Безопасност в интернет

Интернет е пълен с възможности за всички и за малки, и за големи, и за добри, и за лоши.
Той е част от ежедневието Ви, за това нека заедно оценим рисковете , с който може да се сблъскате ползвайки световната мрежа.
Контакт с неподходящи хора /педофили /


Всеизвестно е, че педофилите онлайн търсят контакти с деца с цел сексуална експлоатация. Те използват всевъзможни начини за измама, за да прикрият своите истински намерения, а световната мрежа им предоставя тази възможност. Тези хора търсят своите жертви основно в сайтовете за запознанства, чат румовете, форумите и социалните мрежи, като се представят за други лица –/фалшива самоличност/. Появяват се почти от никъде и уж желаят да разговарят, да споделят, а всъщност се стремят да спечелят доверие, подвеждайки потенциалната си жертва. Има случаи, в който педофили успяват за минути да се сдобият с необходимата им информация и да оплетат в мрежите си нищо неподозиращите деца. При кореспонденцията събират лични данни, снимки, стигат дори до определяне на срещи в реалния живот.
Никой не е застрахован от подобни злонамерени атаки, но Вие можете да се предпазите. Не се оставяйте да бъдете използвани! Не забравяйте, че анонимността е временна и при подаване на сигнал за злонамерен контакт , компетентните служби могат да установят лицето и то да понесе пълната наказателна отговорност за действията си.
Използвайки основните правила за безопасност, когато сте онлайн, Вие всъщност сами защитавате себе си.

Запомнете!
*Никога не давайте лична информация на лице, с което сте се срещнали в Интернет пространството, включително чата, защото не можете да бъдете сигурни за какво ще бъде използвана от човека, на когото я предоставяте! Пазете и информацията за ваши близки и приятели. Не споделяйте снимки, защото те могат да бъдат използвани за всякакви цели без Ваше съгласие.
*Помнете, че в Интернет трябва да се отнасяте с всеки като с непознат. Не се доверявате на никого, защото дори когато си мислите, че си пишете с Ваш познат, може да се окаже, че профилът му се използва от друг- злонамерен човек!
*Никога не приемайте среща, уговорена в чата или по друг начин чрез Интернет. Споделете с родителите си! В никакъв случай не отивайте на срещата сам/а
*Ако попаднете на текст или съобщение в чата или на Интернет страница, което Ви обижда; шокира или смущава, незабавно го покажете на родителите си! Сигнализирате в сектор Компютърни престъпления при ГДБОП, чрез бутона „ПОДАЙ СИГНАЛ“ на http://www.cybercrime.bg , за да можем да предприемем нужните действия.
*Обсъждайте с родителите си в какви сайтове влизате, с кого си пишете/чатите/, какви файлове и материали възнамерявате да свалите от Интернет. Съветвайте се с тях дали това е безопасно и им съобщавайте за всичко нередно.
*Не правете нищо, което може да нанесе вреда на Вас, други хора, Вашият компютър или компютрите на други хора.

Риск от онлайн тормоз / кибертормоз /
Тормозът е агресивно поведение, което е злонамерено, цели да нарани или унижи, прилагано съзнателно и нарочно от позицията на силата, насочено към едно и също дете продължително във времето (седмици и месеци).
Кибертормозът всъщност е тормоз, прилаган чрез техническите средства на мобилните телефонни комуникации и Интернет. Това е жестоко отношение от едно дете или група деца към друго дете, чрез злонамерено използване на технически средства, за многократно разпространение на вредни материали, заплахи или лична информация с цел злепоставяне, манипулация или изолация. Агресорът или агресорите използват СМС-и, обаждания, имейли, чат съобщения, друг вид комуникация и/или клипове, създаване на фалшиви профили, на който се качва и изпраща обидна информация.
При такива случаи последствията са изключително тежки. Възможно е настъпването на непредвидими емоционални и поведенчески реакции. Започва се от психическите щети, като ниско самочувствие, избягване на социални контакти, депресия, страх, безпокойство. Тези последствия обикновено са целта на самия тормоз, затова е изключително важно да се осъществява противодействие на това явление.
Истина е , че част от децата, който са били обидени, засрамени или унижени в Интернет смятат, че извършителят го е направил за забавление- на шега. Но тези шеги са доста солени, направени в социалните мрежи те са достояние на голям кръг от хора и носят негативни последици в реалния живот.

Не са малко и случаите, в които съученици избират тази форма, за да накажат и унижат своята жертва. По-слабите и затворени деца обикновено са най-удобни за кибертормоза.
Как да постъпите?
*Не отговаряйте на съобщения, които целят да ви тормозят или да ви разстроят. Отговорът ви може да окуражи агресора.
*Запазете съобщението: не е необходимо да го четете, но го запазете като доказателство за тормоз. Важно е да имате запис на случая, когато потърсите помощ или искате да съобщите за него.
* Споделете с някого, на когото имате доверие! Можете да държите нещата под контрол, като не търпите обидно съдържание или като съобщите за него на собствениците на уебсайта, когато попаднете на такова. Кажете на родителите си! Сигнализирате в сектор Компютърни престъпления при ГДБОП, чрез бутона „ПОДАЙ СИГНАЛ“ на http://www.cybercrime.bg. Не е нужно да търпите човек, който ви тормози — блокирайте нежелания изпращач!
*Уважавайте себе си и другите – да бъдеш онлайн е нещо съвсем реално и много публично, въпреки че не винаги ви се струва така. Защитете правата си! / Конвенция за правата на детето./ Бъдете креативни! Бъдете самите себе си! Поставете нещата под контрол!

Опазване на личната информация е много важно, защото макар и малко, данни споделени в мрежата или предоставени чрез лъжовно съобщение могат да се използват от злонамерени хора. Именно лица с подобни намерения прилагат всякакви прийоми за да получат удовлетворение.

Кражба на е-mail
Кражбата на e-mail акаунти е една от най-разпространените интернет измами днес. Присвоената електронна поща впоследствие може да се използва за осъществяването на редица престъпления свързани с кражбата на самоличност, лотарийни измами, измами с цел добиране до лични финанси и други. С кражбата на Вашата поща, извършителят получава пълен достъп до адресната книга с данни за Вашите близки и приятели, важна за Вас лична кореспонденция и данни за достъп до други Ваши регистрации в други сайтове и програми.
Недоброжелателите могат да придобият достъп до Вашата електронна поща, чрез използването на т.нар. ФИШИНГ /phishing/. Потребителят бива препращан към интернет сайт, който на външен вид е точно копие на интернет сайта на компанията, предоставяща услугата за използване на електронна поща. Нищо неподозиращата жертва въвежда своите данни за достъп, но системата му отказва достъп, при което най-често последват още няколко опита от страна на потребителя, също неуспешни. В последствие въведените от измамения данни биват копирани и използвани за придобиване на достъп до неговата електронна поща и съответно кражбата й от недоброжелателите.

Друг често срещан начин е чрез подвеждащи e-mail-и, в които недоброжелателите се представят за хора от екипа по поддръжката на клиентите, приканват потребителите да изпратят данните си за достъп, като лична информация, таен въпрос и други, до електронната поща под претекст, че е установен нерегламентиран достъп до регистрацията. Впоследствие изпратените данни биват използвани за „пробиване“ сигурността на електронната поща на жертвата, посредством регламентираните начини за възстановяване на изгубена парола и достъп до e-mail акаунта.
Кражбата на e-mail-и става и чрез инсталирането на зловреден софтуеър, който изпраща т.нар. „cookies“ от компютъра на жертвата, в които често се съхраняват данните за достъп на потребителя не само до електронните пощи, но и до други негови регистрации за предоставянето на онлайн услуги от финансови институции, банкови учреждения, социални мрежи и други.
За какво да следим и как да се предпазим от кражба на e-mail-и?
*Бъдeте предпазливи с имейли от непознати: към тях може да има прикрепен вирус. Особено внимание е нужно спрямо имейли от непознати с прикачени файлове към тях или с примамливи предложения /реклами, изгодни търговски сделки и т.н./ .
*Проверявайте адреса на интернет сайта, който посещавате, за правописни грешки и съответствие с официалният сайт на компанията предоставяща въпросната услуга. По добре достигнете до желаната от Вас страницата или услуга по обичайния начин.
* В никакъв случай не изпращайте данните си за достъп в отговор на e-mail, където се изисква от Вас да го сторите.

*Винаги „излизайте“ от пощата си, по предоставените в нея способи за това, за да предотвратите нерегламентиран достъп.
*Добре запомнeте данните си за достъп. Не използвайте отметките от типа „Запомни ме“.
*Използвайте различни пароли за всяка регистрация.
*Избягвайте да използвате стандартни пароли, които лесно могат да се познаят, пароли свързани с общоизвестни факти за Вас и информация, която може да се намери за Вас в интернет пространството.
Превземането на електронна пощенска кутия, най-често се използва за да се разпратят писма до лицата в контактната листа на собственика с текст, който съобщава за проблем и се искат финансови средства спешно.
Друг метод за измама с електронни пощенски кутии е, като се изпрати писмо на потребителя от името на администратора на пощенския сървър с покана за смяна на паролата с цел повишаване на сигурността. Предлага се и форма, през която това да се извърши, но тази форма има за цел да се сдобие с потребителската парола за пощенската кутия, за нейното използване по схемата описана по-горе, или за изпращане на писма заразени с вирус до потребители използващи електронно онлайн банкиране от листата на „завзетата“ пощенска кутия. Поради наивността на повечето потребители, такива писма биват отваряни въпреки предупрежденията на антивирусният софтуер, понеже те идват от познато лице и по този начин вторичната жертва се заразява с вирус, който следи за банкови сертификати, потребителски имена и пароли за разплащателни сметки или достъпи до други интересни места, като електронни пощи, форми за администрация, счетоводни бази с данни и други.

Атаки от спам и вируси
Когато ползвате ел. поща получавате нежелани съобщения /спам/ с рекламно съдържание, разпращани масово на имейл адреси, открити из мрежата. Освен досадни и неприятни, често такива съобщения могат да бъдат и опасни за вашата сигурност, като чрез измамни способи ви приканват да разкриете личните си данни, важна финансова или друга информация. От този род са и т.н. „ непрекъснати писма“, „писма за щастие“ и др., чиито изпращачи ви призовават да ги препратите на определен брой получатели за определено време. Някои от тези писма съдържат вируси, който зомбират вашия компютър.
*Затова не публикувайте своя адрес във форуми и не се регистрирайте с него за съмнителни услуги. За да се предпазите от такива съобщения се отнасяйте грижливо към своя имейл адрес.
*Не кликвайте върху връзките (линковете), които тези писма съдържат. Внимавайте, когато инсталирате безплатен софтуер, защото има приложения, които следят и изпращат Вашия имейл адрес на рекламодатели. За да спрете този процес, деинсталирайте подобен софтуер.
Спам съобщения могат са се получат и в други програми – ето Ви един пример за спам в Skype, където препращането и към линка, уж за да се види дадена информация си е чиста измама.

Измами по Интернет
В Интернет хората влизат в различни взаимоотношения помежду си, купуват стоки и услуги, подават си данъчните декларации, плащат. Затова не е изненадващо, че и злоупотребите нарастват. Измамниците стават все по-изобретателни. Понякога те имат завидни компютърни умения и бързо се адаптират към развитието на информационните технологии.
В Интернет може да попаднете на различни измами, тъй като техните автори атакуват пространството мащабно, без да се съобразяват с пол, възраст, раса или вероизповедание, важно е някой да се „върже“ да се „закачи на кукичката“. Макар и да не представляват интерес за вас е полезно да ги познавате и ако случайно попаднете на подобно съдържание покажете го на вашите родители, така и те ще знаят от какво да се пазят.
Ето някои от най-разпространените измами:

1.Търговски измами. Те са безброй видове, но най-често се предлагат за продажба стоки на много ниска цена на различни интернет-страници за търгове. Измамникът взима парите на кандидат-купувача и се покрива, без да му достави обещаната стока.
2. “Pump-and-dump” схеми. Те използват механизмите на финансовия пазар. Чрез различни канали – чатове, форуми, интернет-страници, бюлетини, електронни пощи, се разпространява фалшива информация за дадена компания или за някакви акции (които или ще се вдигнат, или ще паднат драстично). Невярната информация се представя като „конфиденциална“ и „предварителна“. Така подвеждат хора, който продават акциите си на ниски цени, а измамникът печели.
3. Клик-измами (Click-through frauds). Специалистите наричат този тип измами „феномен на нашето съвремие“. За да привлекат потребители към своя сайт, търговци плащат на различни големи сайтове да им публикуват рекламен банер. В зависимост от броя на кликванията върху банера, търговецът плаща на съответния сървиз-провайдър определена сума в края на месеца – примерно по 1 цент на клик (като разчита, че на всяко кликване нов потенциален клиент посещава сайта му). Конкурентите на този търговец започват здраво да кликват върху банера (тоест, да му правят многобройни „кухи“ посещения на сайта) и в края на месеца човекът трябва да плати огромна сума за реклама, без да е привлякъл очакваните клиенти.

4. Мними търгове. Недействителни търгове, които се организират на фалшиви интернет-страници, но от името на компании, които имат много добра репутация на пазара. За да изглежда всичко достоверно, измамниците проникват в сървърите на истинска компания, манипулират по определен начин идентификацията на сървъра и разполагат там фалшивия си сайт. Реномираната фирма дори не знае, че такава страница съществува, но всяко проследяване води до нейния сървър. Така от името на фирмата се провеждат различни търгове и много хора изгарят с пари.

5. Ескроу измами. Това са различни посредници (като описания горе „гаранционен“ сайт), които предлагат: „За да е сигурно, че като продадете стока на друго лице, то ще ви плати парите (или обратното – за да си получите стоката като дадете парите), всичко трябва да мине през мен“. Колкото и странно да изглежда, много хора и фирми се връзват на такива посредници, така че бумът на т. нар. ескроу измами в световен мащаб вече придобива чудовищни размери. Щетите са за стотици милиони евро само в Европейския съюз.

6. Фишинг. Извършва се, чрез изпращане на съобщения под формата на спам от името на някаква финансова институция, примерно банка. В тези имейли се изисква човекът да даде информация за свои сметки, номера на кредитни карти и различни други лични данни. Понякога към съобщението има линкове към сайтове, на които хората се приканват да влязат и да си променят паролата за достъп или да си обновят данните. Първоначалната цел е незаконен достъп до банкови сметки, но някои фишинг атаки целят да се придобие достъп до други услуги – примерно достъп до Интернет, до VoIP и др. Компрометираните профили на потребители могат да се използват и за други атаки – например за флууд (наводняване на каналите), чрез тях да се атакуват други сървъри и т.н.
Съвети за избягване на фишинг измамите
Източник: http://www.antiphishing.org/consumer_recs.html

Броят, както и степента на сложност на фишинг атаките, които се изпращат към потребителите, непрекъснато расте. Въпреки че електронното банкиране и онлайн търговията са много безопасни, винаги трябва да внимавате с даването на личните си финансови данни по Интернет. Работната група за борба с фишинга е подготвила списък с препоръки, които можете да последвате, за да не станете жертва на тези измами.
Отнасяйте се с подозрение към всяко имейл съобщение, което иска спешно лични финансови данни:
Освен ако имейлът носи електронен сертификат за автентичност не можете да сте сигурни, че не е фалшив
Измамниците често използват тревожни, вълнуващи или други емоционални твърдения, които са лъжливи, за да накарат хората да отговорят веднага
Обикновено искат да им съобщите информация като потребителски имена, пароли, номера на кредитни карти/банкови сметки, номера на осигуровки, рождени дати и тн.
Фишинг имейлите обикновено НЕ са персонализирани, т.е. не са предвидени за конкретен човек, но могат и да бъдат такива.

7. Фарминг. Използват се различни слабости на съвременните технологии и на начина, по който работи Интернет – примерно на DNS-сървърите или на различни рутери. По този начин се пренасочва трафик. Ако човекът цели да отиде на дадена страница, измамниците го пренасочват към друга, която само привидно прилича на истинската. По този начин вратите на бандитите се отварят към всякакви възможности за злоупотреби – кражба на самоличност, на банкови данни и мн. др.

8. Гугъл-бомби. Това е умишлено или несъзнателно свързване на определен сайт в Интернет с дадена ключова дума, така че търсачката да изкарва на предни позиции точно този сайт, когато се напише кодовата дума.

9. Нигерийски измами. По електронната поща човек получава съобщение, че примерно е починал бивш диктатор на Нигерия, и от него са останали 50 милиона евро, които по някакъв начин трябва да се скрият. Измамниците призовават получателя на имейла да се съгласи да му преведат по банковата сметка огромната сума, от която му обещават процент за „услугата“. Повечето хора моментално изтриват такива съобщения, но някои, подмамени от възможността лесно да спечелят пари, „се хващат”. Тогава измамниците искат бъдещия „титуляр“ на сметката с милионите да им направи някакъв банков превод на пари, които да се платят уж за определени мита, за административни такси, за подкупи и т. н. Въпросните документи са с много точно подправени печати, пощенски марки, холограми и др. Първото ниво след това е да изпратите най-различни такси по „трансфера“. Таксите обикновено са в неголям размер, и значителен брой хора се усещат за бъдещия неуспех и прекратяват интереса си, други пък стигат дотам, че губят суми в размери от стотици хиляди долара.Съществуват хора излъгвани до такава степен, че са пътували сами до въпросните държави за да вземат своя „дял“, някои от които убити или отвлечени срещу откуп.