Коротко о главном
Работа на компьютере предполагает периодическое обновление или установку дополнительных программ. Важно знать, что не все программы являются безопасными: некоторые из них, такие, например, как трояны, способны не только нарушить работу цифрового устоойства, но и причинить серьёзные неприятности его владельцу, поскольку с помощью этих и аналогичных им программ можно получить доступ к банковским картам или использовать IP-адрес пользователя в корыстных целях.
Вы узнаете:
• какие существуют разновидности опасных программ и приложений;
•об опасных явлениях цифровой среды;
•правила кибергигиены, соблюдение которых поможет избежать многих неприятностей.
Современные электронные устройства (компьютеры, планшеты, смартфоны, смарт-часы, телевизоры, подключаемые к Интернету, умные колонки и прочие устройства умного дома) требуют не только подзарядки аккумуляторов, но и постоянного скачивания обновлений для установленных на них операционных систем, программ и приложений. Существует множество полезных программ, которые помогают в работе с текстовыми документами, таблицами, в обработке фото- и видеофайлов. Тем не менее важно знать, что, скачивая программы и приложения, пересылая друзьям и получая от них фотографии, забавные картинки, новостные материалы, тексты контрольной работы (домашнего задания), пользователь может запустить в своё устройство вредоносную программу, которая будет собирать данные о пользователе или нарушит работу устройства.
Это интересно
Программами принято называть программное обеспечение (ПО), используемое на компьютере.
Приложениями поинято называть ПО, используемое на смартфонах и планшетах.
Вредоносное программное обеспечение — программы, предназначенные для осуществления несанкционированного доступа к информации или ресурсам информационной системы и/или воздействия на них.
Наиболее распространёнными видами вредоносного ПО являются:
• вирусы — внедряются в программы и распространяются по каналам связи, могут удалять как отдельные файлы, так и всю операционную систему, блокировать работу пользователей; кроме того, вирусы потребляют ресурсы системы и занимают место на накопителях информации;
• троянские программы (или трояны) — проникают в компьютер под видом легального ПО, могут собирать данные банковских карт, нарушать работоспособность компьютера и даже использовать IP-адрес пользователя.
Самой коварной вредоносной программой является троян: он способен имитировать не только имя, но и иконку любой программы или файла, предлагая себя для запуска пользователем и скрывая своё присутствие в системе.
В бытовом общении понятия «вредоносное ПО» и «вирусы» употребляются как синонимы, однако следует иметь в виду, что вирусы — одна из разновидностей вредоносных программ.
Не гчсегда вредоносные программы и приложения создаются с целью получить несанкционированный доступ к чужому устройству. Главный вред от них заключается в расфокусировке внимания пользователя. Осуществляется это таким образом: программы собирают информацию о вашей активности, запоминают, какие сайты вы посещаете, какими темами интересуетесь, а затем, основываясь на этих данных, показывают ненужную рекламу, вызывающий контент (например, жёлтые новости — новости, основанные на слухах, сенсациях, скандалах, зачастую не имеющие ничего общего с реальностью) и т. д.
Представьте, что вашим друзьям нужно скачать приложение из Интернета. Следуя первому правилу безопасной жизни «предвидеть опасность», разработайте алгоритм действий в этой ситуации.
Злоумышленники могут пытаться не только заразить ваш смартфон или компьютер, но и подтолкнуть вас к тому чтобы вы самостоятельно сообщили им конфиденциальные данные, которыми они могли бы воспользоваться для доступа к банковской карте (счёту) (вашей или кого-то из ваших близких). Для получения таких данных мошенники применяют методы социальной инженерии.
Социальная инженерия — совокупность приёмов, направленных на получение несанкционированного доступа к конфиденциальной информации и основанных на знании особенностей психологии людей.
Мошеннические схемы и технологии постоянно совершенствуются. Так, например, преступникам ничего не стоит, подменив отображающийся у вас на экране номер или взломав аккаунт вашего друга, позвонить вам от его лица и попросить о чём-то, что повлечёт для вас неприятности.
Нередки случаи, когда интернет-пользователь получает письмо (или сообщение в социальной сети) от банка, в котором у него оформлена карта (или интернет-магазина, в котором он делал заказ), содержащее ссылку на сайт этого банка (интернет-магазина). Адрес в ссылке будет практически неотличим от реального, визуально знакомого. Пройдя по этой ссылке, потенциальная жертва мошенничества попадает на страницу, где ей будет предложено заполнить специальную форму — ввести личные данные, данные банковской карты (номер, логин и пароль), номер телефона и др. Подобная мошенническая технология называется фишинг.
Другое распространённое явление в Интернете, которое можно назвать условно мошенническим, — спам. Как правило, спам-сообщения носят рекламный или агитационный характер. Например, это может быть как реклама новой акции в каком-либо магазине, так и жалостливое письмо с просьбой помочь человеку, попавшему в беду. Спам может нанести вред компьютеру и причинить неудобства его пользователю, так как на очистку почтового ящика уходит значительное количество времени, а открытие некоторых сообщений может повлечь за собой установку вредоносного ПО. Если попасть в базу рассылки спамеров, сообщения от них будут поступать постоянно.
Спам и фишинг лишь две из множества разновидностей интернет-мошенничества. Несмотря на огромные усилия и финансовые вложения властей, руководителей компаний и частных пользователей, большое количество мошенников всевозможных мастей процветает в Интернете; они присутствуют во всех без исключения социальных сетях, онлайн-сервисах частных объявлений и мессенджерах.
Фишинг (в переводе с английского дословно означает «выуживание») — рассылка писем от имени известных фирм или крупных организаций с целью получения доступа к конфиденциальным данным (логин, пароль) пользователя Сети.
Спам — массовая рассылка не запрошенных пользователем электронных писем и сообщений в мессенджерах.
Установлено, что около 45% всех отправленных электронных писем являются спамом.
Соблюдение ряда простых правил поможет вам если не полностью обезопасить компьютер и мобильные устройства, то по крайней мере снизить риск их заражения, а также сохранить ваши средства и персональные данные.
Как и что скачивать:
• по возможности постоянно пользуйтесь антивирусным программным обеспечением, регулярно обновляйте и не отключайте его;
• скачивайте только проверенные программы и приложения из надёжных источников, читайте отзывы о них (вас должно насторожить, если при установке приложение запрашивает слишком много прав, максимально урежьте их);
• скачивайте только те программы и приложения, которые вам действительно нужны;
• избегайте скачивания различных «расширений» и «улучшителей» функционала для широко распространённых приложений.
Прообраз компьютерного вируса был создан в 1971 г. Программа получила название Creeper и не несла вреда компьютеру. Она могла самостоятельно «размножаться» в компьютерной сети и выводила на экран монитора надпись: «Я Крипер, поймай меня, если сможешь»
Это интересно
Пуш-уведомления — небольшие всплывающие окна на экране вашего устройства. Уведомления могут выводиться на экране любого устройства, имеющего область оповещений.
Как защититься от вредного и вредоносного ПО:
• проверьте права установленных у вас приложений, поставьте ограничения, если вы забыли сделать это при их установке;
• избегайте подписки на пуш-уведомления сайтов в браузерах (это наделит владельцев этих сайтов обширными возможностями).
Как защититься от мошенников, стремящихся воспользоваться личными данными:
• не рекомендуется переходить по ссылкам и заполнять формы, в которых необходимо указывать личные данные. Если вам нужно выполнить какие-либо операции с банковской картой, самостоятельно сделайте это с помощью официального сайта банковского учреждения;
• номер и пин-код банковской карты, логины и пароли от личных кабинетов должны знать только вы и на всякий случай ваши родители (соответственно на письма, сообщения или звонки с просьбой уточнить/перепроверить/подтвердить личные данные отвечайте отказом, а о поступившем предложении сообщите взрослым);
• не храните пин-коды от карт рядом с самими картами. Запишите в мобильный телефон номер службы поддержки банка или установите мобильное приложение от банка, чтобы в случае утери/кражи карты можно было сразу же обратиться в банк и заблокировать её;
• не разрешайте фотографировать ваши документы и банковские карты, если кто-то предпринимал такие попытки, сообщите об этом взрослым;
• относитесь к копиям ваших документов (электронным и бумажным) так же внимательно, как и к самим документам, не оставляйте их на виду и постарайтесь не пересылать их по электронной почте и через мессенджеры;
• относитесь критически к электронным письмам с незнакомых адресов, не открывайте их;
• если вам на почту/мессенджер пришло письмо/сообщение от имени финансового учреждения с просьбой перейти по определённой ссылке и заполнить некую форму, перенаправьте это письмо в службу безопасности финансового учреждения (как правило, контакты таких учреждений находятся в открытом доступе); таким образом вы поможете предотвратить мошеннические действия в отношении как себя, так и других пользователей;
• если не хотите получать уведомления от компаний/интернет-магазинов и т. д., будьте внимательны и не соглашайтесь на рассылку от них (если это всё же произошло, попробуйте отписаться самостоятельно или направьте администраторам сайта письмо с просьбой исключить вас из списка рассылки).
Объединитесь в группы по три-четыре человека и перечислите признаки, свидетельствующие о получении фальшивого информирования от имени банка.
Правила создания и хранения паролей:
• всегда придумывайте сложные пароли — комбинации различных символов, букв разного регистра, цифр;
• используйте разные пароли для разных устройств;
• периодически меняйте пароли;
• старайтесь не записывать пароли на листках бумаги и не хранить их рядом с банковскими картами;
• используйте программы для хранения паролей. Как защититься от спам-рассылки:
• если вам приходят письма/сообщения от неизвестных авторов, заблокируйте этих авторов, письма переместите в папку под названием «Спам» или удалите;
• постарайтесь без крайней необходимости не оставлять свои ФИО, номер телефона и адрес электронной почты при совершении покупок и прочих действиях в Сети (это сократит количество ненужных звонков и спам-сообщений).
Одним из наиболее надежных способов защиты от. спама является наличие двух адресов электронной почты. Первый e-mail следует исполозовато исключительно для ведения деловой переписки, а второй применять для подписок на различные сайты, каналы и т. п. Именно такие адреса чаще всего подвергаются спам-атакам.
Как обезопасить себя при совершении операций на электронных торговых площадках:
• не вносите предоплату и не сообщайте данные своей карты, даже если покупка кажется вам очень выгодной (вас должно насторожить, если продавец создаёт иллюзию ажиотажного спроса на его товар, побуждая вас внести предоплату);
• внимательно читайте правила и условия пользования сайтами, если оставляете на нём свои персональные данные.
1. Следуя первому правилу безопасной жизни и исходя из своего опыта, сформулируйте не менее пяти признаков опасной ситуации, связанной с социальной инженерией.
2. Доводилось ли вам переходить по неизвестным ссылкам в письме? А по ссылкам в сообщении мессенджера? Если да, что за этим следовало?
3. Вместе с родителями разработайте свод семейных правил по безопасному пользованию банковской картой. Подготовьте презентацию на эту тему и выступите перед классом.
4. Даниил покупает билеты на концерт на интернет-сайте. Что он должен сделать, чтобы не стать жертвой мошенников?