БОУ "Тевризская СОШ № 1"
р.п. Тевриз, Тевризский район, Омская область
Версия для слабовидящих
    • Версия для слабовидящих

    Внимание! Кибермошенничество!

    Кибермошенничество — это обман с использованием компьютерных и интернет-технологий. Целью кибермошенничества является хищение чужого имущества и конфиденциальных данных, обман и злоупотребление доверием пользователей. 

    Мошенничество, независимо от того, в реальной жизни оно было совершено или в интернете, является уголовным преступлением (статьи 159–159.6 Уголовного кодекса РФ).

    Примеры кибермошенничества

    В киберпространстве чаще всего для своих целей злоумышленники используют почту, с помощью которой отправляют письмо от якобы доверенного отправителя, например, от друга или какого-нибудь знакомого почтового ящика. Письмо может содержать в себе вложение с вредоносным файлом или содержать в тексте ссылку на подозрительный ресурс. Открыв файл или перейдя по ссылке на зараженный сайт, жертва запускает зловреда на свое устройство и тем самым открывает злоумышленнику путь к конфиденциальным данным, к таким, как доступ к аккаунту в интернет-банкинге или корпоративной информации, а также к личным данным и аккаунтам в соцсетях и мессенджерах.

    Как защититься:

    1. Разделите почтовые ящики:
    • Спам-ящик (для спама, подписок, акций);
    • Личный ящик (для важных и личных писем);
    • Корпоративный ящик (для рабочей почты).
    1. Внимательно обращайтесь с почтовыми вложениями и ссылками, особенно от подозрительных отправителей.
    2. Используйте сложные пароли к аккаунтам и устройствам.

    Технология психологического воздействия на человека, применяемая киберпреступниками с целью заставить жертву что-либо сделать для получения закрытой или ценной информации. Действия могут быть разными, например, от пользователя требуется установить приложение, открыть файл, разослать письмо, скачать программу, переслать сообщение, указать нужную информацию и т.д. Таким образом, добившись от пользователя выполнения определенных действий, злоумышленник может получить доступ к его устройству и конфиденциальным данным. Технология подразумевает использование чувство страха, любопытства, жадности.

    Основные каналы, по которым мошенники могут взаимодействовать со своей жертвой:

    • Электронная почта
    • Сайты
    • Соцсети и мессенджеры
    • Программы и приложения
    • Телефонный звонок и СМС

    Это поиск, сбор и анализ информации по открытым источникам.

    90% всей разведывательной информации поступает из открытых источников, которую сами же пользователи и публикуют. Информация может размещаться в социальных сетях, мессенджерах, сайтах по поиску работы, сайтах знакомств, сайтах объявлений и т.д. По этим данным можно узнать о человеке и его роде деятельности: где работает, должность, интересы и т.д.

    Мошенниками создается «цифровой профиль» жертвы. Идентифицируется круг общения, родственные связи, бизнес связи, группы и роли в группах и т.д.

    По этим данным киберпреступник формирует фишинговое письмо с зловредом для кибератаки.

    Правила поведения:

    1. Будьте внимательны и смотрите что публикуете.
    2. Не используйте социальные сети и мессенджеры для решения рабочих вопросов, особенно, если это запрещено в организации.
    3. Не переходите по подозрительным ссылкам, которые также распространяются через соцсети и мессенджеры.
    4. Не устанавливайте неизвестные приложения.
    5. Не переводите деньги незнакомцам. И даже знакомым, т.к. профиль друга может быть взломан.
    6. Работая с документами в облачных хранилищах, помните об уровне доступа к документам. Проверяйте доступность документов – файлы доступны только по ссылке или видны всему интернету.

    Вид телефонного мошенничества, когда злоумышленники звонят с подменных номеров, которые выглядят легитимно. Представляются обычно сотрудниками организаций, работниками банков, покупателями и т.д. Под всевозможными предлогами выманивают у держателей банковских карт конфиденциальную информацию или побуждают совершить их определённые действия со своими счетами. Используют эффект неожиданности или срочности, и требуют быстро назвать им номер карты или другую информацию.

    Признаки:

    • Подмена номера или маскировка.
    • Корректное общение, хорошая история и много достоверных данных.
    • Спешка и побуждение к срочному действию.

    Пример:

    Злоумышленник звонит от имени техподдержки банка и просит установить приложение, которое повышает или проверяет безопасность мобильного устройства «клиента». На самом деле, под видом такой программы устанавливается приложение удаленного доступа, с помощь которого злоумышленник получает доступ к устройству и данным на нем.

    Противодействие:

    1. Не спешите следовать требованиям собеседника. Возьмите паузу.
    2. Уточните информацию. Попробуйте выяснить, действительно ли это доверенный звонок.
    3. По возможности, корректно завершите разговор и перезвоните. Возможно, звонок будет перенаправляться в «некуда».
    4. Для работников — следуйте корпоративному регламенту.

    Сайт использует сервис веб-аналитики Яндекс Метрика с помощью технологии «cookie», чтобы пользоваться сайтом было удобнее. Вы можете запретить обработку cookies в настройках браузера. Подробнее в Политике