Общая безопасность в интернете

Под безопасностью в интернете подразумевают, в первую очередь, действия мошенников, которые хотят получить финансовую или иную выгоду. Мошенники могут использовать самые разные инструменты и методы — например, вирусное программное обеспечение (далее — вирусы), поддельные сайты, мошеннические письма, перехват и подбор паролей к учетным записям в социальных сетях и почтовых сервисах. 

Вирусы

Вирусы могут распространяться с помощью вложенных файлов и ссылок в электронных письмах, в сообщениях в социальных сетях, на съемных носителях, через зараженные сайты. При этом сообщение с вирусом может быть получено как от постороннего человека, так и от знакомого, но уже зараженного участника социальной сети или почтовой переписки. Зараженными могут быть сайты, как специально созданные в целях мошенничества, так и обычные, но имеющие уязвимости информационной безопасности. 

Рекомендации: 

Использовать антивирусное программное обеспечение. 

Не открывать вложенные файлы или ссылки, полученные по электронной почте, через социальную сеть или другие средства коммуникаций в интернете, не удостоверившись, что файл или ссылка не содержит вирус. 

Внимательно проверять доменное имя сайта (например, www.yandex.ru), так как злоумышленники часто используют похожие имена сайтов, чтобы ввести жертву в заблуждение (например, www.yadndex.ru). 

Обращать внимание на предупреждения браузера или поисковой машины о том, что сайт может угрожать безопасности компьютера. 

Не подключать к своему компьютеру непроверенные съемные носители. 

Не поддаваться на провокации злоумышленников, например, с требованием перевести деньги или отправить SMS, чтобы снять блокировку компьютера. 

Мошеннические письма

Злоумышленники могут использовать различные методы социальной инженерии (угрозы, шантаж, игру на чувствах жертвы — например, жадности или сочувствии), чтобы выманить деньги. В таких случаях они пишут письма определенного сценария. Один из примеров — так называемые «нигерийские письма», в которых автор обещает жертве огромную прибыль взамен на небольшие накладные расходы.

Рекомендации: 

Внимательно изучить информацию из письма. Проверить достоверность описанных фактов. Если в письме предлагается большая выгода за незначительное вознаграждение, скорее всего, оно мошенническое. 

Игнорировать такие письма. 

Получение доступа к аккаунтам в социальных сетях и других сервисах 

Злоумышленники часто стремятся получить доступ к аккаунтам жертвы, например, в социальных сетях, почтовых и других сервисах. Украденные аккаунты они используют, например, для распространения спам-писем и вирусов. 

Мошенники могут получить доступ к учётной записи следующими способами: 

Заставить ввести свои данные на поддельном сайте. 

Подобрать пароль, если он не является сложным. 

Восстановить пароль с использованием “секретного вопроса” или введенного ящика электронной почты. 

Перехватить пароль при передаче по незащищенным каналам связи. 

Как правило, для кражи данных об аккаунтах используются фишинговые сайты. Фишинг — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Злоумышленники создают фишинговые сайты, копирующие интерфейс известных ресурсов, а жертвы вводят на них свои логины и пароли, не понимая, что сайты поддельные. 

Рекомендации: 

Использовать сложные пароли. Никому не сообщать свой пароль. 

Для восстановления пароля использовать привязанный к аккаунту мобильный номер, а не секретный вопрос или почтовый ящик. 

Не передавать учетные данные — логины и пароли — по незащищенным каналам связи (незащищенными, как правило, являются открытые и общедоступные wi-fi сети). 

Внимательно проверять доменные имена сайтов, на которых вводятся учетные данные. 

Правило 1. Установите вместе с детьми четкие правила посещения сайтов. Определите, какие сайты они могут посещать, какие – посещать нельзя. Выберите сайты, которые можно посещать вашему ребенку, и заблокируйте доступ к неподходящим материалам. Настройте параметры безопасности вашего компьютера. 

Правило 2. Помогите детям выбрать правильное регистрационное имя и пароль. Убедитесь в том, что они не содержат никакой личной информации. 

Правило 3. Объясните детям необходимость защиты их конфиденциальности в сети Интернет. Настаивайте на том, чтобы они никогда не выдавали своего адреса, номера телефона или другой личной информации; например, места учебы или любимого места для прогулки. 

Правило 4. Не позволяйте ребенку встречаться с онлайн-знакомыми без разрешения. Если ребенок желает встретиться с новым интернет-другом, следует настоять на сопровождении ребенка на эту встречу. 

Общение в Интернете может повлечь за собой коммуникационные риски, такие как незаконные контакты (например, груминг, кибербуллинг и др.). Даже если у большинства пользователей чат-систем (веб-чатов или IRC) добрые намерения, среди них могут быть и злоумышленники. В некоторых случаях они хотят обманом заставить детей выдать личные данные, такие как домашний адрес, телефон, пароли к персональным страницам в Интернете и др. В других случаях они могут оказаться преступниками в поисках жертвы. Специалисты используют специальный термин «груминг», обозначающий установление дружеских отношений с ребенком с целью вступления в сексуальный контакт. Знакомство чаще всего происходит в чате, на форуме или в социальной сети от имени ровесника ребенка. Общаясь лично («в привате»), злоумышленник входит в доверие к ребенку, пытается узнать личную информацию и договориться о встрече. 

Кибербуллинг — преследование сообщениями, содержащими оскорбления, агрессию, запугивание, хулиганство, социальное бойкотирование с помощью различных интернет-сервисов. Предупреждение кибербуллинга: Объясните детям, что при общении в Интернете они должны быть дружелюбными с другими пользователями, ни в коем случае не писать грубых слов – читать грубости также неприятно, как и слышать. Научите детей правильно реагировать на обидные слова или действия других пользователей. Объясните детям, что нельзя использовать Сеть для хулиганства, распространения сплетен или угроз. Старайтесь следить за тем, что ребенок делает в Интернете, а также следите за его настроением после пользования Сетью.

Правило 5. Научите детей уважать других в Интернете. Убедитесь, что они знают о том, что правила хорошего поведения действуют везде – даже в виртуальном мире. 

Правило 6. Настаивайте, чтобы дети уважали собственность других в Интернете. Объясните, что незаконное копирование и использование чужой работы – текста, музыки, компьютерных игр и других программ – является кражей.

 

Информация об организации безопасного доступа к сети «Интернет» для детей дома и в образовательном учреждении (программах «родительского контроля»)

Инструментарий, который можно использовать для безопасного доступа к сети «Интернет» для детей дома и в образовательном учреждении, это:

  1. Использование специализированных программ для осуществления контентной фильтрации от нежелательного содержимого в сети Интернет:

Child Protect - это социальный проект, цель которого оградить детей от нежелательного содержимого в Интернет. 

Программа К-9 предназначена для эффективной защиты компьютеров, на которых работают дети, от нежелательного контента. 

Naomi Internet Filter предназначается для организации ограничения доступа к нежелательным Интернет-ресурсам. 

Дополнение Adblocks Plus к браузеру Mozilla FireFox позволяет настроить контент- фильтрацию и дополнительно избавиться от рекламы и всплывающих окон на сайтах. 

NetPolice Lite - упрощенная версия платной программы NetPolice. 

HandyCache — это программа, которая экономит трафик, ускоряет загрузку страниц, блокирует рекламу и иное нежелательное содержимое и позволяет в автономном режиме (без подключения к Интернет) просмотреть любые посещенные ранее сайты. 

Программа Kontrol Lite - бесплатная версия Интернет-фильтра семейства Kontrol, которая позволяет блокировать сайты для взрослых. 

  1. Использование функции «родительского контроля» или «семейной безопасности»

Вкладка «Семейная безопасность» Windows Live 2011 для ОС Vista и 7, для Windows ХР - позволяет выбирать, какое содержимое будет доступно детям в Интернете. Имеется возможность устанавливать ограничения на поисковые запросы, отслеживать посещаемые сайты, разрешать или блокировать доступ к ним. 

Если в образовательном учреждении или на домашнем компьютере используются антивирусная программа Kaspersky Internet Security версии 2010, то в этой программе есть вкладка «Родительский контроль», в которой можно заблокировать доступ к нежелательным сайтам.

  1. Использование специализированного браузера, созданного для детской aудитории

Детский браузер Гогуль специально разработан для детей, их родителей и педагогов. 

Программа родительского контроля Angry Duck является также бесплатным необязательным дополнением к детскому браузеру Гогуль. 

NetPolice DNS поможет ограничить доступ к нежелательному содержимому, проводить мониторинг активности, снизить затраты на Интернет-трафик. Рассмотренные выше версии являются бесплатными.