Практическое руководство по безопасности в интернете

Защитите себя от мошенников

Почему это важно?

Каждый день тысячи людей теряют деньги и личные данные из-за фишинга. Мошенники становятся всё изощреннее, а их жертвами чаще всего становятся обычные пользователи интернета.

1 из 3

подростков сталкивался с мошенничеством

65%

рост фишинговых атак за год

2 мин

достаточно мошенникам для кражи данных

Что вы узнаете на этом сайте?

  • Как распознать фишинговые сайты и письма
  • Какие типы мошенничества существуют
  • Простые правила для защиты ваших данных
  • Куда обращаться, если вы стали жертвой
  • Бесплатные инструменты для проверки безопасности

Быстрая проверка знаний

Получили письмо от "банка" с просьбой срочно подтвердить данные. Что делать?

Не переходить по ссылке, зайти в банк через официальное приложение
Пройти по ссылке и проверить, что там
Ответить на письмо и уточнить детали

Присоединяйтесь к нашему Telegram-каналу!

В нашем канале мы публикуем:

  • Свежие примеры фишинговых атак
  • Советы по кибербезопасности
  • Новости о мошеннических схемах
  • Ответы на ваши вопросы

Будьте в курсе последних угроз и способов защиты!

Перейти в SecureLab199
Отсканируйте QR-код
@SecureLab199

Наведите камеру телефона

Канал ведут ученики 11 класса, изучающие кибербезопасность

Типы фишинга

Поддельные письма (Email фишинг)

Самый опасный вид! Мошенники притворяются банками, соцсетями, госслужбами.

Как распознать:

  • Ошибки в названии отправителя (support@yandx.ru вместо yandex.ru)
  • Срочность и угрозы ("Аккаунт будет удален через 24 часа!")
  • Ссылки, не соответствующие названию компании
  • Обращение "Уважаемый пользователь" вместо вашего имени

Фейковые сайты

Копии настоящих сайтов с измененными доменами.

Настоящий сайт:
https://www.sberbank.ru
Фейковый сайт:
https://sberbank-verify.ru

QR-фишинг

QR-коды в общественных местах, которые ведут на мошеннические сайты.

Где встречается:

  • Наклейки в метро "Сканируй для бесплатного Wi-Fi"
  • Объявления "Отсканируй для получения подарка"
  • Фальшивые платежные QR-коды в кафе

СМС и звонки (Смишинг и Вайшинг)

Сообщения о "блокировке карты" или звонки от "службы безопасности банка".

"Уважаемый клиент! Ваша карта заблокирована. Для разблокировки перейдите по ссылке..."

Правильный ответ: Не переходить по ссылке, позвонить в банк по номеру с обратной стороны карты.

Как защититься

7 простых правил безопасности

  1. Проверяйте адрес сайта перед вводом пароля или данных карты
  2. Никогда не переходите по ссылкам из писем или сообщений от неизвестных отправителей
  3. Включайте двухфакторную аутентификацию везде, где это возможно
  4. Используйте разные пароли для разных сайтов
  5. Обновляйте программы и приложения регулярно
  6. Не скачивайте вложения из подозрительных писем
  7. Доверяйте, но проверяйте - даже если письмо выглядит как от знакомого

Что делать, если попались на удочку?

Немедленно:

  1. Смените пароль на том аккаунте, который могли скомпрометировать
  2. Позвоните в банк, если вводили данные карты
  3. Проверьте компьютер антивирусом
  4. Предупредите друзей, если взломали вашу соцсеть

Красные флаги - когда точно мошенники

  • Просят срочно что-то сделать ("только сегодня", "осталось 5 минут")
  • Требуют оплатить что-то необычными способами (криптовалюта, перевод на карту физлица)
  • Предлагают невероятную выгоду ("получите 500% за 1 день")
  • Не дают возможности связаться по официальным каналам
  • Сайт без контактов, адреса или работает только неделю

Проверка сайтов на безопасность

Как отличить настоящий сайт от подделки

Шаг 1: Смотрите на адресную строку

Настоящий: https://www.avito.ru
Подделка: https://avito-sale.ru

Шаг 2: Проверьте сертификат безопасности

Рядом с адресом должен быть значок 🔒 (замок). Нажмите на него, чтобы увидеть информацию о сертификате.

Шаг 3: Ищите контакты и реквизиты

У настоящих компаний всегда есть раздел "Контакты", "О компании", юридический адрес.

Проверка подозрительных писем

1. Посмотрите на адрес отправителя

Не "почта@яндекс.ру", а "noreply@yandex.ru"

2. Наведите курсор на ссылку

Внизу браузера появится настоящий адрес, куда ведет ссылка.

3. Проверьте оформление

У компаний есть единый стиль писем. Разные шрифты, цвета, логотипы - признак подделки.

Частые вопросы

В: Как понять, что сайт надежный?
О: У него есть SSL-сертификат (🔒), контакты, отзывы, работает больше года.

В: Что делать, если я уже ввел данные на подозрительном сайте?
О: Смените пароль на этом сайте и везде, где использовали такой же. Сообщите в банк, если вводили данные карты.

В: Как защитить пожилых родственников?
О: Установите им антивирус, покажите этот сайт, договоритесь звонить вам перед любой оплатой в интернете.

Полезные инструменты

Бесплатные сервисы для проверки

Google Safe Browsing

Проверка сайта на безопасность
VirusTotal

Проверка URL и файлов 70+ антивирусами
Have I Been Pwned

Проверьте, не утекли ли ваши данные

Программы для защиты

Менеджеры паролей

Хранят пароли безопасно и генерируют сложные

Расширения для браузера

Дополнительная защита при серфинге в интернете

Куда звонить, если попался

Банк России (ЦБ РФ) горячая линия: 8-800-250-40-72

МВД по киберпреступлениям: 8-800-222-74-47

Горячая линия по блокировке карт (СБП): 8-800-100-00-00

Сохраните эти номера в телефон!

Тест на распознавание фишинга (15 вопросов)

Проверьте свои знания

Выберите один ответ в каждом вопросе. После завершения нажмите "Проверить ответы".

1. Вы получили письмо от "Сбербанка" с адреса support@sberbank-help.ru. В письме просят подтвердить данные карты. Ваши действия?

Удалить письмо, в банк не звонили
Перейти по ссылке и проверить
Переслать письмо другу для совета

2. На сайте увидели товар в 3 раза дешевле, чем везде. Сайт новый, но выглядит нормально. Что делать?

Купить, пока не раскупили
Поискать отзывы о сайте, проверить контакты
Спросить в чате на сайте, почему так дешево

3. В метро увидели QR-код "Сканируй для бесплатного Wi-Fi". Ваши действия?

Отсканировать, Wi-Fi нужен
Не сканировать, это может быть ловушка
Сканировать, но ничего не вводить

4. Пришел СМС: "Ваша карта заблокирована. Для разблокировки перейдите по ссылке...". Что делать?

Перейти по ссылке и ввести данные
Позвонить в банк по номеру с обратной стороны карты
Удалить СМС, ничего не делать

5. В письме от "Яндекс.Денег" просят срочно обновить данные из-за изменений в законодательстве. Отправитель: yandex.money@service.com. Ваши действия?

Не переходить по ссылкам, зайти в Яндекс.Деньги через официальное приложение
Обновить данные, чтобы не было проблем
Ответить на письмо и уточнить детали

6. В соцсети незнакомец предлагает выигрыш в лотерее, но просит оплатить "налог на выигрыш" 1000 рублей. Что делать?

Оплатить, ведь выигрыш большой
Игнорировать, это мошенничество
Попросить прислать фото выигрышного билета

7. Сайт запрашивает доступ к вашему местоположению, микрофону и камере для "безопасности". Вы зашли просто почитать новости. Что делать?

Разрешить, раз просят для безопасности
Отказать и покинуть сайт
Разрешить только местоположение

8. Вам звонят и представляются сотрудником банка. Просят назвать CVV-код карты для "проверки". Что делать?

Назвать, раз звонят из банка
Положить трубку и перезвонить в банк по официальному номеру
Спросить имя сотрудника и перезвонить ему

9. На сайте нет HTTPS (замка в адресной строке), но он выглядит нормально. Можно ли вводить там пароль?

Можно, если сайт знакомый
Нельзя, данные могут перехватить
Можно, но только не банковский пароль

10. Вам пришло письмо с вложением "Счет на оплату.zip" от неизвестного отправителя. Что делать?

Открыть, посмотреть что за счет
Удалить, не открывая вложение
Сохранить на компьютер и проверить антивирусом

11. Сайт просит ввести номер телефона для "подтверждения возраста". Вы зашли на сайт игр. Что делать?

Ввести, раз нужен для возраста
Покинуть сайт, это может быть сбор данных
Ввести номер, но не давать доступ к контактам

12. В приложении "ВКонтакте" пришло сообщение от друга со ссылкой "Посмотри, это же ты на фото!". Что делать?

Перейти по ссылке из любопытства
Написать другу и спросить, он ли отправлял
Перейти, но не вводить пароль ВК

13. Вам предлагают установить "специальное приложение" для доступа к бесплатным фильмам. Приложение запрашивает доступ ко всем файлам и контактам. Что делать?

Установить, раз фильмы бесплатные
Не устанавливать, это подозрительно
Установить, но потом удалить

14. При регистрации на сайте предлагают войти через аккаунт соцсети. Это безопасно?

Безопасно, если сайт известный и доверенный
Всегда безопасно
Никогда не безопасно

15. Вы случайно ввели пароль на фишинговом сайте. Что нужно сделать в первую очередь?

Ничего, возможно, сайт настоящий
Немедленно сменить пароль на этом сайте
Подождать, посмотреть что будет

Вы ответили на 0 из 15 вопросов

Помогите другим

Знания о фишинге могут защитить ваших друзей и родных. Поделитесь этим сайтом: