Размещено на http://www.allbest.ru/

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ

МОСКОВСКИЙ ПЕДАГОГИЧЕСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ

ИНСТИТУТ ФИЛОЛОГИИ И ИНОСТРАННЫХ ЯЗЫКОВ

Доклад

по дисциплине: Информационные технологии в образовании

«Основы безопасности в сети интернет: потребительские риски и их профилактика»

Выполнила: Глухова Анастасия Владимировна

Студентка 205 группы

Руководитель: Панькина Е. В.

Москва 2016 год

Оглавление

• Введение
• 1. Мошенничество в среде Интернет
• 2. Психотехнологии мошенничества в Сети
• 3. Рекламные риски
• Список использованной литературы

Введение

Многие исследователи указывают в качестве одной из отличительных черт подросткового возраста склонность к риску, на проявление которой влияет ряд факторов.

Во-первых, подростки, в связи с отсутствием опыта, в ряде случаев могут не осознавать факт наличия риска. Например, подросток, который впервые в жизни сталкивается с мошенничеством в Сети, еще не знает, к каким последствиям это может привести.

Во-вторых, подростки из-за размывания чувства ответственности в группе сверстников или отсутствия опыта могут недооценивать риск. Например, подросток может из любопытства пройти по незнакомой ссылке.

В-третьих, подростки могут сознательно идти на риск, чтобы привлечь внимание сверстников или почувствовать себя взрослыми. Примером сознательного риска может служить покупка товаров, запрещенных для продажи лицам в возрасте до 18 лет, через онлайн-магазин.

Исследования Фонда Развития Интернет показывают, что навыки безопасного потребления у российских школьников невысоки: примерно каждый третий подросток считает, что он в состоянии распознать факт обмана, и только каждый шестой умеет решать проблемы, возникающие при столкновении с интернет-мошенничеством. Оценка потребительских рисков и навыкам безопасного потребления -- важнейшие составляющие цифровой компетентности.

1. Мошенничество в среде Интернет

мошенничество фишинг шоппинг

Под мошенничеством принято понимать хищение имущества или приобретение права на чужое имущество путем обмана или злоупотребления доверием. Основная задача мошенников -- втереться в доверие к жертве, чтобы ввести ее в заблуждение и заставить принять необдуманное решение. Сегодня мошенники активно осваивают информационные технологии, распространяя свою деятельность по всему Интернету.

Как правило, интернет-мошенники рассчитывают на неопытность пользователя, привлекая при этом различные технические средства, набор которых постоянно совершенствуется. Одна из наиболее распространенных форм мошенничества в Интернете -- это фишинг, под которым понимают мошеннические действия или схемы, направленные на получение персональных данных у пользователей. Приемы, используемые мошенниками, стары как мир, поэтому компетентный пользователь должен знать их и уметь распознавать.

* Прямое обращение. Часто мошенники напрямую обращаются к своей жертве по электронной почте или по телефону с просьбой сообщить личные данные. Эти обращения могут быть как персональными, так и безличными. Поскольку многие почтовые сервисы умеют распознавать фишинговые сообщения, мошенники могут использовать изображение вместо текста. Чаще всего фишинговые письма приходят с незнакомого адреса, но возможны и исключения: злоумышленники могут взломать чужой аккаунт в социальной сети или на почтовом сервисе и рассылать с его помощью сообщения от лица друзей или коллег пострадавшего пользователя.

* Обманные ссылки. Еще один способ кражи личных данных -- это использование ссылок, ведущих на поддельные сайты. Как правило, мошенники применяют разные приемы для того, чтобы замаскировать такие ссылки под сайты известных компаний. Например, ссылка может содержать незаметную опечатку: http://mail.gooogle.com/mail/.

Также мошенники могут использовать доменные имена нижних уровней, например http://mail.google.vor.com/, -- пройдя по такой ссылке, пользователь попадет не на сайт http://www.google.com/, а на сайт http://www.vor.com/.

* Поддельные веб-сайты. Все чаще для получения персональных данных мошенники используют поддельные веб-сайты. Современные информационные технологии позволяют с легкостью создавать сайты, имитирующие дизайн страницы авторизации любого почтового сервиса, социальной сети, банка или платежной системы. Стоит пользователю ввести свои личные данные, например логин и пароль, как его аккаунт становится доступным для мошенников. Распознать поддельные веб-сайты бывает очень трудно, особенно для неопытного пользователя.

* Поддельное программное обеспечение. Иногда для кражи личных данных мошенники используют поддельное программное обеспечение, также известное под названием «scareware» (букв. «пугающее программное обеспечение»). Как правило, такие программы 143 Цифровое потребление выглядят как антивирусы, которые генерируют ложные системные сообщения о различных угрозах для компьютера пользователя. Чаще всего в подобном уведомлении предлагается скачать антивирус, который на самом деле оказывается программой, ворующей личные данные пользователя. Столкнуться с подобными программами можно на любом сайте, в электронной почте, онлайн-объявлениях, в социальных сетях, в результатах поисковых систем и во всплывающих окнах браузера, имитирующих системные сообщения.

* Смс-фишинг. Некоторые мошенники рассылают смс-сообщения, содержащие ссылку на фишинговый сайт. Также в смс может говориться о необходимости позвонить по определенному номеру «для решения возникших проблем». Еще один вид смс-фишинга связан с оплатой интернет-услуг со счета мобильного телефона. Оказавшись на подставном сайте, пользователь отправляет смс на подложный номер, в результате этого со счета абонента списывается крупная сумма. Некоторые фишинговые сайты просят пользователя ввести номер сотового телефона, который в дальнейшем добавляется в базу адресов рассылки смс-спама и может быть использован для различных фишинговых действий. Следует отметить, что все вышеперечисленные приемы могут использоваться мошенниками в различных комбинациях, образуя сложные фишинговые схемы. Например, пользователь получает фишинговое письмо, в котором ему сообщается, что его аккаунт в одной из социальных сетей заблокирован. Для исправления ситуации ему предлагается пройти по обманной ссылке, в результате пользователь попадает на поддельный сайт, имитирующей страницу авторизации в социальной сети. Когда пользователь вводит свой логин и пароль, его аккаунт становится доступным для мошенников. Украденный профиль может быть использован для того, чтобы рассылать новые фишинговые сообщения от лица пользователя его друзьям по социальной сети. В результате за короткое время мошенники могут завладеть персональными данными тысячи пользователей, которые в дальнейшем также могут быть использованы в новых фишинговых схемах. Таким образом, фишинговые атаки могут нарастать как снежный ком, вовлекая в свои сети все больше и больше пользователей

2. Психотехнологии мошенничества в Сети

Важно уметь отличать фишинг от других схожих с ним интернет-угроз, в частности от хакерских или кибератак, целью которых также может быть кража персональных данных. В отличие от кибератак фишинговые атаки направлены не на машину или систему защиты, а на пользователя, поэтому в этих случаях используются методы социальной инженерии, использующие слабости человеческой природы.

Профилактика

Если вам сообщают, что вы стали миллионным посетителем сайта, предлагают планшет или другой приз в обмен на заполнение анкеты, а также рассказывают о быстром и легком способе заработать деньги или получить работу («Узнайте, как быстро разбогатеть, работая у себя дома всего по два часа в день!»), будьте осторожны. Получив письмо о том, что вы что-то выиграли, а для получения приза вам достаточно указать личную информацию в анкете, не поддавайтесь соблазну и не заполняйте ее. Зачастую мошенникам достаточно того, что пользователь набрал данные в полях на сайте, не нажимая кнопку «Отправить». Получив от знакомого странное или необычное сообщение, будьте осторожны: возможно, аккаунт этого пользователя был взломан, и мошенник пытается украсть ваши деньги или информацию.

Например, ваш друг просит помощи, потому что он оказался без средств в другой стране, или пишет, что у него украли телефон и перезвонить ему нельзя. Бывает и так, что вам приходит от вашего знакомого ссылка на картинку, интересную заметку или видео, но нажав на нее, вы оказываетесь на фишинговом сайте. Поэтому лишний раз подумайте, прежде чем открывать подозрительные ссылки. Подробнее о том, как избежать мошенничества и не стать жертвой фишинга, на портале Google «Полезно знать»: http://www.google.com/goodtoknow/online-safety/scams/.

Рассмотрим основные психологические технологии, используемые интернет-мошенниками

* Апелляция к сильным эмоциям. Поскольку человек в состоянии аффекта утрачивает способность критично воспринимать и оценивать информацию, большинство фишинговых сообщений содержит в себе послание, вызывающее сильную эмоциональную реакцию, например:

* угрозы здоровью и благополучию близких людей, закрытия банковских счетов, заражения компьютера опасным вирусом;

* обещания большой денежной выгоды с минимальными усилиями или даже без них, например, беспроигрышная лотерея или неожиданное наследство;

* сведения о сделках, которые слишком хороши для того, чтобы быть правдой;

* запросы о пожертвованиях от лица благотворительных организаций после сообщений в новостях о стихийных бедствиях.

В связи с этим к любому сообщению в Интернете следует относиться критично, не принимать скоропалительных решений, самостоятельно перепроверять информацию, используя альтернативные каналы связи (телефон, поисковики, официальный сайт и т. д.), и удалять все сообщения, вызывающие подозрение.

* Персональное обращение. Еще один способ втереться в доверие к пользователю -- это использовать персональное обращение. Подкупает письмо, в котором к нам обращаются по имени и отчеству, или страница, на которой есть отзывы наших друзей по Facebook или «ВКонтакте». Для мошенников не составит большого труда собрать подробную информацию о пользователе, его социальных контактах и интересах, а потом создать персональное фишинговое сообщение. Поэтому не следует доверять сообщениям, приходящим от незнакомых людей, которые неожиданно слишком много знают о вас. Важно задуматься, откуда незнакомый человек мог получить вашу персональную информацию и постараться максимально ограничить доступ к ней.

* Маскировка под известные бренды. Поскольку люди склонны доверять информации, размещенной на сайтах известных компаний или на крупных интернет-порталах, мошенники часто маскируют фишинговые сообщения, используя фирменное оформление сайтов. Например, письмо может содержать фирменный логотип и название известной компании, веб-страница может повторять дизайн крупной социальной сети, а всплывающее окно походить на сообщение системы безопасности антивирусной программы.

* Совершение действий в сжатые сроки. Для того чтобы не дать пользователю критически осмыслить полученную информацию, мошенники в фишинговых сообщениях требуют от него безотлагательных действий, например, ответить на письмо нужно в течение нескольких дней, заманчивое предложение действует всего неделю, перейти по ссылке нужно срочно, иначе банковский счет или аккаунт в социальной сети будут заблокированы навсегда. Также довольно часто фишинговые сообщения содержат просьбу или угрозу не разглашать содержание сообщения третьим лицам, поскольку это может повлиять на критичность оценки сообщения пользователем. Не следует предпринимать никаких действий сразу же после получения сообщения. Если в сообщении есть указание на срочность, это лишний по- вод задуматься о том, не мошенничество ли это.

* Запрос персональной информации. Так или иначе, любая фишинговая схема направлена на то, чтобы выудить у пользователя определенные личные данные. В некоторых случаях обращение может быть довольно прямолинейным, например, в сообщении от банка может содержаться просьба сообщить пин-код от банковской карты, хотя в любом договоре на обслуживание карты сообщается, что пользователь никогда и ни при каких обстоятельствах не должен разглашать пин-код третьим лицам, включая сотрудников банка. В такой ситуации фишинговую схему легко можно распознать. В некоторых случаях мошенники могут запросить информацию, которая на первый взгляд довольно безобидна, например, для получения выигрыша в лотерею достаточно сообщить фамилию, имя, адрес и номер телефона. Однако и в этом случае не следует обольщаться: кто может знать, когда и кто будет использовать эту информацию против вас? Нужно крайне осторожно относиться к любому сообщению с запросом персональной информации. Никогда не следует сообщать ее третьим лицам, если они являются инициаторами взаимодействия. Следует отметить, что интернет-технологии вывели современное мошенничество на качественно новый уровень. В частности, это относится к масштабам целевой аудитории мошенников. Сегодня благодаря Интернету фишинговые рассылки приобретают глобальный характер: практи- чески каждый пользователь Интернета является мишенью для мошенников. Одним из наиболее известных примеров глобальной фишинговой рассылки может служить афера 2003 года, во время которой тысячи пользователей eBay получили электронные письма, в которых утверждалось, что их учетные записи заблокированы. Для их разблокировки требовалось обновить данные о кредит- 146 ных картах. В письмах присутствовала ссылка, ведущая на поддельную веб-страницу, в точности похожую на официальную. По подсчетам экспертов, убытки пользователей из-за этой аферы составили несколько сотен тысяч долларов. Только ответственное отношение к собственной безопасности и понимание основных методов, используемых интернет-мошенниками, могут защитить пользователя от кражи личных данных. Критичное отношение к любым сообщениям, полученным в Сети, отказ от любых форм взаимодействия, инициированного незнакомыми пользователями, перепроверка информации по аль тернативным каналам связи, защита персональной информации от третьих лиц -- все это должно стать заповедями компетентного потребителя.

Профилактика

* Нужно обратить внимание на источник сообщения: как правило, фишинговые сообщения приходят с незнакомых или подозрительных адресов.

* Информацию всегда следует перепроверять, например, связаться с отправителем по телефону, посмотреть официальный веб-сайт или найти информацию в любом поисковике.

* Если информация в сообщении содержит угрозу для жизни и здоровья близких людей, которых сейчас нет рядом с вами, стоит подумать, где и с кем они могут сейчас быть.

* Имеет смысл обратить внимание на само сообщение: как правило, оно содержит грамматические и стилистические ошибки, недопустимые при деловой переписке.

* Обычно фишинговое сообщение содержит в себе массу неточностей и противоречий, которые легко можно найти при спокойном и трезвом подходе.

3. Рекламные риски

Большинство взрослых пользователей Интернета -- активные и платежеспособные потребители, поэтому сам Интернет становится желанным пространством для многих рекламных агентств. На изготовление и размещение рекламы в Интернете уходит гораздо меньше ресурсов, чем на традиционные виды рекламы, а благодаря контекстной рекламе у производителя появляется возможность найти дорогу к своему потребителю. Поэтому спектр рекламных услуг, предоставляемых в Интернете, необычайно широк, а сам рынок стремительно развивается. Как показывает статистика, за последние десять лет объемы рынка рекламы в Интернете неуклонно вырастали в среднем на 40-50?% в год, причем эти темпы сохранялись даже во время кризиса 2008 года. Цивилизованная реклама -- неотъемлемая часть общества потребления. Она помогает покупателям ориентироваться в мире товаров и услуг, а производителям и продавцам продвигать их на рынке. Однако существует целый ряд рисков и этических проблем, связанных с рекламой в Интернете:

* Рекламные сообщения могут существенно понизить скорость отображения веб-страниц и увеличить объем загружаемой информации, оплачиваемой пользователем.

* Часто реклама в Интернете носит навязчивый характер (например, спам, всплывающие окна, почтовые рассылки и т. д.), принуждая пользователей просматривать не интересующую их информацию.

* Некоторые рекламные сообщения могут содержать негативную и даже вредоносную информацию, которая угрожает благополучию пользователей, в том числе детей. Одним из наиболее распространенных видов навязчивой рекламы в Интернете является спам -- рассылка рекламы или иного рода сообщений лицам, не выразившим желания их получать. Сегодня спам рассылается по разным каналам связи: через электронную почту, социальные сети, смс-сообщения, сервисы мгновенного обмена сообщениями, блоги и т. д. Наиболее популярными темами спама являются образование, отдых и путешествия, медикаменты, товары и услуги для здоровья, компьютерное мошенничество, компьютеры и Интернет, реплики элитных товаров, реклама спамерских услуг, товары для взрослых, недвижимость, юридические услуги, личные финансы, полиграфия. Помимо уже перечисленных рекламных рисков, спам может содержать в себе фишинговые сообщения, что является угрозой интернет-безопасности. В частности, распространенный фишинговый прием, названный «нигерийскими письмами», представляет собой форму спама, рассылаемого с целью вымогательства денег у пользователей. Как показывают результаты исследований Фонда Развития Интернет, большинство подростков отмечают спам в качестве самого раздражающего фактора в Интернете.

Отдельный вопрос: откуда спамеры (то есть люди, рассылающие спам) берут электронные адреса пользователей?

Вариантов много. Адрес почтового ящика пользователя:

* может быть опубликован на общедоступном сайте (например, в социальной сети, на форуме, в блоге, на сайте и т. д.);

* представляет собой распространенное имя или название, которое может быть подобрано по словарю (например, названия географических объектов и некоторые наиболее популярные сочетания сетевого сленга);

* содержится в адресной книге компьютера, зараженного троянской программой;

* содержится в базе данных клиентов какой-либо компании -- база может быть украдена или даже продана сотрудниками компании спамерам;

* может быть по неосторожности передан спамерам, например, если пользователь случайно подписался на рассылку на непроверенном сайте или заполнил фишинговую форму. В 2013 году на рынке программного обеспечения было представлено достаточное количество продуктов, позволяющих блокировать навязчивую рекламу, например AdBlock Plus.

Риски интернет-шоппинга

Совершая покупки в Интернете, и подростки, и взрослые всегда должны помнить о том, что существует риск столкновения с недобросовестными продавцами или мошенниками, готовыми нарушить права потребителя, продать некачественный и даже запрещенный товар или предоставить несуществующую услугу. Перечислим наиболее распространенные риски интернет- шоппинга: Потеря денег и личных данных. Покупая товар в неизвестном интернет-магазине, можно легко стать жертвой мошенников и лишиться не только денег, но и персональной информации, например данных кредитной карты. Аналогичные риски возникают, если пользователь попадает на поддельный сайт известного интернет-магазина, пройдя по фишинговой ссылке. Товар ненадлежащего качества. Учитывая, что все покупки в Интернете совершаются «за глаза», у покупателя нет возможности проверить все характеристики покупки, а некоторые качества товара могут ухудшиться при неправильной транспортировке или хранении на складе. В соответствии с законом «О защите прав потребителя» покупатель имеет право на возмещение стоимости или замену товара ненадлежащего качества. Поддельный товар. Многие интернет-магазины предлагают товары известных брендов по низким ценам. Особенно эта группа товаров популярна у подростков и молодежи. Однако может оказаться, что в некоторых случаях низкая цена может свидетельствовать не о сокращении торговых издержек, а о подделке. Выявить поддельный товар бывает довольно сложно, поэтому лучше всего заранее проверять сертификаты качества у продавца. Запрещенные товары. Путешествуя по просторам Интернета, подростки могут столкнуться с объявлениями о продаже запрещенных товаров и услуг. Хотя такие объявления отслеживаются правоохранительными органами и администрацией сайтов, риск приобретения подростками запрещенного товара в Интернете остается. Нарушение прав потребителя. В соответствии с законодательством РФ потребитель имеет определенные права -- независимо от того, где совершается покупка: в обычном магазине или в Интернете. Однако интернет-торговля гораздо хуже поддается правовому регулированию по сравнению с традиционным рынком товаров и услуг. В связи с этим риск столкновения с недобросовестным продавцом, готовым нарушить права потребителей, в Интернете достаточно высок.

Правила безопасного интернет-шоппинга

* Покупки лучше совершать в крупных интернет-магазинах, хорошо зарекомендовавших себя на рынке.

* Необходимо всегда внимательно читать условия предоставления услуг, а также все документы, получаемые при оформлении заказа, например бланк заказа, товарные накладные, счета и т. д.

* Прежде чем совершить покупку, стоит проверить основные реквизиты продавца, особенно если магазин не вызывает доверия.

* Поскольку современные информационные технологии позволяют с легкостью создавать сайты, предназначенные для Интернет-торговли, не следует доверять магазину только потому, что у него красивый сайт.

* Всегда имеет смысл ознакомиться с отзывами покупателей, но необходимо помнить, что они могут быть написаны по заказу, чтобы искусственно создать видимость спроса. Рекомендация знакомых или друзей всегда лучше отзывов, оставленных на сайте магазина.

* Уточните, как долго существует магазин. Посмотреть можно в поисковике или по дате регистрации домена, которую можно узнать на сайте https://www.nic.ru/ whois/.

* Сравните цены в разных интернет-магазинах. Это можно сделать с помощью сервиса «Яндекс.Маркет» или «Покупки Google». Слишком низкая цена на хороший товар -- это повод для подозрения.

* Если на сайте есть контактный телефон, следует позвонить по нему и уточнить условия выполнения заказа, например, выдает ли магазин кассовый чек, уточните стоимость заказа и его доставки.

* Никогда и ни при каких условиях добросовестный торговец не будет запрашивать пин-код банковской карты. Если это происходит, то следует сразу же прекратить все действия на сайте и связаться с представителями банка, выпустившего карту, для того чтобы ее заблокировали.

Список использованной литературы

1. Солдатова Г., Зотова Е., Лебешева М., Шляпников В. Интернет: возможности, компетенции, безопасность. Методическое пособие для работников системы общего образования. Ч.1. Лекции. -- М.: Центр книжной культуры «Гутенберг», 2013.

2. Львовский М. Б. Методическое пособие по информатике для учащихся 7-11 классов, изучающих IBM PC

3. http://detionline.com/helpline/risks

Размещено на Allbest.ru