Согласно российскому законодательству информационная безопасность детей – это состояние защищенности детей, при котором отсутствует риск, связанный с причинением информацией, в том числе распространяемой в сети Интернет, вреда их здоровью, физическому, психическому, духовному и нравственному развитию (Федеральный закон от
29.12.2010 № 436-ФЗ "О защите детей от информации, причиняющей вред их
здоровью и развитию").
Опасности, подстерегающие детей в Интернете.
В число интернет-угроз, подстерегающих юных пользователей, входят:
· доступ к нежелательному содержимому (порнография, азартные игры, наркотики, насилие, националистическая или фашистская идеология, экстремизм, расовое неприятие, суицид-сайты, сайты форумы потенциальных самоубийц, секты и многое другое);
· сообщение конфиденциальной информации собеседникам в сети (полное имя, адрес, номер интернет-кошелька, банковской карты родителей, места прогулок, время возвращения домой членов семьи и пр.);
· контакты с незнакомыми людьми посредством чатов, интернет-пейджеров, электронной почты и т.д. (среди них могут быть как мошенники, выпытывающие конфиденциальную информацию, так и педофилы), назначение личных встреч;
· угроза заражения компьютера вредоносным ПО;
· неконтролируемые покупки в интернет-магазинах.
Это далеко не весь список угроз сети Интернет. Любой школьник может попасть на такие сайты случайно: кликнув по всплывшему баннеру или перейдя по ссылке. Есть дети, которые ищут подобную информацию специально, и естественно, находят. Кроме этого, появились психологические отклонения, такие как компьютерная и Интернет–зависимость, игромания (зависимость от компьютерных игр).
Исследования:
По данным опроса из сайта
· в России насчитывается около 8-10 млн. пользователей Интернета в возрасте до 14 лет;
· 75% юных интернет-пользователей выходят в сеть самостоятельно;
· 88% четырёхлетних выходят в сеть вместе с родителями, к 14 годам совместное пользование сетью сохраняется лишь для 7% ребят;
· 39% детей просматривали порносайты, 19% наблюдали сцены насилия, 16% интересовались азартными играми, 14% - наркотическими веществами, 11% - экстремизмом или национализмом;
· 48% детской аудитории Рунета не сталкивается с ресурсами нежелательного содержания;
· 25% используют специальные настройки подключения и 12% - отдельную детскую учётную запись.
По данным Агентства Защиты Детей (Child Protection Agency, 2002 г. Испания):
1. 44 % детей, регулярно использующих Интернет, хоть один раз подвергались сексуальным домогательствам при виртуальном общении, 11 % подверглись этому несколько раз;
2. 14.5 % детей назначали встречи с незнакомцами через Интернет.10 % из них ходили на встречи в одиночку, а 7 % никому не сообщили, что с кем-то встречаются;
3. 19 % детей иногда посещают порносайты, еще 9 % делают это регулярно. 26% детей участвуют в чатах о сексе;
4. 38% детей просматривают страницы о насилии;
5. 16% детей просматривают страницы с расистским содержимым
Существует несколько способов оградить ребёнка от просмотра сайтов с нежелательным содержанием. Согласно результатам опроса, самым надёжным респонденты считают родительский контроль – этот вариант выбрали 63% респондентов. 25% опрошенных с детьми в сеть не выходят, но используют программные ограничения просмотра нежелательных ресурсов – специальные настройки антивирусных модулей, фаерволов, специализированные программы для настройки «детского» и «взрослого» доступа в сеть. И только 12% создают специальную «детскую» учётную запись компьютера, применяя функции родительского контроля операционной системы, либо настраивая все подключения к сети соответствующим образом. Этот вариант отличается большей надёжностью и сложностью «обойти» детским пытливым умом сделанные родителями подключения, а также невозможностью доступа к родительским файлам и кэшу браузера, оставшемуся в памяти компьютера после пользования сетью старшими пользователями.
Некоторые правила поведения при пользовании детей интернетом:
1. Как уберечь детей от недостоверной информации?
a. Начинайте, когда дети еще маленькие;
b. Развивайте у них навыки критического мышления, объясните им, что в Интернете не вся информация правдива;
c. Научите детей проверять найденную в Интернете информацию по другим источникам;
d. Научите детей различным способам поиска.
2. Как избежать нежелательных материалов?
a. Поговорите с детьми о недопустимости вражды между людьми и о расизме;
b. Поговорите с детьми о религии, убедите их уважать верования других людей;
c. Научите детей распознавать материалы ненавистнического содержания, и избегать их;
d. Используйте фильтры, блокирующие нежелательное содержание;
e. Разъясняйте детям нежелательность использования ненормативной лексики;
f. Относитесь к программным средствам защиты как к дополнительным элементам контроля.
3. Как обезопасить общение детей в Интернете?
a. Пусть дети всегда могут попросить Вас о помощи;
b. Требуйте соблюдения определенного этикета и вежливости и при общении Ваших детей в Интернете;
c. Не разрешайте личных встреч с новыми знакомыми из Интернета без вашего одобрения;
d. Никогда не отправляйте и не пересылайте нежелательные электронные письма (спам);
e. Запретите оставлять свою личную информацию в Интернете.
Возрастные особенности детей и интернет.
1. Дети с 7 до 10 лет и Интернет:
a. Приучите детей посещать только те сайты, которые Вы разрешили;
b. Используйте программные средства блокировки нежелательного материала:
c. Научите детей советоваться с Вами при раскрытии личной информации;
d. Требуйте от детей ничего не скачивать из Интернет без Вашего одобрения;
e. Не разрешайте в этом возрасте пользоваться средствами мгновенного обмена сообщениями;
f. Беседуйте с детьми об их друзьях в Интернет;
g. Приучите детей сообщать Вам, если их что-то встревожило в сети.
2. Дети в возрасте от 10 до 13лет и Интернет:
a. Создайте ребенку собственную учетную запись с ограниченными правами;
b. Используйте средства фильтрации нежелательного материала;
c. Напоминайте детям о конфиденциальности личной информации;
d. Приучите детей спрашивать разрешение при скачивании программ или файлов из Интернет;
e. Поощряйте детей сообщать Вам, если их что-то тревожит или смущает в Интернет;
f. Настаивайте на том, чтобы дети позволяли Вам знакомиться с их электронной почтой;
g. Расскажите детям об ответственном и достойном поведении в Интернет;
3. Дети в возрасте 14-17 лет и Интернет:
a. Контролируйте, какими чатами и досками объявлений пользуются Ваши дети;
b. Настаивайте, чтобы Ваши дети никогда не соглашались на личные встречи с друзьями из Интернет без Вашего участия;
c. Напоминайте детям о конфиденциальности личной информации, объясните, к чему ее разглашение может привести;
d. Помогите им защититься от спама;
e. Предостерегите Ваших детей от использования Интернета для хулиганства;
f. Убедитесь, что подростки советуются с Вами перед покупкой или продажей чего-либо через Интернет;
g. Обсудите с подростками азартные игры и их возможный риск.
Вирусы:
Вирусы могут распространяться с помощью вложенных файлов и ссылок в электронных письмах, в сообщениях в социальных сетях, на съемных носителях, через зараженные сайты. Зараженными могут быть сайты, как специально созданные в целях мошенничества, так и обычные, но имеющие уязвимости информационной безопасности.
Рекомендации:
· Использовать антивирусное программное обеспечение с обновленными базами вирусных сигнатур;
· Не открывать вложенные файлы или ссылки, полученные по электронной почте, через социальную сеть или другие средства коммуникаций в интернете, не удостоверившись, что файл или ссылка не содержит вирус;
· Внимательно проверять доменное имя сайта (например, www.yandex.ru), так как злоумышленники часто используют похожие имена сайтов, чтобы ввести жертву в заблуждение (например, www.yadndex.ru);
· Обращать внимание на предупреждения браузера или поисковой машины о том, что сайт может угрожать безопасности компьютера;
· Не подключать к своему компьютеру непроверенные съемные носители;
· Не поддаваться на провокации злоумышленников, например, с требованием перевести деньги или отправить SMS, чтобы снять блокировку компьютера;
Мошеннические письма:
Злоумышленники могут использовать различные методы социальной инженерии (угрозы, шантаж, игру на чувствах жертвы — например, жадности или сочувствии), чтобы выманить деньги. В таких случаях они пишут письма определенного сценария. Один из примеров — так называемые «нигерийские письма», в которых автор обещает жертве огромную прибыль взамен на небольшие накладные расходы.
Рекомендации:
· Внимательно изучить информацию из письма. Проверить достоверность описанных фактов. Если в письме предлагается большая выгода за незначительное вознаграждение, скорее всего, оно мошенническое.
· Игнорировать такие письма.
Получение доступа к аккаунтам в социальных сетях и других сервисах.
Мошенники могут получить доступ к учётной записи жертвы следующими способами:
· Заставить жертву ввести свои данные на поддельном сайте. Злоумышленники создают фишинговые сайты, копирующие интерфейс известных ресурсов, а жертвы вводят на них свои логины и пароли, не понимая, что сайты поддельные.
· Подобрать пароль жертвы, если он не вляется сложным.
· Восстановить пароль жертвы с использованием “секретного вопроса” или введенного ящика электронной почты.
· Перехватить пароль жертвы при передаче по незащищенным каналам связи.
Рекомендации:
· Использовать сложные пароли (сложные пароли состоят как минимум из 10 символов, включают буквы верхнего и нижнего регистра, цифры и специальные символы, не содержат имя пользователя и известные факты о нем).
· Никому не сообщать свой пароль.
· Для восстановления пароля использовать привязанный к аккаунту мобильный номер, а не секретный вопрос или почтовый ящик.
· Не передавать учетные данные — логины и пароли — по незащищенным каналам связи (незащищенными, как правило, являются открытые и общедоступные wi-fi сети).
· Внимательно проверять доменные имена сайтов, на которых вводятся учетные данные.
Безопасность платежей в интернете.
В 2013 году ущерб от карточного мошенничества в России составил 4,6 млрд рублей (данные FICO), за год этот показатель вырос на треть. Это четвертое место по объему карточного мошенничества среди стран Европы (после Великобритании, Франции и Германии).
При этом большая часть мошеннических операций в интернете оказывается успешными по тем же причинам, что и в реальной жизни, – из-за таких людских качеств, как невнимательность, неосведомленность, наивность, беспечность.
Распространенные примеры платежного мошенничества.
1. Фиктивные звонки от платежных сервисов
Мошенник может позвонить и представиться сотрудником банка или Яндекс- Денег и попросить продиктовать какие-либо платежные данные, например, пароль или код, пришедший на телефон. Его цель – выманить платежные данные, с помощью которых можно украсть деньги с карты или кошелька.
Рекомендации:
- Помнить, что банки и платежные сервисы никогда не просят сообщать – ни по почте, ни по телефону – пароль, пин-код или код из SMS.
- Никому не сообщать пароли, пин-коды и коды из SMS от своего кошелька или банковской карты.
2. Выманивание SMS-пароля незнакомцем
Пользователю может прийти SMS от банка или платежного сервиса с паролем для совершения платежа. Сразу после этого может позвонить человек, который скажет, что ввел этот номер мобильного телефона по ошибке и попросит сообщить код из SMS, которое только что пришло пользователю. На самом деле код из SMS — это пароль не к счету незнакомца, а к счету пользователя, с помощью которого злоумышленник может поменять настройки кошелька или интернет-банка, украсть деньги и т.д.
Рекомендации:
- Никому не сообщать пароли, пин-коды и коды из SMS, которые приходят на мобильный номер от банков, платежных сервисов, а также мобильных операторов.
3. Фальшивые письма от платежных сервисов
Пользователь может получить фальшивое письмо от имени Яндекс-Денег, своего банка или других платежных сервисов. Например, о том, что его счет заблокирован и для разблокировки необходимо перейти по ссылке и ввести свои данные.
Единственная цель таких писем — заставить пользователя перейти на поддельный (фишинговый) сайт и ввести там свои персональные данные, которые будут украдены. В дальнейшем эти данные могут быть использованы, например, для доступа к счету пользователя. Кроме того, на таком сайте компьютер может быть заражен вирусом.
Рекомендации:
- Помнить, что платежные сервисы и банки никогда не рассылают сообщения о блокировке счета по электронной почте.
- Не переходить по ссылкам из таких писем и не вводить свои пароли на посторонних сайтах, даже если они очень похожи на сайт банка, Яндекс.Денег или другого платежного сервиса.
- Перед вводом своих платежных данных на каких-либо сайтах проверять название сайта в браузере. Например, вместо money.yandex.ru фальшивый сайт может называться money.yanex.ru
4. Фальшивые выигрыши в лотереи
Пользователь может получить сообщение (по телефону, почте или SMS), что выиграл некий приз, а для его получения необходимо «уплатить налог», «оплатить доставку» или просто пополнить какой-то счет в Яндекс-Деньгах. При этом, конечно же, никакого обещанного приза пользователь не получит.
Признаки фальшивой лотереи:
• Пользователь никогда не принимал участие в этой лотерее и вообще ничего о ней не знает;
• Пользователь никогда не оставлял своих личных данных на этом ресурсе или в этой организации, от имени которой приходит письмо;
• Сообщение составлено безграмотно, с орфографическими ошибками;
• Почтовый адрес отправителя – общедоступный почтовый сервис. Например, gmail.com, mail.ru, yandex.ru.
5. Фальшивые сайты авиабилетов
В интернете появилось множество сайтов, продающих поддельные авиабилеты. Цены на таких сайтах выгодно отличаются от других официальных онлайн-площадок для покупки билетов. Дизайн сайта при этом может выглядеть вполне аккуратно, а процесс платежа казаться привычным. На электронную почту даже придет подтверждающая бронь. Тем не менее покупка билета будет фиктивной, о чем пользователь может узнать только уже в аэропорту или позвонив в авиакомпанию.
Рекомендации:
- Перед покупкой услуги или товара на незнакомом сайте обязательно нужно проверять отзывы о нём в интернете. Если не удается найти положительные отзывы или нет вообще никаких пользовательских сообщений об этом ресурсе, это должно насторожить. Сайт может быть создан за один день, а закрыться уже на следующий или даже сразу после того, как на нем будет совершено несколько покупок.
6. Слишком выгодные покупки
Выгодную, но фальшивую покупку могут предложить пользователю где угодно – в интернет-магазине, в группе в соцсети, по электронной почте. На первый взгляд, объяснение может быть правдоподобное: подарили – не понравилось, это — распродажа конфискованного на границе товара и т.д. Оплатить такой товар предлагается онлайн — переведя деньги на банковскую карту, электронный кошелек или мобильный номер.
Рекомендации:
- Не доверять объявлениям о подозрительно дешевых товарах.
- Перед покупкой искать отзывы в интернете об интернет-магазине или частном продавце, который предлагает товар. Если информации нет или ее недостаточно, отказаться от покупки.
7. Фальшивые квитанции
Подделать могут не только сайт, но и бумажную квитанцию – например, за ЖКУ. (Также по поддельным квитанциям могут предлагать оплатить доставку книг, журналов и т.д. Для этих случаев действуют рекомендации из пункта «Слишком выгодные покупки».)
Рекомендации:
- Проверять реквизиты, указанные в платежке. Если они не совпадают с прежними, не оплачивать по счету. Информацию о смене реквизитов можно проверить по официальным телефонам (на квитанции они могут быть неверные).
- Проверять номер своего лицевого счета, указанный на платежке за ЖКУ. Он всегда один.
- Обратить внимание на дату получения платежки. Как правило, мошенники приносят поддельные квитанции раньше официальной даты оплаты, чтобы успеть собрать свои платежи.
- Настроить онлайн-платежи на заранее проверенные реквизиты и платить только по ним через проверенные сайты (сервис «Городские платежи», интернет-банк «Сбербанк.Онлайн», Альфа-Банк и др.)
8. Выпрашивание денег со взломанных аккаунтов в соцсетях или мессенджерах
Мошенник может попросить денег в долг под видом знакомого – например, через взломанный аккаунт в соцсетях или Skype. При этом перевести деньги он может попросить любым удобным способом – на электронный кошелек, банковскую карту, через интернет-банк.
Рекомендации:
- Всегда лучше перезвонить знакомому и уточнить, правда ли он сейчас нуждается в деньгах.
- Если возможности позвонить нет, можно задать какой-нибудь проверочный вопрос, ответ на который может знать только знакомый.
9. Фальшивые SMS якобы от знакомого
Мошенник может прислать SMS родителям пользователя с неизвестного номера, но якобы от имени пользователя. Например: «Мама, я попал в аварию, срочно нужны деньги, переведи их, пожалуйста, на этот номер телефона». «Папа, у меня проблемы, я в больнице, срочно нужны деньги, кинь их, пожалуйста, на этот кошелек. Маме не говори». Цель мошенника – выманить деньги у близких пользователя: они сами переведут их на указанный мобильный номер, электронный кошелёк или банковскую карту (в зависимости от того, какой способ будет указан в SMS).
Рекомендации:
- Связаться лично с пользователем, от имени которого прислано SMS, чтобы проверить информацию. Например, позвонить ему.
10. Бесплатное скачивание файлов с подпиской
Часто, чтобы скачать бесплатный файл или посмотреть видео в хорошем качестве без рекламы, сайты предлагают ввести мобильный номер. Если сделать это, включится подписка и с указанного номера могут начать списываться деньги.
Рекомендации:
- Не указывать свой мобильный номер на незнакомых сайтах.
- Если подписка уже оформлена, позвонить в службу поддержки оператора и попросить отключить её.
|