Основы безопасности в сфере информационных технологий

Никому нельзя верить, даже себе.

Фишинг

Реализация:

Злоумышленник направляет сообщение в электронном виде1[1], либо на бумажном носителе2[2], которое содержит ссылку или QR код. Текст сообщения призывает к переходу по ссылке или сканированию QR кода. Содержимое текста может быть как официальным, например: оплата счета, восстановление пароля, получение выигрыша; так и не формальным: тебя засняли скрытой камерой, посмотри это интересно.

Как обезопасить себя:

Игнорировать любую информацию, поступившую без Вашего запроса, и/или от сомнительного источника.

Информацию, поступившую от знакомого3[1], перепроверить у него лично, позвонив самостоятельно либо при встрече.

Оплату всегда производить через: личный кабинет организации; официальное приложение организации; в банке; в приложении банка по реквизитам; в отделение почтовой связи.

Использовать QR код можно, если он получен при Вашем личном участии.

Для входа в личный кабинет рекомендуется использовать ссылку, сохраненную в закладках браузера или найденную через поиск с перепроверкой имени адреса сайта.

Вишинг

Реализация:

Совершается звонок на телефон, злоумышленник представляется знакомым, родственником, представителем власти, или представителем какой-либо организации и побуждает к действиям с имуществом, деньгами, просит предоставить данные.

Как обезопасить себя:

Если кто-то представился Вашим знакомым человеком, даже если номер телефона4[1] совпадает, положите трубку и перезвоните на проверенный номер, который у Вас есть.

Разговор с представителем власти может осуществляться только в рамках его полномочий и Ваших обязанностей: предоставления отчета, оплаты налога, наличия задолженности, с целью сообщить какую-либо информацию, касающуюся лично Вас, пригласить на встречу и тому подобное.

Встреча с представителем власти может осуществляться только в организации, которую он представляет, при необходимости силовые ведомства направляют повестку по месту регистрации.

Внимание:

Запрашивать пароли и логины могут только по решению суда.

Банковские реквизиты могут запрашивать только для финансовых операций инициируемой Вами лично, примеры: работодатель – при трудоустройстве, онлайн магазины – при оплате, органы власти – в рамках возврата государственной пошлины, банки – для выдачи кредита, магазины – для возврата денег при возврате товара…

Фишинговый сайт

Реализация:

Сайт (интернет-магазин, социальная сеть, доска объявлений) содержит выгодное и/или сомнительное предложение (дорогой товар с большой скидной, обещают взлом аккаунта, предоставить содержимое аккаунта социальной сети) и требуется оплата либо вход в личный кабинет.

Как обезопасить себя:

Игнорировать сомнительные и не законные предложения.

Проверить владельца сайта через сервисы проверки доменов.

Проверить интернет-магазин через сервис налоговой по названию, инн, и т.д.

Проверить соответствие интернет адреса сайта с интернет адресом для данной организации в 2gis, яндекс-картах, через поиск по названию данного сайта.

Не устанавливать приложения с неофициальных источников.

Угроза от найденных USB-накопителей

Реализация:

Злоумышленник оставляет флешку. При попытке ее открыть может сгореть устройство, к которому ее подключают, либо запуститься вирус.

Конец ознакомительного фрагмента.

Текст предоставлен ООО «Литрес».

Прочитайте эту книгу целиком, купив полную легальную версию на Литрес.

Безопасно оплатить книгу можно банковской картой Visa, MasterCard, Maestro, со счета мобильного телефона, с платежного терминала, в салоне МТС или Связной, через PayPal, WebMoney, Яндекс.Деньги, QIWI Кошелек, бонусными картами или другим удобным Вам способом.

0

СМС, Max, WhatsApp, Telegram и пр., лично, либо в группу

1

Могут отправить в конверте, положить в почтовый ящик, подсунуть в дверную щель и др.

2

Знакомого, родственника, коллегу могли взломать или подделать его контакты

3

Исходящий номер телефона можно подделать