Брестский РОВД информирует

Железная дорога - зона повышенной опасности!

Как не стать жертвой киберпреступника

Осторожно! Мошенники в интернете

22.09.2021

Безопасное использование электронной почты

Сегодня доступ в интернет имеет практически каждый. Кому-то он необходим для выполнения служебных обязанностей, кто-то использует его для учебы, для игр и просмотра фильмов, но практически всех активных пользователей глобальной сети объединяет одно — использование электронной почты.

При быстром ритме современной жизни электронная почта стала важным средством коммуникации. Используя электронную почту, мы можем моментально отправлять и получать письма, документы, программы, фотографии, любые файлы. Кроме того, для регистрации на большинстве ресурсов требуется привязка Вашей электронной почты.

Однако не стоит забывать, что по электронной почте могут приходить не только «полезные» письма. Они могут содержать ссылки на сайты злоумышленников, целью которых является выведать у пользователя важную информацию, или вредоносные файлы, которые, попав на компьютер, могут доставить много неприятностей.

Основной мотив злоумышленника — получение денег. Используя электронную почту в качестве инструмента для совершения злонамеренных действий, он может:

  • продавать взломанные аккаунты для рассылки спам-сообщений;
  • использовать взломанный аккаунт электронной почты для восстановления паролей других учетных записей, при регистрации которых использовался взломанный адрес (банкинг, соцсети, игровые аккаунты и т.п.)
  • использовать информацию из личной или деловой переписки в различных схемах мошенничества;
  • вымогать деньги, шантажируя владельца аккаунта;
  • рассылать спам-сообщения с адреса взломанной электронной почты.

Использование электронной почты без соблюдения определенных мер безопасности может угрожать безопасности вашего компьютера и тем самым нанести вред вам.

Письма, приходящие по электронной почте, могут содержать вредоносные файлы или ссылки, ведущие на зараженные сайты. При открытии такого файла или переходе по ссылке вирус попадает на компьютер пользователя.

Для защиты компьютера от заражения вирусом необходимо:

  • установить на компьютер средство антивирусной защиты и регулярно обновлять антивирусные базы;
  • регулярно обновлять операционную систему и программное обеспечение, установленные на компьютере;
  • не переходить по ссылкам из подозрительных писем;
  • не открывать письма с вложениями, полученные от неизвестных отправителей.

 

Злоумышленник может попытаться угадать пароль от электронной почты путем перебора наиболее часто встречающихся комбинаций, например 12345, qwerty, p@ssw0rd и т.п., сейчас в открытом доступе можно найти огромное количество собранных баз данных с десятками и сотнями тысяч наиболее часто используемых паролей. Пароли, состоящие из фамилии, даты рождения, номера телефона также могут быть легко угаданы. Подобрав пароль, злоумышленник получает полный доступ к почте жертвы.

Чтобы оградить свою электронную почту от рук злоумышленника, рекомендуется:

  • создать сложный пароль;
  • менять пароли;
  • не хранить пароль на компьютере;
  • не использовать основной адрес электронной почты для регистрации на каких-либо ресурсах;
  • придумать разные пароли для разных сайтов;
  • указать контрольный вопрос и номер телефона для восстановления пароля электронной почты.

Для восстановления пароля электронной почты рекомендуется выбрать контрольный вопрос и задать для него ответ. Однако стоит помнить, что если ответ на контрольный вопрос будет очевидным, то злоумышленник сможет легко его угадать.

Рекомендуется использовать уникальный вопрос и легко запоминающийся ответ, который будете знать только вы и который трудно угадать.

По электронной почте могут приходить письма, якобы от лица администратора соцсети или от сотрудников банка — с просьбой прислать свои логин и пароль, например якобы для восстановления после сбоя базы данных, или с просьбой перейти по ссылке для подтверждения адреса электронной почты. Зачастую, перейдя по ссылке, можно обнаружить запрос на ввод данных (пароля, логина, номера банковской карты и т. п.). При этом страница сайта внешне может быть похожа на ресурс, которым вы привыкли пользоваться (соцсеть, интернет-банкинг). Однако если обратить внимание на адрес такой страницы, то можно заметить, что он незначительно отличается от оригинального, например вместо «о» может стоять «0» или вместо «l» — «I».

Как только запрашиваемые данные будут введены на такой лжестранице, они сразу же попадут в руки злоумышленника, который сможет воспользоваться ими в своих корыстных целях.

Для того чтобы этого избежать, необходимо руководствоваться несколькими простыми правилами:

  • не отвечайте на письма от неизвестных отправителей;
  • не переходите по ссылкам, содержащимся в письмах;
  • не сообщайте приватную информацию, запрашиваемую в письмах, приходящих по электронной почте.

Не рекомендуется сообщать пароль от почты кому бы то ни было. Если в какой-то момент вам пришлось предоставить друзьям или коллегам доступ к своему электронному ящику или если у вас возникло подозрение, что кто-то посторонний узнал ваш пароль, — необходимо как можно скорее его сменить.

 

При подключении к незащищенным точкам доступа передаваемые данные не шифруются, поэтому злоумышленник может перехватить их при помощи ноутбука с Wi-Fi-адаптером. Используя специальную программу для «перехвата трафика», злоумышленник сможет увидеть все данные, передаваемые по такой сети, в частности пароль от электронной почты.

Для того чтобы обезопасить себя от перехвата паролей рекомендуется:

  • не пользоваться открытыми Wi-Fi-сетями для доступа к электронной почте, соцсетям и прочим ресурсам, требующим ввода пароля;
  • использовать VPN при подключении к открытым точкам доступа Wi-Fi;
  • отключить общий доступ к файлам на устройстве.

 

Если не соблюдать указанные выше рекомендации, взлом почтового ящика может стать для Вас неприятным сюрпризом.

Скорее всего, ваш почтовый ящик взломали, если:

  • не удается войти в электронную почту (пароль не подходит);
  • вам сообщили, что с вашего адреса приходят письма, которых вы не отправляли (или в папке «Отправленные» появились такие подозрительные письма);
  • исчезли письма, которых вы не удаляли;
  • письма, которых вы не читали, помечены как прочитанные;
  • установлен пароль на папку «Входящие».

В этом случае необходимо:

  • проверить компьютер на вирусы;
  • попробовать восстановить пароль по секретному вопросу, с помощью дополнительного адреса или номера мобильного телефона (если это удастся, нужно немедленно сменить пароль и секретный вопрос);
  • обратиться в службу поддержки и сообщить о проблеме.

свернуть

Социальные сети

Социальные сети занимают в нашей жизни все больше места. С их помощью решается множество вопросов, в том числе коммерческих. Из социальных сетей можно выяснить массу информации о нас. Мошенники охотно и умело пользуются социальными сетями. Они используют любую лазейку, чтобы добраться до чужих денег и данных, которые тоже стоят денег.

Злоумышленники часто используют социальные сети:

-      для выманивания денег через взломанные аккаунты людей из вашего списка контактов;

-      для рассылки спама;

-      для получения доступа к другим ресурсам, связанным с социальной сетью;

-      для получения доступа к данным, которые могут пригодиться для шантажа.

Уникальность каждого аккаунта в социальной сети заключается в содержащейся в нем информации:

-      в переписке на странице в социальной сети могут содержаться важные рабочие контакты и данные. Конечно, их вообще не стоит доверять социальным сетям, но все иногда теряют бдительность;

-      на вашей странице хранится личная информация, к которой вы вряд ли хотите допускать посторонних: фотографии в закрытых альбомах, список контактов, переписка и т.п.

При наличии полного доступа к вашей странице кто угодно может действовать от вашего имени: рассылать вашим друзьям фишинговые ссылки и сомнительные рекламные сообщения или просить денег взаймы.

Вы можете считать, что ваш ничем не примечательный аккаунт никогда не подвергнется нападению, потому что он никому не нужен. Однако это не так. Аккаунт в социальной сети сегодня даже важнее электронной почты. Передав кому-либо пароль от него, вы передаете мошеннику доступ:

-      к своей личной, иногда интимной, переписке;

-      к своим фотографиям — в том числе предназначенным только самым близким людям;

-      к своим личным данным, номерам телефонов, адресам электронной почты;

-      к учетным записям компьютерных игр;

-      к личным кабинетам в онлайн-магазинах.

Мошенник сможет действовать от вашего лица и выманивать деньги у всех, кто находится в списке ваших контактов, а Вы можете полностью потерять доступ к своему аккаунту в социальной сети.

На все просьбы сообщить пароль — друзьям, знакомым, самым близким людям — вы должны ответить отказом. В этой связи игнорируйте письма и сообщения, в которых запрашивают ваш пароль так как это всегда письма от мошенников.

Никогда не публикуйте в Интернете, не храните в почте или в социальных сетях копии ваших документов, в том числе фотографии паспорта и банковской карты. Если какой-то сайт требует для регистрации копию вашего паспорта, постарайтесь оценить возможные риски.

Если Вы подозреваете, что кто-то получил доступ к вашему аккаунту в социальной сети, немедленно смените пароль, при этом убедившись, что аккаунт все еще «привязан» к Вашему абонентскому номеру телефона и электронной почте. При «взломе» важно обезопасить ценные личные данные и список контактов, к которым теперь есть доступ не только у вас, поэтому чем скорее вы восстановите доступ к аккаунту и защитите его надежным паролем, тем меньше ущерба успеют причинить злоумышленники. Если вы использовали пароль от этого аккаунта где-то еще, эти страницы/ресурсы/аккаунты тоже окажутся под угрозой в случае наличия хоть какого-либо упоминания о них в скомпрометированном аккаунте.

Злоумышленники могут действовать хитро и долгое время не выдавать себя — не делать массовых рассылок и ничего не удалять. Вас должны настораживать самые малейшие признаки чужого присутствия. Если вы подозреваете, что кто-то завладел вашим аккаунтом в популярной сети «ВКонтакте», первым делом откройте меню настройки безопасности и перейдите на вкладку «Последняя активность», где отображаются сведения о последних успешных входах в Ваш аккаунт.

Используя браузер для входа в социальные сети всегда стоит соблюдать простейшие правила:

-      вводите пароль от социальной сети только на сайте или в официальном клиентском приложении самой социальной сети;

-      благонадежные сайты никогда не попросят вас ввести имя пользователя и пароль от социальной сети, с помощью которой вы авторизуетесь на этих сайтах.

Вас всегда должны настораживать:

-      предложения ввести имя пользователя и пароль от социальной сети на сайте, который Вы посещаете впервые и функциональные особенности которого по своей сути никак не должны быть связаны с персональными данными пользователей социальной сети;

-      предложения обновить данные аккаунта в социальной сети, которые присылают вам по электронной почте, особенно если они содержат форму ввода имени пользователя и пароля;

-      всплывающие окна, похожие на форму ввода имени пользователя и пароля от социальной сети.

Если вас автоматически перенаправили на сайт авторизации в социальной сети, проверьте, действительно ли он настоящий. Посмотрите на адресную строку: там должен быть настоящий адрес социальной сети.

свернуть

Информационная безопасность при посещении сайтов

 Посещение сайтов стало настолько привычным, что мы не задумываемся об опасностях, которые может скрывать любая страница в Интернете. Сайт — это программа, неявным для вас образом взаимодействующая с вашим браузером и операционной системой и конечные цели такой программы могут быть совершенно разными.

Стоит также понимать, что ни один сайт, рассчитанный на нормальное взаимодействие с посетителем, не будет пытаться рассеять ваше внимание открытием нескольких всплывающих окон или яркими контрастными предупреждениями. Основная цель создателей подобных ресурсов заключается в том, чтобы человек растерялся и интуитивно выполнил какие-либо действия. Заходя на любой сайт, вы примерно представляете, зачем вы это сделали, поэтому попав на заполненный «информационным шумом» сайт, просто покиньте его и закройте все вкладки, которые открылись автоматически.

Таким образом вас всегда должно насторожить если:

-        при загрузке из Интернета музыку или видео, сайт предлагает установить проигрыватель;

-        осуществляя покупки в интернет-магазине, сайт предлагает установить специальное приложение;

-        попав на сайт вы заметили, что на странице неестественно много ярких кнопок и ссылок со словом «скачать», «загрузить» и «установить»;

-        установленный антивирус информирует о том, что сайт является мошенническим.

Чтобы не допустить ущерба вашей информации и компьютеру, необходимо соблюдать следующие правила:

-        не нажимайте кнопки «Скачать» на любых сайтах, кроме сайтов производителей программного обеспечения или официальных поставщиков нужных вам материалов;

-        не загружайте ничего с сайтов, вид которых вас настораживает обилием всплывающих окон или множеством рекламных объявлений;

-        если вам необходимо установить какую-либо программу, загружайте ее только с сайта разработчика или в надежном интернет-магазине;

-        проверяйте любой загруженный файл антивирусом;

-        обращайте внимание на расширение загружаемых файлов и соответствие их стандартному для такого рода файлов;

-        не запускайте и не открывайте подозрительные файлы, которые неожиданно загрузились на ваш компьютер

-        доверяйте рекомендации антивируса, если он считает сайт подозрительным.

         Еще одним важным аспектом на пути обеспечения личной информационной безопасности является регулярной обновление операционной системы и установленных программ. Пользователь относится к однажды установленному и налаженному программному обеспечению, как к чему-то вроде домашней мебели: куплено недешево, установлено специалистами, должно работать долго. По этой причине оповещения программ о необходимости обновления кажутся чем-то лишним или даже подозрительным. Вместе с тем обновления содержат последние исправления, которые повышают безопасность вашей работы в Интернете в том числе с личными и конфиденциальными данными и не позволяют злоумышленникам использовать известные уязвимость для совершения противоправных действий с вашим компьютером.

Вместе с тем обновлять ПО стоит исключительно на официальных сайтах. Подлинное предложение установить новую версию программы всегда будет исходить от уже установленной у вас версии этой программы, а не от постороннего веб-сайта, ведь установка вредоносных программ, замаскированная под обновление ПО — излюбленный трюк злоумышленников, поэтому очень часто на мошеннических сайтах предлагают обновить версию вашего браузера или Flash Player, а также обновить или установить бесплатную версию антивируса.

                  Загружая что-либо из Интернета, обращайте внимание на мелкие подписи к ссылкам для загрузки, на дополнительные предложения (от таких предложений можно отказаться без ущерба для устанавливаемой программе, просто «снимайте» все ненужные галочки). Если что-то начало устанавливаться и вызвало у Вас подозрение, смело отменяйте установку. Даже если вы загружаете что-либо с известного вам сайта, всегда нужно проверять такой файл антивирусом перед его первым открытием или установкой.

Чтобы не стать жертвой злоумышленников, не подвергать риску свои данные, не терять доступ к важным учетным записям или средства со своих счетов:

-        будьте предельно бдительны, перемещаясь от сайта к сайту в поисках того, что вам нужно;

-        оперативно обновляйте ПО для выхода в Интернет и используйте для этого официальные сайты производителей;

-        следите за тем, чтобы антивирус всегда работал и проверяйте любые файлы перед тем, как их загрузить.

свернуть