Подведение итогов урока (5 мин.).

Я рада, что вы не остались равнодушны к теме безопасного интернета. Спасибо за активное участие (оценка работы группы).

Каждый год, в феврале, проходит День безопасного Интернета. Его цель – способствовать безопасному и более ответственному использованию онлайн-технологий и мобильных телефонов среди детей и молодежи по всему миру. Впервые он проводился в 2004 году, и с тех пор число его участников постоянно растет. В этом году день безопасного Интернета у нас проводится в сентябре в рамках Дня единых действий.

Домашние задание

Подгогтовить презентацию или ролик по теме «Безопасный Интернет».

 

Источник: https: //stepik.org/course/Безопасность-в-интернете-191

 

Приложение  1.

 

Карточка 1

Как и у любых вредителей, у вредоносных программ есть своя классификация..

Различают их, во-первых, по способу воздействия. Некоторые программы вредны сами по себе и готовы разрушать все, что попадется на пути. Некоторые же паразитируют на слабостях и ошибках других программ и операционных систем. Они есть всегда, ведь разработкой занимаются люди, а им, как известно, свойственно ошибаться. Через уязвимые места мошенники могут получить доступ к управлению системой или к пользовательским данным. А программы, с помощью которых они это делают, называются эксплойтами.

Второй признак — это способ распространения. Трояны не умеют множиться самостоятельно: они, как троянский конь хитрого Одиссея, маскируются под полезные программы и ждут, когда вы сами их загрузите. Попасть с вашего компьютера на другое устройство у них уже не получится. Другое дело — вирусы. Они не только вам навредят, но и разошлют самих себя с вашего почтового адреса, странички ВКонтакте или по локальной сети, чтобы заразить кого-нибудь ещё.

И третий важный признак — это время срабатывания. Одни программы начинают вредительскую деятельность сразу же, как появляются на устройстве. А другие, притаившись, ждут особых условий. Классический пример — вирус «Чернобыль», который срабатывал только в годовщину чернобыльской аварии. Такие вредоносы замедленного действия называют логическими бомбами.

Но какой бы незваный гость ни поселился на вашем устройстве, симптомы его появления всегда примерно одинаковые. Компьютер или телефон начинает вести себя странно: выключается когда хочет, отказывается менять настройки, запускать антивирус, а то и вовсе блокируется. На экране появляются окошки с непонятным текстом, а в «Отправленных» в почте или соцсети откуда-то берутся сообщения, которые вы никому не посылали.

Если вы заметили у себя что-то подобное, то стоит насторожиться. Обычно вредоносные программы попадают на устройство из интернета или с заражённых носителей. Вспомните — может быть, вы скачивали файл с неизвестного сайта или просто заходили на подозрительную интернет-страничку. Или вас, сам того не зная, заразил кто-то из одноклассников — когда вы одолжили у него флешку или обменялись фотографиями по блютусу.

 

Карточка 2.

Болезнь проще предупредить, чем лечить. Так же и с вредоносными программами. Лучшее средство борьбы с троянами, вирусами и прочей нечистью — это профилактика. И вот несколько советов о том, как её проводить.

Самое главное — пользуйтесь только лицензионными программами и операционными системами. Установить бесплатный Виндоус — идея, конечно, заманчивая, но кто гарантирует, что взломанная версия не сломает заодно и ваш компьютер? Взломщики могут подселить в неё каких угодно вредителей, и расхлебывать последствия будет себе дороже.

Установить официальную версию операционки мало — её нужно ещё и регулярно обновлять. Даже в надёжных программах попадаются уязвимости и ошибки, которые могут стать лазейкой для мошенников. В новых версиях такие ошибки стараются исправлять. Поэтому чем новее будет операционная система, тем лучше. Не работайте без необходимости в учётной записи администратора — лучше пользоваться стандартной, с ограниченными правами. Тогда система будет спрашивать пароль всякий раз, когда вы захотите установить программу или поменять настройки. Это значит, что злобный троян или вирус не сможет проникнуть на компьютер без вашего ведома.

 

Карточка 3

.Не забывайте и о специальных средствах защиты — антивирусах и файерволлах.

Антивирус должен быть легальным и обновлённым, иначе от него не будет никакого толку. У каждого антивируса есть свой «чёрный список» — база вредоносных программ, которые он умеет выслеживать. Но мошенники не дремлют и постоянно выдумывают новые вирусы. Если база антивируса будет устаревшей, он может просто не распознать новоиспечённого вредителя и доверчиво пропустит его на устройство.

То же касается и файерволла. Это специальный фильтр, который контролирует доступ к интернету с того или иного устройства. Во-первых, он может блокировать попытки вирусов подключаться к сети с вашего компьютера. Например, мешать боту общаться со своим хозяином. Во-вторых, он знает, у каких сайтов хорошая репутация, а каким доверять не стоит. Черные и белые списки файерволла, как и антивируса, должны быть свежими. Тогда он сумеет вовремя остановить вас, если вы соберетесь перейти по подозрительной ссылке.

Однако определять заражённые сайты наверняка файерволл не умеет. Для этих целей можно установить сервис Яндекс.DNS. Он также будет следить, на какие сайты вы заходите, и блокировать переходы на опасные страницы. Данные о заражённых сайтах Яндекс.DNS берёт из базы Яндекса, которая обновляется несколько раз в сутки.

 

Карточка 4.

Браузер — это окно в интернет. А интернет — это не только полезная информация, игры или общение, но и разные опасности. И браузер должен встречать их во всеоружии.

Первый залог здоровья — своевременное обновление. Браузер нуждается в нем ничуть не меньше, чем другие программы. Чем новее он будет, тем у вас меньше шансов подцепить через него заразу. Браузеры обновляются часто, в среднем раз в месяц. Новые версии содержат меньше слабых мест и уязвимостей, а значит, ограничивают возможности киберпреступников.

Одной «неуязвимости» недостаточно — сегодня в интернете не обойтись без дополнительных средств защиты. И в первую очередь — защиты от заражённых сайтов.

Современные браузеры умеют отличать опасные страницы от безопасных. Яндекс.Браузер, например, сверяет их по базе поиска Яндекса. Поисковый робот постоянно обходит страницы в интернете, с помощью особых алгоритмов выявляет среди них подозрительные и вносит их в свой «черный список». Если пользователь Яндекс.Браузера попробует зайти на одну из таких страниц, то сразу увидит предупреждение.

Не стоит игнорировать сообщения об угрозе, даже если вы заходили на сайт тысячу раз и точно знаете, что он безопасен. Известный сайт тоже может оказаться взломанным. Лучше переждать пару часов, пока его вылечат, и уже потом попытаться зайти снова.

Ещё браузеру не помешает встроенный антивирус — на случай, если вы решите загрузить вредоносный файл. Браузер, вооруженный антивирусом, сумеет вовремя вас остановить и поможет избежать неприятностей.

Если же вы не доверяете своему браузеру на сто процентов, тогда смотрите на предупреждения поисковиков. Они постоянно обновляют свои списки опасных сайтов и сообщают о подозрительных ссылках прямо в результатах поиска.

 

Карточка 5.

Чтобы оставаться в интернете в безопасности, достаточно следовать нехитрым и с детства всем знакомым правилам: никогда не доверяйте незнакомцам и сохраняйте бдительность, даже если ничто не предвещает беды.

Как вы помните, злоумышленники очень любят рассылать вирусы в виде файлов или ссылок. Будьте аккуратны и с тем и другим. Даже если письмо или сообщение пришло вам от друга, это не значит, что бояться нечего. Может быть, его аккаунт взломали, и он рассылает спам, сам того не ведая. Когда стиль письма кажется вам неестественным или просьба о помощи — слишком внезапной, лучше связаться с человеком лично и уточнить, что он вам отправлял, а что — нет.

Точно так же дело обстоит и с письмами от сайтов или компаний — даже известных. Предположим, вам приходит сообщение от службы поддержки Скайпа — вышла новая версия приложения, доступна она вот по этой ссылке, скорее обновляйтесь. Если что-то в письме выглядит подозрительно, стоит прислушаться к своим опасениям. Зайдите на официальный сайт Скайпа напрямую, без перехода по ссылке. Если обновление и впрямь вышло, то его можно будет скачать с главной страницы — так надёжнее и безопаснее.

 

Карточка 6.

Теперь о личных данных. Их, конечно, могут воровать специальные программы, но иногда они попадают к мошенникам куда более банальными путями. Логин, пароль и номер карточки можно подсмотреть, например, через плечо в кафе или на вокзале. А телефон, адрес или имя домашнего питомца (ответ на контрольный вопрос в почте) — узнать из соцсети. Оттуда же злоумышленники могут выведать ваши интересы — и попробовать сыграть на ваших чувствах. Скажем, если вы увлекаетесь сноубордом, отправить вам вредоносную ссылку под видом рекламы нового спортивного магазина.

Какой из этого вывод? Не публикуйте в открытом доступе личную информацию и другие данные, которые можно использовать против вас. И старайтесь не вводить важные данные в людном месте. Кстати, остерегаться стоит не только людей, но и открытого вай-фая в кафе, парках или торговых центрах — он передаёт данные в незашифрованном виде, так что при желании их легко перехватить.

Но вот случилось страшное — вы все-таки попались в ловушку и подцепили вирус. Представим худший вариант: устройство заблокировано, все файлы уничтожены. На этот случай нужно иметь резервные копии всей важной информации. Их можно хранить на другом устройстве, на съёмном носителе или на облачном сервисе. Тогда они останутся с вами, что бы ни случилось. Хотя лучше, конечно, до такого не доводить. А для этого сохраняйте внимательность и осторожность — и никакие вредоносные программы будут вам не страшны.

 

Карточка 6.

Чтобы переписываться по электронной почте, общаться в социальной сети или делать покупки в интернет-магазине, нужно сначала там зарегистрироваться. Другими словами, завести учётную запись, или аккаунт.

У любого аккаунта есть логин и пароль. Логин — это имя пользователя в системе, а пароль — ключ, который открывает к ней доступ. Ваш логин могут знать многие. В почте, например, логин — это одновременно и электронный адрес. А вот пароль должны знать только вы и никто больше.

Ввод пароля — это не единственный способ пройти проверку на входе. Иногда вместо пароля используют токен — специальное USB-устройство, которое нужно вставить в компьютер, чтобы авторизоваться. Пароль также могут заменять биометрические данные: отпечатки пальца, голос, сетчатка глаза.

Чтобы усилить защиту, сайт или сервис может требовать вместе с паролем что-то ещё. Например, одноразовый код, который приходит по смс или создается в специальном приложении. Такой код сложно своровать, да и смысла в этом нет — ведь действует он всего один раз. Авторизация с двойной защитой — паролем и одноразовым кодом — называется двухфакторной аутентификацией.

 

Карточка 7.

Как же злоумышленники получают доступ к аккаунтам?

Есть разные способы. Кто-то применяет самый банальный метод перебора, или, как его ещё называют, брутфорс. В этом мошенникам помогают программы-боты. Они просто перебирают символы или, чтобы было быстрее, проверяют пароли по специальным словарям для взломщиков. В них входят популярные пароли типа 1234, qwerty и обычные слова и фразы из разных языков («привет», «iloveyou»). Увы, многие люди используют для своих аккаунтов такую вот ненадёжную защиту.

Другой способ получить пароль — перехватить его. Для этого подходят, например, вай-фай сети в кафе или парках. Публичный вай-фай очень часто устроен так, что в нём ваши данные может увидеть любой, кто подключится к сети. А подключиться может кто угодно — в том числе и злоумышленник.

Ещё мошенники нередко «восстанавливают пароль» вместо пользователей. Например, по секретному вопросу. Найти на него ответ бывает совсем несложно — в той же соцсети. Вспомните об этом, если захотите рассказать друзьям ВКонтакте о своей любимой компьютерной игре, а потом сделать это секретным вопросом в почте. Да и вообще — лучше выбирать для восстановления доступа более надёжные способы. Скажем, код в смс.

Наконец, самые хитрые добиваются того, что пользователи сами, по доброй воле, отдают им свои логины и пароли. Все, что для этого нужно, — выдать себя за какой-нибудь известный сервис или организацию. Допустим, прислать письмо от имени банка и попросить у человека пароль от онлайн-кабинета — якобы для решения технических проблем. Или показать окошко авторизации, нарисованное в стиле популярного сайта — мол, у вас новое сообщение, авторизуйтесь, чтобы прочитать. Такой способ обмана называется фишингом, то есть рыбалкой по-английски. Пользователь, ничего не подозревая, клюёт на удочку, и его личные данные отправляются прямиком к самозванцам.

Вход в квартиру мы защищаем дверью с замком. А вход в свой аккаунт — паролем. Как и замок на двери, пароль должен быть надёжным.

Что это значит? Во-первых, пароль должен быть длинным, не меньше 8-10 символов. Во-вторых, сложным, то есть содержать разные типы символов — цифры, большие и маленькие буквы, специальные знаки вроде звездочки, решетки, знаков вопроса или восклицания. И в-третьих, пароль должен быть небанальным. Не надо использовать в нем свое имя, адрес, дату рождения — будьте уверены, злоумышленники знают этот приём. Обычные слова или удобные сочетания клавиш (в ряд, крестом) тоже не подойдут — они давно есть в словарях для программ-взломщиков.

Ставьте на разные двери разные замки. Электронная почта, интернет-магазин, социальная сеть — пароли от всех этих сервисов должны быть разными. Конечно, запомнить сразу много паролей трудно, особенно если все они правда надёжные. Но записывать их на листочках или в телефоне все равно не надо. Лучше придумайте себе правило и чуть-чуть меняйте по нему пароли для разных сервисов. На крайний случай пригодится менеджер паролей, который будет помнить их вместо вас. А вам останется запомнить только один пароль — от менеджера. Но помните, что если уж мошенники до него доберутся, то получат в свои руки сразу всё.

Важно не только то, какой пароль вы используете, но и где вы его вводите. Про опасность открытых вай-фаев вы уже слышали, но стоит повторить еще раз: не вводите личные данные в сети, которая открыта для всех желающих. Потому что в числе этих желающих могут оказаться мошенники. Будьте аккуратны также и с чужими устройствами, даже если доверяете их владельцу. Друг, в гостях у которого вы решили проверить почту, ваш пароль не украдет. Зато это может сделать вирус, который тайком пробрался к нему на компьютер. Если вы все же воспользовались чужим компьютером, не поленитесь почистить за собой историю и сохранённые пароли в настройках браузера.

Не забывайте про фишинг. Чтобы не попасться на удочку мошенников-фишеров, проверяйте адреса страниц. Обращайте внимание на слово перед последней точкой в адресе — это и есть настоящее название страницы. Сайт мейл-точка-яндекс-точка-ру будет принадлежать Яндексу, а вот мейл-точка-яндекс-6451-точка-ру — уже нет.

Кроме того, проверяйте, защищает ли сайт вашу информацию. Если адрес начинается с эйч-ти-ти-пи-эс и в адресной строке стоит значок замка, значит, сайту можно доверять — он передаёт все данные в зашифрованном виде. В адресах фишинговых сайтов вы такого не увидите, потому что заниматься шифрованием ваших данных мошенникам вовсе незачем.

 

Карточка 8.

Допустим, вы ввели логин и пароль от почты на каком-то сайте, а потом поняли, что он фишинговый. Вас ещё не взломали, но данные уже скомпрометированы — они попали к злоумышленникам, которые теперь могут использовать вашу почту как угодно. Что делать в такой ситуации? Самое главное — не волноваться и первым делом сменить пароль. Если вы использовали его на нескольких сервисах — сменить и там тоже.

Потом привяжите к своему аккаунту актуальный номер мобильного, если он ещё не привязан. Это помешает мошенникам поменять ваш пароль, потому что код восстановления придёт не им, а вам на телефон. Удалить ваш номер у них тоже не получится — ведь код подтверждения, опять же, получите вы, а не они.

Другая ситуация: на подозрительных сайтах и в открытых сетях вы пароль не вводили, другим людям его не передавали, а с вашей почты вдруг пачками посыпались странные письма. Или вы заметили, что ваш ящик открывают с незнакомых компьютеров — в Яндекс.Почте это можно проверить по айпи-адресам в журнале посещений. Тут, скорее всего, поработала вредоносная программа. А значит, сменой пароля и привязкой телефона уже не обойдёшься — нужно лечить компьютер. Скачайте антивирус и проверьте систему. Если один антивирус у вас уже стоит, попробуйте ещё один — который может провести проверку без установки на устройство.

Даже если антивирус отыскал и обезвредил виновника неприятностей, поменяйте все пароли — возможно, вредоносная программа уже успела передать их своему хозяину. Если же антивирус оказался бессилен и ничего не нашёл, а проблемы остались, придётся переустановить систему.

Когда устройство наконец придёт в себя, важно не заразить его снова. Если будете использовать для восстановления данных резервные копии файлов, обязательно проверьте их антивирусом. И не забудьте про дополнительные средства защиты —файерволл и безопасный DNS. С ними у вас будет больше шансов на то, что история не повторится.

Некоторые вредоносные программы блокируют компьютер полностью — так что ни антивирус уже не поставить, ни систему поменять. А за разблокировку просят денег. Не ведитесь на это: пусть вы заплатите «выкуп», но какой смысл мошенникам вам помогать? Когда они получат свое, то скорее всего просто про вас забудут. К тому же иногда надо просто немного подождать, и компьютер разблокируется сам. Если нет, скачайте программу для удаления блокеров и запустите её с флешки. А когда получите доступ к системе, проведите полный курс лечения. Как это делается, вы уже знаете.

 

Карточка 9.

Интернет во многом похож на обычную жизнь. Ни там, ни там не стоит отдавать свои деньги незнакомцу, верить в то, что хороший качественный товар продаётся за копейки или в то, что вложение ста рублей в сомнительный проект сделает вас миллионером.

Люди нередко забывают об этих простых правилах. Именно на этом — на человеческой наивности, невнимательности или просто жадности — мошенники и строят свои махинации. Я говорю не о тех, кто взламывает сайты банков и огромных корпораций — тут без знаний и мастерства действительно не обойдешься. А вот получить доступ к банковскому счёту или электронному кошельку обычного человека может не только гениальный хакер. Для этого даже взламывать ничего не надо — часто люди сами отдают преступникам свои пароли и деньги.

Вот получали вы когда-нибудь смс о том, что кто-то из родных или друзей якобы попал в беду, и нужно срочно перевести денег на телефон — правда, незнакомый? Или может, вам предлагали в интернете выгодную работу — совсем простую, но за которую потом почему-то не заплатили. Или попадались вам онлайн-магазины, которые торгуют будто бы новыми айфонами в два раза дешевле обычного. Вы бы купили такой?

Этими и другими способами виртуальные мошенники выманивают у людей миллионы рублей в год. Пострадавшие редко идут в полицию, потому что боятся глупо выглядеть. А зря! Пока они молчат, жертвами обмана становятся новые и новые пользователи..

 

Карточка 10

Он просит помощи в борьбе с родственниками, которые хотят оспорить его наследство, и обещает поделиться несметными богатствами своей династии. Нужно только помочь ему оплатить адвоката — перевести немного денег на вот этот счет. Принц пишет с ошибками, путает русские и английские слова — понятное дело, он же иностранец.

Вообразить подобную ситуацию сложно. Еще сложнее — поверить в то, что кто-то сегодня на такое ведется. Но как ни странно, это работает. На тысячу людей нет-нет да и попадается несколько доверчивых.

А способ обмана стар как мир. Появился он еще до эпохи интернета и даже получил особое название — «нигерийские письма». Чаще всего такие обманщики представлялись принцами из Нигерии, откуда во все концы сыпались жалостливые письма.

Сейчас подобный спам может приходить откуда угодно. Историей с принцем он давно не исчерпывается — мошенники придумывают новые приманки. Тут главное — посулить большую выгоду за малые усилия. Подойдет, к примеру, неожиданный выигрыш в лотерею — заплати заранее небольшой налог, и миллион у тебя в кармане.

Еще спамеры любят приглашать якобы на стажировку или работу за границей. Сначала только надо оплатить расходы на перелёт, гостиницу и визу — по очень выгодной цене. Но разумеется, поверившего человека оставляют ни с чем — плати-не плати. Получив деньги, мошенники просто перестают выходить на связь. Для бизнесменов есть другая уловка — предложение о кредите под бизнес, без залога и стартового взноса. Все, что нужно, — заплатить за оформление документов.

Бесплатный (или почти бесплатный) сыр бывает только в мышеловке. Не доверяйте письмам от непонятных людей и фирм, обещающих золотые горы. Еще один признак спама — ошибки в тексте. Они помогают обойти почтовые алгоритмы, выискивающие в письмах типичные для мошенников фразы. Ну и кроме того, такие письма обычно приходят с адресов на общедоступных почтовых сервисах: @gmail.com, @mail.ru, @yandex.ru. В реальности у большинства организаций сейчас есть свои почтовые домены. Например, @raiffeisen.ru, @money.yandex.ru.

Самое разумное, что можно сделать таким с подозрительным письмом — это просто на него не реагировать. Не стоит вступать с «благодетелями» в переписку, даже если вы их раскусили. Вы не только время зря потратите, но и собьете с толку почтового робота — он решит, что отправителю можно доверять, раз ему отвечают, и не будет блокировать адрес. Лучше помогите почтовому сервису и пометьте письмо как спам.

У злоумышленников все средства хороши. Кто-то для вытягивания денег использует не письма, а поддельные сайты.

 

Приложение 2

⇐ Предыдущая123Следующая ⇒

Поделиться: