Интернет — больше не паутина страниц: сеть давно проникла в нашу повседневную жизнь. Вы не только узнаете в интернете свежие новости или куда отправиться в выходные, но и расплачиваетесь за покупки и услуги. Однако удобство имеет свою цену: теперь злоумышленники могут заполучить доступ к вашим личным данным, не вставая с кресла. Большинство людей знают об угрозах, поджидающих их в интернете, а зачастую даже сталкивались с интернет-мошенничеством. Совместно с «Яндекс.Браузер» мы предлагаем проверить, насколько хорошо вы сможете справиться с ними. Немного внимательности — и вперёд.

 

 

   

Что такое фишинг?

Кликните по варианту, который считаете правильным.

   

A. Рыбалка (от англ. fishing).
B. Течение в рок-музыке 1990-х годов.
C. Жанр порно.
D. Разновидность интернет-мошенничества.

ВЕРНО
Верный ответ — D.

НЕВЕРНО
Верный ответ — D.

Фишинг — очень распространённый и опасный вид мошенничества, при котором злоумышленник выуживает личные данные из доверчивых пользователей. Чтобы добиться своего, фишер хитростью вынуждает пользователя перейти на сайт-подделку и ввести необходимую информацию.

   

Выберите правильную рассылку The Village.

Кликните по той рассылке, которую считаете правильной.

   

Обе рассылки мошеннические

ВЕРНО

Ваши данные украдены мошенниками.

Мы выделили подозрительные детали. The Village использует собственный почтовый домен, а настоящий логотип выглядит немного иначе. Кроме того, издание не публикует подобного контента и никогда не предлагает сомнительные услуги.

Вернуться к статье

   

Выберите правильное сообщение The Village.

Кликните по сообщению, которое считаете правильным.

   

Оба сообщения мошеннические

ВЕРНО

Обе рассылки поддельные.

Редакция The Village не рассылает СМС и личные сообщения и тем более не просит посещать сторонние сайты. Получив уведомление, стоит задуматься: могла ли его отправить компания-адресант?

Вернуться к статье

Часто мошенники отправляют вредоносную ссылку через электронную почту, социальную сеть, мессенджер или СМС. Обычно в сообщении говорится о заманчивой акции, важной новости или внезапной опасности, требующей незамедлительных мер. Зачастую и послание, и сайт выглядят так, будто принадлежат благонадёжной компании, например известному банку или интернет-магазину, а бдительность усыпляют фирменные логотипы и похожий на настоящий веб-адрес. Невнимательный пользователь следует инструкциям, а фишер получает желаемое: реквизиты карты или логин и пароль к личному кабинету.

   

Мобильные приложения.

   

Придумайте четырехзначный
пароль для продолжения

Смартфоны давно вытесняют обычные телефоны: по данным eMarketer, в 2015 году их количество в России превысит 58 миллионов штук — свыше половины от общего числа всех мобильных устройств. К тому же, по данным «Связного» за 2014 год, на каждые три смартфона приходился один планшет. Преступники знают об этом и пользуются уязвимостью для опасных вирусов и троянцев.

Следующая страница →

Смартфоны давно вытесняют обычные телефоны: по данным eMarketer, в 2015 году их количество в России превысит 58 миллионов штук — свыше половины от общего числа всех мобильных устройств. К тому же, по данным «Связного» за 2014 год, на каждые три смартфона приходился один планшет. Преступники знают об этом и пользуются уязвимостью для опасных вирусов и троянцев.

Следующая страница →

Нажмите, чтобы
читать дальше

ОК >

Смартфоны давно вытесняют обычные телефоны: по данным eMarketer, в 2015 году их количество в России превысит 58 миллионов штук — свыше половины от общего числа всех мобильных устройств. К тому же, по данным «Связного» за 2014 год, на каждые три смартфона приходился один планшет. Преступники знают об этом и пользуются уязвимостью для опасных вирусов и троянцев.

Следующая страница →

Введите пароль

ОК >

Ваш пароль украден.

Мошенники сменили код, лишив вас доступа к учётной записи. The Village никогда не просит куда-то перейти, чтобы получить контент.

Вернуться к статье

Как и фишеры, мошенники, распространяющие вредоносные программы, делятся по интересам. Одни охотятся за личными данными — например, реквизитами для онлайн-банкинга и систем электронных платежей. Программы — клавиатурные шпионы передают последовательность нажатых клавиш на странице авторизации банка. Другие преступники вымогают деньги, заблокировав устройство, сменив PIN-код, зашифровав файлы. Третьи наживаются на платных звонках и СМС, которые проходят незаметно для пользователя в фоновом режиме. Четвёртые тайком подключаются к корпоративной сети. Пятые внедряют в систему назойливую рекламу.

Чтобы установить вирус или троянец, злоумышленник использует фишинговые схемы, заражённые сайты и уязвимости браузера. Однако больше всего угроз связано с мобильными приложениями: по прогнозу Gartner, к 2017 году три четверти брешей в защите придутся именно на них.

   

Какая операционная система самая безопасная?

Кликните по варианту, который считаете правильным.

   

A. Android, начиная с версии 5.0.1.
B. iOS 9.
C. Blackberry OS.
D. Трудно сказать наверняка.

ВЕРНО
Верный ответ — D.

НЕВЕРНО
Верный ответ — D.

Разные специалисты по безопасности предпочитают разные мобильные операционные системы. Доводы есть как в пользу одних, так и в пользу других.

Зато насчет самой опасной системы мало кто спорит: ею считается Android. По статистике «Лаборатории Касперского», на Android нацелены 99 % вирусов и троянцев. Android работает на подавляющем большинстве устройств, ее код открыт для всех, а пользователю легко получить права администратора и заодно отключить часть защитных механизмов. Специалисты Dr. Web подсчитали: за 2014 год количество записей вредоносных программ для Android выросло вдвое. А если считать с 2010 года, когда появились первые вирусы, — в 189 раз! При этом каждой записи иногда соответствуют несколько программ.

   

Какое приложение ты скачаешь?

Кликните на экран, откуда ты бы скачал приложение.

   

Вы абсолютно правы, что предпочитаете скачивать из официального магазина: вероятность попасться в сети мошенников значительно меньше.

Неправильно!

Бесплатный сыр только в мышеловке — ваши данные уже переданы на серверы в далёкой стране.

Вернуться к статье

Особенно рискуют пользователи, разрешающие смартфону или планшету устанавливать приложения из непроверенных источников. В Android это можно сделать через меню. А владельцы iPhone и iPad могут обойти ограничения App Store с помощью джейлбрейка, взломав операционную систему устройства. Впрочем, иногда заражённые программы попадаются и в официальных цифровых магазинах — даже в App Store. Бывает, что троянцы уже встроены в прошивку производителя. Чтобы избежать инфицирования, необходимо пользоваться антивирусом, следить за разрешениями, которые просят программы, не скачивать приложения откуда попало и лишний раз не экспериментировать с операционной системой.

   

Публичные сети.

   

 

Современные мобильные устройства теряют большую часть своих функций без интернета: отключившись от сети, не проверишь почту, не напишешь в мессенджер, не почитаешь The Village. Поэтому люди предпочитают всегда оставаться онлайн, и, если есть возможность, подключаются к общедоступной точке Wi-Fi в кафе, аэропорту или гостинице. Более половины обладателей смартфонов пользуются Wi-Fi, а доля владельцев планшетов, где часто нет разъёма для SIM-карты, и того выше. В публичных сетях не только бесплатный трафик, но и высокие риски: злоумышленники запросто могут перехватить данные.

 

Правильно, лучше от греха подальше воспользоваться мобильным интернетом.

Неправильно!

Трафик перехвачен. Мошенник обвёл вас вокруг пальца и уже продал ваши личные данные.

Вернуться к статье

Wi-Fi-сети не вполне безопасны — даже если они защищены паролем. Чтобы получить данные, преступник обычно выбирает одну из двух схем: либо перехватывает трафик с помощью специальной программы, вклинившись между мобильным устройством и точкой доступа, либо создает собственную точку, например с названием кафе или оператора связи. Если поток не закодирован, мошенник может узнать всё, что делал пользователь: ему достанется номер банковской карты, пароли и логины, номер телефона. Сама по себе утечка данных может быть не слишком опасной, но, например, тот, кто завладел электронной почтой, сможет получить доступ к сайтам и сервисам, привязанным к вашему адресу.

   

Что обозначает буква S в названии протокола HTTPS?

Кликните по варианту, который считаете правильным.

   

A. Second
(англ. «второй»).
B. Secure
(англ. «безопасный»).
C. Safe
(англ. «надежный»).
D. Shannon
(в честь автора «Математической теории связи» Клода Шэннона).

ВЕРНО
Верный ответ — B.

НЕВЕРНО
Верный ответ — B.

Некоторые сайты работают через защищённый протокол HTTPS. Даже если злоумышленник перехватит данные через такое соединение, он не сможет их расшифровать. Используемый протокол отображается в адресной строке: если видна зелёная пиктограмма-замок, то соединение безопасно. Впрочем, лучше не рисковать и, подключившись к интернету через Wi-Fi, не вводить никакую ценную информацию, а тем более не пользоваться онлайн-банкингом и системами электронных платежей. Следует внимательно следить за предупреждениями браузера.

   

Интернет-магазины.

   

 

Во время шопинга существует наибольшая вероятность потери денег: покупатель сам перечисляет средства со своего счёта. Тем не менее продажи в интернете продолжают расти. Экономический кризис ударил по доходам россиян, но не по торговле в интернете. В 2014 году, согласно отчёту Data Insight, InSales и PayU, объём интернет-рынка увеличился на 42 % до 645 миллиардов рублей, а число взрослых покупателей превысило 25 миллионов человек. Но заработать в отрасли хотят как добропорядочные торговцы, так и мошенники, пользующиеся анонимностью в интернете.

 

   

Найдите 4 элемента, которые говорят о том, что это магазин мошенников.

Кликните по элементам на странице, которые вызывают подозрение.

   

ВЕРНО

Сдаюсь

Перед покупкой необходимо тщательно проверить сайт магазина, чтобы не попасться в ловушку. Первое, что должно насторожить, — бесплатный хостинг вроде Ucoz. Адрес сайта стоит вводить вручную, а не переходить напрямую по ссылке из поисковой системы. Солидный магазин в подробностях указывает реквизиты, в том числе расположение офиса. Если методы оплаты — например, только QIWI-кошелёк — не позволяют определить адресата, то магазин подозрительный. На крупных платформах, где работают разные продавцы (eBay, AliExpress), вся процедура покупки должна проходить на сайте, за исключением страницы платёжной системы. Честные продавцы никогда не просят ввести платёжные данные до покупки. Наконец, о заслуживающем доверия магазине всегда можно найти отзывы клиентов. Для шопинга стоит завести отдельную банковскую карту с ограниченной суммой или лимитом кредита, чтобы не потерять деньги в случае кражи личной информации, и отдельный почтовый ящик для спама.

   

Взлом сайтов с личными данными.

   

 

Многие угрозы направлены на пользователя интернета, но иногда преступники подрывают безопасность с другой стороны, взламывая сайты, где хранится личная информация. Хакеры выбирают серверы огромных компаний — eBay, J.P. Morgan Chase, Adobe, AOL, Ashley Madison — и государственных служб, поэтому число пострадавших подчас измеряется в миллионах. В мае 2015 года неизвестные взломали базу данных налогового управления США и похитили номера социального страхования (НСС) 330 тысяч граждан. За несколько месяцев до того началась утечка в базе данных американского управления кадровой службы: злоумышленники похитили информацию о 21 миллионе госслужащих. Похищены оказались не только НСС, но и адреса и даты рождения. Излюбленная цель хакеров — сайты игровых компаний, у которых есть цифровые магазины и платные сервисы, а следовательно, данные банковских карт пользователей. В разное время жертвами стали Sony Computer Entertainment и её PlayStation Network, Blizzard Entertainment, Electronic Arts, Valve, Ubisoft.

 

   

Кристофер Джонс подал коллективный иск против Sony от лица всех американских пользователей PlayStation Network, пострадавших от взлома. Чем разрешилось дело?

   

A. Судья отклонил иск.
B. Судья постановил, что Sony не обеспечила безопасность данных, и оштрафовал компанию на 1,6 миллиарда долларов.
C. Стороны уладили дело до суда, и Sony согласилась подарить пострадавшим игры и другие цифровые товары на общую сумму 15 миллионов долларов.
D. Sony оправдали.

ВЕРНО
Верный ответ — B.

НЕВЕРНО
Верный ответ — B.

По данным InfoWatch, только в первом полугодии 2015 года по всему миру произошли 723 утечки конфиденциальной информации, из-за чего были скомпрометированы 262 миллиона записей персональных данных. Правда, хакеры были виноваты лишь в трети инцидентов, а сведения просачивались через сеть в 40 % случаев. Россия заняла второе место в мире по количеству утечек: среди пострадавших — МТС, ВТБ 24, РЖД, СОГАЗ. Клиент компании не в силах предотвратить беду, и ему остаётся лишь поменять доставшиеся злоумышленникам данные.

Сегодня мошенники обчищают мобильные счета, крадут номера кредитных и дебетовых карт, обманывают покупателей, требуют выкуп за зашифрованные файлы, забирают мили клиентов авиакомпаний, пользуются чужой медицинской страховкой и присваивают себе налоговые вычеты. В будущем разные операции всё чаще будут осуществляться через интернет — и тем больше появится новых мошеннических схем. Однако, если придерживаться основных правил безопасности и пользоваться защитным технологиями, угрозы пройдут стороной.

Браузер должен быть удобным и быстрым, а главное — безопасным, потому что угроз в интернете с каждым днем становится все больше. В Яндекс.Браузер встроена технология активной защиты Protect, которая проверяет на вирусы файлы, которые вы скачиваете, и сайты, которые посещаете. А также защищает ваши пароли и другие данные в общественных сетях и при онлайн-платежах.

Защита от кражи паролей

Яндекс.Браузер проверяет сайты, на которых вы начинаете вводить пароль. И если это сайт злоумышленников, браузер блокирует отправку данных и предупреждает вас об опасности.

Защита в общественной сети Wi-Fi

При незащищённом подключении к общественным сетям Wi-Fi вы рискуете отдать свои данные мошенникам. Яндекс.Браузер подключается к серверу по специальному протоколу и передаёт информацию через зашифрованное подключение.

Проверка загружаемых файлов

Скачанные файлы могут содержать в себе вредоносный код. Поэтому технология Protect включает проверку всех загружаемых файлов.

Предупреждение об опасных сайтах

Если сайт содержит вредоносный код или связан с смс-мошенничеством, Яндекс.Браузер вас предупредит. При попытке зайти на такой сайт загрузка остановится, а браузер покажет предупреждение.

Защита онлайн-платежей

В «Яндекс.Браузере» появился защищённый режим для онлайн-банков и платёжных систем. В этом режиме браузер переходит к более строгим настройкам безопасности и отключает все дополнения, кроме доверенных.

Скачать Яндекс.Браузер Скачать Яндекс.Браузер Скачать Яндекс.Браузер Скачать Яндекс.Браузер