386.40K
Category: internetinternet

Кибербезопасность. Вредоносное программное обеспечение (вирусы)

1.

КИБЕРБЕЗОПАСНОСТЬ

2.

СОДЕРЖАНИЕ СЕМИНАРА
Теория:
Кибербезопасность — что это?
Вредоносное программное обеспечение (вирусы).
Опасности в интернете: фишинг.
Мошенничество на маркетплейсах (торговых
площадках) и сайтах объявлений.
Мошенничество в социальных сетях.
Публичный Wi-Fi.
2

3.

СПИКЕР
Торопцева Мария
Петровна
Тел.: 8 923 603 3033
Должность работника
Банка.
Заместитель начальника отдела
розничных продаж
АО «Россельхозбанк»
Краткая информация о
профессиональной
квалификации работника.
3

4.

КИБЕРБЕЗОПАСНОСТЬ — ЧТО ЭТО?
Кибербезопасность (компьютерная безопасность) — комплекс мер,
направленный на защиту информации пользователей электронных
устройств. Это отдельная отрасль IT, занимающаяся защитой данных
от различных угроз.
Главные опасности
для пользователей в Интернете:
• Вредоносное программное
обеспечение (вирусы).
• Фишинг.
• Мошенничество на
маркетплейсах (торговых
площадках) и сайтах объявлений.
Защищаем:
• Ваши финансы.
• Личные
данные.
• Бухгалтерскую
отчетность.
• Пароли.
• Мошенничество в социальных
сетях.
• Публичный Wi-Fi.
4

5.

ВРЕДОНОСНОЕ ПРОГРАММНОЕ
ОБЕСПЕЧЕНИЕ (ВИРУСЫ)
Киберпреступники часто используют вредоносное программное
обеспечение (вирусы, программы-троян и другие), которое
разработано для причинения ущерба или для осуществления
нежелательных действий в рамках компьютерной системы.
Задачи, которые выполняют
вредоносные программы:
Кража персональных данных пользователя (логин,
пароль, данные карты).
Удаление установленных программ или изменение
их работы.
Считывание данных и передача их разработчику.
Как можно защититься от них:
Установить антивирус.
Использование браузеров
с антифишинговой защитой.
Перехват управления устройством.
Создание условий для вымогательства.
Майнинг криптовалюты (процесс «добычи»
криптовалюты, виртуальных денег, эмиссия
которых никем не регулируется), вред в
повышенной нагрузке на процессор и падении
производительности.
Регулярно обновлять операционные
системы компьютера и смартфона.
НЕЛЬЗЯ переходить
на непроверенные сайты.
5

6.

ОПАСНОСТИ В ИНТЕРНЕТЕ: ФИШИНГ
Фишинг — мошенничество с целью хищения конфиденциальных данных (имена пользователей, пароли, номера
банковских карт и т.д.) при помощи рассылки электронных писем с ссылками или QR-кодами на фишинговые сайты
(мошеннические сайты, внешне не отличимые от настоящих), где выманивают деньги или воруют персональные
данные:
Кража логина и пароля
к почтовым ящикам или соцсетям
под видом регистрации для
участия в конкурсе, голосовании,
подписании петиции.
Кража данных карты (номер, дата выпуска, CVC (три цифры с
оборота), одноразовых смс-кодов, данных для входа в мобильный
банк/интернет-банк под видом оплаты товара или услуги, перевода,
пожертвования по электронной почте через мессенджеры в чатах
социальных сетей.
Как распознать:
1. Визуально проверять ссылку официального сайта с тем,
Ссылка
на фишинговый сайт:
Ссылка
на официальный сайт:
на который вам предлагается перейти или
самостоятельно вводить веб-адрес необходимого сайта.
Мошенники используют сочетания букв, похожие на
реальный веб-адрес, но отличающиеся от него хотя бы
на один знак.
2. На официальных сайтах всегда будет значок
защиты/защищенности соединения, отображается как
индикатор надежности в виде замка и будет
использоваться защищенный протокол (https).
6

7.

МОШЕННИЧЕСТВО НА МАРКЕТПЛЕЙСАХ
(ТОРГОВЫХ ПЛОЩАДКАХ)
И САЙТАХ ОБЪЯВЛЕНИЙ
Маркетплейс (торговая площадка) — это онлайн-платформа
для продажи и покупки товаров и услуг через интернет.
Как обманывают покупателей:
Правила безопасности при покупках:
Требуют предоплату, а затем исчезают.
Внимательно читать правила пользования маркетпейсом.
Убеждают воспользоваться доставкой
вне сервиса и просто не присылают
товар.
Не вводить срок действия своей банковской карты и CVC (три цифры
с оборота): они нужны только для оплаты, а не для получения денег
на карту.
Присылают посылку с мусором вместо
товара.
Пользоваться встроенными функциями безопасной сделки либо
доставкой с оплатой при получении товара.
Подменяют цену при отправке
наложенным платежом или во время
оплаты по карте через фишинговый
сайт.
Читать все поступающие от банка смс, не ведясь на убеждение
«покупателя», что слово «списать» — это слово «зачислить».
Завести для интернет-покупок отдельную виртуальную карту/
мгновенную карту.
Отправляют ссылку на фишинговый сайт
и воруют не только деньги, но и данные
карты.
Продают более дешевый товар под
видом дорогого.
Продают поддельные товары.
Всегда оставаться на ресурсах торговой площадки, не переходя на
электронную почту, мессенджеры, телефон при общении с
потенциальными покупателями.
При получении товара на почте попросите сотрудников присутствовать при
вскрытии и в случае, если отправление не соответствует ожиданиям,
составить акт по форме 51 (на выявленные злоупотребления с почтовыми
отправлениями). С этим документом обратитесь в полицию.
7

8.

МОШЕННИЧЕСТВО
В СОЦИАЛЬНЫХ СЕТЯХ
Что смогут делать мошенники
в социальных сетях:
Рекомендации, чтобы не попасться
мошенникам в социальных сетях:
1. От имени владельца аккаунта рассылать письма
1. Для каждого ресурса придумайте отдельный сложный пароль
с просьбой прислать деньги.
2. Рассылать ссылки на фишинговые сайты под
предлогом голосования в конкурсе, сбора
подписей под петициями, прохождения опроса.
3. Размещать в ленте новостей или среди
рекламных объявлений, информацию о
бесплатных товарах/услугах, прося оплатить
только доставку/ услуги посредника (гаранта).
4. Размещать рекламные предложения от имени
банков или известных организации о рекламных
акциях или о выигрыше.
Что делать?
Заметив обманщика, немедленно сообщите о нем
администрации социальной сети с пометкой
«Мошенничество».
Защитите аккаунт двухфакторной аутентификацией —
настройте вход по паролю и по коду из смс.
2. Если знакомый прислал ссылку или просит денег, сначала
убедитесь, что аккаунт собеседника не взломан. Задайте ему
вопрос: «Когда мы в последний раз виделись?» «Где и когда
мы познакомились».
3. Будьте осторожнее с покупками в соцсетях, участием
в конкурсах и других мероприятиях, связанных с платежами.
4. Не добавляйте в друзья случайных людей.
5. Максимально закройте профиль. Сделайте стену, личные
сообщения и другие разделы сети доступными только для
друзей.
6. Не размещайте конфиденциальную информацию.
7. Перепроверяйте информацию о проводимых рекламных
акциях, розыгрышах призов на официальных сайтах
банков/организаций.
8

9.

ПУБЛИЧНЫЙ Wi-Fi
Публичный Wi-Fi — идеальная среда для
проведения перехвата передаваемых данных.
Все, происходящее на экране смартфона, когда
пользователь заходит в Интернет — это обмен
данными между устройством и компьютером, где
расположен сайт — сервером.
Публичный Wi-Fi — не используйте для передачи
важных данных и ввода паролей и входа
в мобильный банк/интернет-банк.
Данные, которыми обмениваются два
устройства, можно перехватить,
расшифровать и использовать.
Если пользователь и злоумышленник находятся
в одной сети Wi-Fi, злоумышленнику достаточно
самых простых методов и недорогого
оборудования, чтобы получить пароли к
личным страницам и платежным данным
пользователей или даже внедрить на их
устройства вредоносное программное
обеспечение (вирус).
9

10.

МОШЕННИЧЕСТВО В ИНТЕРНЕТЕ:
ЧТО ПРЕДПРИНЯТЬ ?
Куда жаловаться ?
Что сделают ?
При обнаружении мошенничества в интернете
Полиция
Получить консультацию можно по телефону горячей линии 8 800 222 74 47 или на сайте Министерства
внутренних дел РФ, либо направить отправьте электронное обращение в управление «К» МВД России.
Если заявление или сообщение принимать отказываются, сошлитесь на Закон о полиции, ч. 5 ст. 5 и п.
1. ч. 1 ст. 12. Вам продолжают отказывать? Расскажите об этом по телефону 112 или 102 и сообщите в
прокуратуру (https://epp.genproc.gov.ru/).
Роскомнадзор (https://rkn.gov.ru)
По обоснованным жалобам пользователей Роскомнадзор может заблокировать ресурс, убрать
мошенническую рекламу, принудить компанию соблюдать Закон о персональных данных No 152-ФЗ.
Финансовая организация
Банк России (https://cbr.ru)
Администрация ресурса:
площадка объявлений, соцсеть, сайт
знакомств (вкладка в интерфейсе
«Справка», «Сервисы» и т.д.)
По нарушениям в банковской сфере, в работе банков, микрофинансовых, страховых и др. организаций
Банк России может инициировать блокировку мошенических сайтов и сайтов нелегальных финансовых
организаций. Время реагирования – от 3 часов. Жалобы подаются через интернет-приемную (пункт
«Отправить обращение в электронном виде»).
Заблокируют подозрительную активность, фальшивую группу, фальшивые аккаунты.
Проведут разбирательство.
Свяжитесь с технической поддержкой
(Ю-Money (бывшие «Яндекс.Деньги»),
QIWI, Vk Pay) .
Счет мошенника на этих основаниях могут заблокировать.
Правоохранительные органы смогут получить у администрации ресурса сведения о владельце счета,
включая его паспортные данные.
Обратиться в службу поддержки
клиентов (АliЕxpress, OZON,
Яндекс.Маркет, Wildberries)
В случае обмана на официальных площадках ресурс вернет деньги.
10

11.

КАК ЗАЩИТИТЬСЯ ОТ АТАК: ПОЛЕЗНЫЕ
СОВЕТЫ ПО КИБЕРБЕЗОПАСНОСТИ
Что делать?
Зачем делать?
Завести сложные пароли –
свой для каждого ресурса
Простые пароли мошенники могут подобрать. Если у, например, почты и
социальных сетей один пароль, то, взломав один ресурс пользователя,
преступники получат доступ ко всем.
Установить антивирус
Защиты встроенных антивирусных программ зачастую недостаточно. Нужно
выбирать продукт от серьезных разработчиков, которые часто обновляют
антивирусные базы. Это поможет отбить атаку на этапе скачивания зловредной
программы, ее установки или начала работы.
Использование браузеров
с антифишинговой
защитой
Браузер сверяет введенный адрес сайта с базами данных фишинговых сайтов.
Если сайт обнаружится в базе, браузер покажет предупреждение. НО! Если сайт
новый и в базах его еще нет, предупреждения не будет. Поэтому такая защита –
только вспомогательный инструмент. Главный – внимание пользователя.
Не использовать
общественные или
корпоративные Wi-Fi сети
Подобные сети значительно облегчают мошенникам перехват ваших данных.
В публичных местах нужно использовать доступ к интернету через мобильного
оператора.
Регулярно обновлять
операционные системы
компьютера и смартфона
В новых версиях систем разработчики закрывают обнаруженные уязвимости –
окошки, через которые преступники могут вмешиваться в работу устройств.
Не разглашать свои
персональные данные,
а также коды из смс
Не сообщать посторонним личные данные карты и не вводить их на незнакомых
сайтах, не указывать коды безопасности из смс-сообщений.
11

12.

КОМПЛЕКСНАЯ ПРОГРАММА ОБУЧЕНИЯ
НАСЕЛЕНИЯ СЕЛЬСКИХ ТЕРРИТОРИЙ
ПО ФИНАНСОВОЙ ГРАМОТНОСТИ
Тема 1.
Основы финансовой грамотности - личный финансовый план
Тема 2.
Семейный бюджет:
анализ и контроль
Зачем нужен анализ и контроль семейного бюджета?
Как структурировать бюджет, чтобы сформировать
накопления?
Как грамотно использовать имущественные, налоговые
вычеты?
Какие льготы и пособия от государства вы можете
получить в своем регионе.
Тема 3.
Государственные
программы
поддержки
физических лиц.
Продукты Банка
Тема 4.
Защита от
финансового
мошенничества
Какие виды мошенничества бывают и почему вопрос
безопасности крайне важен?
Куда обратиться, если пропали деньги?
Меры предотвращения финансового мошенничества.
Какие признаки отличают финансовые пирамиды?
Тема 5.
Продукты
финансовых
организаций
Банковские продукты для населения.
Как выбрать банк?
Виды банковских вкладов.
Банковские карты и их возможности
Какие банковские продукты для физических лиц
предусматривают господдержку?
Что такое потребительский кредит для жителей села со
льготной ставкой? Как оформить сельскую ипотеку?
Какие меры государственной поддержки разработаны для
граждан РФ?
Как и где оформить государственную социальную помощь?
Зачем нужна финансовая грамотность и с чего начать управление своими финансами?
Что делать, если нужны деньги? Как взять под контроль расходы, не урезая потребности?
Приоритеты при составления личного финансового плана.
Защита от рисков (применение страховок, финансовая подушка безопасности)
Тема 6.
Начинающий
инвестор
Тема 7.
Разумное
кредитование
Инвестирование. Когда начинать инвестировать.
Правила инвестиций.
Индивидуальный инвестиционный счет.
Облигации, Акции, Паевые инвестиционные фонды (ПИФ).
Дорожная карта начинающего инвестора.
Что вы знаете о кредитах и займах?
Какие бывают кредиты и займы? Параметры кредитных
продуктов.
Полная стоимость кредита (ПСК).
Банкротство физического лица. Банкротство: особенности
процедуры. Последствия банкротства физического лица
Тема 8.
Цифровая
грамотность
Тема 9.
Кибербезопасность
Цифровая грамотность. Какие виды финансовых услуг можно
получить в интернете?
Технологии, которые позволяют получить финансовые услуги в
интернете.
Интернет-банкинг: как посетить Банк, не выходя из дома.
Правила работы в интернете, пароли.
Кибербезопасность – что это?
Опасности в интернете: фишинг.
Мошенничество на маркетплейсах (торговых площадках) и
сайтах объявлений
Как защититься от атак: полезные советы по
кибербезопасности.
12

13.

Спасибо
за внимание!
Электронная визитка
работника QR-код
English     Русский Rules