Обеспечение безопасности

Фишинг и как ему противостоять

ОУР Брестского РОВД информирует

Фишинг (англ. phishing от fishing «рыбная ловля, выуживание») — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам, паролям и иной персональной информации. Это достигается путём проведения массовых рассылок электронных писем от имени различных организаций, а также личных сообщений внутри сервисов, например, от имени банков или посредством социальных сетей и мессенджеров. В письме зачастую содержится прямая ссылка на сайт, внешне неотличимый от настоящего, либо на сайт с редиректом (перенаправлением). После того как пользователь попадает на поддельную страницу, мошенники пытаются различными психологическими приёмами побудить пользователя ввести на поддельной странице свои логин и пароль, которые он использует для доступа к определённому сайту, реквизиты банковских платежных карт или иные персональные данные, что позволяет мошенникам получить доступ к аккаунтам и банковским счетам.

Таким образом, фишингодна из разновидностей социальной инженерии, основанная на незнании пользователями основ сетевой безопасности. В частности, многие не знают простого факта: сервисы не рассылают писем с просьбами сообщить свои учётные данные, пароль и иную информацию, а в мессенджерах нельзя получить денежный перевод путем перехода по ссылке.

Большинство методов фишинга сводится к тому, чтобы замаскировать поддельные ссылки на фишинговые сайты под ссылки настоящих организаций. Адреса с опечатками или субдомены часто используются мошенниками. Например «www.kufar.be», «www.bel-post.by» или «www.belarusbank-erip.cc» визуально похожи на адреса реальных организаций, однако на самом деле они ссылается на фишинговые составляющие сайтов «www.kufar.by», «www.belpost.by» и «www.belarusbank.by», соответственно.

Другая распространённая уловка заключается в использовании на иных неофициальных ресурсах внешне правильных ссылок, в реальности ведущих на фишинговый сайт из-за измененного атрибута html-ссылки (использование в HTML-теге <a> значения href, отличного от текста ссылки).

Ещё одна проблема была обнаружена при обработке браузерами интернациональных доменных имён (содержащие символы национальных алфавитов, например: «115.бел», «президент.рф» и т.п.): адреса, визуально идентичные официальным, могли вести на сайты мошенников.

Обман не заканчивается на посещении жертвой фишингового сайта. Некоторые фишеры используют JavaScript для изменения адресной строки. Это достигается либо путём размещения картинки с поддельным URL поверх адресной строки либо закрытием настоящей адресной строки и открытием новой с поддельным URL.

Злоумышленник может использовать уязвимости в скриптах подлинного сайта. Этот вид мошенничества (известный как межсайтовый скриптинг) наиболее опасен, так как пользователь авторизуется на настоящей странице официального сайта, где всё (от веб-адреса до сертификатов) выглядит подлинным. Подобный фишинг очень сложно обнаружить без специальных навыков. Данный метод применялся в отношении такой крупной компании, как PayPal еще в 2006 году.

Сегодня фишинг выходит за пределы интернет-мошенничества, а поддельные веб-сайты стали лишь одним из множества его направлений. Письма, якобы отправленные из банка, могут сообщать пользователям о необходимости позвонить по определённому номеру для решения проблем с их банковскими счетами. Эта техника называется вишинг (голосовой фишинг). Позвонив на указанный номер, пользователь заслушивает инструкции автоответчика, которые указывают на необходимость ввести или сказать номер своего счёта, банковской карты, PIN-код или иную информацию. К тому же вишеры могут сами звонить жертвам, убеждая их, что они общаются с представителями официальных организаций, используя фальшивые номера. В конечном счёте, человека также попросят сообщить его учётные данные.

Набирает свои обороты и SMS-фишинг, также известный как смишинг (англ. SMiShing — от «SMS» и «фишинг»). Мошенники рассылают сообщения, содержащие ссылку на фишинговый сайт, — входя на него и вводя свои личные данные, жертва аналогичным образом передаёт их злоумышленникам. В сообщении также может говориться о необходимости позвонить мошенникам по определённому номеру для решения «возникших проблем». Иногда смишинг может предшествовать вишингу, например злоумышленники отправляют sms-сообщение на телефон жертвы от имени банка о попытке транзакции с карты, а потом звонят, представляясь уже сотрудником того же банка и предлагают отменить указанный, якобы мошеннический перевод, для чего просят предоставить реквизиты банковской карты или иную персональную информацию клиента, которая настоящему сотруднику банка и так должна быть известна.

Как не попасться на уловки фишеров?

Один из методов борьбы с фишингом заключается в том, чтобы научить людей различать фишинг и бороться с ним. Люди могут снизить угрозу фишинга, немного изменив своё поведение. Так, в ответ на письмо с просьбой «подтверждения» учётной записи (или любой другой обычной просьбой фишеров) необходимо связаться с компанией, от имени которой отправлено сообщение, для проверки его подлинности. Кроме того, рекомендуется самостоятельно вводить веб-адрес организации в адресную строку браузера вместо использования любых гиперссылок в подозрительном сообщении.

Практически все подлинные сообщения организаций содержат в себе упоминание некой информации, недоступной для фишеров. Некоторые, например, всегда обращаются к своим адресатам по именам, а письмо с общим обращением «Уважаемый клиент» может расцениваться как попытка фишинга, однако, даже к электронным письмам, содержащим более подробные данные о себе необходимо относиться с опаской, т.к. эта информация также может стать известна мошенникам иными путями. Письма от банков и кредитных учреждений часто содержат в себе часть номера счёта. Однако, люди не различают появление первых или последних цифр счёта, в то время как первые цифры могут быть одинаковы для всех клиентов финансового учреждения. Людям можно объяснить, что подозрительны любые письма, не содержащие какой-либо конкретной личной информации, но фишинговые атаки могут содержать подробную персональную информацию, следовательно, наличие такого рода сведений не гарантирует безопасность сообщения. Кроме того, статистические показатели гласят, что присутствие личной информации существенно не изменяет процент успеха фишинговых атак, что свидетельствует о том, что большинство людей вообще не обращает внимания на подобные детали.

Стоит помнить, что мошенники идут в ногу со временем, поэтому обычные методы фишинга в скором времени могут стать не актуальными, поскольку люди всё больше узнают о социальной инженерии, используемой фишерами, поэтому в любой ситуации нужно оставаться предельно внимательными и досконально разобраться в случившемся, прежде чем сообщить кому-то свои персональные данные.

 

 

свернуть

Не оставляйте детей одних

С целью привлечения внимания к проблеме детской шалости с огнем и гибели детей на пожарах, снижения количества чрезвычайных ситуаций с участием детей и обеспечения их безопасности по всей республике с 11 мая по 1 июня пройдет акция «Не оставляйте детей одних!», приуроченная к Международному Дню семьи и Дню защиты детей.

В этом году, с учетом непростой эпидемиологической обстановки, работники пропаганды избрали и разработали абсолютно новые форматы взаимодействия с потенциальной аудиторией, соответствующие требованиям времени. Подробнее об этом читайте далее.

Так, главным «оружием» пропагандистов для работы с гражданами в этот период станет сеть Интернет. Специально подготовленный контент на тему безопасности жизнедеятельности будет регулярно размещаться в официальном сообществе  МЧС Беларуси и группах территориальных управлений Министерства «ВКонтакте». Для повышения охвата аудитории полезная информация от спасателей появится также в других пабликах и интернет-порталах.

К слову о молодых мамах. Интерактивное занятие «Главный эксперт» – еще одна новинка от МЧС – будет возможностью наглядно разобрать вопросы безопасности. По условиям игры, ее участники на 30 минут превратятся в экспертов. Они должны будут найти и обозначить места, представляющие опасность для детей дошкольного возраста. Для этого спасатели продемонстрируют 6 локаций в доме и на улице (коридор, двор, кухня, гостиная, детская, ванная), где ребенок может получить травму. Участники должны будут определить, есть ли опасности на указанных локациях.

Кроме того, благодаря использованию мессенджеров вроде Skype, Viber или WhatsApp станет возможным проведение различных онлайн-активностей. Это интерактивные видеоуроки безопасности с молодыми матерями, многодетными семьями и воспитанниками домов семейного типа. Для наиболее эффективного обучения использоваться будут конкурсы, мини-викторины и тематические игры. «Изюминкой» акции станет создание и размещение на доступных интернет-площадках онлайн-экскурсий по музеям, центрам безопасности, пожарным частям. Таким образом, узнать историю пожарной службы можно будет, даже не выходя из дома.

Также впервые пройдет интернет-конкурс «Я б в спасатели пошел». Его суть в том, чтобы определить лучшее оформление детских костюмов спасателей и детской спасательной техники путем оценки видеопрезентаций конкурсных работ. Смотр пройдет в двух возрастных категориях – от 2 до 5 и от 6 до 11 лет. Жюри оценит оригинальность и художественное воплощение идеи, креативность и зрелищность, а также целостность работ и их соответствие заявленной тематике.

Однако акция сможет выйти и за пределы Всемирной паутины. Полностью безопасным форматом будет информирование жителей сельских населенных пунктов путем передачи профилактической информации через громкоговорящие устройства пожарной аварийно-спасательной техники.

Позитивным, живым и интересным способом обсудить столь важные аспекты безопасности станет телефонная акция «На связи спасатели». Всегда быть на связи с теми, кому нужна помощь, внимание и забота, находясь на расстоянии, в современном мире – просто. Для этого есть много средств, самое доступное из которых – телефон. Целевой аудиторией акции будут молодые мамы, многодетные семьи, дома семейного типа, семьи, находящиеся в социально-опасном положении и т.д.

Суть ее в том, чтобы пообщаться с людьми, с которыми контакт в силу обстоятельств ограничен. Телефонный разговор будет максимально интересным и емким, включая в себя вопросы безопасного проживания, информацию по действиям в случае чрезвычайных ситуаций и многое другое. Спасатели уточнят проблемные вопросы своих собеседников и смогут передать их заинтересованным структурам, координировать их решение.

Не останутся граждане и без полюбившейся многим наглядно-изобразительной продукции. В рамках специальной акции «Безопасная корреспонденция» «наглядка» от спасателей будет распространяться через отделения «Белпочты», службы доставки еды, продуктов и товаров, выездную торговлю, локальные сети организаций и предприятий. А самым интересным способом будет размещение социальной рекламы на всех доступных рекламных носителях и товарах народного потребления. Помогут во всем этом также различные организации: БОО «Спасатель», РГОО «БДПО», ОО «БРСМ», Белорусское общество Красного Креста и т.д.

Традиционно на протяжении акции МЧС будет активно сотрудничать со средствами массовой информации. Так, тематические страницы, в том числе детские, появятся на страницах областных, районных (городских) и других периодических изданий. А статьи и рубрики – на полосах журналов для женщин и молодых родителей.

На телевидении будут транслироваться тематические видеоролики, а радиоэфир наполнится аудиоинформацией и викторинами. Вместе с тем яркие сюжеты и видеоролики, мультфильм «Волшебная книга» и бегущие строки появятся в эфире телеканалов. Транслирование аудиороликов и текстовой информации будет организовано также по радиоточкам и радиоузлам предприятий и организаций.

Спасатели призывают не оставлять маленьких детей одних: вы всегда должны быть рядом с ними на расстоянии вытянутой руки. Обучайте безопасности школьников – обсуждайте вопросы безопасности и будьте для детей примером. Присоединяйтесь к акции МЧС, делитесь безопасностью с родными и близкими и подписывайтесь на все наши интернет-ресурсы.

свернуть

Информация прокуратуры Брестского района

Надзор за соблюдением законодательства об обеспечении безопасности несовершеннолетних, охране их жизни и здоровья является одним из приоритетных направлений в работе прокуратуры Брестского района.

По-прежнему популярными местами времяпрепровождения для детей остаются неиспользуемые капитальные строения, производственные помещения, ветхие дома, технические и подвальные помещения. Между тем, такие объекты представляют наибольшую опасность для несовершеннолетних: как правило именно в таких местах случаются несчастные случаи, совершаются преступления и правонарушения.

В целях неукоснительного соблюдения названного законодательства прокуратурой района на постоянной основе исследуются вопросы ограничения доступа детей на территории таких объектов. В случаях, когда доступ к таким объектам может представлять угрозу жизни и здоровью детей, прокурором незамедлительно принимаются меры к устранению выявленных нарушений. Так, в 2019 году, по предписанию прокурора ограничен доступ на территорию 10 объектов такой категории, за три месяца текущего года на территорию трех объектов.

Однако важно понимать, что при максимальном усилии со стороны государственных органов и организаций по обеспечению безопасности детей, успех невозможен без проявления бдительности как со стороны родителей, так и со стороны самих детей.

Детство – период, когда закладывается фундамент физического и психического здоровья человека. Как известно, фундамент должен быть прочным, поэтому уже сегодня необходимо внести максимальный вклад в свое будущее. Для этого, прежде всего, следует думать о последствиях своих поступков.

Выбирая досуг, отдавайте предпочтение развитию полезных навыков и умений, активно используйте возможности посещения кружков, библиотек, участия в физкультурно-оздоровительных мероприятиях, придерживайтесь здорового образа жизни.

 

Помощник прокурора Брестского района

Кристина Жминчук

свернуть

Чрезвычайная ситуация

Внимание всем!

Чрезвычайная ситуация – это всегда реальная угроза жизни и здоровью людей. Отсутствие оповещения в таком случае становится причиной не только паники, но и роста материального ущерба и, что самое страшное, человеческих жертв.

И стихийное бедствие, произошедшее в ночь на 7 июля в Краснодарском крае, яркое тому подтверждение. Более 170 погибших и около 5000 пострадавших – таков трагичный итог наводнения, вызванного проливными дождями. Вовремя предупредить местных жителей о надвигающейся опасности помешало техническое состояние системы оповещения, прямое назначение которой заключается в том, чтобы дать населению возможность оперативно принять необходимые меры защиты.

Таким образом, возникает вполне оправданный вопрос: что собой представляет и как работает данная система в Беларуси. Сегодня в стране создана и, что немаловажно, совершенствуется система оповещения на республиканском, территориальном, местном, и объектовом уровнях. Ее основная задача – своевременно донести информацию обо всех видах опасности и о распоряжениях по проведению защитных мероприятий не только до населения, но и до органов управления и сил ГСЧС (государственная система предупреждения и ликвидации чрезвычайных ситуации). Сведения передаются посредством речевых сообщений по радио и телевидению, проводной связи. Включаются также сирены, используются сигналы транспортных средств и уличные громкоговорители. В первую очередь для привлечения внимания людей подается предупредительный сигнал «Внимание всем!». Узнать его можно по звуку электросирен и других сигнальных средств продолжительностью 3 минуты. Если Вы услышали подобное дома, нужно сразу же включать радиоприемники или телевизоры. В это время передают экстренное сообщение, в котором говорится о произошедшей чрезвычайной ситуации, и даются все необходимые рекомендации для последующих действий. Если же Вы находитесь на работе, отключите оборудование. Приведите в готовность расположенные на оповещаемой территории узлы проводного вещания, включите радио и телевизионные станции. Расскажите о полученном сигнале остальным и приготовьтесь к прослушиванию речевой информации. Дальнейшее поведение должно определяться непосредственно этими указаниями. Что касается химически опасных объектов, то здесь имеются свои локальные системы оповещения, технические средства которых должны находиться в режиме постоянной готовности к передаче сигналов и информации. Кроме того, они обеспечивают автоматизированное включение средств оповещения по сигналам территориальной системы централизованного оповещения и от дежурного диспетчера потенциально опасного объекта. С помощью данной системы об опасности информируется не только руководитель и персонал объекта, но и население, попадающее в зону возможного поражения.

Таким образом, при сигнале «Внимание всем!» на момент возникновения аварии, связанной с выбросом аварийно химически опасных веществ, необходимо включить радио и телевизор для получения достоверной информации и рекомендуемых действиях. Закрыть окна, отключить электробытовые приборы и газ. Временное отселение людей из тех жилых домов и учреждений, которые находятся в зоне возможного заражения, планируется заблаговременно по данным предварительного прогноза. В случае принятия экстренных мер реагирования: когда возможность вывода из зоны ЧС отсутствует, население, проживающее или работающее в непосредственной близости, как правило, не выводится из опасной зоны, а укрывается в жилых (производственных и служебных) зданиях и сооружениях. Проводится герметизация помещений: плотно закрываются двери, окна, вентиляционные отверстия и дымоходы, а имеющиеся в них щели заклеиваются бумагой или скотчем. Используются средства индивидуальной защиты органов дыхания – противогазы. При их отсутствии допускаются ватно-марлевые повязки или другие бытовые вещи, которыми можно прикрыть рот и нос, увлажненные 2,5%-ым водным раствором пищевой соды (для защиты от хлора) или 2%-ым водным раствором лимонной или уксусной кислоты (для защиты от аммиака). Как уже было обозначено выше, речевые сообщения – это основной способ оповещения населения. Так, скажем, при угрозе наводнения Вы услышите примерно следующее: «Внимание! В связи с ливневыми дождями и резким повышением уровня воды в реке ... ожидается затопление домов по улицам ... (перечисляются). Населению, проживающему в зоне возможного подтопления (затопления), перенести необходимые вещи, одежду, обувь, продукты питания на чердаки, верхние этажи. В случае возможности затопления первых этажей будет передана дополнительная информация. Будьте готовы покинуть дома. Перед уходом отключите электричество, газ, воду, погасите огонь в печах. Не забудьте взять с собой документы и деньги. Оповестите об этом соседей. Окажите помощь детям, престарелым и больным. Соблюдайте спокойствие и порядок. Если вода застанет Вас в поле, лесу, выходите на возвышенные места. Когда это невозможно, заберитесь на дерево. Используйте все предметы, способные удержать человека на воде - бревна, доски, обломки заборов, деревянные двери, бочки, автомобильные шины. Следите за нашими сообщениями».

Естественно, другим ЧС соответствуют иные варианты речевых сообщений. Стать свидетелем подобных чрезвычайных ситуаций не пожелаешь никому, но, к сожалению, стопроцентной гарантии того, что с Вами этого не произойдет дать невозможно, поэтому важно знать, как вести себя в экстремальных обстоятельствах. И самое главное, помните, что ваш основной враг – это паника, которая чаще всего приводит только к негативным последствиям. Держите себя в руках, четко оценивайте обстановку и строго следуйте всем рекомендациям - тогда выход из сложившейся ситуации Вы найдете гораздо быстрее!

   

 

свернуть