11:34
19 Ноября 2018
Десять правил кибербезопасности
Понедельник
Ноя
19
2018
Светлана Журавлева Светлана Журавлева Десять правил кибербезопасности
01 Ноября 2018 г. 00:00
Эксперты Банка России дают советы, как защитить свои персональные данные

Мошенники выведывают персональные данные с помощью сайтов знакомств. Как обезопасить себя рассказывают специалисты Банка России.

«Перешли это сообщение еще десяти друзьям»


Кто не сталкивался с различными сообщениями по всевозможным социальным сетям, где их просят переслать как минимум десяти друзьям. Лично мне за последний месяц пришло таких аж три по WhatsApp: «молитва на деньги», сообщение от якобы крупнейшего государственного банка - пройти на его сайте опрос и получить за это вознаграждение аж в 132 тысячи рублей и даже… предупреждение о мошенничестве с той же банальной просьбой разослать друзьям.

Особо занятной была ситуация с банком. Ссылка полностью копировала сайт известного госучреждения, кроме домена: у банка он «ru», а у мошенников был «date». Понятно, если ты перейдешь по ссылке, то скачаются все твои мобильные данные, а если отправишь друзьям эти сообщения, то очень хорошо пополнишь базу персональных данных, которые собирают киберпреступники.

Но, признаться, находится еще немало людей, которые клюют на эти уловки.

Как это действует

 
На сайте Банка России http:// www.cbr.ru недавно опубликован отчет Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере департамента информационной безопасности. И там подробно описывается, как мошенники воруют ваши персональные данные.

Киберпреступники все чаще делают спамрассылки с предложением зарегистрироваться на сайте знакомств, получить скидку на популярный товар либо поучаствовать в конкурсе, викторине или розыгрыше призов. Если человек открывает приложенный к письму файл или переходит по предложенной ссылке, в его устройство попадает вирус.

Цифра: 900 мошеннических сайтов заблокировано по инициативе Банка России за период с сентября 2017 по август 2018 года.

Как правило, этот вирус создает поддельные окна онлайн-банка или банковского мобильного приложения  и таким образом позволяет преступникам похищать деньги со счета, которые нередко обходятся даже без разработки вирусов.


По ссылке пользователи попадают на мошеннический сайт «магазина», «конкурса» или «викторины». Там их просят ввести персональные данные, а затем и данные банковских карт. Если люди это делают, мошенники получают доступ к их деньгам.

Кроме того, мошенники стали чаще взламывать аккаунты в соцсетях и рассылать от имени их владельцев просьбы о материальной помощи.

Регулятор также предупреждает, что мошенники могут переключиться на более продвинутые схемы. Например, перехватывать переписку и искать компрометирующую информацию, чтобы затем шантажировать пользователей.


Десять правил кибербезопасности


Как не попасться на удочку мошенникам? Специалисты Банка России советуют соблюдать десять правил. Вот они:

1. С какой бы организацией вы ни связались, обязательно проверьте, есть ли у нее лицензия Банка России.

2. Установите антивирусные программы на все свои устройства.

3. Ни в коем случае не переходите по ссылкам от неизвестных отправителей. 

4. Скачивайте приложения только через официальные магазины приложений - Google Play и App Store - или с официальных сайтов банков и других финансовых организаций. 

5. Внимательно проверяйте адреса сайтов - они часто отличаются от официальных сайтов всего одной буквой или доменом.

6. Никогда не оставляйте данные своих банковских карт на неизвестных ресурсах.

7. Оплачивайте товары и услуги только с помощью реквизитов организации или через платежные шлюзы - специальные страницы оплаты через платежные системы. Никогда не делайте оплату простым переводом с карты на карту.

8. Делайте платежи только через безопасные шлюзы платежных систем. Их адрес начинается с https://, и они всегда имеют знак закрытого замка в строке браузера. Именно так обозначается защищенное соединение. При этом на странице оплаты всегда стоит логотип платежной системы. На  настоящих шлюзах этот логотип является активной ссылкой, которая ведет на сайт платежной системы. На  страницах мошенников это просто картинки.

9. Если ваш родственник или знакомый просит перевести ему деньги через социальную сеть или мессенджер, немедленно ему перезвоните. Возможно, кто-то взломал его аккаунт.

10. Любую информацию по карте, в том числе о ее блокировке, надо перепроверять в своем банке. Для этого нужно позвонить по телефону горячей линии, который указан на обратной стороне карты или официальном сайте банка.


Пароли, явки, ПИН-коды

Наша жизнь окружена бесконечным числом всевозможных паролей и ПИН-кодов (сегодня у каждого из нас по две-три пластиковые карточки), и где их все хранить - в специальном блокноте или на смартфоне?

И действительно, это все невозможно запомнить: шифр, чтобы открыть кодовый замок и зайти в подъезд своего дома, пароль, чтобы включить компьютер или телефон, пароли, чтобы зайти в свои личные кабинеты всевозможных информационных порталов - начиная от госуслуг и заканчивая покупкой билетов.

Да, и еще ПИН-коды от кучи пластиковых карточек разных банков - пенсионной, кредитной, зарплатной и т.д. Часть людей хранит такие записи в специальном блокноте у себя дома - считается, что это самое надежное и безопасное место. Однако многие данные нужны в рабочее время и в повседневной жизни, не будешь же этот блокнот все время носить с собой.

Куда пожаловаться: если вы обнаружили в интернете мошеннический сайт или столкнулись с другой мошеннической схемой, стоит написать на fincert@cbr.ru



Каждый придумывает свою систему шифрования. Кто-то забивает свои ПИН-коды от пластиковых карточек в контакты телефона, окружая их другими цифрами и сохраняя эти данные под ложными именами. Способ неплохой. Главное - потом не забыть, какие цифры реальный ПИН-код, а какие - просто мусор.

Для устройств на базе Android и iOS есть масса приложений, позволяющих систематизировать все ваши пароли, ПИН-коды и прочую ценную информацию и хранить ее в одном удобном приложении.

Эти Keeper, 1Password, LastPass, Lockdown Pro и множество других программ, имеющих свои плюсы и минусы, с радостью «примут» все ваши тайны и даже в какойто степени сохранят их.

Преимущества таких программ очевидны. Все данные и пароли у вас всегда под рукой - не нужно ехать домой за блокнотом. С программой все просто: зашел, нашел, вбил. Другой плюс - систематизация всей информации и удобный поиск по данным. Еще важно то, что есть синхронизация между различными устройствами, включая ноутбук и ПК, например, если сервис поддерживает разные платформы.

Минус в этой системе тоже есть. Потому что если украдут ваш смартфон, то воришка может подобраться и к вашим персональным данным. Вот почему эксперты по финансовой безопасности все же советуют всю секретную информацию дублировать на бумажный носитель и хранить у себя дома. И ради бога, не храните ваши ПИН-коды на клочке бумажки в кошельке рядом с вашими пластиковыми карточками!


Читайте новости там, где удобно: Twitter, Fb , Vk, Оk, Яндекс.Дзен.


Интервью с Эрнестом Мацкявичюс: Не нужно никому подражать Интервью с Эрнестом Мацкявичюс: Не нужно никому подражать
Известный ведущий «Вестей» на канале «Россия-1» дал мастер-класс на Фестивале современной журналистики в Сочи.
Признаков инфекционных заболеваний в зоне подтоплений на Кубани нет Признаков инфекционных заболеваний в зоне подтоплений на Кубани нет
Об этом сегодня, 29 октября, сообщили в управлении Роспотребнадзора по Краснодарскому краю.
В Краснодаре открылась выставка, посвященная 100-летию ВЛКСМ В Краснодаре открылась выставка, посвященная 100-летию ВЛКСМ
Выставка прошла в Краснодарском государственном историко-археологическом музее-заповеднике им. Е.Д. Фелицына.
Начальник управления здравоохранения Краснодара рассказала о переходе на краевой уровень Начальник управления здравоохранения Краснодара рассказала о переходе на краевой уровень
«КИ» спросили начальника управления Екатерину Устинову, с чем это связано и куда с нового года следует обращаться горожанам, если у них возникнут вопросы по медобслуживанию в поликлиниках и больницах Краснодара.
Трагедия в Керчи: Откуда в детях такая агрессия Трагедия в Керчи: Откуда в детях такая агрессия
После трагедии в керченском колледже мы спросили уполномоченного по правам ребенка в Краснодаре Любовь Артисевич, что, по ее мнению, является причиной детской и подростковой агрессии, откуда это все идет?
Куда обращаться, если продавец не отдает деньги за брак Куда обращаться, если продавец не отдает деньги за брак
Отстаиванием интересов потребителей в администрации Краснодара занимается соответствующий отдел при управлении по социальным вопросам.
Смертельный номер: на ком ответственность за нападение львицы на ребенка в цирке на Кубани Смертельный номер: на ком ответственность за нападение львицы на ребенка в цирке на Кубани
Эксперты «КИ» рассказали, кто виновен в том, что во время выступления львицы в цирке-шапито едва не погиб ребенок?
Кубань получит 70 школьных автобусов и 14 машин скорой помощи Кубань получит 70 школьных автобусов и 14 машин скорой помощи
Этим новым транспортом Краснодарский край будет обеспечен по распоряжению председателя Правительства России Дмитрия Медведева.
Кубань вошла в тройку регионов, откуда жители стремятся переехать в Москву Кубань вошла в тройку регионов, откуда жители стремятся переехать в Москву
На первом месте в списке активных покупателей жилья в столице оказались жители Санкт-Петербурга (15,2%), на втором – жители Краснодарского края (9,3%), на третьем – Республики Башкортостан (5,5%).
Как лодку назовешь, так она и поплывет Как лодку назовешь, так она и поплывет
28 октября завершается второй этап конкурса по присвоению имен 45 российским аэропортам «Великие имена России». В связи с этим в Общественной палате Краснодарского края прошла прессконференция, на которой ее участники еще раз подробно рассказали об идее и этапах акции.
Ресурсники Кубани увеличат финансирование инвестпрограмм Ресурсники Кубани увеличат финансирование инвестпрограмм
Провел заседание уполномоченный по защите прав предпринимателей в Краснодарском крае, председатель совета Игорь Якимчик.
Нужно ли срочно менять полис ОМС? Нужно ли срочно менять полис ОМС?
В нашей постоянной рубрике «Спроси КИ» отвечаем на вопросы подписчиков.
Комментарии
Umbero Pereira
26 июня 2017 г.
Химическое соединение, в рамках ограничений классической механики, однородно тормозит барионный объект. Туманность, если рассматривать процессы в рамках специальной теории относительности, квазипериодично излучает вихрь так, как это могло бы происходить в полупроводнике с широкой запрещенной зоной. Силовое поле, как и везде в пределах наблюдаемой вселенной, синхронно
Серёжа
26 июня 2017 г.
Химическое соединение, на первый взгляд, пространственно неоднородно
Umbero Pereira
26 июня 2017 г.
Химическое соединение, в рамках ограничений классической механики, однородно тормозит барионный объект. Туманность, если рассматривать процессы в рамках специальной теории относительности, квазипериодично излучает вихрь так, как это могло бы происходить в полупроводнике с широкой запрещенной зоной. Силовое поле, как и везде в пределах наблюдаемой вселенной, синхронно
Серёжа
26 июня 2017 г.
Химическое соединение, на первый взгляд, пространственно неоднородно
Umbero Pereira
26 июня 2017 г.
Химическое соединение, в рамках ограничений классической механики, однородно тормозит барионный объект. Туманность, если рассматривать процессы в рамках специальной теории относительности, квазипериодично излучает вихрь так, как это могло бы происходить в полупроводнике с широкой запрещенной зоной. Силовое поле, как и везде в пределах наблюдаемой вселенной, синхронно
Серёжа
26 июня 2017 г.
Химическое соединение, на первый взгляд, пространственно неоднородно
Umbero Pereira
26 июня 2017 г.
Химическое соединение, в рамках ограничений классической механики, однородно тормозит барионный объект. Туманность, если рассматривать процессы в рамках специальной теории относительности, квазипериодично излучает вихрь так, как это могло бы происходить в полупроводнике с широкой запрещенной зоной. Силовое поле, как и везде в пределах наблюдаемой вселенной, синхронно
Серёжа
26 июня 2017 г.
Химическое соединение, на первый взгляд, пространственно неоднородно