XS
SM
MD
LG
Державний університет телекомунікацій

Адреса:
03110, Україна
м. Київ, вул. Солом'янська, 7
Контактна інформація:
Державний університет телекомунікацій

Як не стати жертвою кібершахраїв

17:40, 22-12-2015

Рекомендації, які приходять з батьківщини Всесвітньої мережі - з Америки. Там проблема крадіжки особистих даних має великі масштаби, ніж у Росії, з кількох причин: проникнення Інтернету в усі сфери життя в Америці ширше і глибше; прийняттю оперативних і жорстких заходів часто заважають механізми американської демократії і велика кількість різних юрисдикцій - в кожному штаті свої закони.

Вдобавок населення США в 2,2 рази перевищує населення РФ, а глобальна, без перебільшення, етнічна злочинність Америки тісно пов'язана зі злочинними угрупованнями відповідних країн - наприклад, «російська мафія» Нового Світу діє рука об руку зі злочинцями, що живуть на теренах колишнього СРСР.

Розмови про кібербезпеки знову актуалізувалися в Америці у зв'язку зі святом Дня праці - він відзначається в США і Канаді в перший понеділок вересня (цього року - 7-го числа). До свята, як водиться, народ робить покупки - від атрибутів барбекю і хлопавок для феєрверків до широкого спектру дитячих товарів, оскільки після Дня праці (а подекуди - за пару днів до нього) діти повертаються до школи - єдиного Дня знань в Америці немає .

Росіяни чекають каверзи

З кожним роком все більше покупок проводиться через Інтернет - особливо це стосується передсвяткової торгівлі. Онлайновий шопінг зростає в 10-12 разів швидше, ніж традиційний рітейл через звичайні магазини, куди «заходять ногами». Люди роблять покупки не тільки через універсальні інтернет-портали, а й через онлайнові підрозділи звичайних магазинів - зараз вже практично не залишилося торгових підприємств, і вже тим більше мережевих магазинів, які б не торгували через Інтернет.

Інтернет-торгівля бурхливо розвивається і в Росії (тому ваш кореспондент і хоче розповісти про заокеанських новинах у сфері забезпечення безпеки онлайнової торгівлі). PricewaterhouseCoopers (PwC) - це міжнародна мережа компаній, що пропонують професійні послуги в області консалтингу та аудиту, - щорічно проводить міжнародні опитування з метою виявити моделі поведінки споживачів у різних країнах. За результатами опитування 2015 року, 63% росіян мінімум раз на місяць що-небудь купують через Інтернет; 41% позитивно ставляться до дзвінків торговців по мобільному зв'язку; 54% готові заплатити певну додаткову суму за термінову доставку товару, замовленого по Інтернету.

При цьому, як зазначає PwC, однією з головних проблем для російського споживача є довіра. У Росії інтернет-покупці на кожному кроці чекають каверзи, вони - стріляні горобці і завжди готові до того, що за «спеціальною пропозицією» криється «кидалово» і «обувалово». Але, як кажуть, «це солодке слово - халява»! Воно часто присипляє пильність. А пильнувати необхідно.

Американські експерти в області кібербезпеки попереджають: у Мережі повно фейкових магазинів - веб-сайтів, які виглядають як інтернет-магазини, але такими не є. Їх мета - роздобути ваші гроші або ваші особисті дані, не давши нічого взамін, крім проблем.

Правило перше: якщо вам здається, що сайт небезпечний, не випробовуйте долю - йдіть від нього подалі. Ознаки лівого сайту: непрофесійно виглядає інтерфейс, «мутний» адресу електронної пошти, надмірна кількість вискакують нових віконець. Але навіть якщо сайт виглядає цілком пристойно, це ще не означає, що він безпечний. Перевірте його за різними довідковим каналам, перш ніж давати будь-яку свою особисту інформацію - ім'я, телефон, адреса, імейл і т.д. І вже, звичайно, не поспішайте вводити номер своєї кредитної картки для купівлі чогось, що ви побачили на цьому сайті по «фантастичною ціною». Як свідчить американська народна мудрість, «якщо вам здається, що чогось не може бути, то, швидше за все, його й немає».

Безкоштовний Інтернет не безпечний

Правило друге: обов'язково упевніться (подивіться в адресному рядку), що адресу тієї інтернет-сторінки, на якій ви збираєтеся викладати свою особисту інформацію для оплати, починається з https, а не з http. Безпечна передача даних через Інтернет можлива тільки з такої сторінки - без «s» вона може бути перехоплена зловмисниками («s» означає «secure» - «безпечно»; так позначаються захищені, кодовані сторінки Інтернету).

Правило третє: користуйтеся для передачі особистих даних тільки безпечними каналами інтернет-зв'язку, інакше вас не врятує навіть безпечна сторінка з магічним «s». Що це означає? У першу чергу те, що безкоштовні і відкриті для всіх, без пароля, мережі Wi-Fi - це тільки для ігор або перегляду відеороликів, але не для входу в свою поштову скриньку, відправки та отримання імейлів або, не дай бог, здійснення фінансових операцій . Кібершахраї починають операцію з присвоєння собі вашої особистості з того, що перехоплюють ваш логін і пароль для входу в вашу електронну пошту. Увійшовши туди, вони зможуть знайти дуже велика кількість особистих даних - і поступово вони стануть вами і будуть від вашого імені перераховувати гроші, щось оплачувати і т.д.

Правило четверте: ведіть моніторинг своєї кібербезпеки. Періодично перевіряйте свою кредитну історію. Ну а банківські рахунки треба перевіряти постійно - благо зараз є можливість це робити через Інтернет, не сходячи зі стільця (свого, домашнього, а не в інтернет-кафе). Після входу в банківський рахунок онлайн корисно прибрати сліди вашого відвідування: в установках вашого інтернет-браузера (Google Chrome, Mozilla Firefox, Internet Explorer та ін.) Зайдіть в «Параметри», у розділ «Історія», і вичистіть всі дані про відвідування вами сайтів. Ще одна установка в браузері, яку треба задіяти: дайте команду відвідуваних сайтів вас не відстежувати.

Правило четверте: електроніка - добре, а папір - вірніше. Коли ви робите оплату чого-небудь через Інтернет, обов'язково роздрукуйте сторінку, яка буде називатися «Підтвердження оплати» або «Квитанція про оплату». Це особливо актуально, якщо ви вперше маєте справу з даними інтернет-продавцем. «Паперовий слід» може придатися, якщо раптом виявиться, що вас «розвели на гроші» і вам доведеться звертатися в компанію, що випустила кредитну карту, якою ви зробили оплату онлайн. До речі про кредитні картки: детально вивчіть механізми захисту і гарантії, які надає та чи інша кредитна карта: вони всі різні. Користуйтесь тим, що краще. І пам'ятайте: дебетні картки на відміну від кредиток не передбачають «стелі відповідальності» (в Америці це найчастіше $ 50 - більше банк з клієнта не візьме, якщо клієнт став жертвою розкрадання особистих даних) - по дебітної карткою гроші відразу йдуть з рахунку, і - Привіт!

Правило п'яте: не піддавайтеся на провокації. Якщо ви щось купили через Інтернет, вам, як правило, надішлють підтвердження покупки на вказану вами електронну адресу - просто для відомості. Це нормально. А ось якщо в тексті надісланого вам підтвердження буде прохання натиснути якусь кнопку - відкрити вкладення або пройти по посиланню, - ось це підозріло, схоже на фішинг («ловля дурнів» в Інтернеті). Можна натиснути і отримати витік особистих даних або засилання до вас в комп'ютер «трояна» або інший злобливої ​​програми.

Уважно дивіться на кожне вхідне послання. Іноді буває, що відправник - начебто ваш давній знайомий, але зміст меседжу якесь неприродне, незрозуміле. Перш ніж відкрити таке послання, наведіть мишку на ім'я відправника, що не клацаючи нею: висвітиться повну адресу відправника, і замість знайомого вам Васі або Петі ви побачите таку абракадабру, що відразу зрозумієте: це - спам, фішинг або ще якась бяка, яку треба негайно видалити. І найголовніше: в подібних посланнях ні в якому разі не можна відкривати прикріплені до них вкладення. Натиснете на таку штуку - потім клопоту не оберете.

Хакери приходять зі Сходу

Проблема кібербезпеки давно стала головним болем не лише для приватних індивідуумів, а й для державних відомств і приватних корпорацій. Хакерські зломи баз даних стають все нахабніше, масштабніше й ефективніше, а організаціям доводиться витрачати все більше грошей на захист від них. Один з найскандальніших епізодів трапився цього літа: хакери (очевидно, китайські) викрали базу даних кадрової служби уряду США і отримали доступ до особистих даних чотирьох мільйонів людей, що працюють в американських держустановах. Трохи пізніше з'ясувалося, що постраждалих від цієї хакерської атаки значно більше: в електронних анналах кадрової служби були особисті дані 22 млн чоловік, які зверталися у відповідні держвідомства за допуском до секретної інформації.

На початку цього року були викрадені особисті дані десятків мільйонів американців в результаті злому баз даних двох медико-страхових компаній. Нинішній рік обіцяє стати в США гідним продовженням 2014-го, коли було зафіксовано 783 злому баз даних - в руки злочинців потрапила особиста інформація 85 млн чоловік. Це номери банківських рахунків і кредитних карт, онлайнові логіни і паролі, імена, адреси і телефони, особисті номери соціального страхування і т.д. Шахраям кожне лико в рядок - отримавши хоч якісь ваші дані, вони будуть далі їх розкручувати і поповнювати ваше досьє новою інформацією, поки не зможуть повномасштабно діяти від вашого імені.

За даними канадської компанії NuData Security, яка професійно вивчає дії хакерів, більшість хакерських атак родом з Китаю і США. Серед інших країн, багатих «злими геніями» кібертехнологій, - Малайзія, Бразилія, Саудівська Аравія, Великобританія і не в останню чергу Росія та інші колишні соцкраїни.

Пильність починається з сміттєвого кошика

Фінансовий журнал Kiplinger's Personal Finance пише, що кіберзлочинці, у тому числі з Росії, часто атакують США не обов'язково тому, що у них таке «політичне завдання»: Америка просто більш вразлива, ніж багато інших країн Заходу, а чим поживитися там завжди знайдеться. Уразливість виникає з застарілої технології, досі що застосовується в багатьох фінансових транзакціях в США.

Родина комп'ютерів, Інтернету та мобільного зв'язку серйозно відстала від Японії, Південної Кореї, європейських країн і навіть Росії. Досить сказати, що кредитні картки з мікрочіпами в США впроваджують тільки зараз (до жовтня намічено завершити перехід на мікрочіпи всіх карт і платіжних терміналів VISA і MasterCard, але інші карти ще якийсь час будуть тягнути цей процес), у той час як по іншу бік океану це застосовується вже давно. Маленький «золотий жучок», що розташувався на вашу кредитку, на порядок збільшує безпеку транзакцій, скоєних з допомогою картки. Тому не забувайте запитати, коли відкриваєте нову кредитну карту, чи є у неї мікрочіп: якщо немає, то, напевно, без неї можна обійтися - на ринку повно інших пропозицій.

Ілля Баранікас
---------

Читайте також

Про кафедру

Кафедра Системного аналізу

Отримати консультацію

Ваш запит на зворотній дзвінок отримає завідуючий кафедрою
Надіслати запит

Абітурієнту

Спеціалізація: Системний аналіз

Спеціальність «Системний аналіз» готує фахівців в галузі інформаційних технологій, які проводять аналіз бізнес-процесів підприємств, проектують та розробляють бази даних, програмне та технічне забезпечення, впроваджують і підтримують роботу інформаційних систем. Поєднання ґрунтовних знань інформаційних технологій, програмування, математики та економіки з умінням проводити аналіз діяльності підприємств, в тому числі з застосуванням Data Science та Business Intelligence, дають можливість нашим випускникам успішно працювати в аналітичних та ІТ  відділах широкого кола підприємств та установ.

Спеціалізація: Системний аналіз

Спеціальність «Системний аналіз» готує фахівців в галузі інформаційних технологій, які проводять аналіз бізнес-процесів підприємств, проектують та розробляють бази даних, програмне та технічне забезпечення, впроваджують і підтримують роботу інформаційних систем. Поєднання ґрунтовних знань інформаційних технологій, програмування, математики та економіки з умінням проводити аналіз діяльності підприємств, в тому числі з застосуванням Data Science та Business Intelligence, дають можливість нашим випускникам успішно працювати в аналітичних та ІТ  відділах широкого кола підприємств та установ.

Переглядів: 5 162