Цифровая гигиена и личная безопасность в интернете

1.

Цифровая гигиена
и личная безопасность интернете
Милюков Виктор Васильевич
Крымский федеральный университет
им. В.И.Вернадского,
зав. кафедрой Компьютерной
инженерии и моделирования

2.

Типичные ситуации
кибермошенничества
Изображение
Это должен знать каждый!

3.

Какие
бурно развивающиеся технологии
являются топовыми у кибермошенников?

1. ДТП с родственником
1. Почему это работает?
2. Как выиграть время?
В Крыму
чуть ли не на первом месте!
Звонят из «полиции», свидетели ... и сообщают, что с вашим
ближайшим родственником произошло ДТП и он не может говорить,
нужны срочно деньги на госпитализацию... Очень распространенная
ситуация в Крыму. Это до сих пор еще работает!
Вариант 2. Ваш сын находится в алкогольном опьянении, ему грозит
от 2 до 4 лет лишения свободы. Но мы можем решить вопрос на
месте - нужно возместить потерпевшей ущерб и она снимет
заявление. Необходимо перевести 120 000 рублей на счет, который
мы укажем в СМС. Действовать нужно быстро, у вас 10 минут".
Что делать?
Положить трубку и перезвонить жертве. Одна минута ничего не
решает, все, что нужно сделать быстро, сделает скорая помощь.
Киберпреступникам нужно «быстро-быстро», а нам нужно выиграть
10 секунд чтобы включить мозги. Большинство жертв, которые
перечислили деньги киберпреступникам, потом говорят, что всё было
как в тумане... Если вам позвонил родственник в такой же ситуации и
есть подозрение, что это дипфейк, попросите назвать пароль!
Да, коллеги, нам всем пора договариваться о паролях, секретных
вопросах, чтобы нас не застали врасплох!

5.

2. Звонок начальника
1. Почему это работает?
2. Как выиграть время?
3. Почему не стоит долго
разговаривать с
киберпреступниками?
Строгим голосом говорит, что рядом с ним сидит майор ФСБ
и он передает ему трубку. «Майор» сообщает, что вы
перечислили деньги террористической организации, в
данный момент идет перевод денег и деньги нужно
спасать...
На этот трюк попались некоторые известные люди в
Крыму. Здесь 2 приема из социальной инженерии: ссылка
на авторитет и психологический шок от возможного
чувства вины.
Что делать?
Не стесняясь сказать, что все это похоже на дипфейк и
попросить передать трубку начальнику, и если это
действительно дипфейк, то максимум, на что способны
киберпреступники, это повторить запись речи начальника,
правдоподобно поддерживать беседу они не смогут. Задать
начальнику секретный вопрос (если он есть у вас).

6.

3.Служба безопасности
банка
1. Уже плохо работает!
Поступает звонок с неизвестного номера, по нему поставленным и
уверенным голосом представляется сотрудник службы безопасности
банка, в котором обслуживается счет "жертвы".
Аферист
сообщает,
что
служба
безопасности
обнаружила
подозрительный перевод на N-сумму и просит подтвердить, так ли это.
"Жертва", конечно, отрицает. Киберпреступник сообщает, что в таком
случае карта будет заблокирована до конца разбирательств. Но если
"жертва" не хочет этого - достаточно просто подтвердить свое
правообладание картой. Для этого нужно лишь сообщить номер карты и
цифры на обороте. Вариант 2 - кто-то пытается похитить деньги… Чтобы
их спасти, надо перевести средства на «безопасный» счет в ЦБ РФ
Что делать?
1. Спросить с какой карты и какого банка транзакция!
2. «Блокируйте, завтра пойду в банк, получу новую карту
3. Положить трубку и перезвонить в банк
2. Зайти в приложение и убедиться, что никаких транзакций не было

7.

4. Звонки
с подменных номеров
Касается всех!!!
Кстати, это не запрещено законом! Эту технологию использует
например Озон как один из видов аутентификации.
С 1 марта 2024г в РФ работает антифрод система, которая, со
временем сделает все звонки авторизованными. Что будут делать
«несчастные» мошенники?
Правильно! Звонить через Вотсап!
Что делать?
1. Если код региона чужой, не берите трубку, если вы нужны,
пришлют СМС или напишут в сетях.
Киберпреступникам даже лень код вашего региона прописать!
Если код региона ваш, то иногда приходится снимать трубку и
отвечать. Не забудьте сообщить фейковому сотруднику, что вы
включаете запись разговора, они этого не любят, часто прекращают
разговор.
Помните! Чем дольше вы говорите с преступником, тем больше даете
материалов для создания дипфейков с вашим голосом. Если уж
хочется потроллить жулика, скажите «Внимательно слушаю» и
положите телефон под подушку.
Если звонят по вотсап или с ТГ с номера 900 – это жулики!

8.

5. Взлом аккаунта
ВК, Вотс-ап у знакомых
Если взломали аккаунт ваших знакомых в ВК
и просят денег «завтра отдам»:
Не спешите!
Внимательно перечитайте сообщение, я в одном таком случае сразу
понял, что зав. кафедрой по информационной безопасности не может
ко мне обращаться «Витя».
Но если взломали аккаунт близких друзей, то преступники могут
подготовить атаку, тогда всё сложнее (будут ссылаться на знакомых и
известные только вам и знакомым события)
Что делать?
1. Срочно перезвоните жертве, возможно спасете друзей друзей.
2.Задать секретный вопрос!

9.

6. Взлома нет, но
аккаунт в телеграмм поддельный
В КФУ это каждый день
происходит!!!
Вам пишет начальник в Телеграмм, сообщает, что нужно пообщаться
с сотрудником ФСБ...
дальше, как в ситуации №1 «вы перечислили деньги
террористической организации…»
Что делать?
1. Смотрим, не копия ли аккаунта начальника, если копия, то
Телеграмм предлагает включить его в список контактов!
В верхней строке.
2. Находим аккаунт руководителя через поиск (лупа), и о чудо!
Видим несколько аккаунтов с одинаковыми именами.
3. Смотрим номер телефона, к которому привязан аккаунт
4. «Просыпаемся» и удивляемся, почему история чата пустая!

10.

7. Сомнительный сайт
Основа – бесплатный сыр!!! Ну или очень дешевый!
Многие хоть 1 раз
попадаются!!!
Что делать?
Проверьте по буквам адресную строку, нет ли подделки?
Проверьте наличие https и сертификата сайта.
Проверьте юридическую информацию об интернет магазине внизу на
первой странице.
Периодически стирайте историю посещения сайтов. Помните! Файлы
ку-ки помнят ваши логины, пароли и даже данные ваших банковских
карт. Я смотрел в интернете откровения жулика, которого «развели»
другие жулики, и когда он это понял, то побил все рекорды скорости
по бегу, чтобы успеть добежать домой и заблокировать ку-ки.
Очень действенный метод – если вы сомневаетесь в легитимности
интернет-магазина, наберитете его адрес в поисковой строке и
добавьте – жулики, если кого-то уже обманули, в интернете вы
найдете следы.

11.

8. Смартфон
Как не заразить смартфон! Что делать?
Вся жизнь переместилась
в смартфоны!!!
1.Используйте двухфакторную аутентификацию на всех важных ресурсах (смс – это не
совсем двухфакторная, но тоже подойдет). Горе тому, кто не задумываясь вводит на
сайтах CVV код банковской карты, с таким же успехом можете оставлять на ночь свой
кошелек на остановке общественного транспорта.
2. Заведите специальную банковскую карту только для оплаты в интернет-магазинах
и не держите на ней значительные суммы.
3. Никогда не скачивайте apk – файлы из неофициальных источников, вы даже не
догадываетесь, как легко они могут быть взломаны, модернизированные файлы
могут содержать вирус – троян, рискуете остаться без денег.
4.Опасные "фотографии":
Мошенники стали использовать очередной метод обмана, отправляя жертвам
фишинговые приложения под видом фотографий. Это происходит так: вам приходит
уведомление с призывом «открыть фотографию», но вместо изображения вы
загружаете APK-файл с вредоносным программным обеспечением.
5. Не забывайте устанавливать запрет на установку приложений из неизвестных
источников

12.

9. Электронная почта
Не забыть рассказать
реальную историю
одного файла!!!
Письмо по электронной почте. Как показывают аналитические отчеты
ведущих фирм по ИБ, большинство заражений персональных
компьютеров идет через фишинговые рассылки. И сколько об этом не
говори, среди 1000 сотрудников фирмы найдутся 100, которые
заразят себя и заразят других.
Что делать?
1. Открывайте вложения только, если на 99,99% уверены в адресате
отправителя, всего один клик – и ваш компьтер заражен, файлы
зашифрованы, бизнес разрушен.
2. Картинки тоже кликать опасно.
3. Если возникли сомнения, проверьте по буквам адрес отправителя

13.

10. Online общение с
будущим работодателем
Касается больше
молодых и неопытных!
Как не стать дроппером!!!
Собеседование с будущим работодателем – волнительная
процедура. Порой мошенники пользуются растерянностью
соискателей и крадут личные данные прямо во время
онлайн-встречи. Под видом будущего работодателя
мошенники проводят собеседование, где они просят
кандидата заполнить анкету прямо во время зума. Один из
ее пунктов – номер карты и другие ее данные. На нее
злоумышленники обещают производить оплату. Чтобы
ничего не пропустить, они включают запись экрана.
Стоит ли говорить, что вместо пополнений с банковской
карты соискателя в будущем происходят списания, а на
работу его так и не устраивают.
В России 2 млн дропперов!

14.

11. Фальшивые операторы
сотовой связи
lk.mts.ru
Звонят жертве и утверждают, что действующий договор
заканчивается и его необходимо продлить, иначе
номер передадут другому абоненту. Идти никуда не
нужно, все можно сделать по телефону, уверяет
злоумышленник. Достаточно продиктовать код из смс.
Дальше варианты:
1) злоумышленник получает доступ к личному кабинету
пользователя на официальном сайте оператора. А уже
там он настраивает переадресацию сообщений и
звонков с номера жертвы на свой.
2) Если повезет, то получает доступ для входа в личный
кабинет на портале «Госуслуги»
Касается всех!!!
Никогда никому не сообщайте цифровой код,
полученный на ваш смартфон

15.

12. Проголосуйте за
мою дочь (сына) на сайте
Звонок из ФНС
(могут даже прислать
квитанцию на официальном
бланке ведомства)
Жертвам приходят
сообщения в
мессенджерах, где
неизвестные
рассказывают об изменах
их мужей или жен
Жертвам приходят сообщения в мессенджерах, где
неизвестные рассказывают об изменах их мужей или
жен
Они прикрепляют и ссылку с "доказательствами".
«Вы нажимаете на ссылку и переходите на сайт, в
который встроен вредоносный код.
Этот код через уязвимости в браузере или в
операционной системе позволяет перехватить
управление содержимым памяти устройства.

16.

13. Прямо сейчас в России
распространяется вирус-троян,
имитирующий пуш-уведомления от
банков.
Как это работает? Когда вирус попадает в
Как только вирус попал в телефон, мошенники получают
доступ к устройству, но не полный. Вывести человека на
телефон, то блокирует экран, при этом
панику и призваны эти уведомления — не просто конь, а
начинают сыпаться фейковые уведомления о
«конь, одетый в пальто-камуфляж». Это имитация, но
списаниях средств.
человек, разнервничавшись, этого не понимает. И тут
По словам экспертов, новый вирус можно
потенциальной жертве звонит «сотрудник банка», «служба
подхватить через сообщения и письма со
безопасности» и говорит о взломе личного кабинета. А для
ссылкой, которая ведёт на фишинговый сайт.
защиты денег требует информацию: пин-код, пароль от ЛК и
пр.

17.

14. «Звонила умершая мама.
Просила 20 тысяч перевести»
Телефонные мошенники звонят россиянам под видом
умерших родственников и просят перевести средства на тот
свет.
Голоса абонентов совсем не отличить от покойных близких,
говорят жертвы.
Так, девушке из Татарстана голос её матери сообщил, что в
Тибете изобрели систему для связи с миром мёртвых. Но она
очень дорогая, поэтому дочь должна срочно перевести
деньги по номеру, отправленному в WhatsApp.

18.

15. Схема «Мамонт»
Суть классической схемы заключается в том, что мошенники
похищают деньги и данные банковских карт под предлогом
оформления фейковой покупки и доставки товаров с
маркетплейсов.
В новом варианте схемы мошенники предлагают установить
не устанавливать
подозрительные приложения,
особенно в период активных
распродаж.
мобильное приложение якобы для безопасной сделки.
Приложение содержит шпионскую программу, способную
перехватывать данные банковской карты и SMS-коды, что
позволяет преступникам красть деньги со счетов.
Эта схема активно используется во время новогоднего
шопинга, когда граждане чаще совершают покупки онлайн

19.

16. Уведомления о
посылках
Мошенники выманивают личные данные россиян через
уведомления о посылках
Новую схему по обману людей придумали аферисты,
присылая фейковые сообщения от имени известных служб
Крайне опасно переходить по
ссылкам от неизвестных
пользователей и организаций,
особенно если вы не ожидаете
никаких посылок
доставки, пишет РИА Новости.
• На телефон жертве приходит СМС с информацией о
доставке и ссылкой на фишинговый сайт;
• Перейдя по ней, человек попадает на поддельный сайт, где
от него требуют указать личные данные и платёжные
реквизиты;
• Если жертва вводит информацию, то она сразу же попадает
к мошенникам.

20.

17. Оплата штрафов через
СБП
Мошенники начали использовать схему с якобы оплатой
штрафов через СБП:
Злоумышленники присылают сообщения с такими ссылками,
Снизить риск быть обманутым
поможет внимательный взгляд
на детали платежа, а также
проверка того, на
официальный ли ресурс ведет
ссылка
рассчитывая, что человек незамедлительно, не задумываясь
поведется на обман. Уведомления приходят о, например,
"задолженности" по налогам.
Важно помнить, что СБП является исключительно
платёжным инструментом. Она не предусматривает
автоматического расчёта пеней или штрафов

21.

Социальная
инженерия
OSINT
Изображение
Юрий Другач. Контролируемый взлом.