Для чайников и не только!

Друзья!

Уже почти четверть века работаю на персональных компьютерах. Третье и четвертое поколение ПК сегодня на моем столе.DEXP GOLD: частота процессора 4. ГГЦ, оперативная память 16 ГБ, ОС- Windows 11 (домашняя и профессиональная, лицензионная). Одна была установлена на заводе-изготовителе аппарата, другую купил в гипермаркете
DNS за девять тысяч рублей. Так что я- не пират!
Но не только моя совесть чиста, но и сам системный блок. Там SSD- накопитель,материнская плата, две пластинки оперативной памяти и...всё!  Маленький CD-дисковод -внешний,записывающий оптические диски большого объёма.Ещё снаружи  внешний жесткий диск  в два тетрабайта для моих немаленьких фото и видео.Их тысячи и тысячи!
И обязательно стоит  платный антивирус Dr Web.Все  логины и пароли- в записной книжке (хакер не похитит).
Да, были нападения злодеев,да- материально не раз пострадал! Но учусь на своих и чужих ошибках!
Чего и вам желаю, други!

Вл.Назаров,
неработающий пенсионер 79 лет, автор книги "Песнь и плач Матери-Земли!" www.uralizdat.ru
**************
1.Как не пойматься в ловушки ИНТЕРНЕТА


Как в них не пойматься?
Сеть хранит много полезной инфы, но в ней также таится немало угроз. Мы подскажем тебе, на что следует обратить внимание, чтобы обезопасить себя от коварных кибермошенников!
Без сомнения инет - одно из самых великих изобретений человечества. Всего пару десятилетий назад люди могли только мечтать о тех возможностях, без которых сегодня просто не представляют своей жизни. Хочешь в режиме реального времени поболтать с подругой, которая находится на другом континенте? Пожайлуста! А может, ты жаждешь пообщаться со знаменитостью? И это возможно! Редкие книги, рефераты, историческое фото и многое-многое другое - во Всемирной паутине ты запросто можешь найти любую интересующую тебя инфу. И для этого достаточно всего лишь пару раз кликнуть кнопкой мыши - все проще — простого! Не удивительно, что с каждым часом количество пользователей инета растет в геометрической прогрессии. Но, как это всегда водится, чем быстрее развиваются технологии, тем больше появляется злых гениев, которые желают получить с этого свою выгоду. Вероятнее всего, ты даже не догадываешься, сколько опасностей скрывает в себе Сеть. Между тем, она буквально напичкана разнообразными ловушками и потайными крючками, на которые невидимые тебе недоброжелатели, так называемые кибермошенники, стараются поймать доверчивых юзеров. Специально для тебя мы подготовили список самых распространенных интернет-уловок, которых надо остерегаться.
НЕ ВЕДИСЬ НА СЛАБО!
Вероятно, тебе знакома такая ситуация: сидишь себе на форуме или в чате, спокойно общаешься, никого не трогаешь, и тут на тебе - появляется какой-то умник и начинает всех учить. Причем, замечания его могут даже не касаться темы обсуждения. Как правило, поначалу коллектив форума этого выскочку попросту игнорит. Но не тут-то было! Незваный гость и не думает сдаваться, напротив - он с удвоенным азартом начинает флудить, чем, понятное дело, вызывает всеобщее возмущение. Слово за слово - и вот уже на форуме разгорелась настоящая словесная потасовка, в которой даже сложно разобраться, кто прав, кто виноват.
У тебя никогда не возникала мысль, что такие онлайн-посетители намеренно пытаются всех перессорить? Да-да, именно намеренно. В инет-среде для таких хитрецов даже термин специальный придумали - тролли, а их действия называются троллинг. В переводе с английского троллинг означает «ловля рыбы на блесну». И это очень точно подмечено, поскольку задача подобных форум-лазутчиков как раз заключается в том, чтобы подловить наивных пользователей на крючок в виде брошенного оскорбления или неприятного замечания и спровоцировать между форумчанами серьезный конфликт. Самый простой, но как ни странно, самый лучший способ борьбы с троллями - полный игнор в ответ на их слова. Как бы велико ни было искушение поставить выскочку на место - не отвечай!
АНОНИМНОСТЬ В СЕТИ - ЭТО МИФ!
Самое большое заблуждение пользователей интернета - это полная уверенность в своей безопасности. Между тем, любая личная информация, которую ты оставляешь в Сети, может стать доступной кому угодно. Это только кажется, что достаточно наставить суперсложных паролей - и на твою страничку «ВКонтакте» или любом другом социальном сайте никто не сможет проникнуть. Поверь, есть такие умельцы, для которых взломать даже самую хитроумную защиту - пара пустяков. Ты и оглянуться не успеешь, как твои личные фотки или секретная переписка с подружкой отправятся гулять по просторам интернета! Согласись, приятного в этом мало. Поэтому настоятельно советуем не размещать в Сети информацию. которой могут воспользоваться посторонние. Старайся поменьше откровенничать в чатах и на форумах, не вывешивать фото, которые ты не хочешь демонстрировать широкому кругу людей, а также не свети такими данными, как твой номер телефона, адрес и т.д. Да и вообще, будь особо осторожен со своими фото. Например, есть такие сайты о красоте, которые предлагают индивидуально подобрать под свое фото прическу, длину и цвет волос, макияж. Все очень просто и быстро - загрузила фотку, кликаешь мышкой и смотришь, какой бы ты была рыженькой или с фиолетовыми тенями. Да, все здорово. Но есть ли гарантия, что твои фото не окажутся потом на каком-то не очень хорошем сайте или баннере, который предлагает знакомства? Нет такой гарантии! Даже если люди, поддерживающие этот сайт, - самых честных правил и никогда не используют фото своих посетителей в корыстных целях, гарантии все равно нет. Ведь этот сайт могут взломать хакеры, а всю инфу употребить, так как захотят. И это вовсе не шуточки! Даже самые простые меры предосторожности помогут тебе избежать многих неприятных
сюрпризов.
https://ronl.org/
*************
2.Цифровая гигиена. Виды кибермошенничества и базовые правила по защите данных.

Защита от фишинга.
Не имеет значения, где и на чем вы работаете: в офисе или дома, на компьютере или на мобильном устройстве - необходимо знать и соблюдать правила цифровой гигиены.
Существует множество разнообразных угроз в интернете - от хакерских атак до изощренных мошеннических схем. Образ киберпреступника постоянно меняется. Сегодня кибермошенничество является поистине массовым явлением. Если не каждый из нас, то хотя бы у каждого есть знакомый, который становился целью кибератаки и пал жертвой кибермошенника.
В этой статье мы рассмотрим основные виды интернет мошенничества и приведем ряд рекомендаций по защите данных в интернете, которые помогут вам правильно управлять ими в сети, а также подскажем,

Социальная инженерия
Технология психологического воздействия на человека, применяемая киберпреступниками с целью заставить жертву что-либо сделать для получения закрытой или ценной информации. Действия могут быть разными, например, от пользователя требуется установить приложение, открыть файл, разослать письмо, скачать программу, переслать сообщение, указать нужную информацию и т.д. Таким образом, добившись от пользователя выполнения определенных действий, злоумышленник может получить доступ к его устройству и конфиденциальным данным. Технология подразумевает использование чувство страха, любопытства, жадности.
Основные каналы, по которым мошенники могут взаимодействовать со своей жертвой:злоумышленники используют почту, с помощью которой отправляют письмо от якобы доверенного отправителя, например, от друга или какого-нибудь знакомого почтового ящика. Письмо может содержать в себе вложение с вредоносным файлом или содержать в тексте ссылку на подозрительный ресурс. Открыв файл или перейдя по ссылке на зараженный сайт, жертва запускает зловреда на свое устройство и тем самым открывает злоумышленнику путь к конфиденциальным данным, к таким, как доступ к аккаунту в интернет-банкинге или корпоративной информации, а также к личным данным и аккаунтам в соцсетях и мессенджерах.
Как защититься:
1. Разделите почтовые ящики:
• Спам-ящик (для спама, подписок, акций);
• Личный ящик (для важных и личных писем);
• Корпоративный ящик (для рабочей почты).
2. Внимательно обращайтесь с почтовыми вложениями и ссылками, особенно от подозрительных отправителей.
3. Используйте сложные пароли к аккаунтам и устройствам.
Фишинг
Вид телефонного мошенничества, когда злоумышленники звонят с подменных номеров, которые выглядят легитимно. Представляются обычно сотрудниками организаций, работниками банков, покупателями и т.д. Под всевозможными предлогами выманивают у держателей банковских карт конфиденциальную информацию или побуждают совершить их определённые действия со своими счетами.
Признаки:
• Подмена номера или маскировка.
• Корректное общение, хорошая история и много достоверных данных.
• Спешка и побуждение к срочному действию.
Пример:
Злоумышленник звонит от имени техподдержки банка и просит установить приложение, которое повышает или проверяет безопасность мобильного устройства «клиента». На самом деле, под видом такой программы устанавливается приложение удаленного доступа, с помощь которого злоумышленник получает доступ к устройству и данным на нем.
Противодействие:
1. Не спешите следовать требованиям собеседника. Возьмите паузу.
2. Уточните информацию. Попробуйте выяснить, действительно ли это доверенный звонок.
3. По возможности, корректно завершите разговор и перезвоните. Возможно, звонок будет перенаправляться в «некуда».
4. Для работников - следуйте корпоративному регламенту.
OSINT
Это поиск, сбор и анализ информации по открытым источникам.
90% всей разведывательной информации поступает из открытых источников, которую сами же пользователи и публикуют. Информация может размещаться в социальных сетях, мессенджерах, сайтах по поиску работы, сайтах знакомств, сайтах объявлений и т.д.
Мошенниками создается «цифровой профиль» жертвы. Идентифицируется круг общения, родственные связи, бизнес связи, группы и роли в группах и т.д.
По этим данным киберпреступник формирует фишинговое письмо с зловредом для кибератаки.
Правила поведения:
1. Будьте внимательны и смотрите что публикуете.
2. Не используйте социальные сети и мессенджеры для решения рабочих вопросов, особенно, если это запрещено в организации.
3. Не переходите по подозрительным ссылкам, которые также распространяются через соцсети и мессенджеры.
4. Не устанавливайте неизвестные приложения.
5. Не переводите деньги незнакомцам. И даже знакомым, т.к. профиль друга может быть взломан.
6. Работая с документами в облачных хранилищах, помните об уровне доступа к документам. Проверяйте доступность документов - файлы доступны только по ссылке или видны всему интернету.
ЗАЩИТА УСТРОЙСТВ
Мобильные устройства
• Блокируйте мобильное устройство.
• Обновляйте ОС и приложения регулярно.
• Устанавливает приложения только из доверенных источников.
• Будьте внимательны, к каким данным разрешаете доступ приложению.

ПК и браузеры
• Всегда блокируйте устройство.
• Обновляйте все: ОС, браузер, плагины, программы.
• Используйте антивирусы.
• Разделяйте личное и корпоративное.
• Проверяйте ссылки.
• Посещайте только надежные сайты.
• Не сохраняйте данные в браузере.
• Не используйте функцию автосохранения учетных данных.
• Разделите среды - персональная и корпоративная.
Защита аккаунта
1. Используйте стойкий пароль:
• Придумайте сложный вариант пароля - достаточной длины, с содержанием цифр, символов и заглавных букв.
• Не используйте самые распространенные пароли: 123456, qwerty, 1qaz2wsx и т.д. Должен быть неизвестный вариант пароля.
2. Храните пароли в безопасном месте.
«Плохое» (очевидное/явное) место на компьютере быстро находится злоумышленниками.
3. Компьютер должен быть «чистым».
Существует программное обеспечение, которое находит и похищает пароли на устройстве.
https://dzen.ru/2bservice
*****************
Материалы из Сети подготовил Вл.Назаров
Нефтеюганск
1 февраля 2023 года.