Информационно-просветительском ресурсе Fincult.info, созданном Центральным банком Российской Федерации
IT-преступления, или киберпреступления – это противоправные действия, совершаемые с использованием информационных технологий. Они могут быть направлены против отдельных лиц, организаций или государств.
1. Взлом аккаунта
Злоумышленники, получая доступ к учетным записям, могут притвориться владельцем учетной записи, тем самым получая доверие пользователя, которое они используют для личной выгоды. Если вы получаете сообщение с просьбой об одолжении денег, сборе средств для благотворительности, просьбу пройти опрос или перейти по ссылке на незнакомый вам сайт, то убедитесь, что это реальный человек, спросите у него что-то, что знает только он, либо просто игнорируйте такие сообщения.
2. Кликбейт
Кликбейт (англ. clickbait от click «щелчок» + bait «приманка») – тактика получения внимания пользователя с использованием захватывающих заголовков, баннеров или других видеоматериалов с целью перейти по ссылке. Примеры содержания кликбейтов:
Различные выигрыши и призы;
Платные опросы, если вам обещают существенную сумму (прим. от 1 тыс. рублей), то вас обманывают;
Новостные заголовки;
Баннеры-подражатели, маскирующиеся под оформление сайта (прим. кнопки для скачивания).
Хотя основой выгодой для злоумышленников является получение денежных средств за счет кликов по ссылке, однако такие новости могут быть опасными, потому что вы не знаете на какую страницу вас перенаправляют, также злоумышленники могут вложить ссылку с опасным веб-содержимым.
3. Спам
Как правило употребляется применительно к рассылке электронных писем. Такие письма почти гарантированно содержат в себе вирус. Вы получаете спам-письмо, переходите по ссылке и дальше идет цепная реакция — одна ссылка перенаправляет на другую (а таких перенаправлений может быть сколько угодно много) и рано или поздно вы получите вирус или требование ввести личные данные. Никогда не переходите по ссылкам на незнакомые вам сайты!
4. Макросы в документах и файлах
В документах могут содержаться макросы программные алгоритмы действий, использующиеся для автоматизации рутинных действий. Они потенциально очень опасны, так как они срабатывают автоматически и при их активации даже опытный пользователь не успеет отреагировать и защитить устройтсво. Поэтому если вы не пользуетесь макросами, то вам лучше отключить их исполнение в настройках офисных программ.
5. Фишинг
Фишинг (англ. fishing «рыбная ловля, выуживание») – вид интернет-мошенничества, целью которого является попытка вынудить пользователя совершить необходимые злоумышленнику действия, как правило для получения доступа к конфиденциальным данным пользователей логинам и паролям от учетных записей. пользователя. Многие фишинг-атаки незамысловаты и легко выявляются. А некоторые могут быть весьма изощренными, поэтому следует проявлять здоровую дозу скептицизма, чтобы отсеивать подозрительные письма, ссылки и сообщения. Чтобы не попасться на типовые фишинг-атаки, руководствуйтесь приведенными ниже рекомендациями.
Важно помнить, что IT-преступность – это серьезная проблема, которая требует внимания и принятия мер для защиты себя и своих данных!
КАК ОБЕЗОПАСИТЬ СЕБЯ ОТ МОШЕННИКОВ:
Не устанавливайте и не сохраняйте без предварительной проверки антивирусной программой файлы, полученные из ненадежных источников: скачанные с неизвестных сайтов, присланные по электронной почте (подозрительные файлы лучше сразу удалять);
Используйте пароли, не связанные с Вашими персональными данными;
Не сообщайте данные карты, пароли и другую персональную информацию;
Поставьте лимит на сумму списаний или перевода в личном кабинете банка;
По всем возникающим вопросам обращайтесь в банк, выдавший карту;
Не выполняйте никаких срочных запросов к действию, в том числе по установке каких бы то ни было приложений;
Не перезванивайте по номерам и не переходите ни по каким ссылкам, которые приходят на e-mail или по SMS;
Проверяйте все файлы, которые приходят в личные сообщения. Если прикреплен файл со следующими расширениями *.exe, *.com, *.cpl, *.bat – не открывайте файл;
Не переходите по ссылкам в письмах от незнакомцев, не нажимайте на картинки и кнопки;
Если отправитесь представляется сотрудником компании, но пишет не с корпоративной почты, а с обычной, например, mail.ru или gmail.com, не открывайте письмо;
Не верьте в обещания внезапных выигрышей и не попадайтесь на попытки вас запугать;
Не сообщайте никому данные вашей банковской карты, особенно СVС-код, особенно по телефону незнакомцу;
Если вам уже пришло СМС с кодом, не сообщайте его никому, особенно «сотруднику банка» – настоящие банковские служащие не будут спрашивать у вас такие данные;
Закончите разговор. Если человек представился сотрудником банка, позвоните в ваш банк, обрисуйте ситуацию и сообщите телефонный номер мошенника для проверки;
Включите двухфакторную аутентификацию во всех ваших аккаунтах;
Установите антивирус на все ваши устройства.
Видеозаписи уроков доступны к скачиванию на странице министерства цифрового развития Красноярского края в социальной сети «Вконтакте» в разделе «Видео» по адресу: https://vk.com/video/@digitalkrsk24.
