Способы защиты от интернет угроз

12 простых способов, которые помогут защитить себя в интернете

  1. Главная
  2. Технологии

Всемирная сеть развлекает нас, учит, знакомит и помогает зарабатывать. Однако без знания правил цифровой-гигиены легко стать жертвой мошенников или простых вредителей. Рассказываем, как защитить себя в интернете и не упустить личные данные.

В чём опасность?

• Фрод (мошенничество). Когда юзер оплачивает покупки или услуги банковской картой на вредоносном сайте, создатели ресурса могут получить доступ к реквизитам пользователя.

• Взлом аккаунтов. Тот случай, когда злоумышленники получают логины и пароли от почты, онлайн-банкинга или социальной сети.

• Утечка данных. Сбор личной информации человека для передачи третьим лицам. В такой скандал попадал Facebook. Социальная сеть допустила массовую передачу данных 50 миллионов пользователей, которым потом показывалась политическая таргетированная реклама.

• Проникновение. Обеспечение удалённого доступа для мошенников на персональный компьютер через вредоносное ПО.

• Фишинг. Сайты-подделки под популярные сервисы: социальные сети, платёжные ресурсы, онлайн-банки. Рассылки, которые маскируются под рассылку от авторитетных сайтов (Google, Mail.ru, Facebook, VK). Они рассчитаны на невнимательность человека и пытаются заполучить доступ к конфиденциальным данным — логинам и паролям.

• Обман. Предложение в соцсетях, интернет-магазинах, досках объявлений, где продавец готов отдать товар за низкую цену. Оплата принимается онлайн или переводом на карту. После злоумышленник пропадает и не выходит на связь.

Что помогает защитить себя в интернете?

Чтобы защитить себя в интернете не нужно выстраивать оборону против каждого вида проникновения – достаточно соблюдать комплексные меры безопасности и использовать здравый смысл. Это сократит вероятность утечки персональной информации и не даст вредоносному программному обеспечению начать работу.

1. Антивирус

Это базовый софт, обеспечивающий безопасность. В задачи антивирусного ПО входит обнаружение шпионских программ, вирусов, фишинговых ресурсов, опасных серверов и подозрительного трафика. Популярные антивирусы справляются с большинством угроз, которые поступают на компьютер из сети или съёмных носителей. Правда, они не защищают от действий пользователя на сайтах. То есть, если ресурс не вызвал у программы подозрений и открылся, нажатия на ссылки или действия с элементами уже не будут защищены.

2. VPN

VPN — это защищённая сеть, которая скрывает IP адрес и месторасположение. Она надёжно зашифрует весь трафик и данные, передаваемые с устройства. Если вам необходимо обойти блокировку сайта, получить анонимность в сети или подключиться к Wi-Fi в публичном месте, используйте VPN.

Сама технология работает так:

1. Информация шифруется на устройстве.
2. Передаётся на сервер VPN-провайдера.
3. Дешифруется на сервере.
4. Передаётся по назначению (на сервер сайта).

Таким образом, личная информация защищена от перехвата, она полностью зашифрована, персональные данные скрыты. Блокировки сайтов, например, от Роскомнадзора перестают работать. Присутствие в сети выглядит так, словно вы вышли в интернет не из России, а из другой страны (где размещён VPN сервер).

Бесплатный VPN предлагают Windscribe и Privatix .

3. Временная анонимная почта

Временная почта – это ящик со случайным адресом и ограниченным сроком жизни. Он удобен, когда нужен доступ к сервису с регистрацией, а вы не планируете им долго пользоваться. Кроме того, сами «времянки» обычно не просят логиниться или указывать личную информацию. Просто заходишь на сайт и применяешь.

Сервисов временной почты много и найти удобный вариант не трудно. Обратить внимание стоит на эти:

Такая почта не защищает от последствий после перехода по подозрительным ссылкам и не предотвращает «слив» данных на фишинговом ресурсе. Но она помогает снизить до минимума поступающий спам, в котором часто скрываются подобные опасности.

4. Постоянное шифрование

Чтобы результатом действий на сайте не стала утечка личных данных или спам-атака на почту, пользуйтесь ресурсами, сетевой адрес которых начинается с HTTPS. Это значит, что соединение между вами и сервером шифруется – информацию не получится перехватить.

Современные браузеры напоминают о риске нешифрованного соединения. Если при проверке сертификата данные не совпадают, на экране появляется предупреждение. Правда, его можно проигнорировать, нажав «Я принимаю риск, всё равно перейти».

Чтобы повысить уровень защиты, зашифруйте столько интернет-трафика, сколько сможете, с помощью расширения HTTPS Everywhere. Оно автоматически заставляет сайты использовать HTTPS протокол вместо HTTP. Его можно бесплатно установить в браузеры Google Chrome, Mozilla Firefox и Opera, в том числе и на мобильных устройствах.

Информации в облачных хранилищах тоже не мешает добавить защиты. Установите программу для шифрования данных в облаке, например, Boxcryptor или nCrypted Cloud .

5. Сложные пароли

Сложность паролей напрямую определяет их надёжность, поэтому рекомендуется использовать длинные случайные комбинации символов. Во-первых, их почти невозможно взломать перебором. Во-вторых, они не имеют привязки к личности пользователя.

Пароль в виде имени супруга или ребёнка, даты рождения, клички собаки, названия любимой команды непосредственно связаны с вами. Это та информация, которую злоумышленники смогут подобрать, если получат доступ к социальной сети, почте или компьютеру.

Поэтому 17041991 – это плохой пароль. Masha17041991 или 1704masha1991 — тоже. А Vy0@$e6#Omx6 – сильный пароль. Его невозможно собрать исходя из данных о человеке, а найти перебором сложно технически.

Не используйте одинаковые пароли. В идеале для каждого случая должна быть своя комбинация. Применять для всех почтовых аккаунтов, соцсетей и банковских сервисов один и тот же код — опасно.

Всё запомнить будет трудно. Поэтому установите для хранения менеджер паролей:

6. Двухфакторная авторизация (аутентификация)

Чтобы защитить себя в интернете используйте двухфакторную аутентификацию. Это означает, что при попытке авторизоваться на сервисе будет необходимо указать два секретных параметра-доказательства. При стандартном входе такой параметр только один – пароль. В случае с двухфакторной авторизацией нужно будет ввести ещё один. Чаще всего это случайный сгенерированный код, который отправляется в SMS на телефон. Если злоумышленник завладел паролем, то он не сможет войти в аккаунт.

Сейчас двухфакторная аутентификация используется большинством крупных сервисов: Microsoft, Google, Facebook, Yandex, Dropbox, ВКонтакте, Instagram. Для подтверждения они применяют SMS, мобильные приложения, токены (редко), резервные ключи.

7. Осторожность с почтой

Будьте аккуратны с файлами, приложенными к письмам в электронной почте. Никогда не открывайте и не запускайте их, если источник неизвестен. В противном случае убедитесь, что он действительно прислал вам важный документ. Не забудьте также проверить файл антивирусом – вдруг отправитель распространяет угрозы, но не подозревает об этом сам.

8. Своевременное обновление ПО

Преступники совершенствуют свои инструменты, а разработчики со «светлой» стороны – укрепляют оборону. Оба соперника изучают методы друг друга и стараются своевременно реагировать на изменения. Новые варианты взлома и слежки попадают в сеть ежедневно, поэтому для снижения рисков до минимума надо регулярно обновлять программное обеспечение. К нему относится и антивирус, и операционная система, и браузер.

9. Безопасность среды

Угроза может проникнуть на компьютер не только напрямую из сети или файла, полученного на почту. Источником способна послужить локальная сеть на работе, заражённое устройство одного из членов семьи, уязвимая точка Wi-Fi в общественном месте.

Старайтесь проверять степень защищённости всех устройств и сетей, к которым подключаетесь. А в общественных местах лучшее вообще не использовать открытые сети для онлайн-оплаты или авторизации в веб-сервисах (если нет VPN).

10. Секретная поисковая система

Используйте DuckDuckGo . Это система, которая не собирает данные о своих посетителях, не хранит IP-адреса и cookies. Здесь нет рекламы, а поисковая выдача объективна (Google и Yandex создают персонализированную ленту результатов, в которую могут не попасть некоторые полезные ссылки). DuckDuckGo — поможет защитить себя в интернете и обеспечит приватность во время поиска информации в сети.

11. Секретный браузер

Tor – нашумевший браузер, который, вопреки обывательскому мнению, популярен не только у наркодилеров и террористов. Tor пропускает соединение с конечным сервером через нескольких посредников и, таким образом, прячет данные о пользователе и его устройстве. Никто не узнает, какой у вас IP адрес, какие сайты вы посещаете, и какие файлы передаёте. Программа препятствует работе всех элементов, которые потенциально могут применяться для получения информации о юзерах.

12. Телефон и планшет

Любое устройство, которое легко теряется, необходимо дополнительно защитить, то есть установить графический или цифровой код для разблокировки. Этого достаточно, чтобы предотвратить большинство опасностей. Только не выбирайте для блокировки даты или простейшие комбинации.

Для полного шифрования устройств воспользуйтесь встроенным функционалом системы. На Android загляните в «Настройки -> Безопасность», на iOS в «Настройки -> Пароль».

Современное мошенничество в интернете: основные способы и методы защиты

История показывает, что мошенничество в интернете активизируется в кризисные моменты. Деморализованный человек легче теряет бдительность, проще «клюёт» на приманки.

Онлайн аферисты непрерывно совершенствуют способы отъёма денег. Защититься от их атаки поможет знание правил безопасности поведения в Сети.

Что представляет собой интернет мошенничество

Мошенничество в интернете основано на предоставлении неверной информации или на установке вредоносных программ с целью получения наживы.

Наиболее распространённые способы мошенничества в интернете

Способы мошенничества в интернете можно разделить на открытые и латентные.

Опасность может подстерегать в соцсетях, интернет-магазине, в электронной почте, на сайтах-оборотнях, которые имитируют услуги банков и авиаперевозчиков.

Фишинг

Термин образовался от английского fishing – выуживание. Название точно передаёт суть обмана.

  • Злоумышленники заманивают пользователя на сайт-фальшивку.
  • Просят авторизоваться, ввести реквизиты банковской карты.
  • Похищают личные данные и снимают деньги.

Подтверждение перевода

Аферисты представляются работниками службы безопасности банка и сообщают о проводимой транзакции. За этим следует просьба подтвердить перевод.

Во время разговора выуживают личные данные, номер карты, ПИН-код или CVV-код. После чего просят код, который приходит в СМС, якобы успешной отмены сторонней транзакции.

На самом деле мошенники регистрируются в онлайн-банке обманутого. Код из СМС – последний шаг, дающий доступ к финансам. Как только пароль озвучен, денежные средства списываются.

Выигрыш в лотерее

Аферисты рассылают спам, в котором сообщают о выигрыше. Для получения приза необходимо оплатить налог (доставку, растаможку).

Как только счастливец перечисляет деньги, организаторы чудо-лотереи пропадают навсегда.

Более изощрённый способ отъёма денег через выигрыш в лотерее. Человеку по телефону сообщают, что он выиграл в промо-акции.

Для убедительности используют брендовые имена торговых компаний, радиостанций или мобильных операторов. Просят жертву перезвонить по указанному номеру и оформить получение.

«Сотрудник компании» уточняет личные данные, реквизиты банковской карты и просит оплатить НДФЛ.

Заказной гороскоп

Любителям узнать будущее предлагают личный гороскоп. В анкете просят сообщить ФИО, дату рождения, место проживания и e-mail.

Целью обмана является желание заставить жертву открыть электронное письмо с кодом списания денег. Пока доверчивый гражданин изучает диковинный гороскоп, мошенники крадут его деньги.

Скачивание контента

Скачивание в сети музыки, фильмов, программного обеспечения чревато получением вредоносной программы, которая парализует работу компьютера. Разблокировка будет возможна только за деньги.

На смартфоне скачанный контент нельзя распаковать без ответа на простой вопрос. Ответ требуется выслать в СМС.

Выгода аферистов кроется в получении ответа – это есть кодовая информация для скачивания денег с гаджета доверчивого меломана.

Ответственность за мошенничество в сети интернет

Уголовный кодекс ст. 159.6. предусматривает наказание за хищение денежных средств через интернет в виде:

  • штрафов от 120 тыс. (аферисту-одиночке) руб. до 1 млн. руб. – в зависимости от числа преступников и занимаемых должностей;
  • принудительные работы на срок от 2 до 5 лет;
  • лишением свободы на срок до 10 лет.

Однако до суда доходят около 4% всех дел о мошенничестве в сети. В России сегодня нет действенного механизма противостояния атакам аферистов на электронные кошельки и карты добропорядочных граждан.

Как не стать жертвой мошенника

Интернет-аферисты заманивают «клиентов» на сайты-оборотни, предлагая товар и услуги в полцены. Не ходите по распродажам – бесплатный сыр в мышеловке ещё никто не отменял.

Информацию о неожиданном наследстве, бонусах и выигрышах игнорируйте. В 100 случаях из 100 – это мошенники, готовые обчистить ваш счёт.

Не сообщайте никому свои личные и банковские данные. Сотрудникам банка не требуется их подтверждение. Запаситесь номером вашего банковского менеджера и звоните ему в случае непредвиденных ситуаций.

Заключение

  • Способы обмана в сети совершенствуются с каждым днём. Защититься от мошенников можно только бдительностью и здравым смыслом.
  • Сообщать конфиденциальные данные лучше при личном визите. Проконсультируйтесь у звонившего, где находится их офис и как работает.
  • Не переходите по ссылкам и не распечатывайте архивные файлы сомнительного назначения.
  • Установите на гаджет антивирус. Находясь в общественных местах, выключайте Bluetooth.

  • Главная
  • Мошенничество

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

  • Куда сообщить о мошенниках по телефону. 7 комментариев | 642 просмотра | опубликовано 19 апреля, 2019
  • Помощь при мошенничестве — куда обращаться. 2 коментарии | 843 просмотра | опубликовано 9 сентября, 2019
  • Сбербанк предупредил о новых технологиях мошенников. 1 коментарий | 74 просмотра | опубликовано 24 сентября, 2019

  • Информация
  • Вклады
  • Ипотека
  • Личный кабинет
  • График работы
  • Отзывы

Обратилась в сбербанк по факту мошенничества. Мало того, что сказали,…

Здравствуйте. Вчера на мой телефон поступил звонок с московского городского…

79274384337 Королева Мария Сергеевна представляется представителем банка, якобы моя дочь…

Добрый вечер. Как «прижать афериста и мошенника Пронякина Виталия Геннадьевича?Занимается аферами…

79959998025 это телефон мошенника представляется Громов Олег..

8 способов украсть ваши деньги

Чтобы защитить себя от мошенников, не нужно быть специалистом по безопасности.

Достаточно знать, что и в какой момент может пойти не так — и что делать, чтобы сохранить деньги.

Опять одно и то же

Для продвинутых пользователей и специалистов по безопасности наши примеры и рекомендации могут показаться очевидными. Но для тех, кто не разбирает случаи мошенничества каждый день, в нужный момент эти советы помогут сохранить деньги, личные данные или доступ к почте и социальным сетям.

Будьте внимательны, если вдруг в интернете вы встретите одно из таких предложений.

Получите деньги за опрос

Как работает схема. Мошенники создают сайт, на котором предлагают деньги за простые действия: например, просят пройти короткий опрос или отправить ссылку друзьям. Обещают много: до 200 000 рублей за ответы на несколько вопросов.

Вы отвечаете на вопросы, делитесь ссылкой с друзьями. На последнем шаге выясняется, что нужно «активировать аккаунт», «оплатить комиссию», сделать «закрепительный платеж» или ввести номер карты.

В чем опасность. Мошенники возьмут деньги за «комиссию», но никаких выплат не дадут. Реквизиты банковской карты они смогут использовать для будущих списаний. А друзья посчитают вас спамером.

Р . И распрощаться с деньгами ¯_(ツ)_/¯» loading=»lazy» data-bordered=»true»>

  1. Не ведитесь на халяву, даже если на сайте есть отзывы людей, логотипы известных банков и других авторитетных организаций: все это — уловки мошенников.
  2. Если вы ввели данные карты на подозрительном сайте, срочно позвоните в свой банк и расскажите об этом — там подскажут, что делать.

Подключитесь к бесплатному вайфаю

Как работает схема. Мошенники создают вайфай-точку, которая не требует пароля — подключиться к интернету может любой желающий. Такое соединение обычно настраивают в людных местах: на улице, в кафе или отеле.

Владелец вайфая видит, на какие сайты заходят все подключившиеся, но это не самое страшное. Он может добраться до паролей, которые вы вводите на этих самых сайтах.

В чем опасность. Мошенники могут украсть пароли от социальных сетей и почты, а еще реквизиты карты — если вы расплатитесь ею в интернет-магазине. Зная данные карты, мошенники легко выведут деньги на свои счета. А в социальных сетях они увидят сообщения, которые вы никому не хотели показывать, — вот и повод для шантажа.

  1. Убрать в настройках автоматическое подключение к сетям.
  2. Не вводить логины и пароли на сайтах с незащищенным соединением или ошибками безопасности.
  3. Отключиться от вайфая и работать через мобильную сеть в случаях, когда нужно вводить логин, пароль или данные карты.

Ваш компьютер заражен

Как работает схема. Мошенники делают сайт, который сообщает, что с вашим компьютером проблемы. Фразы обычно тревожные: «Ваши данные под угрозой», «Обнаружен вирус», «Срочно защитите компьютер».

Чтобы решить эти проблемы, предлагают позвонить на бесплатный номер или написать во встроенный на сайте чат. Во время разговора мошенники убеждают поставить «антивирус» или просят данные банковской карты — чтобы они удаленно почистили компьютер.

В чем опасность. «Антивирус» оказывается вредоносной программой, которая может заразить компьютер. Доверять удаленное управление компьютером еще опаснее: мошенники могут получить доступ ко всем файлам.

  1. Закройте сайт, который рассказывает вам о проблеме. Ничего не скачивайте.
  2. Если кажется, что с компьютером действительно что-то не так, — обратитесь к системному администратору или специалисту по безопасности, которому доверяете.

Re:Re: Коллега, у нас проблемы

Как работает схема. Мошенник присылает письмо с вложением на рабочую почту. Вложение выглядит как обычный документ, которыми обмениваются через систему электронного документооборота.

Но если загрузить и открыть такой документ, то вместо него на компьютер попадет вирус.

В чем опасность. Мошенники могут получить доступ к вашему компьютеру, корпоративным системам и интернет-банку — и в результате украдут документы и деньги со счета компании. Файлы могут зашифровать — рабочие документы, базы данных и вся переписка станут недоступны.

  1. Внимательно изучите письмо. Должно насторожить обезличенное обращение «добрый день», «коллега» или «сотруднику компании».
  2. Перешлите письмо в службу безопасности: если дадут добро — скачивайте документ. В противном случае просто отметьте письмо как спам.

Звонок из банка

Как работает схема. Мошенники звонят и представляются сотрудниками банка: говорят, что с вашего счета списаны деньги. Чтобы их вернуть, нужно срочно продиктовать данные карты и сообщить одноразовый код, который придет в смс.

В чем опасность. Мошенники получат доступ к вашему интернет-банку и смогут распоряжаться деньгами. Код из смс нужен, чтобы подтвердить перевод на чужую карту или покупку в магазине.

  1. Скажите, что не можете говорить, и повесьте трубку.
  2. Перезвоните в банк самостоятельно или проверьте счет через мобильное приложение.
  3. Если назвали мошенникам код или любые другие данные — срочно звоните в банк. Возможно, вы успеете остановить операцию.

Зарегистрируйтесь через Вконтакте

Как работает схема. Мошенники делают сайт — например, с бесплатными сериалами, полезными файлами, интересными статьями или стикерами. Для входа или загрузки контента предлагают авторизоваться в социальной сети.

Но не на все сайты безопасно заходить через соцсети. Мошенники могут получить ваш пароль таким способом: они сделают так, чтобы сайт не перенаправлял на страницу соцсети, а подсовывал фальшивое окно авторизации. Логотип и оформление будут похожи на настоящие, но это просто копия — логин и пароль, введенные в таком окне, останутся на сайте мошенников.

В чем опасность. Мошенники получат доступ к вашему аккаунту в социальной сети. И смогут отправлять друзьям спам от вашего имени, читать сообщения и сохранять приватные фотографии.

  1. Вводите пароли только на тех сайтах, которые открыли сами — например, набрали адрес в браузере или перешли на сайт из «Избранного».
  2. Если ввели пароль на подозрительном сайте — как можно скорее зайдите на настоящий и смените его.

Срочно обновите программу

Как работает схема. Любая программа на компьютере или смартфоне рано или поздно попросит обновлений. Это нормально, и чаще всего обновления полезны.

Другое дело, когда обновить программу неожиданно предлагает сайт. Вы скачиваете «обновление» для флеш-плеера, браузера, антивируса или операционной системы, но оно оказывается вирусом.

В чем опасность. Фальшивое обновление дает мошенникам доступ к вашему компьютеру, паролям, аккаунтам в социальных сетях. А еще оно может зашифровать файлы и предоставить удаленный доступ к компьютеру.

  1. Закройте сайт, на котором предлагают установить обновление.
  2. Если нужно обновить операционную систему, браузер или приложение — сделайте это самостоятельно на официальных сайтах. Или обратитесь к системному администратору, которому доверяете.

Обнаружен вход с незнакомого устройства

Как работает схема. На почту приходит письмо якобы от службы безопасности Гугла. Пишут, что в ваш аккаунт заходили с неизвестного устройства, и просят проверить настройки безопасности.

Для этого нужно попасть в профиль — ссылку для входа заботливо прикладывают. По ссылке действительно появляется привычное окно авторизации в гугл-аккаунте, и жертва вводит логин и пароль.

Фишка в том, что ссылка ведет на гугл-переводчик, а новое окно с привычной формой входа — это просто перевод фишинговой страницы. Тем не менее окно активно и в него можно ввести логин и пароль. За этими данными и охотятся мошенники.

В чем опасность. Все, что хранится на гугл-диске, получат мошенники: письма, доступ к другим сайтам и даже данные о ваших перемещениях.

  1. Проверьте, на каких устройствах выполнен вход в аккаунт.
  2. Настройте двухэтапную аутентификацию.
  3. Скачайте на смартфон приложение Authenticator, которое генерирует одноразовые пароли.
  4. Если мошенники успели изменить пароль, восстановите гугл-аккаунт.

Статьи по теме: «Информационная безопасность»

Угрозы в сети Интернет

Материалы по теме

  • Как Митька Хакеркин браузеры уязвил
  • Как у бабки Капслочихи комп заболел

Содержание статьи:

  • Технические угрозы
    • Вредоносные программы
    • Ботнет
    • DoS и DDoS атаки
  • Социальная инженерия
    • Фишинг
  • Способы защиты от угроз в Интернете

Технические угрозы

Угроза – это потенциально возможное событие, действие, которое посредством воздействия на объект защиты может привести к нанесению ущерба.

Вредоносные программы

Черви – это разновидность вирусов. Они полностью оправдывают свое название, поскольку распространяются путем «переползания» из устройства в устройство. Так же, как и вирусы, они представляют собой саморазмножающиеся программы, но в отличие от вирусов, червю не нужна помощь пользователя, чтобы распространиться. Он сам находит лазейку.

Троянские программы – вредоносные программы, которые целенаправленно внедряются злоумышленниками для сбора информации, ее разрушения или модификации, нарушения работоспособности компьютера или использования его ресурсов в неблаговидных целях. Внешне троянские программы выглядят как легальные программные продукты и не вызывают подозрений. В отличие от вирусов, они полностью готовы к выполнению своих функций. На это и делается расчет злоумышленников: их задача – сделать такую программу, которую пользователи не побоятся запускать и использовать.

Злоумышленники могут заражать компьютер, чтобы сделать его частью ботнета – сети из зараженных устройств, расположенных по всему миру. Крупные ботнеты могут включать в себя десятки и сотни тысяч компьютеров. Пользователи часто даже не догадываются, что их компьютеры заражены вредоносными программами и используются злоумышленниками. Ботнеты создаются путем рассылки разными способами вредоносных программ, а зараженные машины в дальнейшем регулярно получают команды от администратора ботнета, так что оказывается возможным организовать согласованные действия компьютеров-ботов по атаке других устройств и ресурсов.

DoS и DDoS атаки

DoS-атака (отказ в обслуживании) – это атака, приводящая к парализации работы сервера или персонального компьютера вследствие огромного количества запросов, с высокой скоростью поступающих на атакуемый ресурс.

Суть DoS-атаки заключается в том, что злоумышленник пытается сделать временно недоступным конкретный сервер, перегрузить сеть, процессор или переполнить диск. Цель атаки – просто вывести компьютер из строя, а не получить информацию, захватить все ресурсы компьютера-жертвы, чтобы другие пользователи не имели к ним доступа. К ресурсам относятся: память, процессорное время, дисковое пространство, сетевые ресурсы и т. д.

Осуществить DoS-атаку можно двумя способами.

При первом способе для DoS-атаки используется уязвимость программного обеспечения, установленного на атакуемом компьютере. Уязвимость позволяет вызвать определенную критическую ошибку, которая приведет к нарушению работоспособности системы.

При втором способе атака осуществляется при помощи одновременной отсылки большого количества пакетов информации на атакуемый компьютер, что вызывает перегрузку сети.

Если подобная атака проводится одновременно сразу с большого числа компьютеров, то в этом случае говорят о DDoS-атаке.

DDoS-атака (распределенный отказ в обслуживании) – это разновидность DoS-атаки, которая организуется при помощи очень большого числа компьютеров, благодаря чему атаке могут быть подвержены сервера даже с очень большой пропускной способностью Интернет-каналов.

Для организации DDoS-атак злоумышленники используют ботнет – специальную сеть компьютеров, зараженных особым видом вирусов. Каждым таким компьютером злоумышленник может управлять удаленно, без ведома владельца. При помощи вируса или программы, искусно маскирующейся под легальную, на компьютер-жертву устанавливается вредоносный программный код, который не распознается антивирусом и работает в фоновом режиме. В нужный момент по команде владельца ботнета такая программа активизируется и начинает отправлять запросы на атакуемый сервер, в результате чего заполняется канал связи между сервисом, на который проводится атака, и Интернет-провайдером и сервер перестает работать.

Более подробная информация — в статье «Атаки DoS и DDoS».

Социальная инженерия

Фишинг

Фишинг является наиболее популярным способом атаки на пользователей и одним из методов социальной инженерии. Он представляет собой особый вид Интернет-мошенничества. Цель фишинга – получение доступа к конфиденциальным данным, таким как адрес, телефон, номера кредитных карт, логины и пароли, путем использования поддельных веб-страниц. Часто фишинговая атака происходит следующим образом: на электронную почту приходит письмо с просьбой войти в систему Интернет-банкинга от имени якобы сотрудника банка. Письмо содержит ссылку на ложный сайт, который трудно отличить от настоящего. Пользователь вводит личные данные на поддельном сайте, а злоумышленник перехватывает их. Завладев персональными данными, он может, например, получить кредит на имя пользователя, вывести деньги с его счета и расплатиться его кредитными картами, снять деньги с его счетов или создать копию пластиковой карты и с ее помощью снять деньги в любом месте мира.

Способы защиты от угроз в Интернете

Существует много видов и способов атак, но также есть и достаточное количество способов защиты от них. При работе в Интернете рекомендуется выполнять следующие требования:

Как крадут деньги при покупках через интернет? Объясняет эксперт по информационной безопасности

Покупки в интернете и возможность оплаты электронными деньгами стали привычной реальностью для многих из нас. При этом правила безопасности пользования такими сервисами все еще остаются не вполне привычными.

Поэтому я подготовила памятку, в которой рассказала про возможные сценарии обмана мошенниками и способы защиты электронных денег.

Фишинг — мошенничество с интернет-платежами

Мошенничество с интернет-платежами чаще всего связано с фишингом, целью которого является доступ к конфиденциальной информации пользователя путем введения в заблуждение. Мошенник отправляет сообщение, в котором выдает себя за добропорядочную организацию: банк, магазин, клинику. В сообщении обычно содержится ссылка на сайт, копирующий дизайн той или иной фирмы. На первый взгляд отличить поддельный сайт от настоящего очень сложно.

Поэтому нужно обязательно проверить адресную строку, правильно ли указана ссылка. В электронном письме может быть указан действительный адрес банка, но при переходе по активной ссылке, в адресной строке будет немного другая информация. Изменив всего лишь один символ, мошенник легко может зарегистрировать похожий домен и использовать его для махинаций.

Также стоит обратить внимание на наличие орфографических ошибок в тексте письма, фишинговые письма часто грешат неправильным написанием!

Второй способ мошенничества связан с действиями компьютерных вирусов (а точнее троянских программ).

Такие вредоносные программы могут попадать как на компьютер, так и на мобильные устройства и перехватывать информацию о совершающихся платежах.

Кража данных через СМС

Также о мошенничество в сети может происходить через смс, телефонные звонки и личное общение со злоумышленниками, которые под разными предлогами узнают номер карты, CVV2/CVC2 код (3 цифры на обороте), а также пин-код и секретное слово. Настоящие сотрудники банка могут попросить назвать лишь часть номера карты (реже весь номер), но никогда не попросят пин-код или другую конфиденциальную информацию.

Ни в коем случае не отвечайте на сообщения с неизвестных номеров о том, что карта заблокирована и нужно перейти по ссылке! Лучше найти телефонный номер поддержки банка и сообщить им о полученном сообщении.

Утечка платежных реквизитов

Утечка информации может происходить как по вине самого клиента, так и по вине других лиц (банка, магазина).

Платежные реквизиты попадают к злоумышленнику в результате перехвата их вредоносной программой на компьютере клиента, ошибочного ввода на поддельном сайте, взлома базы данных банка и многими другими способами.

Для клиента важно, где именно орудовал злоумышленник, если это компьютер или мобильное устройство клиента, то вернуть деньги вряд ли получится!

Поэтому очень важно принимать меры безопасности!

Для совершения платежей существует специальный протокол https, обеспечивающий шифрование передаваемых данных. Понять, что обмен информацией происходит в защищенном режиме очень просто: адрес начинается с символов https://, при этом если сертификат действителен, то никаких дополнительных сообщений от браузера не поступает — соединение считается защищенным. В случае если всплывает окошко с предупреждением об использовании недостоверного сертификата, от проведения платежей лучше отказаться.

7 правил безопасного онлайн-шоппинга

1. Внимательно читайте договор с банком и информацию на сайте банка.

У различных кредитных организаций будут разные предложения в сфере безопасности интернет платежей.

Наиболее часто используется технология 3dsecure (дополнительный пароль для осуществления платежа), которая защитит от совершения операций злоумышленниками при получении ими остальных реквизитов карты.

Иногда банки предлагают специальные токены для генерации одноразовых паролей (это устройство похоже на флешку).

2. Большое внимание следует уделить проверке благонадежности сайта интернет-магазина.

Для того, чтобы 3dsecure сработала, сайт должен иметь специальный знак Verified by Visa или MasterCard SecureCode. Также стоит относиться более осторожно к сайтам, появившимся совсем недавно, возможно, их цель — не продажа товаров, а сбор информации о картах.

3. Установите и вовремя обновляйте антивирус. Следите за своевременным обновлением браузера и операционной системы, не устанавливать подозрительные программы. Причем, защитить стоит все устройства, с которых осуществляются платежи. Мобильные телефоны и планшеты не менее уязвимы.

4. Стоит избегать использования чужих компьютеров и общественных wi-fi сетей.

А на своем устройстве отключать автозаполнение форм в браузере, использовать режим невидимки.

5. Защита компьютера, использующегося для покупок в интернете.

Существуют специализированные решения для безопасности интернет платежей, например, у avast! технология SafeZone и «Безопасные платежи» у Лаборатории Касперского. Также можно применять антивирусы, защищающие от интернет-угроз в целом.

Также не стоит забывать об установке антивирусного программного обеспечения на смартфон.

6. Виртуальная карта — как способ дополнительной защиты.

Я бы рекомендовала тем, кто делает покупки через интернет обязательно открыть виртуальную карту. Деньги на нее попадают непосредственно перед платежом, а в остальное время баланс нулевой.

7. Также можно воспользоваться электронным кошельком, например, PayPal, WebMoney или Яндекс.Деньги.

Дело в том, что украденные реквизиты зарплатной карты позволят злоумышленнику списать большие суммы и даже несколько раз, если карта не будет вовремя заблокирована. Причем мошенничество может быть отложено по времени и информация будет кочевать от одного злоумышленника к другому, так как базы данных реквизитов активно продаются.

Напоследок хотелось бы сказать, что электронные деньги нужно защищать не меньше, чем бумажные. Привыкнуть к мерам предосторожности довольно легко и стоит того, чтобы сберечь нервы в будущем, ощущая от покупок в Интернете только радость.

А о том, как сохранить информацию читайте в моем блоге «Научитесь защищать персональные данные своего ребенка».

Мнение авторов Сообщества может не совпадать с официальной позицией организации «Росконтроль». Хотите дополнить или возразить? Можно сделать это в комментариях или написать собственный материал.