Информационная безопасность для чайников

informazionnaya-bezopasnost-dly-chainikov

Информационная безопасность для чайников –
что нужно знать?

А что такое собственно информационная безопасность? В XXI веке мы все постепенно оказались в новой реальности. Информация о нас, наших банковских картах, возрасте, кредитах, количестве детей и прочих нюансах стала прозрачной. Вся информация перешла в цифры. Кто является обладателем цифровых баз, тот и управляет ситуацией. Впервые за всю историю человечества возник вопрос информационной безопасности. Как защитить свои персональные данные от воровства?

В XX веке мощно развивались информационные технологии, ускоряющие возможности коммуникаций между людьми. А последние 20 лет начался мощный процесс цифровизации. Это уже уровень систем, которые вытесняют человека.

За последние годы помимо интернета, компьютеров и гаджетов появились такие понятия как big data («большие данные»), роботехника, нейротехнология и искусственный интеллект. А также возникли системы распределенного реестра блокчейн, квантовые и производственные технологии, промышленный интернет, технологии беспроводной связи, виртуальной и дополненной реальности (VR и AR).

Вся информация о человеке перешла в цифру. А это уже серьезно, так как про XXI век можно сказать так: «Кто владеет информацией, тот владеет миром».  К нам пришло новое понятие – информационная безопасность. Что это такое? Почему она так важна? И как ее применять простым людям?

big-data

Защита информации от несанкционированного доступа

По сути, информационная безопасность — это правила защиты от мошенников и хакеров. Мошенники активно охотятся за нашими персональными данными. Идет постоянная работа по созданию новых способов взлома баз данных, аккаунтов соц. сетей, смартфонов, компьютеров, серверов. Эти данные могут включать паспортные данные, телефоны, место проживания, электронную почту, информацию по электронным кошелькам, банковским картам.

К сожалению, когда происходит утечка баз данных из крупных организаций банков, микрофинансовых организаций, страховых, курьерских, таможенных компаний, автовладельцев, то мы как простые граждане не можем ничего поделать. Это забота уже крупных корпораций.

Но есть наша личная персональная ответственность за заботу о своих данных. О ней и поговорим.

zashchita-personalnikh-dannikh

 E-mail. Пользуйтесь как минимум двумя-тремя электронными адресами. Пусть у вас будет отдельная почта для рассылок и регистраций на всевозможных сайтах. Заведите отдельную почту для личной переписки.

 Ссылки. Никогда не кликайте на ссылки, которые вам прислали друзья, а тем более незнакомые люди. Это касается всех основных мессенджеров и смс, а также электронной почты.

Антиспам программы. Пользуйтесь бесплатными программами – определителями номеров кто звонит. Их большой выбор. Идете в Play Market или App.Store и закачивайте удобную себе программу – она определит, что за номер вам звонит и отсеет спамеров, рекламщиков и мошенников. Если вы все-таки взяли трубку, то не спешите выдавать информацию о себе.  Пусть человек представиться, назвав свою ФИО или ID сотрудника, если это сотрудник банка.

Если вас просят набрать какие-либо sms или коды на телефоне, категорически не делайте этого. Будьте в курсе, что, например такая комбинация на клавиатуре телефона как *145… или *145* — начало комбинации цифр, по которой начинается перевод денег с лицевого счета одного абонента на лицевой счет другого.
Любые звонки от различных служб и компаний (техническая служба банка, служба безопасности, соц. опросы, предложения банков, бесплатных услуг, финансовых организаций) могут быть мошенническими. Кладите трубку, проверяйте данные телефона и звоните на официальные телефоны банка, организации.

Защита информационной безопасности в интернете

Сайты. Основательно проверяйте все сайты, на которых вы совершаете покупки, существует много поддельных сайтов театров, авиакомпаний, магазинов. Один из способов проверки официального сайта – вбить в поиске Яндекса или Google официальный сайт и название компании, которую ищите и сразу найдете ее и увидите двойников.

Также обращайте внимание на HTTPS — протокол безопасной передачи данных, он поддерживает технологию шифрования TLS/SSL. Если сайт начинается с протокола HTTP — он менее защищен, передаёт данные в открытом виде. Злоумышленники могут “вклиниться” в передачу — изменить или перехватить данные. Все серьезные сайты, где происходит оплата товаров и сбор личных данных пользователей должны пользоваться защищенным протоколом HTTPS.

Паспорт

Никогда не оставляйте паспорт в открытом доступе, не храните информацию с его данными в социальных сетях и почте. Если вы дали паспорт банковскому работнику – следите за ним. Знайте, что мы имеем право его никому не передавать и отдавать в залог. Изъять у вас паспорт можно только в том случае, если был составлен протокол о задержании.

Sms опросы, викторины

Не рекомендуем участвовать в различных sms викторинах, опросах, sms акциях. Часто под видом акций и викторин действуют просто мошенники.

 

informazionnaya-bezopasnost

 

Интернет-фишинг

Это воровство ваших личных данных, пин кодов банковских карт, паролей электронной почты и аккаунтов в социальных сетях. Вам могут предложить в электронной почте установить обновленное программное обеспечение или стать обладателем грандиозной скидки на онлайн-покупку. Соблюдайте основные правила безопасности в интернете:

  • Никогда, никому, ни при каких обстоятельствах не передавайте свои персональные данные.
  • Не открывайте СМС и сообщения электронной почты от незнакомых отправителей. Не переходите по подозрительным ссылкам.
  • Перед оплатой онлайн-покупок убедитесь в реальности существования продавца. Свяжитесь с ним по телефону и проверьте его репутацию на сайтах отзывов.

Мошенничества по телефону

При использовании телефонов, смартфонов и других гаджетов, заведите себе несколько номеров для связи – личный и рабочий как минимум. Используйте двухфакторную идентификацию.

Подписки в телефоне

Каждую неделю проверяйте свой телефон на предмет – не подключились ли вы случайно к какой-то платной услуге. К вам приходит смс, оповещая, что вы подписались на новости погоды, музыки или еще какую-нибудь спам рассылку. Неделя бесплатно, а затем включается платный тариф. Через 7 дней вы и забыли про эту услугу, а деньги списываются ежедневно.

А бывает и так, что приходит смс, что, если вы хотите отключить услугу – нажмите Stop и вышлите на короткий номер из 4 цифр. И вуаля – у вас списывают приличную сумму денег. На официальном сайте оператора про этот номер, конечно же, ни слова. И денег на счету заметно поубавится.

Друзья, соблюдайте простые правила информационной безопасности, и вероятность каких-то махинаций с вашими данными уменьшится.

 SIM-карта

Никому не передавайте свою SIM-карту. Ее могут скопировать с помощью специального девайса в память компьютера, а затем — в новую SIM-карту. Есть специальное пиратское оборудование, которое можно найти в свободной продаже в сети. Человек, укравший данные вашей сим карты с номером телефона может действовать вполне себе тихо и осторожно, и вы не сразу обнаружите постоянную утечку денег с вашего лицевого счета. Как можно защитить себя? Никому не отдавайте вашу SIM карту.

Дорогой короткий номер

Есть короткие номера из 4-х цифр по которым можно дозвониться в различные службы —  погоды, спасения, юристам, страховщикам, вызвать такси и другие службы. Обычно такие услуги платные и тарифицируются вне графика вашего оператора сотовой связи. Проверяйте в личном кабинете абонента сотовой связи или в салонах операторов своих тарифы. С вас могут списать колоссальные суммы.

Мошенничества с банковскими картами

Практически каждый человек сталкивался со звонками якобы банковских служащих. Вам могут представиться службой безопасности банка, технической или информационной службой, которая предотвратила увод денег с вашего счета. Мошенники представляются профессионально, часто «подключают» другие отделы банка или переводят на робота. Люди, убедившись, что  подключен «робот» без проблем называют свои пароли, пины и нужную комбинацию цифр.

Просто запомните простое правило: сотрудники банка НИКОГДА не будут спрашивать у вас пин код, не попросят сообщить им 3-х значный код на обратной стороне банковской карточки. Если вам позвонили из банка, попросите сотрудника представиться и назвать его персональный ID номер. Вы в праве позвонить по официальному телефону банка и сообщить о входящем звонке.

Часто бывает так, что вам приходит sms по телефону о блокировки вашей карты с просьбой перезвонить на указанный номер. Никогда не звоните на эти номера.

  1. Проверьте этот номер по базе номеров в интернете, о чем мы писали выше. Вы сразу увидите информацию по номеру.
  2. Позвоните в банк и уточните информацию по вашей карте.

Если вы позвоните по набранному номеру, то вас просят назвать номер банковской карты и код из поступившего СМС. Запомните, что банковские работники не имеют право узнавать у вас sms коды. Кстати, часто бывает, что когда человек перезванивает по указанному номеру в sms, ему просто списывают деньги. Есть такие специальные мошеннические программы.

Еще один вариант мошеннического сценария с sms — вы нажимаете на присланную ссылку и цепляете вирус, который легко внедриться в ваш интернет банк через телефон.

А еще мошенники легко могут представиться сотрудниками Пенсионного фонда или какой-либо государственной организации. Они могут предложить воспользоваться льготными государственными программами, получить «компенсации» и так далее. В период пандемии мошенники создали несколько сот поддельных сайтов с якобы пособиями и льготными субсидиями.

Основные правила безопасности

Запомните, что любого человека, позвонившего вам на телефон, можно проверить номер по базе телефонов в интернете. Не спешите перезванивать, отправлять sms и вести переговоры с мошенниками. Попросите  представиться, назвать организацию и скажите, что телефонный разговор записывается в целях вашей безопасности.  После таких слов 95% мошенников сразу бросят трубку.

Часто мошенники предлагают купить туристические страховки или ОСАГО по низкой цене. Не ведитесь на дешевизну. Скорее всего такой страховой полис окажется фальшивкой и вы попадете в неприятную ситуацию.

Еще один распространенный вид мошенничества — звонки из якобы брокерских компаний или финансовых организаций с предложением выгодно вложить свои средства. Как правило, это нелегальные форекс-компании, которые завлекают людей, желающих  пройти курсы финансовым рынкам и «быстро» заработать. Кроме потери денег и нервов, на этом пути вас ничего не ждет.

Информационная безопасность в сети Интернет, по телефону, в электронной переписке становиться жизненной необходимостью XXI века. Чтобы не  попасться на удочки мошенников, изучайте базовые правила по финансовой и информационной безопасности.

Bezopasnost-internet

Простые способы информационной безопасности

  1. Никогда, никому, ни при каких обстоятельствах не передавайте свои персональные данные: паспортные данные, пин-код, код CVC2/CVV2 с обратной стороны банковской карты.
  2. Не открывайте СМС и сообщения электронной почты от незнакомых отправителей.
  3. Не переходите по подозрительным ссылкам в смартфоне и в электронной почте.
  4. Если вам якобы «сотрудники банка» или «службы безопасности» просят набрать такую комбинацию цифр *145* или *145#, знайте, что это мошенники. Это комбинация цифр, по которой начинается перевод денег с лицевого счета одного абонента на лицевой счет другого. Вы добровольно переводите деньги в рамках услуги «Мобильный перевод». Безвозвратно. Ни оператор, ни полиция вам не помогут вернуть деньги.
  5. Если вам звонят с неизвестного номера и быстро прерывают звонок, то при попытке перезвонить с вас могут взять деньги за исходящий звонок.

Как противостоять: проверить номер телефона через поиск в интернете. Не перезванивать на подозрительные номера. Загрузите бесплатное приложение «Неберитрубку»  или любое другое бесплатное приложение в Play Market (для Android) или Apple store (для Айфон). Или проверьте подозрительный телефон на сайте www.neberitrubku.ru.

Важные сайты по финансам

Сайт Центрального банка РФ cbr.ru

Сайт www.banki.ru здесь можно найти все новости по финансам и подобрать лучшие варианты по вкладам, кредитам и т. д.
www.sravni.ru   — сервис, на котором можно сравнить вклады, кредиты, кредитные и дебетовые карты, страховые компании, почитать советы.