Как правильно вести себя,
когда мошенники бросают вызов
Каждый день тысячи людей по всему миру подвергаются кибератакам. Злоумышленники крадут личные данные пользователей, получают доступ к деньгам и документам, придумывают новые схемы обмана и пользуются нашей беспечностью. А мы порой бываем слишком доверчивы и безответственны по отношению к персональным данным.
Вместе с МегаФоном мы разработали квест про киберугрозы, подстерегающие нас в современном мире. Ситуации, с которыми вы можете столкнуться, взяты из обычной жизни — это типичные сценарии мошенничества, которые используют киберпреступники. Вам предстоит не только разобраться в них, но и познакомиться с молодой мамой, которая лишилась приличной суммы после звонка «из банка», с девушкой, чей аккаунт в соцсетях внезапно стал площадкой для сбора денег на лечение, с телеведущей, столкнувшейся с волной хейта после съемок в телешоу, и офисным сотрудником, которому пришлось устранять последствия чужой ошибки. Их истории наверняка напомнят вам случаи из вашей жизни. Пройдите игру до конца, и тогда в следующий раз, встретившись с киберугрозой, вы точно сможете разоблачить мошенника раньше, чем он успеет навредить. И главное — будьте внимательнее и осторожнее с личными данными на просторах интернета.
Продолжу разговор, кража личных данных сегодня – обычное дело
Телефонный звонок. Человек на другом конце провода обращается к вам по имени и отчеству и представляется сотрудником банка. Он сообщает, что служба безопасности зафиксировала массовую утечку персональных данных вкладчиков по вине одного из операторов банка. Для спасения денежных средств клиента сотрудник предлагает следовать внутренней инструкции. Ваши действия?
Буду следовать инструкциям: если меня попытаются обмануть, я в ходе разговора всё равно вычислю мошенника
Положу трубку и позвоню в банк
А зря! Проверять подобную информацию нужно только в официальном источнике. В этом случае лучше положить трубку и сразу обратиться за разъяснением по официальному телефону вашего банка (он есть на обратной стороне банковской карты и в приложении банка). По данным МВД, в 2021 году телефонные мошенники украли у россиян свыше 45 млрд рублей. Схемы, по которым действуют злоумышленники, уже не ограничиваются сценариями с блокировкой карты и просьбами сообщить ее номер, три цифры на обороте или код из СМС. Так что излишняя осторожность и предусмотрительность в подобных ситуациях вам точно не повредит.
В ЭТОМ ВИДЕО история |
Александр Дарданов, управляющий директор Центра развития сотрудничества с клиентами федерального банка
Если у вас возникло подозрение, что вам звонят мошенники, лучше тут же положить трубку и связаться с банком, в котором у вас открыт счет. Контакты банка указаны на его официальном сайте, обратной стороне карты или в мобильном приложении. Никогда и никому не сообщайте пароли своих счетов и карт: клиентам важно знать, что банк никогда не звонит с целью отменить или оформить фиктивный кредит, не спрашивает полный номер карты и CVV-код, не интересуется паролями для доступа к счету через интернет-/мобильный банк, не просит переходить по ссылкам в сообщениях и называть одноразовый код доступа к дистанционным сервисам. Если вы всё-таки совершили действия, о которых просили мошенники, следует незамедлительно обратиться в полицию и уведомить банк о проведенной операции. В случае быстрой блокировки суммы есть большая вероятность того, что денежные средства не перейдут преступникам.
Екатерина Королева, магистр по направлению «юриспруденция», директор юридической компании
В России по итогам 2020 года нераскрытыми остались более 75% киберпреступлений. В условиях такой статистики гражданам необходимо внимательнее подходить к вопросу самозащиты. А именно: следует, во-первых, ограничить общение с абонентами, телефонные номера которых не идентифицирует ваш телефон; во-вторых, прекращать разговоры сразу после того, как с такого неопределенного номера вам сообщают о внезапном подарке или, наоборот, о блокировке; в-третьих, отказываться от любой передачи персональных данных по телефону и назначать для передачи данных встречу только в официальных офисах/отделениях, адреса которых размещены на сайте учреждения или банка.

В случае, если вы всё же стали жертвой мошенничества, необходимо срочно сообщить об этом в полицию. Описать подробности инцидента, приложить подтверждающие документы. Просить в заявлении о проверке вашего собеседника на предмет наличия в его действиях составов преступления, предусмотренных статьями 158, 159, 159.3, 159.6 УК РФ. Отказ в возбуждении уголовного дела вероятен. Однако имеет смысл его последовательно обжаловать в следственном органе (в порядке статей 148, 124 и 127 УПК РФ), в прокуратуре, а затем в суде (в порядке статьи 125 УПК РФ).
Проверьте, какие услуги предлагает ваш оператор связи. Мобильные провайдеры ведут активную работу по борьбе со спамом и мошенниками, чтобы оградить пользователей от сомнительных контактов. К примеру, если вы являетесь абонентом МегаФона, на любом тарифе вам будет доступна бесплатная опция «Защита от нежелательных звонков», которую можно подключить когда угодно. Она позволяет блокировать подозрительные массовые или автоматические обзвоны, назойливую рекламу, звонки со сбросом вызова и преступные звонки от лица кредитных организаций. На сайте оператора есть специальный раздел «Безопасное общение»: здесь можно пожаловаться на номер, с которого вас пытались обмануть.

Ложные звонки от имени банков — один из самых распространенных сценариев обмана по телефону. Операторы связи совместно с финансовыми организациями работают над тем, чтобы защитить от них своих клиентов. МегаФон предоставляет абонентам услуги Антифрода: они помогают защитить держателей карт от действий злоумышленников. Благодаря инструментам антифрода банк тоже может участвовать в мониторинге подозрительных номеров и звонков, которые поступают клиентам от его имени.


Как защитить себя?
Не будьте так уверены! Схемы, по которым действуют злоумышленники, уже не ограничиваются простыми сценариями с блокировкой карты и просьбами сообщить ее номер, три цифры на обороте или продиктовать код из СМС. Лучшим выходом будет поскорее прервать разговор и обратиться за разъяснением по официальному телефону вашего банка (кстати, он есть на обратной стороне банковской карты и в приложении банка). За последние несколько лет в России значительно выросло количество случаев телефонного мошенничества. По данным МВД, в 2021 году телефонные мошенники украли у россиян свыше 45 млрд рублей. Осторожность в подобной ситуации точно не будет лишней.
В ЭТОМ ВИДЕО история |
Александр Дарданов, управляющий директор Центра развития сотрудничества с клиентами федерального банка
Если у вас возникло подозрение, что вам звонят мошенники, лучше тут же положить трубку и связаться с банком, в котором у вас открыт счет. Контакты банка указаны на его официальном сайте, обратной стороне карты или в мобильном приложении. Никогда и никому не сообщайте пароли своих счетов и карт: клиентам важно знать, что банк никогда не звонит с целью отменить или оформить фиктивный кредит, не спрашивает полный номер карты и CVV-код, не интересуется паролями для доступа к счету через интернет-/мобильный банк, не просит переходить по ссылкам в сообщениях и называть одноразовый код доступа к дистанционным сервисам. Если вы всё-таки совершили действия, о которых просили мошенники, следует незамедлительно обратиться в полицию и уведомить банк о проведенной операции. В случае быстрой блокировки суммы есть большая вероятность того, что денежные средства не перейдут преступникам.
Екатерина Королева, магистр по направлению «Юриспруденция», директор юридической компании
В России по итогам 2020 года нераскрытыми остались более 75% киберпреступлений. В условиях такой статистики, гражданам необходимо внимательнее подходить к вопросу самозащиты. А именно: следует, во-первых, ограничить общение с абонентами, телефонные номера которых не идентифицирует ваш телефон; во-вторых, прекращать разговоры сразу после того, как с такого неопределенного номера вам сообщают о внезапном подарке или, наоборот, о блокировке; в-третьих, отказываться от любой передачи персональных данных по телефону и назначать для передачи данных встречу только в официальных офисах/отделениях, адреса которых размещены на сайте учреждения или банка.

В случае, если вы всё же стали жертвой мошенничества, необходимо срочно сообщить об этом в полицию. Описать подробности инцидента, приложить подтверждающие документы. Просить в заявлении о проверке вашего собеседника на предмет наличия в его действиях составов преступления, предусмотренных статьями 158, 159, 159.3, 159.6 УК РФ. Отказ в возбуждении уголовного дела вероятен. Однако имеет смысл его последовательно обжаловать в следственном органе (в порядке статей 148, 124 и 127 УПК РФ), в прокуратуре, а затем в суде (в порядке статьи 125 УПК РФ).
Проверьте, какие услуги предлагает ваш оператор связи. Мобильные провайдеры ведут активную работу по борьбе со спамом и мошенниками, чтобы оградить пользователей от сомнительных контактов. К примеру, если вы являетесь абонентом МегаФона, на любом тарифе вам будет доступна бесплатная опция «Защита от нежелательных звонков», которую можно подключить когда угодно. Она позволяет блокировать подозрительные массовые или автоматические обзвоны, назойливую рекламу, звонки со сбросом вызова и преступные звонки от лица кредитных организаций. На сайте оператора есть специальный раздел «Безопасное общение»: здесь можно пожаловаться на номер, с которого вас пытались обмануть.

Ложные звонки от имени банков — один из самых распространенных сценариев обмана по телефону. Операторы связи совместно с финансовыми организациями работают над тем, чтобы защитить от них своих клиентов. МегаФон предоставляет абонентам услуги Антифрода: они помогают защитить держателей карт от действий злоумышленников. Благодаря инструментам антифрода банк тоже может участвовать в мониторинге подозрительных номеров и звонков, которые поступают клиентам от его имени.
Как защитить себя?
Верно! Лучшим выходом будет незамедлительно обратиться за разъяснением по официальному телефону вашего банка (кстати, он есть на обратной стороне банковской карты и в приложении банка). За последние несколько лет в России значительно выросло количество случаев телефонного мошенничества. По данным МВД, в 2021 году телефонные мошенники украли у россиян свыше 45 млрд рублей. Причем схемы, по которым действуют сегодня преступники, уже не ограничиваются простыми сценариями с блокировкой карты и просьбами сообщить ее номер, три цифры на обороте или продиктовать код из СМС. Не теряйте бдительность!
В ЭТОМ ВИДЕО история |
Александр Дарданов, управляющий директор Центра развития сотрудничества с клиентами федерального банка
Если у вас возникло подозрение, что вам звонят мошенники, лучше тут же положить трубку и связаться с банком, в котором у вас открыт счет. Контакты банка указаны на его официальном сайте, обратной стороне карты или в мобильном приложении. Никогда и никому не сообщайте пароли своих счетов и карт: клиентам важно знать, что банк никогда не звонит с целью отменить или оформить фиктивный кредит, не спрашивает полный номер карты и CVV-код, не интересуется паролями для доступа к счету через интернет-/мобильный банк, не просит переходить по ссылкам в сообщениях и называть одноразовый код доступа к дистанционным сервисам. Если вы всё-таки совершили действия, о которых просили мошенники, следует незамедлительно обратиться в полицию и уведомить банк о проведенной операции. В случае быстрой блокировки суммы есть большая вероятность того, что денежные средства не перейдут преступникам.
Екатерина Королева, магистр по направлению «Юриспруденция», директор юридической компании
В России по итогам 2020 года нераскрытыми остались более 75% киберпреступлений. В условиях такой статистики, гражданам необходимо внимательнее подходить к вопросу самозащиты. А именно: следует, во-первых, ограничить общение с абонентами, телефонные номера которых не идентифицирует ваш телефон; во-вторых, прекращать разговоры сразу после того, как с такого неопределенного номера вам сообщают о внезапном подарке или, наоборот, о блокировке; в-третьих, отказываться от любой передачи персональных данных по телефону и назначать для передачи данных встречу только в официальных офисах/отделениях, адреса которых размещены на сайте учреждения или банка.

В случае, если вы всё же стали жертвой мошенничества, необходимо срочно сообщить об этом в полицию. Описать подробности инцидента, приложить подтверждающие документы. Просить в заявлении о проверке вашего собеседника на предмет наличия в его действиях составов преступления, предусмотренных статьями 158, 159, 159.3, 159.6 УК РФ. Отказ в возбуждении уголовного дела вероятен. Однако имеет смысл его последовательно обжаловать в следственном органе (в порядке статей 148, 124 и 127 УПК РФ), в прокуратуре, а затем в суде (в порядке статьи 125 УПК РФ).
Проверьте, какие услуги предлагает ваш оператор связи. Мобильные провайдеры ведут активную работу по борьбе со спамом и мошенниками, чтобы оградить пользователей от сомнительных контактов. К примеру, если вы являетесь абонентом МегаФона, на любом тарифе вам будет доступна бесплатная опция «Защита от нежелательных звонков», которую можно подключить когда угодно. Она позволяет блокировать подозрительные массовые или автоматические обзвоны, назойливую рекламу, звонки со сбросом вызова и преступные звонки от лица кредитных организаций. На сайте оператора есть специальный раздел «Безопасное общение»: здесь можно пожаловаться на номер, с которого вас пытались обмануть.

Ложные звонки от имени банков — один из самых распространенных сценариев обмана по телефону. Операторы связи совместно с финансовыми организациями работают над тем, чтобы защитить от них своих клиентов. МегаФон предоставляет абонентам услуги Антифрода: они помогают защитить держателей карт от действий злоумышленников. Благодаря инструментам антифрода банк тоже может участвовать в мониторинге подозрительных номеров и звонков, которые поступают клиентам от его имени.
Как защитить себя?
Провести инструктаж для сотрудников, чтобы не кликали по подозрительным ссылкам и не ходили на сомнительные сайты
В конце рабочего дня одному или сразу нескольким сотрудникам офиса пришла информационная рассылка. Бухгалтер, утомленная квартальным отчетом, перейдя по ссылке, запустила на корпоративный ресурс вирусного червя-шифровальщика, который быстро распространился и парализовал работу всей внутренней сети. Как можно было избежать подобной угрозы?
Подобрать комплексную защиту устройств корпоративной сети
Установить антивирус на компьютеры бухгалтерии
Нет, этого будет недостаточно! Вредоносное содержимое может маскироваться под самую невинную вещь — картинку с милым котиком, посланную кем-то из ваших знакомых, или извещение от лица солидных организаций вроде «Госуслуг» или ФНС. Неслучайно данный вид интернет-преступлений называется фишинг (с англ. «рыбалка»): кто-нибудь да попадется на удочку хакеров. Большая часть сложносочиненных целенаправленных атак на бизнес начинается именно с фишинга: это наиболее надежный способ доставки вредоносного содержимого на компьютеры жертв. Антивирусные программы (которые, не забываем, нужно еще и регулярно обновлять) не всегда способны противостоять всем видам фишинговых угроз. Эффективнее всего использовать комплексные инструменты по информационной защите бизнеса. Для этого специалисты по кибербезопасности рекомендуют компании понять, какая проблема для нее может иметь наиболее фатальные последствия (утечка клиентской базы, финансовой документации или приостановка работы сайта), и исходя из этого подобрать оптимальный информационный продукт.
В ЭТОМ ВИДЕО история |
Антон Мочалов, системный администратор в интернет-СМИ
Фишинговая атака имеет два самых распространенных сценария. Первый — это когда приходит ссылка, по которой вам предлагается ввести логин и пароль от какой-то соцсети, интернет-магазина или государственного ресурса типа «Госуслуг». И второй — когда вы получаете и запускаете вредоносный файл в свой компьютер. Если говорить об обычных пользователях, им нужно обращать внимание на написание домена в ссылке, адрес отправителя и расширение приложенного файла. Злоумышленники часто составляют очень достоверные послания, и вредоносную ссылку не так просто определить. Если что-то вызывает подозрение, лучше проконсультироваться с человеком со специальными знаниями. Что касается системных администраторов, для защиты сети мы устанавливаем антивирусы, они хорошо фильтруют фишинговые ссылки и вредоносные файлы. Дополнительно делаем бэкапы (резервное копирование) рабочих станций, чтобы даже в случае заражения иметь возможность восстановить данные. И третье: надо правильно раздавать сотрудникам права на сетевые папки, чтобы сотрудник имел доступ только туда, куда ему нужно. Тогда его компьютер не сможет «отравить» другие сетевые файлы. Кроме того, сейчас доступны сервисы мобильных операторов, которые успешно справляются с кибератаками. Следует помнить, что на корпоративную почту пользователь может зайти и со смартфона.
Александр Голубчиков, руководитель направления продуктов кибербезопасности
Любой бизнес сегодня нуждается в киберзащите. Но это вовсе не значит, что компания должна иметь в штате профильного специалиста и покупать дорогие системы информационной безопасности. Эффективнее и дешевле найти Managed Security Service Provider (MSSP), то есть провайдера, который сможет подобрать подходящий набор услуг в области информационной безопасности под потребности и возможности бизнеса. Ключевое преимущество такой схемы работы — быстрый доступ к современным технологиям и экспертам в области кибербезопасности за приемлемые деньги. МегаФон выступает таким MSSP для многих компаний по всей стране. Мы проводим аудит информационной безопасности компании, чтобы выяснить, насколько хорошо или плохо защищены ее IT-активы. Составляется карта рисков, анализируются настройки штатных систем, составляются рекомендации по их устранению, подбираются подходящие продукты киберзащиты.

Еще один подход к проверке IT-инфраструктуры заказчика — так называемое белое хакерство, или пентест. По факту это попытка взлома IT-системы компании извне, которая не вызывает перебоев в работе бизнеса, но позволяет выявить любые лазейки для доступа к базам данных, финансам, рабочим программам или профилям сотрудников. К примеру, такой лазейкой может стать обычная фишинговая ссылка из электронной почты. После «белой» кибератаки, как и по итогам аудита, компания получает рекомендации по устранению уязвимых мест в собственной IT-системе и может выбрать эффективные способы ее защиты в будущем.
Бизнес тоже сталкивается с киберугрозами и хакерскими атаками. Злоумышленники пытаются взломать компьютерную систему организации, чтобы похитить секретную информацию или полностью взять под контроль деятельность компании. Для защиты устройств, имеющих доступ к корпоративным данным, сегодня используются облачные сервисы. Они могут интегрироваться в любую систему и не требуют установки дополнительного оборудования. Так, со спамом, фишингом и вирусами — самыми частыми угрозами в Сети — могут справиться приложения для защиты корпоративной почты или программы типа «Антивзлом Бизнес», которые устанавливаются на смартфоны. Даже при удаленном или гибридном режиме работы, когда доступ к корпоративным данным открывается с мобильного устройства сотрудника, вы сможете предотвратить утечку конфиденциальной информации, защититься от сетевых атак и предотвратить взлом устройства через зараженные точки Wi‑Fi.
Как защитить себя?
Верно! Ни одна компания не застрахована сегодня от фишинговой атаки, и даже самый опытный сотрудник может в какой-то момент потерять бдительность. Большая часть сложносочиненных целенаправленных атак на бизнес начинается именно с фишинга: это наиболее надежный способ доставки вредоносного содержимого на компьютеры жертв. Неслучайно данный вид интернет-преступлений называется фишинг (с англ. «рыбалка»): кто-нибудь да попадется на удочку хакеров. Антивирусные программы (которые, не забываем, нужно еще и регулярно обновлять) не всегда способны противостоять всем видам фишинговых угроз. Эффективнее всего использовать комплексные инструменты по информационной защите бизнеса, куда включены и антивирус, и инструктаж сотрудников. Специалисты по кибербезопасности рекомендуют компании понять, какая проблема для нее может иметь наиболее фатальные последствия (утечка клиентской базы, финансовой документации или приостановка работы сайта), и исходя из этого подобрать оптимальный информационный продукт.


В ЭТОМ ВИДЕО история |
Антон Мочалов, системный администратор в интернет-СМИ
Фишинговая атака имеет два самых распространенных сценария. Первый — это когда приходит ссылка, по которой вам предлагается ввести логин и пароль от какой-то соцсети, интернет-магазина или государственного ресурса типа «Госуслуг». И второй — когда вы получаете и запускаете вредоносный файл в свой компьютер. Если говорить об обычных пользователях, им нужно обращать внимание на написание домена в ссылке, адрес отправителя и расширение приложенного файла. Злоумышленники часто составляют очень достоверные послания, и вредоносную ссылку не так просто определить. Если что-то вызывает подозрение, лучше проконсультироваться с человеком со специальными знаниями. Что касается системных администраторов, для защиты сети мы устанавливаем антивирусы, они хорошо фильтруют фишинговые ссылки и вредоносные файлы. Дополнительно делаем бэкапы (резервное копирование) рабочих станций, чтобы даже в случае заражения иметь возможность восстановить данные. И третье: надо правильно раздавать сотрудникам права на сетевые папки, чтобы сотрудник имел доступ только туда, куда ему нужно. Тогда его компьютер не сможет «отравить» другие сетевые файлы. Кроме того, сейчас доступны сервисы мобильных операторов, которые успешно справляются с кибератаками. Следует помнить, что на корпоративную почту пользователь может зайти и со смартфона.
Александр Голубчиков, руководитель направления продуктов кибербезопасности
Любой бизнес сегодня нуждается в киберзащите. Но это вовсе не значит, что компания должна иметь в штате профильного специалиста и покупать дорогие системы информационной безопасности. Эффективнее и дешевле найти Managed Security Service Provider (MSSP), то есть провайдера, который сможет подобрать подходящий набор услуг в области информационной безопасности под потребности и возможности бизнеса. Ключевое преимущество такой схемы работы — быстрый доступ к современным технологиям и экспертам в области кибербезопасности за приемлемые деньги. МегаФон выступает таким MSSP для многих компаний по всей стране. Мы проводим аудит информационной безопасности компании, чтобы выяснить, насколько хорошо или плохо защищены ее IT-активы. Составляется карта рисков, анализируются настройки штатных систем, составляются рекомендации по их устранению, подбираются подходящие продукты киберзащиты.

Еще один подход к проверке IT-инфраструктуры заказчика — так называемое белое хакерство, или пентест. По факту это попытка взлома IT-системы компании извне, которая не вызывает перебоев в работе бизнеса, но позволяет выявить любые лазейки для доступа к базам данных, финансам, рабочим программам или профилям сотрудников. К примеру, такой лазейкой может стать обычная фишинговая ссылка из электронной почты. После «белой» кибератаки, как и по итогам аудита, компания получает рекомендации по устранению уязвимых мест в собственной IT-системе и может выбрать эффективные способы ее защиты в будущем.
Бизнес тоже сталкивается с киберугрозами и хакерскими атаками. Злоумышленники пытаются взломать компьютерную систему организации, чтобы похитить секретную информацию или полностью взять под контроль деятельность компании. Для защиты устройств, имеющих доступ к корпоративным данным, сегодня используются облачные сервисы. Они могут интегрироваться в любую систему и не требуют установки дополнительного оборудования. Так, со спамом, фишингом и вирусами — самыми частыми угрозами в Сети — могут справиться приложения для защиты корпоративной почты или программы типа «Антивзлом Бизнес», которые устанавливаются на смартфоны. Даже при удаленном или гибридном режиме работы, когда доступ к корпоративным данным открывается с мобильного устройства сотрудника, вы сможете предотвратить утечку конфиденциальной информации, защититься от сетевых атак и предотвратить взлом устройства через зараженные точки Wi‑Fi.
Как защитить себя?
В большинстве случаев этого может быть недостаточно! Видов и схем фишинговых атак сегодня огромное множество. Большая часть сложносочиненных целенаправленных атак на бизнес начинается именно с фишинга: это наиболее надежный способ доставки вредоносного содержимого на компьютеры жертв. Ежедневно хакерские программы в России распространяют до 1 миллиона писем и СМС с фейковыми сайтами. Антивирусные программы (которые, не забываем, нужно еще и регулярно обновлять) не всегда способны противостоять всем разновидностям угроз. Неслучайно данный вид интернет-преступлений называется фишингом (с англ. «рыбалка»): кто-нибудь да попадется на удочку хакеров. Эффективнее всего использовать комплексные инструменты по информационной защите бизнеса. Для этого специалисты по кибербезопасности рекомендуют компании понять, какая проблема для нее может иметь наиболее фатальные последствия (утечка клиентской базы, финансовой документации или приостановка работы сайта), и исходя из этого подобрать оптимальный информационный продукт.

В ЭТОМ ВИДЕО история |
Антон Мочалов, системный администратор в интернет-СМИ
Фишинговая атака имеет два самых распространенных сценария. Первый — это когда приходит ссылка, по которой вам предлагается ввести логин и пароль от какой-то соцсети, интернет-магазина или государственного ресурса типа «Госуслуг». И второй — когда вы получаете и запускаете вредоносный файл в свой компьютер. Если говорить об обычных пользователях, им нужно обращать внимание на написание домена в ссылке, адрес отправителя и расширение приложенного файла. Злоумышленники часто составляют очень достоверные послания, и вредоносную ссылку не так просто определить. Если что-то вызывает подозрение, лучше проконсультироваться с человеком со специальными знаниями. Что касается системных администраторов, для защиты сети мы устанавливаем антивирусы, они хорошо фильтруют фишинговые ссылки и вредоносные файлы. Дополнительно делаем бэкапы (резервное копирование) рабочих станций, чтобы даже в случае заражения иметь возможность восстановить данные. И третье: надо правильно раздавать сотрудникам права на сетевые папки, чтобы сотрудник имел доступ только туда, куда ему нужно. Тогда его компьютер не сможет «отравить» другие сетевые файлы. Кроме того, сейчас доступны сервисы мобильных операторов, которые успешно справляются с кибератаками. Следует помнить, что на корпоративную почту пользователь может зайти и со смартфона.
Александр Голубчиков, руководитель направления продуктов кибербезопасности
Любой бизнес сегодня нуждается в киберзащите. Но это вовсе не значит, что компания должна иметь в штате профильного специалиста и покупать дорогие системы информационной безопасности. Эффективнее и дешевле найти Managed Security Service Provider (MSSP), то есть провайдера, который сможет подобрать подходящий набор услуг в области информационной безопасности под потребности и возможности бизнеса. Ключевое преимущество такой схемы работы — быстрый доступ к современным технологиям и экспертам в области кибербезопасности за приемлемые деньги. МегаФон выступает таким MSSP для многих компаний по всей стране. Мы проводим аудит информационной безопасности компании, чтобы выяснить, насколько хорошо или плохо защищены ее IT-активы. Составляется карта рисков, анализируются настройки штатных систем, составляются рекомендации по их устранению, подбираются подходящие продукты киберзащиты.

Еще один подход к проверке IT-инфраструктуры заказчика — так называемое белое хакерство, или пентест. По факту это попытка взлома IT-системы компании извне, которая не вызывает перебоев в работе бизнеса, но позволяет выявить любые лазейки для доступа к базам данных, финансам, рабочим программам или профилям сотрудников. К примеру, такой лазейкой может стать обычная фишинговая ссылка из электронной почты. После «белой» кибератаки, как и по итогам аудита, компания получает рекомендации по устранению уязвимых мест в собственной IT-системе и может выбрать эффективные способы ее защиты в будущем.
Бизнес тоже сталкивается с киберугрозами и хакерскими атаками. Злоумышленники пытаются взломать компьютерную систему организации, чтобы похитить секретную информацию или полностью взять под контроль деятельность компании. Для защиты устройств, имеющих доступ к корпоративным данным, сегодня используются облачные сервисы. Они могут интегрироваться в любую систему и не требуют установки дополнительного оборудования. Так, со спамом, фишингом и вирусами — самыми частыми угрозами в Сети — могут справиться приложения для защиты корпоративной почты или программы типа «Антивзлом Бизнес», которые устанавливаются на смартфоны. Даже при удаленном или гибридном режиме работы, когда доступ к корпоративным данным открывается с мобильного устройства сотрудника, вы сможете предотвратить утечку конфиденциальной информации, защититься от сетевых атак и предотвратить взлом устройства через зараженные точки Wi‑Fi.
Как защитить себя?
Сменю пароль и восстановлю доступ к своей странице с помощью почты и мобильного телефона, которые привязаны к моему аккаунту
взлом аккаунта в соцсетях
Вы обнаружили, что не можете попасть в свой аккаунт в социальной сети, а ваш телефон начинает разрываться от звонков взволнованных друзей: некто на вашей странице от вашего имени разместил отчаянный пост о сборе денег на срочную операцию для мамы, а подписчики подверглись массовой рассылке сообщений с тем же призывом о помощи. Что будете делать?
Обращусь напрямую в техподдержку своей социальной сети, чтобы восстановить права на свой аккаунт или заблокировать страницу
Через другие мессенджеры оповещу всех своих знакомых о взломе, попытаюсь восстановить доступ и напишу в техподдержку о случившемся
Верно! Тут надо действовать быстро: оповестите близких и знакомых о случившемся и попытайтесь восстановить доступ к профилю. Имейте в виду, что мошенники предполагают такое развитие событий и могут перекрыть вам возможность сменить пароль через почту и телефон. Для взлома преступники очень часто подыскивают уязвимые, слабо защищенные аккаунты, нередко привязанные к старой почте, которой вы давно не пользуетесь. Если не удалось восстановить свои права на аккаунт через имейл и телефон, сообщите о произошедшем взломе в техподдержку. Вернув доступ, позаботьтесь о защите своего профиля: придумайте на всех ресурсах новые сложные пароли и установите везде, где это возможно, двухфакторную или двухэтапную аутентификацию. Тогда хакеры не смогут завладеть вашими аккаунтами, даже зная пароль: каждая авторизация будет требовать подтверждения входа одноразовым кодом из СМС, отправленным на ваш номер.
В ЭТОМ ВИДЕО история |
Василий Ющук, специалист по информационной войне
Есть фраза «Не можешь взломать машину — взломай человека». Всё чаще мошенники идут этим путем. Они присылают вам сообщения якобы от администрации соцсети, в которых давят на базовые эмоции — страх, жадность — с целью выманить логин и пароль. Обращайте внимание на то, с какого аккаунта вам присылают письма. Чтобы обезопасить себя от компьютерного взлома, рекомендую включить двухфакторную аутентификацию, придумывать разные пароли для разных сайтов и иногда их менять. Я лично находил свой пароль трехлетней давности в базе утечек. Также желательно не завязывать всю свою жизнь на один имейл. «Госуслуги», соцсети и личный кабинет в интернет-магазине лучше прикреплять к разным почтовым ящикам. Тогда взлом одной из площадок не поставит под угрозу другую.
Чтобы защитить свой аккаунт в социальных сетях и исключить доступ злоумышленников к электронной почте, придерживайтесь следующих правил:
Как защитить себя?
проверяйте актуальность имейла и телефона, привязанных к вашему аккаунту. С их помощью вы сможете восстановить доступ к странице, даже если забудете пароль. Делать это нужно в настройках личной информации;
чтобы иметь возможность заходить в Instagram через Facebook, привяжите аккаунты друг к другу;
настройте двухэтапную аутентификацию, чтобы при каждом входе в аккаунт требовалось подтверждение кодом из СМС. Подключить эту функцию можно в Instagram, Facebook, «ВКонтакте»;
запросите верификацию ваших страниц в социальных сетях, чтобы подтвердить свой аккаунт и получить голубую галочку. Сделать это можно в настройках аккаунта, смотрите инструкции «ВКонтакте», Facebook, Instagram;
придумывайте уникальные сложные пароли (разные для всех аккаунтов) и меняйте их раз в три месяца. Если запомнить их все невозможно, воспользуйтесь парольным менеджером, который сделает это за вас;
проверьте в настройках социальной сети список приложений и сайтов, которым доступны данные вашего аккаунта, и удалите ненужные сервисы. Ограничив доступ к информации, вы обеспечите странице бόльшую безопасность;
Если вы потеряли свой смартфон, заблокируйте его или удалите с него все данные. Владельцы «андроидов» могут сделать это через android.com/find, обладатели iOS — через icloud.com/find.
Ход хороший, но имейте в виду, что, пока вы дождетесь ответа от техподдержки, ваши друзья могут уже перечислить мошенникам энную сумму денег. Поэтому как можно быстрее оповестите близких и знакомых о случившемся через другие мессенджеры и соцсети. Если не удалось восстановить доступ к аккаунту через почту и телефон, сообщите о произошедшем в техподдержку. Для взлома злоумышленники очень часто подыскивают уязвимые, слабо защищенные аккаунты, нередко привязанные к старой почте, которой давно не пользуются. Поэтому, восстановив доступ, позаботьтесь о защите своих профилей: придумайте новые сложные пароли и установите на всех ресурсах, где это возможно, двухфакторную или двухэтапную аутентификацию. Тогда хакеры не смогут завладеть вашими аккаунтами, даже зная пароль: каждая авторизация будет требовать подтверждения входа одноразовым кодом из СМС, отправленным на ваш номер.
В ЭТОМ ВИДЕО история |
Василий Ющук, специалист по информационной войне
Есть фраза «Не можешь взломать машину — взломай человека». Всё чаще мошенники идут этим путем. Они присылают вам сообщения якобы от администрации соцсети, в которых давят на базовые эмоции — страх, жадность — с целью выманить логин и пароль. Обращайте внимание на то, с какого аккаунта вам присылают письма. Чтобы обезопасить себя от компьютерного взлома, рекомендую включить двухфакторную аутентификацию, придумывать разные пароли для разных сайтов и иногда их менять. Я лично находил свой пароль трехлетней давности в базе утечек. Также желательно не завязывать всю свою жизнь на один имейл. «Госуслуги», соцсети и личный кабинет в интернет-магазине лучше прикреплять к разным почтовым ящикам. Тогда взлом одной из площадок не поставит под угрозу другую.
Чтобы защитить свой аккаунт в социальных сетях и исключить доступ злоумышленников к электронной почте, придерживайтесь следующих правил:
Как защитить себя?
проверяйте актуальность имейла и телефона, привязанных к вашему аккаунту. С их помощью вы сможете восстановить доступ к странице, даже если забудете пароль. Делать это нужно в настройках личной информации;
чтобы иметь возможность заходить в Instagram через Facebook, привяжите аккаунты друг к другу;
настройте двухэтапную аутентификацию, чтобы при каждом входе в аккаунт требовалось подтверждение кодом из СМС. Подключить эту функцию можно в Instagram, Facebook, «ВКонтакте»;
запросите верификацию ваших страниц в социальных сетях, чтобы подтвердить свой аккаунт и получить голубую галочку. Сделать это можно в настройках аккаунта, смотрите инструкции «ВКонтакте», Facebook, Instagram;
придумывайте уникальные сложные пароли (разные для всех аккаунтов) и меняйте их раз в три месяца. Если запомнить их все невозможно, воспользуйтесь парольным менеджером, который сделает это за вас;
проверьте в настройках социальной сети список приложений и сайтов, которым доступны данные вашего аккаунта, и удалите ненужные сервисы. Ограничив доступ к информации, вы обеспечите странице бόльшую безопасность;
если вы потеряли свой смартфон, заблокируйте его или удалите с него все данные. Владельцы «андроидов» могут сделать это через android.com/find, обладатели iOS — через icloud.com/find.
Попробуйте, но не факт, что получится! Взламывая ваш аккаунт, мошенники предполагают такое развитие событий, поэтому перекрывают вам эти возможности. Для взлома злоумышленники очень часто подыскивают как раз уязвимые, слабо защищенные аккаунты, нередко привязанные к старой почте, которой давно никто не пользуется. Если не удалось восстановить доступ к аккаунту через почту и телефон, сообщите о факте взлома в техподдержку и как можно скорее оповестите своих друзей и знакомых о случившемся через другие мессенджеры и социальные сети. Восстановив свои права на аккаунт, позаботьтесь о его защите: придумайте новые сложные пароли и на всех ресурсах, где это возможно, установите двухфакторную или двухэтапную аутентификацию. Тогда хакеры не смогут завладеть вашими профилями, даже зная пароль: каждая авторизация будет требовать подтверждения входа одноразовым кодом из СМС, отправленным на ваш номер.
В ЭТОМ ВИДЕО история |
Василий Ющук, специалист по информационной войне
Есть фраза «Не можешь взломать машину — взломай человека». Всё чаще мошенники идут этим путем. Они присылают вам сообщения якобы от администрации соцсети, в которых давят на базовые эмоции — страх, жадность — с целью выманить логин и пароль. Обращайте внимание на то, с какого аккаунта вам присылают письма. Чтобы обезопасить себя от компьютерного взлома, рекомендую включить двухфакторную аутентификацию, придумывать разные пароли для разных сайтов и иногда их менять. Я лично находил свой пароль трехлетней давности в базе утечек. Также желательно не завязывать всю свою жизнь на один имейл. «Госуслуги», соцсети и личный кабинет в интернет-магазине лучше прикреплять к разным почтовым ящикам. Тогда взлом одной из площадок не поставит под угрозу другую.
Чтобы защитить свой аккаунт в социальных сетях и исключить доступ злоумышленников к электронной почте, придерживайтесь следующих правил:
Как защитить себя?
проверяйте актуальность имейла и телефона, привязанных к вашему аккаунту. С их помощью вы сможете восстановить доступ к странице, даже если забудете пароль. Делать это нужно в настройках личной информации;
чтобы иметь возможность заходить в Instagram через Facebook, привяжите аккаунты друг к другу;
настройте двухэтапную аутентификацию, чтобы при каждом входе в аккаунт требовалось подтверждение кодом из СМС. Подключить эту функцию можно в Instagram, Facebook, «ВКонтакте»;
запросите верификацию ваших страниц в социальных сетях, чтобы подтвердить свой аккаунт и получить голубую галочку. Сделать это можно в настройках аккаунта, смотрите инструкции «ВКонтакте», Facebook, Instagram;
придумывайте уникальные сложные пароли (разные для всех аккаунтов) и меняйте их раз в три месяца. Если запомнить их все невозможно, воспользуйтесь парольным менеджером, который сделает это за вас;
проверьте в настройках социальной сети список приложений и сайтов, которым доступны данные вашего аккаунта, и удалите ненужные сервисы. Ограничив доступ к информации, вы обеспечите странице бόльшую безопасность;
если вы потеряли свой смартфон, заблокируйте его или удалите с него все данные. Владельцы «андроидов» могут сделать это через android.com/find, обладатели iOS — через icloud.com/find.
В публичном поле общения буллинг неизбежен, поэтому буду отращивать толстую шкуру и стоять за себя в комментариях
Вы используете интернет как канал для продвижения своего маленького бизнеса или услуг, мечтаете видеть себя в топе успешных блогеров или просто делитесь своими мыслями на личной странице в популярной соцсети. И однажды после неосторожного высказывания или другого спорного контента вы сталкиваетесь с волной негатива и массированной интернет-травлей. Как будете бороться с хейтом в сети?
Удалю свои аккаунты ради собственного спокойствия и уйду в офлайн
Буду банить хейтеров и обращаться в службу поддержки для блокировки троллей, в тяжелом случае — обращусь в полицию
Нет, не стоит вступать с хейтерами в открытый конфликт и противостояние! Большинство из тех, кто занимается кибербуллингом в интернете, то есть целенаправленной травлей и оскорблениями, своими действиями как раз и добиваются яркой эмоциональной реакции от жертвы. Верный способ затушить конфликт — сохранять спокойствие, правильно реагировать на агрессивные выпады и не «кормить троллей», в том числе оправданиями. Кроме того, всегда существует опасность, что виртуальный конфликт перейдет в реальный. Несмотря на то что в законодательстве РФ пока не предусмотрена ответственность за кибербуллинг и нет соответствующей судебной практики, некоторые действия ваших недоброжелателей в сети могут подпадать под статьи Административного и Уголовного кодекса. Это хищение и распространение ваших конфиденциальных данных, обнародование личной или семейной тайны, угрозы вашей безопасности, распространение о вас ложных сведений и клеветы, преследование — реальное или виртуальное. Всё это уже веские аргументы для обращения в правоохранительные органы при условии, что всё вышесказанное вы сможете подтвердить скринами переписок и другими доказательствами.
В ЭТОМ ВИДЕО история |
Анастасия Беренова, психолог, processwork-терапевт
Чтобы не принимать близко к сердцу то, что вам пишут в интернете, нужно тренировать свой эмоциональный интеллект, учиться управлять своими эмоциями, работать над уверенностью в себе, чтобы ваша самооценка не зависела от чужого мнения. Очень важен круг общения: чем он шире, тем меньше вероятности, что вас серьезно зацепит какое-то одно мнение. Необходимы также навыки словесной самозащиты. Поставить тролля на место невозможно, потому что у него задача не добиться истины, а выпустить пар. И чем более спокойны вы будете в разговоре, тем менее достижима будет его цель. Поэтому, прежде чем ответить оппоненту, задайте себе вопрос: что нужно этому человеку, который оскорбляет вас? Отнеситесь к нему как к маленькому глупому ребенку и либо игнорируйте, либо баньте.
В сети каждый год проходит акция под названием #неткибербуллингу, которая объединяет людей, столкнувшихся с травлей, и тех, кто хочет противостоять негативу в интернете. Эта социальная инициатива, символом которой является желтое сердце, направлена на формирование благоприятной онлайн-среды для общения и работы. Если вы заметили хейт в соцсетях, лучше на время отключить комментарии к своим постам и ограничить доступ к своему аккаунту авторам обидных или агрессивных сообщений.

Если кибербуллинг выходит за рамки социальных сетей и жертву заваливают звонками и сообщениями с неизвестных номеров, помните, что вы всегда можете на время лимитировать прием входящих, пока волна хейта не схлынет сама. Абоненты МегаФона могут воспользоваться опцией «Черный список» с возможностью добавлять в него неограниченное количество номеров, доставляющих беспокойство. Полностью блокировать прием звонков тоже возможно через функцию «Запрет всех входящих вызовов».
Как защитить себя?
Не лучшее решение. Людям, которым кибербуллинг (целенаправленная травля и оскорбления в Сети) причинил психологический урон, выход из интернет-пространства не всегда приносит облегчение. Получив удар по самооценке в интернете, они переносят свою неуверенность в офлайн, а это чревато депрессией и другими тяжелыми последствиями. Многие пользователи, чей заработок связан с интернетом, не могут себе позволить отказаться от него. Оптимальное решение — блокировать обидчиков и троллей, уведомлять техподдержку социальной сети о хейте и буллинге и сохранять спокойствие. Главное — не упустить момент, когда виртуальный конфликт переходит в реальный. В законодательстве РФ пока не предусмотрена ответственность за кибербуллинг и нет соответствующей судебной практики, но некоторые действия недоброжелателей в сети могут подпадать под статьи Административного и Уголовного кодекса. Это хищение и распространение конфиденциальных данных, обнародование личной или семейной тайны, угроза безопасности, распространение о вас ложных сведений и клеветы, преследование — виртуальное или реальное. Всё это уже веские аргументы для обращения в правоохранительные органы при условии, что всё вышесказанное вы сможете подтвердить скринами переписок и другими доказательствами.

В ЭТОМ ВИДЕО история |
Анастасия Беренова, психолог, processwork-терапевт
Чтобы не принимать близко к сердцу то, что вам пишут в интернете, нужно тренировать свой эмоциональный интеллект, учиться управлять своими эмоциями, работать над уверенностью в себе, чтобы ваша самооценка не зависела от чужого мнения. Очень важен круг общения: чем он шире, тем меньше вероятности, что вас серьезно зацепит какое-то одно мнение. Необходимы также навыки словесной самозащиты. Поставить тролля на место невозможно, потому что у него задача не добиться истины, а выпустить пар. И чем более спокойны вы будете в разговоре, тем менее достижима будет его цель. Поэтому, прежде чем ответить оппоненту, задайте себе вопрос: что нужно этому человеку, который оскорбляет вас? Отнеситесь к нему как к маленькому глупому ребенку и либо игнорируйте, либо баньте.
В сети каждый год проходит акция под названием #неткибербуллингу, которая объединяет людей, столкнувшихся с травлей, и тех, кто хочет противостоять негативу в интернете. Эта социальная инициатива, символом которой является желтое сердце, направлена на формирование благоприятной онлайн-среды для общения и работы. Если вы заметили хейт в соцсетях, лучше на время отключить комментарии к своим постам и ограничить доступ к своему аккаунту авторам обидных или агрессивных сообщений.

Если кибербуллинг выходит за рамки социальных сетей и жертву заваливают звонками и сообщениями с неизвестных номеров, помните, что вы всегда можете на время лимитировать прием входящих, пока волна хейта не схлынет сама. Абоненты МегаФона могут воспользоваться опцией «Черный список» с возможностью добавлять в него неограниченное количество номеров, доставляющих беспокойство. Полностью блокировать прием звонков тоже возможно через функцию «Запрет всех входящих вызовов».
Как защитить себя?
Верно! Лучший способ затушить конфликт — сохранять спокойствие, правильно реагировать на агрессивные выпады и не «кормить троллей», в том числе оправданиями. Будьте мудрее и постарайтесь не поддаваться на провокации, даже если это обидные и оскорбительные высказывания в ваш адрес. Главное — не упустить момент, когда виртуальный конфликт переходит в реальный.

Несмотря на то что в законодательстве РФ пока не предусмотрена ответственность за кибербуллинг — то есть целенаправленную травлю и оскорбления в сети, — некоторые действия ваших недоброжелателей могут подпадать под статьи Административного и Уголовного кодекса. Это хищение и распространение ваших конфиденциальных данных, обнародование личной или семейной тайны, угрозы вашей безопасности, распространение о вас ложных сведений и клеветы, преследование — виртуальное или реальное. Всё это уже веские аргументы для обращения в правоохранительные органы, при условии, что всё вышесказанное вы сможете подтвердить скринами переписок и другими доказательствами.