Безопасность в сети Интернет в 2024 году

Цифровое пространство захватило практически все сферы жизни людей: мы общаемся в соцсетях, моментально находим нужную информацию и оплачиваем покупки, не выходя из дома. Организации совершают сделки и решают разные вопросы удаленно.

Что нужно знать об основных угрозах в сети Интернет

Если у вас есть рекомендации и дополнения по материалу, вы можете отправить их на почту expert@kp.ru. Для обсуждения вопросов рекламного сотрудничества звоните по телефону +7 (495) 637-65-16 (по будням с 9:00 до 18:00).

Всемирная паутина таит в себе множество угроз для детей, взрослых, компаний и даже государств. За последние годы количество инцидентов¹, связанных с расследованием инцидентов информационной безопасности в России возросло на 50-76%. Количество утечек данных пользователей исчисляется миллионами², что безусловно, требует ужесточения контроля за информацией как самими пользователями интернета, так и службами безопасности разных сервисов.

Люди в сети чувствуют себя свободнее и раскованнее, чем в реальной жизни — поэтому одни не замечают опасности, а другие уверены, что их невозможно будет найти, а наказания за их действия не последует. 

В таблице рассмотрим основные виды угроз:

Этот список, конечно, далеко не полный, а деление угроз на разновидности весьма условное. В реальности они могут сочетаться, более того, мошенники постоянно выдумывают новые способы обмана пользователей.

Общие правила и технические рекомендации по безопасности в интернете

Защита пользователей – критически важный аспект. Однако в интернете все должно начинаться с мер самозащиты. «Предупрежден — значит вооружен» — этот принцип здесь работает как нельзя лучше. Обезопасить себя получится, если соблюдать следующие правила:

• Создание сильных паролей. Простые комбинации злоумышленники подбирают при помощи специальных программ. Если один и тот же пароль стоит на нескольких учетных записях, то данные подвергаются еще большему риску, потому как можно вскрыть все аккаунты и собрать про вас максимум информации. 

Создавайте сложные пароли, состоящие из множества символов, в числе которых заглавные, строчные буквы, цифры и дополнительные значки. Существуют программные менеджеры паролей и аутентификаторы, необходимо только найти продукт от надежного разработчика.

• Подключение многофакторной аутентификации. Это метод верификации пользователя двумя и более способами. Например, помимо традиционной пары «логин-пароль» пользователь также должен ввести дополнительный одноразовый пароль из SMS, электронной почты, специализированного приложения, либо ответить на вопросы системы, предоставить отпечаток пальца, пройти распознавание по лицу.
• Регулярные обновления программ и антивируса. Разработчики постоянно отслеживают последние угрозы и выпускают обновления безопасности, которые лучше устанавливать сразу. Особенно это касается приложений интернет-банков и других, содержащих конфиденциальную информацию.
• Проверка надежности сайта. Обычный сайт защищен SSL-сертификатом, его адрес начинается с букв https, а в адресной строке появляется значок замка.
•  Отказ от переходов по незнакомым (подозрительным) ссылкам. Сюда относятся ссылки из спам-сообщений, приглашения в онлайн-викторины, кликбейтные заголовки, якобы бесплатные предложения. Сейчас в большинстве крупных почтовых сервисов стоит проверка писем, и система предупреждает пользователя о подозрительных ссылках. Также потенциальный спам уходит в специальную корзину. Но это происходит не всегда, а мошеннических ссылок в интернете великое множество.
• Защита устройств. Большинство пользователей используют мобильные устройства³ для поиска информации и онлайн-покупок. Здесь также можно установить антивирус, использовать секретные коды и никому их не передавать, подключить биометрию.
• Загрузка файлов из интернета. Скачивать программы лучше только с официальных сайтов – так ниже риск установить вредоносную программу, которую часто маскируют под популярные игры или иные приложения.
• Публикация личной информации в Сети. Указание даты рождения помогает аферистам в попытке узнать номер вашего паспорта, страхового или пенсионного свидетельства, а на опубликованный номер телефона посыпятся звонки не только от мошенников, но и рекламных компаний. 

Также любые сведения из интернета могут пригодиться банкам для создания портрета клиента. Это уже практикуется⁴ в США и Колумбии, однако и у нас уже появилась возможность подтверждения аккаунтов в сервисах через банковские учетные записи. 

• Отказ от публикации компрометирующей информации в Сети. Классический пример – различные фото с вечеринок. Даже если пользователь выкладывает что-то «под замок», вся информация может утечь в открытый доступ. И тем более не стоит публиковать информацию о ком-то другом без его согласия. Любая информацию, которую вы размещаете в интернете, может быть использована против вас, поэтому стоит трижды подумать перед тем, как что-то опубликовать.

Все это поможет сохранить ваши персональные данные в тайне и защитить себя от злоумышленников.

Угрозы жизни и здоровью

Пользователю ошибочно кажется, что, сидя за своим компьютером, он находится в безопасности. Однако угроз для жизни и здоровья в интернете немало. И с ними могут столкнуться люди любого возраста и статуса. 

Нежелательные и опасные знакомства

Нежелательные виртуальные знакомства могут привести к неприятным и даже трагическим последствиям в реальности. Например, мошенническим действиям в отношении пользователя, домогательствам, кибербуллингу, вовлечению в противоправную деятельность. 

Главная опасность общения в Сети – недостаток информации о собеседнике, который в профиле может указать ложные сведения и использовать фото чужого человека. Приукрашивание своего реального образа в соцсетях или в приложениях для знакомств — очень распространенное явление. А с развитием нейросетей эта задача упростилась многократно.

Вот несколько признаков «липового» аккаунта (список далеко не исчерпывающий):

• На аватарке стоит фото молодого человека или девушки, находящихся в спортзале или на отдыхе;
• В профиле фотографии добавлены массово и в одно время, причем на них не видно лица пользователя;
• В списке друзей нет реальных людей (их страницы тоже могут содержать только несколько фото, нет видео и разнообразных публикаций), не используется геолокация в постах;
• Посты однообразны и не содержат рассказов об увлечениях человека, плюс много репостов, в особенности мемов и картинок.

Знакомства в интернете — сфера, про которую можно написать не одну книгу, однако в реальной жизни романтики в этом меньше, чем кажется на первый взгляд. Есть много историй, когда собеседник оказывался совсем не тем, за кого себя выдавал, а во время встречи вел себя странно или вовсе устраивал истерики.

Бывают и смешные случаи. Так, на одном из интернет-форумов⁵ была опубликована такая история: 

«У меня семь лет назад был период, когда я сидела на таком сайте. Встретились в кафе с одним парнем, он при встрече подарил мне одну розочку и сообщил ее стоимость, предложил в кафе заказать чай, но не очень дорогой, а то вдруг у нас не сложится, а деньги уже потратил. У меня правда сразу неотложные дела появились и я сбежала».

Но не стоит считать, что все люди со странностями безобидны. Если у вас намечается встреча с человеком, которого вы нашли на сайте знакомств, то о ней обязательно нужно сообщить близким родственникам и друзьям. Также желательно навести максимально возможные справки о человеке. При встрече постарайтесь сфотографировать вашего спутника, машину с номером, окружающую обстановку и т.п. Эти фото также регулярно отправляйте родным и друзьям.

Помимо изучения профиля, с которого вам написали на платформе для знакомств, желательно созвониться с человеком по видео. Хотя во время первого разговора сложно понять все психические реакции собеседника, но отметить для себя, как он говорит, что рассказывает о себе, много ли или больше расспрашивает о вас, поможет составить предварительный портрет.

Мошенники стараются использовать все доступные способы для выманивания денег. Есть и такая незамысловатая схема: девушка приводит своего нового знакомого в подставное кафе. Только его сотрудники — члены преступной группы. В итоге счет, который выставляется за заказ, многократно превышает цены в меню. При отказе платить в ход идут угрозы и запугивания⁶.

Если вас приглашают в конкретное кафе, можно предложить свой вариант. Например, «Дмитровское шоссе далеко, давай сходим в кафе на Театральной, а потом прогуляемся по Красной площади и Никольской улице». Нормальный человек согласится, а мошенник будет настаивать на своем, ведь в другом кафе нет сообщников.

Бывает, что знакомства в интернете заканчиваются трагически, особенно если жертва теряет бдительность или — что еще хуже — соглашается распивать спиртное вместе с новым знакомым из Сети. 

Семейный психолог Юлия Афанасьева разъясняет причину трагедий после знакомств в интернете:

«Налицо отсутствие у многих девушек понятия «самоценность»: «Я для себя ценна». А это значит, что сначала я встречусь с молодым человеком на нейтральной людной территории. При чем не две-три встречи, а достаточное время, чтобы понять что это за человек. И уж последнее, что я стану делать – это распивать спиртное на его территории. К тому же, игнорируя элементарные правила безопасности, они сообщают потенциальному агрессору о своей готовности стать жертвой».

К сожалению, мы не знаем всех особенностей психики нового знакомого, какие триггеры у него могут сработать в том или ином случае. Поэтому если вас что-то не устраивает, вы не хотите общаться дальше, то лучше об этом говорить днем, при свидетелях и на трезвую голову. 

Юлия Афанасьева: «При этом желательно не критиковать человека, не объяснять слишком подробно причину расставания. Достаточно общих фраз. Это не травмирует собеседника, ведь, возможно, у него уже возникли глубокие чувства и он строит совместные планы. Говорите только от первого лица. Например, “Я чувствую, что не готова к серьезным отношениям. Извини меня, но я хочу побыть пока одна”».

Вовлечение в преступную и антиобщественную деятельность

Интернет позволяет преступникам вовлекать людей в незаконную деятельность. В сети есть достаточно сообществ, которые пропагандируют и распространяют:

• экстремистскую и нацистскую идеологию;
• опасные увлечения и квесты (например, «зацепинг»), употребление наркотиков, трэш-стримы, шок-контент;
• причинение вреда себе или окружающим: так называемые движения «селфхарм» («вред себе») и «пиплхейт» (пропаганда ненависти к людям), анорексию и прочие;
• нетрадиционные духовно-нравственные ценности (оккультизм, сатанизм, феминизм, чайлдфри, смену пола и другие);
• насилие, каннибализм, убийства и самоубийства, иной депрессивно-суицидальный контент. 

Такие группы направлены в первую очередь на несовершеннолетних лиц и несут непоправимый вред их психическому и физическому здоровью. Справиться с такой проблемой непросто. Как правило, это закрытые сообщества по интересам, в которые родители со своих гаджетов попасть не могут. Взрослые также подвержены разрушительному влиянию такого контента, однако в первую очередь важно ограждать от него детей и подростков.

Есть множество видеороликов, на которых подростки фиксируют свои противоправные деяния и явно гордятся содеянным. В их понимании такое поведение нормально, они таким образом самоутверждаются, получая одобрение своим действиям в сообществах. СМИ неоднократно упоминали о том, что такие интернет-группы действуют не сами по себе, а у них существуют кураторы, которые и раздают «задания» пользователям. 

Втянуть в подобные сообщества могут даже друзья, так как эти группы часто работают по принципу «сетевого маркетинга». То есть каждый новый член сообщества должен привести еще нескольких. 

Чтобы ребенка хоть как-то обезопасить, нужно:

• регулярно, но аккуратно проверять, с кем он общается как в обычной жизни, так в интернете;
• замечать изменение круга общения, расспрашивать о новых друзьях и знакомых;
• обращать внимание на поведение и увлечения, как новые, так и старые.

Распространители наркотиков нередко находят исполнителей именно в интернете. «Закладчики» – так называются люди, осуществляющие сбыт наркотических веществ через тайники в городе и за его пределами. Чаще всего закладчиками становятся молодые люди, желающие быстро заработать большую сумму денег. Но и люди средних лет, поверив обещаниям хорошей оплаты, также попадаются на крючок. 

По статье⁷ 228.1 УК РФ закладчикам грозит от четырех до 20 лет лишения свободы в зависимости от тяжести (в одиночку, группой лиц по предварительному сговору, с использованием средств массовой информации, интернета).

В качестве примера вовлечения в преступную деятельность уместно вспомнить резонансную историю Варвары Карауловой. Девушка 16 лет познакомилась в интернете с парнем славянской внешности и спортивного телосложения, увлекающимся, как и многие молодые люди, футболом и машинами. Между молодыми людьми завязался виртуальный роман. Но парень оказался вербовщиком: он рассказал, что уехал в Сирию, позвал Варвару к себе и предложил ей принять ислам. Родители стали замечать странности в стиле одежды и поведении дочери, но не решались нарушить личное пространство, а девушка тем временем купила билет до Стамбула. 

Когда она прилетела в Турцию, вербовщик прислал свои реальные фотографии. У него была борода, шрамы, а по возрасту он оказался в два раза старше того человека, с кем Варвара вела переписку изначально, а сам он находился в Казани. В итоге Караулову поймали на турецко-сирийской границе и вернули домой в Россию. Однако потом ситуация повторилась, дело дошло до суда и срока в четыре с половиной года колонии по статье 205.5 п. 2 Уголовного кодекса РФ («Участие в террористической организации»).

Всегда следует помнить, что ответственность за содеянное каждый несет самостоятельно, и факт манипуляции вами в сети вряд ли будет признан судом в качестве смягчающего обстоятельства.

Как проверить переписку в соцсетях

Для начала поговорите с ребенком о безопасности в интернете, разъясните возможные угрозы и научите правилам поведения в социальных сетях. В дополнение можно использовать сторонние приложения для родительского контроля – они дают родителям дополнительные возможности для отслеживания активности детей в соцсетях. Следите за публикациями в аккаунте ребенка и комментариями на страницах друзей.

Однако сами по себе никакие меры не будут эффективны, если вы не участвуете в жизни ребенка. Если вы сами по себе, а ваш сын или ваша дочь круглые сутки проводят время в телефоне или компьютере, то нет ничего удивительного в том, что они рано или поздно столкнутся с мошенниками в интернете. Если между вами и ребенком нет доверия, то ни проверки, ни разъяснения не помогут: все ваши предостережения будут восприниматься в лучшем случае скептически.

Семейный психолог Юлия Афанасьева:

«В силу возрастных особенностей подростки испытывают большие сложности в отношениях со старшими. Это нормально, ведь задача подросткового периода – частичная сепарация от родителей. Плюс «гормональные коктейли». 

И вот, незрелая личность попадает под влияние постороннего человека. 

В моей практике были истории, когда дети отправляли фото интимного характера якобы сверстнику, а на деле это был пожилой человек с выраженными девиациями в поведении. За отказ предоставлять еще более откровенные фото и видео он разослал все полученные материалы и переписку по друзьям детей. 

В этих случаях пришлось долго работать с восстановлением самооценки ребят. Но, все можно исправить лишь при сохранности контакта с родителями. 

К сожалению, часто к 12-15 годам этот контакт утрачен. Гиперопекой или же напротив, попустительством родители разрушают хрупкое доверие. В этом случае восстановление отношений займет слишком длительное время, поэтому важно помочь ребенку найти человека которому можно доверять, это может быть психолог, учитель, тренер в секции».

Манипулирование

Для манипулирования как подростками, так и взрослыми существуют различные сообщества, причем не все из них можно распознать с первого взгляда. В качестве ярких примеров можно привести группы зацеперов или посвященные агрессивному похудению (не считая тех вариантов, которые описаны выше).

Пропаганда похудения

Стандарты красоты с упором на стройное тело появились в 1960-х годах, когда зажглась звезда британской супермодели, актрисы и певицы Лесли Хорнби (Лоусон), выступающей под псевдонимом «Твигги».

Многие женщины хотели быть похожими на нее и сидели на диетах до изнеможения. Дошло до того, что сей феномен прозвали «синдром Твигги». Стройность украшает, не спорим. Однако худоба и недостаток веса несут серьезные последствия для здоровья.

Все хорошо в меру, ведь вес зависит от конституции тела. Стройность можно создать при помощи фитнеса и питания. Больше того, мир сейчас постепенно отходит от общепринятых стандартов «90-60-90» и все чаще на обложках журналов можно увидеть моделей плюс-сайз, например, Тесс Холидей.

Однако в интернете есть паблики, призывающие к агрессивному похудению, в них мы видим молодых девчонок, активно сбрасывающих вес, даже если это им не нужно. Подписчицы делятся тем, что при росте в 150 см весят 30 кг в, при 180 см — 50 кг и выкладывают свои фото, но на самом деле здоровыми они не выглядят.

Семейный психолог Юлия Афанасьева отмечает:

«Не все женщины хотели быть как Твигги. Во все времена, и в 60-е, и в 70-е были женщины с нормальной, здоровой самооценкой, которые следили за своим здоровьем и не равнялись на других. Сидение на диетах не для здоровья, а для того, чтобы быть похожим на кого-либо – признак нарушения глубинных установок человека. С этим необходимо работать. Это уже скорее напоминает «селфхарминг» (самоповреждение), которое часто фиксируется у подростков при невозможности выразить агрессию к кому-либо в силу возраста, социальной значимости или этических причин».

Опасные увлечения

Зацепинг популярен у молодежи в России и всем мире. В сети много видео, на которых молодые люди катаются на крышах поездов, электричек, автобусов, между вагонами — одним словом, цепляются за транспортное средство. Отсюда и пошло название этого увлечения. Итог такого приключения часто плачевный, зацеперы подвергают себя разным опасностям:

• падению с поезда во время движения;
• столкновению с препятствиями по ходу движения (светофорными столбами, мостами, порталами тоннелей);
• удару электрическим током при проезде на электричках, приводящему к летальному исходу. 

Откуда взялась такая мода? В некоторых странах Юго-Восточной Азии и Африки зацепинг – вынужденная мера из-за сильного переполнения поездов, например, в Бангладеш или Индии сверху одного вагона могут разместиться десятки человек. Однако в нашей стране это лишь крайне опасная подростковая блажь.

Юлия Афанасьева:

«Стремление к общению, потребность быть выслушанными, принятыми заводят подростков, да чего уж греха таить, и взрослых женщин и мужчин в деструктивные сообщества. При помощи \техник НЛП и прочих возникает вначале просто приятное общение, затем привязанность, а потом уже и зависимость. Подростки зависимы от чужого мнения, ими просто манипулировать, что с успехом и делают владельцы этих сообществ. Важно принимать свое тело, поддерживать оптимальный вес и не уходить в крайности».

Кибербуллинг (травля)

Одной из главных угроз жизни и здоровью в интернете является кибербуллинг. Это преднамеренное, систематическое агрессивное поведение со стороны одного человека или группы людей против жертвы, с целью нанесения ей психологического вреда. Иными словами, его можно назвать «цифровой травлей».

Он осуществляется через социальные сети и выражается в оскорблениях, злых шутках комментариях, публикациях личной информации (адреса, номера телефона, интимных фотографий) или постов с угрозами.

Он особенно губителен для подростков, но от него также страдают и взрослые, причем весьма успешные люди.

Рассмотрим формы кибербуллинга:

Жертвой кибербуллинга может стать любой, а агрессором выступает чаще всего человек, которому скучно и который чувствует свою безнаказанность. Также причинами могут быть месть, стремление к самоутверждению, желание установить «справедливость» (в понимании агрессора), неприязнь к определенным группам людей.

Семейный психолог Юлия Афанасьева: «Чтобы не стать жертвой кибербуллинга нужно вообще не быть жертвой. Звучит как тавтология, но это так. При любых малейших оскорблениях в свой адрес, попытках заполучить личную информацию, фото, переписки, ребенок как минимум должен рассказать об этом родителям. Подростки и взрослые могут принять меры самостоятельно: заблокировать, отправить в бан».

При столкновении с травлей немедленно блокируйте агрессора и обратитесь в службу поддержки площадки. Не вступать в диалог с негативно настроенными пользователями. Если злоумышленник находит новые способы связи с вами, а травля долго не прекращается, человек или группа людей преследуют вас, обращайтесь в полицию.

Если вы заметили, что вашего родного человека или друга что-то беспокоит, он стал вести себя иначе, нужно постараться выяснить причину и помочь ему.

Теперь о правовой стороне вопроса. Несовершеннолетние нарушители до 14 лет, травящие своих сверстников, не несут административную и уголовную ответственность, это возлагается на их родителей. За оскорбление при личном общении полагается штраф⁸ от 3 000 до 5 000 рублей по ст. 5.61 Кодекса об административных правонарушениях. За аналогичное деяние, совершенное в соцсети, обидчику придется выложить от 5 000 до 10 000 рублей.

Уголовная ответственность за кибербуллинг наступает по ст. 110.1 УК РФ за склонение к совершению самоубийства или содействие⁹ его совершению и ст. 110 УК¹⁰ за доведение до самоубийства или покушение на самоубийство с применением угроз, жестокого обращения или систематического унижения человеческого достоинства в сети Интернет грозит лишением свободы на срок от восьми до 15 лет.

Потерпевший вправе требовать денежной компенсации причиненного морального вреда в соответствии со ст. 151 Гражданского¹¹ кодекса РФ. Размер возмещения определяет суд в зависимости от степени нанесенного вреда.

Информационные угрозы

Информационные угрозы – действия, которые направлены на нанесение не только морального, но и финансового вреда людям, компаниям и даже государственным институтам. Сюда относятся: несанкционированный доступ к данным, утечка информации, мошенничество, кибервойны и кибертерроризм (кража секретных сведений и их раскрытие, угрозы государству или распространение запрещенных материалов).

Похищение персональных данных и информации личного характера

Кража персональных данных – очень распространенное правонарушение. Информация о человеке может многое рассказать о нем и стать поводом для шантажа, мошенничества или фишинга. При этом владелец сам сообщает важную информацию о себе в социальных сетях, когда делится своими успехами и планами, на досках объявлений при продаже-покупке вещей.

Мошенники всегда ищут сведения в открытых источниках, потом втираются в доверие к жертве и получают данные банковских карт, пароли к аккаунтам или приложениям. Злоумышленник может представиться сотрудником банка, полиции или иных ведомств. Перехват данных часто идет и по незащищенным каналам общественных сетей Wi-Fi. 

Ни в коем случае нельзя передавать пароли, коды подтверждения, присылаемые банком, не следует заходить в свой интернет-банк, соцсети и почту с компьютеров других людей. Если все же необходимо использовать чужой компьютер, не забудьте разлогиниться, а затем почистить куки и кэш в браузере.

При оплате онлайн-покупок в интернет-магазинах окно для ввода номера карты должно появляться сразу после нажатия кнопки «Оплатить». Если всплывают промежуточные страницы со ссылками, это повод задуматься о надежности интернет-магазина и в принципе о намерениях его владельцев.

За кражу персональных данных предусмотрена административная и уголовная ответственность. Кодекс об административных правонарушения предусматривает штраф от 2 000 до 100 000 рублей для физических лиц, для должностных лиц и компаний — от 10 000 до 18 000 000 рублей в зависимости от тяжести, масштаба и неоднократности правонарушений¹².

В Уголовном кодексе нет отдельной статьи, предусматривающей ответственность за кражу персональных данных. Однако ст. 137 УК РФ «Нарушение неприкосновенности частной жизни» предусматривает ответственность в виде штрафа, обязательных или исправительных работ, ареста или лишения свободы¹³.

Если нарушитель получил неправомерный доступ к охраняемой законом компьютерной информации, и его действия повлекли уничтожение, блокирование, модификацию или копирование, то ответственность наступает по статье 272 УК РФ «Неправомерный доступ к компьютерной информации».

Андрей Суворов, руководитель юридической компании «Суворов лигал»: 

«Важно противодействовать агрегаторам, через которые осуществляется продажа украденной информации другим злоумышленникам, чему в настоящий момент уделяется недостаточно внимания со стороны компетентных органов». 

Компьютерные вирусы и ложные антивирусы

Компьютерный вирус – вредоносная программа, которая поражает компьютеры или целые компьютерные сети. При этом вирус запрограммирован на дальнейшее самораспространение. Основными целями создания вирусов являются:

• кража личных и платежных данных;
• слежка за действиями пользователя;
• вымогательство;
• повреждение файлов на компьютере пользователя, нарушение работоспособности его машины;
• дальнейшее распространение вируса.

Активация вирусного ПО происходит после открытия зараженного файла, запуска приложения или выполнения вредоносного скрипта. Именно поэтому всегда нужно быть очень аккуратным при скачивании файлов из интернета или со съемных носителей, не устанавливать программы из неизвестных источников, не запускать скрипты, автора и назначения которых вы не знаете. Впрочем, работу со скриптами лучше вообще свести к минимуму. И, конечно же, у вас на компьютере и мобильном телефоне должен быть установлен антивирус со свежими вирусными базами.

Вирусы распространяются на несколько компьютеров или даже компьютерные сети через поиск сетевых устройств или массовую отправку электронных писем с зараженными файлами.

Негативная информация для детей в открытом доступе

Для детей любой отрицательный контент будет опасен по причине их незрелости и неустойчивости их психики. Из-за неумения оценивать и фильтровать информацию дети принимают все увиденное и услышанное за «чистую монету». К тому же они доверчивы и легко поддаются внушению. Всю негативную информацию для детей в интернете можно условно поделить на следующие группы:

• Пропаганда. Сведения, рекламирующие или поощряющие опасные для здоровья, социально-опасные или неприемлемые действия: употребление алкоголя, табака, запрещенных веществ, азартные игры, проституцию, попрошайничество, насилие по отношению к людям и животным, неуважение к семье, нетрадиционные сексуальные отношения, правонарушения.
• Нецензурная брань.
• Порнографические материалы.
• Шокирующий контент. Изображение или описание насилия, правонарушений, жестокости, заболеваний, самоубийств, несчастных случаев, аварии, катастрофы и их последствий, треш-стримы.

В РФ действует Федеральный закон от 29.12.2010 № 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию»¹⁴. А разработчики ПО, в свою очередь, применяют меры для предотвращения распространения вредоносного контента. Например:

• Блокировщики сайтов у браузеров, их можно установить через магазины расширений.
• Во многих антивирусах есть родительский контроль (нужно выбрать подходящий пакет услуг), где можно разрешить только безопасные веб-страницы. Антивирусы часто предлагают пакеты защиты для нескольких устройств, например, для двух компьютеров и одного мобильного, будь то планшет или смартфон.
• При необходимости на Wi-Fi роутере можно настроить DNS-фильтры, тогда на всех подключенных девайсах будет блокироваться нежелательный контент. Выпускаются роутеры с предустановленным родительским контролем – остается только включить его в настройках.

Дезинформация, вбросы, фейковые новости

Под этими тремя терминами понимаются ложные сведения, призванные манипулировать пользователем и вводить его в заблуждение.

Дезинформация

Под дезинформацией понимаются заведомо ложные или искаженные сведения, предоставляемые противнику, жертве или деловому партнеру. Цели довольно просты: 

• введение в заблуждение кого-либо через предоставление неполной или полной информации, но уже неактуальной, искажение контекста или части информации; 
• «черный» пиар, 
• проверка на информационные утечки

Как распознать

• Оцените источник данных и его надежность. Дезинформация часто публикуется на анонимных источниках или ресурсах-однодневках.
• Обратите внимание на стиль сообщения. Часто дезинформация подается в экспрессивном, «сенсационном» стиле, чтобы воздействовать на эмоции читателей и привлекать их внимание. 
• Также внимательно посмотрите на сопровождающие текст фото и видео. Эти материалы могут быть взяты из другого контекста или вовсе подделаны.
• Проверьте дату публикации, а также саму информацию через поисковую систему. Часто старые новости преподносятся как свежие, чтобы ввести людей в заблуждение.

Вброс

Вброс — это целенаправленное распространение недостоверной информации или фальшивых сведений с целью обмана и манипуляций. Вбросы маскируют под сенсации, связанные с болезненными и чувствительными для общества темами. Они направлены на определенную аудиторию с целью сформировать общественное мнение, вызвать обсуждения, споры, бурную реакцию как отдельных людей, так и групп. Вбросы используют для создания паники или недоверия к определенным лицам, организациям, представителям власти или событиям. Чаще всего вбросы появляются в соцсетях и мессенджерах.

Как распознать

• У вбросов сильная эмоциональная составляющая, их авторы стараются вызвать у читателя сопричастность к описываемым событиям;
• Текст часто написан не от своего имени, а отсылает к словам знакомых, родственников, друзей, других неназванных или вымышленных людей, а также к данным других источников, порой не заслуживающим никакого доверия;
• В содержании таких сообщений часто публикуется лишь обобщенная информация без фактов и конкретики.

Фейковые новости

Ложная, частично ложная или вводящая в заблуждение информация, выдаваемая за реальные новости. Бывает двух видов:

• Заведомо ложные сведения. Автор материала знает, что в нем недостоверные данные, но намерен манипулировать общественным мнением или же просто добиться увеличения посещаемости ресурса, на котором он размещает такие материалы. Здесь в ход идут «заголовки-сенсации», вводящие пользователей в заблуждение («кликбейт»). К этому приему прибегают, чтобы привлечь внимание максимальной аудитории и получить хороший трафик, например, для заработка на рекламе, которую видят пользователи, кликая на новость.
• В целом неточная информация, но частично содержащая достоверные сведения. Автор мог халатно подойти к проверке фактов или намеренно исказить какие-либо данные, чтобы представить события в выгодном ему свете.

Как распознать

• Фейковые новости распространяются через фальшивые новостные сайты, копирующие внешний вид подлинных источников или социальные сети. 
• Эти сообщения часто направлены на то, чтобы вызвать у читателя гнев или страх. Как правило, имеют кликбейтные, вводящие в заблуждение заголовки, содержат призывы к действию;
• Содержат ссылки либо на анонимные источники, правдивость данных которых невозможно проверить;
• Цитаты из заявлений официальных лиц даются не полностью либо с искажениями. 

В последнее время стал популярным жанр пародийных, сатирических новостей, есть отдельные ресурсы, которые специализируется только на таком контенте. Однако были случаи, когда серьезные СМИ ссылались на такие истории как на настоящие.

Спам

Спам – массовая рассылка информации в соцсетях, блогах, почтовых ящиках без предварительного согласия получателей. Таким образом распространяются реклама товаров и услуг, просьбы о финансовой помощи или ссылки на вредоносный контент.

Термин SPAM произошел от названия американской компании, изготавливающей консервы большими партиями во время Второй Мировой войны. В послевоенные годы продажи этой продукции сошли на нет, а производитель пытался их поднять, для чего запускал массовую и агрессивную рекламу по радио и телевидению, раздавал листовки. Однако это вызвало недоверие и возмущение целевой аудитории.

С тех пор слово «спам» означает массовые, навязчивые сообщения. В электронной почте есть фильтр, отсеивающий такие письма. В целом спам безопасен, если не переходить по ссылкам, не вступать в переписку с отправителями и не выполнять действий, о которых просят авторы писем. В противном случае последствия могут быть совершенно разнообразными.

Финансовые угрозы

Финансовые угрозы – кибератаки или иные действия в интернете, проводимые с целью получения платежных данных или непосредственно денег. Есть множество примеров действий интернет-мошенников в области финансов:

• Звонки якобы из банков, правоохранительных органов или других государственных служб;
• Звонки или сообщения якобы от имени родственника или близкого человека в беде;
• Звонки и сообщения от «ложных покупателей». Эта угроза касается тех, кто публикует объявления о продаже дорогостоящего имущества. «Ложный покупатель» не намерен на самом деле покупать товар, но просит сообщить ему платежные данные продавца (номер карты, срок ее истечения и цифровой код на обороте) якобы для перечисления оплаты за покупку. Несложно догадаться, что эффект будет обратным: продавец не получит деньги, а лишится их.
• Взлом паролей, «угон» учетных записей и другое.

Похищение банковских данных

Злоумышленники используют разные методы для получения доступа к банковской информации:

• Поддельные сайты и элементы сайтов банков. Применяется вредоносное ПО, которое атакует устройство жертвы, из-за чего на экране всплывает диалоговое окно или изображение, визуально очень похожее на открывающееся в настоящем банке. После чего просят пользователя ввести логин и пароль.
• Фишинг. Такие письма имитируют сообщения от банка и призывают пользователя подтвердить свои логин и пароль. Чтобы человек ввел свои данные, письмо дополняется предупреждением, что при невыполнении требования доступ к аккаунту будет приостановлен. При переходе по ссылке пользователь направляется на фальшивый («фишинговый») сайт банка.
• Вирусы-кейлоггеры¹⁵. Это «клавиатурные шпионы», отслеживающие активность жертвы на компьютере, в основном его заходы на сайты банков. Вирус начинает перехватывать нажатия клавиш, вводимых пользователем на клавиатуре, вследствие чего мошенникам становятся доступны логин, имя и пароль от аккаунта.

Избежать перехвата данных и кражи денег помогут антивирусы с защитой интернет-банка и опять же осторожность пользователя, игнорирование подозрительных ссылок, использование отдельной карты для покупок в интернете.

Фишинг и фарминг

Фишинг – вид интернет-мошенничества, направленный на получение доступа к логинам и паролям пользователей. Чтобы получить эти сведения, злоумышленники делают массовые рассылки электронных писем от имени популярных брендов, личные сообщения от имени банков в соцсетях. В письме есть прямая ссылка на сайт, внешне похожий, а то и вовсе идентичный настоящему. Когда человек переходит на эту страницу, мошенники пытаются побудить его ввести свои логин и пароль для доступа к определенному сайту.

Фарминг – вид мошенничества, при котором вредоносный код устанавливается на компьютер или сервер жертвы. Этот код меняет IP-адреса, из-за чего пользователь перенаправляется на поддельные веб-сайты, сам того не зная, и там вводит свои личные данные. Этот способ часто применяется в отношении онлайн-банков или других финансовых сервисов.

«Социальное» мошенничество

«Социальное» мошенничество – термин, введенный правоохранителями для выделения группы преступлений, связанных с кражей чужого имущества путем злоупотребления доверием.

Ярким примером такого мошенничества являются звонки жертве с просьбой перевести некоторую сумму для помощи ее близкому родственнику. Сюда же относятся многочисленные ситуации, когда злоумышленники убеждают жертву взять кредит, перевести деньги на «безопасный счет», куда-то вложить. 

Всегда помните, что сотрудники банков звонят клиентам в основном в рекламных целях, а по другим поводам — очень редко. В последнее время банки чаще присылают сообщения в своих фирменных приложениях, в том числе пуш-уведомления. Если вам звонит некто и выдает себя за представителя банка, уточните у звонящего его ФИО и должность, закончите разговор и перезвоните в банк самостоятельно. Поступайте аналогично, если поступает звонок от «сотрудника полиции, прокуратуры, ФСБ».

Близким людям и родственникам лучше всего позвонить и уточнить, все ли у них хорошо. А про пароли мы говорили выше – они должны быть максимально сложными.

В интернете множество предложений купить дорогие товары с большими скидками. Мошенники могут создавать фальшивые интернет-магазины для сбора заказов или даже получать доступ к учетным данным администраторов и модераторов настоящих торговых площадок. После чего они видят все созданные заказы, перезванивают от имени интернет-магазина и предлагают оплатить с огромной скидкой через СПБ или QR-код¹⁶. Жертва отправляет деньги, но никаких покупок, разумеется, не получает.

Шантаж

Шантаж – угроза разоблачения, разглашения компрометирующих (настоящих или вымышленных) сведений с целью вымогательства. В интернете шантажисты используют разные схемы.

Угроза тюрьмой за комментарий в соцсетях

Мошенник следит за дискуссиями в крупных пабликах, находит спорные комментарии и активных комментаторов. После чего от лица сотрудника спецслужб пишет потенциальным жертвам сообщения о том, что их высказывания являются основанием для возбуждения уголовного дела, но за вознаграждение можно все «забыть». 

Не вступайте в переговоры, не показывайте своих эмоций и ничего не платите.

Выкуп потерянной вами вещи

Мошенник ищет объявления в соцсетях о пропаже документов, смартфонов, ключей от машины и их возврате за вознаграждение. Далее пишет владельцам, что вещь найдена и будет возвращена только если деньги нужно немедленно, иначе он ее перепродаст или выбросит. 

Попросите снять видео найденной вещи и начните договариваться о встрече. Если собеседник отказывается и настаивает на своем, то почти всегда это вымогатель.

Запугивание взломом компьютера и видео с веб-камеры

Мошенник присылает письмо, в котором обращается к получателю по имени. Якобы тот заходил на сайт для взрослых с установленным вирусом, и у шантажиста появились данные с компьютера жертвы. Также якобы вирус через камеру снял пользователя в обнаженном виде и запись отправится его друзьям, если человек не переведет деньги в течение 24 часов.

Даже если в письме есть ваши данные, то не факт, что вас взломали и уже тем более сделали запись с вашей камеры. Информацию могут получить вследствие утечки с любых сервисов, где у вас открыт аккаунт. 

Бывают и другие схемы вымогательства, проявляйте осторожность и сохраняйте спокойствие. Если вы руководствуетесь эмоциями, то можете поддаться на шантаж.

Ложные сайты банков и интернет-магазинов

Количество мошеннических сайтов с каждым годом увеличивается, Центробанк, конечно, следит и блокирует такие ресурсы, однако пользователи должны сами уметь отличать оригинал от подделки. 

Так, например, в выдаче поисковых систем официальный сайт банка отмечен белой галочкой на синем фоне.

Также можно проверить список на сайте Центробанка, в котором перечислены все банки с их официальными сайтами¹⁷.

При проверке интернет-магазина также внимательно смотрите на доменное имя, чтобы в нем не было ошибок или опечаток. Информация о владельце, ОГРН и телефон всегда указывается внизу страницы — их также можно проверить самостоятельно. Ошибки в тексте, некачественные фото, устаревший дизайн и очень большое количество рекламы говорят о поддельном сайте интернет-магазина.

Когда при регистрации в интернет-магазине вас просят указать банковские данные, логин и пароль от вашей почты, сразу закрывайте такую страницу. Кроме того, можно воспользоваться сервисами для проверки сайтов (в Сети их немало) и прочитать отзывы о магазине.

Проверить актуальную информацию о компании можно по ОГРН или ИНН на специальном ресурсе¹⁸.

Мошенничество с помощью сайтов размещения объявлений

На популярных досках объявлений можно встретить несколько видов мошенничества. Самый старый – обман покупателей со скидками 40-70% на новые товары и оплатой покупок по специальной ссылке. Это уже устаревший метод, сейчас мало кто покупается на такое.

Но сейчас мошенники выступают не только под видом продавцов, но и под видом покупателей. «Покупатель» говорит, что уже внес деньги и кидает продавцу фишинговую ссылку, по которой тот сможет их получить. После ввода данных банковской карты и нажатия кнопки «Получить деньги» продавец теряет деньги.

Крайне распространенный и трудноискоренимый вид мошенничества — продажа подделок. На многих крупных досках она запрещена (если только продавец однозначно не указывает, что продает подделку). Но по факту распознать поддельный товар и доказать это службе поддержки сервиса бывает довольно трудно.

На сайтах с объявлениями есть такой инструмент оценки продавца как оценки. Не будем рассуждать об их объективности и беспристрастности, важно то, что мошенники научились обходить систему оценок. Так, они берут профили с хорошей репутацией «в аренду». Безусловно, такое запрещено правилами большинства сервисов, однако отследить подобную деятельность крайне затруднительно.

Взлом паролей и «угон» учетных записей

Взлом – действия по поиску и использованию уязвимостей в компьютерной системе для доступа к данным пользователей. Для взлома паролей мошенники применяют метод подбора пароля, при котором посредством алгоритмов генерации перебирают все возможные комбинации символов. Также существует программа, которая подставляет общие слова в поле пароля в поисках подходящего.

«Угон» учетных записей может происходить посредством фишинговых атак или «социальной инженерии», когда от знакомого контакта приходит ссылка с просьбой перейти на сайт с розыгрышем денег, голосованием, опросом или подтверждением регистрации. После ввода телефона злоумышленники пробуют войти в аккаунт и генерируют код для якобы подтверждения действия на этом сайте. Ввести этот код — значит лишиться аккаунта и предоставить преступникам доступ ко всем сведениям.

Популярные вопросы и ответы

На вопросы отвечает эксперт компании «Информзащита» Анатолий Песковский:

Источники

1. https://habr.com/en/companies/pt/articles/774060/
2. https://www.cibit.ru/news/02-08-24/
3. https://www.byyd.me/ru/blog/2024/02/digital-2024-datareportal/
4. https://www.banki.ru/news/bankpress/?id=4717117
5. https://www.consultant.ru/document/cons_doc_LAW_34661/1f421640c6775ff67079ebde06a7d2f6d17b96db/
6. https://www.consultant.ru/document/cons_doc_LAW_10699/4234a27af714cc608ea71b7bae9400f3613c8f60/
7. https://www.consultant.ru/document/cons_doc_LAW_10699/c6e15d3f1ba69acd08e0639594df466ecdf1958d/
8. https://www.consultant.ru/document/cons_doc_LAW_34661/8c909d7721021e06a0cd78ded36d20014e532670/
9. https://www.consultant.ru/document/cons_doc_LAW_34661/d40cbd099d17057d9697b15ee8368e49953416ae/
10. https://www.consultant.ru/document/cons_doc_LAW_10699/b04c6d0a71e4f060cc16fca73647db62dcc1b096/
11. https://www.consultant.ru/document/cons_doc_LAW_10699/bddefeedee59e3a0cd80ee378c510bee13dabeb0/
12. https://www.consultant.ru/document/cons_doc_LAW_5142/ec459f13483f7f47883f57fda6aace1b2cb86ac4/
13. https://www.consultant.ru/document/cons_doc_LAW_10699/5c337673c261a026c476d578035ce68a0ae86da0/
14. https://3uch.ru/textbook/iet/heroureman/rqu
15. https://www.cossa.ru/news/298223/
16. https://netology.ru/blog/chernyy-piar
17. https://www.consultant.ru/document/cons_doc_LAW_108808/01fbae25b3040955277cbd70aa1b907cceda878e/
18. https://www.kaspersky.ru/blog/chto-takoe-keylogger/700/