Опубликован: 20.01.2015 | Доступ: свободный | Студентов: 12231 / 8389 | Длительность: 06:27:00
Лекция 3:

Безопасная работа в Интернете: электронная почта, платежи, защитное ПО

< Лекция 2 || Лекция 3 || Лекция 4 >
Аннотация: На этом занятии мы рассмотрим основные правила безопасности при работе с электронной почтой и с системами обмена сообщениями. Мы поговорим о безопасности платежей в Интернете. Здесь же вы найдете основные сведения о защитном программном обеспечении.

Безопасность при работе с электронной почтой и с системами обмена сообщениями

Электронная почта и системы обмена сообщениями (Skype, ICQ) часто являются каналами распространения вредоносных программ. Кроме того, ими пользуются мошенники для того, чтобы обманом получать какие-либо секретные сведения.

В потенциально опасных сообщениях обычно содержатся ссылки и предложение перейти по ним. Предлоги могут быть самые разные. Например, в сообщении может говориться о том, что по ссылке расположена какая-то интересная страница.

Нередко в подобных сообщениях говорится о том, что ваша учетная запись на каком-либо сайте взломана, и для того, чтобы восстановить доступ к ней, вам нужно перейти по ссылке и выполнить какие-либо действия. Потенциально опасное сообщение может быть замаскировано под сообщение от администрации некоего сайта, с которым вы работаете.

Переход по ссылке приведет вас либо на мошеннический сайт, либо на страницу, которая используется для распространения вредоносных программ.

При этом сообщение может быть отправлено и с незнакомого адреса, и с адреса человека, с которым вы уже переписывались. Текст таких сообщений часто изобилует ошибками и выглядит неестественно. Это – результат автоматического составления текста письма вредоносной программой. Даже если текст письма не содержит ошибок, его стиль может отличаться от стиля того человека, от имени которого написано письмо. Это – признаки потенциально опасного письма. Надежнее всего – связаться с этим человеком альтернативным способом (например, позвонив по телефону) и спросить у него, отправлял ли он вам письмо, которое показалось вам подозрительным.

Иногда в потенциально опасных сообщениях можно увидеть поля для ввода логина и пароля на каком-либо сайте. В тексте может быть указано, что, введя здесь логин и пароль, вы можете восстановить доступ к взломанной учетной записи.

Основное правило при получении подобных сообщений заключается в том, что нельзя переходить по ссылкам, которые в них присутствуют. Если вы зарегистрировались на каком-либо сайте и получили письмо с просьбой щелкнуть по ссылке для подтверждения адреса почтового ящика, по этой ссылке можно щелкнуть, не опасаясь мошенничества. Если же письмо со ссылкой пришло неожиданно – не переходите по ссылкам, которые в нем есть.

Иногда потенциально опасные сообщения содержат, в виде вложений, различные файлы. В них может присутствовать предложение скачать эти файлы. Не скачивайте такие файлы и не пытайтесь с ними работать. В них могут находиться замаскированные вредоносные программы.

Если вы, работая с электронной почтой, используете веб-интерфейс почтовой системы, ознакомьтесь с настройками безопасности этой системы. Обычно к настройкам имеются пояснения. Изучите эти материалы и выполните те настройки, которые позволят повысить безопасность работы.

Периодически меняйте пароль к электронному почтовому ящику. Если некто пытается подобрать пароль, это серьезно усложнит ему задачу. Эта рекомендация касается и паролей к другим учетным записям.

Безопасная работа с банковскими картами и платежными системами

Для расчетов в Интернете используются пластиковые банковские карты и системы электронных денег.

Злоумышленников интересуют следующие данные банковских карт:

  • Номер карты.
  • CVV2-код (у карт системы Visa).
  • CVC2-код (у карт системы MasterCard).
  • Срок действия карты.
  • Имя и фамилия владельца карты.

Кража этих данных (или хотя бы номера карты и CVV2/CVC2-кодов), сравнима с кражей карты и кода для снятия денежных средств с нее в банкомате.

Если появляется подозрение, что кто-то узнал конфиденциальные данные карты, ее нужно немедленно заблокировать. Банки при открытии карты сообщают клиентам номера телефонов, позвонив по которым можно заблокировать карту. Блокировка карты в подобной ситуации – самый быстрый и надежный способ обезопасить себя от кражи денежных средств с карты.

Повысить безопасность расчетов по карте помогает система одноразовых паролей для подтверждения факта списания средств. Обычно такой пароль приходит в виде SMS-сообщения на сотовый телефон владельца карты.

Для того чтобы снизить вероятность серьезных потерь при краже данных карты, на карте, которой вы пользуетесь для покупок в Интернете, не следует хранить крупные суммы денег. Еще значительнее повысить безопасность расчетов можно, используя так называемые виртуальные предоплаченные карты. Обычно выпуск таких карт производится в интернет-службах банков, в которых открыты карты. Оплачивая покупки в Интернете с помощью виртуальной предоплаченной карты, вы рискуете лишь суммой остатка на ней.

Доступ к системам электронных денег напоминает доступ к обычному электронному почтовому ящику. Обычно в таких системах можно использовать дополнительные средства защиты. Среди них следующие:

  • Использование платежного пароля для подтверждения операций по списанию средств.
  • Использование одноразовых паролей, высылаемых по SMS на телефон владельца счета в системе.
  • Повышенные требования к основному паролю для входа в систему.
  • Использование дополнительных ключевых данных для доступа к электронному кошельку.

Работая с некоей платежной системой, выясните, какие средства обеспечения безопасности в ней предусмотрены, и пользуйтесь ими.

Если вы подозреваете, что кто-то узнал пароль к вашему электронному кошельку, – немедленно поменяйте его. Если сделать этого не удастся (то есть злоумышленник поменял пароль) – нужно связаться с администрацией системы и сообщить о проблеме. Данные для связи обычно указаны на веб-сайтах платежных систем.

Кража денежных средств в Интернете – это не только кража данных банковских карт или информации для доступа к платежным системам, это и непосредственная кража денежных средств, которые поступают недобросовестным продавцам от покупателей. Речь идет о мошеннических интернет-магазинах.

Оценивая надежность интернет-магазина, обратите внимание на наличие среди контактной информации адреса и телефона. Позвоните по указанному телефону, уточните информацию о тех товарах, которые собираетесь заказать. Мошенники обычно не любят приводить такие данные или размещают на страницах контактной информации поддельные адреса и телефоны.

Для того чтобы убедиться в надежности некоего нового интернет-магазина, поищите отзывы о нем на независимых ресурсах. Учитывайте, что положительные отзывы могут быть оставлены создателями магазина, а отрицательные – его конкурентами. Если анализ отзывов показывает, что магазин создан не мошенниками, и вам очень нужно то, что в нем продается, используйте для первого заказа метод оплаты, который не предусматривает электронное совершение платежа. Это – оплата при доставке товара курьером, оплата почтовым или банковским переводом, оплата наложенным платежом при получении на почте. Если, получив первый заказ, вы убедились в том, что магазин действительно существует, и довольны качеством товара – продолжать работу с ним можно, используя и электронные средства платежей.

Списки надежных интернет-магазинов обычно можно найти на веб-сайтах электронных платежных систем.

Защитное ПО, основные сведения

Система программной защиты компьютера от информационных угроз включает в себя антивирус и межсетевой экран (файрволл, брандмауэр).

Антивирус – это программа, которая умеет бороться с компьютерными вирусами, например с теми, которые могут попасть на компьютер с зараженного флэш-диска или из Интернета.

Межсетевой экран – это программа, которая помогает предотвратить незаконный доступ к компьютеру при работе в Интернете.

Если на вашем компьютере установлена операционная система Windows 8, это означает, что у вас уже есть и антивирус, и межсетевой экран. То есть на базовом уровне ваш компьютер уже защищен. Для повышения уровня защиты и для получения возможности использовать дополнительные защитные механизмы вы можете воспользоваться дополнительным программным обеспечением.

Компании, производящие такое программное обеспечение, предлагают его в различных вариантах. Весьма популярны универсальные решения, объединяющие в себе антивирус, межсетевой экран и иногда дополнительные средства защиты системы.

В частности, это следующие комплексные защитные продукты:

  • Kaspersky Internet Security.
  • ESET NOD32 Smart Security.
  • Dr.Web Security Space.

Подобные программы работают на компьютере постоянно, обеспечивая его непрерывную защиту. В некоторых случаях нужно проводить дополнительную проверку системы с помощью специальных программ, таких как Microsoft Security Scanner, Kaspresky Virus Removal Tool и других подобных.

Кроме того, существует программное обеспечение, которое предназначено для использования в экстренных ситуациях. Например, тогда, когда компьютер, атакованный вредоносным ПО, перестает загружаться. Это, например, Kaspersky Rescue Disk и DrWeb LiveCD. Использование такого ПО позволяет как минимум спасти данные, которые хранятся на компьютере.

Для хранения и передачи особенно важных данных можно применять шифрование. Существует простой и доступный метод шифрования, отличающийся высокой стойкостью к взлому. Он заключается в создании RAR-архивов, закрытых паролем. Для создания таких архивов можно воспользоваться программой-архиватором.

Об этих и о некоторых других защитных программах вы узнаете на следующих занятиях.

Нужно учитывать, что использование дополнительного защитного программного обеспечения повышает уровень защищенности компьютера, но не отменяет других правил безопасности. Только совместные действия пользователя и защитного ПО позволяют говорить о достижении высокого уровня безопасности при работе в Интернете.

Итоги

На этом занятии вы узнали о правилах безопасности, которые нужно соблюдать, работая с электронной почтой и с системами обмена сообщениями. Мы поговорили о безопасной работе с банковскими картами и с системами электронных денег. Здесь же мы рассмотрели основные сведения о защитном программном обеспечении.

Наше следующее занятие посвящено защитному комплексу Kaspersky Internet Security.

< Лекция 2 || Лекция 3 || Лекция 4 >
Майя Васильева
Майя Васильева
Гасмик Маркосян
Гасмик Маркосян