Чтобы обезопасить себя от мошенников в интернете, рекомендуется соблюдать меры по защите персональных данных, финансовых средств, устройств и общения. Полная защита от киберугроз невозможна, но можно минимизировать риски, следуя определённым рекомендациям.
Видеоролики о противодействии мошенничествуЧто такое информационная безопасность и для чего она нужна
Что такое информационная безопасность
Информационная безопасность — это совокупность мер по защите данных от несанкционированного доступа, изменений, уничтожения или потери. Защита обеспечивается с помощью специальных инструментов и подходов.
В основе информационной безопасности лежит так называемая CIA-триада — три принципа, которые определяют, как данные должны быть защищены. К ним относятся конфиденциальность (confidentiality), целостность (integrity) и доступность (availability).
Конфиденциальность: защита данных от посторонних
Конфиденциальность гарантирует, что данные доступны только тем, кому они предназначены. Это как замок от входной двери: только у жильцов есть ключ, и никто другой не может войти. Конфиденциальность защищает личные данные, такие как пароли или банковские реквизиты, и корпоративные секреты от чужих глаз. Например, в мессенджерах с шифрованием, таких как Telegram, сообщения видны только отправителю и получателю.
Целостность: гарантия неизменности данных
Целостность означает, что данные остаются точными и не искажаются без разрешения владельца. Целостность защищает документы от подделки, транзакции — от изменения, файлы — от повреждения. Так, цифровые подписи в банковских системах подтверждают, что перевод не был изменён.
Доступность: данные всегда под рукой
оступность гарантирует, что тот, кому нужна информация, её получит. Сотрудник пограничной службы должен иметь доступ к системе проверки личности путешественника, а СМС-рассылка МЧС должна работать без сбоев, чтобы вовремя предупреждать о пожарах или ураганах.
Виды информационных угроз
Вредоносное ПО
Злоумышленники используют вирусы, трояны и другое вредоносное ПО, чтобы проникнуть в систему и получить доступ к персональным данным. В некоторых случая хакеры просто шифруют информацию на дисках и требуют выкуп. Например, по такой схеме работал вирус WannaCry. Он шифровал данные и вынуждал жертв переводить деньги за разблокировку..
Фишинг
Фишинг — это вид интернет‑мошенничества, при котором злоумышленник пытается обманом заставить человека сообщить секретные данные. Чаще всего для этого используют поддельные сайты или письма. Фишинг рассчитан на невнимательность и доверие жертвы.
Тактика атак постоянно усложняется. Если раньше злоумышленники подделывали сайты, то теперь они могут клонировать голоса друзей жертвы и звонить с просьбами перевести деньги или выдать конфиденциальную информацию..
Внутренние угрозы
Внутренние угрозы возникают из-за неосторожных действий сотрудников. Например, работник может оставить рабочий ноутбук без пароля, потерять флешку с паролями или вовсе намеренно передать коммерческую тайну конкурентам.
Риск возрастает из-за отсутствия контроля или недостаточного обучения персонала. Даже самые надёжные системы уязвимы, если сотрудник не понимает базовых правил безопасности или действует против интересов компании. Из-за этого внутренние угрозы сложнее предотвращать..Угрозы в облачных сервисах
Использование облачных сервисов стало привычным: хранение файлов на таких платформах экономит время и упрощает совместную работу. При этом такие сервисы не гарантируют сохранность данных.
Например, если общий доступ к файлам открыт без ограничений, конфиденциальные документы могут оказаться в свободном доступе. Это не баг платформы, а ошибка настройки. И она случается чаще, чем кажется.
Информационная безопасность в повседневной жизни
Защита личных данных
Личные данные в интернете нужно беречь, чтобы не стать жертвой мошенников. Не публикуйте в открытом доступе адрес, номер телефона или сканы документов. Всегда проверяйте сайты, на которые заходите: замок и HTTPS в адресе — знак безопасности.
Мошенники часто используют невнимательность. Например, фишинговые сайты могут маскироваться под сайты доставки или сервисов типа «Госуслуг». Чтобы не стать жертвой злоумышленников, внимательно проверяйте URL-адреса.
Безопасность в социальных сетях
Социальные сети — это кладезь информации для злоумышленников, если их не контролировать. Закройте профиль от посторонних, не публикуйте геолокацию и не делитесь конфиденциальными данными. Хакеры могут использовать даже мелочи вроде имени питомца для подбора паролей. Ограничьте доступ к данным и оценивайте потенциальный ущерб от данных, которые вы выкладываете, — это снизит риски.
Надёжные пароли
Надёжный пароль — основа безопасности в интернете. Он должен быть длинным, с цифрами и символами — например, mUr0(hK@_2o02. 123456789 — пример плохого пароля, который хакеры смогут быстро подобрать.
Виды телефонного мошенничества
Платный перезвон
Один из старейших способов мошенничества, который существовал еще до появления смартфонов. И ведутся на него ничуть не меньше, чем двадцать лет назад. Суть в следующем: на ваш телефон поступает звонок с неизвестного номера. Если успели поднять трубку — происходит сброс, а в самых вопиющих случаях перед этим даже можно услышать что-то вроде: «Перезвони срочно на этот номер». Качество связи хромает, личность собеседника определить невозможно. Жертва без задней мысли перезванивает, а звонок оказывается платным — и со счета телефона списываются деньги. На том конце провода могут даже ответить. С вами будет говорить мошенник, пытаясь удержать вас на линии как можно дольше, пока деньги будут списываться за каждую минуту разговора.
«Родственник» просит о помощи
Этот способ чаще работает с теми, у кого есть взрослые дети. Родителям звонят с неизвестного номера. Связь плохая и с помехами, голос часто «заикается» и говорит, что это ваш сын или дочь. Мошенник плачет и говорит, что у него случилось что-то очень плохое (попал в аварию, например) и ему срочно нужны деньги на взятку полиции. А если денег не будет, то его вот прямо сейчас закроют на десять лет или даже вывезут в лес и убьют. Спасти бедолагу может только перевод энной суммы на еще один номер. Это работает, потому что часто мошенники предварительно взламывают телефон жертвы и находят там все данные по его сыну или дочери. Могут даже прослушать их аудиосообщения и повторить голос с помощью специальных программ. Повестись на такое очень легко.
«Полиция» требует денег
Этот способ часто работает в связке с предыдущим, но может быть и «сольным номером». Вам звонит какой-то «майор» и сообщает, что ваш ребенок совершил страшное преступление. Решить вопросик можно, отправив товарищу майору денег в качестве взятки. В ход идут не только угрозы дать ребенку максимальный срок, но и предупреждение о насилии или даже убийстве.
Иногда «майор» дает пару минут на то, чтобы собрать деньги или взять их у кого-то в долг. Обычно во время этого звонит липовый ребенок, который говорит, что ему конец, а маме или папе нужно поторопиться со сбором денег.
Иногда «майор» дает пару минут на то, чтобы собрать деньги или взять их у кого-то в долг. Обычно во время этого звонит липовый ребенок, который говорит, что ему конец, а маме или папе нужно поторопиться со сбором денег.
«Мобильный оператор» грозит блокировкой номера
Относительно свежая схема мошенничества, которая добралась уже до всех операторов связи. Вам якобы звонит ваш оператор и говорит, что у вас либо произошло превышение трафика, либо изменился тариф, либо случился какой-то сбой. В любом случае результат один — номер будет заблокирован, возможно, навсегда. Но без паники — вам нужно лишь совершить некоторые действия и назвать «сотруднику» секретный код из SMS. Если вы высказываете сомнения, то мошенник грозится штрафом.
После оглашения кода из SMS происходит списание либо средств со счета телефона, либо денег с вашей карты — в зависимости от того, какая цель у мошенника..
После оглашения кода из SMS происходит списание либо средств со счета телефона, либо денег с вашей карты — в зависимости от того, какая цель у мошенника..
Звонок для идентификации от «Госуслуг»
Эта схема давит сразу на несколько болевых точек. Главная из них — страх потерять доступ ко всем функциям «Госуслуг», а заодно сопутствующим сервисам. Мошенник может вам сообщить, что без этой обязательной процедуры вас больше не будут обслуживать в госучреждениях и муниципальных службах, например в поликлинике.
Суть в следующем: вам звонят с незнакомого номера и представляются сотрудником «Госуслуг». Говорят, что надо провести идентификацию личности. Для этого нужно сообщить данные для авторизации и код из SMS. Аккаунт на «Госуслугах» после этого у вас украдут.
Последствия такого развода могут быть самыми разными. Например, мошенник может с помощью вашего аккаунта на «Госуслугах» пройти идентификацию в сервисах спортивных ставок и лотерей. Или оформить на вас микрокредит, деньги от которого, само собой, вы никогда не увидите, а вот отдавать долг придется именно вам.
Суть в следующем: вам звонят с незнакомого номера и представляются сотрудником «Госуслуг». Говорят, что надо провести идентификацию личности. Для этого нужно сообщить данные для авторизации и код из SMS. Аккаунт на «Госуслугах» после этого у вас украдут.
Последствия такого развода могут быть самыми разными. Например, мошенник может с помощью вашего аккаунта на «Госуслугах» пройти идентификацию в сервисах спортивных ставок и лотерей. Или оформить на вас микрокредит, деньги от которого, само собой, вы никогда не увидите, а вот отдавать долг придется именно вам.
«Служба безопасности» банка спешит защитить ваши деньги
Самая распространенная схема развода в России. Вам звонит якобы сотрудник службы безопасности банка и называет вас по имени. Сообщает, что кто-то пытается либо совершить с вашей карты перевод, либо взять на ваше имя кредит. Но не волнуйтесь, все под контролем, вам всего лишь нужно создать заявку на «контркредит» и отправить все ваши деньги на «безопасный счет».
Настоящие банковские работники давно твердят: если вам звонят из банка и говорят о каких-то списаниях, бросьте трубку и перезвоните на официальный телефон горячей линии. Вам ничего за это не будет, как бы ни пытались мошенники убедить вас в обратном.
Настоящие банковские работники давно твердят: если вам звонят из банка и говорят о каких-то списаниях, бросьте трубку и перезвоните на официальный телефон горячей линии. Вам ничего за это не будет, как бы ни пытались мошенники убедить вас в обратном.
Вы выиграли в лотерею!
Если вы когда-нибудь покупали лотерейные билеты и регистрировали их, то ваши данные находятся в системе «Единый ЦУПИС». Иногда каким-то чудом данные о клиентах попадают в неправильные руки, и мошенники могут позвонить, чтобы сказать, что вы стали победителем лотереи. Оказалось, что один из ваших старых билетов содержал в себе победную комбинацию на целую кучу деньжищ. И еще не поздно забрать свой выигрыш.
Но для его получения, конечно же, надо сперва сверить все данные. Вас попросят назвать логин с паролем от банковского приложения и код из SMS для «получения денежного приза». Никаких денег вам никто не даст, даже напротив — заберут себе все, что лежит на карте.
Но для его получения, конечно же, надо сперва сверить все данные. Вас попросят назвать логин с паролем от банковского приложения и код из SMS для «получения денежного приза». Никаких денег вам никто не даст, даже напротив — заберут себе все, что лежит на карте.
«Случайно» перевели вам деньги, верните, пожалуйста
Сперва вам приходит SMS, очень похожее на пуш от банка или мобильного оператора. Мол, на ваш счет или номер поступил перевод на относительно небольшую сумму. Это не настоящее оповещение, а «крючок» от мошенников.
Через какое-то время вам поступает либо еще одно SMS, либо звонок с незнакомого номера. Собеседник скажет, что отправил по ошибке деньги не на тот номер или не на ту карту, после чего будет слезно просить отослать их обратно. Добродушные люди подвоха не заметят и захотят сделать, как им кажется, доброе дело — вернуть по ошибке полученные деньги. А на самом деле жертва отдаст рубли из собственного кошелька, ведь никакого перевода на его счет изначально не было.
Через какое-то время вам поступает либо еще одно SMS, либо звонок с незнакомого номера. Собеседник скажет, что отправил по ошибке деньги не на тот номер или не на ту карту, после чего будет слезно просить отослать их обратно. Добродушные люди подвоха не заметят и захотят сделать, как им кажется, доброе дело — вернуть по ошибке полученные деньги. А на самом деле жертва отдаст рубли из собственного кошелька, ведь никакого перевода на его счет изначально не было.
Оплатите «штраф» со скидкой
Не все владельцы авто знают, что штрафы ГИБДД можно оплатить со скидкой в 50%, если сделать это в течение 20 дней в онлайн-режиме на «Госуслугах». Если к мошеннику попала информация, что вы получили штраф, например, за превышение скорости или разговор по телефону во время вождения, он может позвонить и представиться сотрудником «Госуслуг». Он может сказать, что штраф нужно оплатить прямо сейчас, иначе скидка сгорит, после чего отправит мошенническую ссылку на оплату. Само собой, деньги уйдут не в госструктуру, а на личный кошелек трикстера.
Смотри, какая «фотография»
Кажется, что на этот развод могут попасться только неграмотные в техническом плане пенсионеры, но даже подростков легко ввести в заблуждение таким способом.
SMS в этом случае используются редко, чаще сообщение отправляется в онлайн-мессенджере — WhatsApp, Telegram или аналогичных. Вам со знакомого номера (вашего взломанного знакомого или родственника) приходит файл с названием, которое выглядит примерно как «фотография» или с конкретикой вроде «серега_чудит_ржач». Только разрешение у этого «фото» не .png, .jpg или другое, обозначающее изображение, а .apk — это исполняемый файл для Android.
Один раз запустив такой файл, вы подвергаете смартфон заражению. А что будет с гаджетом и вашим банковским счетом потом — зависит только от фантазии и навыков мошенника.
SMS в этом случае используются редко, чаще сообщение отправляется в онлайн-мессенджере — WhatsApp, Telegram или аналогичных. Вам со знакомого номера (вашего взломанного знакомого или родственника) приходит файл с названием, которое выглядит примерно как «фотография» или с конкретикой вроде «серега_чудит_ржач». Только разрешение у этого «фото» не .png, .jpg или другое, обозначающее изображение, а .apk — это исполняемый файл для Android.
Один раз запустив такой файл, вы подвергаете смартфон заражению. А что будет с гаджетом и вашим банковским счетом потом — зависит только от фантазии и навыков мошенника.
Вам доступен налоговый вычет
По этой схеме жертве снова звонит липовый сотрудник «Госуслуг» или оператор колл-центра налоговой. Мошенник предлагает по упрощенной схеме и по повышенной ставке оформить налоговый вычет, но, если не сделать этого в рамках звонка, акция закончится. И это очень популярный вариант развода, потому что налоговым вычетом в 2024 году пользуется более 6% населения России.
Дальше все по стандартной схеме: у вас либо попытаются выудить данные авторизации на «Госуслугах», либо запросят всю информацию по банковской карте, включая код из SMS.
Дальше все по стандартной схеме: у вас либо попытаются выудить данные авторизации на «Госуслугах», либо запросят всю информацию по банковской карте, включая код из SMS.
SMS о покупке, которую вы не совершали
Один из вариантов «ленивого» развода. Мошенники массово отправляют тысячам людей SMS с сообщением якобы от банка, где говорится о списании средств за какую-то покупку. А в конце будет фраза: «Если вы не совершали эту покупку, обратитесь по номеру...» — или ссылка якобы на сайт банка, где у вас попытаются украсть учетные данные.
Дальнейшее развитие событий может быть каким угодно. Если вы позвоните по номеру, скорее всего, у вас попробуют выудить данные банковской карты, чтобы списать с нее средства. Хуже, если вы перейдете по ссылке. Мало того, что можете лишиться доступа к аккаунту банка, так еще и подцепите на смартфон вредоносные приложения. И тяжелые последствия не заставят себя долго ждать.
Дальнейшее развитие событий может быть каким угодно. Если вы позвоните по номеру, скорее всего, у вас попробуют выудить данные банковской карты, чтобы списать с нее средства. Хуже, если вы перейдете по ссылке. Мало того, что можете лишиться доступа к аккаунту банка, так еще и подцепите на смартфон вредоносные приложения. И тяжелые последствия не заставят себя долго ждать.
Как противостоять телефонному мошенничеству: важные правила
Противостоять разводу очень просто. Для профилактики телефонного мошенничества достаточно следовать нескольким несложным правилам:
- Незнакомый номер — красный флаг. Впервые видите номер? Не берите трубку и пробейте его в поиске «Яндекса». Велика вероятность, что этот номер уже известен и зафиксирован как мошеннический.
- Никогда и ни при каких обстоятельствах никому не сообщайте следующую информацию: логины, пароли, PIN-коды, трехзначный код на обратной стороне банковской карты и коды из SMS. Запомните это правило — оно железное. Сотрудники правоохранительных органов, банков, «Госуслуг» и прочих организаций никогда и ни в каких ситуациях не запросят у вас эти данные.
- Включите режим бдительности, если понимаете, что в вас пытаются пробудить какие-нибудь эмоции. Страх за близких, срочность и все в этом духе — красные флаги.
- Найдите способ связаться с собеседником иным способом. Если кто-то просит денег в мессенджере, то позвоните этому человеку по телефону и спросите, действительно ли это делает именно он. Звонят из банка или полиции? Бросьте трубку, найдите актуальный официальный номер в поиске и перезвоните сами.
- Никогда не переходите по ссылкам в SMS или в мессенджерах, если не знаете отправителя. А даже если знаете — трижды проверьте информацию, потому что это может быть скам.
- Вам позвонил незнакомец и затягивает беседу, например, проводя якобы соцопрос? Бросайте трубку — он собирает ваши биометрические данные.
- Вам позвонил явно сгенерированный голос? Смело бросайте трубку — это не обязательно мошенничество, но, вполне вероятно, спам.
- Не поддавайтесь давлению. Мошенники часто создают чувство срочности и критичности. Возьмите паузу и обдумайте ситуацию.
- Обратитесь за помощью к близким, если на вас давят. Вы можете не подозревать, что вас уже опутали сети социальной инженерии. Бдительный супруг или друг помогут трезво оценить ситуацию.
Памятки:
01
Противодействие коррупции
02
Противодействие экстремизму и терроризму
03
Пожарная безопасность
04
Информационная безопасность
Вернуться наверх