Аби підсумувати виступи інтернет-конференції «Безпека в інтернеті», ми публікуємо ключові тези лекції аналітика з кібербезпеки – Олександра Адаменко. У своєму виступі спікер детально розбирає прийоми, якими користуються шахраї та розповідає про методи виявлення фішингового та вірусного контенту.
Шкідливий контент та його види
Зазвичай, інтернет-шахраї імітують повідомлення від вашого банку, друзів, колег, телефонної компанії. Одна помилка – і ви ризикуєте втратити кошти з банківської картки, інформацію з комп’ютеру чи безкінечно дивитися набридливу рекламу у браузері чи навіть на робочому столі.
Найбільш поширеними видами ошукування користувачів є:
- Фішинг (Phishing) – так звана «ловля паролів», що відбувається за допомогою відправлення фальшивих електронних листів, СМС (Smishing), та дзвінків (Vishing).
- «Хижак біля водопою» («watering hole») – злам часто популярного сайту та впровадження шкідливого коду для атаки на користувача.
- Zero-day (0-day) – використання невідомої помилки в програмі для проникнення у систему чи комп’ютер.
На що варто звертати увагу?
Аби вчасно виявити шкідливий лист, посилання чи файл, варто звертати увагу на кілька підозрілих елементів. Обов’язково розкажіть про ці ознаки дітям, адже подібні знання мають бути засвоєні з молодшої школи.
- Фальшиві фішингові сторінки, як правило, мають: незахищений протокол (HTTP замість HTTPS); відсутній або не дійсний сертифікат безпеки (не зелений замок у адресному рядку, а червоний трикутник); назва домену відрізняється від назви сервісу.
- Фальшиві електронні листи можна вирізнити наступним чином: лист приходить із незнайомої поштової адреси; домен не належить організації відправника; у тексті листа є посилання (або документи), які можуть бути захищені паролем; відправник наполягає на якомога швидшій відповіді на лист, просить зберегти документи на ваш комп’ютер.
Як уникнути обману?
Аби мінімізувати вірогідність зламу акаунту та надсилання спаму, дотримуйтеся наступних правил:
- періодично змінюйте пароль (раз на 3-6 місяців);
- увімкніть двофакторну аутентифікацію;
- повідомляйте службу ІТ-безпеки про інциденти;
- користуйтеся лише корпоративними засобами зв’язку для обміну конфіденційною інформацією;
- не публікуйте персональні дані у соцмережах та намагайтесь ідентифікувати свого співрозмовника, якщо до вас подзвонив хтось, хто представляється вашим колегою або працівником банку.
Докладніше про способи виявлення шкідливого інтернет-контенту та його види можна дізнатися безпосередньо з виступу.
Конференція «Безпека в інтернеті» відбулася 8 лютого. У цей день були запропновані дієві рішення, практичні прийоми та поради, які допоможуть захистити і учнів, і себе. І ви можете особисто пересвідчитися у цьому! Перегляньте запис конференції на нашому Ютуб-каналі та дізнайтеся, як створити захищений інтернет-простір!
Щоб залишити свій коментар, необхідно зареєструватись.