Кибербезопасность

Мошенники не просто выманивают пароли. Они стали добиваться того, чтобы ребенок сам, добровольно выполнил на своем iPhone вход в чужой iCloud. После этого устройство блокируется злоумышленником, и требуется выкуп.

Как это происходит?

«Бесплатные игры и приложения»

Рекламируют доступ к играм («PUBGMobile», «Standoff2») и приложения («AioGram»)в TikTokили Telegram. Ребенку в соцсетях или игровом чате новый «друг» предлагает установить мод, получить бонусы или «прокачать» персонажа. Для этого нужно «временно войти в его геймерский AppleID» на своем устройстве.

«Конкурс» или «Раздача призов»

Чтобы «получить приз», нужно подтвердить личность, войдя в предоставленныйiCloud на своем устройстве. Мошенник утверждает, что это «временная процедура для проверки».

Объяснение ребенку: «Призы не требуют входа в чужие аккаунты. Это 100% обман».

Что происходит после входа в чужой iCloud?

Активируется функция «Найти». Как только в Настройках → [Имя] появляется чужой AppleID, мошенник со своего устройства сразу видит iPhone ребенка в списке своих.

Устройство мгновенно блокируется. Мошенник дистанционно активирует «Режим пропажи» на iPhone. На экране появляется сообщение, что устройство утеряно и заблокировано.

Появляется требование выкупа. Приходит сообщение с контактом мошенника и требованием заплатить за разблокировку.

Ключевые правила для ребенка!

«ЧУЖОЙ AppleID — НЕ ВВОДИ! НИКОГДА!».Ни при каких условиях, даже если просит друг.

Настройки iPhone — это не для игр. Нельзя выполнять в настройках телефона (раздел iCloud/AppleID) то, что советует незнакомый человек из интернета.

«Бонусы» и «читы» — это обман. Настоящие моды и читы так не устанавливаются. Этого не существует.

Если уже начал диалог и просят зайти в Настройки — СТОП! Выключи устройство и расскажи родителям.

Что должны сделать родители: возьмите iPhone, откройте «Настройки» → [Имя] и покажите ребенку, как выглядит экран входа в AppleID. Скажите: «Эту область трогать без меня нельзя».

Настройте «Семейный доступ».Организатор семьи может увидеть, если на устройстве ребенка вдруг появился новый аккаунт.

Важно: Для детского аккаунта в настройках «Семейного доступа» установите «Запрос на покупки». Это добавит еще один барьер.

Ограничьте возможность установки программ.

В «Экранном времени» → «Контент и конфиденциальность» можно запретить установку и удаление приложений без пароля. Это снизит риск, если обман связан со скачиванием приложения.

Что делать, если ребенок уже вошел в чужой iCloud и телефон заблокирован?

НЕ ПЛАТИТЕ! Выплата не гарантирует разблокировку. Вы потеряете деньги, и мошенник может потребовать еще.

Если блокировка уже случилась, следуйте строго инструкциям службы поддержки Apple.

Подготовьте чек/документ о покупке iPhone. Это главное доказательство того, что вы — владелец устройства. Без чека шансы на помощь резко падают.

Больше информации в телеграм-канале «КИБЕРКРЕПОСТЬ».Осуществить подписку на телеграм-канал можно с использованием QR-кода, а также путем введения в поисковую строку мессенджера «Telegram» «КИБЕРКРЕПОСТЬ».

Защита информации в цифровой эпохе: понятие кибербезопасности
Как ни крути, современный мир невозможно представить без технологий и цифровых средств общения. Все больше людей стали работать, общаться и хранить свои личные данные онлайн. Однако, вместе с простотой использования интернета и цифровых технологий приходит и неотъемлемая угроза – кибербезопасность.

Понятие кибербезопасности охватывает все меры и действия, направленные на защиту информации от нежелательного доступа, кражи или повреждения. Необходимость обеспечения кибербезопасности становится все более актуальной в связи с ростом онлайн-угроз и сложностью кибератак, которые используются для получения несанкционированного доступа к важной информации.

Главная цель кибербезопасности состоит в обеспечении конфиденциальности, целостности и доступности информации, хранящейся и передаваемой по сети. Но это только вершина айсберга – защита включает в себя также ограничение рисков, предотвращение атак, реагирование на инциденты и восстановление после них.

Конфиденциальность означает, что информация доступна только тем, кому она предназначена, и не может быть использована посторонними лицами. Целостность обеспечивает сохранение неизменности данных, исключая возможность несанкционированных изменений. Наконец, доступность осуществляет гарантированное использование информации в нужное время и место.

В наше время, когда с развитием технологий появляются все новые угрозы и уязвимости, обеспечение кибербезопасности становится одной из важнейших задач. Регулярное обновление программных компонентов, использование надежных паролей, осведомленность о передовых методах фишинга и шифрования данных – всего лишь несколько из множества мер, чье выполнение помогает беспрепятственно пользоваться преимуществами современных технологий, минимизируя риски нарушения безопасности.

Кибербезопасность – это неотъемлемая часть нашего цифрового общества. Необходимо понимать, что без учета мер кибербезопасности ни одна система, устройство или информация не могут быть защищены от нежелательного доступа и потери. Осознание значимости кибербезопасности в нашей жизни должно стать приоритетом, ведь она гарантирует безопасное и надежное функционирование виртуального мира, на который мы так сильно полагаемся.

Основные принципы обеспечения кибербезопасности
1. Проактивность в работе: Меры по обеспечению кибербезопасности должны быть приняты заранее, а не в реактивном режиме после возникновения инцидента. Microsoft постоянно работает над улучшением своих продуктов и сервисов в области безопасности, чтобы предотвратить уязвимости и защитить пользователей.

2. Многоуровневая защита: Важно принимать меры на разных уровнях – от физической безопасности зданий и оборудования до защиты сетей и приложений. Организации должны уделять внимание всем уязвимым точкам в своей инфраструктуре для обеспечения максимальной безопасности.

3. Целостность данных: Одним из основных принципов обеспечения кибербезопасности является защита целостности данных. Это означает, что данные должны быть защищены от несанкционированного доступа, изменений или повреждений.

4. Непрерывность работы: Кибербезопасность не сводится только к защите от внешних угроз. Важным аспектом является также обеспечение непрерывной работы систем и сетей. Даже в случае атаки или сбоя, необходимо иметь механизмы восстановления и быстрого восстановления работоспособности.

5. Обучение и осведомленность: Безопасность в киберпространстве не может быть достигнута только техническими средствами. Важно также обучать пользователей и сотрудников о возможных угрозах, методах защиты и политиках безопасности. Microsoft проводит обучающие программы и предоставляет ресурсы для повышения осведомленности о кибербезопасности.

Обеспечение кибербезопасности – сложная и непрерывная задача, требующая постоянного внимания и усилий. Соблюдение основных принципов обеспечения безопасности и использование современных технологий и практик помогает создать надежную защиту от киберугроз и обеспечить безопасность на периодическом уровне.

Рекомендации о том, как не стать жертвой кибермошенников и информация об уголовной ответственности за киберпреступления

Виды «обмана» в сети Интернет: вишинг, фишинг и смишинг. Их сущность и принципиальные отличия. Советы, как обезопасить себя от указанных видов мошенничеств

В настоящее время Интернет и компьютерные технологии стремительно проникают во все сферы жизнедеятельности человека. Общение, покупки, оплаты счетов и различные развлечения постепенно переходят в сеть Интернет. Но, к сожалению, не все используют интернет во благо обществу. Бурное развитие телекоммуникационных технологий, стремительный рост числа электронных устройств и услуг, предоставляемых населению с использованием информационных технологий, привело к увеличению количества киберпреступлений. Появилось множество видов мошенничеств, направленных на получение конфиденциальных данных и дальнейшее их использование в корыстных целях.

К числу самых популярных видов «обмана» в сети Интернет можно отнести фишинг, вишинг и смишинг.

Вишинг, фишинг, и смишинг - это мошеннические схемы, в которых для кражи личных данных с целью дальнейшего взлома банковского аккаунта и незаконного списания средств используются интернет-технологии.

В чем разница между такими похожими, но все же разными видами интернет-мошенничества?

Основная цель у всех одна — выудить конфиденциальную информацию, в основном через перенаправление пользователей на поддельные сайты, но делается это по-разному.

Вишинг — один из методов мошенничества с использованием социальной инженерии, который заключается в том, что злоумышленники, используя телефонную коммуникацию и играя определённую роль (сотрудника банка, покупателя и т.д.),  под разными предлогами выманивают у держателя платежной карты конфиденциальную информацию или стимулируют к совершению определённых действий со своим карточным счетом/платежной картой.

Злоумышленники, представляясь представителями банковских учреждений, силовых структур или иных финансовых учреждений с использованием популярных мессенджеров, таких как Вайбер, Ватсап осуществляют звонки на мобильные телефоны граждан и под видом представителя банковского учреждения Республики Беларусь пытаются завладеть реквизитами их банковских платежных карт и иными конфиденциальными данными. Для правдоподобности в качестве имени пользователя (никнейма) они указывают официальный номер банка либо его название, в качестве «аватарки» используют логотип или эмблему банковского учреждения. В процессе общения указанные лица сообщают, что необходимо срочно осуществить какие-либо действия с банковской платежной картой, так как кто-то либо пытается похитить с нее денежные средства, либо оформляет кредит или производит подозрительную оплату. Чтобы предотвратить списание ваших денег, вам предлагается провести нехитрые действия: сообщить 16-значный номер карты и сvv. Также вам может быть предложено установить на ваше устройство - чаще всего па смартфон - специальную «утилиту», которая обеспечит безопасность, а па самом деле - программу для удаленного доступа к Вашему компьютерному оборудованию и мобильным устройствам. Мошенники будут торопить вас и не давать опомниться. Но что действительно повергнет вас в шок, это то, с какой скоростью они спишут у вас деньги, если вы поведетесь на их уловки. В вишинговой схеме может использоваться как робот-автоответчик, так и более «эксклюзивный» вариант с настоящим оператором. Схемы первого типа уже изжили себя, поэтому ставка все чаще делается на живое общение.

Важно! Сотрудники банковских учреждений в телефонных разговорах никогда не уточняют у своих клиентов конфиденциальную информацию, а номер банковской платежной карты им всегда известен.

Фишинг (рыбная ловля, выуживание) — это некий вид    получения злоумышленником информации, при котором правонарушитель, средства социальной «разводит» клиента на открытие своих личных данных. Такими данными могут быть номер и код секретной котором используя инженерии, банковской карты, номер телефона, логин и пароль от какого-либо сервиса и т.д.

В основном, такой вид «ловли» используют чтобы получить доступ к онлайн-баикингу или кошельку жертвы в той или иной платежной системе и вывести средства на посторонние счета. В качестве своеобразной «удочки» преступники используют специально созданный интернет-сайт с формой ввода на нем реквизитов доступа к банковскому счету, а в качестве «наживки» - некий сообщенный потерпевшему предлог для перехода на этот сайт и заполнения платежных реквизитов.

Наиболее часто для совершения такого вида киберпреступлений в Беларуси используется интернет-площадка «Куфар». Сущность схем обмана заключается в следующем: мошенник отслеживает на интернет-сайте Куфар.bу или иной торговой площадке размещенные объявления о продаже чего-либо. Просмотрев абонентский номер автора объявления, находит его в одном из мессенджеров (Вайбер, Телеграм) и вступает в переписку, якобы желая купить выставленный на продажу предмет. Затем пересылает в мессенджере ссылку на поддельную страницу предоплаты, где продавцу нужно ввести реквизиты своей карты для того, чтобы получить деньги от покупателя. При переходе по гииерссылке невнимательный интернет-пользователь может и не заметить подмены, так как подобные страницы визуально схожи с оформлением сайтов известных сервисов (Куфар, ЕРИП, Белпочта, и др.). Адрес поддельной веб-страницы также может напоминать реальный (kufar - dostavka. и др.). Вместо ссылки мошенник может направить вам QR-код, который также хранит в себе ссылку на фишинговый сайт. После введения вами в поля фишингового сайта пароля и логина или реквизитов вашей карточки, данные становятся доступны мошеннику. Если жертва «попадется на удочку» и заполнит форму, соответствующие реквизиты доступа к банковскому счету окажутся у преступника. Через считанные минуты злоумышленник осуществляет доступ к банковскому счету и переводит денежные средства на контролируемые им банковские счета или электронные кошельки, зарегистрированные па подставных лиц.

В последнее время участились случаи создания фишинговых сайтов, ориентированных под запросы пользователей в различных поисковых системах. Граждане попадают на них прямо из  Гугл и Яндекса после запросов типа «Беларусбанк личный кабинет», «Белагропромбанк интернет банкинг» и т.д. Увидев знакомый заголовок и логотип сайта в выдаче результатов поиска, но не удостоверившись в соответствии адреса сайта  действительному  доменному  имени   банковского  учреждения,

потерпевший заполняет открывшуюся форму авторизации, данные которой отправляются не банку, а преступнику.

Важно! Не переходите по подозрительным ссылкам. Для веб-версии Интернет-банкинга используйте только официальный сайт Банка, а для мобильной версии - только мобильное приложение, загруженное из официальных магазинов. Внимательно изучите сайт, па котором вводите личные данные. Обязательно проверьте наличие такого сайта в интернете.

Смишинг -

Данная преступная схема направлена на переход пользователем по вредоносной ссылке из SMS-сообщения. Смишинг представляет собой разновидность фишииговой атаки, для которой основным инструментом становятся cмс оповещения.

Смишинг-сообщение может иметь вид сообщения от известного банка, знакомой компании или быть просто оповещением о внезапном выигрыше в лотерею или в крупную акцию. Сообщение может выглядеть примерно так: «Подписка на платный сервис «Курсы валют онлайн» прошла успешно. С вас будет взиматься 5,99 ВYN ежемесячно. Для отказа от сервиса пройдите по ссылке». При переходе по ссылке пользователь попадает на фишинговый сайт, где ему предлагается загрузить вредоносную программу или ввести данные банковской карты.

В случае с SMS выявить подвох несколько сложнее, нежели при фишинге, т.к. сообщения небольшие и имеют меньше информации, помимо самой ссылки.

Как обезопасить себя от фишинга, вишинга, смишинга и других мошеннических схем.

1. Ни при каких обстоятельствах, никому и никогда не сообщайте информацию о себе или своей банковской платежной карте. Запомните, банк никогда не станет звонить своим клиентам посредством интернет-мессенджеров! Если Вам будет звонить настоящий сотрудник банка, то он точно будет знать, как минимум номер Вашей банковской платежной карты и никогда не спросит конфиденциальную информацию в телефонном режиме.
2. Уточните с кем именно Вы общаетесь, после чего положите трубку и перезвоните на номер телефона, который отображался у Вас на экране (в этом случае Вы свяжитесь именно с чем абонентом, которому принадлежит указанный номер, а не со злоумышленниками, которые его использовали с целью скрыть свой настоящий номер) и уточните суть возникшей проблемы. Скорее всего, собеседник сообщит, что Вам вообще не звонил. Современные технологии позволяют подменить номер на экране Вашего телефона на совершенно любой, в том числе заменить его для примера названием учреждения банка;
3. Для того, чтобы проверить законность или правдивость того или иного сообщения от имени банка, свяжитесь с ним по официальному номеру телефона, который указан на сайте банка, в договоре или на вашей карте.
4. Никогда не отвечайте на подозрительные электронные письма или текстовые сообщения, особенно исходящие от людей или компаний, с которыми у вас нет и не было договорных отношений.
5. Обращайте внимание на URL. Мошенники не могут точно имитировать URL-адрес сайта банка или другой компании: он будет отличаться на одну букву или содержать в своем названии какой-то дополнительный символ.
6. Ведите учет сервисов с платными подписками, которыми вы пользуетесь. Если вы получили смишинговое-сообщение от сервиса, на который, как вы думаете, не подписались - скорее всего, никакой подписки не существует. Необходимо помнить, что любые подобные оповещения должны настораживать. Не стоит отвечать на них, следует еще раз перепроверить информацию с помощью звонка на горячую линию подлинного сервиса.

Важно! Если же реквизиты Вашей банковской карты были скомпрометированы, позвоните в свой Банк или примите иные меры к скорейшей ее блокировке. С заблокированного счета Вам без каких-либо затруднений и комиссий выдадут все денежные средства по предъявлению паспорта.

Карты, деньги, подростки... Когда желание быстро получить доход влечёт уголовную ответственность?

Число преступлений, совершённых подростками, в текущем году выросло на 13,9%. Участились факты, связанные с незаконным оборотом банковских карт или иных средств платежа, — с 23 до 119 злодеяний, предусмотренных ст. 222 Уголовного кодекса, а также с наркотиками — с 35 до 70. А всего за семь месяцев 2024-го подростки совершили 763 преступления.

Почти четверть из них произошли с использованием интернета или компьютерных технологий. Такую же долю составляют кражи, хотя ещё несколько лет назад на воровство приходилось больше половины всего подросткового криминала.

Чаще всего дети преступают закон из-за желания быстро и легко заработать денег. Например, подросток узнаёт от сверстников или в соцсетях, что для этого можно оформить в банке свою платёжную карту и продать её реквизиты.

За одну карту в среднем он получает 20 рублей. А в итоге можно «заработать» до 10 лет лишения свободы. Потому что в последующем банковские карты или доступ к счетам используются для вывода денег, добытых преступным путём: наркотики, мошенничество и тому подобное.

На совести подростков — 47 мошенничеств, половина из них — в виртуальном пространстве. Разместив объявления о продаже брендовых вещей, смартфонов, вейпов по заниженной цене, продавец требует предоплату или перевести залог на карту. Получив деньги, он удаляет свой аккаунт и пропадает.

Чтобы желание заработать карманные средства не обернулось проблемами с законом, МВД проводит активную профилактическую работу как с детьми, так и родителями.