Памер шрыфту
A- A+
Iнтэрвал памiж лiтарамі
Каляровая схема
A A A A
Дадаткова

Кібербяспека

Скимминг (от английского «to skim» — бегло прочитывать, скользить) — вид мошенничества с банковскими картами, который представляет собой считывание информации с их магнитной полосы с помощью специального технического устройства или скиммера. Мошенники также пытаются узнать пин-код жертвы.
Скимминг делится на два типа: с использованием карты или ее дубликата и без.
Физический скимминг применяется в банкоматах и платежных терминалах. Платежный скимминг становится возможным тогда, когда продавец, официант или любой другой человек просит у покупателя или клиента карту. В этот момент он проводит ее через считывающее устройство, которое находится рядом с платежным терминалом и вне зоны видимости.
Онлайн-скимминг работает с использованием вредоносного программного обеспечения. Банкоматы при операциях с картами могут осуществлять передачу данных магнитной полосы в открытом виде. Если сетевое соединение между банкоматом и процессингом не защищено шифрованием, то мошенники могут «прослушивать» трафик через специальные накладки. Они также могут воспользоваться социальной инженерией, чтобы проникнуть на компьютеры сотрудников банков и получить информацию об операциях банкоматов. Наконец, злоумышленники внедряют код JavaScript на серверы интернет-магазинов, где хранятся данные держателей карт. Если при совершении покупок отсутствует двухфакторная аутентификация по SMS, то мошенникам достаточно знать CVV-код карты.
Наиболее продвинутым видом онлайн-скимминга является практика микротранзакций. Организация может попросить владельца карты совершить пробный платеж для подтверждения бронирования, чтобы проверить карту. При этом держатель карты вводит на сайте (который может быть двойником популярного сервиса) данные своего пластика, в том числе и CVV-код.

ЗАЩИТА ИНФОРМАЦИИ 

Многие ошибочно считают, что никому не понадобится взламывать их учетную запись, так как киберпреступника якобы интересуют лишь крупные банковские сервисы или хранилища секретной информации. По этой причине ряд пользователей не утруждают себя придумыванием сложных паролей, используя простые для запоминания аббревиатуры или словосочетания. Но задумывался ли Вы, что пароль — это единственное, что защищает Вашу учетную запись от доступа к ней злоумышленника, а Ваша почта или аккаунты в социальных сетях принадлежат только Вам исключительно потому, что защищены паролем? Подобрав пароль, злоумышленник может попросить от вашего имени реквизиты банковской платежной карты у ваших знакомых, чтобы совершить хищение средств или к примеру, разослать вредоносное программное обеспечение прикрываясь Вашим именем.

Преступники прежде всего стремятся получить доступ к аккаунтам, которые защищенные простыми паролями. Для этого они запускают программы, подбирающие пароли и используют готовые словари и простые сочетания букв с цифрами. «Natashenka2019» — вариант, который программа проверит в числе первых, если почта заведена в 2019 году, а имя пользователя — «Наталья». Такие программы без труда определяют инвертированную раскладку и легко взломают к примеру пароль «vjqgfhjkm» (набранное в английской раскладке клавиатуры словосочетание «мойпароль»).

Составляя пароль используйте комбинации букв, цифр, специальных символов, неочевидные ассоциации и сочетания различных элементов. Имя или номер телефона — не лучший выбор. Правильно оценивайте сложность пароля перед началом использования:

совсем слабый пароль: общеизвестные аббревиатуры, названия, общеупотребительные фразы и слова (qwerty, admin, pass123, password, root; 4% пользователей используют пароли из первой десятки популярных, а три самых популярных пароля держат лидерство годами);

плохой пароль, который кажется сложным: дата вашего рождения или рождения кого-то из близких, номер какого-то из ваших документов, кличка вашего домашнего питомца, инверсия в раскладке простого слова, особенно, вашего имени, замена пары букв цифрами в применимом к Вам слове;

сложный пароль: имеет не очевидную и не сводимую к одному слову основу для запоминания с обязательным использованием цифр, букв (со сменой регистра клавиатуры) и специальных символов.

Для создания достаточно сложного пароля всегда можно использовать онлайн-генератор паролей, которые зачастую предлагают пользователя несколько вариантов. Выбрав наиболее привлекательный, замените несколько символов на случайные после чего используйте. Конечно же запомнить такие пароли порой затруднительно по этой причине их приходится записывать, однако делать это нужно соблюдая следующие рекомендации:

записывайте пароль отдельно от логина или имени пользователя;

записывайте его не полностью, а лишь частично или разделите пароль на части и поменяйте их местами;

записывая пароль, зашифруйте его часть или добавьте заведомо для вас лишние символы.

Стоит также помнить, что использовать один пароль для доступа к разным аккаунтам не рекомендуется так как каждый интернет-ресурс использует свои системы защиты и хранения паролей, которые не всегда могут быть реализованы на высоком уровне. Согласно статистике, около 14% пользователей используют один и тот же пароль для авторизации на всех аккаунтах и получив доступ к одному, злоумышленник непременно получит доступ и к другим.

Очень часто, злоумышленники даже не пытаются взломать пароль, а просто стараются его узнать под тем или иным предлогом. Они массово рассылают письма и сообщения с призывом поучаствовать в беспроигрышной акции, проводимой крупной торговой сетью или финансовой организацией, при этом злоумышленники стараются оставить на раздумья как можно меньше времени, чтобы подтолкнуть пользователя на принятие решения немедленно, под влиянием эмоций. Зачастую, для участия1-в таких «акциях» требуется предоставить имя пользователя и/или пароль от какого-либо аккаунта или сведения о банковской платежной карте. Использование эффекта внезапности излюбленный прием злоумышленников: 'так, обнаруженное в электронном почтовом ящике письмо о Якобы заблокированном аккаунте в социальной сети, очень часто толкает пользователей на переход по прикрепленной ссылке, которая в свою ойередь ведет на поддельную страницу (очень похожую на настоящую), где для отмены блокировки необходимо вести свои данные. После ввода вся информация попадает в руки злоумышленников. Стоит запомнить, что пароль — это секрет, который должен принадлежать только одному человеку, а если о нем знает кто-то еще, то это уже не секрет.

В качестве дополнительного способа защиты своей информации, рекомендуется также использовать двухфакторную систему идентификации, при которой специально сгенерированное SMS-подтверждение будет поступать на указанный пользователем абонентский номер телефона при каждой попытке входа в аккаунт с нового устройства. При использовании данной системы, злоумышленник не сможет осуществить доступ к аккаунту даже зная пароль.

ОРПСВТ КМ УВД

Безопасный интернет: профилактика административных правонарушений, совершаемых в глобальной сети

В связи с развитием новых технологий в области виртуального пространства, в том числе с распространением сети Интернет, возникла проблема, связанная с доступом несовершеннолетних к информации сомнительного содержания и противоречащей общепринятой этике.

Интернет является прекрасным источником для новых знаний, помогает в учебе, занимает досуг. Но в то же время сеть таит в себе много опасностей. Обязательно нужно знать, что могут возникать различные неприятные ситуации и то, как из них лучшим образом выходить. Помните, что безопасность в сети Интернет на 90% зависит от вас, что каждый компьютер, ноутбук имеет персональный IP-адрес, поэтому всегда очень легко установить адрес и данные пользователя.

Как защитить себя от негативной информации?

Отсутствие контроля со стороны родителей за использованием сети Интернет - одна из причин доступности негативной информации несовершеннолетним.Следует понимать, что, подключаясь к сети Интернет, Вы можете встретиться с целым рядом угроз, о которых он может даже и не подозреваете.

Какие угрозы встречаются наиболее часто? Прежде всего:

  • Доступ к нежелательному содержимому.

Ведь сегодня дела обстоят таким образом, что любой человек, выходящий в Интернет, может просматривать любые материалы. А это насилие, наркотики, страницы, подталкивающие молодежь к противоправным действиям и многое-многое другое. Ведь все это доступно в Интернет без ограничений. Часто бывает так, что просмотр этих страниц даже не зависит от ребенка, ведь на многих сайтах отображаются всплывающие окна, содержащие информацию, которая не способствует нравственному воспитанию молодёжи.

  • Контакты с незнакомыми людьми с помощью чатов или электронной почты.

Все чаще и чаще злоумышленники используют эти каналы для того, чтобы заставить детей выдать личную информацию. В других случаях это могут быть «плохие люди», которые ищут новые жертвы. Выдавая себя за сверстника жертвы, они могут выведывать личную информацию и искать личной встречи.

  • Всегда ли правдивая информация в сети Интернет?

Следует знать, что нужно критически относиться к полученным из сети Интернет материалам, ведь опубликовать информацию может абсолютно любой человек. Знайте, что сегодня практически каждый человек может создать свой сайт, и при этом никто не будет контролировать, насколько правдива размещенная там информация. Научитесь проверять все то, что вы видите в сети Интернет.

  • Оскорбления в сети Интернет.

Часто бывает такое, что подростки выясняют отношения в сети, при этом употребляя оскорбительные слова и нецензурную брань в адрес друг друга. За такие деяния согласно ст. 9.3 Кодекса Республики Беларусь об административных правонарушениях предусматривается наложение штрафа в размере до двадцати базовых величин.

  • Можно ли за фото или запись в социальных сетях привлечь к уголовной ответственности?

И снова ответ утвердительный. 21-летний военнослужащий срочной службы из г. Ганцевичи оказался на скамье подсудимых за распространение или рекламирование порнографических материалов в глобальной компьютерной сети Интернет. Судебное заседание по ч. 2 ст. 343 УК Республики Беларусь прошло в суде Ганцевичского района 23 октября. Судебный процесс проходил в закрытом режиме, в присутствии присяжных заседателей, так как обвиняемый совершил вменяемое ему преступление, будучи еще несовершеннолетним. Санкция статьи предусматривает только лишение свободы –  на срок от двух до четырех лет. Однако суд Ганцевичского района был снисходителен и назначил наказание в два года лишения свободы с отсрочкой приговора сроком на один год.

Компьютерная зависимость. 

Эта новая болезнь поражает молодую часть населения, преимущественно подросткового возраста. Хоть заболевание не имеет ничего общего с инфекцией, но оно распространяется по миру со скоростью эпидемии. Очень много сообщений в прессе о том, что тут и там агрессивное поведение подростка привело к трагическим последствиям. Выводы экспертов не утешительны. Опасность стать зависимым от компьютерной игры грозит каждому, кто проводит за видеоиграми более двух часов в день. 

Ситуационные задачи по безопасному общению в сети интернет

  

Раздзелы сайта