Безопасная работа в сети Интернет

Интернет давно и прочно вошел в нашу жизнь. Поиск информации, развлечения, покупки, общение – это далеко не полный перечень занятий там. Перед тем как говорить о безопасной работе во всемирной паутине, давайте попробуем разобраться, какие опасности там могут встретиться.

Чем опасна сеть Интернет

Начнем, пожалуй, с вопроса – а что может быть у вас такого ценного, что заинтересует злоумышленника? Давайте начнем со вполне безобидных вещей и пойдем, так сказать, по нарастающей.

1. Ваши предпочтения и вкусы – чем интересуетесь, на какие сайты заходите. Для чего? Для подсовывания вам рекламы на каждом шагу и продажи ваших предпочтений рекламодателям.

Позвольте в этом месте сделать маленькое лирическое отступление на тему рекламы в Интернете. Безусловно, бесят сайты, обвешанные рекламными баннерами словно елка. Особенно, когда они перекрывают часть контента, и нет возможности их убрать. Хуже этого, наверное, только постоянные предложения подписаться на рассылку. С другой стороны, реклама для сайта – практически единственный способ для заработка. Содержание сайта стоит денег. Если все пользователи поголовно будут использовать блокировщики рекламы, многие сайты просто-напросто закроются. Подумайте над этим.

2. Само устройство, с которого вы заходите в сеть. Получив полный или частичный доступ над ним, компьютерный преступник может использовать ваш компьютер для рассылок рекламного характера (спама) или атак на другие устройства в сети (DDOS - атаки).
3. Ваши пароли и личные данные. Получив их, можно рассылать от вашего имени разные и не всегда законные материалы, использовать их для вымогательства средств у вас же.
4. Ваши денежные или электронные средства платежа – задача злодеев состоит в том, чтобы завладеть ими.

Кроме того, всемирная сеть из-за своей анонимности – в целом прекрасная среда для различного вида мошенничества. Мошенников могут вовсе не интересовать ваши данные или пароли. Липовая благотворительность, поддельные сайты интернет-магазинов, финансовые пирамиды, онлайн-казино, «левые» букмекерские конторы – далеко не полный список ловушек Интернета.

Как нас обманывают в Интернете?

1. Фишинг

Фишинг — это схема похищения платёжных реквизитов с использованием поддельных сайтов, на которых пользователь сам вводит свои данные.

Пользователя «заманивают» в неизвестный (или точную копию известного) интернет-магазин и, когда он хочет совершить покупку, перенаправляют его по поддельной ссылке не на сайт его банка, а на похожий поддельный сайт, где пользователь вводит свои платёжные данные и таким образом передаёт их мошенникам.

2. Фарминг

Фарминг — это схема похищения платёжных реквизитов при помощи вредоносного программного обеспечения. Вирус, попадая в компьютер, планшет или телефон пользователя, передаёт платёжные реквизиты мошенникам.

3. Письма-фальшивки и файлы, содержащие вредоносные ссылки
4. Лже-интернет-благотворительность - это схема мошенничества, связанная с распространением поддельных сообщений о сборе средств на благотворительные цели.
5. Ложный аукцион – участие подставных лиц или компьютерных ботов в аукционе на покупку с целью завышения цены товара.

Защита от кражи паролей и личной информации (фишинга)

Первое правило - необходимо всегда следить за адресами, на которые ведут ссылки. Для того чтобы узнать адрес, на который ведет ссылка просто наведите на нее курсор. Если вам предлагают перейти на один сайт, а ссылка ведет на совершенно другой, тут явно что-то не так. Это повод насторожиться.

Перед вводом личной информации проверяйте адресную строку браузера.

Везде, где просят ввести пароль, проверяйте, действительно ли вы его вводите именно на нужном сайте.

Например, адрес входа на Сбербанк-онлайн может быть только такой:

https://online.sberbank.ru/CSAFront/index.do#/

Все серьезные сайты используют сертификаты, которые подтверждают их подлинность. Адрес сайта при этом должен начинаться с «https://» или слева от адреса должен быть символ замка.

Проще будет добавить нужные вам интернет-страницы в закладки, в избранное, закрепить или запомнить:

Никогда не вводите реквизиты своей банковской карты, если адрес сайта в адресной строке браузера вызывает сомнения. Поймите: вы рискуете не суммой покупки, а всеми средствами на банковской карте.

Защита от фарминга

Защита от фарминга – это защита от вредоносного программного обеспечения. Значит, и методы противодействия будут такими же, как и с любыми другими вирусными угрозами:

• используйте антивирус с актуальными базами;
• используйте файервол (межсетевой экран), чтобы предотвратить передачу информации от вредоносной программы третьему лицу;
• своевременно обновляйте операционную систему и остальное ПО, чтобы исключить возможность встраивания зловреда через уязвимости в вашу систему;
• используйте антивирус на всех устройствах, с которых вы заходите в сеть - на мобильном телефоне и планшете.

Даже современные поисковые системы и браузеры умеют предупреждать пользователя, когда он пытается зайти на сайт, распространяющий вирусы. Не пренебрегайте такими предупреждениями.

Письма-фальшивки и вредоносные файлы

Не переходите по незнакомым ссылкам, которые приходят вам на почту, в Viber, WhatsApp или в социальные сети. Даже если ссылка пришла от знакомого человека, необходимо быть максимально внимательным. Вполне возможно аккаунт вашего знакомого уже взломан, и теперь от его имени рассылают вирусы.

Не скачивайте неизвестные файлы, пришедшие вам на почту или в соцсеть, даже если файл пришел от вашего знакомого. Перед тем как скачивать такие файлы уточните у отправителя, что это за файл.

Лже- благотворительность

Большинству людей в той или иной мере присуще сострадание. На этом чувстве и играют мошенники в случае с ложной благотворительностью. Преступники копируют информацию о реальных людях, нуждающихся в помощи, копируют оформление сайтов благотворительных фондов, заменяя при этом их платёжные реквизиты на собственные. Таким образом, пожертвованные средства поступают не на заявленные цели, а в личный кошелёк мошенника.

Логотип известного благотворительного фонда еще не означает, что деньги пойдут туда — реквизиты счета могут быть подделаны. Если хотите помогать людям, делайте это только или для лично знакомых или запоминайте платежные реквизиты благотворительных фондов с объявлений на центральных телеканалах.

Не нужно делать репостов в соцсетях жалостливых объявлений о домашнем питомце, который срочно ищет дом (а в посте — телефон владельца или номер карты, куда можно перечислить деньги на содержание животного). Велика вероятность, что это мошенники, решившие заработать на сердобольных и доверчивых гражданах.

Еще популярная схема. Вам в социальной сети или по электронной почте приходит просьба от знакомого с просьбой срочно выслать денег. В этом случае нужно перезвонить адресату и убедиться, что его аккаунт не был взломан злоумышленниками.

Правила работы в сети Интернет

Это своего рода техника безопасности или правила безопасного использования сети Интернет.

1. Желательно отключить выполнение Java Script. Большая часть сайтов отлично работают без использования Java Script. Найдите, как это сделать для вашего браузера.
2. Относитесь с подозрением к программам для «взлома» онлайн сервисов, игр и программ. В результате использования таких программ жертвой «взлома» можете стать именно вы.
3. Будьте внимательны к файлам загружаемых через BitTorrent и другие файлообменные сети. Пользователи данных сетей могут распространять вирусы, даже не подозревая об этом.
4. Не пересылайте конфиденциальную информацию (номер банковской карты, ПИН-код, паспортные данные). Письма со сканами документов лучше удалять сразу после отправки или получения.
5. Если заходите в какие-либо аккаунты или почту с чужого компьютера, не забудьте выйти из них после завершения работы.
6. Выключайте Wi-Fi, когда им не пользуетесь. Отключите функцию автоматического подключения к Wi-Fi в вашем телефоне или планшете.
7. Заведите несколько адресов электронной почты: личная, рабочая и развлекательная (для подписок и сервисов). Придумайте сложный пароль, для каждого ящика разный. О том, как это сделать, тут.
8. Везде, где это возможно, включите двухфакторную аутентификацию.
9. Минимизируйте личную информацию о себе в интернете: не публикуйте домашний адрес, не пишите, в какое время вас не бывает дома, не описывайте свой постоянный маршрут, не хвалитесь крупными покупками и вообще постарайтесь не афишировать уровень достатка.
10. Если на смартфоне появилась надпись «Вставьте сим-карту», срочно зайдите в ближайший офис вашего мобильного оператора или позвоните ему с другого телефона и выясните, в чем проблема. Возможно, кто-то получил дубликат вашей симки и ее нужно срочно заблокировать.
11. При потере телефона, к которому привязана банковская карта, срочно блокируйте и симку, и карту.
12. Никогда ничего не скачивайте из сети, если условием скачивания будет указание вашего номера телефона или отправка сообщения на короткий номер. С вашего счета просто спишут внушительную сумму за СМС.
13. Используйте только официальные приложения – Play Маркет, AppStore, Microsoft Store в помощь.
14. Будьте осторожны с бесплатными приложениями и сервисами! После окончания тестового периода (например, на 2-3 месяца), вы должны самостоятельно отключить услугу. Если вы этого не сделаете, подписка может быть автоматически продлена и станет платной, а с указанной при регистрации карты начнут списывать деньги.

Безопасные покупки в Интернете

Помимо прочего, в Интернете удобно совершать покупки, особенно в наше неспокойное вирусное время. Для того чтобы делать это относительно безопасно, всего-то надо соблюдать несколько десятков правил (которые выше).

Ну и еще напоследок:

Покупая в интернет-магазинах, сохраняйте здоровый скептицизм. Помните: цена не может быть слишком низкой. Не кликайте по подозрительным рекламным баннерам, предлагающим мгновенное обогащение или другие нереально выгодные услуги и сервисы.

Помните: банки, сервисы и магазины никогда не рассылают писем с просьбой перейти по ссылке, изменить свой пароль, ввести номер банковской карты и секретный код подтверждения или сообщить другие личные данные!

Постарайтесь ничего не покупать в социальных сетях, особенно с предоплатой. Очень много мошенничества!

Изучите историю магазина в сети, проверьте наличие контактов, выясните, можно ли туда приехать. Отзывы о магазине должны быть разными. Заказные отзывы пишут люди, которым приходится делать это много раз в день, поэтому такие тексты будто написаны по шаблону.

Посмотрите, как на отзывы реагируют продавцы. Обратите особое внимание на негативные отзывы – на них должна быть реакция магазина.

При оплате вас должны переадресовать на защищенную страницу (адрес страницы начинается с «https://»). Если магазин принимает оплату за товары пластиковыми картами, на его сайте должна быть информация о том, кто принимает платеж. Прочтите ее и сверьте с тем, что написано на следующей странице.

Заведите отдельную (виртуальную) карту для платежей в интернете. Вот, например, Visa Virtual от Сбербанка:

Закидывайте на виртуальную карту ровно столько денег, сколько нужно для совершения покупки. При самом худшем раскладе вы лишитесь только средств на виртуальной карте.

СМС-информирование об операциях по картам и счетам у вас конечно же подключено? Так вы сможете быстро заметить, если ваша карта будет скомпрометирована, и заблокировать ее.

На сайте nalog.ru можно проверить, зарегистрирована ли компания с таким названием и ИНН и существует ли она на данный момент. Еще по ссылке tcinet.ru можно узнать, когда был создан сайт. Злоумышленники обычно создают страницы-однодневки, которые очень быстро закрывают.

Удачных и безопасных вам покупок!