И что нам это дает?
Поищем в социальной сети. Есть такая. Работает в массажном салоне. Вот видео из компании. А вот и женщина с татуировкой. Соответствует?
Да!
Шеф, это не все!
А что еще?
На сайте массажной компании был номер телефона Lore Elisabeth, который, в свою очередь, привел к адресу, дате рождения и фотографии. Погодите, пришло письмо из магазина Е. Вот данные о карточном счете, с которого оплачивали футболку.
Можем ехать?
Да! Поджигатель найден.
Боб, ты молодец!
Да чего там.
Люди забывают, что в Интернете ничего не пропадает. Главное уметь искать. Когда мы используем социальные сети, мы оставляем эти мелкие следы. Когда наши изображения фиксируются в видео и фотографиях с камер наблюдения, правоохранительных органов и фотографов-любителей, мы оставляем больше следов. Зарегистрирован ли автомобиль на ваше имя? Водительское удостоверение с вашей фотографией и адресом на нем? Это все мелкие следы. Когда правоохранительные органы хотят найти подозреваемого, они знают, где искать.
Сказки о безопасности: Найти преступника
Настало лето. Жара. Но карантин не заканчивался. Потапыч прекрасно понимал, что пользователям придется все чаще и чаще самим отвечать за свою безопасность. Но готовы ли они к этому? Увы, нет. Большинство из них не в состоянии оценивать свою безопасность и в первую очередь это касается фишинга. Как быть?
Вдруг позвонил телефон.
Доброе утро, Потапыч! Мы снова хотели пригласить вас к себе на телепередачу. Ваши советы очень нравятся зрителям. Вы сможете приехать к нам? Мы будем говорить о мошеннических атаках. Недавно такая атака произошла у одной из наших ведущих. Вы не против?
Хорошо. Когда?
Мы вечером, в 1700 пришлем за вами машину. Хорошо?
Договорились! Я сам думал вам это предложить.
Вот и славно.
Настал вечер. Вот и машина. Потапыч ехал на выступление и думал, о чем же он будет говорить сегодня?
Добрый вечер, уважаемые телезрители, сегодня с нами наш уважаемый эксперт и поговорим мы о мошенничестве в Интернет.
Добрый вечер! Что сказать? Плохая новость, мошенничества в Интернете все больше. Однако есть и хорошая. Существуют способы защитить себя, и вы должны это понимать. Попробуем рассказать об этом.
Не так давно, наша ведущая, Ксения К., стала целью подобной атаки. Что произошло. Она получила письмо от имени налоговой о том, что по итогам года она неправильно заплатила налоги и теперь ей срочно нужно их доплатить. Но, благодаря вашим советам, Потапыч, она вовремя поняла, что произошло.
Совет первый. Дважды проверяйте ссылки.
В полученном письме адрес сайта налоговой был очень похож на настоящий, да вот только домен. ru был заменен на. com. Ксения не стала нажимать на ссылку, а ввела руками реальный адрес. Естественно, ни о каком штрафе речь на сайте налоговой не шла.
Совет второй. Проверка наличия протокола https.
В обязательно порядке проверяйте адрес, по которому вы собираетесь переходить. Буквы http, которые мы можем увидеть в начале адреса обозначают протокол передачи данных, при котором их намного легче перехватить, чем при защищенном https.
Действительно,«S» в аббревиатуре https означает «secure», то есть «защищенный». Иными словами, если веб-сайт работает с протоколом https, то канал передачи данных между браузером и сервером, на котором размещается веб-сайт, надежно зашифрован. Если, вы не уверены, что сайт или ссылка защищены протоколом https, будьте внимательны и не вводите никакие персональные данные.
Достаточно ли этого?
Нет, конечно, нет! Однако защищенное подключение по себе еще не является гарантией того, что перед вами благонадежный интернет-ресурс, а не мошеннический сайт, владелец которого только и ждет того, что вы оставите на нем свои персональные данные.
Киберпреступники делают все возможное, чтобы выдать свои сайты за подлинные, и, хотя сайты https являются более безопасными, они все равно могут принадлежать мошенникам за счет использования поддельных сертификатов.
Совет третий. Используйте встроенные в браузер средства.
Вручную измените правила и настройки согласно своим требованиям. Заблокируйте всплывающие уведомления, отключите автоматическую загрузку и не давайте согласие на отслеживание. Возможности настройки зависят от браузера. И главное! Не забывайте регулярно обновлять ваш браузер!
Киберпреступники делают все возможное, чтобы выдать свои сайты за подлинные, и, хотя сайты https являются более безопасными, они все равно могут принадлежать мошенникам за счет использования поддельных сертификатов.
Совет третий. Используйте встроенные в браузер средства.
Вручную измените правила и настройки согласно своим требованиям. Заблокируйте всплывающие уведомления, отключите автоматическую загрузку и не давайте согласие на отслеживание. Возможности настройки зависят от браузера. И главное! Не забывайте регулярно обновлять ваш браузер!
Совет четвертый. Выполните онлайн-проверку безопасности сайта.
Используйте надежный антивирус с облачным сервисом проверки посещаемых страниц. Если по каким-то причинам вы этого не делаете, вы можете проверять страницу, в безопасности которой вы сомневаетесь, с помощью сервисов проверки безопасности сайтов, таких как VirusTotal. Такого рода онлайн-инструменты используют данные различных антивирусных решений и другие средства защиты для проверки сайтов на наличие угроз. Необходимо просто ввести URL-адрес сайта, который нужно проверить, в поисковую строку на сайте, и вы сразу же получите результаты.
Но ведь это время?
Конечно. Но, увы, безопасность не бывает бесплатной. Подумайте сами, что вам дороже. Несколько потраченных минут или украденные ваши денные? Решать вам. Увы, я всего лишь могу дать советы. Конечная безопасность пользователя зависит прежде всего от него самого!
Потапыч, спасибо вам огромное. Надеюсь, наши встречи продолжатся и в будущем.
Надеюсь, что мои рассказы полезны вашим зрителям.
Уважаемые читатели, надеюсь вам тоже эти советы помогут вам!
Сказки о безопасности: Ошибочное задержание
Лето Жара А тут еще карантин. Боб уже не раз думал, что худшего не может быть Оказалось, очень даже может. Носить маску в такую жару это не просто ужасно. Через час потеет все лицо и потом покрывается сама маска. Как люди ходят в них на улице непонятно совсем.
Боб, ты видел результаты системы распознавания лиц, внедренной в аэропорту и на вокзале?
Да. Мы за два дня сумели поймать больше разыскиваемых, чем за три года перед этим.
Знаешь, что губернатор приказал еще два месяца назад внедрить ее во всех крупных населенных пунктах и на всех вокзалах?
Конечно!
Представь, насколько работать станет легче!
Не думаю!
Почему?
Потому что в результате полицейские могут просто разучиться думать! Они будут верить в то, что камеры не ошибаются. А ведь это просто еще один фактор поиска, и не более!
Согласен, но удобно же.
Эй вы, хватит болтать! Кажется, полицейские задержали для проверки некоего Роберта В. Система распознавания лиц определила в нём преступника, который два года назад совершил магазинную кражу. Его доставили в участок.
А еще какие-то улики есть?
Нет! Но его ведь опознали?
Боб, кажется, это то, о чем мы только что говорили. Его арестовали?
Да! Ну а как же? Его ж опознали. Его пока задержали на 48 часов, и наша задача понять, он или не он совершил кражу.
Для начала нужно проверить, а был ли он вообще в тот момент в городе, может у него алиби?
Боб, я не понимаю, ты что, адвокат?
Нет, конечно! Но я не хочу осудить невиновного, так как прекрасно понимаю, что в любом программном продукте может быть ошибка. И не одна. Давай проверим еще раз, где он находился.
Прошло четыре часа.
Боб, увы, ты оказался прав. Он в момент ограбления был не только в другом городе, а даже в другом штате. Вот документ. Он был оштрафован полицейским патрулем за превышение скорости. Так что он невиновен.
Нужно выпускать и извиниться.
Да.
Противники систем распознавания лиц уже долгое время утверждают, что данная технология ещё недостаточно совершенна для точного поиска и определения преступников. Сами разработчики подобных систем не раз предостерегали органы правопорядка от их использования в качестве единственного надёжного доказательного инструмента для задержания.
Примечательно, что ПО для идентификации лиц, которое использовалось детройтской полицией вместе с результатами проверки Уильямса, вывело следующее сообщение: «Этот документ не является положительным идентификатором. Он представляет собой только следственную версию и не является основанием для задержания».