КАК В СЕТИ ИНТЕРНЕТА НЕ ПОПАСТЬСЯ.простые советы

Интернет дает широкие возможности для общения, в том числе и с мошенниками. Способы обмана постоянно пополняются, но алгоритмы у многих схожи. Как же не запутаться во Всемирной паутине?

Интернет-мошенники могут действовать по двум направлениям: против "железа" и против человека. Оба направления одинаково опасны.

Зачем атаковать компьютер?

Атаки на компьютер совершаются либо для вымогания денег, либо для получения нужной информации (что может обойтись дороже). Обычно в компьютер направляется программа-диверсант, "троян" или компьютерный вирус, которые делают черное дело: удаляют или портят файлы, либо, притаившись, отправляют своему хозяину нужные сведения - тексты переписки, сканы, файлы - да мало ли секретов хранят мегабайты оперативной памяти.

Вредительство предшествует вымоганию денег. Зависло изображение, пропал нужный файл - в скором времени пользователю поступает сообщение: мол, за определенную сумму, переведенную на определенный счет, можем проблему исправить. Но исчезают не проблемы, а вымогатели, получившие деньги за "лечение", а компьютеру требуются дорогостоящие реабилитационные процедуры.

С тайным считыванием информации проблемы серьезнее. Посторонние получают доступ к личным данным: паролям, номерам банковских счетов, личной переписке и т.д. Кто лучше вооружен, помните? Тот, кто лучше информирован.

Принципы безопасности в Интернете схожи с правилами безопасности жилища: не пускай посторонних, защищай территорию. Незнакомцы могут тайно пробраться извне или замаскироваться под "сантехника", "коммивояжера" и других неопасных посетителей. Для пресечения несанкционированного доступа в ваш компьютер можно принять меры предосторожности. Не будем рассматривать супермеры, которые используют, например, финансовые организации или компании, работающие на высококонкурентном рынке. Если у хакера есть цель - взломать определенный сервер, проникнуть в определенный компьютер - он это сделает. Попыхтит, потратит время и силы, но сделает. Зачем тогда меры предосторожности? Чтобы мошенник вынужден был тратить это время и силы. И чтобы в ответ на вопрос "Стоит ли овчинка - PC - такой выделки?" хакер сказал: "Нет". Вы же не банк, не нефтяная компания - в случае взлома его труды не окупятся. Поатакует, поатакует, увидит, что все ходы охраняются, и уйдет - зачем ему зацикливаться на защищенном компьютере, когда вокруг столько незащищенных?!

Чего хотят интернет-мошенники?

А теперь узнаем, что собой представляют способы интернет-мошенничества, направленные не против "железа", а против человека. В основном это касается отъема денег, построенного на человеческих слабостях: доверчивости или стремлению к халяве. Механизм исполнения схож: третье лицо выуживает сведения о потенциальной жертве и, используя эту информацию, обманным путем получает денежки на тарелке с каемкой. Доказать факт мошенничества трудно - деньги не украдены, все было по согласию. К тому же обманщик может находиться в другой стране. Вряд ли Интерпол станет заниматься вашей проблемой. У полиции тоже серьезных дел хватает. Поэтому самозащита в Интернете - дело личное.

Рассмотрим наиболее популярные механизмы обмана и действенные способы самообороны.

Работа со ссылками

В качестве примера возьмем некоего наивного пользователя. Он видит в Интернете заманчивую ссылку от компании, которой на постоянную работу в офисе требуются люди без образования, но с желанием трудиться и получать зарплату директора крупного предприятия. Наш пользователь кликает по ссылке, заходит на сайт, который, может быть, и не о работе вовсе, несколько минут топчется там, разочарованно уходит. Он не подозревает, что он заходил "туда - незнамо куда" со здоровым компьютером, а ушел уже с зараженным. Вирус проникает за секунды. Заманили человека на опасный сайт, и все - зараза прилипла. Поэтому главное правило безопасной работы со ссылками - не суйся! Звучит грубовато, но отражает суть - если сайт зазывает пользователей, обещая райские наслаждения задаром, это, как правило, не от избыточного человеколюбия, а с корыстной целью. Народную мудрость про бесплатный сыр в мышеловке пока никто не отменял. Это "топорный" способ заражения, но он работает.

Для более ушлых пользователей мошенники приготовили другой крючок - письмо от друга. Друг может быть настоящим, а может быть вымышленным. Например, на почту приходит письмо с заголовком "От Светы". У всех есть знакомые Светы? "Возможно, это от Светы N", - решит получатель и откроет виртуальный конверт. А там текст примерно такого содержания: "Классно посидели вчера в баньке. Высылаю фотки. =) Никому не показывай, только для тебя. Сходи по ссылке". Получатель понимает, что некая Света хорошо засветилась на приват-вечеринке, но ошиблась адресом, "интимное" содержание не для него. Но желание посмотреть фото не пропадает, наоборот. Он идет по ссылке и смотрит. Возможно, даже видит, что хочет. В это время вирус обустраивает гнездо в его компьютере.

Однако письмо может прийти и от реального пользователя: "В Интернете нашел компромат на тебя, неужели это правда???" - далее ссылка. Или "А это - сюрприииз! Не откроешь - обижусь!" - далее ссылка. Разумеется, ссылки ведут туда, куда надо мошеннику. А что же друзья? Они не в сговоре, даже не подозревают о своем "коварстве". Их почту или аккаунт в соцсетях взломали, от их имени шлют письма. Появилось подозрительное сообщение со ссылкой - лучше переспросить друга, что он послал.

Иногда опасные адреса маскируются. Например, под ссылкой "Лучшие анекдоты года" может скрываться сайт virus.plus.com. Проверить, что есть что, просто. Скопируйте ссылку и вставьте ее, например, в документ Word. Увидели расхождение в названиях - не открывайте. Очень-очень хочется посмотреть - забейте ссылку в поисковую систему и ознакомьтесь с сохраненной копией этой страницы. То же правило касается работы с рекламными баннерами, особенно теми, которые обещают всем-всем заоблачный заработок, много-много халявы или пикантное видео.

Работа с файлами

Принцип работы с файлами тоже прост: свои надо беречь, чужие - проверять (антивирусы стоят почти на каждом компьютере). Принцип попадания заразы в компьютер через файлы схож с тем, что мы рассмотрели выше. Поэтому сомнительные файлы лучше не открывать, пришедшие от знакомых - проверять и уточнять содержание "посылки" у отправителя (особенно если текст в сообщении не очень конкретный (нет имени, содержания файла) или если письмо пришло "вдруг" - вы не просили отправлять эту информацию).

Следует позаботиться о безопасности своих файлов. Если компьютер входит в локальную сеть, то не храните важную информацию в папке "Входящие". Доступ в эту папку открыт и другим пользователям, нужный файл могут стереть, даже случайно. К тому же не все люди одинаково честны, есть вероятность, что кто-то захочет воспользоваться важной для вас информацией.

Где лучше всего хранить важные файлы, чтобы они не были уничтожены? Их можно оставить на компьютере, но создать резервные копии, разместив их на отдельном носителе - съемном жестком диске или флэшке, - который, в свою очередь, находится в надежном месте.

Безопасность при регистрации на сайтах

В Интернете можно выдать себя хоть за "негра преклонных годов", хоть за королеву Англии. Амбиции мошенников поскромнее. Они маскируются под сайты по сбору пожертвований или другие интернет-ресурсы, ориентированные на добрые дела. Еще они могут принять облик щедрого и социально ответственного работодателя, известного интернет-ресурса... Делается это с одной целью - выведать у зарегистрировавшегося посетителя как можно больше нужных сведений. Впоследствии добыча пригодится для "высасывания" банковской карты или подготовки другой аферы. Помните, что на серьезных сайтах для регистрации достаточно только номера контактного телефона. Впрочем, на официальных сайтах организаций, предоставляющих госуслуги, других важных интернет-площадках требуется заполнить графу "Адрес", иногда даже указать номер паспорта. Но перед тем, как это сделать, проверьте, насколько этот сайт официальный, действительно ли он принадлежит учреждению, которое на нем указано. Для этого - внимание на электронный адрес страницы. Адрес и название должны совпадать. Одно дело - зарегистрироваться на Yandex, другое - оставить свои данные на его дублере, который называется Yandeks. Иногда стоит читать информацию "О сайте", чтобы понять, с кем имеешь дело. Например, http://goszakaz.ru - это проект, "предоставляющий максимум возможностей для успешного участия в государственных электронных аукционах", а вовсе не официальный сайт по госзакупкам, как подумали некоторые. Адрес последнего - http://zakupki.gov.ru.

Перед тем как зарегистрироваться на сайте, следует прочитать раздел "Условия использования" или, к примеру, "Политика защиты конфиденциальной информации". При необходимости свяжитесь со службой поддержки. Известные сайты, те же соцсети, старательно защищают личные данные своих пользователей.

Некоторые сайты при регистрации просят прислать СМС-подтверждение, хотя большинству достаточно клика по присланной ссылке. Задумайтесь: зачем сотовый телефон вплетен в процедуру регистрации? Чтобы списать со счета регистрирующегося значительную сумму - такая СМС может стоить очень дорого. Просят отправить подтверждение с сотового - насторожитесь.

Если очень хочется выложить на сайт свои личные фотографии или разместить видео - ограничьте доступ к этим ресурсам. В соцсетях, например, есть такая возможность. И какими бы добрыми вы ни были, не добавляйте в "друзья" всех желающих. Зачастую красивая блондинка Оля - на самом деле злобный хакер Коля, желающий поживиться. В статусе "друга" он легко получит нужные сведения - что не подсмотрит, то спросит.

Работа с сообщениями

Что к сообщениям от незнакомцев нужно относиться осторожно, а к сообщениям с сомнительным содержанием от друзей - бдительно, вы уже поняли. Рассмотрим некоторые особенности работы с сообщениями.

Спам приходит ко всем. Некоторые пользователи раздражаются и отправляют проклятья в адрес отправителя. Напрасно. Тем самым они подтверждают, что адрес действительно существует и его следует занести в базу рассылки. Игнорируйте такие письма. Переложите один раз в папку "Спам", в дальнейшем почтовый сервер их будет туда направлять сам. Иногда спам-разведка маскируется под провокационные письма, например: такого-то числа вами было совершено ДТП, вы скрылись, ай-яй-яй! Возмущенный получатель вместо того, чтобы задуматься, откуда ГАИ знает его e-mail, строчит объяснение, что в это время он был в командировке в Сызрани. Спамеру только это и надо - ага, ответил, подтвердил существование.

Часто мошенник давит на жалость. Например, сообщение о ребенке, которому срочно нужна IV отрицательная группа крови, гуляет по Интернету лет десять. Сердобольные пользователи рассылают его всем знакомым, надеясь помочь малышу. На самом деле телефон, указанный в тексте, коммерческий. Позвонив по нему, человек быстро теряет деньги. Пришло подобное письмо - забейте номер телефона в поисковик. Много любопытных ссылок откроется.

В последнее время участились рассылки писем из серии "давай делиться". Если жертва ведется на обман, то ее просят выслать некую сумму для подтверждения серьезности намерений и оплаты почтовых расходов. Сумма переводится, мошенник испаряется. Например, "солидный адвокат" сообщает, что получатель является полным тезкой выгодоприобретателя. Лицо, на которого оформлена дорогая страховка, найти не удалось, но не пропадать же деньгам! И предлагает за вознаграждение выступить в роли двойника.

На стремление человека быстро и легко добыть материальное благо рассчитывают и отправители предложений о продаже "товарного конфиската" по очень низкой цене, о получении прибыли на разнице в курсах валют, об игре в "волшебный кошелек": высылаешь один доллар - получаешь два, высылаешь два - получаешь четыре и т.д. (азартный пользователь, видя результат, удваивает и удваивает ставки, а когда отправляет крупную сумму, то кошелек вдруг оказывается пустым). Таких крючков придумано много.

Пользователи, мечтающие хорошо зарабатывать и ничего не делать, могут клюнуть на объявления о наборе текстов задорого (не путать с копирайтингом).

Не следует верить в сказку о бесплатных роскошных подарках "миллионному посетителю сайта" или "в честь дня рождения фирмы", когда оплатить нужно только доставку.

При стихийных бедствиях и других катаклизмах могут приходить письма от смертельно больных миллионеров, все родственники которых погибли (в горящем небоскребе, в волнах цунами, при землетрясении). Якобы миллионер наслышан о филантропических качествах получателя и готов перевести ему сумму с шестью нолями, чтобы тот направил ее на благотворительность. Если бедствий нет, то возможен приход "письма счастья" о баснословном выигрыше в лотерею.

Иногда сообщение содержит вирус, который впоследствии получатель распространяет собственноручно. Это может быть письмо об интернет-мошеннике с просьбой поделиться информацией со всеми знакомыми. Или о том, что появился новый "троян". Получив такое предупреждение, добрый самаритянин сразу же организует веерную рассылку. Компьютерный вредитель приходит ко всем.

Для особо бдительных пользователей заготовлен следующий вариант: от имени банка или известной соцсети в почтовом ящике появляется сообщение, оформленное очень качественно, в корпоративном стиле, где говорится, что на сайте идет перерегистрация (взломали, улучшают функции и т.д.). Поэтому, чтобы сохранить свой аккаунт, "личный кабинет", необходимо послать по указанному адресу для подтверждения пароль, номер счета и другой "джентльменский" набор данных. Письмо может содержать ссылку на сайт для прохождения перерегистрации. Разумеется, сайт ложный, хотя очень похож на настоящий. Единственное отличие - в адресе. На адрес обращайте особое внимание. Возникает вопрос: откуда мошенники узнали, что получатель обслуживается в этом банке или зарегистрирован в этой соцсети? Зачастую ниоткуда. Они рассылают аналогичные письма всем подряд, часто попадают в точку. Наилучший способ защиты - связаться со службой поддержки настоящего интернет-ресурса. И не отправлять личные данные.

Работа с паролями

Современный человек имеет почтовый ящик, зарегистрирован в соцсетях, мессенджерах (например, в ICQ), на форумах, часто он пользуется электронной платежной системой. У 90% пользователей на все случаи интернет-жизни пароль один и он никогда не меняется. 80% пользователей предпочитают удобный и красивый пароль неудобному и труднозапоминающемуся. Поэтому самый распространенный пароль в Интернете - qwerty, первые буквы клавиатуры в английской раскладке. Эта "шифровка" взламывается за секунды.

На самом деле красивый и простой пароль хорош только для хакера. Надежный пароль должен быть трудным! "Что уж труднее, чем кличка моего питомца в качестве пароля, тем более что питомца зовут Элвис Великолепный?" - решит иной пользователь, даже не думая, что фотографии любимого Элвиса во всех ракурсах с комментариями выложены в соцсети. Там указана и дата рождения, которую тоже любят использовать в качестве пароля, возможно, и девичья фамилия. Вот вам и секрет Полишинеля.

Идеальный пароль - состоящий из минимум восьми знаков - смеси цифр и букв (причем строчных и прописных). Таких идеальных паролей должно быть несколько - свой у каждого интернет-ресурса, где есть персональные данные. И еще: такие пароли должны регулярно меняться - систематически и системно.

Идеальный пароль известен только его создателю. Это понимают владельцы соцсетей, банковских сайтов и других солидных интернет-ресурсов. Поэтому они никогда не пришлют сообщение с требованием выслать пароль для подтверждения регистрации. Никогда.

Чтобы не запутаться, какие клавиши нажимать при входе на сайт, следует завести специальную удобную тетрадь для паролей и только там хранить важную информацию. Обязательно возникнет соблазн перевести эту информацию "в цифру". Но стоит вспомнить о хакерском "трояне", который может добыть из компьютера нужные сведения, даже из почты. Кстати, еще одно правило - пришло письмо с подтверждением пароля при регистрации, перепишите данные в секретную тетрадь, информацию удалите. И спите спокойно.

Боитесь потерять тетрадь - так и быть, заведите секретный файл с паролями. Но не на своем компьютере, а на компьютере надежного друга. Регулярно этот файл обновляйте.

Если опасаетесь утечки информации из тетради, то придумайте красивый и удобный пароль. Запомните его хорошенько, чтобы никуда не записывать. Обозначьте значком, например "звездочкой". И ставьте эту звездочку в придуманных вами паролях. Случайный человек, открыв тетрадь, не поймет назначение значка - вы будете знать точно.

Когда меняете пароль, вначале запишите его в тетрадь и только потом вбейте в нужную строку на компьютере. Иначе можно забыть, что напридумывали, - ведь на многих сайтах пароль отображается в виде точек.

Если работаете на чужом компьютере, позаботьтесь, чтобы услужливая машина не сохранила ваши персональные данные. Для этого достаточно указать, что это "чужой компьютер" (соответствующее окно появляется при входе в систему). Если работаете с почтой или находитесь на персональной странице - не забудьте осуществить выход после окончания работы, а для полной страховки почистить "историю поиска" (она открывается при нажатии кнопки, которая расположена после адресной строки сайта, в правом верхнем углу экрана). Если скачивали важные файлы - удалите их из загрузок. Из корзины тоже.

Да, возни с паролями много. Но потеря важной информации потребует от вас гораздо больше сил и нервов.

Хороший пароль - очень хорошая страховка, причем абсолютно бесплатная.

Работа с программами

Правила безопасности тоже просты - не скачивайте программы из сомнительных источников.

И помните, что любая программа несовершенна - в ней существуют "дыры" (ошибки безопасности), через которые проникают вирусы. Если дыр нет - то до поры до времени. Именно поэтому плохие программисты изобретают "трояны", вирусы и логические бомбы, а хорошие программисты изобретают способы защиты программ. Что в этом случае делать пользователю? Не отказываться от предлагаемых обновлений. Такие обновления в основном бесплатны.

Антивирус - тоже программа. Более совершенные версии содержат более совершенные "антивирусные вакцины".

Ограничение доступа

Если ваш компьютер может открыть любой, все меры безопасной работы в Интернете будут неэффективны. Тот же охранник в ночные часы досуга захочет забрести на сомнительный сайт, дабы "проверить, все ли там в порядке". Обратите внимание на трафик. Килобайты, скачанные после рабочего дня, должны заставить задуматься о системе защиты. Впрочем, о защите стоит задуматься, даже если пока вы - единственный пользователь умной машины. Лучше заранее проявить бдительность. Ограничить доступ к компьютеру можно с помощью программ управления доступом и введением запроса пароля при включении. Как правильно придумать пароль - мы уже знаем.

Персональный пакетный фильтр, установленный на компьютере, защитит "железо" от доступа мошенников через Интернет - будет блокировать некоторые принимаемые и передаваемые пакеты данных. Специалисты рекомендуют бесплатную программу "Сфера", Tiny Personal Firewall, AtGuard.

Работа со съемными носителями

Вирусы могут находиться на флэшках, компакт-дисках и других съемных носителях. Побывала флэшка в зараженном компьютере - подхватила вирус. Средство предохранения - проверка антивирусной программой.

Работа с браузером

В Windows для работы в Интернете по умолчанию стоит Internet Explorer. Однако специалисты рекомендуют работать с браузерами Opera или Mozilla Firefox, поскольку они более защищены. Скачать их можно бесплатно, установить - просто.

* * *

Но что делать, если вы уже стали жертвой интернет-мошенников? Думайте об этом как о платном уроке, не повторяйте совершенных ошибок и предотвращайте возможные. Удачи в Сети!

автор Т.Ю.Антропова