Угрозы по телефону и в соц.сетях

Угрозы социальных сетей

Угрозы по телефону и в соц.сетях

09.01.2012 Олег Седов

По прогнозам аналитиков, компании, которые не будут принимать во внимание фактор воздействия социальных сетей на клиентов, будут терять контакт с рынком и упускать возможности для развития своего бизнеса.

В самом деле, аудитория социальных сетей растет стремительными темпами. Судя по всему, социальные сети — это одно из проявлений новой экономики, где традиционные модели и схемы ведения бизнеса малопригодны.

По-своему правы скептики, утверждая, что аудитория социальных сетей — это в основном молодежь, а компаниям интересны более взрослые и более платежеспособные пользователи. Маркетологов слабо утешает, что молодежь вскоре вырастет и начнет зарабатывать.

Планируя свои инициативы в социальных медиа сегодня, они вынуждены растягивать срок окупаемости инвестиций на несколько лет. Вместе с тем именно эти сегодняшние дети очень скоро заполнят офисные пространства и принесут с собой привычку активно использовать социальные ресурсы.

Следовательно, в системах информационной безопасности откроется огромная дыра, через которую бурным потоком пойдут угрозы, исходящие от социальных сетей.

Насколько велика угроза?

Социальные сети, форумы, блоги — это среда с практически мгновенной скоростью распространения информации и довольно сильным эффектом памяти (содержимое многих сциальных ресурсов индексируется и доступно из поисковиков). Кроме того, растет индекс доверия к этим источникам информации.

По мнению Германа Романова, директора по ИТ телекоммуникационной компании «ЭР-Телеком», «сегодня для ряда компаний социальные сети могут представлять большую угрозу, чем регуляторы, поэтому как минимум необходимо контролировать то, что происходит в виртуальных ресурсах вокруг компании и чем сотрудники компании там занимаются. Желательно научиться управлять этим «социальным» процессом насколько возможно».

Сегодня в социальных сетях наблюдается целый спектр различных угроз, включая вредоносный код и спам. Кроме того, это поле деятельности для применения методов социальной инженерии на базе фишинга: злоумышленники могут использовать их как для распространения злонамеренного кода, так и для разведки, чтобы затем осуществить направленную атаку.

По мнению Алексея Раевского, генерального директора компании SecurIT, ничего принципиально нового в плане угроз социальные сети не принесли: «Если в компании не полностью запрещен доступ в Интернет, она в любом случае подвергается рискам, включая вредоносный код, спам, фишинг и т. д.

Социальные сети являются лишь еще одним каналом рисков и угроз, особенно если использование социальных сетей является частью бизнес-процессов компании.

Впрочем, социальные сети с хорошей репутацией следят за тем, что публикуется на их страницах, и стараются самостоятельно бороться с вирусами и вредоносным кодом, поэтому повышение риска, связанного с классическими внешними угрозами, я бы оценил как незначительное».

Несколько иначе обстоит дело с защитой от внутренних угроз и связанных с ними утечек конфиденциальной информации.

Как и в случае с внешними угрозами, использование соцсетей повышает риск утечки: невнимательный или нелояльный сотрудник может опубликовать там информацию ограниченного доступа.

Ситуация усугубляется тем, что в соцсетях потенциальные злоумышленники могут неформально общаться с сотрудниками организации на любые темы, следовательно, появляется гораздо больше возможностей для социальной инженерии и получения с ее помощью конфиденциальной информации.

Модели угроз

Основная проблема социальных сетей — это доверие к тем, кто внесен в список «друзей». Бездумное предложение «дружбы» от неизвестных или малоизвестных людей может привести к драматическим последствиям.

Очевидно, что уровень доверия к тем, кто находится в списке «друзей», по определению всегда будет выше, чем к случайным людям. С одной стороны, это хорошо, так как формирует лояльную аудиторию вокруг компании, бренда или человека.

Но с другой стороны, это открывает двери для злоумышленников.

««Дружеский» стиль общения, распространенный в соцсетях, обманчив — он может создать ложное ощущение, что вокруг только друзья и доброжелатели, с которыми можно делиться любой информацией», — поддерживает Раевский.

https://www.youtube.com/watch?v=rsRAYk942L0

Вторая угроза — это так называемый маскарад, или возможность подмены личности: доподлинно неясно, кто именно скрывает свои действия под именем друзей или прикрывается фотографиями знакомых в профиле соцсети. Если при переписке по электронной почте можно было бы по IP-адресу отправителя собрать о нем хотя бы какую-то информацию, то в соцсети и этого не получится.

Сценарий подобного маскарада возможен и на корпоративном уровне. Результатом такого вредоносного сценария может стать фишинг, организация «черного пиара» или «антипиара». Уже было немало примеров, когда непонятно кем создается сайт от имени какой-то компании, — это порождает проблему для первоначального бренда.

Третья угроза связана со взломом пользовательских записей социальных ресурсов.

Посредством взлома злоумышленник может проникнуть в соцсеть (в том числе от имени того, кто представляет в ней компанию, организацию или бренд), разослать по ее списку друзей фишинговое сообщение и получить деньги либо мотивировать получателей к каким-либо негативным действиям — в частности, пройти по указанной ссылке и запустить вредоносный код.

«В последнее время особой популярностью пользуются сервисы для сокращения длины URL, позволяющие замаскировать адрес нежелательного сайта под короткой ссылкой. На самом деле домен лишь перенаправляет посетителя, — отмечает Олег Шабуров, ведущий технический консультант Symantec в России и СНГ.

— Сегодня идет активная борьба с этими рисками — сервисы сокращения URL стали применять улучшенные механизмы детектирования спама и других угроз.

Однако для пользователей социальных сетей угроза остается — заманчивые сообщения и предложения от уже известных вам контактов, которые были взломаны, часто приводят к загрузке злонамеренных программ или демонстрации нежелательных страниц Интернета».

Не меньшее бедствие таит в себе привычка использовать одни и те же имена пользователей и пароли в корпоративной сети и во внешних социальных ресурсах. В результате взлом такой пользовательской записи соцсети значительно повышает риск проникновения к корпоративным ресурсам от имени одного из сотрудников компании.

Ну и конечно, не надо забывать о том, что соцсети стали рассадником вирусов и троянов.

Угрозой, относящейся не столько к информационной, сколько к экономической безопасности компании, является компрометирующее компанию поведение сотрудников: в соцсетях зачастую ведут себя совсем не так, как в корпоративных коммуникационных средах, и не исключено, что их эпатирующие публикации и грубые реплики могут нанести определенный репутационный ущерб их работодателям. Бороться с этим нужно в первую очередь организационными методами.

Еще одна угроза соцсетей, способная нанести ущерб экономике компании, — рост трафика, особенно при просмотре видеоисточников. Чтобы снизить эти затраты, можно, например, ограничить доступ к видеотрафику для тех категорий сотрудников, которым просмотр видео, скорее всего, не поможет в исполнении их должностных функций.

Опасности социализации

Социальные сети являют собой квинтэссенцию современных Web-технологий. Они объединяют в себе и все угрозы, свойственные Интернету. Их можно разделить на следующие большие группы:

• Web-атаки. Поскольку социальные сети — это Web-приложения, то их могут использовать хакеры, чтобы организовать атаки на уязвимости в браузерах.

Инструментами для таких атак могут быть троянские приложения, фальшивые антивирусы, социальные черви, которые используют для собственного распространения списки друзей, и пр. Их основная цель — проникнуть в информационную систему посетителя социальной сети и закрепиться в ней.

Для защиты используются такие традиционные средства, как антивирусы, которые умеют работать в режиме реального времени и блокируют загрузку вредоносных кодов.

• Воровство паролей и фишинг. Поскольку для идентификации социальные сети используют пароли, то достаточно узнать эту самую заветную последовательность символов — и можно от чужого имени рассылать рекламу и делать другие (часто запрещенные) дела.

Кроме того, некоторые компании используют социальные сети для продвижения собственной продукции, а воровство пароля администратора группы позволяет, по сути, украсть и саму группу. А для получения конфиденциальной информации традиционно используют фишинг, подставные сайты, социальную инженерию и многое другое.

Защитой от этих методов атак считаются DLP-системы и репутационные технологии, которые интегрированы в различные антивирусные продукты.

• Утечка информации. Социальные сети могут быть использованы и для организации утечек важной для компании информации, а также для подрыва ее репутации.

Такую атаку могут провести внутренние сотрудники компании, которые недовольны руководством, или специально внедренные инсайдеры.

Для защиты от этих угроз предназначены DLP-системы и продукты для анализа публикаций в Интернете.

https://www.youtube.com/watch?v=xQTiJq2MTTE

Следует отметить, что сейчас компании, которые занимаются разработкой продуктов для защиты корпоративных сетей, умеют целенаправленно фильтровать Web-приложения, из которых состоят социальные сети. Такие продукты позволяют запретить отдельные приложения, группы приложений или отдельные функции социальных сетей.

Валерий Коржов, обозреватель еженедельника «Computerworld Россия»; oskar@osp.ru

Средства защиты

По оценке Раевского, уже существуют адекватные средства защиты, позволяющие снизить риск использования соцсетей в бизнесе до приемлемого уровня: «Для защиты от внешних угроз подходят современные межсетевые экраны, антивирусы, средства обнаружения и предотвращения атак.

Для защиты от утечек можно использовать современные DLP-системы. Их сегодня внедряют только наиболее прогрессивные в плане ИБ организации.

Между тем ущерб от утечки конфиденциальной информации, спровоцированной инсайдером, может быть значительно выше, чем от хакерской атаки или от вирусной эпидемии».

Антон Левиков, ИТ-директор группы компаний «Новард», более осторожен в оценках возможностей DLP-функционала: «На мой взгляд, степень влияния соцсетей на ИБ очень существенная.

К счастью, мы не сталкивались с угрозами лично, но вероятность сценария, когда сотрудник компании разглашает конфиденциальную информацию, очень велика. Подобный риск утечки информации я считаю вполне обоснованным. Чтобы этому противодействовать, необходим функционал DLP-систем.

Но опыт коллег говорит о том, что далеко не всякая DLP-система сможет эффективно противостоять подобным утечкам, а кроме того, ее надо особым образом настраивать».

Необходимо заметить, что существующие методы борьбы на корпоративном уровне будут эффективны при условии, что разработчик средств борьбы с угрозами регулярно обновляет свои решения и включил в них сведения о новых угрозах, распространяющихся через соцсети, и средства их минимизации.

«Чаще всего пользователи сами переходят на опасные страницы. Использование на вашем ПК комплексной системы безопасности и разумная бдительность не позволят нанести вам вред и помогут сохранить конфиденциальные данные», — считает Шабуров.

Как правило, в организациях, не сильно ограничивающих своих сотрудников в использовании Интернета, политика ИБ в отношении соцсетей не очень сильно отличается от политики использования других интернет-ресурсов.

Очевидно, в этой политике должно быть указано, какую информацию можно публиковать в социальных сетях, а какую заведомо нельзя, каким пользователям разрешено пользоваться соцсетями и т. д.

В целом для политики ИБ социальные сети — это такие же интернет-ресурсы, как и форумы, блоги, серверы бесплатной электронной почты и т. д.

Конфликт интересов

Внутрикорпоративные социальные сети позволяют объединять компетенции различных сотрудников и способствуют более эффективному взаимодействию в условиях удаленных офисов и разницы в часовых поясах.

Для их поддержки задействованы ресурсы служб ИТ и ИБ.

Поскольку в вопросах безопасности соцсетей остается немало белых пятен, нередко эти службы проявляют повышенную осторожность в отношении соцсетей, что создает почву для конфликта этих служб с пользователями.

«Суть конфликта в том, что безопасность, которую должны обеспечивать службы ИБ, всегда связана с ограничениями, а пользователи не всегда хотят, да и не всегда могут с этими ограничениями мириться.

Применительно к соцсетям, особенно если их использование необходимо для успеха бизнеса, этот конфликт может выражаться в том, что служба ИБ выступает инициатором полного запрета доступа к соцсетям, в то время как определенным подразделениям компании (отделам маркетинга, продаж, HR и др.) такой доступ нужен для выполнения своих обязанностей», — рассказывает Раевский.

Другую причину обострения конфликта отмечает Олег Шабуров: «Часто службы ИБ излишне закручивают гайки.

С одной стороны, такой подход обеспечивает безопасность корпоративной сети, а с другой — пользователи начинают выходить в сеть с неконтролируемых службой ИБ мобильных устройств, посредством которых вовне может быть передана любая конфиденциальная информация, как случайно, так и преднамеренно».

По словам Алексея Лукацкого, бизнес-консультанта по безопасности компании Cisco, классическая проблема взаимодействия ИТ и ИБ в этой ситуации может обостриться в силу своеобразия виртуальной среды.

Иными словами, если этим службам не удалось договориться о взаимодействии и разграничении полномочий и зон ответственности, то конфликты с пользователями будут проявляться ярче, громче, скандальнее.

Есть еще одна непростая тема, связанная с социальными сетями: через социальные сети могут взаимодействовать экстремисты. В частности, с помощью соцсетей «модерировались» конфликты в Египте и Сирии, беспорядки в Лондоне.

Поэтому на уровне государства прорабатывается вопрос о контроле за действиями в социальных сетях. Не исключено, что в наши законы могут быть включены поправки, фиксирующие ответственность работодателей за противоправные действия сотрудников в корпоративных соцсетях.

Чем ближе вступление России в ВТО, тем ближе к нашему рынку будут требования западного законодательства.

Это не означает, что нужно немедленно этим озадачиться, но о проблеме следует помнить и быть готовым к тому, что требования российских и международных регуляторов в отношении соцсетей очень скоро могут стать актуальными для очень многих предприятий и организаций.

Поделитесь материалом с коллегами и друзьями

Источник: https://www.osp.ru/cio/2011/12/13012286/

Что делать, если вам угрожают по телефону или в социальных сетях? Статья 119 УК РФ [Экспертное мнение]

Угрозы по телефону и в соц.сетях

Угрозы физической расправой вам и вашим родственникам – не редкость, особенно в социальных сетях. Адвокат Сергей Пуженков объясняет, как подготовиться к подаче заявления, чтобы добиться возбуждения уголовного дела.

Угроза убийством или причинение тяжкого вреда здоровью – преступление, предусмотренное ст. 119 УК РФ. Наказание достигает 2-х лет лишения свободы. В зависимости от обстоятельств, виновному могут назначить также обязательные работы на срок до 480 часов или ограничение свободы до 2-х лет.

Если угрозы обусловлены политическими мотивами или возникают на почве национальной, расовой или религиозной вражды, то наказание будет жестче.

Угрозы, связанные с осуществлением служебной деятельности, также квалифицируются по ч. 2 ст. 119.

В этом случае предусмотрено наказание в виде принудительных работ на срок до 5 лет и лишения свободы до 5 лет с запретом занимать определенные должности.

В случае получения угроз нужно писать заявление о преступлении, предусмотренном ст. 119 УК РФ, в полицию. После принятия заявления правоохранительные органы проводят проверку, и если факты угроз подтверждаются, возбуждают уголовное дело.

Чтобы угрозы в ваш адрес образовали состав преступления, они должны быть доказуемыми и реальными. Поэтому прежде чем обращаться в полицию, нужно собрать все возможные доказательства.

Что может быть доказательством угроз?

  • Переписка с вашим недоброжелателем.
  • Свидетельские показания. Если вам угрожают в присутствии незнакомых вам людей, лучше сразу записать их данные.
  • или видеозапись, на которой зафиксирован факт угроз.
  • запись телефонного разговора.

К сожалению, если у вас в распоряжении нет хотя бы одного из перечисленных выше доказательств, полиция даже не будет рассматривать заявление. Адвокат Сергей Пуженков считает, что кроме иных доказательств необходимо наличие хотя бы одного свидетеля.

В противном случае шансы на возбуждение дела невысоки. «Можно написать заявление в полицию, но даже опрашивать лицо, от которого, вероятно, исходят угрозы, никто не будет.

Для полиции здесь нет признаков преступления или правонарушения», – полагает эксперт.

ОБОСНОВАНИЕ РЕАЛЬНОСТИ И ВЫПОЛНИМОСТИ УГРОЗЫ

Кроме наличия доказательств, есть и другая проблема: решение о том, была ли угроза реальной, будет принимать полиция. Нередко силовики отказываются начинать расследование даже при наличии снимков экрана с угрожающими сообщениями или аудио и видеофиксации.

Поэтому в заявлении о преступлении важно обосновать, почему вы считаете, что эти угрозы будут приведены в действие. Скриншотов сообщений или комментариев из социальных сетей недостаточно.

Вам нужно доказать, что эти угрозы – не просто слова, что обидчик знает, где вы живете или уже применял незаконное насилие к другим людям. Например, если вам угрожает бывший супруг, вы можете пояснить, что ранее он уже прибегал к насилию.

Или же, если вам известны место работы или жительства вашего недоброжелателя, вы можете собрать негативные характеристики коллег и соседей, который подтвердят, что этот человек может осуществить свои угрозы. 

Адвокат Сергей Пуженков отмечает, что угроза должна быть выполнимой, а угрожающий должен иметь в распоряжении средства, с помощью которых он может нанести вам вред.

«Если в момент угрозы у угрожающего есть предметы, за счет которых он может реализовать угрозу – нож, пистолет, то полиция может возбудить уголовное дело», – объясняет юрист.

Наличие у вашего обидчика оружия, судимости за насильственные преступления или опыта участия в боевых действиях может стать весомым аргументом, доказывающим выполнимость угрозы.

Принимая решение о проверке, полицейский оценивает вероятность возбуждения уголовного дела. Кроме доказательств угроз, важно предоставить максимально подробную информацию о недоброжелателе. Если установить личность и местонахождение предполагаемого преступника из вашего заявления невозможно, вероятность отказа повышается.

Полиция с меньшей готовностью возьмется за дело, которое развалится на этапе поисков вашего обидчика или попыток вызвать его для опроса. «Даже если кто-то рискнет им заняться, то ничего не сможет сделать. Оперативник или участковый попросит злодея явиться для опроса, но тот может отказаться.

Это материал доследственной проверки, и сотрудник не может принудительно доставить человека даже для беседы», – отмечает Пуженков. 

ЧТО ДЕЛАТЬ, ЕСЛИ ПОЛИЦИЯ ОТКАЗЫВАЕТСЯ ПРИНИМАТЬ ЗАЯВЛЕНИЕ

Вам нужно получить письменный отказ, чтобы обжаловать его в прокуратуре. Если отказывают сразу, еще до проверки фактов, изложенных в заявлении, можно позвонить на горячую линию МВД по номеру: 8-800-222-74-47. Но чтобы иметь реальную перспективу обжаловать отказ, нужно сразу приложить к заявлению максимальное количество доказательств и убедительное обоснование реальности угроз в ваш адрес.

Источник: https://zen.yandex.ru/media/white_news/chto-delat-esli-vam-ugrojaiut-po-telefonu-ili-v-socialnyh-setiah-statia-119-uk-rf-ekspertnoe-mnenie-5d81aa9d9515ee00ad30db70

Угрозы в сети интернет

Угрозы по телефону и в соц.сетях

Перехват данных – это одна из самых популярных угроз. База или хот-споты Wi-Fi подобны радиоприемнику, который принимает сигнал с данными. Это означает, что с помощью другого приемного устройства и специальных программ-сканеров можно также принимать и расшифровывать информацию. Именно этим и занимаются злоумышленники

ONLINE ИГРЫ

Торговля персонажами. Высокоуровневые герои из популярных игр стоят от 2 до 20 тысяч рублей на сайте торгов героями из этой игры. Цена зависит от экипировки – чем уникальнее оружие и броня, тем выше стоимость.

Кража пароля. Заполучив пароль, злоумышленник автоматически приобретает полный контроль над твоим персонажем и его имуществом. Похищенные ценности он может присвоить себе, потребовать у игрока выкуп или выставить на аукцион для продажи, а твои деньги перевести на другой счет.

Кибербуллинг или виртуальное издевательство

Флейм (от английского «flame») или виртуальная перепалка. Обмен эмоциональными репликами в открытом доступе. Вначале все воспринимается как активное обсуждение, но оно может зайти дальше и нанести человеку психологический вред.

Буллинг по сотовой связи сводится к отправке жертве повторяющихся оскорбительных сообщений или звонков.

На форумах и в чатах преследователи понижают авторитет жертвы, если такая форма ранга предусмотрена на форуме.

Оказывают давление в обсуждениях, реагируют на сообщения жертвы унижающими и оскорбительными сообщениями и совместным обсуждением реальных и мнимых недостатков жертвы. Обычно этим занимается целая группа преследователей.

В online играх преследователи играют не ради победы, а с целью понизить игровой опыт жертвы целенаправленным давлением.

Клевета. Распространение оскорбительной и неправдивой информации в виде фото, сообщений, песен. Нередко это может быть не отдельная жертва, а целая группа подростков, которые попадают под критику и шутки одноклассников.

Самозванство. Преследователь представляется жертвой или, используя доступ к ее аккаунту, или создавая фейк (фальшивый аккаунт). От имени жертвы распространяет в блогах, социальных сетях и системах мгновенных сообщений негативную информацию, провоцируя окружающих на конфликт с жертвой.

Распространение закрытой информации. Получив конфиденциальную информацию о жертве, преследователь передает ее тому, кому она не предназначалась, вызывая конфликт.

Изоляция. Изоляция человека от общества наносит серьезную травму человеку. Формы изоляции в киберпрострастве могут быть разными, начиная от создания закрытого сообщества до игнорирования сообщений жертвы.

Киберпреследование. Скрытое выслеживание жертвы с целью организации нападения, избиения, изнасилования и т.д.

Хеппислепинг («Happy Slapping» с английского «счастливое похлопывание»). Заключается в избиении жертвы и с записью этого на видео, с последующим выкладыванием ролика в сети.

Компьютерные вирусы

Троянская программа (также – троян, троянец, троянский конь, трой) – вредоносная программа, проникающая на компьютер под видом безвредной.

“Троянские кони” не имеют собственного механизма распространения, и этим отличаются от вирусов, которые распространяются, прикрепляя себя к безобидному ПО или документам, и “червей”, которые копируют себя по сети.

Троянская программа, будучи запущенной на компьютере, может мешать работе пользователя, шпионить за пользователем, использовать ресурсы компьютера для какой-либо незаконной деятельности и т.д.

Spyware (шпионское программное обеспечение) – программа, которая скрытным образом устанавливается на компьютер с целью полного или частичного контроля за работой компьютера. Spyware могут делать разные вещи и выполнять разные задачи, например:

  • Собирать информацию о привычках пользования Интернетом и наиболее часто посещаемых сайтах.
  • Запоминать нажатия клавиш на клавиатуре, записывать скриншоты экрана и в дальнейшем отправлять информацию создателю spyware;
  • Несанкционированно и удалённо управлять компьютером;
  • Устанавливать на компьютер дополнительные программы;
  • Изменять параметры операционной системы;
  • Перенаправлять тебя в браузерах на сайты, которые заражены другими вирусами.

Сетевой червь – разновидность самовоспроизводящихся компьютерных программ, распространяющихся в локальных и глобальных компьютерных сетях. Червь является самостоятельной программой.

Черви могут использовать различные механизмы распространения. Некоторые черви требуют определенного действия пользователя для распространения, например, открытия их в электронном письме.

Другие черви могут распространяться автономно, выбирая и атакуя компьютеры в полностью автоматическом режиме.

Руткит (Rootkit) – программа или набор программ, использующих технологии сокрытия системных объектов (файлов, процессов, драйверов, сервисов, ключей реестра, открытых портов, соединений и пр) посредством обхода механизмов зашиты системы.

Многие руткиты маскируют свое присутствие в системе различными способами: это может быть какой-то процесс, папка, файл, ключ доступа. Многие руткиты устанавливают в систему свои драйверы и сервисы, они также не видны пользователю.

Признаки заражения этим вирусом:

  • Вывод на экран странных сообщений или изображений;
  • Подача странных звуковых сигналов;
  • Неожиданное открытие и закрытие лотка CD и DVD -ROM устройства;
  • Произвольный, без твоего участия, запуск на компьютере каких-либо программ.

Покупки в интернете

Есть некоторые способы, которые очень часто используют злоумышленники для получения доступа к счетам:

  • Перевод через международную платежную систему. Данный вид перевода применим только между частными лицами, нет возможности отзыва или опротестования платежа.
  • «Обычные» SMS-платежи на короткий номер с неизменяемой суммой. Нет возможности отзыва или опротестования платежа. Маленькие суммы, отсутствие квитанций. По причине своей простоты часто используется в различных мошеннических схемах, и обычно не применяется серьёзными интернет-магазинами, работающими, как говорилось выше, через специализированные платежные системы.

СЕКСТИНГ

Секстинг выглядит как забава или какая-то игра до тех пор, пока кто-нибудь не пострадает. Проблема секстинга заключается в том, что конфиденциальные фото могут быстро стать достоянием общественности.

Смелая фотка, отправленная сегодня, завтра может начать бесконтрольно распространяться, в результате чего автор станет посмешищем, на него выльется много грязи и сплетен.

Когда фотография становится доступной в Интернете, то практически невозможно удалить все ее копии.

В некоторых странах, в частности в Российской Федерации, секстинг является уголовным преступлением, а если на интимных фотографиях изображен несовершеннолетний, то это считается детской порнографией.

Причём виновными могут быть признаны оба: как человек, отправивший фотографии, так и получивший их — это классифицируется как производство и хранение детской порнографии соответственно.

Кроме того, лицу, пославшему свои фотографии в обнажённом виде, могут быть предъявлены обвинения в сексуальном домогательстве.

Социальные сети

Самый главный риск – это потеря персональных данных и информации для доступа к аккаунту. Потеря контроля за профайлом (краткие сведения о пользователе: дата рождения, имя, ник, когда зарегистрирован, увлечения и прочая информация) может привести к различным последствиям, таким как рассылка спама и зараженных файлов от твоего имени или опубликование переписки с друзьями;

Информация, которая появляется в интернете в отношении тебя, может очень повлиять на тебя сейчас и в будущем. Например, ты можешь показывать, что ты лентяй или можешь быть очень вульгарным в общении в социальной сети, что характеризует тебя с плохой стороны. Именно такой вывод сделает менеджер по персоналу, который будет принимать решение о приеме тебя на работу.

Ты можешь заинтересовать не только кибер, но и других преступников. Например, размещая информацию о своей квартире, благосостоянии твоей семьи, сообщая куда ты с семьей поедешь на каникулы, ты можешь заинтересовать воров;

Ты можешь спровоцировать травлю себя со стороны пользователей сети;

Также через социальные сети возможно заражение твоего компьютера.

Фишинг или кража личных данных

КОПИИ РЕАЛЬНЫХ САЙТОВ Большинство методов фишинга сводится к созданию копий реальных сайтов и маскировке поддельных ссылок под ссылки сайтов настоящих организаций. Обычно злоумышленники используют доменные адреса с опечатками или субдомены.

Другая распространённая уловка заключается в использовании внешне правильных ссылок, в реальности ведущих на фишинговый сайт. Т.е. написан один адрес, а гиперссылка ведет на другой. Здесь мошенники также используют незнание основ web программирования.

Вишинг

Этот вид интернет обмана основан на человеческой потребности в безопасности. Мошенники-вишеры высылают своей жертве сообщение о возникновении какой-то критичной ситуации. Это может быть информация о том, что исчезли деньги счёта, или идет срочная перерегистрация всех пользователей. Повод может быть любой, однако подобные письма имеют ряд общих черт:

  • В письмах используются реальные логотипы и названия банков, платёжных систем, социальных сетей;
  • Они сообщают о существовании угрозы для пользователя;
  • В тексте содержится призыв к срочным действиям и, как правило, ссылка, по которой нужно пройти для «подтверждения» конфиденциальной информации.

Перейдя по ссылке, ты попадаешь на сайт мошенников. Он внешне очень похож на официальный сайт, от имени которого тебе пришло письмо. Там тебя просят ввести всю необходимую информацию.

ФАРМИНГ

Фарминг – это внедрение на компьютер вредоносной программы. Как только пользователь пытается посетить сайт, он перенаправляется специальной программой на его копию, созданную мошенником. Там человек, не замечая смены сайта, вводит свой логин и пароль.

Противодействовать ему крайне сложно, поскольку злоумышленники не обращаются к своей жертве напрямую, а вмешиваются в работу компьютера. При этом происходит переадресация обращений на сайт злоумышленников, являющийся полной копией официального ресурса.

Смишинг

Также частый вид мошенничества. Мошенники рассылают сообщения на мобильный телефон, содержащие ссылку на фишинговый сайт. Переходя по ссылке, пользователь вводит свои личные данные, и таким образом информация передаётся злоумышленникам.

Встречается и следующий вид SMS-фишинга: на подставном сайте для получения какой-либо услуги просят отправить SMS на предложенный номер или ввести свой номер сотового телефона, чаще всего это копии файлообменных сервисов. В первом случае с телефонного счёта абонента списывается крупная сумма, во втором случае номер добавляется в базу адресов рассылки SMS-спама и может использоваться для дальнейших фишинговых действий.

Электронная почта

по адресу электронной почты пользователь идентифицируется в интернете (сегодня у электронного адреса есть альтернатива в виде сотового телефона). На многих сайтах (соц. сети, форумы и др.) в качестве логина предлагается ввести e-mail адрес или привязать его к аккаунту.

При утере пароля, ссылку на его восстановление высылают на указанный электронный адрес. Неудивительно, что электронный адрес особенно привлекает злоумышленников.

Получив доступ к твоей почте, киберпреступники получают возможность действовать от твоего имени в социальных сетях, на форумах и других ресурсах, осуществлять за тебя покупки, оформлять подписки, рассылать сообщения.

Фальшивые письма и фишинговые сайты

Ты можешь получить фальшивое письмо от имени какой-то подобной системы, или других известных порталов или даже знакомых вам людей. Единственная цель таких писем — заставить тебя перейти на поддельный (фишинговый) сайт, где украдут твои данные.

Не переходи по ссылкам из таких писем и не вводи свои пароли на посторонних сайтах, даже если они очень похожи на сайт, на котором ты зарегистрирован. Если ты введешь свои данные на фишинговом сайте, их перехватят и используют для доступа к твоему счету. Кроме того, на таком сайте компьютер может быть заражен вирусом-трояном, крадущим пароли.

В письме от мошенников также может быть написано, что счет заблокирован. Знай, что системы электронных денег никогда не отправляют своим клиентам подобные письма.

Электронные деньги

ПИРАМИДЫ В ИНТЕРНЕТЕ – Если тебе предлагают принять участие в финансовой пирамиде. Смысл ее в следующем, ты должен перевести деньги на некий счет и ждать, когда на твой счет придет большая сумма. Это обман. Цель мошенников состоит в том, чтобы просто забрать деньги у всех участников.

ПРОДАЖА ТОГО, ЧЕГО НЕТ – В интернете тебе могут предложить что-то купить. Это может быть что угодно, и это может быть даже ворованный товар, который будет дешевле. На самом деле, как только ты передашь деньги, продавец исчезнет.

КОМПЬЮТЕРНЫЙ ШАНТАЖ -Если на твоем мониторе появилось сообщение, в котором требуют срочно активировать систему Windows, а для этого заплатить какую-то сумму, то твой компьютер взломали и тебя обманывают.

Даже если это сообщение закрывает все окна и не дает тебе пользоваться компьютером, ничего платить не надо — это в любом случае не поможет.

Обратись к сервисам по борьбе с баннерами на компьютере, которые есть у большинства антивирусных программ.

ШАНТАЖ ПО ТЕЛЕФОНУ – Если тебя звонят по телефону, просят срочно купить карту предоплаты или продиктовать ее номер и пароль. Скорее всего, это обман. Эти люди могут представляться работниками банков, служб и т.д. Не верь им. Позвони в этот сервис на “реальный” телефон и уточни.

ОБМАННЫЕ ПРИЗЫ И ПОДАРКИ – По смс тебе могут сообщить о том, что ты выиграл некий приз, а для его получения необходимо «уплатить налог», «оплатить доставку» или просто пополнить какой-то счет. Не делай этого — никакого приза ты не получишь.

НЕСУЩЕСТВУЮЩАЯ РАБОТА – Если тебе предлагают работу через интернет и просят заплатить какую-то сумму за регистрацию, открытие счета, в залог или за пересылку данных. Тебя обманывают. Настоящие работодатели не просят денег с соискателей.

Источник: https://xn--h1aagpbh6b.xn--p1ai/informatization-of-education/internet/kids-internet/threats/

Угроза расправой: что делать и куда обращаться?

Угрозы по телефону и в соц.сетях

Казахстанские юристы дали практические советы тем, кто получает угрозы убийством или причинением тяжкого вреда здоровью.

Интернет уже не раз становился местом поиска защиты и справедливости. К помощи социальных сетей решили прибегнуть и близкие девушки, подвергшейся групповому изнасилованию в Алматинской области.

По последним данным, девушка была похищена в городе Есике на глазах у брата, который был избит нападавшими. Родственники девушки нашли преступников самостоятельно, задержав двоих из них с поличным.

Пользователь Игилик Кантарбаева со ссылкой на брата потерпевшей рассказала об угрозах, которые, по  их словам, получает семья девушки, и давлении, оказываемом насильниками на родственников с требованием забрать заявление из полиции.

«Дорогие друзья! Насильники оказывают давление и открытые угрозы семье Жибек! Один из родственников сильно запуган, даже хотел забрать заявление! Помогите! К кому обратиться в таком случае, есть же какая-то программа по защите свидетелей? Может, у кого-нибудь есть возможность спрятать у себя кого-нибудь из членов семьи Жибек? Помогите хоть советом, пишите мне в личку!» – пишет Игилик Кантарбаева в своем аккаунте в .

Это не единственный случай подобного давления, который стал известен за последнее время.

Известный юрист Сергей Уткин рассказал корреспонденту КТК, что необходимо предпринять родственникам девушки и любому, кто подвергся угрозам. По словам эксперта, нужно не просто шуметь в СМИ, а быстро ознакомить с этими фактами полицию.

«У нас есть статья в Уголовном Кодексе, которая так и называется «Угроза». Если человеку угрожают физической расправой, то он имеет право обратиться в правоохранительные органы. Если эта угроза реальная, а не просто юмор, шутки и прочее, то тогда правоохранительные органы возбуждают дело и занимаются его расследованием, начинают принимать меры по защите и так далее», – сказал юрист.

Согласно статье 115 Уголовного Кодекса РК, угроза убийством, причинением тяжкого вреда здоровью или иным тяжким насилием над личностью либо уничтожением имущества при наличии достаточных оснований опасаться приведения этой угрозы в исполнение наказывается штрафом в размере до 200 МРП либо исправительными работами в том же размере, либо привлечением к общественным работам на срок до 180 часов, либо арестом на срок до 60 суток.

Для того чтобы доказать реальность угрозы, юрист советует фиксировать все попытки запугать или договориться: записывать беседы на диктофон, снимать на фото и видео пришедших недоброжелателей и так далее. Кроме этого юрист отметил, что не стоит пренебрегать мерами личной безопасности.

«Если будет заявление, то правоохранительные органы будут нести ответственность, если вдруг с этими людьми что-то случится. Пусть родственники сохранят корешки, которые им дадут в дежурной части и еще раз все это в СМИ засветят.

Потом уже пусть думают, надеяться на правоохранительные органы или нет, ходить открыто или лучше попрятаться? Но, конечно, лучше попрятаться. Здесь одно другому не мешает – и с заявлением обратиться, и где-то в сторонке быть, на всякий случай.

Если правоохранительные органы меры предпринимать по каким-либо причинам не будут, то по крайней мере не найдет тот, кто хочет найти и что-то сделать человеку», – сказал Уткин.

О необходимости первым делом уведомить о полученных угрозах полицию заявил и адвокат Серик Сарсенов. По его словам, родственникам нужно нанять адвоката, который бы от их лица мог подать заявление в полицию об угрозе расправой.

«Им надо срочно идти к следователю или районному прокурору и писать заявление о принятии к ним мер безопасности и описать полученные угрозы: кто угрожает, как – по телефону или приходят, в общем подробно изложить все эти угрозы, в чем они выражаются.

Если хотят, пусть дочку отправят, например, в Алматы, квартиру ей на какое-то время снимут, для подстраховки. Но одно я знаю точно за время своей 40-летней практики, когда угрожают прямо, никто ничего не сделает.

Если действительно хотят что-то сделать человеку, то это происходит втихаря. Когда же идет прямая угроза, то это просто запугивание, обычно в таких случаях никто ничего конкретно не может сделать», – отметил он.

Напомним, инцидент произошел в ночь на воскресенье, 14 августа 2016 года, в городе Есик Алматинской области. По словам матери потерпевшей, ее 30-летняя дочь подверглась нападению и групповому изнасилованию со стороны четырех мужчин. Как заявила женщина, машина, в которой надругались над ее дочерью, стояла всего в 50 метрах от здания местного РОВД.

Свое обращение к общественности мать записала на видео и выложила ролик в Сеть 20 августа, после чего дело приобрело широкую огласку. В даже появился хэштег ‪#‎защитимжибек.

На данный момент полицейские задержали троих подозреваемых, четвертый разыскивается. По информации ДВД Алматинской области, начато досудебное расследование по двум статьям 120 УК РК «Изнасилование» и 125 УК РК «Похищение человека».

Расследование по этому факту взято под особый контроль.

Источник: https://www.ktk.kz/ru/blog/article/2016/08/22/71593/

Угрозы информационно-психологической безопасности школьников в социальных сетях интернет

Угрозы по телефону и в соц.сетях
«Если хочешь победить врага – воспитай его детей»
Конфуций.

И это, так! Актуальность этого постулата с 3-х тысячелетней историей подтверждается сегодня, как никогда  ранее.

Развитие Интернета, его «проникновение, практически, в каждый дом заставляет принимать меры по предупреждению его использования в преступных целях не только враждебными спецслужбами, но и банальными мошенниками и преступными сообществами.

Развитие Сети Интернет в направлении социальных сетей, неограниченный доступ к ним, соблазн использовать их в корыстных, а порой и преступных целях, требует особого внимания.

Это касается информационно-психологического воздействия на подрастающее поколение и молодежь, которые в силу объективных причин еще не могут самостоятельно отличить «зерна от плевел».

Соцсети активно используются и разного рода агитаторами и вербовщиками террористических, экстремистских и сектантских организаций. На текущий момент возраст Интернет-пользователя снизился настолько, что порой пятилетние малыши обращаются с компьютером и мобильными устройствами более ловко, чем взрослые.

Вся причина – в стремительном развитии технологий и их интеграции в повседневную жизнь людей. Если рассматривать взрослое поколение, то можно с уверенностью сказать, что большая его часть все же понимает все риски и последствия работы с Интернетом.

А как же дети? Осознают ли они угрозы, которые подстерегают их в Сети на каждом шагу? По большому счету – нет.

Они не могут «распознать» вредоносные программы, такие как: переход на вредоносный сайт; загрузка файлов с файл обменных ресурсов; загрузка пиратских материалов (музыка, видео); установка «бесплатного» ПО, в результате чего может появиться нежелательная реклама, в том числе вплывающие окна и рекламные программы; ребенка могут обманным путем убедить предоставить личные данные (его собственные или родителей).

Кибербуллинг. Под этим понятием подразумеваются угрозы, оскорбления и другие проявления агрессии в Интернете.

Запрещенный контент. К нему относится информация о наркотиках, суициде, причинении себе вреда (сюда же входят рекомендации по похудению) и сексуальных извращениях, порнографии. Информация о перечисленных угрозах распространяется посредством определенных сайтов, социальных сетей и рекламных баннеров.

Домогательства. Подобные случаи обычно происходят через онлайн-чаты, социальные сети, сетевые игровые площадки и прочие ресурсы, позволяющие пользователям вступать в контакт.

Интернет-зависимость. Эта зависимость практически неизлечима для ребенка. В данном случае специалисты советуют только родительскую любовь и внимание.

Возможные решения проблемы. Так, каковы же возможные решения? Запреты всегда действовали только до определенного возраста, а для некоторых детей их вовсе не существует.

Необходимы комплексные меры. Беседа с ребенком Специалисты рекомендуют в первую очередь поговорить со своим ребенком и обсудить возникшие проблемы, причины их появления и возможные последствия.

Обсудите мнения специалистов, покажите несколько примеров неправильного поведения в интернете и к каким результатам это все может привести.

Это позволит нейтрализовать дух противоборства и отторжения всего того, что вы скажете.

Технические средства. Примите все необходимые меры безопасности при работе с паролями, доступом в Сеть. Рекомендуется следить за обновлениями безопасности операционной системы и приложений. Эта мера позволит минимизировать риск заражения компьютера, обеспечит техническую защиту от возможных неприятностей.

    Установите антивирусные продукты с функцией «Родительского контроля» на компьютер и мобильные устройства, это позволит: ограничить время нахождения ребенка в Сети и пользования компьютером; создать график с допустимыми часами работы в течение дня; заблокировать сайты с запрещенным контентом — создать черные списки на основе баз данных антивирусного производителя по категориям (наркотики, социальные сети и т. д.) и создать белые списки. установить ограничение на запуск приложений (например, игр) и установку новых программ; следить за перепиской ребенка в соцсетях и чатах (ICQ, Skype и т. п.); контролировать пересылку личной информации (в основном, это платные пакеты услуг).

Правила. Обсудите правила пользования Интернетом  и ограничьте время присутствия в Сети.

Вы сможете установить правила, при которых обе стороны останутся довольны: например, назначить время онлайн-присутствия и установить нормы на загрузку тех или иных файлов, фильмов и программ. Контролируйте детей онлайн.

Зарегистрируйтесь в социальной сети и установите контакт с вашим ребенком. Время от времени просматривайте страничку на предмет появления там опасных сообщений.

Вместе с тем, защитить ребенка от всего на свете невозможно. Однако можно научить его, как правильно поступать, если все же его «угораздило» попасть в нехорошую ситуацию.

Психологические факторы обеспечения информационно-психологической безопасности школьников.

Основная цель психолого-педагогического обеспечения в современной школе защитить формирующуюся личность школьника от вредоносного информационного влияния, сохранив все положительные функции Интернета.

Проблема информационной безопасности общества имеет больший возраст, нежели сеть Интернет. Об информационно-психологической безопасности общества ученые заговорили в начале ХХ века, речь шла об угрозах со стороны печатных средств массовой информации (газет, журналов), позднее заговорили о безопасности по отношению к информации, поступающей по телевизору.

Главнейшим фактором информационно – психологической безопасности человека признано адекватное информирование его о реальном положении дел.

Наличие доступной информации о социальных явлениях, о ценах, товарах, услугах, ведет к тому, что человек оказывается информированным, а значит защищенным от вредоносного воздействия рекламы и пропаганды.

Это верный подход, который можно применять и к оценки безопасности информации, поступающей из Интернета.

Однако существуют пределы возможностей когнитивной переработки человеком поступающей информации. Чем больше поступает информации, тем труднее в ней разобраться, и тем более отделить информацию, свидетельствующую о реальном положении дел, от манипулятивной.

Поэтому, особенно по отношению к школьникам, важнейшим факторов информационно-психологической безопасности объективно необходимо признать  развитие когнитивных процессов: внимания, памяти, мышления.

Во-первых, когнитивное развитие является одной из задач современной психологической службы в школе.

Во-вторых, развивать способности возможно силами педагогов и психологов, то есть, это посильная задача, которую можно реализовать в современной школе.

Установлено что развитие когнитивных способностей обеспечивает лучшую информационно-психологическую безопасность школьника в информационно пространстве. Наиболее известными являются исследования, показывающие взаимосвязь интеллектуальных способностей с продолжительностью жизни. Ученые показали, что существует взаимосвязь между показателями образования, интеллекта и продолжительностью жизни.

«Каждый год дополнительного обучения увеличивает на полтора года продолжительность жизни по достижении 35 лет». «Смертность среди людей со средним образованием на 54% выше, чем среди людей с высшим».

«По достижении возраста 25 лет, у людей, имеющих законченное высшее образование, продолжительность жизни на семь лет выше, чем у имеющих среднее образование»). Но самым интересным является тот факт, что причиной увеличения продолжительности жизни является то, что когнитивные способности обеспечивают человеку лучшую безопасность.

Когнитивные способности лежат в основе того, насколько человек может обеспечить себе информационно – психологическую безопасность в широком смысле этого слова.

Поскольку, «основным объектом обеспечения информационно-психологической безопасности в сфере индивидуального сознания является способность человека адекватно воспринимать окружающую действительность, свое место во внешнем мире, формировать в соответствии со своим жизненным опытом определенные убеждения и принимать решения в соответствии с ними.

Полностью защитить детей от негативной информации невозможно, и технически в том числе. Но можно воспитать информационную культуру, неприятие сомнительной, неприличной, агрессивной информации. 

Школьники-подростки достаточно хорошо разбираются в глобальной Сети, но родителям и учителям (воспитателям) все равно необходимо напоминать детям о безопасности в Интернете, объяснять, как избежать попадание в опасные или неприятные ситуации.

Большая часть рекомендаций для родителей – поведенческие:

1. Родителям и другим членам семьи надо показывать пример детям, как пользоваться Интернетом.

Определить с детьми семейные правила использования Интернета (указать сайты, которые можно просматривать без ограничения, время подключения к Интернету, разъяснить инструкции по безопасному общению в социальных сетях), проявляя настойчивость, но при этом показывать позитивное, созидательное отношение к компьютеру, к Интернету;
2.

Установить компьютеры в открытом месте, а не в спальне ребенка, тогда легче будет контролировать подключение и действия ребенка в Сети;
3.

Используйте функцию «блокировка всплывающих окон» (она встроена в браузер InternetExplorer) для защиты детей от всплывающих окон с оскорбительным содержанием, также функцию « родительский контроль» Windows 7 и «семейной безопасность» WindowsLive;
4.

Без разрешения родителей дети не должны загружать в компьютер файлы, бесплатные игры, бесплатную музыку, программы из Интернета, фильмы, чтобы не «подцепить вирус», программы-шпионы и т.п.»;
5.

Прежде чем дети разместят свои материалы (фото, тексты) в Интернете, желательно их просмотреть и проанализировать, чтобы на фотографиях не было личной информации (изображения семьи, школы, дома и др.), т.е. минимум реальной информации о себе, так как для просмотра этих материалам открыт доступ в Интернете всем, и недоброжелателям в том числе.

Злоумышленник способен выследить человека по его номеру телефона или адресу.
6. Необходимо обращать внимание на то, что интересует ребенка, какие сайта посещает, что ищет. Попросите детей рассказывать вам всё о тех, с кем они общаются.

Будьте деликатны;
– обсуждайте общение детей с их друзьями в социальных сетях, а также что они делают в Интернете сами или со сверстниками;
– интересуйтесь: не было ли у них страха или неудобства от увиденного. Спокойно объясните детям, что их не накажут за то, что они расскажут вам;
7.

Надо похвалить за рассказ и попросить сообщать вам, если состояние страха или неудобства повторяться;
8. Поговорите с детьми-подростками о сайтах «для взрослых», о порнографии, покажите им позитивные сайты, посвященные здоровью и сексуальности;
8. Расскажите детям, что нельзя отправлять незнакомым людям свой адрес, телефон – это может быть злоумышленник. Под видом подростка представиться может взрослый человек с корыстными, не добрыми намерениями; объясните, что обмениваясь текстами, изображениями, рисунками с веб-сайтов, можно нарушить авторские права;
9. Не надо оставлять в публичном доступе, ни на каких форумах, сайтах сообществ, свой адрес электронной почты – это добыча для спамеров, почта может заполниться рекламой и мусорными письмами;
10. Объясните своим детям-подросткам, что азартные игры в Интернете являются незаконными и могут привести и неприятным последствиям, в частности к игромании (зависимости от игр).
11. Напомните детям, что опубликованное нельзя «стереть», исправить;
12.

Источник: http://www.honestnet.ru/terrorizm/ugrozy-informatsionno-psihologicheskoy-bezopasnosti-shkolnikov-v-sotsialnyh-setyah-internet.html

Право-online
Добавить комментарий