Кибербезопасность

Информация по профилактике киберпреступлений

развернуть

Безопасность детей и подростков в Интернете

развернуть

Видеоролик «Вишинг «Азбука цифровой безопасности»

развернуть

О материалах по кибербезопасности

развернуть

В целях оказания методической поддержки по вопросам профилактики киберпреступности и повышения уровня цифровой грамотности педагогических работников, обучающихся и их законных представителей государственным учреждением образования «Минский областной институт развития образования» подготовил и постоянно обновляет на официальном сайте института раздел «Кибербезопасность», также внедрен в работу телеграмм-чат-бот «Цифровой ликбез».

     Раздел «Кибербезопасность» (https://moirо.Ьу/направления/научно-методическое-обеспечение/кибербезопасность) включает в себя 11 тематических модулей:
   • основные понятия, которые относятся к теме безопасного поведения в сети интернет и описывают виды киберпреступлений;
   • материалы и рекомендации для детей, родителей и педагогов по безопасности в сети Интернет;
   • рекомендации о том, как не стать жертвой кибермошенников и информация об уголовной ответственности за киберпреступления;
   • информацию о кибербуллинге, о противодействии этому негативному явлению;
   • информацию об ответственности за распространение в сети Интернет запрещенной информации;
   • образцы раздаточных материалов для информирования по вопросам кибербезопасности, компьютерной безопасности и цифровой гигиены (листовки, памятки, буклеты);
   • видеосюжеты о хакерских атаках, подборка обучающих и развивающих видеоматериалов, которые помогут детям получить представление о приемлемых моделях поведения в Интернете;
   • материалы по итогам семинаров соответствующей тематики;
   • материалы к декаде кибербезопасности.

     Чат-бот «Цифровой ликбез» (@likbez_moiro_bot) ориентирован на учащихся учреждений образования, но может быть также использован в работе с педагогами и родителями. Пользователи чат-бота в интерактивной форме получают самую важную информацию о безопасном поведении в сети Интернет.

     

свернуть

Как защититься от фишинга

развернуть

Фишинг (phishing, от fishing — рыбная ловля, выуживание) — вид интернет-мошенничества, целью которого является получение идентификационных данных пользователей (логины и пароли к банковским картам, учетным записям).

Иногда киберпреступники отправляются на рыбалку. Только их золотая рыбка — это ваши данные. Итак, что нужно сделать, чтобы защитить себя от фишинга?

Даже если слово «фишинг» ассоциируется у вас исключительно с рыбалкой, вы не так уж далеки от истины. Только в роли «рыбаков» в Интернете выступают мошенники, а в роли «рыбки» — чужие персональные данные, логины и пароли к финансовым аккаунтам добропорядочных пользователей и так далее.

Способов попасться масса: подключиться к публичному Wi-Fi в кафе с авторизацией по учетной записи социальной сети, ввести свои данные на поддельном сайте, перейти по ссылке в очередном письме счастья на Новый год или черную пятницу… Всего не перечислишь.

Причин, по которым онлайн-мошенничество работает, на самом деле достаточно много. Начать следует с того, что преступники достаточно умело играют на психологии своих жертв: есть масса способов обмануть пользователя, и все они идут в ход.

Обещание «халявы» — самый простой и эффективный способ заполучить массу жертв. 

Щедрое рекламное предложение, внезапная акция, выигрыш в лотерею, для участия или получения денежного приза в которой требуется ввести данные своей карты или другую персональную информацию…..

При использовании фишинга в поисковых системах хакеры создают свой собственный веб-сайт и индексируют его в легитимных поисковых системах. Эти сайты часто предлагают дешевые товары и невероятно заманчивые предложения, пытающиеся заманить ничего не подозревающих онлайн-покупателей, которые видят сайт на странице результатов поиска в Google или в других поисковиках.

Если жертва нажимает в поисковике на ссылку для перехода на такой сайт, то, как правило, предлагается зарегистрировать аккаунт или ввести информацию о своем банковском счете для завершения покупки. Конечно, мошенники затем крадут эти личные данные, чтобы использовать их для извлечения финансовой выгоды в дальнейшем.

Для тех, кому в детстве родители все-таки объяснили, что заманчивым обещаниям незнакомцев доверять не стоит, у фишеров есть другой инструмент — рассылки от лица друзей жертвы. Например, в социальных сетях. 

Еще один эффективный метод — застать жертву врасплох и запугать. Например, угрозой блокировки учетной записи или даже банковской карты. В связи с этим уместно будет упомянуть «вишинг» (голосовой фишинг, то есть фишинг по телефону). Не всем людям просто сориентироваться и отказать напористому «сотруднику отдела безопасности банка», требующему сообщить данные карточки для предотвращения ее блокировки.

В общем, заполучить эту проблему легко. А как себя защитить?

1Всегда внимательно проверяйте ссылку, по которой собираетесь кликнуть: не перепутаны ли буквы в названии сайта. Если с написанием что-то не так, это верный признак, что мошенники подсовывают вам поддельную страницу.

2. Перед тем как вводить логин и пароль, нужно проверить, защищено ли соединение. Если перед адресом сайта вы увидите префикс https (где «s» означает secure — безопасное), то все в порядке.

3. Даже если письмо или сообщение со ссылкой пришло от лучшего друга, все равно нужно помнить, что его тоже могли обмануть или взломать. Поэтому ведите себя не менее осторожно, чем при обращении со ссылками, пришедшими из неизвестного источника.

4. То же самое касается писем, отправленных из официальных инстанций и организаций: банков, налоговой, онлайн-магазинов, бюро путешествий, авиакомпаний и так далее. Не так уж трудно подделать официальное письмо настолько достоверно, что от реального его отличить будет очень сложно.

5. Иногда фальшивые письма и фальшивые сайты во всем повторяют дизайн настоящих. Качество подделки зависит от того, насколько хорошо преступники выполнили «домашнюю работу». А вот гиперссылки, скорее всего, будут неправильные — или с ошибками, или вообще будут ссылаться не туда. По этим признакам можно отличить фишинговое письмо от настоящего.

6. Вместо того чтобы кликать по ссылке, гораздо надежнее ввести адрес вручную в новом окне браузера. Следуя этому сценарию, вы не упустите шанс принять участие в акции или получить извещение из налоговой (если акция или извещение действительно есть) — и не попадетесь на удочку фишеров.

7. По возможности не заходите в онлайн-банки и тому подобные сервисы через открытые Wi-Fi-сети в кафе или на улице. Лучше воспользоваться мобильным Интернетом или потерпеть, чем потерять все деньги на карте. Дело в том, что за таким Wi-Fi могут стоять мошенники, подменяющие адрес сайта на уровне подключения и перенаправляющие вас таким образом на поддельную страницу.

8. Файл, присланный товарищем по игре, с тем же успехом может оказаться трояном-шпионом или даже трояном-вымогателем, как и вложения к письмам и сообщениям.

Будьте бдительны!

свернуть

Противодействие и профилактика киберпреступности

развернуть

Мошенники в интернет-мессенджерах применяют обновленные схемы развода

Киберликбез

Советы по защите от киберпреступников


Киберпреступление

В Уголовном кодексе Республики Беларусь содержится ряд статей, предусматривающих уголовную ответственность за киберпреступления:

  • ст.212 «Хищение путем использования компьютерной техники»;
  • ст.349 «Несанкционированный доступ к компьютерной информации»;
  • ст.350 «Модификация компьютерной информации»;
  • ст.351 «Компьютерный саботаж»;
  • ст.352 «Неправомерное завладение компьютерной информацией»;
  • ст.353 «Изготовление либо сбыт специальных средств для получения неправомерного доступа к компьютерной системе или сети»;
  • ст.354 «Разработка, использование либо распространение вредоносных программ»;
  • ст.355 «Нарушение правил эксплуатации компьютерной системы или сети»
свернуть

ПРОФИЛАКТИКА КИБЕРПРЕСТУПЛЕНИЯ

развернуть

С каждым годом интернет-мошенники и взломщики становятся все моложе. Современные подростки проводят в интернете большую часть своего времени, но возможности Всемирной паутины каждый использует по-разному. Около 92% родителей Беларуси не знают о потенциально опасных активностях своих детей в интернете. При этом 58% несовершеннолетних скрывают от родителей, чем на самом деле они занимаются в сети. Самым распространенным способом интернет мошенничество среди несовершеннолетних – использование банковских карт родителей (других членов семьи) при покупке донат.

Донат -  в онлайн играх обычно обозначает оплату игроком дополнительных бонусов, уникальных предметов и прочих благ, не доступных обычным путем, без оплаты реальными деньгами. Чаще всего, в чистом виде, донат встречается в бесплатных играх — увеличенная скорость прокачки, уникальная и мощная экипировка, хитрая валюта за которую можно купить в игре что-то ядреное, вкусности, оружие и т.д. В платных же играх, как например WOW, под донатом подразумевается приобретение уникальных петов (животные, существа, привязанные к персонажу и сопровождающие его в игре) и маунтов (средство передвижения), доступных в игре только за наличные деньги.

Многие родители не зная, что их ребенок геймер тратит свои карманные деньги на донат игр, становиться зависим от этого. Ребёнок геймер донатит, чтобы казаться лучше других игроков и иметь преимущество над ними в игре. 

Дети нарушают ч2 ст.212 и ч.2 ст.349 Уголовного Кодекса РБ.

 

свернуть

Кибербуллинг

развернуть

Листовки

развернуть

Памятки

развернуть

Буклеты

развернуть