Видеоролик «Вишинг. Азбука цифровой безопасности». Согласно заключению рабочей группы Межведомственного совета по рекламе от 8 октября 2024 г. № 18-2024 указанный ролик признан надлежащим для размещения (распространения) до 1 ноября 2025 г. в качестве социальной рекламы.
Ссылка для скачивания видеоролика: ссылка

Telegram-бот "@UPK_Brest_bot" собрал в себя все профилактические материалы по киберпреступности в одном месте, доступ к которому продублирован по QR-коду.

https://disk.yandex.by/d/6txTjqvPvs_2yw

"КИБЕРКРЕПОСТЬ" - телеграм-канал по профилактике киберпреступлений. ПОДПИШИСЬ!

______________________________________

    В современном цифровом мире онлайн-игры стали неотъемлемой частью жизни миллионов людей, особенно среди молодежи. Они предлагают увлекательный геймплей, возможность общения с друзьями и новые знакомства. Однако вместе с ростом популярности виртуальных миров возникает и серьезная проблема — киберохота за несовершеннолетними.

  Злоумышленники используют разнообразные методы и манипуляции, чтобы нацелиться на уязвимые группы, извлекая выгоду из доверчивости и неопытности молодых игроков. Мы рассмотрим ключевые мотивы, стоящие за действиями этих преступников, а также проанализируем их стратегии и тактики, применяемые в онлайн-играх. Понимание этих аспектов является важным шагом к повышению безопасности детей и подростков в виртуальном пространстве.

   Дети и подростки проводят всё больше времени в киберпространстве, особенно ярко выраженно это в холодную пору года, ведь на улице уже не так просто провести время с друзьями, и многие объединяются в виртуальных мирах за любимыми играми. Однако мир гейминга далеко не так безобиден, как может показаться на первый взгляд. Игры сами по себе не представляют опасности, но вокруг них часто орудуют мошенники, злоумышленники и киберпреступники.

  Исходя из проведенных исследований, можно определить список наиболее популярных и уязвимых игр, используемых злоумышленниками для своих целей. Например, популярная среди детей и подростков игра «Minecraft» подвергалась кибератакам злоумышленников более 3 миллионов раз. Наиболее распространенными киберугрозами, направленными на несовершеннолетних под видом контента, связанного с видеоиграми, являются загрузчики. Эта тенденция сохраняется на протяжении нескольких лет и затрагивает игры как для детей, так и для взрослых.

   Хотя загрузчики сами по себе не являются вредоносными, они часто используются для загрузки других угроз на устройства пользователей. Кроме того, под видом детских игр распространяется рекламное ПО, которое демонстрирует нежелательные или раздражающие всплывающие окна с рекламой на компьютерах и мобильных устройствах.

Методы злоумышленников

Киберпреступники используют различные типы троянских программ, которые маскируются под легальное ПО, чтобы обманом заставить пользователей установить их. После установки такие трояны могут выполнять вредоносные действия без согласия или ведома пользователя. Среди них:

• Trojan-SMS: отправляет сообщения на платные номера с зараженного мобильного устройства.
• Trojan-Spy: перехватывает нажатия клавиш, делает снимки экрана и собирает учетные данные.
• Trojan-PSW: предназначен для кражи паролей.
• Trojan-Dropper: устанавливает другие вредоносные программы.

Чтобы получить желаемый донат (в данном случае игровую валюту) или скин, юным пользователям предлагается ввести логин и пароль от своего игрового аккаунта. Однако вместо получения какого-либо подарка, их аккаунт оказывается украденным мошенниками.

В игровом мире мошенники используют различные уловки, чтобы обманывать пользователей. Например, в игре «Крестный Котец» пользователям предлагают ввести данные своего игрового аккаунта, а затем пройти опрос, чтобы доказать, что они не являются ботами. После прохождения опроса их перенаправляют на поддельный веб-сайт, который обещает бесплатные призы или раздачи. На самом деле мошенники не заинтересованы в персональных данных, таких как данные кредитных карт, а используют видимость игровой активности, чтобы заманить пользователей в другое мошенничество.

Все чаще злоумышленники пытаются обманывать молодую аудиторию, используя различные уловки и ложные обещания. Одним из популярных методов становится предложение получить новый iPhone или денежные средства. Например, на странице одного из Telegram-сообществ, эксплуатировавшего бренд игры Capybara, была обнаружена поддельная версия игры, представленная в веб-формате. Пользователям предлагалось зарегистрироваться и сделать депозит, чтобы начать играть и в итоге выиграть iPhone 15 или увеличить свою сумму.

Подобные мошеннические схемы становятся все более распространенными, так как злоумышленники пытаются воспользоваться доверчивостью молодых людей и их желанием получить желаемые гаджеты или денежные средства быстрым и легким способом. Однако на деле за этим стоят лишь обман и хищение личных данных или финансовых средств пользователей.

Вербовка детей и подростков в онлайн-играх

Онлайн-игры, которые так популярны среди детей и подростков, могут быть использованы в качестве площадки для вербовки молодых людей. Злоумышленники применяют различные психологические методы, чтобы завоевать доверие подростков и вовлечь их в противоправную деятельность. Вербовщики могут маскироваться под друзей или наставников, помогая игрокам в игре и постепенно становясь им близкими. Эти отношения могут выглядеть искренними и дружелюбными, что делает их особенно опасными. Подростки могут не подозревать о настоящих намерениях своих "друзей".

Злоумышленники также используют игровые элементы, такие как квесты и задания, чтобы замаскировать реальные преступные действия под игровую активность. Молодые люди могут быть втянуты в незаконные действия, не осознавая их истинной природы. В некоторых играх отдельные игроки или целые сообщества могут оказывать психологическое давление на подростков, применяя методы публичного унижения или отстранения от команды, чтобы вынудить молодых людей совершать определённые действия.

Иностранные вербовщики часто прибегают к финансовым методам воздействия, предлагая реальные деньги или игровую валюту в качестве "подарков" или "заработной платы", чтобы привлечь внимание подростков. Особую опасность представляют вербовщики, которые под предлогом поиска модераторов для игровых сообществ выходят на контакт с подростками. Они используют методику постепенного вовлечения, начиная с безобидных заданий и постепенно подталкивая молодых людей к совершению всё более серьёзных преступлений.

Как юным геймерам оставаться в безопасности

Чтобы защитить детей от киберугроз, родители и опекуны должны принимать активные меры. Вот несколько рекомендаций:

1. Создание надежных паролей: Помогите ребенку создать уникальный и сложный пароль, приучая его пользоваться надежным менеджером паролей с раннего возраста. Это поможет защитить его аккаунты от взлома.
2. Обсуждение онлайн-угроз: Регулярно обсуждайте с ребенком потенциальные онлайн-угрозы, с которыми он может столкнуться. Объясняйте, как распознавать фишинговые ссылки, вредоносные файлы и другие уловки злоумышленников.
3. Установите защитное ПО: Установите на все устройства ребенка надежное программное обеспечение для защиты от киберугроз, особенно если он активный геймер.
4. Будьте в курсе мошеннических схем: Регулярно информируйте ребенка о новых мошеннических схемах в игровой индустрии, чтобы он мог распознавать и избегать таких ловушек.

Ключевой момент — вовлекать ребенка в процесс обучения кибербезопасности, а не просто навязывать ему правила. Совместное изучение и обсуждение поможет ему лучше усвоить и применять необходимые знания.

Киберохота за несовершеннолетними в онлайн-играх представляет собой серьезную угрозу для безопасности детей и подростков. Злоумышленники используют разнообразные методы и уловки, чтобы манипулировать доверчивыми молодыми игроками, извлекая выгоду из их неопытности. Понимание мотивов и стратегий этих преступников, а также активное участие родителей в обучении детей кибербезопасности — ключевые шаги к созданию более безопасного виртуального пространства для молодежи.

 

 

Памятка для родителей "Цифровая безопасность"

Как не стать жертвой киберпреступника

Кибербезопасность

ПРОФИЛАКТИКА И ПРОТИВОДЕЙСТВИЕ КИБЕРПРЕСТНУПНОСТИ

Киберпреступления – преступления, связанные с использованием компьютерной техники (преступления против информационной безопасности, хищения путем использования средств компьютерной техники, шантаж, вымогательство, изготовление и распространение порнографических материалов и т.д.).

Понятия и их определения

Основные понятия, которые относятся к теме безопасного поведения в сети интернет и описывают виды киберпреступлений

Вишинг (англ. vishing – voice + phishing) – это устная разновидность фишинга, при которой злоумышленники посредством телефонной связи, используя приемы, методы и технологии социальной инженерии, под разными предлогами, искусно играя определенную роль (как правило, сотрудника банка, технического специалиста и т.д.), вынуждают человека сообщить им свои конфиденциальные банковские или персональные данные либо стимулируют к совершению определенных действий со своим банковским счетом или банковской картой. Источник  

Информационная безопасность – состояние защищенности сбалансированных интересов личности, общества и государства от внешних и внутренних угроз в информационной сфере. Источник 

Кибератака – целенаправленное воздействие программных и (или) программно-аппаратных средств на объекты информационной инфраструктуры, сети электросвязи, используемые для организации взаимодействия таких объектов, в целях нарушения и (или) прекращения их функционирования и (или) создания угрозы безопасности обрабатываемой такими объектами информации. Источник 

Кибербезопасность – состояние защищенности информационной инфраструктуры и содержащейся в ней информации от внешних и внутренних угроз. Источник

Кибербуллинг – это травля с использованием цифровых технологий. Кибербуллинг может происходить в социальных сетях, мессенджерах, на игровых платформах и в мобильных телефонах. Это целенаправленная модель поведения, которая ставит своей задачей запугать, разозлить или опозорить того, кто стал объектом травли. Источник

Киберинцидент – событие, которое фактически или потенциально угрожает конфиденциальности, целостности, подлинности, доступности и сохранности информации, а также представляет собой нарушение (угрозу нарушения) политик безопасности. Источник

Кибертерроризм – атаки на информационные системы, несущие угрозу здоровью и жизни людей, а также способные спровоцировать серьезные нарушения функционирования критически важных объектов в целях оказания воздействия на принятие решений органами власти, либо воспрепятствования политической или иной общественной деятельности, либо устрашения населения, либо дестабилизации общественного порядка. Источник

Конфиденциальность информации – требование не допускать распространения и (или) предоставления информации без согласия ее обладателя или иного основания, предусмотренного законодательными актами Республики Беларусь. Источник

Обладатель информации – субъект информационных отношений, получивший права обладателя информации по основаниям, установленным актами законодательства Республики Беларусь, или по договору. Источник

Мошенничество в виде лотереи – это электронное сообщение, информирующее вас о том, что вы выиграли огромную сумму денег, и для того, чтобы получить свой приз или выигрыш, вам нужно заплатить небольшую плату. Источник

Нежелательный контент – это не только материалы (картинки, видео, аудио, тексты), содержащие насилие, порнографию, пропаганду наркотических средств, азартных игр, но и различные вредоносные и шпионские программы, задача которых получить доступ к информации на компьютере владельца. Также к нежелательному контенту относятся сайты, запрещенные законодательством. Источник

Персональные данные – основные и дополнительные персональные данные физического лица, подлежащие в соответствии с законодательными актами Республики Беларусь внесению в регистр населения, а также иные данные, позволяющие идентифицировать такое лицо. Источник 

Пользователь информации – субъект информационных отношений, получающий, распространяющий и (или) предоставляющий информацию, реализующий право на пользование ею. Источник

Пользователь информационной системы и (или) информационной сети – субъект информационных отношений, получивший доступ к информационной системе и (или) информационной сети и пользующийся ими. Источник  

Предоставление информации – действия, направленные на ознакомление с информацией определенного круга лиц. Источник

Преступления в информационной сфере – предусмотренные Уголовным кодексом Республики Беларусь преступления против информационной безопасности (киберпреступления) и иные преступления, предметом или средством совершения которых являются информация, информационные системы и сети. Источник

Распространение информации – действия, направленные на ознакомление с информацией неопределенного круга лиц. Источник

Сваттинг – тактика домогательства, которая реализуется посредством направления ложного вызова той или иной службе. Например, люди сообщают о минированиях, преследуя цель устроить неразбериху и панику в конкретном месте. Источник

Скам (scam – c англ. яз. афера, мошенничество) – это мошенничество в сети Интернет. Источник

Смишинг – вид мошенничества (англ. smishing – SMS + phishing), целью которого является переход по ссылке из SMS и/или загрузки вредоносного программного обеспечения. Смишинг-сообщение обычно имеет схожий внешний вид сообщения от банка, государственного учреждения, оператора электросвязи, известного магазина, а также о внезапном выигрыше в лотерею или акции и т.д. Источник

Фишинг (англ. phishing от fishing «рыбная ловля, выуживание») – вид мошенничества, цель которого является получение конфиденциальных данных для доступа к различным сервисам (электронной почте, странице в социальной сети, интернет-банкингу и т.д.). Источник

Цифровая гигиена – это свод правил, следуя которым, человек обеспечивает себе информационную безопасность (не анонимность, а защиту) в сети Интернет. Относится к сфере знаний о цифровой безопасности. Источник

Smishing (использование текстовых сообщений SMS) – это метод, похожий на фишинг, но вместо отправки электронных писем злоумышленники отправляют текстовые сообщения своим потенциальным жертвам. Вы получаете срочное текстовое сообщение на свой смартфон с прикрепленной ссылкой, в которой говорится, что оно принадлежит вашему банку и вам необходимо получить к нему доступ, чтобы обновить банковскую информацию или другую информацию онлайн-банкинга. Источник 

Кибербуллинг

Информация о кибербуллинге, о противодействии этому негативному явлению, тест-тренажер

• Республиканский центр психологической помощи. Осторожно, кибербуллинг!
• Тест на тему кибербуллинга

Материалы управления по противодействию киберпреступности криминальной милиции УВД Могилевского облисполкома (размещены на ютуб-канале учреждения образования «МГОИРО»):

• Профилактика киберпреступности
• Как не стать жертвой киберпреступника
• Вишинг
• Безопасность в интернете
• Осторожно! Мошенники

Профилактические листовки

Образцы раздаточных материалов для информирования по вопросам кибербезопасности

• Сайт МВД Республики Беларусь
• Киберпреступность в Беларуси
• Как не стать жертвой вишинга
• Как не стать жертвой фишинга
• Как не стать жертвой интернет-мошенников
• Как не стать жертвой киберпреступника. Защита банковской карточки

Профилактическое видео

Видеосюжеты о вишинге, сваттинге, хакерских атаках, профилактике кибербуллинга. Подборка обучающих и развивающих видеоматериалов, которые помогут детям получить представление о приемлемых моделях поведения в Интернете

• Вишинг
• Сваттинг
• Как обманывают в интернете мошенники. Самые громкие хакерские атаки
• Видеоматериалы о приемлемых моделях поведения в Интернете
• Как не стать жертвой обмана и сохранить деньги! Ролик 1
• Как не стать жертвой обмана и сохранить деньги! Ролик 2
• Как не стать жертвой обмана и сохранить деньги! Ролик 3
• Правила цифровой безопасности
• Схемы мошенничества: как защитить деньги
• Видеоролики на тему профилактики кибербуллинга
• Информационная гигиена

ПАМЯТКИ

Образцы раздаточных материалов для информирования по вопросам компьютерной безопасности и цифровой гигиены

• Цифровая гигиена (для детей)
• Цифровая гигиена (для родителей)
• Компьютерная безопасность
• Что делать, если ребенок жертва травли? (для родителей)
• Травля это когда? (для детей)

Буклеты

Образцы раздаточных материалов для информирования по вопросам цифровой гигиены

• Цифровая гигиена (для детей)
• Цифровая гигиена (для родителей)

Рекомендации о том, как не стать жертвой кибермошенников и информация об уголовной ответственности за киберпреступления

• Правила, которые помогут Вам не стать жертвой киберпреступлений
• Борьба с киберпреступностью
• Киберликбез

В Уголовном кодексе Республики Беларусь содержится ряд статей, предусматривающих уголовную ответственность за киберпреступления:

• ст.212 «Хищение путем использования компьютерной техники»;
• ст.349 «Несанкционированный доступ к компьютерной информации»;
• ст.350 «Модификация компьютерной информации»;
• ст.351 «Компьютерный саботаж»;
• ст.352 «Неправомерное завладение компьютерной информацией»;
• ст.353 «Изготовление либо сбыт специальных средств для получения неправомерного доступа к компьютерной системе или сети»;
• ст.354 «Разработка, использование либо распространение вредоносных программ»;
• ст.355 «Нарушение правил эксплуатации компьютерной системы или сети»

Материалы и рекомендации для детей, родителей и педагогов

Проверьте свою цифровую грамотность. Источник

Рекомендации для детей

• Безопасное поведение в сети Интернет
• Тест «Что ты знаешь о персональных данных?»

Рекомендации для родителей

• Советы по обеспечению безопасности детей в Интернете от компании Google
• Десять правил безопасности для детей в сети Интернете
• Справочник по интернет-угрозам. Путеводитель для родителя
• Курс для родителей «Дети в Интернете»

Рекомендации для педагога

• Ответственное поведение учителей в сети 
• Методические рекомендации «Ответственное поведение учителей в сети»
• Сетевой этикет

Если Вы стали жертвой киберпреступников, обращайтесь в главное управление по противодействию киберпреступности криминальной милиции МВД Беларуси