Основы информационной безопасности
Как распознать мошенников
- Звонят со скрытого номера
Звонки из банка идут с официальных номеров, указанных на сайте или на банковской карте. Вам могут позвонить из конкретного отделения банка, номер будет федеральным или мобильным, но не скрытым
- Спрашивают данные карты
Мошенники спрашивают конфиденциальные данные вашей карты: коды для подтверждения платёжных операций, CVC/CVV — три цифры с обратной стороны банковской карты, логины и пароли, код‑пароль из смс к личному кабинету на сайте банка или в мобильном приложении
Настоящий сотрудник банка никогда не спросит секретные реквизиты карты, ПИН‑коды и пароли, а номер карты и срок её действия знает из системы обслуживания клиентов
- Сообщают тревожную информацию
Мошенники нагнетают ситуацию, пытаясь вогнать жертву в панику, заставить действовать необдуманно, поспешно. В таком состоянии человек может поделиться с преступниками конфиденциальной информацией или перевести деньги на счёт обманщиков
Мошенники могут представиться сотрудниками банка и сообщить, что организация заблокировала счёт, начислила штраф за кредит или по карте проведена подозрительная операция. Представиться сотрудниками полиции, ФСБ, прокуратуры и запугать уголовным делом или сообщить о попавшем в беду родственнике. Под видом сотрудников Социального фонда (СФР), ФНС и даже Госуслуг запугивать отменой льгот, выплат и начислением штрафов
- Давят на вас
Мошенники всегда торопят, чтобы не дать жертве времени обдумать ситуацию. Чаще всего звонят поздно вечером, ночью или ранним утром в выходные дни, когда человек спит и не может быстро сориентироваться. В ходе звонка предостерегают от самостоятельных попыток разобраться с проблемой
- Сообщают о внезапном выигрыше
Мошенники сообщают о внезапном выигрыше в лотерею, предлагают прибыльную работу или беспроигрышные конкурсы. Взамен просят оплатить небольшой взнос — перевести на указанный счёт деньги или сообщить данные банковской карты
- Уговаривают открыть ссылку из смс
Во время разговора мошенники сообщают, что вам пришла ссылка в смс, и настойчиво уговаривают её открыть. Так злоумышленники хотят, чтобы под видом антивируса или другой полезной программы вы установили вредоносную программу. Это позволит мошенникам получить доступ к вашему смартфону и похитить данные или деньги, воспользовавшись мобильным банком, или подписать на платные рассылки
- Сбрасывают звонки
Мошенники звонят с неизвестного номера и сбрасывают звонок, чтобы вынудить жертву перезвонить на этот номер. Хитрость в том, что обратный звонок на подозрительный номер будет платным. Иногда мошенники оставляют сообщение в голосовой почте — это повышает шанс, что вы решите перезвонить
Как защитить себя от мошенников
- Не паникуйте
Никогда не принимайте поспешных решений, особенно если они касаются ваших денег. Всегда берите паузу, чтобы разобраться в том, что происходит. Скажите, что перезвоните самостоятельно, и сразу завершите звонок. Иначе мошенники продолжат запугивать и давить на вас
Если возникли сомнения в безопасности банковских счетов, позвоните в банк по номеру с официального сайта или с пластиковой карты. Обязательно расскажите оператору о звонке мошенника и о том, что вы ему сообщили. При необходимости оператор заблокирует вашу карту или приостановит возможность проведения операций в интернет-банке
Не перезванивайте по номеру, с которого совершался звонок. Даже если он отображается как официальный номер организации, это может быть маскировка мошенников. Номер нужно набрать вручную
- Не сообщайте логины и пароли от учётных записей, платёжные данные, одноразовые коды из смс
Единственная ситуация, при которой требуется назвать устно одноразовый код, — личное обслуживание в банке или в магазине. Когда нужно подтвердить операцию, например выдачу банковской карты или списание бонусов программы лояльности
- Установите программу или подключите сервис определения номеров мошенников у мобильного оператора или в банковском приложении
Эти сервисы распознают и блокируют звонки мошенников, в том числе замаскированные под официальные номера банков и ведомств. Номер проверяется в базе, и во время звонка высвечивается информация о том, кто вам звонит. Однако помните, что базы операторов не всегда обновляются автоматически, поэтому регулярно обновляйте их вручную и не теряйте бдительности
- Не переводите деньги на счета, номера которых вам называют по телефону
Никакого «резервного счёта», который позволит спасти ваши деньги, не существует. Это счёт мошенников, и вы добровольно переведёте им свои деньги
Нельзя переводить деньги «сотруднику полиции», который обещает решить проблемы попавшего в неприятную ситуацию родственника. Даже если у ваших родных действительно возникли проблемы с законом, решать их нужно легальным путём
- Не переходите по ссылкам, которые присылают во время звонка
Не устанавливайте навязываемые приложения: никаких «специальных антивирусов» не существует. Всю необходимую информацию можно найти на официальных сайтах банков, а безопасные программы ищите в магазинах приложений — у них строгая модерация, рейтинг, статистика по количеству скачиваний и отзывы пользователей
Резюме
- Не паникуйте. Просто скажите «я вам перезвоню» и завершите разговор
- Ни под каким предлогом не называйте личные данные, реквизиты карты и секретную информацию: CVC/CVV-код на обратной стороне карты, коды из смс и ПИН‑коды
- Не переводите деньги на счета незнакомых вам людей
- Не устанавливайте на смартфон приложения из непонятных источников
- Всегда набирайте официальный номер банка. Он указан на официальном сайте или на обратной стороне карты. Расскажите оператору о проблеме
- Любые вопросы решайте в рамках закона
- Установите программу, которая проверяет звонки и умеет блокировать спам-вызовы
Как создать надёжный пароль
Мошенничество
Как показали исследования, самыми популярными паролями в 2023 году в России и мире стали «123456», «123456789» и «1000000». Чуть реже использовались «12345678», «12345», «123123», «12345zz», «qwerty», «Qwerty123» и «1234567890». Такие пароли легко взломать киберпреступникам — хакеры используют программы и словари с самыми популярными паролями для перебора комбинаций букв, цифр и символов. Узнайте, как создать надёжный пароль, взлом которого может занять десятки лет
Признаки надёжного пароля
Длинный и его трудно угадать
Надёжный пароль содержит 12 символов, включает буквы в разном регистре, цифры и специальные символы (~!@#$%^&*+-/.,\{}[]();:|?<>=)
В нём нет последовательных комбинаций клавиш
Не используйте последовательный набор клавиш, например «qwerty», — его легко взломать. Для надёжного пароля применяйте случайную комбинацию букв, цифр и других символов
Нет личных данных
Не используйте для паролей личные данные, например фамилию, дату рождения или кличку питомца. Такую информацию легко узнать, просмотрев ваши социальные сети
Содержит фразу
Выбирайте за основу не слова, а фразы — они длиннее, их сложнее угадать или перебрать. Используйте для пароля смешное событие, забавную привычку, тайную мечту — такой пароль легко запомнить и трудно подобрать: «ГотовлюБорЩ_на5+баллов!@», «Прохождение$Цивилизации-1час», «_Поеду1_вРио-де-Жанейро-вБелыхШт@н@х»
Уникальный
Придумайте пароль для каждого критичного сервиса — интернет-банка, соцсетей и Госуслуг. Если один и тот же пароль используется везде, взломав один, злоумышленники получат доступ ко всем вашим учётным записям
Для сервисов, в которых не хранятся важные данные и не совершаются покупки, можно придумать простой и даже повторяющийся пароль
Идеи для создания надёжного пароля
Используйте генераторы паролей — программы, которые формируют случайные комбинации по заданным требованиям
Как сохранить пароли в безопасности
Не сохраняйте пароли на смартфоне, планшете или компьютере
Если злоумышленники получат доступ к вашему устройству, они легко доберутся до паролей. Также небезопасно хранить пароли в браузерах — в них периодически находят уязвимости, которыми могут воспользоваться хакеры, чтобы добраться до ваших паролей
Используйте подтверждение входа
Это метод защиты учётной записи не только посредством ввода логина и пароля, но и при помощи кода, известного только вам. Код может быть отправлен по смс или на электронную почту, а также создан специальным приложением-генератором одноразового кода: Twilio Authy, Duo Mobile и «Яндекс.Ключ»
Подтверждение входа — это дополнительный уровень безопасности, так вы усложните путь хакерам. Подтверждение входа помогает предотвратить взлом. Если вы получили смс с кодом, который не запрашивали, значит, учётную запись пытаются взломать, нужно срочно сменить пароль
На Госуслугах пользователи могут настроить подтверждение входа. Вход с подтверждением по смс нужен для безопасного доступа к личному кабинету и данным на портале. При каждом входе на Госуслуги будет приходить смс с одноразовым кодом. Его нужно указывать после ввода пароля. Помните, что его никому нельзя сообщать
Используйте менеджер паролей
Это специальные программы, которые генерируют, хранят и управляют вашими паролями в одном безопасном онлайн-аккаунте. Так, вам придётся запомнить только один сложный пароль — мастер-пароль от хранилища, где будут собраны все ваши пароли
Храните пароли в тайне
Не сохраняйте их «на листочке» на видном месте, не отправляйте через текстовое сообщение или электронную почту. Даже если вы доверяете человеку, кто‑то другой может завладеть и воспользоваться паролем в корыстных целях
Резюме
- Используйте сложные пароли длиной 12 знаков, которые содержат заглавные и строчные буквы, цифры и специальные символы
- Используйте для паролей случайную комбинацию букв, цифр и других символов. Подойдут забавные фразы, которые нужно записывать буквами разного регистра и добавляя цифры и символы
- Не используйте для паролей личные данные или другую информацию, которую публикуете вы или ваши близкие в социальных сетях
- Храните пароли в специальных программах — менеджерах паролей
- Используйте разные пароли для каждой важной учётной записи
- Не храните пароли на бумажных носителях, в электронных блокнотах, заметках и браузерах
- Обязательно используйте подтверждение входа
Безопасность детей в интернете
Дети используют планшеты и смартфоны для общения, учёбы, поиска информации и игр, не подозревая об опасностях, которые ждут их в интернете.
Позаботьтесь о безопасности ваших детей — пусть они:
- открывают только подходящие по возрасту сайты и приложения
- учатся грамотно распределять время между играми и учёбой
- не пропадают из вашего поля зрения
Оградить детей от нежелательной информации в интернете и деструктивного контента с помощью специальных сервисов может любой родитель даже без технических знаний
Родительский контроль
Средства родительского контроля — это программы, которые защищают детей от вредного контента и позволяют следить за временем, проведённым в сети. Их разрабатывают операторы связи и цифровые компании, основавшие Альянс по защите детей в цифровой среде
Приложения операторов связи
- Отслеживают уровень заряда смартфона ребёнка
- Блокируют нежелательные сайты
- Дают точные данные о местоположении устройства
Родители могут настроить зоны, например территорию школы или района. Приложение будет отправлять смс, если ребёнок выйдет за их пределы. Для чрезвычайных ситуаций есть кнопка SOS. Приложения доступны для Android и iOS
Подробности использования и установки узнавайте у операторов связи.
Браузеры и поисковые системы
«Яндекс»
В поиске «Яндекса» есть несколько режимов, которые позволяют управлять поисковой выдачей
Режимы фильтрации
- Умеренный — из результатов поиска исключаются сайты для взрослых, если запрос явно не направлен на поиск таких ресурсов. Режим включён по умолчанию
- Семейный — из результатов поиска полностью исключается контент для взрослых, даже если запрос явно направлен на поиск таких сайтов. Также не показываются сайты с нецензурной лексикой. Режим можно активировать в настройках
Как включить
- Откройте раздел «Настройка поиска»
- В блоке «Фильтрация поиска» выберите «Семейный режим»
- Нажмите «Сохранить» внизу страницы
Режимы фильтрации в поиске «Яндекса» работают в любом браузере
Microsoft Edge
В детском режиме можно:
- выбрать возрастную группу ребёнка
- включить защиту от рекламы
- настроить отслеживание нежелательного контента
Дети могут пользоваться сайтами из белого списка, а выйти за его пределы в открытый интернет получится только с разрешения родителей
Как включить
- Перейдите в профиль учётной записи Microsoft Edge
- Выберите функцию «Просмотр в детском режиме»
- Укажите возрастную группу ребёнка: 5—8 или 9—12 лет
Google Chrome
Функция родительского контроля в аккаунте ребёнка не позволит:
- посещать страницы из чёрного списка
- видеть в поиске сайты для взрослых
- использовать режим «инкогнито»
Детям до 13 лет не будут показывать персонализированную рекламу
Как включить
- Скачайте Family Link — приложение Google для родительского контроля
- Выберите профиль ребёнка
- Перейдите в «Настройки», установите ограничения и разрешения
Безопасность детей в соцсетях
Чтобы защитить ребёнка от нежелательного контента и других угроз в соцсетях, регистрируйте его аккаунты на адрес Детской электронной почты, привязанный к вашей. Вы получите постоянный доступ к аккаунту ребёнка, и поменять пароль он сможет только с вами
Зарегистрируйтесь во всех соцсетях, где есть ваш ребёнок. Добавьте его в друзья и просматривайте посты, друзей и сообщества, в которых он состоит. Играйте с ребёнком в его любимые игры. Он будет охотнее делиться подробностями своей онлайн‑жизни и прислушиваться к вашим советам
Ссылки
Для повышения эффективности противодействия преступлений, совершаемых с использованием информационных технологий используйте ссылки для осуществления деятельности в сфере информационной безопасности.
https://www.gosuslugi.ru/cybersecurity
https://прокачайскиллзащиты.рф