Читать онлайн Основы безопасности в сфере информационных технологий бесплатно

Никому нельзя верить, даже себе.

Фишинг

Реализация:

Злоумышленник направляет сообщение в электронном виде1[1], либо на бумажном носителе2[2], которое содержит ссылку или QR код. Текст сообщения призывает к переходу по ссылке или сканированию QR кода. Содержимое текста может быть как официальным, например: оплата счета, восстановление пароля, получение выигрыша; так и не формальным: тебя засняли скрытой камерой, посмотри это интересно.

Как обезопасить себя:

Игнорировать любую информацию, поступившую без Вашего запроса, и/или от сомнительного источника.

Информацию, поступившую от знакомого3[1], перепроверить у него лично, позвонив самостоятельно либо при встрече.

Оплату всегда производить через: личный кабинет организации; официальное приложение организации; в банке; в приложении банка по реквизитам; в отделение почтовой связи.

Использовать QR код можно, если он получен при Вашем личном участии.

Для входа в личный кабинет рекомендуется использовать ссылку, сохраненную в закладках браузера или найденную через поиск с перепроверкой имени адреса сайта.

Вишинг

Реализация:

Совершается звонок на телефон, злоумышленник представляется знакомым, родственником, представителем власти, или представителем какой-либо организации и побуждает к действиям с имуществом, деньгами, просит предоставить данные.

Как обезопасить себя:

Если кто-то представился Вашим знакомым человеком, даже если номер телефона4[1] совпадает, положите трубку и перезвоните на проверенный номер, который у Вас есть.

Разговор с представителем власти может осуществляться только в рамках его полномочий и Ваших обязанностей: предоставления отчета, оплаты налога, наличия задолженности, с целью сообщить какую-либо информацию, касающуюся лично Вас, пригласить на встречу и тому подобное.

Встреча с представителем власти может осуществляться только в организации, которую он представляет, при необходимости силовые ведомства направляют повестку по месту регистрации.

Внимание:

Запрашивать пароли и логины могут только по решению суда.

Банковские реквизиты могут запрашивать только для финансовых операций инициируемой Вами лично, примеры: работодатель – при трудоустройстве, онлайн магазины – при оплате, органы власти – в рамках возврата государственной пошлины, банки – для выдачи кредита, магазины – для возврата денег при возврате товара…

Фишинговый сайт

Реализация:

Сайт (интернет-магазин, социальная сеть, доска объявлений) содержит выгодное и/или сомнительное предложение (дорогой товар с большой скидной, обещают взлом аккаунта, предоставить содержимое аккаунта социальной сети) и требуется оплата либо вход в личный кабинет.

Как обезопасить себя:

Игнорировать сомнительные и не законные предложения.

Проверить владельца сайта через сервисы проверки доменов.

Проверить интернет-магазин через сервис налоговой по названию, инн, и т.д.

Проверить соответствие интернет адреса сайта с интернет адресом для данной организации в 2gis, яндекс-картах, через поиск по названию данного сайта.

Не устанавливать приложения с неофициальных источников.

Угроза от найденных USB-накопителей

Реализация:

Злоумышленник оставляет флешку. При попытке ее открыть может сгореть устройство, к которому ее подключают, либо запуститься вирус.