Интернет. Его безопасность

Влияние интернета на его пользователей

Скачать:

Предварительный просмотр:


Подписи к слайдам:

Слайд 1

БЕЗОПАСНОСТЬ В ИНТЕРНЕТЕ Автор: Сарбаева Любовь Владимировна, учитель информатики и ИКТ, ГБОУ СОШ №10 г.о. Чапаевск, 2014г.

Слайд 2

27 октября 2014 г. состоялась конференция Российской Ассоциации Электронных Коммуникаций (РАЭК) «GENERATION NEXT. ДЕТИ 2014», посвященная проблематике защиты детей в информационном пространстве. Информация по адресу : http:// runet-id.com/event/next2014 /

Слайд 3

Использование Интернета в образовательной деятельности связано со многими позитивными факторами. Вместе с тем, существуют риски негативного влияния сети Интернет на здоровье пользователя. « Что вы знаете об угрозах, которые исходят из Интернета?»

Слайд 4

С целью защиты детей и подростков от вредоносной информации Роскомнадзором совместно с экспертным сообществом ведущих российских педагогов и ученых разработана Концепция информационной безопасности детей ( http://rkn.gov.ru/mass-communications/p700/p701 ), которая в настоящее время прошла общественное обсуждение .

Слайд 5

Безопасность в интернете 1. Общая безопасность в интернете 1.1 Вирусы Вирусы могут распространяться с помощью вложенных файлов и ссылок в электронных письмах, в сообщениях в социальных сетях, на съемных носителях, через зараженные сайты.

Слайд 6

Рекомендации: Использовать антивирусное ПО с обновленными базами вирусных сигнатур. Не открывать вложенные файлы или ссылки, полученные по электронной почте, через социальную сеть или другие средства коммуникаций в интернете, не удостоверившись, что файл или ссылка не содержит вирус. Внимательно проверять доменное имя сайта (например, www.yandex.ru ), так как злоумышленники часто используют похожие имена сайтов, чтобы ввести жертву в заблуждение (например, www.yadndex.ru ). Обращать внимание на предупреждения браузера или поисковой машины о том, что сайт может угрожать безопасности компьютера. Не подключать к своему компьютеру непроверенные съемные носители. Не поддаваться на провокации злоумышленников, например, с требованием перевести деньги или отправить SMS, чтобы снять блокировку компьютера .

Слайд 7

1.2 Мошеннические письма Злоумышленники могут использовать различные методы социальной инженерии (угрозы, шантаж, игру на чувствах жертвы — например, жадности или сочувствии), чтобы выманить деньги. В таких случаях они пишут письма определенного сценария. Один из примеров — так называемые « нигерийские письма», в которых автор обещает жертве огромную прибыль взамен на небольшие накладные расходы. Пример «нигерийского письма»:

Слайд 8

Пример « нигерийского письма»: « Дорогой друг! Я миссис Сесе-секо , вдова бывшего президента Заира (ныне Демократической республики Конго) Мобуту Сесе-секо . Я вынуждена написать Вам это письмо. Это в связи с моими нынешними обстоятельствами и ситуацией. Я спаслась вместе со своим мужем и двумя сыновьями Альфредом и Башером в Абиджан, Кот-д’Ивуар , где мы и поселились - затем мы переехали в Марокко, где мой муж умер от рака. У меня есть банковский счет на сумму 18 000 000 (восемнадцать миллионов) долларов США. Мне нужно ваше желание помочь нам - чтобы вы получили эти деньги для нас, в таком случае я представлю Вас моему сыну Альфреду, который имеет право получить эти деньги. Я хочу инвестировать эти деньги, но не хочу, чтобы было известно, что это делаю я. Мне хочется приобрести недвижимость и акции транснациональных компаний, а также вложиться в надежные и неспекулятивные дела, которые Вы посоветуете. Искренне Ваша, Миссис Мариам М. Сесе-секо »

Слайд 9

1.3 Получение доступа к аккаунтам в социальных сетях и других сервисах Злоумышленники часто стремятся получить доступ к аккаунтам жертвы, например, в социальных сетях, почтовых и других сервисах. Украденные аккаунты они используют, например, для распространения спам-писем и вирусов

Слайд 10

Рекомендации : Использовать сложные пароли (сложные пароли состоят как минимум из 10 символов, включают буквы верхнего и нижнего регистра, цифры и специальные символы, не содержат имя пользователя и известные факты о нем). Никому не сообщать свой пароль. Для восстановления пароля использовать привязанный к аккаунту мобильный номер, а не секретный вопрос или почтовый ящик. Не передавать учетные данные — логины и пароли — по незащищенным каналам связи (незащищенными, как правило, являются открытые и общедоступные wi-fi сети). Внимательно проверять доменные имена сайтов, на которых вводятся учетные данные

Слайд 11

2. Безопасность платежей в интернете В 2013 году ущерб от карточного мошенничества в России составил 4,6 млрд рублей (данные FICO), за год этот показатель вырос на треть. Это четвертое место по объему карточного мошенничества среди стран Европы (после Великобритании, Франции и Германии). При этом большая часть мошеннических операций в интернете оказывается успешными по тем же причинам, что и в реальной жизни, – из-за таких людских качеств, как невнимательность, неосведомленность, наивность, беспечность

Слайд 12

2.1 Распространенные примеры платежного мошенничества. Основные рекомендации, как избежать обмана 1) Фиктивные звонки от платежных сервисов Рекомендации : - Помнить, что банки и платежные сервисы никогда не просят сообщать – ни по почте, ни по телефону – пароль, пин-код или код из SMS. – Никому не сообщать пароли, пин-коды и коды из SMS от своего кошелька или банковской карты. 2) Выманивание SMS- пароля незнакомцем Рекомендации: - Никому не сообщать пароли, пин-коды и коды из SMS, которые приходят на мобильный номер от банков, платежных сервисов, а также мобильных операторов

Слайд 13

3) Фальшивые письма от платежных сервисов Пользователь может получить фальшивое письмо от имени Яндекс.Денег , своего банка или других платежных сервисов. Например, о том, что его счет заблокирован и для разблокировки необходимо перейти по ссылке и ввести свои данные. Рекомендации: - Помнить, что платежные сервисы и банки никогда не рассылают сообщения о блокировке счета по электронной почте. Не переходить по ссылкам из таких писем и не вводить свои пароли на посторонних сайтах, даже если они очень похожи на сайт банка, Яндекс Денеги или другого платежного сервиса. Перед вводом своих платежных данных на каких-либо сайтах проверять название сайта в браузере. Например, вместо money.yandex.ru фальшивый сайт может называться money.yanex.ru

Слайд 14

4) Фальшивые выигрыши в лотереи Признаки фальшивой лотереи: • Пользователь никогда не принимал участие в этой лотерее и вообще ничего о ней не знает; • Пользователь никогда не оставлял своих личных данных на этом ресурсе или в этой организации, от имени которой приходит письмо; • Сообщение составлено безграмотно, с орфографическими ошибками; • Почтовый адрес отправителя – общедоступный почтовый сервис . Например, gmail.com , mail.ru , yandex.ru

Слайд 15

Рекомендации : Перед покупкой услуги или товара на незнакомом сайте обязательно нужно проверять отзывы о нём в интернете. Если не удается найти положительные отзывы или нет вообще никаких пользовательских сообщений об этом ресурсе, это должно насторожить. Сайт может быть создан за один день, а закрыться уже на следующий или даже сразу после того, как на нем будет совершено несколько покупок В интернете появилось множество сайтов, продающих поддельные авиабилеты. Цены на таких сайтах выгодно отличаются от других официальных онлайн - площадок для покупки билетов. 5) Фальшивые сайты авиабилетов

Слайд 16

6) Слишком выгодные покупки Выгодную, но фальшивую покупку могут предложить пользователю где угодно – в интернет-магазине , в группе в соцсети , по электронной почте. Оплатить такой товар предлагается онлайн — переведя деньги на банковскую карту, электронный кошелек или мобильный номер Рекомендации: Не доверять объявлениям о подозрительно дешевых товарах. Перед покупкой искать отзывы в интернете об интернет-магазине или частном продавце, который предлагает товар. Если информации нет или ее недостаточно, отказаться от покупки

Слайд 17

7) Фальшивые квитанции Подделать могут не только сайт, но и бумажную квитанцию – например, за ЖКУ. (Также по поддельным квитанциям могут предлагать оплатить доставку книг, журналов и т.д. Для этих случаев действуют рекомендации из пункта «Слишком выгодные покупки».) Рекомендации: - Проверять реквизиты, указанные в платежке. Если они не совпадают с прежними, не оплачивать по счету. Информацию о смене реквизитов можно проверить по официальным телефонам (на квитанции они могут быть неверные). Проверять номер своего лицевого счета, указанный на платежке за ЖКУ. Он всегда один. Обратить внимание на дату получения платежки. Как правило, мошенники приносят поддельные квитанции раньше официальной даты оплаты, чтобы успеть собрать свои платежи. Настроить онлайн-платежи на заранее проверенные реквизиты и платить только по ним через проверенные сайты (сервис «Городские платежи», интернет-банк « Сбербанк.Онлайн », Альфа-Банк и др.)

Слайд 18

8) Выпрашивание денег со взломанных аккаунтов в соцсетях Мошенник может попросить денег в долг под видом знакомого – например, через взломанный аккаунт в соцсетях или Skype . При этом перевести деньги он может попросить любым удобным способом – на электронный кошелек, банковскую карту, через интернет-банк . Рекомендации: Всегда лучше перезвонить знакомому и уточнить, правда ли он сейчас нуждается в деньгах. Если возможности позвонить нет, можно задать какой-нибудь проверочный вопрос, ответ на который может знать только знакомый.

Слайд 19

9) Фальшивые SMS якобы от знакомого Мошенник может прислать SMS родителям пользователя с неизвестного номера, но якобы от имени пользователя. Например: «Мама, я попал в аварию, срочно нужны деньги, переведи их, пожалуйста, на этот номер телефона». «Папа, у меня проблемы, я в больнице, срочно нужны деньги, кинь их, пожалуйста, на этот кошелек. Маме не говори». Цель мошенника – выманить деньги у близких пользователя: Рекомендации: Связаться лично с пользователем, от имени которого прислано SMS, чтобы проверить информацию. Например, позвонить ему.

Слайд 20

10) Бесплатное скачивание файлов с подпиской Часто, чтобы скачать бесплатный файл или посмотреть видео в хорошем качестве без рекламы, сайты предлагают ввести мобильный номер. Если сделать это, включится подписка и с указанного номера могут начать списываться деньги Рекомендации: - Не указывать свой мобильный номер на незнакомых сайтах. Если подписка уже оформлена, позвонить в службу поддержки оператора и попросить отключить её.

Слайд 21

2.2. Платежные данные, которые нельзя раскрывать. Что делать? — если... …вы потеряли карту. Срочно позвоните в банк, попросите ее заблокировать и перевыпустить . Желательно, с новым номером. Пока вы не заблокируете карту, любой, у кого она окажется в руках, сможет воспользоваться ей — например, оплатить дорогую покупку в интернет-магазине . … вам пришло уведомление о платеже, который вы не совершали. Подайте в банк заявление. В нём максимально подробно опишите произошедшее. Не затягивайте с подачей заявления, чтобы его обработка успела произойти в срок от 30 до 60 дней с момента совершения операции. …вы забыли пароль от электронного кошелька. Зайдите на сайт платежного сервиса и нажмите на ссылку "Восстановить пароль", система запросит мобильный номер, к которому привязан кошелёк. Укажите его, и на него придёт SMS с кодом для восстановления пароля

Слайд 22

2.3. Безопасность при оплате картами Не сообщайте номер карты другим людям . Избежать проблем несложно , если придерживаться следующих рекомендаций: Храните банковскую карту в надежном месте. Не держите записанные пароли и коды рядом с картой. Заведите отдельную карту для покупок в интернете. Используйте для покупок в интернете только личный компьютер. Регулярно обновляйте антивирусную защиту компьютера. Старайтесь делать покупки в известных и проверенных интернет-магазинах . Перед подтверждением оплаты убедитесь, что в адресе платежной страницы в браузере указан протокол https . Только этот протокол обеспечивает безопасную передачу данных. Подключите в банке услугу SMS-уведомлений, чтобы получать сведения о всех совершаемых платежах. Сохраняйте отчеты об оплате и доставке товаров, которые вы получаете по электронной почте. Регулярно просматривайте в интернет-банке историю выполненных операций по вашим картам.

Слайд 23

На сайте «Дети онлайн » www.detionline.com открыта линия телефонного и онлайн-консультирования , которая оказывает психологическую и информационную поддержку детям и подросткам, столкнувшимся с различными проблемами в Интернете. Целевая аудитория — дети, подростки, родители и работники образовательных и воспитательных учреждений. Служба Линия помощи «Дети Онлайн » включена в базу единого федерального номера телефона доверия для детей, подростков и их родителей. на Линию помощи можно позвонить по телефону 8-800-25-000-15, бесплатно из любой точки страны, либо по электронной почте: helpline@detionline.com . Звонки принимаются в рабочие дни с 9.00 до 18.00 по московскому времени

Слайд 24

«Для чего нужно знать основные правила безопасной работы в Интернете?». Дать ответ на вопрос :

Слайд 25

Спасибо за внимание!!!


Предварительный просмотр:


Подписи к слайдам:

Слайд 1

Правила безопасности в Интернете для учащихся 8 – 11 класс Учитель информатики и ИКТ Сарбаева Любовь владимировна ГБОУ СОШ №10 Г.о. Чапаевск Самарской обл.

Слайд 2

Правило №1 Нежелательно размещать персональную информацию в Интернете Персональная информация — это ваше имя, фамилия, возраст, номер мобильного телефона, адрес электронной почты, домашний адрес и адрес школы, в которой Вы учитесь

Слайд 3

Правило №2 Если вы публикуете фото или видео в интернете — каждый может посмотреть их и использовать в своих целях

Слайд 4

Правило №3 На e - mail могут приходить нежелательные письма – «СПАМ». Не отвечайте на них!!! Если Вы ответите на подобное письмо, отправитель будет знать, что вы пользуетесь своим электронным почтовым ящиком и будет продолжать посылать вам спам.

Слайд 5

Правило №4 Не открывайте файлы, которые прислали неизвестные Вам людей . Вы не можете знать, что на самом деле содержат эти файлы – в них могут быть вирусы или фото и видео с «агрессивным» содержанием

Слайд 6

Правило №5 Не добавляйте незнакомых людей в «друзья» в социальных сетях, ICQ, MSN messenger и т.п. Виртуальные знакомые могут быть не теми, за кого себя выдают!!!

Слайд 7

Правило №6 Контролируйте работу за компьютером. Неограниченное использование компьютера может привести к физическим (глазным, гиподинамия, остеохондроз) и психологическим заболеваниям (Интернет – зависимость).

Слайд 8

Правило №7 Используйте для паролей трудно запоминаемый набор цифр и букв. Не используйте в качестве паролей набор цифр: 1234, дату вашего рождения и т.п. «Легкие» пароли быстро взламываются, и Вы можете стать жертвой злоумышленников.

Слайд 9

Правило №8 Используйте на компьютерах лицензионное программное обеспечение, антивирусные программы и своевременное обновляйте их. Обновление необходимо для пресечения проникновения новых вредоносных программ на Ваш компьютер.

Слайд 10

Правило №9 Не вводите важные сведения и не «запоминайте» пароли на общедоступных компьютерах (в школе, в Интернет-кафе) Злоумышленники могут «взломать» ваш е- mail, а также страницы социальных сетей и будут действовать в Сети от Вашего имени

Слайд 11

Правило №10 При общении соблюдайте сетевой - этикет. Не забывайте, что в Сети вы общаетесь с живым человеком, а часто - со многими людьми одновременно. Следуйте в Сети тем же правилам, которым вы следуете в реальной жизни. Старайтесь выглядеть достойно в глазах своих собеседников ! Не экономьте свое время на "условностях" типа правил хорошего тона или, скажем, правил грамматики и орфографии. Не пренебрегайте советами знатоков и делитесь своими знаниями с другими ! Сдерживайте страсти. Вступать в дискуссии никакой этикет не запрещает, однако не опускайтесь до брани и ругательств. Будьте терпимы к недостаткам окружающих вас людей! Это лишь маленькая толика правил сетевого этикета, которую вам нужно запомнить

Слайд 12

Правило №11 Не верьте всему, что размещено в Интернете В сети может быть размещена недостоверная информация, домыслы, а также информация, не соответствующая действительности, которая преследуется по закону РФ; не распространяйте сами такую информацию.

Слайд 13

Правило №12 Если рядом с вами нет родственников, не встречайтесь в реальной жизни с людьми, с которыми вы познакомились в Интернете Если ваш виртуальный друг действительно тот, за кого он себя выдает, он нормально отнесется к вашей заботе о собственной безопасности!

Слайд 14

Правило №13 Используйте веб - камеру только при общении с друзьями Проследите, чтобы посторонние люди не имели возможности видеть ваш разговор, т.к. он может быть записан.

Слайд 15

Никогда не поздно рассказать взрослым, если вы оказались в неблагополучной ситуации Помните!!!

Слайд 16

Линия помощи «Дети онлайн » 8-800-250 - 00 -15 (звонок по России бесплатный) Звоните , Если вы столкнулись с опасностью в сети

Слайд 17

Соблюдение вышеизложенных правил обезопасит Вашу работу в Интернете.



Предварительный просмотр:

ВНИМАНИЕ!
ОТНЕСИТЕСЬ МАКСИМАЛЬНО СЕРЬЕЗНО
К ПРИВЕДЕННЫМ НИЖЕ РЕКОМЕНДАЦИЯМ!

Рекомендации по безопасной работе в Интернет

1. Пароль существует только для Вас!

Никогда, ни при каких обстоятельствах Я не попрошу Вас передать мне какой-либо пароль, например, пароль к доступу на Вашу страничку партнерской программы (к Вашему личному аккаунту), к Вашему почтовому ящику, Вашей банковской карте и т.д.! Любые просьбы или требования подобного рода рассматривайте как действия злоумышленников или, в лучшем случае, "шутников". Имейте ввиду, что даже если требование пришло письмом с якобы моего адреса - не верьте! Дело в том, что сейчас довольно легко могут изменять имя и адрес отправителя письма.

Тоже самое касается любого сервиса электронной почты (mail.ru, новая почта, yandex.ru и т.д.) - никогда, никто из них, ни при каких обстоятельствах  не попросит Вас передать пароль (в т.ч. для якобы решения проблем с Вашим ящиком).

Абсолютно тоже самое касается электронных платежных систем и любых банков (не важно где они расположены): никогда ни один банк, ни одна платежная система не пришлет Вам письмо с просьбой выслать пароль, подтвердить в онлайне номер своей пластиковой карты или её PIN-код!!! Существует целая система фишинга и других способов интернет мошенничества, целью которого является получение доступа к Вашим паролям от Ваших счетов, кредитных карт, аккаунтов платежных систем и т.д. Например, Вы можете получить письмо от "якобы банка" и по ссылке в этом письме окажетесь на сайте "якобы этого банка" (который будет выглядеть один в один с настоящим), где у Вас попросят ввести свои пароли... Вот и всё... Единственное, что Вас может уберечь - знание того, что никогда ни один банк этого у Вас не попросит. Если Вы засомневались в чем-то - звоните в службу поддержки Вашего банка (по номеру, который у Вас записан заранее) и спрашивайте - Вам всё расскажут и подскажут. Не стесняйтесь, они работают для людей! Сейчас, с развитием интернет-банкинга это особенно актуально.

Более того, всё чаще из реальных писем от платежных систем или банков исключаются любые ссылки на что либо (что в таких письмах обычно специально подчеркивается - в целях безопасности). Если к Вам пришло письмо от "якобы банка" или "якобы платежной системы" и там просят Вас перейти по ссылке - не делайте этого (таким образом Вы можете открыть дорогу специальной шпионской программе или вирусу). Пожалуй, единственное исключение - это момент регистрации/активации в платежной системе, когда действительно нужно перейти по ссылке в полученном на Ваш ящик письме, чтобы активировать регистрацию. Но в этом случае (!) - Вы заранее знаете, что такое письмо к Вам придет и знаете почему оно к Вам пришло (как правило и приходит оно мгновенно в момент регистрации). К любой нежданной почте относитесь очень внимательно! По ссылкам в почтовом СПАМе ходить нельзя!!! Ни в коем случае!!! Если же Вас что-то заинтересовало и Вы решили таки сходить по ссылке, то лучше наберите эту ссылку в адресной строке браузера вручную, но не кликайте по ней мышкой (это убережет Вас от скрытой подмены ссылки). Будьте бдительны!

 

2. Храните пароли только в бумажном блокноте!

Никогда (!) ни в какой форме (!) не храните пароли на локальном компьютере или в своем почтовом ящике (в том числе в виде картинки). Все пароли, секретные ключи, ответы на секретные вопросы и т.д. храните в специально заведенном для этого простом бумажном блокноте (исключите доступ к этому блокноту всех, кроме Вас). Отведите для каждого аккаунта (в т.ч. для доступа к моей партнерской программе) отдельный разворот Вашего блокнота - там укажите логин и пароль, и всё, что потребуется, чтобы даже с нуля восстановить контроль над своим аккаунтом. Когда Вы будете менять свой пароль на новый - просто зачеркивайте или закрашивайте штрихом один и вписывайте другой.

Сделайте это:

-- Зайдите в свой электронный почтовый ящик и удалите все письма содержащие пароли! Сначала, конечно же, перепишите все нужные пароли в свой бумажный блокнот.
-- Обшарьте свой локальный компьютер (дома, на работе, ...) и удалите все записи о паролях и логинах к чему бы то ни было. 

Специальный совет: Купите себе отдельный блокнот, который будете использовать только для этих целей. И этот блокнот должен легко раскладываться и сохранять открытое положение! Если он будет неудобен Вы им просто не будете пользоваться. Хороший вариант - бумажный блокнот на проволочной спиральке. Почему? Потому, что Вам часто придется в него заглядывать и удерживать его в руке будет неудобно (особенно если Вы используете десятипальцевый метод печати) - руки должны быть свободными. Блокнот с прошитыми страницами выглядит красиво, но не держится в открытом состоянии. Напротив, блокнот на пружинке или спиральке легко раскладывается и Вам будет комфортно с ним работать.

 

3. Все пароли делайте сложными!

Все пароли, кодовые слова, секретные ключи и т.п. к Вашим электронным почтовым ящикам, программам работы с платежными системами и любым другим аккаунтом всегда делайте СЛОЖНЫМИ, т.е. состоящими не менее чем из 11 символов, обязательно включающих цифры и буквы разных регистров (идеальный вариант - случайный набор символов, например, e2mLdk1EO38DJlwe).

 

4. Регулярно изменяйте пароли!

Не беспокойтесь о том, что Вы можете забыть пароль - Вы его забудете обязательно (если только не решите таким образом специально тренировать память), потому, что пароль будет не только незапоминающимся, главное - Вы будете менять свои пароли каждый раз, как только возникнет подозрение в том, что пароли могли подсмотреть или похитить, например, шпионские программы. Ежели таковых подозрений не было (например, Ваш антивирус не среагировал ни на одну угрозу за все это время), все равно меняйте главные пароли хотя бы через каждые 1-3-6 месяцев. Меняйте пароли только после и сразу после обновления антивируса, установленного на Вашем компьютере (это снизит риск утечки Вашего пароля по причине деятельности вредоносных программ).
Кроме того, количество используемых Вами паролей будет расти вместе с количеством форумов и других сервисов, на которых Вы будете регистрироваться для участия. Поэтому 
забудьте о том, чтобы пароль был "красивым", "удобным", "запоминающимся" и т.д. - красивым и удобным Ваш пароль может быть только для злоумышленника.

Однако, настаиваю - Ваши главные пароли (а к ним относятся, в первую очередь, пароли к Вашим почтовым ящикам) нужно менять регулярно.
Объясню почему.
Представьте, что Вы случайным образом скачали "зверя", т.е. вредоносную программу, которая незаметно установилась на Вашем компьютере и при соединении с Интернетом отправляет скриншоты (снимки с экрана) и всю последовательность нажатых Вами на клавиатуре клавиш - своему хозяину. Понятное дело, что при этом будут отправлены все Ваши пароли, логины и прочая нужная и не нужная хакеру информация. Что он будет с ней делать? Правильно, сначала он будет определять - стоит ли на Вас тратить время - т.е. достаточно ли у Вас денег, которые можно украсть или есть ли у Вас какие-то уникальные информационные ресурсы, доступ к ним и т.д. А затем, если Вы удостоитесь такой чести, он будет анализировать полученную информацию с целью выудить именно нужные логины, пароли и другие необходимые сведения, чтобы воспользоваться Вашими деньгами, информацией или доступом к каким-либо ресурсам. И что? - спросите Вы. А то, что на это нужно ВРЕМЯ. А Вы наверняка не единственный и неповторимый, от кого к злоумышленнику придет информация. Т.е. ему потребуется время на то, чтобы распорядиться имеющейся информацией. И если Вы за это время успеете поменять пароль, то ему придется анализировать уже следующую партию информации. А если за это же время вновь обновленный антивирус уже таки обнаружит злополучный вирус, то будет пресечена и деятельность этого зверя.
Логика понятна? На Вашем компьютере уже сейчас может стоять НЕСКОЛЬКО таких вредоносных программ, а регулярная смена паролей - это средство защиты, не абсолютное, конечно же, но это средство, которым очень опасно пренебрегать... Поэтому сами определяйте сроки регулярности - сколько это будет для Вас - неделя, месяц или год.

Специальный совет: Вы можете облегчить себе жизнь используя во всех главных (т.е. часто используемых, а не всех подряд) паролях небольшой фрагмент пароля, скажем, на 5-7 символов, одинаковый для всех паролей. Такой кодовый фрагмент - это некая последовательность символов, которая что-то значит только для Вас и ни для кого больше. Эту последовательность символов нужно запомнить и никуда никогда (!) не записывать! Далее, при записи любого пароля в бумажном блокноте, обозначайте эту универсальную последовательность символов каким-либо одним значком (например, звездочкой - "*"). Для Вас будет понятно что значит "звездочка", а для других - нет. Таким образом, даже если кто-то получит доступ к Вашему блокноту - главными паролями он воспользоваться не сможет (если только Вы не проболтались или он не телепат;-)...). Естественно, если Вы сами забудете что значит "звездочка", то утратите доступ к своим аккаунтам (почтовому ящику, к своему "личному кабинету" в партнерской программе и т.д.), поэтому выберите нечто такое, что известно только Вам, но что Вы никогда не забудете.

Специальный совет: Данная последовательность символов (Ваше секретное кодовое слово), которую Вы обозначаете символом "звездочка" не должна быть простой и легко подбираемой. Идеальный вариант - что-то весьма заумно закодированное, но для Вас однозначно понятное и запоминаемое. Пример: "pr01EsK".

 

5. Используйте мнемотехнику для запоминания самых часто используемых паролей!

Как запомнить сложный пароль, которым часто пользуетесь? (Например, для своего почтового ящика и своего мессенджера)

Специальный совет: Чаще всего Вы наверняка пользуетесь паролем для своего почтового ящика и паролем для чат-общения с помощью мессенджера (Аськи, М-Агента и тд.). Именно из-за частого обращения к своему почтовому ящику и возникает желание сделать пароль к нему попроще или хранить пароль в браузере или почтовом клиенте.Упрощать пароль к своему почтовому ящику нельзя ни в коем случае! Дело в том, что в большинстве сервисов (в т.ч. в партнерских программах, в системах электронных платежей Webmoney, RBK Money, Z-PAYMENT и т.д.), если Вы забыли пароль, служба поддержки высылает его на Вашу электронную почту. Следовательно, злоумышленник может завладеть практически всеми Вашими паролям зная всего один - от Вашего электронного почтового ящика. Естественно, если Вы не желаете утратить контроль над своим мессенджером, то делайте пароль сложным и для него. Пароли к Вашей Аське и почтовому ящику не должны совпадать!!! Пароли вообще никогда не должны совпадать. Хранить пароли в памяти браузера, мессенджера или даже специальной программы - не советую. Как говорится "на силу сила всегда найдется".

Однако, что касается паролей, которыми Вы часто пользуетесь: Вы можете пользоваться мнемотехникой и легко, таким образом, будете запоминать самый сложный пароль к своему ящику или мессенджеру (но все равно записывайте свой пароль в записную книжку, чтобы полностью исключить его утрату). Как запомнить?

Например, пароль Ваш может выглядеть так:
*moy1GODvRAYU
* - это Ваше секретное, кодовое слово или известная только Вам и нигде не записанная последовательность символов (забывать её нельзя), а дальше можно прочитать так: "мой первый год в раю" (естественно, Вы должны запомнить и то, где какой регистр для букв используете). По опыту скажу, что регистр запоминается легко, можете даже не сомневаться в этом.

Еще пример:
ost125KGdoKMS*
Читаем: осталось 125 килограмм до кандидата в мастера спорта и далее секретная последовательность символов вместо "звездочки". Этот пример хорош для спортсменов. Скажем в сумме трех соревновательных движений (жим лежа, тяга становая и присед) нужно выполнить 505 кг для весовой категории в 75 кг, и как только спортсмен продвинулся дальше - меняет пароль к своему ящику. Согласитесь, при таком раскладе не только легко запомнить сложный пароль, но и приятно его менять! ;-)

А ведь такой пароль не только легко запомнить, но и очень трудно угадать! Следовательно, применение мнемотехники позволяет делать пароль не только сложным и, вместе с тем, запоминающимся, но и непредсказуемым, что очень важно для контроля своего почтового ящика. Для всех остальных (программ, форумов и т.д.) - смело набирайте случайные символы. Если Вы решите для каждой программы, форума и т.д. придумывать пароли с использованием мнемотехники, то скоро начнете избегать самой процедуры смены пароля, потому, что будете тратить на это слишком много времени. Поэтому не обманывайте себя - используйте мнемотехнику для запоминания только наиболее часто используемых паролей, а остальные - просто записывайте случайным образом в блокнот - "как рука сама написала".

 

6. Вводите пароль с записной книжки!

При изменении пароля сначала записывайте его в записную книжку и только потом (т.е. с записной книжки!) вводите в поле ввода. Проще всего придумать надежный пароль случайно ударяя по клавишам в любом текстовом редакторе, потом дополнить то, что получится буквами разных регистров и цифрами. Можно сразу записывать в блокнот случайный набор символов - это становится очень удобным способом, но только после того, как Вы сумеете отказаться от желания все пароли делать осмысленными. Однако, прежде всего, запишите придуманный пароль в свой бумажный блокнот, и только потом (уже глядя в блокнот, а ни в коем случае не копируя с экрана) наберите его в необходимом поле ввода. Тем самым Вы избежите возможных ошибок с вводом пароля и уж тем более застрахуете себя от немедленного забывания введенного пароля (что, как ни странно, случается с людьми очень даже часто).

 

7. Отключите функцию сохранения паролей!

Рекомендую НЕ использовать различные программы автозаполнения паролей и других личных данных (в т.ч. отключите соответствующие функции в используемых Вами браузерах)Если в браузере была настройка "сохранять пароли", "сохранять личную информацию", "сохранять данные заполнения форм" или что-то в этом духе, то выполните полную очистку этой информации из браузера! Сделайте это прямо сейчас!

А если Вы вынуждены были зайти в свой аккаунт с чужого компьютера, то перед вводом своих логина и пароля - отключайте функцию сохранения личной информации в используемом Вами браузере (в противном случае, любой с этого компьютера сможет войти в Ваш аккаунт - например, на Ваш ящик электронной почты). Однако "чужой компьютер" (особенно в Интернет-кафе) - это всегда высокий риск. Вы можете не знать об установленных на чужих компьютерах программах - шпионах, клавиатурных мониторах  (установлены почти во всех салонах) и т.д. Если Вам все-таки пришлось воспользоваться "чужим компьютером", то при первой же возможности (!) поменяйте те пароли, которые Вы использовали на чужом компьютере!

Если Вы вводите пароль с чужого компьютера, то проставляйте "галочку" в поле "Чужой компьютер", а если таковой нет, то прежде, чем вводить свой пароль зайдите в настройки браузера и отключите функцию "сохранение паролей". Делается это за несколько секунд, если Вы знаете где это находится. А если не знаете, то узнайте заранее, найдите и запомните. Помните: знание - сила!

 

8. Используйте обновляемый антивирус + файрволл!

Используйте комплексную, постоянно обновляемую программную защиту от вредоносных программ (вирусов, троянских и шпионских программ и т.д.). Если Вы НЕ используете такую защиту, то все вышеприведенные рекомендации попросту бессмысленны. Зайдите в настройки своих защитных программ и выставьте параметры обеспечивающие высокую безопасность (обычно там всё понятно написано, а если чего не поняли - пишите в службу поддержки пользователей и Вам всё объяснят). Именно комплексная защита, как минимум  "антивирус + файрволл" может позволить чувствовать себя в относительной безопасности, например, видеть какие программы пытаются выйти в Интернет с Вашего компьютера (может быть как раз с целью передать Ваши конфиденциальные данные...).

 

9. СПАМ - опасен!

НЕ открывайте приложений к письмам от неизвестных Вам адресатов, а также НЕ кликайте по ссылкам и картинкам в полученном спаме. Хотя, существуют вирусы, которые действуют от имени адресатов записанных как известные Вам, поэтому в любом случае настройте свой антивирус на проверку всех скачиваемых из Интернета файлов. Открывая же полученные по электронной почте файлы (Word - .doc, Excel - .xls и т.д.) не разрешайте использование макросов (ведь Ваши друзья могут и не догадываться о том, что пересылают Вам вирус вместе с письмом). Просите тех, кто Вам пишет, указывать внятные темы писем - эта мера предохраняет от случайного удаления нормального письма вместе со спамом. Кроме того, избегайте "злачных мест" - например, всякого рода эротико-порно-сайтов - это излюбленное место обитания вирусов всех мастей.

 

10. Настройте свой браузер на безопасный режим!

Во-первых, пользуйтесь функцией "обновление версии браузера" (разработчики постоянно улучшают функциональность и защищенность своего продукта, не пренебрегайте этим).
А уже во-вторых, настройте свой браузер на максимально безопасный режим серфинга по сети Интернет. О том как это можно сделать для зоны "надежные узлы" см., например, здесь: https://security.webmoney.ru/asp/default.asp.

При таких настройках могут периодически возникать проблемы при скачивании файлов с посещаемых Вами сайтов или при  отображении всяческих "наворотов" в них. В таких случаях или добавляйте нужный Вам сайт в зону "надежные узлы" (Настройки/Свойства обозревателя/Безопасность), или используйте ручное переключение настроек в своем браузере для данной страницы, или (но только в крайнем случае!) временно понижайте уровень общей безопасности в "свойствах обозревателя" браузера.

Напоминаю, что у Вас должны быть настроены разные параметры безопасности и для зоны "надежные узлы" и для зоны "Интернет" вообще. Рекомендую для общей зоны "Интернет" выставить максимально жесткие параметры безопасности (отключить в "свойствах обозревателя"/"параметры безопасности" всякие там Java Script, ActiveX и т.д.).

Вообще же рекомендую использовать браузеры Opera или Mozilla Firefox. Они бесплатны, их легко скачать и установить, а работать с ними ни в пример приятнее, чем с обычным Internet Explorer`ом . При необходимости установите к ним нужные расширения, плагины, например, для работы с ActiveX, что можно сделать обычно прямо из меню данных браузеров или воспользуйтесь предложением пройти за расширениями или плагинами по ссылке, которую предложит Вам браузер при обновлении. Указанные браузеры значительно больше защищены, чем устанавливаемый по умолчанию в Windows браузер Internet Explorer. Используйте последний только с необходимыми настройками безопасности и только для в тех случаях, когда отказываются работать первые два (а такое раз в год, но случается, когда некий сайт оптимизирован именно под Internet Explorer). Однако обычно, если они отказываются, то это означает отсутствие установленного плагина или сайт с которым Вы работаете не помечен в браузере как надежный. Может быть и так, что чудит Ваш файрволл или антивирус (а браузер не причем) - тогда и для этих защитных программ укажите, что данному сайту можно доверять. Поройтесь в настройках этих программ и всё увидите.

Специальный совет: На будущее, когда и если возникнет желание разом и существенно повысить уровень безопасности своего компьютера - создайте на своем компьютере учетную запись пользователя, которому практически ничего не разрешено, кроме как записывать данные только в папки этого пользователя и выходить в Интернет. Далее, когда Вы пожелаете активно попутешествовать по сети - заходите в Windows (при перезагрузке компьютера), уже не под учетной записью "администратора", а под учетной записью этого пользователя (назовем его, например, "Серфер").

 

11. Следуйте рекомендациям безопасности!

Всегда следуйте рекомендациям по безопасности, которые предлагает тот или иной используемый Вами ресурс (например, сайт, почтовая система, сервис платежей или сервер рассылки) или программа (например, Keeper Classic, необходимая для работы с Webmoney). Потратьте немного времени и сделайте всё так, как рекомендуют. Если можно использовать дополнительные настройки безопасности, которые предлагает веб-ресурс, то используйте их! Ведь не зря же предлагают?! Например, зайдите в настройки своего почтового ящика и включите ограничение доступа по IP-адресу. Далее, создайте сложный ответ на контрольный вопрос, который используется для восстановления пароля к Вашему почтовому ящику (и обязательно запишите этот уникальный ответ в свой бумажный блокнот). К примеру, Вы можете выбрать вопрос "как зовут Вашу собаку" (хотя у Вас может и не быть никакой собаки) и записать в качестве имени "JimmK007*" (этот ответ можно прочитать так: Джим Кэрри агент 007, а "звездочка" - это Ваше кодовое слово). Ну и так далее, используйте все возможные настройки безопасности.

Мнемотехника помогает запоминать, а впоследствии легко вводить пароль с блокнота в необходимое поле ввода. Вместе с тем, обязательно храните  в своем бумажном блокноте указание на используемый вид вопроса (например, "как зовут Вашу собаку") и сам ответ на контрольный вопрос! А то может случиться, что ответ то Вы записали, а на какой вопрос - забыли... Помните, что Ваш почтовый ящик - это ключ ко многим Вашим секретам и паролям! Следовать же рекомендациям безопасности того или иного веб-ресурса не составит труда даже самому неискушенному пользователю (сейчас всё делают для людей), а при возникновении затруднений служба поддержки соответствующего ресурса всегда ответит Вам и поможет.
Помните истину: знание - сила!

 

12. Не ограничивайтесь рекомендациями по безопасности!

Наберите в поисковой строке запрос на поиск дыр в безопасности используемых Вами почтовых сервисов, платежных систем и других важных для Вас аккаунтов! Например, запрос может звучать так "дыры в безопасности mail.ru" или "как защитить ящик на mail.ru" и т.д.
Вы обнаружите массу полезнейших советов - воспользуйтесь ими, однако 
игнорируйте любые способы, которые требуют от Вас ввода своих личных данных (а то отправите свои пароли прямиком хакеру, который под видом помощи делает совершенно обратное). Потратьте на это свое время, иначе потеряете значительно больше в будущем. При хорошем раскладе, например, если Вы вовремя заметили утечку средств и связавшись со службой поддержки заблокировали свои счета, то Вы может быть и сохраните деньги, а если нет? Тогда кто вернет Вам потраченное на их зарабатывание время??? Время Вашей жизни Вам не вернет никто! Поэтому узнайте заранее, как быстро заблокировать (по телефону или через Интернет) используемые Вами счета.

Специальный совет: Старайтесь создавать свои электронные ящики только на тех почтовых службах, которые поддерживают SSL соединение.

Специальный совет: Не храните на своих электронных счетах большие суммы. Как только сумма стала для Вас значимой - выводите средства с электронного счета переводом на счет в коммерческом банке или себе на руки. По большому счету - это единственная мера, надежно позволяющая обезопасить свои деньги.

 

13. Делайте резервное копирование нужных Вам файлов на сменный носитель!

Это касается всех. Я два раза испытывал на себе что такое "смерть жесткого диска" и врагу такого не пожелаю. В первый раз это случилось, когда я писал кандидатскую диссертацию... Это вообще отдельная тема: на компьютерах у многих дессертантов ломаются жесткие диски (после своего горького опыта я стал запоминать такие истории и про других), да и вообще, замечено, что чем технологичнее и совершеннее техника, тем чувствительнее она к состоянию человека - ведь всё, что существует состоит в конечном счете из энергии... Я уверен, что с массовым переходом человечества на компьютеры, разработанные и работающие с использованием нанотехнологий и сверхмалых энергий возникнет реальная проблема взаимодействия компьютера с психически состоянием пользователя. Это создаст немалые трудности и бесконечные новые возможности...

Но вернемся к реалиям настоящего дня. Если Вы не копируете важные фалы (например, копию Вашего сайта, настроенных скриптов и т.д.) на сменный жесткий диск или объемную флешку, то Вы очень, очень многим рискуете. Как только Вы внесли достаточно много изменений в значимые для Вас файлы - копируйте их на сменный жесткий диск, флешку, дискеты и т.д.

Специальный совет: заведите себе отдельный переносной жесткий диск - для Архива (для важных файлов, например, файлов ключей). Храните его только дома и нигде больше. Никуда никогда его не таскайте. Никогда не втыкайте его в чужой компьютер! Не важно при этом то, насколько вы доверяете хозяину этого компьютера - он может и не знать о том, что творится на его машине! Много ли среди Ваших знакомых, которые знают о своём компьютере всё?? Вот то-то и оно... На этот сменный диск копируйте все значимые файлы. И на этом диске храните файл ключей от Вашей программы управления электронными кошельками (например, программы Keeper Classiс). Отдельно, еще раз, подчеркиваю: файл ключей храните только на сменном носителе (это файл пригодится Вам только при переустановке Кипера или операционной системы). Если же такового у Вас до сих пор нет, то заархивируйте файл ключей (предварительно изменив ему имя и расширение (Кипер это допускает) в запароленный архив. Пароль сделайте настолько сложным, насколько допускает система, а исходный (незаархивированный) файл ключей просто удалите (и из корзины тоже). Сам пароль запишите в свой бумажный блокнот.

 

14. Бесплатные программы - могут быть опасны!

Будьте осторожны и лишний раз не загружайте и не устанавливайте бесплатные программы с сайтов, которым нет оснований доверять. Вместе с такой программой (или под её видом) Вы можете установить вирус или шпионскую программу. Если же Вы заядлый экспериментатор, то лучше заведите себе отдельный компьютер для экспериментов и устанавливайте туда всё, что душе угодно. Естественно, на нем тогда не следует хранить конфиденциальные данные, установленные программы работы с электронными платежными системами и тому подобного.

 

15. Отключите "клавиатурный монитор"!

Рекомендую также НЕ использовать программы записи всех нажатых клавиш ("клавиатурные сканеры" или "клавиатурные мониторы" - в их память попадут и Ваши пароли, поскольку эти программы записывают все действия с клавиатурой - каждую нажатую клавишу). Все Ваши пароли должны храниться только в одном месте - в Вашей записной книжке, и желательно с "кодовым фрагментом" (помните про "звездочку"? - см. выше п.3 - Специальный совет).

 

16. Не будьте дураком!

Не включайтесь в игры "волшебные кошельки", "чтение писем - высокооплачиваемая дистанционная работа в интернет", "пришли нам 100 баксов и получишь 1000" и т.д. Не ведитесь на этом!
Если некий якобы "работодатель" просит Вас предварительно внести определенную сумму денег (не важно под каким предлогом и зачем - открыть для Вас счет, предварительный взнос, зарегистрировать Вас в чем-то там и т.д.), т.е. по-сути просит у Вас денег ДО того как Вы получите свои заработанные, то это мошенники, это обман в чистом виде или в виде финансовой пирамиды (во втором случае невольным обманщиком можете стать и Вы сами). Никогда не покупайтесь на это. Ну а если купитесь - сами виноваты, как говорится. Тогда уж извлекайте уроки из своих ошибок. Есть хороший принцип: если Вы потеряли на чем-то деньги, думайте об этом как о платном уроке. Сделайте все нужные выводы, чтобы урок пошел Вам впрок.

Запомните эти два самых простых и верных принципа, помогающих увидеть обман и мошенничество:

1. Знайте твердо: Если Вы еще ничего не заработали, а некий "работодатель" у Вас уже просит денег, то это однозначно обман!

2. Знайте твердо: Если Вам предлагают "зарабатывать" приличные деньги, но при этом нет реального товара или услуги (которые были бы нужны людям и продавались бы), то это мошенничество.

Отличие нормального цивилизованного сетевого маркетинга (или МЛМ) от финансовых пирамид именно в этом - в сетевом маркетинге (в МЛМ-компаниях, например, в компании "Орифлейм") есть продукт или услуга, который продается, который нужен людям, а в финансовой пирамиде продукта нет, либо есть его видимость, а на самом деле просто перегоняются деньги из карманов одних людей в карманы других. Так что не "выплесните с водой и ребенка" ;-) ! Т.е. не путайте реальный сетевой маркетинг с финансовыми пирамидами и прочими аферами.

 

Надеюсь, что приведенные выше рекомендации и советы помогут Вам сохранить нервы, время и деньги!

Желаю Вам интересного и полезного серфинга в сети Интернет!

С уважением, Вадим Лёвкин

 

Дополнительно о безопасной работе в Интернет можно прочитать:

О безопасной работе с почтовыми ящиками
http://www.mail.ru/pages/help/183.html

О безопасной работе с сервисом Webmoney
https://security.webmoney.ru/asp/default.asp

 

>>Вернуться на страницу "Партнерская программа"

>>Перейти на страницу "Электронные книги"

>>Перейти на страницу "Услуги психолога"

 

>>Перейти на "Главную страницу"

По данной теме отобрано несколько книг и программ: