Паспорт проекта
Тема учебного проекта или исследования, информацию об авторе(ах) проекта или исследования, класс
Тема проекта: Кибербезопасность, или как уберечь свои данные
и деньги от мошенников
Автор: Шаповалов Владимир Викторович
учащийся 9д класса
Фамилия, имя, отчество и должность научного руководителя проекта или исследования
Руководитель: Ибрагимова Анна Евгеньевна, учитель истории и обществознания
Актуальность проекта или исследования
Так как пользователи Интернета являются людьми разной возрастной категории, то соответственно старшее поколение не всегда узнаёт о новых способах обмана и скама в Сети, моя же цель познакомить людей с не только популярными схемами обмана, но и с нишевыми способами обмана.
Ключевые понятия
База данных — это упорядоченный набор структурированной информации или данных, которые обычно хранятся в электронном виде в компьютерной системе.
Скам — от англ. «мошенничество», «хищение», «обман» — в широком смысле это обман в сфере финансов через интернет. В узком смысле скам это любой мошеннический криптопроект.
Хайп — агрессивная и навязчивая реклама, целью которой является формирование предпочтений потребителя.
Финансовая пирамида - это система обеспечения дохода участников структуры, за счет постоянного привлечения денежных средств уже новых и последующих участников.
Аутсорсинг (аутсорс) — это делегирование непрофильных задач или процессов компании сторонним подрядчикам или организациям
Дроппер (дроп) – это человек, которого используют мошенники для достижения своих целей. Он не является инициатором преступления, а просто выполняет указания, получая за это деньги или даже не зная об этом.
Проблема
Обман и мошенничество в не только в интернете, но и в реальной жизни.
Цель проекта
Создание статьи и видеоролика на платформе Youtube для информирования пользователей об угрозе потери личной информации и своих финансов, а также о методах защиты от обмана
Гипотеза
Избежать обмана в сети Интернет и в личной жизни возможно, в случае хорошей информированности пользователей и соблюдения всех правил безопасности и прежде всего внимательности.
Задачи проекта
Изучить основные виды мошенничества в Интернете; 1.Создать статью на платформе “Яндекс Дзен” для популяризации основных видов мошенничества b информирования пользователей об угрозе потери личной информации и своих финансов, а также о методах защиты от обмана.
2. Создание ролика на видеохостинге Youtube информирования пользователей об угрозе потери личной информации и своих финансов, а также о методах защиты от обмана.
3. Создание буклетов о возможном обмане в интернете, его печать
4. Раздача буклетов в общественных местах, с оставленными ссылками на статью и видеоролик.
Результаты учебного проекта или исследования
1.Видео ролик на платформе Youtube с названием “ Кибербезопасность, или как уберечь свои данныеи деньги от мошенников”
2. Статья на платформе Яндекс Дзен
3. Буклет на тему:
Практическая значимость проекта или исследования
Помощь пользователям Интернета, людям разной возрастной категории, познакомить их не только популярными схемами обмана (которые использовались как и 2000-х годах, так и на сегодняшний день), но и с малоизвестными способами обмана.
Методы исследования:
Изучение литературы
Интервью с бывшим работником компании - “Int Sec“.
Изучение отзывов о компании - “Int Sec“ на платформе “Otzovic.ru”.
Введение
Актуальность
Сегодня, в этом проекте я расскажу вам про появление в России такого интересного явления как скам. Какие-то методы перешли к нам из Запада. А какие-то из них остаются, или же были рабочими, уникальными исключительно на территориях Российской Федерации или стран СНГ. Я постарался собрать как можно больше информации из разных мошеннических сфер и областей защиты от обмана (не только доверчивого населения, и но и в некотором роде “продвинутых” пользователей).
Погружение в историю развития мошеннических операций на территории нашей страны мы начинаем прямо сейчас. Итак в докладе, я расскажу о появлении, зарождении скам операций, начиная с 90-х, без телефонов и интернета и заканчивая нынешним временем информационного бума, когда изощренных методов обмануть население становится все больше с каждым годом, месяцем и днём. Если же вы никогда не слышали подобных терминов и понятия не имеете, что такое скам? Именно для вас, я дам краткую справку, я уверен — вы быстро вникните курс дела и захотите узнать всю историю.
Проблема:
Обман и мошенничество в не только в интернете, но и в реальной жизни.
Цель:
Создание статьи и видеоролика на платформе Youtube для информирования пользователей об угрозе потери личной информации и своих финансов, а также о методах защиты от обмана.
Задачи:
· Изучение основных видов мошенничества в Интернете и не только;
· Создание статьи на платформе Яндекс Дзен;
· Создание видеоролика на платформе Youtube;
· Создание буклетов о возможном обмане в интернете, его печать
· Раздача буклетов в общественных местах, с оставленными ссылками на статью и видеоролик.
Гипотеза проекта:
Избежать обмана в сети Интернет и в личной жизни возможно, в случае хорошей информированности пользователей и соблюдения всех правил безопасности и прежде всего внимательности граждан.
Предмет исследования: базы данных, компания “Int Sec“, пользовательские соглашения социальных сетей “Вконтакте“ и “Одноклассники“, отзывы бывших работников на платформе “Otzovic.com”
Субъекты исследования: Работник компании “Int Sec“ (источник), обычные пользователи Сети Интернет – ученики и учителя МАОУ СОШ№69
Глава 1. Теоретическая часть – История скама на территории России и стран СНГ
1.1 - Экскурс
Итак, Скам - понятие, которое в русскоязычном пространстве используется как синоним к словам афера и мошенничество. В сетевом бизнесе, например, это слово ассоциируется с компаниями, которые задерживают или вовсе перестают производить выплаты. Эти же компании, как правило, нарушают условия сотрудничества, не выполняют свои обязательства перед партнерами, клиентами, инвесторами.
В английском языке, употребляя слово скам, имеют в виду любую преступную деятельность, обман пользователей и продажу подделок или товаров, полученных нелегальным путем.
В русскоязычном пространстве такая репутация в том числе надежно закреплена за фейковыми хайп-проектами, пирамидами, которые используют агрессивный, навязчивый тип маркетинга. Вам обещают либо быстрые легкие заработок, либо оказание особых услуг за ваши деньги. Например, часто предлагая покупку товара сильно ниже рыночной стоимости. Владельцы подобных организаций обычно выдают себя за якобы - знающих, преуспевающих или просто богатых людей, готовых поделиться своим продуктом. Но у всех выше приведённых примеров есть общая суть их главная цель заработать, неважно каким путём. Их владельцы не брезгуют - обманом пользователей или использованием и легальных путей или же лазеек законах.
1.2 - Краткая история:
При рассмотрении примеров, распространенных на территории нашей страны мы увидим что, в России обычно скам деятельность попадает под категорию мошенничества. Данный термин существует еще со времен Екатерины II, то есть с конца XVIII века. Согласно действующему законодательству Российской Федерации, наказание за подобную деятельность предусмотрено статьей 159 Уголовного Кодекса Российской Федерации (далее УК РФ). Уже в прошлые века совершались такие виды обманов, как фальсификации и продажи поддельных документов. Кроме этого, вход шли шулерские приемы, фокусы, различные азартные игры. Одна из таких древних игр, как Напёрстки, вам наверняка известна. В ней участвовали два человека ведущий и игрок, у ведущего имелось три одинаковых непрозрачных напёрстка, под одним из которых он прятал маленький шарик. После игроку приходилось угадать, под каким из них находился этот шарик. Игра естественно, велась на деньги. Ведущий позволял выигрывать несколько партий, чтобы у наивного игрока появлялось желание поднять ставку. Опытный ведущий всегда успевал нужный момент спрятать шарик, чтобы свести вероятность своего проигрыша к нулю. Подобные игры существовали очень долго, и да и до сих пор можно встретить шулеров предлагающих поиграть. Но к счастью большинству известно, что это всего-навсего один из видов мошенничества.
1.3 – “Лихие 90-ые”
Авизо:
Фантазия мошенников не закончилась, на одних лишь фокусах и наперстках. Давайте рассмотрим мошенническую схему, ущерб экономики России от которой оценивается в триллионы рублей. Если вы не застали, то время, уже в осознанном возрасте то вы наверняка даже не знаете или не вспомните о чем пойдет речь. Я говорю о фальшивых “Авизо” – (поддельных платежных документах). Возможность проведения крупных афер с этими документами появилась после развала СССР, и последующий реструктуризации банковской системы, в частности Центрального банка Российской Федерации. Похищенные деньги переводились через огромные цепочки фирм однодневок, из-за чего расследование по этим делам велось довольно длительное время и практически не давало результатов. Так и в чем же суть этой схемы? Основной принцип работы будет понятен на примере телеграфного денежного перевода. Человек приходит на почту заполняет бланки, (указывается кому, от кого и сколько переводится денег). После, работник почтового отделения проверял только правильное заполнение бланка и получал деньги. А получатель, предъявив лишь паспорт, мог забрать отправные деньги в любой точке страны. Поэтому мошенники договаривались с работниками отделения почты или банка, чтобы те могли напечатать или принять Авизо, без получения денег от отправителя. Данная схема работала лишь потому, что только сформированная новая банковская система проводила подсчет полученных и отправленных денег с периодичностью максимум раз в месяц, а порой и раз в квартал или год. Так у мошенников имелось достаточно времени чтобы потратить, спрятать или отмыть похищенные деньги. Справиться с данной схемой удалось лишь спустя несколько лет, усовершенствовав систему штрафов и переводов, а также установкой более строгих правил проверки поступающих Авизо и подтверждающих документов.
1.4 - Финансовые пирамиды:
Конечно самой известной скам схемой 90-х являются финансовые пирамиды: финансовая пирамида - это система обеспечения дохода участников структуры, за счет постоянного привлечения денежных средств уже новых и последующих участников. Доход первым участникам пирамиды выплачивается за счёт средств, вложенных вкладчиками уровнем ниже, Центральный банк РФ выделяет несколько общих для всех финансовых пирамид признаков, к ним относятся такие как отсутствие лицензии на деятельность на рынке ценных бумаг, обещание высокой доходности и обещание гарантированной доходности, что запрещено правилами рынка ценных бумаг. Массовой рекламы СМИ (вспомним Лёню Голубкова: “Куплю жене сапоги”), отсутствие какой-либо информации о финансовом положении организации и их основателях. И, наверное, для многих из вас — это будет новостью, но первая финансовая пирамида была не “МММ” от Сергея Мавроди, а АОЗТ «Русский Дом Селенга», которая вплоть до 1997 года и заключила около двух с половиной миллионов контрактов, на сумму почти в 3 триллиона рублей. Можно также выделить такие крупные пирамиды как: ТЭО «Хопёр-Инвест», которая до 1997 года задолжала 8 млрд. руб. ; “Властелина”, обманувшая вкладчиков на 550 млрд. руб. в 1994 году ; “Север” - финансовая пирамида, осуществлявшая деятельность под видом пенсионного фонда. Ну и конечно самая крупнейшая финансовая пирамида – “MMM”от Сергея Мавроди, в которой по разным подсчётам участвовало от 10 до 15 млн. вкладчиков. Названием компании стала аббревиатура начальных букв фамилии её основателей: братьев Сергея, Вячеслава Мавроди и Ольги Мельниковой, первой жены Вячеслава. По мнению прокуратуры ущерб, нанесённый “MMM” оценивается в 110 млн. долларов. А по другим, не зависимым оценкам урон составляет, порядка 70-80 млрд. долларов.
22 сентября 1997 года “MMM” признала себя банкротом. Куда делись все деньги вкладчиков до сих пор неизвестно? Сам Мавроди утверждал: что, после его задержания только из центрального офиса компании силовики вывезли 17 КАМАЗов с наличными, после чего они исчезли в неизвестном направлении. Есть версии, что Мавроди всё-таки успел вывести часть денег в офшоры, но официального подтверждения этому нет.
1.5 -Биржа:
Большой резонанс в экономике России и россиян сыграла биржа, торговли ценами бумагами были крайне хаотичными. Где-то не было фиксированного расписания работы, где-то торги проводили в зданиях НИИ или заводских корпусах и частных квартирах. В 90-ые организаторы бирж использовали их исключительно для собственного обогащения, они имели привилегированное положение на рынке, а также обладали инсайдерской информацией. Некоторые бизнесмены брали кредиты чтобы вывести свои торговые площадки на первый план при помощи рекламы пользуясь новизной этой сферы и высоким интересом у населения. Самый неоднозначный, но яркий пример Биржа “АЛИСА” Германа Стерлигова. Кто знает эту личность сейчас крайне удивился: по словам Стерлигова на “АЛИСА” он заработал около 250 милн. Долларов. Грубо говоря в начале 90-х любая денежная сфера могла сделать человека, как и миллиардером так и оставить его без рубля в кармане.
Глава 2. Теоретическая часть – Цифровое рабство
2.1 – У всего есть начало…
Январь 2019 год: хакеры обнародовали огромную базу уникальных электронных адресов и паролей пользователей, которую предположительно собирали с 2008 года. Это заметил и подтвердил: эксперт по компьютерной безопасности Трой Хант. Саму базу он обнаружил на облачном сервисе “Мега” - её все составлял 87 гигабайтов, содержала более 2,5 миллиардов строк 772 904 191 уникальный адрес электронных почт, 21 222 975 уникальных паролей. По мнению Троя Ханта - это самая масштабная утечка данных в истории, он создал сервис – “Have been found?”, что в переводе на русский язык означает – “Обманули ли меня?”. Здесь можно вести адрес своей электронной почты и узнать фигурировала ли она когда-нибудь в утечках. При вводе одного из нескольких моих адресов, мне выдалось сообщение – “о нет, обманули!!!”. Но дальше больше, после того как я больше углубился в данную тему, стало яснее, чем дальше вниз, тем тусклее свет.
3 октября 2015 года произошла якобы самая масштабная утечка базы данных “Сбербанка”. В сеть утекло 60 миллионов контактов пользователей активных и неактивных дебетовых карт, однако “Сбербанк” категорически не признаёт данный инцидент и сообщает об утечке лишь 5 с небольшим тысяч учетных записей клиентов которым якобы: “уже ничего не угрожает”. И правда “ничего не угрожает”, действительно слив же уже произошел. Данную и последующую информацию предоставил человек (далее источник) который дал мне интервью, он напрямую работал со сферой обработки и хранения баз данных. После моего с ним разговора, я принял решение провести большое расследование и всё-таки понять, как происходят - масштабные утечки, что они дают злоумышленникам? Почему так дорого стоят базы данных совершенно разных жизненных структур? Зачем их покупают, если в некоторых даже нет никакой личной информации? Каким образом происходят утечки? Ну и конечно же, я проведу свой собственный эксперимент, в котором я приобрету несколько различных баз данных, чтобы найти там свои личные данные или же контакты друзей, одноклассников, учителей и родителей.
2.2 – Утечка данных
Скорее всего, вы знакомы с процессом верификации на “Бинансе“, “ДелиМобиле“, “Авито“, “Озоне“, Фриланс-площадках, бетттинговых платформах и других многочисленных организациях. Все они собирают ваши паспортные данные, адреса, и иногда даже селфи, но знаете ли вы, куда на самом деле попадают все эти фотографии, кто их отсмаривает и проверяет, и кто на самом деле ими обладает? – Скорее всего вы ответите нет. И по этому нужно обязательно в этом не простом, но очень интересном деле разобраться.
Ни для кого не секрет, что верификация – это процесс аутентификации на различных платформах, требующий предоставления ваших личных данных. Чаще всего вы можете наткнуться на такую систему в тех сервисах, где вы должны нести прямую ответственность за свои действия. “Freelance.ru“ или “Авито“, криптобиржи наподобие “Бинанс“, сервисы по аренде машин или самокатов вроде “Делимобиля“ и “Яндекса“ и социальные сети “Одноклассники“, “Вконтакте“. При регистрации на большинстве подобных площадок люди предоставляют:
· свои паспортные данные;
· данные платежных карт;
· сканы лиц;
· (и даже) геопозицию
Казалось бы, воспользоваться этими данными в преступных целях достаточно просто, так что доступ к такого рода информации должен быть под жестким контролем, правда? Ага… В реальности ситуация настолько печальна, насколько это вообще можно себе представить… Оказывается, большинство компаний, которые я назвал чуть выше, отдают процесс верификации на аутсорс. Что это значит? Все те личные данные, что вы вводите в процессе заполнения анкет на некоторых криптобиржах, “ДелиМобиле“ и прочих сервисах, попадают на проверку не во внутренние отделы безопасности самих платформ, а в другую организацию. Что же это за организация? Буквально несколько недель назад мне удалось связаться с источником, который работал в типичной аутсорсинговой организации, и влетел он в нашу с ним переписку сразу с моим уникальным фото, которое я специально оставил для одного из сервисов, где проходил верификацию. Источник рассказал, что его наниматели работают с крупнейшими компаниями, как мировыми, так и активными в своей основе в СНГ-регионе. Его работа, как и большинства его коллег, заключается в том, чтобы проверять правдивость и актуальность данных введенных и отправленных на верификации в разные компании, так что он имеет доступ ко всем базам данных, с которыми работает его организация. Контора, в которой он работал, называется “ООО Интеллектуальная Безопасность“ или же “Int Sec“ я тут же зашел ее сайт, но информации о клиентах раздобыть на нем не удалось. На сайте можно найти лишь три графы: «О нас» с небольшим рассказом о деятельности компании и почтой менеджера, «Вакансии» с возможностью откликнуться и стать работником организации, и вкладка «Контакты», которая на момент написания доклада была просто недоступна. Ее даже нет в карте сайта, доступ к которой я получил по стандартному запросу через адресную строку. Согласитесь, для компании, работающей с гигантами рынка сайт выглядит подозрительно.
Глава 3. Практическая часть – Детектив
3.1 – Юридические договоры, мелкий шрифт и уникальность
По словам источника, а также отзывам бывших работников на платформе “Otzovic.com” (к слову: сейчас отзывы отсутствуют), в первое время работы в компании, каждый сотрудник работал «в темную» и был оформлен на разные организации однодневки. Для чего может создаваться такая интересная диверсификация сотрудников по конторам-однодневкам? Учитывая уровень контроля данных внутри самой организации, разделение сотрудников по куче организаций: в теории позволяет реальному юр. лицу избегать ответственности за сливы данных или превышение рабочих обязанностей со стороны сотрудников, так как ни один из работников самого юр. лица не имеет к этому отношения. На данный момент актуальный список компаний, работающих с данной организацией, выглядит так:
Freelance.ru
Авито
Профи.ру
Вконтакте
Хоум Банк
ДелиМобиль
БелкаКар
Бинанс
и др.
По словам бывшего сотрудника(ов), список является неполным, и это лишь крупица данных, к которой именно он(они) имели доступ. Что ж, изучив множество отзывов, а также просмотрев и прочитав некоторые обзоры, статьи и видео. Я решил проверить правдивость данных слов и попробовал заново зарегистрироваться на платформах “Вконтакте“ и “Одноклассники“. И после более детального ознакомления с пользовательскими соглашениями об обработке данных обеих платформ, оказалось, что “ООО Интеллектуальная Безопасность“ не присутствовала не в одном списке организаций, которым передаются наши личные данные. Однако одно наименование все же смутило меня, “ООО ТЕХНОЛОГИИ ЦИФРОВОЙ БЕЗОПАСНОСТИ“ выглядит как нечто похожее на наш вериф- центр, так что, вспомнив информацию о куче фейк-компаний-однодневок, я решил поискать данные об этой ООО. Оказалось, что мое смущение было не напрасным. По данным двух независимых друг от друга агрегаторов “ООО Технологии Цифровой Безопасности“ и “ООО Интеллектуальная Безопасность“ зарегистрированы на один и тот же юр. адрес, однако в пользовательском соглашении “Вконтакте“ и “Одноклассники“ адрес был указан совсем другой. Причина? Скорее всего, Пользовательское Соглашение не менялось много лет, а за это время наименование нашего вериф-центра и его юр. адрес успели изменить, вполне возможно в угоду тех причин, что я описывал ранее.
В качестве доказательств я купил слитую базу данных “Вконтакте“, где при покупке у продавца просил сделать акцент на букву Ш, т.к. это первая буква моей фамилии. И спустя более 50 пролистываний, я нашёл и свои данные, а также и оригинальное фото. Чему я очень огорчился, но ни капли не удивился. (процесс поиска и покупки базы я опишу в главах ниже). А теперь давайте по порядку пройдемся по всем нашим данным, к которым сотрудники типичной компании имеют доступ.
· Паспортные данные;
· Сканы лица
Самая очевидная лазейка, которой могут воспользоваться модераторы, это оформить на вас парочку микрозаймов или сделать из вас своего собственного дропа даже без вашего ведома, ведь огромное количество площадок в качестве верификации личности требуют: именно ваш паспорт или ваше лицо и чтобы эта фотография была уникальна. Вчера такая секьюрность могла показаться безопасной, а сегодня.
3.2 – Консперация
После того, как мы разобрались со всеми возможными вариантами использования данного вериф-центра, я решил попробовать внедриться в данную аутсорсинговую компанию: как под видом сотрудника, так и с коммерческим предложением подключиться к верификации на аутсорсе, от лица некой компании. Цель эксперимента проста – выяснить, тяжело ли стать сотрудником подобной организации и получить доступ к обширной базе данных и насколько легко и недорого подключиться к данной компании в роли клиента.
Потому что кроме, как экономией средств, объяснить подключение гигантов-компаний к этой организации мне трудно. Ну серьезно?
· Что ж, в первом случае я наткнулся на небольшие проблемы. После оставленной заявки на их сайте, никакой обратной связи я не получил. Но я не отчаялся и продолжил поиски, тогда я наткнулся на их профиль на ресурсе ”HeadHunter”, однако вакансия модератора уже была закрыта. Что ж, тут я также решил не опускать руки. На сайте были указаны контакты их менеджера. После недолгой переписки в телеграмме, оказалось, что на данный момент компания перестала набирать сотрудников в РФ. Видимо по причине санкционных издержек, так как юр. лицо активно работает с международными сервисами.
· Ладно, но что насчет подключения к вериф-центру от имени компании. Тут ситуация достаточно схожа. Сначала я попытался связаться с менеджерами компании по почте, указанной на их сайте, от имени сервиса по аренде самокатов, однако никакого ответа мне не поступило. Тогда я решил пойти в прямую атаку и написал менеджеру по контакту, который был указан на сайте, но он также сообщил мне, что сейчас компания не работает с организациями из РФ. Видимо в угоду тем же санкционным проблемам. Однако после того как я на личном примере разобрал деятельность компании “Int Sec“ и попытался связаться с менеджером компании на прямую, я хочу сформулировать некоторые выводы:
Несмотря на то, что большая часть людей думает, что гиганты рынка самостоятельно проверяют ваши данные и пекутся об их безопасности, вся наша личная информация попадает в компании подобные “Int Sec“. Насколько безопасной можно назвать такую систему проверки верификации? Такую секьюрность я бы с натяжкой оценил на 2 балла из 10, так как любой сотрудник компании может пользоваться данными в своих личных целях. Как можно использовать данную информацию? Все еще проще. Микрозаймы, кредиты, оплата покупок, оформление дропов, шантаж, и это я еще не подключал свою фантазию. Возможностей действительно достаточно, но легко ли стать сотрудником подобной компании? Сейчас не очень, так как набор сотрудников на данный момент видимо не ведется, а санкционные издержки не позволяют компаниям подобным “Int Sec“ в открытую нанимать сотрудников в РФ, хотя мы помним про кучу фирм-однодневок, так что такая проблема их остановить не должна. Как объяснить то, что компания с таким низким уровнем безопасности работает с гигантами рынка вроде “Бинанса“ и “ДелиМобиля“? Мне в голову приходит лишь экономия денежных средств и экономия времени, однако четкого ответа на данный вопрос получить я так и не смог.
3.3 – Покупка базы данных на самого себя
Про покупку баз данных: в них я ради сугубо личного интереса пытаюсь найти данные: свои личные, своих друзей, близких и родных, знакомых и даже еще кого-то может быть из каких-нибудь популярных личностей. Первый к кому я решил обратиться - это как раз тот самый продавец с огромным ассортиментом различных баз данных, где захотел попробовать найти себя среди: слитых аккаунтов “Вконтакте“ и “Одноклассники“ по словам
продавца за 2021-2022 год у него их собралось почти 600 тысяч. Откуда? Каким образом? Я не знаю. Я запросил небольшую проверку, он скинул 10 контактов таблицы, которые я проверил через приложение “Вконтакте“ - все прошло успешно, следующая моя покупка уже 500 контактов я собирался покупать постепенно чтобы найти свои данные и специально просил делать акцент на букву Ш, т.к. это первая буква в моей фамилии, однако просил также оставлять фамилии, которые начинаются на другие буквы, для чистоты эксперимента. И спустя несколько минут поиска я наткнулся на свои личные данные, город и полные настоящие ФИО, мой номер телефона, который я использовал при регистрации. Да, неприятно. Но я почему-то не удивлён.
Итог:
· Стоимость одной строчки файла составляет 0.5 руб.
· Найдено знакомых :3 шт.
· Найден аккаунт учителя школы №69: 1шт.
· Потрачено: 400р.
3.4 – Подведём итоги:
Итак, чтобы оставить свои личные данные и деньги в безопасности– достаточно соблюдать комплекс мер безопасности и использовать здравый смысл. Для того чтобы их запомнить, я привел красочный пример компании “Int Sec“. Данная компания уже не осуществляет работу на территории РФ, а также была замечена в разнообразных сливах баз данных, в следствии чего доверие у мастодонтов рынка к этой компании было утрачено. Кроме этого некоторые независимые проекты проводили собственные расследования, и факты, приведённые мной выше, подтверждались. Теперь я думаю созданный мной ниже список правил не окажется бесполезным текстом, а реально сможет спасти чью-то личность в интернете и сохранить баланс их кошелька.
1. Не делиться личной информацией, такой как имя, адрес, номер телефона или паспортные данные, на подозрительных сайтах или с незнакомыми вам людьми в интернете.
2. Использовать надежные пароли для всех онлайн аккаунтов и регулярно менять их.
3. Ограничить доступ к личным данным в социальных сетях только для друзей и знакомых.
4. Избегать открытых Wi-Fi сетей для проведения финансовых операций или отправки личной информации.
5. Устанавливать антивирусное и антишпионское программное обеспечение на всех устройствах.
6. Проверять передачу личной информации только через защищенные и шифрованные соединения.
7. Не открывать сообщения от незнакомых отправителей или подозрительных электронных писем.
8. Быть осмотрительным при переходе по ссылкам и скачивании файлов из ненадежных источников.
9. Регулярно резервировать и защищать информацию на устройствах.
10. Закрывать все онлайн сессии после использования интернет банкинга или онлайн магазинов.
11. Быть внимательным при проведении онлайн транзакций и проверять подлинность веб-сайтов.
12. Информировать провайдера интернета о подозрительной активности или мошенничестве в сети.
13. Антивирус
Это базовый софт, обеспечивающий безопасность. В задачи антивирусного ПО входит обнаружение шпионских программ, вирусов, фишинговых ресурсов, опасных серверов и подозрительного трафика. Популярные антивирусы справляются с большинством угроз, которые поступают на компьютер из сети или съёмных носителей. Правда, они не защищают от действий пользователя на сайтах. То есть, если ресурс не вызвал у программы подозрений и открылся, нажатия на ссылки или действия с элементами уже не будут защищены.
14. VPN
VPN — это защищённая сеть, которая скрывает IP адрес и месторасположение. Она надёжно зашифрует весь трафик и данные, передаваемые с устройства. Если вам необходимо обойти блокировку сайта, получить анонимность в сети или подключиться к Wi-Fi в публичном месте, используйте VPN.
Сама технология работает так:
1. Информация шифруется на устройстве.
2. Передаётся на сервер VPN-провайдера.
3. Дешифруется на сервере.
4. Передаётся по назначению (на сервер сайта).
Таким образом, личная информация защищена от перехвата, она полностью зашифрована, персональные данные скрыты. Блокировки сайтов, например, от Роскомнадзора перестают работать. Присутствие в сети выглядит так, словно вы вышли в интернет не из России, а из другой страны (где размещён VPN сервер)
15. Временная анонимная почта
Временная почта – это ящик со случайным адресом и ограниченным сроком жизни. Он удобен, когда нужен доступ к сервису с регистрацией, а вы не планируете им долго пользоваться. Кроме того, сами «времянки» обычно не просят логиниться или указывать личную информацию. Просто заходишь на сайт и применяешь.
Сервисов временной почты много и найти удобный вариант не трудно. Обратить внимание стоит на эти: Temp Mail и EmailOnDeck.
Такая почта не защищает от последствий после перехода по подозрительным ссылкам и не предотвращает «слив» данных на фишинговом ресурсе. Но она помогает снизить до минимума поступающий спам, в котором часто скрываются подобные опасности.
Заключение:
Я думаю, что моя гипотеза, которая гласит:” Избежать обмана в сети Интернет и в личной жизни возможно, в случае хорошей информированности пользователей и соблюдения всех правил безопасности и прежде всего внимательности.” на 100% верна, выполнение задач я полностью завершил, написав статью и видеоролик (ссылки указаны ниже). Итог: я считаю если придерживаться выше указанных 15 правил, составленных мной, в них нет ничего сложно и каждый их прекрасно знает, самое главное – это просто быть внимательней и может быть иметь капельку удачи.
Источники информации:
1. https://invlab.ru/texnologii/kak-zashhitit-sebya-v-internete/
2. https://www.youtube.com/watch?v=3Wqv5zf1n6s&t=156s&ab_channel=Scammers
3. https://www.youtube.com/watch?v=gYtFXWFNELQ&t=397s&ab_channel=Харчевников
4. https://www.youtube.com/watch?v=pAYGazOxl8Y&t=86s&ab_channel=Харчевников
5. https://www.youtube.com/watch?v=rbyO_Ow349E&t=78s&ab_channel=Харчевников
7. https://journal.tinkoff.ru/pro/fingram