У першую чаргу гэта дзеянні ашуканцаў, якія хочуць атрымаць фінансавую ці іншую выгаду. Ашуканцы могуць быць добра аснашчаны і выкарыстоўваць самыя розныя інструменты і метады — напрыклад, віруснае праграмнае забеспячэнне (далей — вірусы), падробленыя сайты, ашуканскія лісты, перахоп і падбор пароляў да ўліковых запісаў у сацыяльных сетках і паштовых сэрвісах.
Вірусы.
Вірусы могуць распаўсюджвацца з дапамогай ўкладзеных файлаў і спасылак у электронных лістах, паведамленнях ў сацыяльных сетках, на здымных носьбітах, праз заражаныя сайты. Пры гэтым паведамленне з вірусам можа быць атрымана як ад старонняга чалавека, так і ад знаёмага, але ўжо заражанага ўдзельніка сацыяльнай сеткі або паштовай перапіскі. Заражанымі могуць быць сайты, як спецыяльна створаныя ў мэтах махлярства, так і звычайныя, але якія маюць уразлівасці інфармацыйнай бяспекі.
Рэкамендацыі:
Выкарыстоўваць антывіруснае праграмнае забеспячэнне з абноўленымі базамі вірусных сігнатур.
Не адкрываць укладзеныя файлы або спасылкі, атрыманыя па электроннай пошце, праз сацыяльную сетку або іншыя сродкі камунікацый у інтэрнэце, не пераканаўшыся, што файл або спасылка не змяшчае вірус.
Уважліва правяраць даменнае імя сайта (напрыклад, www.yandex.ru), так як зламыснікі часта выкарыстоўваюць падобныя імёны сайтаў, каб увесці ахвяру ў зман (напрыклад, www.yadndex.ru).
Звяртаць увагу на папярэджання браўзэра або пошукавай машыны аб тым, што сайт можа пагражаць бяспекі кампутара.
Не падключаць да свайго кампутара неправераныя здымныя носьбіты.
Не паддавацца на правакацыі зламыснікаў, напрыклад, з патрабаваннем перавесці грошы або адправіць SMS, каб зняць блакаванне кампутара.
Ашуканскія лісты.
Зламыснікі могуць выкарыстоўваць розныя метады сацыяльнай інжынерыі (пагрозы, шантаж, гульню на пачуццях ахвяры — напрыклад, прагнасці або спагадзе), каб выбавіць грошы. У такіх выпадках яны пішуць лісты пэўнага сцэнара. Адзін з прыкладаў — так званыя «нігерыйскія лісты», у якіх аўтар абяцае ахвяры велізарную прыбытак наўзамен на невялікія накладныя выдаткі.
Рэкамендацыі:
Ўважліва вывучыць інфармацыю з ліста. Праверыць дакладнасць апісаных фактаў. Калі ў лісце прапануецца вялікая выгада за нязначнае ўзнагароджанне, хутчэй за ўсё, яно ашуканскія.
Ігнараваць такія лісты.
Атрыманне доступу да акаўнтаў у сацыяльных сетках і іншых сэрвісах.
Зламыснікі часта імкнуцца атрымаць доступ да акаўнтаў ахвяры, напрыклад, у сацыяльных сетках, паштовых і іншых сэрвісах. Скрадзеныя акаўнты яны выкарыстоўваюць, напрыклад, для распаўсюджвання спам-лістоў і вірусаў.
Ашуканцы могуць атрымаць доступ да ўліковага запісу наступнымі спосабамі:
Прымусіць ўвесці свае дадзеныя на падробленым сайце.
Падабраць пароль, калі ён не з'яўляецца складаным.
Аднавіць пароль з выкарыстаннем "сакрэтнага пытання" або ўведзенага скрыні электроннай пошты.
Перахапіць пароль пры перадачы па неабароненым каналах сувязі.
Як правіла, для крадзяжу дадзеных аб акаўнтах выкарыстоўваюцца фішынгавыя сайты. Фішынг (па-ангельску. phishing, fishing — рыбная лоўля, выуживание) — від інтэрнэт-махлярства, мэтай якога з'яўляецца атрыманне доступу да канфідэнцыйных дадзеных карыстальнікаў — лагін і пароль. Зламыснікі ствараюць фішынгавыя сайты, якія капіююць інтэрфейс вядомых рэсурсаў, а ахвяры ўводзяць на іх свае лагіны і паролі, не разумеючы, што сайты падробленыя.
Рэкамендацыі:
Выкарыстоўваць складаныя паролі (складаныя паролі складаюцца як мінімум з 10 знакаў, ўключаюць літары верхняга і ніжняга рэгістра, лічбы і спецыяльныя сімвалы, не ўтрымліваюць імя карыстальніка і вядомыя факты пра яго).
Нікому не паведамляць свой пароль.
Для аднаўлення пароля выкарыстоўваць прывязаны да акаўнта мабільны нумар, а не сакрэтнае пытанне або паштовую скрыню.
Не перадаваць уліковыя дадзеныя — лагіны і паролі — па неабароненым каналах сувязі (неабароненымі, як правіла, з'яўляюцца адкрытыя і агульнадаступныя wi-fi сеткі).
Уважліва правяраць даменныя імёны сайтаў, на якіх ўводзяцца ўліковыя дадзеныя.
Правіла 1. Усталюйце разам з дзецьмі выразныя правілы наведвання сайтаў. Вызначце, якія сайты яны могуць наведваць, якія – наведваць нельга. Выберыце сайты, якія можна наведваць вашага дзіцяці, і заблакаваць доступ да непадыходным матэрыялам. Наладзьце параметры бяспекі вашага кампутара.
Правіла 2. Дапамажыце дзецям выбраць правільнае рэгістрацыйнае імя і пароль. Пераканайцеся ў тым, што яны не ўтрымліваюць ніякай асабістай інфармацыі.
Правіла 3. Растлумачце дзецям неабходнасць абароны іх прыватнасці ў сетцы Інтэрнэт. Настойвайце на тым, каб яны ніколі не выдавалі свайго адрасы, нумары тэлефона або іншай асабістай інфармацыі; напрыклад, месца вучобы або каханага месца для прагулкі.
Правіла 4. Не дазваляйце дзіцяці сустракацца з онлайн-знаёмымі без дазволу. Калі дзіця жадае сустрэцца з новым інтэрнэт-іншым, варта настаяць на суправаджэнні дзіцяці на гэтую сустрэчу.
Зносіны ў Інтэрнэце можа пацягнуць за сабой камунікацыйныя рызыкі, такія як незаконныя кантакты (напрыклад, груминг, кибербуллинг і інш.). Нават калі ў большасці карыстальнікаў чат-сістэм (вэб-чатаў або IRC) добрыя намеры, сярод іх могуць быць і зламыснікі. У некаторых выпадках яны хочуць падманам прымусіць дзяцей выдаць асабістыя дадзеныя, такія як хатні адрас, тэлефон, паролі да персанальных старонках у Інтэрнэце і інш. У іншых выпадках яны могуць апынуцца злачынцамі ў пошуках ахвяры. Спецыялісты выкарыстоўваюць спецыяльны тэрмін «грумінг», які пазначае ўсталяванне сяброўскіх адносін з дзіцем з мэтай ўступлення ў сэксуальны кантакт. Знаёмства часцей за ўсё адбываецца ў чаце, на форуме ці ў сацыяльнай сеткі ад імя аднагодка дзіцяці. Размаўляючы асабіста («у прыват»), зламыснік ўваходзіць у давер да дзіцяці, спрабуе даведацца асабістую інфармацыю і дамовіцца аб сустрэчы.
Кибербуллинг — пераслед паведамленнямі, якія змяшчаюць абразы, агрэсію, запалохванне, хуліганства, сацыяльнае байкатаванне з дапамогай розных інтэрнэт-сэрвісаў. Папярэджанне кибербуллинга: Растлумачце дзецям, што пры зносінах у Інтэрнэце, яны павінны быць прыязнымі з іншымі карыстальнікамі, ні ў якім выпадку не пісаць грубых слоў – чытаць грубасці таксама непрыемна, як і чуць. Навучыце дзяцей правільна рэагаваць на крыўдныя словы ці дзеянні іншых карыстальнікаў. Растлумачце дзецям, што нельга выкарыстоўваць Сетку для хуліганства, распаўсюджвання плётак або пагроз. Старайцеся сачыць за тым, што дзіця робіць у Інтэрнэце, а таксама сачыце за яго настроем пасля карыстання Сеткай.
Правіла 5. Навучыце дзяцей паважаць іншых у Інтэрнэце. Пераканайцеся, што яны ведаюць аб тым, што правілы добрага паводзінаў дзейнічаюць усюды – нават у віртуальным свеце.
Правіла 6. Настойвайце, каб дзеці паважалі ўласнасць іншых у Інтэрнэце. Растлумачце, што незаконнае капіраванне і выкарыстанне чужой працы – тэксту, музыкі, камп'ютэрных гульняў і іншых праграм – ці з'яўляецца крадзяжом.
