Размер шрифта
A- A+
Межбуквенное растояние
Цвет сайта
A A A A
Изоображения
Дополнительно

Меню раздела


    Горячие новости



    Страница:1234567...»

    27.01.2023
    Школа Активного Гражданина

    подробнее...

    26.01.2023
    Сотрудничества между школами ГУО "Средняя школа №12 г.Барановичи" и МБОУ "СОШ №6 г. Кузнецк"

    подробнее...

    25.01.2023
    Что брать с собой на репетиционный ЦЭ

    подробнее...

    25.01.2023
    Линейка: «Наши символы - наша гордость»

    подробнее...

    25.01.2023
    Городской этап интеллектуально-развлекательный "Молодёжный квиз"

    подробнее...

    25.01.2023
    В Барановичском регионе начался конкурс МЧС «Спасатели глазами детей»

    подробнее...

    23.01.2022
    Cтартовала республиканская акция МЧС «Безопасность – в каждый дом!»

    подробнее...

    21.01.2023
    Посещение ГУО "Барановичский профессиональный лицей строителей"

    подробнее...

    21.01.2023
    Посещение ОАО "558 АРЗ"

    подробнее...

    Новости министерства образования

    30.01.2023В Беларуси стартует информационно-просветительский проект для студенческой и учащейся молодежи «Зачетный разговор»
    Этот проект – общественная инициатива, который состоит из целого цикла встреч лидеров мнений с целевой аудиторией – студентами вузов и учащимися колледжейПодробнее...
    27.01.2023Белорусская наука – опора государства, двигатель прогресса и предмет гордости всей страны
    Республиканское собрание научной общественности, посвященное Дню белорусской науки, состоялось сегодня на базе Белорусского государственного педагогического университета им. М. ТанкаПодробнее...
    27.01.2023«100 идей для Беларуси» – уникальная возможность для воплощения проектов молодых новаторов в жизнь
    В 12 сезоне республиканского молодежного проекта «100 идей для Беларуси» на базе Национального детского технопарка 26 и 27 января проводится отборочный тур Министерства образованияПодробнее...
    26.01.2023Лучшим представителям академической, вузовской и отраслевой науки вручены награды Министерства образования
    Cегодня в актовом зале БГПУ состоялась церемония награждения представителей академической, вузовской и отраслевой науки наградами Министерства образования, приуроченная ко Дню белорусской наукиПодробнее...

    Новости управления образования Брестского облисполкома

    30.01.2023📣Начальник главного управления по образованию Брестского облисполкома Наталья Калиновская о проведении репетиционного централизованного экзамена в Первом регионе
    Подробнее...
    30.01.2023ФОТОФАКТ: Репетиционный централизованный экзамен в БрГТУ
    Подробнее...
    30.01.2023Cамые активные волонтеры Бреста отправились в гости в Городищенский дом-интернат
    Подробнее...
    30.01.2023«Живая память благодарных поколений»
    Подробнее...
    Главная : Родителям : Безопасность : КИБЕРБЕЗОПАСНОСТЬ

    КИБЕРБЕЗОПАСНОСТЬ

    ФИШИНГ

    Фишинг и как ему противостоять

    подробнее... / свернуть

    Фишинг (англ. phishing от fishing «рыбная ловля, выуживание») — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам, паролям и иной персональной информации. Это достигается путём проведения массовых рассылок электронных писем от имени различных организация, а также личных сообщений внутри сервисов, например, от имени банков или посредством социальных сетей и мессенджеров. В письме зачастую содержится прямая ссылка на сайт, внешне неотличимый от настоящего, либо на сайт с редиректом (перенаправлением). После того как пользователь попадает на поддельную страницу, мошенники пытаются различными психологическими приёмами побудить пользователя ввести на поддельной странице свои логин и пароль, которые он использует для доступа к определённому сайту, реквизиты банковских платежных карт или иные персональные данные, что позволяет мошенникам получить доступ к аккаунтам и банковским счетам.

    Таким образом, фишингодна из разновидностей социальной инженерии, основанная на незнании пользователями основ сетевой безопасности.В частности, многие не знают простого факта: сервисы не рассылают писем с просьбами сообщить свои учётные данные, пароль и иную информацию, а в мессенджерах нельзя получить денежный перевод путем перехода по ссылке.

    Большинство методов фишинга сводится к тому, чтобы замаскировать поддельные ссылки на фишинговые сайты под ссылки настоящих организаций. Адреса с опечатками или субдомены часто используются мошенниками.Например «www.kufar.be», «www.bel-post.by» или «www.belarusbank-erip.cc» визуально похожи на адреса реальных организаций, однако на самом деле они ссылается на фишинговые составляющие сайтов «www.kufar.by», «www.belpost.by» и «www.belarusbank.by», соответственно.

    Другая распространённая уловка заключается в использовании на иных неофициальных ресурсах внешне правильных ссылок, в реальности ведущих на фишинговый сайт из-за измененного атрибута html-ссылки (использование в HTML-теге <a> значения href, отличного от текста ссылки).

    Ещё одна проблема была обнаружена при обработке браузерами интернациональных доменных имён (содержащие символы национальных алфавитов, например: «115.бел», «президент.рф» и т.п.): адреса, визуально идентичные официальным, могли вести на сайты мошенников.

    Обман не заканчивается на посещении жертвой фишингового сайта. Некоторые фишеры используют JavaScript для изменения адресной строки. Это достигается либо путём размещения картинки с поддельным URL поверх адресной строки либо закрытием настоящей адресной строки и открытием новой с поддельным URL.

    Злоумышленник может использовать уязвимости в скриптах подлинного сайта. Этот вид мошенничества (известный как межсайтовый скриптинг) наиболее опасен, так как пользователь авторизуется на настоящей странице официального сайта, где всё (от веб-адреса до сертификатов) выглядит подлинным. Подобный фишинг очень сложно обнаружить без специальных навыков. Данный метод применялся в отношении такой крупной компании, как PayPal еще в 2006 году.

    Сегодня фишинг выходит за пределы интернет-мошенничества, а поддельные веб-сайты стали лишь одним из множества его направлений. Письма, которые якобы отправленные из банка, могут сообщать пользователям о необходимости позвонить по определённому номеру для решения проблем с их банковскими счетами. Эта техника называется вишинг (голосовой фишинг). Позвонив на указанный номер, пользователь заслушивает инструкции автоответчика, которые указывают на необходимость ввести или сказать номер своего счёта, банковской карты, PIN-код или иную информацию. К тому же вишеры могут сами звонить жертвам, убеждая их, что они общаются с представителями официальных организаций, используя фальшивые номера. В конечном счёте, человека также попросят сообщить его учётные данные.

    Набирает свои обороты и SMS-фишинг, также известный как смишинг (англ. SMiShing — от «SMS» и «фишинг»). Мошенники рассылают сообщения, содержащие ссылку на фишинговый сайт, — входя на него и вводя свои личные данные, жертва аналогичным образом передаёт их злоумышленникам. В сообщении также может говориться о необходимости позвонить мошенникам по определённому номеру для решения «возникших проблем». Иногда смишинг может предшествовать вишингу, например злоумышленники отправляют sms-сообщение на телефон жертвы от имени банка о попытке транзакции с карты, а потом звонят, представляясь уже сотрудником того же банка и предлагают отменить указанный, якобы мошеннический перевод, для чего просят предоставить реквизиты банковской карты или иную персональную информацию клиента, которая настоящему сотруднику банка и так должна быть известна.

     

    Как не попасться на уловки фишеров?

    Один из методов борьбы с фишингом заключается в том, чтобы научить людей различать фишинг и бороться с ним. Люди могут снизить угрозу фишинга, немного изменив своё поведение. Так, в ответ на письмо с просьбой «подтверждения» учётной записи (или любой другой обычной просьбой фишеров) необходимо связаться с компанией, от имени которой отправлено сообщение, для проверки его подлинности. Кроме того, рекомендуется самостоятельно вводить веб-адрес организации в адресную строку браузера вместо использования любых гиперссылок в подозрительном сообщении.

    Практически все подлинные сообщения организаций содержат в себе упоминание некой информации, недоступной для фишеров. Некоторые, например, всегда обращаются к своим адресатам по именам, а письмо с общим обращением «Уважаемый клиент» может расцениваться как попытка фишинга, однако, даже к электронным письмам, содержащим более подробные данные о себе необходимо относиться с опаской, т.к. эта информация также может стать известна мошенникам иными путями. Письма от банков и кредитных учреждений часто содержат в себе часть номера счёта. Однако, люди не различают появление первых или последних цифр счёта, в то время как первые цифры могут быть одинаковы для всех клиентов финансового учреждения. Людям можно объяснить, что подозрительны любые письма, не содержащие какой-либо конкретной личной информации, но фишинговые атаки могутсодержатьподробную персональную информацию, следовательно, наличие такого родасведений не гарантирует безопасность сообщения. Кроме того, статистические показатели гласят, что присутствие личной информации существенно не изменяет процент успеха фишинговых атак, что свидетельствует о том, что большинство людей вообще не обращает внимания на подобные детали.

    Стоит помнить, что мошенники идут в ногу со временем, поэтому обычные методы фишинга в скором времени могут стать не актуальными, поскольку люди всё больше узнают о социальной инженерии, используемой фишерами, поэтому в любой ситуации нужно оставаться предельно внимательными и досконально разобраться в случившемся, прежде чем сообщить кому-то свои персональные данные.

     


    Понятия и их определения

    Основные понятия, которые относятся к теме безопасного поведения в сети интернет и описывают виды киберпреступлений

    подробнее... / свернуть

    Вишинг (англ. vishing – voice + phishing) – это устная разновидность фишинга, при которой злоумышленники посредством телефонной связи, используя приемы, методы и технологии социальной инженерии, под разными предлогами, искусно играя определенную роль (как правило, сотрудника банка, технического специалиста и т.д.), вынуждают человека сообщить им свои конфиденциальные банковские или персональные данные либо стимулируют к совершению определенных действий со своим банковским счетом или банковской картой. Источник

    Информационная безопасность – состояние защищенности сбалансированных интересов личности, общества и государства от внешних и внутренних угроз в информационной сфере. Источник 

    Кибератака – целенаправленное воздействие программных и (или) программно-аппаратных средств на объекты информационной инфраструктуры, сети электросвязи, используемые для организации взаимодействия таких объектов, в целях нарушения и (или) прекращения их функционирования и (или) создания угрозы безопасности обрабатываемой такими объектами информации. Источник 

    Кибербезопасность – состояние защищенности информационной инфраструктуры и содержащейся в ней информации от внешних и внутренних угроз. Источник

    Кибербуллинг – это травля с использованием цифровых технологий. Кибербуллинг может происходить в социальных сетях, мессенджерах, на игровых платформах и в мобильных телефонах. Это целенаправленная модель поведения, которая ставит своей задачей запугать, разозлить или опозорить того, кто стал объектом травли. Источник

    Киберинцидент – событие, которое фактически или потенциально угрожает конфиденциальности, целостности, подлинности, доступности и сохранности информации, а также представляет собой нарушение (угрозу нарушения) политик безопасности. Источник

    Кибертерроризм – атаки на информационные системы, несущие угрозу здоровью и жизни людей, а также способные спровоцировать серьезные нарушения функционирования критически важных объектов в целях оказания воздействия на принятие решений органами власти, либо воспрепятствования политической или иной общественной деятельности, либо устрашения населения, либо дестабилизации общественного порядка. Источник

    Конфиденциальность информации – требование не допускать распространения и (или) предоставления информации без согласия ее обладателя или иного основания, предусмотренного законодательными актами Республики Беларусь. Источник

    Обладатель информации – субъект информационных отношений, получивший права обладателя информации по основаниям, установленным актами законодательства Республики Беларусь, или по договору. Источник

    Мошенничество в виде лотереи – это электронное сообщение, информирующее вас о том, что вы выиграли огромную сумму денег, и для того, чтобы получить свой приз или выигрыш, вам нужно заплатить небольшую плату. Источник

    Нежелательный контент – это не только материалы (картинки, видео, аудио, тексты), содержащие насилие, порнографию, пропаганду наркотических средств, азартных игр, но и различные вредоносные и шпионские программы, задача которых получить доступ к информации на компьютере владельца. Также к нежелательному контенту относятся сайты, запрещенные законодательством. Источник

    Персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано. Источник 

    Пользователь информации – субъект информационных отношений, получающий, распространяющий и (или) предоставляющий информацию, реализующий право на пользование ею. Источник 

    Пользователь информационной системы и (или) информационной сети – субъект информационных отношений, получивший доступ к информационной системе и (или) информационной сети и пользующийся ими. Источник 

    Предоставление информации – действия, направленные на ознакомление с информацией определенного круга лиц. Источник 

    Преступления в информационной сфере – предусмотренные Уголовным кодексом Республики Беларусь преступления против информационной безопасности (киберпреступления) и иные преступления, предметом или средством совершения которых являются информация, информационные системы и сети. Источник

    Распространение информации – действия, направленные на ознакомление с информацией неопределенного круга лиц. Источник

    Сваттинг – тактика домогательства, которая реализуется посредством направления ложного вызова той или иной службе. Например, люди сообщают о минированиях, преследуя цель устроить неразбериху и панику в конкретном месте. Источник 

    Скам (scam – c англ. яз. афера, мошенничество) – это мошенничество в сети Интернет. Источник

    Смишинг (англ. smishing – от «SMS» и «фишинг») – это метод, похожий на фишинг, но вместо отправки электронных писем злоумышленники отправляют текстовые сообщения своим потенциальным жертвам. Вы получаете срочное текстовое сообщение на свой смартфон с прикрепленной ссылкой, в которой говорится, что оно принадлежит вашему банку и вам необходимо получить к нему доступ, чтобы обновить банковскую информацию или другую информацию онлайн-банкинга. Источник

    Фишинг (англ. phishing от fishing «рыбная ловля, выуживание») – вид мошенничества, цель которого является получение конфиденциальных данных для доступа к различным сервисам (электронной почте, странице в социальной сети, интернет-банкингу и т.д.). Источник

    Цифровая гигиена – это свод правил, следуя которым, человек обеспечивает себе информационную безопасность (не анонимность, а защиту) в сети Интернет. Относится к сфере знаний о цифровой безопасности. Источник

    Словарь интернета Источник


    Безопасность в сети Интернет

    Материалы и рекомендации для детей, родителей и педагогов

    подробнее... / свернуть

    Чат-бот "Цифровой ликбез" (@digital_likbez_bot)

    Голосовой чат-бот по кибербезопасности в мессенджере Telegram (@cybersafety_bot)

    Проверьте свою цифровую грамотность. Источник

    15 правил безопасного поведения в интернете

    Рекомендации для детей

    Рекомендации для родителей

    Рекомендации для педагога


    Противодействие и профилактика киберпреступности

    Рекомендации о том, как не стать жертвой кибермошенников и информация об уголовной ответственности за киберпреступления

    подробнее... / свернуть

    Правила, которые помогут Вам не стать жертвой киберпреступлений

    Мошенники в интернет-мессенджерах применяют обновленные схемы развода

    Борьба с киберпреступностью

    Киберликбез

    Советы по защите от киберпреступников


    Киберпреступление

    В Уголовном кодексе Республики Беларусь содержится ряд статей, предусматривающих уголовную ответственность за киберпреступления:

    • ст.212 «Хищение путем использования компьютерной техники»;
    • ст.349 «Несанкционированный доступ к компьютерной информации»;
    • ст.350 «Модификация компьютерной информации»;
    • ст.351 «Компьютерный саботаж»;
    • ст.352 «Неправомерное завладение компьютерной информацией»;
    • ст.353 «Изготовление либо сбыт специальных средств для получения неправомерного доступа к компьютерной системе или сети»;
    • ст.354 «Разработка, использование либо распространение вредоносных программ»;
    • ст.355 «Нарушение правил эксплуатации компьютерной системы или сети»

    Запрещенная информация

    Информация об ответственности за распространение в сети Интернет запрещенной информации

    подробнее... / свернуть

    Размещая информацию на сайте, комментируя публикацию в социальной сети каждый должен помнить, что тем самым он распространяет информацию. То есть в отношении его может наступить ответственность за распространение запрещённой информации. Такая информация по оценке законодателя связана с наиболее высокой степенью общественной опасности.

    В сети Интернет НЕЛЬЗЯ размещать и распространять:

    1. Информацию о персональных данных человека и сведения о его частной жизни. Информацию, которая содержит банковскую, коммерческую или другую охраняемую законом тайну (к такой информации относят врачебную тайну, тайну телефонных разговоров, банковскую тайну и многое другое, также Закон защищает и служебную информацию организаций).

    В статье 2031 Уголовного Кодекса Республики Беларусь, за умышленный сбор и распространение информации о частной жизни и персональных данных другого лица без его согласия, предусмотрена ответственность в виде одной из мер наказания:

    • общественные работы;
    • штраф;
    • арест;
    • ограничение свободы на срок до пяти лет;
    • лишение свободы на срок до пяти лет со штрафом (статья введена в мае 2021 г.).

    2. Информацию, содержащую оскорбление и клевету.

    Оскорбление – умышленное унижение чести и достоинства личности, выраженное в неприличной форме, циничное деяние, противоречащее нормам поведения, принятым в обществе.

    Клевета  – это распространение заведомо ложных, порочащих другое лицо сведений.

    Вступая в дискуссию на интернет-форумах, оставляя нелицеприятные комментарии в социальных сетях, важно помнить, чем это может грозить.

    Согласно статье 10.2 Кодекса Республики Беларусь об административных правонарушениях, оскорбление во всемирной паутине влечет за собой наложение штрафа в размере от десяти до двухсот базовых величин или общественные работы, или административный арест.

    В статье 188 Уголовного Кодекса Республики Беларусь предусмотрена ответственность за распространение клеветы в виде одной из мер наказания:

    • штраф;
    • исправительные работы на срок до двух лет;
    • арест;
    • ограничение свободы на срок до трех лет;
    • лишение свободы на срок до трех лет (мера ужесточена в мае 2021 г.).

    Чтобы избежать проблем, необходимо вести себя в сети Интернет так же, как в и обычной жизни – быть взаимно вежливыми.

    3. Информацию, пропагандирующую культ насилия и жесткости, а также содержащую порнографические материалы.

    Законодательство запрещает распространять или рекламировать, публично демонстрировать кино- и видеофильмы или иные произведения, пропагандирующие культ насилия и жестокости. В статье 19.8 Кодекса Республики Беларусь об административных правонарушениях, распространение подобной информации влечет за собой наложение штрафа от десяти до двухсот базовых величин с конфискацией указанных произведений.

    За распространение информации, содержащей порнографические материалы в статье 3431 Уголовного Кодекса Республики Беларусь предусмотрена ответственность в виде одной из мер наказания:

    • исправительные работы на срок до двух лет;
    • арест;
    • ограничение свободы на срок до четырех лет;
    • лишение свободы на срок до тринадцати лет со штрафом или без штрафа.

    4. Экстремистские материалы. Публичная демонстрация нацистской символики.

    Экстремистские материалы – символика и атрибутика, информационная продукция (печатные, аудио-, аудиовизуальные и другие информационные сообщения и (или) материалы, плакаты, портреты, транспаранты и иная наглядная агитация, рекламная продукция), предназначенные для публичных демонстрации, использования и распространения либо распространенные любым способом в целях вовлечения в экстремистскую деятельность и ее пропаганды и признанные экстремистскими материалами по решению суда.

    Запрещено публично демонстрировать нацистскую символику или атрибутику. Со списком экстремистских материалов можно ознакомится на сайте Министерства информации

    Согласно статьи 19.10 Кодекса Республики Беларусь об административных правонарушениях пропаганда, публичное демонстрирование, изготовление, распространение нацистской символики влечет за собой наказание в виде наложения штрафа в размере до двухсот базовых величин с конфискацией предмета административного правонарушения.

    За пропаганду, публичное демонстрирование, изготовление, распространение нацистской символики в соответствии со статье 3411 Уголовного Кодекса Республики Беларусь предусмотрена ответственность в вид одной из мер наказания:

    • штраф;
    • арест;
    • ограничение свободы на срок до трех лет;
    • лишение свободы на срок до четырех лет (статья введена в мае 2021 г.).

    5. Информацию, направленную на причинение вреда национальной безопасности Республики Беларусь.

    В статье 361 (Призывы к действиям, направленным на причинение вреда национальной безопасности Республики Беларусь)  Уголовного Кодекса Республики Беларусь, предусмотрена ответственность в виде одной из мер наказания:

    • арест;
    • лишение свободы на срок до семи лет (мера ужесточена в мае 2021 г.).

    Статья 3691 (Дискредитация Республики Беларусь) Уголовного Кодекса Республики Беларусь определяет уголовную ответственность в виде одной из мер наказания:

    • арест;
    • ограничение свободы на срок до четырех лет;
    • лишение свободы на срок до четырех лет, со штрафом или без штрафа (мера ужесточена в мае 2021 г.).

    Прежде чем опубликовать пост, сделать репост, написать комментарий, задумайтесь, что вы распространяете. Делайте разумные публикации! 

    При подготовке статьи использованы материалы открытых источников, pravo.by, mir.pravo.by.


    Семинары

    Материалы по итогам семинаров

    подробнее... / свернуть

    09 сентября 2021 - «Безопасность в сети интернет»

    18 октября 2021 - « Противодействие и профилактика киберпреступности»

    11 января 2022 - «Формирование безопасной цифровой среды ребенка и взрослого»

    19 апреля 2022 - Круглый стол «Профилактика киберпреступности»


    Выбор языка

    ПОИСК


    Лицензирование


    ПОДГОТОВКА К ОЛИМПИАДЕ


    ! ПРОКУРАТУРА
    ИНФОРМИРУЕТ !


    Труд занятость


    Школьный футбол


    БИЗНЕС-КОМПАНИЯ


    ПОЛЕЗНЫЕ КАНИКУЛЫ


    Геноцид белорусского народа


    ШКОЛА БЕЗОПАСНОСТИ





    про лагерь


    Единый информационно-образовательный ресурс


    центр наглядной профилактики


    Вам здесь Pomogut


    Школа Активного гражданина


    Профилактика КОВИД


    Киноуроки в школе


    Национальный центр усыновления и информационный портал DADOMU.BY.


    «Телефон доверия»


    Детско-юношеская спортивная школа по хоккею и фигурному катанию г. Барановичи


    Карта здоровья города Барановичи


    Могилевский институт МВД Республики Беларусь


    детский портал


    ОБ АДМИНИСТРАТИВНОЙ ОТВЕТСТВЕННОСТИ ЗА НЕИСПОЛНЕНИЕ ОБЯЗАННОСТЕЙ ПО СОПРОВОЖДЕНИЮ НЕСОВЕРШЕННОЛЕТНИХ В НОЧНОЕ ВРЕМЯ


    СИСТЕМА ЭФФЕКТИВНОГО ОБУЧЕНИЯ И РАЗВИТИЯ http://effor.by/


    ПРАВИЛА ПОВЕДЕНИЯ ПРИ ОБНАРУЖЕНИИ ВЗРЫВООПАСНЫХ ПРЕДМЕТОВ И В ЭКСТРЕМАЛЬНЫХ СИТУАЦИЯХ


    Официальный интернет-портал Президента Республики Беларусь


    Главное управление по образованию Брестского областного исполнительного комитета


    Национальный правовой Интернет-портал Республики Беларусь


    Национальная библиотека Беларуси





    Календарь праздников

    Прогноз погоды

    Посещаемость сайта

    Яндекс.Метрика

    ПОДЕЛИТЬСЯ

    Адрес:г.Барановичи ул.Глинки 14
    Телефон: 8-0163-65-97-65
    Электронная почта:sch12@baranovichi.edu.by