Информационная безопасность
консультация
Предварительный просмотр:
Потребительские аспекты информационной безопасности
Электронные деньги и банковские карты
В Интернете можно осуществлять покупки с банковских карт и с помощью электронных денег. Электронные деньги - это очень удобный способ платежей, однако существуют мошенники, которые хотят получить эти деньги. В Интернете можно также расплачиваться банковскими картами, которые обычно разделяют на:
- Зарплатные карты. Их открывает банк по указанию предприятия, которое будет осуществлять выплату заработной платы, аванса, премий, отпускных, командировочных, социальных пособий, положенных работнику;
- Кредитные карты. Они имеют денежные средства, принадлежащие банку и предоставленные в качестве кредита. Эти деньги предоставляются на определенных условиях и на конкретный срок, в том числе в пределах выделенного лимита;
- Дебетовые карты. Они открываются для использования и расчетов собственными средствами. На них не установлено кредитного лимита, поскольку клиенту доступен баланс в размере внесенных им денег.
Банковские карты содержат следующую информацию на фронтальной стороне:
- Уникальный номер карты, состоящий из 16 цифр;
- Имя и фамилию владельца карты;
- Срок действия карты в формате месяц/год;
На обратной стороне размещены контакты банка, который выдал карту, и в зависимости от вида карты специальные защитные элементы:
- Магнитная лента черного цвета хранит в зашифрованном виде ключ доступа к счету владельца карты;
- Посола подписи содержит подпись владельца карты;
- Защитная голограмма гарантирует подлинность банковской карты;
- Специальный код безопасности CVC2, который состоит из трех символов.
Многие банковские карты содержат специальный чип, а оплата по ним возможна только введения PIN-кода (пароля). Сейчас особой актуальностью пользуются карты с использованием технологии бесконтактной оплаты, позволяющие оплатить покупку без введения PIN-кода. Важно помнить, что для покупок в Интернете зачастую достаточно знать только номер карты и срок ее действия, чем очень часто и пользуются злоумышленники. Сервисы электронных денег и банки предоставляют возможность привязки к счету мобильного телефона, что позволяет не только восстановить доступ к счету или карте, а также подтверждать платежи (транзакции) с помощью одноразового пароля. Однако, необходимо в таком случае особенно помнить о безопасности устройства, а в случае его утери необходимости сообщить банку о его потере для блокировки счета.
Чтобы избежать проблем при использовании карт и электронных денег в сети рекомендуется:
- Для покупок в Интернете иметь специальную карту или специальный счет электронных денег, на которую можно переводить определенную сумму денег с основной карты или счет только для совершения конкретных транзакций;
- Использовать одноразовые пароли, которые приходят на номер телефона каждый раз перед оплатой, и в случае их отсутствия платеж не происходит;
- Не сообщать номер карты другим людям и хранить банковскую карту в надежном месте, в том числе нельзя держать пароли и коды рядом с картой. Никогда нельзя терять из виду карту, когда передаете ее кассиру или официанту;
- Подключить услугу SMS-уведомлений, чтобы получать сведения о всех совершаемых платежах с карты или счета;
- Регулярно просматривайте в интернет-банке или аккаунте историю выполненных операций и остаток на карте;
- Вводить номер карты и срок ее действия только на проверенных сайтах, которые необходимо самостоятельно изучить перед введением данных и соответствующие следующим требованиям:
- Аккредитованные сайты, на которых отображены логотипы Verified by Visa, MasterCard SecureCode и «МИР».
- Подтверждение платежа паролем должно осуществляться на странице банка или сервиса платежей;
- Использующие защищенный протокол https.
- Использовать специальные программы для интернет-платежей, разработанные производителями антивирусных программ.
Что делать, если:
- Потеряна банковская карта. Сообщить по телефону в банк о произошедшем и попросить ее заблокировать. Банк предложит вместо данной карты выпустить новую карту с новым номером. Пока не будет заблокирована банковская карта, любой, у кого она окажется в руках, сможет воспользоваться ей;
- Пришло уведомление о платеже, который вы не совершали. Необходимо сообщить в банк или платежный сервис, направив заявление о чарджбеке (отмене операции), в котором максимально подробно описать произошедшее. Банк или платежный сервис рассмотрит обращение и вернет вам деньги в срок от 30 до 60 дней.
- Важно помнить, что чем раньше удастся выявить проблему и начать предпринимать меры, то тем больше шансов уменьшить ущерб, который может быть нанесен вам, вашей семье и другим лицам.
Сетевое мошенничество
С развитием сети интернет его стали осваивать и мошенники. Злоумышленники могут использовать различные методы социальной инженерии (угрозы, шантаж, игру на чувствах жертвы — например, жадности или сочувствии), чтобы выманить деньги и получить личные и конфиденциальные данные: к таким данным относятся логины и пароли от различных сервисов, в том числе банковских, номера и пин-коды банковских карт и другие персональные данные.
Сетевое мошенничество имеет множество методов.
- Фишинг (англ. phishing, от fishing — рыбная ловля, выуживание) предполагает за счет использования различных методов заманивания пользователя на поддельный сайт, например, через ссылку в письме, баннер или ссылку в тексте. Иногда вредоносная ссылка маскируется под правильную ссылку – так злоумышленники часто используют похожие имена сайтов, чтобы ввести жертву в заблуждение с помощью опечатки в адресе сайта, или сайты, копирующие интерфейс известных ресурсов. Примеры: http://www.sberbank.ru/ и http://www.sbenbank.ru/ либо www.yandex.ru и www.yadndex.ru. На подобных сайтах пользователю предлагается ввести логин и пароль или данные счета, после чего зачастую происходит перенаправление на реальный сайт, но данные уже попадают в руки мошенников.
- Вишинг является разновидностью фишинга, в которой используется телефон. Мошенник может позвонить и представиться сотрудником банка или платежного сервиса и попросить продиктовать какие-либо платежные данные, например, пароль или код, пришедший на телефон. Его цель – выманить платежные данные, с помощью которых можно украсть деньги с карты или кошелька. Часто дополнительно присылается СМС со ссылкой, которая ведет на фишинговый сайт.
- Фарминг или скрытое перенаправление является также разновидностью фишинга, но направляет пользователя вирус или взломанная программа на поддельный сайт, являющийся полной копией официального ресурса.
Сетевое мошенничество имеет также множество видов, в частности:
Липовые акции и фальшивые выигрыши в лотереи. Пользователь может получить сообщение (по телефону, почте или SMS), что выиграл некий приз, а для его получения необходимо «уплатить налог», «оплатить доставку» или просто пополнить какой-то счет. Признаки фальшивой лотереи: пользователь никогда не принимал участие в лотерее; пользователь никогда не оставлял своих личных данных на этом ресурсе; почтовый адрес отправителя – общедоступный почтовый сервис, например, gmail.com, mail.ru, yandex.ru;
- Просьба «друзей» сообщить пароль, когда знакомый в социальной сети сообщает о потере телефона, просит напомнить ваш номер, вам приходит SMS с неким кодом, а тот же друг в социальной сети сообщает, что заказывает товар или регистрируется на сайте и случайно указал ваш телефон вместо своего. Он просит сообщить пришедший код. Таким образом, ваш номер будет подключен к платной подписке и с вас начнут списывать деньги;
- Ложная блокировка аккаунта в социальной сети: на баннере подробно расписан вариант «спасения» от блокирования страницы в социальный сети, который включает отправку SMS на «короткий» номер или введение кода подтверждения. В первом случае происходит разовое списание денег, а во втором оформляется ежедневная подписка на какую-либо платную услугу;
- Рекламные сообщения и баннеры о необходимости обновления браузера имеют риск подписаться на платную загрузку или получить вирус с архивом платной программы;
- Бесплатное скачивание файлов и просмотр каких-либо файлов с подпиской по номеру телефона, после чего включится подписка и с указанного номера могут начать списываться деньги;
- Пользователю предлагается бесплатный антивирус, под видом которого на устройство попадет вредоносная программа, либо создается иллюзия, что компьютер уже заражен и для уничтожения угрозы нужно воспользоваться специальным антивирусом, который, опять же, окажется вирусом. Примером является появление надписи на экране компьютера о блокировке операционной системы, устранить которую можно только при отправке SMS с кодом, пришедшим на телефон при подтверждении, – после чего запускается сам вирус;
- Предложения очень выгодных покупок, реклама больших скидок или анонс распродаж, которые размещаются на сайтах, в социальных сетях и присылаются смс или на электронную почту. Такие предложения обычно предполагают перевод денег на банковскую карту, электронный кошелек или мобильный номер. В настоящее время стала актуальна следующая разновидность данной угрозы – пользователям рассылаются на оплату мобильного телефона, домашнего интернета, ЖКХ и т.д. Зачастую мошенники направляют поддельные квитанции раньше официальной даты оплаты, чтобы успеть собрать свои платежи;
- Мошенник может попросить денег в долг под видом знакомого, например, через взломанный аккаунт в социальных сетях. При этом перевести деньги он может попросить любым удобным способом – на электронный кошелек, банковскую карту, через интернет-банк.
Фишинговые сообщения могут содержать:
- сведения, вызывающие тревогу, или угрозы, например, закрытие ваших банковских счетов;
- обещания большой денежной выгоды с минимальными усилиями или вовсе без них;
- сведения о сделках, которые слишком хороши для того, чтобы быть правдой;
- запросы о пожертвованиях от лица благотворительных организаций после сообщений в новостях о стихийных бедствиях;
- и другую информацию.
Отдельным подвидом необходимо рассматривать мобильное мошенничество, которое в частности предполагает получение смс-сообщений с незнакомых номеров, которые могут содержать:
- ссылки на фишинговые или зараженные ресурсы;
- информацию о выигрышах, которых не существует;
- ложные просьбы о помощи;
- о переводе денег на сотовый, прямые просьбы о переводе денег;
- SMS из несуществующего банка;
- просьбы перезвонить на платный номер;
- требования выкупа;
- просьбы отправить СМС, которые активируют платные услуги;
- и другую информацию.
Мобильное мошенничество также часто встречается в формах:
- Wangiri («Очень дорогой звонок») – когда человек звонит с неизвестного номера, но, как только человек берет трубку, звонок внезапно обрывается. Вы перезваниваете на неизвестный номер и попадаете на автоинформатор, задача которого – как можно дольше удержать абонента на линии, пока со счета списываются деньги;
- Требования выкупа – когда кто-то звонит вам с неизвестного номера, но, как только вы берете трубку, звонок внезапно обрывается. Вы перезваниваете на неизвестный номер и попадаете на автоинформатор, задача которого – как можно дольше удержать абонента на линии, пока со счета списываются деньги. Когда вам позвонили или прислали SMS с неизвестного номера с просьбой о помощи близкому человеку: не впадайте в панику, не торопитесь переводить деньги. Перезвоните родным и узнайте, все ли у них в порядке. Уточните, где находятся близкие.
Мобильное мошенничество имеет примеры смежных технологий: пользователю может прийти SMS от банка или платежного сервиса с паролем для совершения платежа, а сразу после этого может позвонить человек, который скажет, что ввел этот номер мобильного телефона по ошибке и попросит сообщить код из SMS, которое только что пришло пользователю. На самом деле код из SMS — это пароль не к счету незнакомца, а к счету пользователя, с помощью которого злоумышленник может поменять настройки кошелька или интернет-банка, украсть деньги и т.д. Особо актуальной проблемой в сфере сетевого мошенничества стало стремление злоумышленников получить доступ к аккаунтам жертвы, например, в социальных сетях, почтовых и других сервисах. Украденные аккаунты они используют, например, для распространения спам-писем и вирусов. Мошенники могут получить доступ к учётной записи жертвы следующими способами:
- Заставить жертву ввести свои данные на поддельном сайте;
- Подобрать пароль жертвы, если он не является сложным;
- Восстановить пароль жертвы с использованием “секретного вопроса” или введенного ящика электронной почты;
- Перехватить пароль жертвы при передаче по незащищенным каналам связи.
Какие меры помогут бороться с мошенничеством в сети?
- Внимательно проверять доменное имя сайта и особенно доменные имена сайтов, на которых вводятся учетные данные.
- Использовать проверенные и безопасные веб-сайты, в том числе интернет-магазинов и поисковых систем. Использовать закладки в браузере часто посещаемых сайтов.
- При переходе по ссылке из сомнительных источников, в частности e-mail, форумы, сообщения в социальных сетях и всплывающие окна, вы рискуете попасть на «фишинговый сайт».
- Помнить, что платежные сервисы и банки никогда не рассылают сообщения о блокировке счета по электронной почте, а также никогда не просят сообщать – ни по почте, ни по телефону – пароль, пин-код или код из SMS. Нельзя переходить по ссылкам из таких писем и вводить свои пароли на посторонних сайтах, даже если они очень похожи на сайт банка или платежного сервиса.
- Не указывать свой мобильный номер на незнакомых сайтах.
- Не переходить по ссылкам в сообщениях электронной почты и сообщениях из социальной сети.
- Не размещать личную информацию в интернете. Даже маленькие кусочки личных данных могут быть использованы в преступных целях.
- Никому не сообщать не сообщать пароли, пин-коды и коды из SMS, которые приходят на мобильный номер от банков, платежных сервисов, мобильных операторов и других организаций.
- Не поддаваться на провокации злоумышленников, например, с требованием перевести деньги или отправить SMS, чтобы снять блокировку компьютера.
- Не открывать файлы и другие вложения в письмах, даже если они пришли от друзей и знакомых. Необходимо уточнить у них, отправляли ли они эти файлы.
- Не доверять объявлениям о подозрительно дешевых товарах, акциях и распродажах на малознакомых сайтах. Перед покупкой необходимо прочитать отзывы в интернете о сайте или частном продавце, а в случае их отсутствия отказаться от покупки.
- Проверять реквизиты, указанные в платеже перед оплатой. Если они не совпадают с заявленными ранее, то отказаться от покупки.
- Настроить онлайн-платежи на заранее проверенные реквизиты (авто-платежи).
- В случае просьб от друзей и знакомых о деньгах необходимо лично перезвонить и уточнить необходимость в помощи, а в случае отсутствия возможности позвонить, задать какой-либо проверочный вопрос, ответ на который может знать только данный человек.
Государственные услуги в интернете
Государственные услуги – это услуги, которые нам оказывают органы власти и государственные организации для решения различных жизненных задач. Например, первой государственной услугой в жизни каждого гражданина является получение свидетельства о рождении. Когда гражданину исполняется 14 лет, ему предоставляется право получать государственные услуги самостоятельно, например, получение паспорта, запись на прием к врачу, поиск работы или получение результатов экзаменов. Получить государственные услуги можно тремя способами: через Интернет, через многофункциональные центры (МФЦ) и в традиционном порядке, посетив государственное учреждение. Получение государственной услуги через Интернет – один из самых простых, удобных и современных способов, поскольку:
- Электронные государственные услуги экономят время: некоторые предоставляются дистанционно и результат можно получить также дистанционно, а другие в назначенное время без очереди;
- Возможность проверки статуса заявления;
- Портал государственных услуг функционирует 24 часа в сутки 7 дней в неделю в праздники или выходные дни, что позволяет подать заявление в любое время.
Государственные услуги предоставляются на сайте gosuslugi.ru В настоящее время получить государственные услуги можно по различным вопросам, в том числе:
- Получение паспорта гражданина РФ и заграничного паспорта;
- Получение страхового свидетельства обязательного пенсионного страхования (СНИЛС);
- Запись на прием к врачу;
- Результаты государственной итоговой аттестации (ГИА);
- Результаты вступительных испытаний и о зачислении в образовательные учреждения;
- Получить направление на временное трудоустройство;
- Записаться на профессиональную ориентацию;
- Получение справок для получения государственной социальной стипендии;
- И многие другие.
Заявление на предоставление услуги в электронной форме подается онлайн с помощью компьютера, планшета или мобильного телефона, а документы при необходимости прикрепляются в виде скана или фотографии. Прежде чем подать заявление, пользователь может ознакомиться со всей нужной информацией о предоставлении услуги и ответственных организациях онлайн.Для получения государственной услуги в сети необходимо в первую очередь зарегистрироваться в ЕСИА – Единой системе идентификации и аутентификации. ЕСИА представляет собой логин и пароль от всех государственных порталов и сайтов. С его помощью можно подавать электронные заявления, оплачивать счета и штрафы и многое другое. Например, в некоторых регионах России узнать оценки в электронном дневнике родители могут с помощью ЕСИА, а учетная запись ЕСИА дает возможность пользоваться бесплатным беспроводным интернетом в метро Петербурга и Москвы. Зарегистрироваться в ЕСИА могут граждане, достигшие возраста 14 лет и имеющие паспорт. Дети до 14 не могут иметь свою собственную учетную запись.
Для получения ЕСИА необходимо:
- Заполнить контактные данные на форме регистрации ЕСИА https://esia.gosuslugi.ru/registration.
- Далее в созданном личном кабинете нужно ввести данные паспорта и номер СНИЛС (он указан на страховом свидетельстве в виде зеленой пластиковой карты);
- После этого в личный кабинет придет уведомление, что данные документов успешно прошли проверку;
- Для завершения процесса регистрации нужно подтвердить свою личность. Для этого нужно прийти с паспортом и СНИЛС в любой МФЦ.
Также возможно получить ЕСИА можно сразу в ближайшем отделении МФЦ. После регистрации в этой системе будет открыт полный доступ к государственным сайтам и порталам, а для получения непосредственно государственных услуг необходимо:
- Найти и ознакомься с описанием услуги. Для этого необходимо выбрать в каталоге на главной странице портала интересующую услугу или найти ее с помощью строки поиска, перейдя к странице с ее описанием. После необходимо изучить информацию на странице, в частности сведения о праве на получение услуги, какие документы необходимы для ее получения, и другую важную информацию. Часто услуга предоставляется разным категориям заявителей: физическим лицам, юридическим лицам и индивидуальным предпринимателям.
- Нажать на кнопку «Получить услугу». После получения информации об услуге можно перейти к ее получению. Чтобы заполнить электронное заявление, необходимо нажать на кнопку «Получить услугу».
- Заполнить электронное заявление. Внесение необходимой информации в поля формы электронного заявления. На любом шаге заполнения заявления возможно создать его черновик, нажав кнопку «Сохранить», и вернуться к подаче заявления в удобное время.
- Прикрепление необходимых документов. На этом шаге потребуется прикрепить документы, необходимые для получения услуги. Возможно прикрепить скан или фотографию документа.
- Отправить электронное заявление. После заполнения всех полей формы заявления необходимо нажать на кнопку «Отправить».
По теме: методические разработки, презентации и конспекты
«Что такое информационная безопасность ребенка. Безопасный интернет детям.»
Всемирная паутина – друг или враг? Таким вопросом задаются лишь родители, чьи дети буквально погрязли в просторах социальных сетей. Отсюда и вредные привычки, и некрасивые слова, и нелепая инфор...
Городской конкурс "Безопасность в информационном обществе - 2019". Конспект родительского собрания "Информационная безопасность ребенка в семье"
[[{"type":"media","view_mode":"media_large","fid":"18829528","attributes":{"alt":"","class":"media-image","height":"480","width":"340"}}]]...
Конспект занятия по информационной безопасности «Безопасный интернет» (старшая группа)
Обучение воспитанников основам безопасной работы в интернете, воспитание грамотного и ответственного пользователя сети Интернет....
Тема: «Формирование информационной безопасности у детей дошкольного возраста» Название занятия: «Безопасные танцы»
Тема: «Формирование информационной безопасности у детей дошкольного возраста» Название занятия: «Безопасные танцы»...
Конспект занятия по информационной безопасности «Безопасный Интернет – детям»
Обучение воспитанников основам безопасной работы в интернете, воспитание грамотного и ответственного пользователя сети Интернет.Познакомить с правилами безопасной работы в Интернете;По...
Конспект занятия по информационной безопасности «Безопасный интернет» (старшая группа)
Цель: Обучение воспитанников основам безопасной работы в интернете, воспитание грамотного и ответственного пользователя сети Интернет....
Конспект по информационной безопасности «Безопасный интернет»
Конспект по информационной безопасности «Безопасный интернет»...