Усть-Каменогорск и ВКО Методы вербовки среди молодежи деструктивных религиозных течений
Неотъемлемая часть нынешнего общественного и геополитического процесса в Казахстане – это информация, особенно активно распространяющаяся в социальных сетях и в интернет пространстве
Возможность размещения информации анонимно, либо через фейковые страницы и масштаб распространения, делают социальную сеть и интернет ресурсы наиболее эффективным инструментом для манипуляции общественным сознанием.
Современное общество разделяется по способам потребления информации на традиционное (телевидение, радио, пресса) и на потребителей интернет-СМИ.
В Средневековье, как пишет история, были люди, которые умели читать сами, и люди, которые получали информацию от церквей, где им всё разжевывали и, соответственно, транслировали определённый смысл. То же самое происходит и сейчас. Одна группа людей, значительная и состоящая преимущественно из людей старшего поколения, проживающих на всём пространстве нашей страны, потребляет информацию в основном через традиционные СМИ. Другая группа людей, более молодых и проживающих по большей части в крупных городах, потребляет информацию через интернет-источники.
Так в чем же особенность информации передоваемой через традиционные СМИ и информации размещаюшихся в интернет пространстве?
Отличием информаций передаваемой через СМИ является то, что она в основном подается в скорректированном, политизированном, ангажированном виде. Возможность быстрого обмена новостями и сообщениями интернета, придает ей способность мгновенного распространения новости и его комментирование в режиме реального времени, не официальное мнение, а мнение таких же пользователей, как и мы, и уровень доверия к такому мнению выше, потому что оно представляется неангажированным голосом свободного и независимого человека.
В связи с этим возрастает манипулятивный потенциал интернета, потому что через интернет-коммуникацию, таким образом, можно довольно эффективно манипулировать людьми от имени таких же пользователей, а не официальных органов власти.
Для того чтобы распространить, поделиться той или иной информацией, комментировать ее, вести блоги и онлайн трансляций в сети интернет, реальная личность должна создать виртуального пользователя, учетную запись или аккаунт.
В этом и кроется самая большая уязвимость социальных сетей, ведь аккаунт может быть как говорилось выше фейковым, то есть липовым, либо его попросту можно взломать, и никто не узнает, кем является тот, кто ведет переписку от имени данного аккаунта. Но самое главное, даже если учетная запись ведется реальным человеком, то его можно попросту взломать.
Сейчас в просторах интернета легко можно найти сайты, видеоуроки где наглядно демонстрируются методы и пошаговые инструкции по взлому, есть даже сайты которые предлагают приобрести псевдохакерский инструмент для взлома аккаунта той или иной социальной сети. Но обо всем по порядку.
Чтобы защититься от взлома нашей учетной записи и потери личных данных, мы должны знать врага в лицо, то есть быть осведомлены какими же методами и способами злоумышленники в основном завладевают желаемой информацией.
Наиболее распространенным и эффективным методом на данный момент является фишинг - это процесс создания дублированной копии страницы известного сайта с целью кражи пароля пользователя или другой конфиденциальной информации, такой как данные кредитной карты или закрытая банковская информация. Допустим для злоумышленника ничего не стоит создать сайт с именем похожим на: get.adobe.com/ru/flashplayer - это страница официального обновления Adobe Flash Player.
Мошенник покупает домен допустим adobec.com, создает поддомен get и копирует содержимое и структуру .css .js с официального сайта - это дело одной минуты.
Создает копию страницы и заливает в папку flashplayer. Вот вам и готовый адрес для страницы, которая будет идентична адресу производителя, сравните:
Вор - get.adobeс.com/ru/flashplayer - адрес мошенника
Разработчик - get.adobe.com/ru/flashplayer - адрес крупной компании Adobe
Если с поддельной страницы вы произведете (загрузите и установите) обновление, то зальете себе в систему явный вирус.
Многие люди стали жертвой фишинговой страницы из-за ее высокой достоверности и абсолютным совпадением с внешним видом оригинала.
Обратите внимание, что ссылки на фишинговые страницы часто распространяются при помощи писем по электронной почте (поэтому сейчас в почтовых ящиках есть специальная категория – папка "спам", где хранятся письма с подозрительным содержанием). Поэтому будьте всегда осторожны с любыми электронными письмами, иначе вы можете потерять не только свою учетную запись в социальной сети, но, что еще страшнее, данные кредитных карт, финансовую или банковскую информацию, или другие конфиденциальные данные.
Обезопасить себя от действия фишинговых программ поможет ваша бдительность.
Ключ-манипулятор (keylogger) – это программный инструмент, используемый для записи нажатий клавиш на компьютере или мобильном устройстве. Такой манипулятор, в свою очередь, записывает все, что вы печатаете, используя клавиатуру и хранит ее для дальнейшего использования. Такие шпионские программы можно запустить у себя на компьютере скачивая программы и обновления программ с недостоверных сайтов. Они имеют запускаются в фоновом режиме параллельно с установкой скачанного вами приложения.
Как вариант защиты, можно при занесений данных логина и пароля использовать экранную клавиатуру, при использований которой данные берутся не с клавиатуры, тем самым не давая злоумышленникам нужную им информацию.
Третьим по списку я бы поставил вредоносные приложения, то есть приложения, которые предлагают вам зарегистрироваться или войти на сайт, используя данные аккаунта в социальной сети, вы должны помнить, что это стороннее приложение, и оно не принадлежит той социальной сети в которое оно запрашивает доступ. У вас были такие ситуации когда при подключений к сети интернет на мониторе появлялись разного рода рекламные баннера рекламирующие сомнительного рода продукты, это может быть последствием деятельности вредоносных приложений.
Для того, чтобы обезопасить себя от воздействия вредоносных приложений, достаточно просмотреть приложения, которые имеют доступ к вашей учетной записи. И удалить такие, которые, как вы считаете, являются вредоносными. А также не регистрироваться в сомнительных интернет источниках своими уже ранее созданными учетными записями.
Также в этот список я бы хотел добавить метод социальной инженерии. Этот метод основывается на том, что в наше время очень много сайтов, приложений, интернет ресурсов, которые требуют регистрации в нем, и чтобы не забыть те или иные регистрационные данные мы применям один и тот же логин и пароль ко всем ресурсам. В таком случае злоумышленникам достаточно взломать ресурс с низкой информационной защитой, на который вы подписаны и попробовать эти же регистрационные данные в других сервисах. А также для востановления пароля во многих сервисах есть пункт контрольный вопрос. На многих веб-сайтах существует общий параметр сброса пароля, называемый вопросом безопасности или контрольным вопросом. Наиболее распространенными вопросами безопасности являются:
Ваше имя пользователя? Ваш учитель первого класса? Ваше место рождения? – и так далее. И завладев заветной информацией злоумышленник может запросто поменять ваш пароль для входа в учетную запись. Чтобы обезопасить себя и свою учетную запись от несанкционированного доступа необходимо чтобы у вас не было простых или общеизвестных вопросов. Ответ на ваш вопрос должен быть известен только вам.
Способы защиты вашей учетной записи и личной информации непрерывно совершенствуются, как и непрерывно совершенствуются методы обхода и взлома, я указал всего лишь малую часть тех способов посредством которых, злоумышленники могут добраться до личных данных, и впоследствии вести манипуляторное действия с учетной записью и с информацией которую она распространяет. Лучшей защитой была и остаются ваша внимательность.
Материал подготовлен по заказу Отдела внутренней политики г. Усть-Каменогорска
Следующая →
Современное общество разделяется по способам потребления информации на традиционное (телевидение, радио, пресса) и на потребителей интернет-СМИ.
В Средневековье, как пишет история, были люди, которые умели читать сами, и люди, которые получали информацию от церквей, где им всё разжевывали и, соответственно, транслировали определённый смысл. То же самое происходит и сейчас. Одна группа людей, значительная и состоящая преимущественно из людей старшего поколения, проживающих на всём пространстве нашей страны, потребляет информацию в основном через традиционные СМИ. Другая группа людей, более молодых и проживающих по большей части в крупных городах, потребляет информацию через интернет-источники.
Так в чем же особенность информации передоваемой через традиционные СМИ и информации размещаюшихся в интернет пространстве?
Отличием информаций передаваемой через СМИ является то, что она в основном подается в скорректированном, политизированном, ангажированном виде. Возможность быстрого обмена новостями и сообщениями интернета, придает ей способность мгновенного распространения новости и его комментирование в режиме реального времени, не официальное мнение, а мнение таких же пользователей, как и мы, и уровень доверия к такому мнению выше, потому что оно представляется неангажированным голосом свободного и независимого человека.
В связи с этим возрастает манипулятивный потенциал интернета, потому что через интернет-коммуникацию, таким образом, можно довольно эффективно манипулировать людьми от имени таких же пользователей, а не официальных органов власти.
Для того чтобы распространить, поделиться той или иной информацией, комментировать ее, вести блоги и онлайн трансляций в сети интернет, реальная личность должна создать виртуального пользователя, учетную запись или аккаунт.
В этом и кроется самая большая уязвимость социальных сетей, ведь аккаунт может быть как говорилось выше фейковым, то есть липовым, либо его попросту можно взломать, и никто не узнает, кем является тот, кто ведет переписку от имени данного аккаунта. Но самое главное, даже если учетная запись ведется реальным человеком, то его можно попросту взломать.
Сейчас в просторах интернета легко можно найти сайты, видеоуроки где наглядно демонстрируются методы и пошаговые инструкции по взлому, есть даже сайты которые предлагают приобрести псевдохакерский инструмент для взлома аккаунта той или иной социальной сети. Но обо всем по порядку.
Чтобы защититься от взлома нашей учетной записи и потери личных данных, мы должны знать врага в лицо, то есть быть осведомлены какими же методами и способами злоумышленники в основном завладевают желаемой информацией.
Наиболее распространенным и эффективным методом на данный момент является фишинг - это процесс создания дублированной копии страницы известного сайта с целью кражи пароля пользователя или другой конфиденциальной информации, такой как данные кредитной карты или закрытая банковская информация. Допустим для злоумышленника ничего не стоит создать сайт с именем похожим на: get.adobe.com/ru/flashplayer - это страница официального обновления Adobe Flash Player.
Мошенник покупает домен допустим adobec.com, создает поддомен get и копирует содержимое и структуру .css .js с официального сайта - это дело одной минуты.
Создает копию страницы и заливает в папку flashplayer. Вот вам и готовый адрес для страницы, которая будет идентична адресу производителя, сравните:
Вор - get.adobeс.com/ru/flashplayer - адрес мошенника
Разработчик - get.adobe.com/ru/flashplayer - адрес крупной компании Adobe
Если с поддельной страницы вы произведете (загрузите и установите) обновление, то зальете себе в систему явный вирус.
Многие люди стали жертвой фишинговой страницы из-за ее высокой достоверности и абсолютным совпадением с внешним видом оригинала.
Обратите внимание, что ссылки на фишинговые страницы часто распространяются при помощи писем по электронной почте (поэтому сейчас в почтовых ящиках есть специальная категория – папка "спам", где хранятся письма с подозрительным содержанием). Поэтому будьте всегда осторожны с любыми электронными письмами, иначе вы можете потерять не только свою учетную запись в социальной сети, но, что еще страшнее, данные кредитных карт, финансовую или банковскую информацию, или другие конфиденциальные данные.
Обезопасить себя от действия фишинговых программ поможет ваша бдительность.
Ключ-манипулятор (keylogger) – это программный инструмент, используемый для записи нажатий клавиш на компьютере или мобильном устройстве. Такой манипулятор, в свою очередь, записывает все, что вы печатаете, используя клавиатуру и хранит ее для дальнейшего использования. Такие шпионские программы можно запустить у себя на компьютере скачивая программы и обновления программ с недостоверных сайтов. Они имеют запускаются в фоновом режиме параллельно с установкой скачанного вами приложения.
Как вариант защиты, можно при занесений данных логина и пароля использовать экранную клавиатуру, при использований которой данные берутся не с клавиатуры, тем самым не давая злоумышленникам нужную им информацию.
Третьим по списку я бы поставил вредоносные приложения, то есть приложения, которые предлагают вам зарегистрироваться или войти на сайт, используя данные аккаунта в социальной сети, вы должны помнить, что это стороннее приложение, и оно не принадлежит той социальной сети в которое оно запрашивает доступ. У вас были такие ситуации когда при подключений к сети интернет на мониторе появлялись разного рода рекламные баннера рекламирующие сомнительного рода продукты, это может быть последствием деятельности вредоносных приложений.
Для того, чтобы обезопасить себя от воздействия вредоносных приложений, достаточно просмотреть приложения, которые имеют доступ к вашей учетной записи. И удалить такие, которые, как вы считаете, являются вредоносными. А также не регистрироваться в сомнительных интернет источниках своими уже ранее созданными учетными записями.
Также в этот список я бы хотел добавить метод социальной инженерии. Этот метод основывается на том, что в наше время очень много сайтов, приложений, интернет ресурсов, которые требуют регистрации в нем, и чтобы не забыть те или иные регистрационные данные мы применям один и тот же логин и пароль ко всем ресурсам. В таком случае злоумышленникам достаточно взломать ресурс с низкой информационной защитой, на который вы подписаны и попробовать эти же регистрационные данные в других сервисах. А также для востановления пароля во многих сервисах есть пункт контрольный вопрос. На многих веб-сайтах существует общий параметр сброса пароля, называемый вопросом безопасности или контрольным вопросом. Наиболее распространенными вопросами безопасности являются:
Ваше имя пользователя? Ваш учитель первого класса? Ваше место рождения? – и так далее. И завладев заветной информацией злоумышленник может запросто поменять ваш пароль для входа в учетную запись. Чтобы обезопасить себя и свою учетную запись от несанкционированного доступа необходимо чтобы у вас не было простых или общеизвестных вопросов. Ответ на ваш вопрос должен быть известен только вам.
Способы защиты вашей учетной записи и личной информации непрерывно совершенствуются, как и непрерывно совершенствуются методы обхода и взлома, я указал всего лишь малую часть тех способов посредством которых, злоумышленники могут добраться до личных данных, и впоследствии вести манипуляторное действия с учетной записью и с информацией которую она распространяет. Лучшей защитой была и остаются ваша внимательность.
Материал подготовлен по заказу Отдела внутренней политики г. Усть-Каменогорска
Темы:
Деструктивные религиозных течений Методы вербовки Социальные сети Фишинговые сайты Отдела внутренней политики города Усть-Каменогорска
