Введение
Интернет – это безграничный мир информации, который дает широкие возможности для общения, обучения, организации работы и отдыха и в то же время представляет собой огромную, ежедневно пополняющуюся базуданных, которая содержит интересную для злоумышленников информацию опользователях.
Несложно догадаться, что даже самая навороченная системабезопасности уязвима, когда ей управляет человек, тем более, если этотчеловек доверчив, наивен и психологически неустойчив. И когдана машину (ПК) совершается атака, ее жертвой может выступать не только компьютер, но и человек, который за ним работает.
Именно такая атака на сленге социальных хакеров называется социальной инженерией. В традиционной форме она выглядит как телефонный звонок, где звонящий выдает себя за кого-то другого, желая выудить у абонента конфиденциальную информацию, чаще всего – пароли. Но мы рассмотрим явление социальной инженерии в более широком понимании, подразумевая под ним любые возможные методы психологических манипуляций, такие как шантаж, игра на чувствах, обман и т.п.
В этом понимании социальная инженерия является методом управления действиями людей без применения технических средств. Чаще всего он воспринимается как незаконный метод получения разных ценных сведений. Используется же он преимущественно в Интернете.
Глава 1. Угрозы в сети интернет
Троллинг
Термин и понятие
Термин «троллинг» происходит из сленга участников виртуальных сообществ и не имеет прямого отношения к сфере научного дискурса. В дословном переводе англ. trolling означает «ловлю рыбы на блесну». В наиболее общем виде это явление характеризуется как процесс размещения на виртуальных коммуникативных ресурсах провокационных сообщений с целью нагнетания конфликтной обстановки путём нарушения правил этического кодекса интернет-взаимодействии.
Сам термин появился из скандинавской мифологии, где присутствуют персонажи – тролли, основная цель которых состоит в причинении вреда окружающим. Немного расширив данную функцию, к злым действиям относят не только причинение прямого физического ущерба, но также и причинение психологического дискомфорта человеку или группе лиц. На данный момент троллинг сводится не к личностному общению, а во многих вариантах подразумевает создание целых виртуальных сообществ, которые намеренно вредят кому-то. Для этого используется внедрение ложной информации, призванной снизить доверие, терпимость к выбранным ресурсам, а также вызвать параноидные и истерические реакции у отдельных пользователей, ставших жертвами атак.
Тро́ллинг — форма социальной провокации или издевательства в сетевом общении, использующаяся как персонифицированным1и участниками, заинтересованными в большей узнаваемости, публичности, эпатаже, так и анонимными пользователями без возможности их идентификации.
Прямую аналогию из обычной жизни для явления троллинга подобрать нелегко.Ближайшие понятия - это искушение, провокация и
подстрекательство - то есть сознательный обман, клевета, возбуждение ссор и раздоров, призыв к неблаговидным действиям.
Основными местами осуществления троллинга могут выступать различные тематические форумы, конференции, социальные сети, порталы, чаты и новостные сайты. Особенности конструкции подобных виртуальных пространств, как правило, обеспечивают возможность создания индивидами виртуального альтер-эго2, формируемого исключительно по собственному усмотрению такого создателя. Почти в любом виртуальном сообществе, которое создано для коммуникации пользователей, существуют специальные поля для формирования своих данных, где участники вписывают свои основные характеристики и дополнительные данные о сфере интересов и увлечений. Отсутствие разоблачающих либо контролирующих этот процесс физических и визуальных контактов в данном случае практически беспрепятственно позволяет любому участнику виртуальных пространств сгенерировать любой желаемый образ своего виртуального Я, что является объективной возможностью для организации троллинга.
Тролль пытается представить себя типичным пользователем, который разделяет общие интересы и проблемы группы либо сообщества. В это время, если другие участники конференции осведомлены о троллинге и подобных ему фальсификациях3 личности, они пытаются и выявить тролль-публикации среди настоящих постов и, при установлении таковых, заставить злоумышленника покинуть пределы группы или перестать троллить. Успех такого поиска зависит от умения распознавать намёки, определяющие цели автора постов. Успех определения таких намёков зависит от того, насколько удовольствие тролля от осуществления данного занятия погашено под влиянием группы и пожертвовано самим троллем в пользу усилий на сохранение права дальнейшего участия и/или троллинга. Тролли могут нанести существенный вред коммуникации во многих направлениях: испортить обсуждение, распространить вредный совет либо деструктивную4 идею, разрушить чувство взаимного доверия в сообществе. В группах, приобретших чувствительность к троллингу при общем высоком уровне фальсификаций в их пространстве, — множество вопросов, не содержащих реального троллинга и являющихся не более чем наивными по содержанию, может быть незамедлительно отвергнуто как троллинг.
Троллинг как форма социальной агрессии обладает характерными особенностями. Одна из них заключается в возможности существования троллинга исключительно в виртуальных сообществах. Второй особенностью является наличие у троллинга специфических механизмов быстрого высвобождения лавинообразной агрессии, которая мгновенно распространяется на большинство участников виртуального сообщества. Третьей особенностью троллинга является невозможность потенциальной жертвы конфликта вступить в физический или визуальный контакт с инициатором самой конфликтной ситуации (троллем).
В последнее время троллинг всё шире используется как PR-технология5 в коммерческой и политической сфере. Эксперты утверждают, что использование этой технологии дает пиарщикам такие преимущества, как создание ложных эффектов массовости и общественного мнения, возможность повысить доверие к источнику информации, а также увеличение охвата аудитории получателей информации. При этом троллинг относится к числу «грязных» технологий[1].
Методы защиты от троллинга
Основное правило поведения по отношению к троллям таково:не кормите их. Не комментируйте их действия и поведение, не отвечайте на их заявления. В некоторых случаях "кормление троллей", разжигание флейма (обмен сообщениями в местах многопользовательского сетевого общения, тот же форум, чат и т.п.) вокруг их деятельности или привлечение внимания к их действиям, не только контрпродуктивно, но и само может быть сочтено троллингом или деструктивным поведением и даже может привести к кратковременной блокировке "кормящего" с целью охлаждения накала дискуссии и предотвращения дальнейшего ущерба.
И хотя многие опытные участники считают этот совет почти бесполезным, поскольку в сообществе любого размера обязательно найдутся участники, которые будут реагировать на сообщения от тролля именно таким образом, как ожидает тролль, это не является оправданием, чтобы самому "кормить тролля", реагировать на его провокации или уделять ему внимание, которого он добивается. Отказ от кормления троллей и привлечения к ним внимания в действительности является единственным эффективным методом борьбы с троллингом. Если вы не будете "подливать масла в огонь", ситуация, по крайней мере, не станет хуже. Если поведение тролля, не получающего ожидаемой "энергетической подпитки", в попытках всё же привлечь к себе внимание, становится явно деструктивным, нарушающим правила или вандальным, с ним можно справиться при помощи блокировки.
Еще один способ–вежливость, его суть состоит в том, чтобы крайне вежливо им отвечать. Вам придется набраться терпения и уделить троллю минут 5. Но зато ваши усилия будут не напрасными. Данный тролль никогда, вероятнее всего, боле не станет пытаться требовать от вас пищу.
И еще один способ, это затроллить тролля в ответ, главное не переусердствовать и во время остановится, а так же не стать троллем самому. Нужно в итоге поставить такой вопрос ему, чтобы он пришёл в недоумение от перегрузки информацией[2].
Фишинг
Фишинг – что это
Фишинг - один из видов интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей - логинам, паролям, данным лицевых счетов и банковских карт. В основном, используется метод проведения массовых рассылок от имени популярных компаний или организаций, содержащих ссылки на ложные сайты, внешне неотличимые от настоящих[3].
В письме часто содержится прямая ссылка на сайт, внешне неотличимый от настоящего, либо на сайт с редиректом6. После того как пользователь попадает на поддельную страницу, мошенники пытаются различными психологическими приёмами побудить пользователя ввести на поддельной странице свои логин и пароль, которые он использует для доступа к определённому сайту, что позволяет мошенникам получить доступ к аккаунтам и банковским счетам.
Фишинг — одна из разновидностей социальной инженерии, основанная на незнании пользователями основ сетевой безопасности: в частности, многие не знают простого факта: сервисы не рассылают писем с просьбами сообщить свои учётные данные, пароль и прочее[4].
Одним из наиболее распространенных алгоритмов, по которому осуществляют деятельность нечистые на руку виртуальные «предприниматели», является создание точной копии интернет-ресурса известного банка или любой другой заслуживающей доверия организации либо компании. Перейдя по прямому линку7, полученному из спам-рассылки, клиент попадает на внешне неотличимую страницу, к примеру, Сбербанка, где используется идентичная модель оформления, цветовая гамма, логотипы и символика.
При этом сегодняшние виды фишинга используют такие методы, как Spoofing. Они позволяют сделать так, чтобы веб-серфер наблюдал в своем браузере настоящий адрес официального портала, под который и выполнена поддельная копия. Сайт-двойник выуживает данные, введенные при авторизации, после чего аферисты моментально выводят все средства, имеющиеся на кошельке жертвы.
Важно! Нужно знать, что банковские учреждения и им подобные организации не занимаются рассылками с просьбой повторно ввести в какую-либо форму свой логин, пароль, номер карты, pin-код и другую конфиденциальную информацию.
Однако большинство сайтов-двойников не утруждают себя созданием столь сложных схем переадресации. Чаще всего человеку приходит письмо от отправителя, к примеру, [email protected], в котором говорится о немедленной аутентификации, иначе он будет заблокирован. В таком случае стоит зайти на сайт ресурса, от имени которого приходит корреспонденция, и написать в службу поддержки, указав контактные данные, откуда осуществляется рассылка.
Среди признаков, по которым можно отличить фишинговый сайт от оригинального, можно выделить следующие:
несовпадение с оригинальным именем ресурса, к примеру, odnoklassnik.ru, что не сразу замечает большинство людей;
наличие орфографических ошибок на главной странице и в других разделах;
некачественно реализованное графическое оформление, неважно прорисованные или смазанные отдельные элементы и логотипы.
Если подвести курсор мыши к нормальной ссылке, то на экране должен отобразиться ее путь. Ссылки, которые ведут на фишинговые сайты, выглядят очень странным образом в виде хаотичного набора латинских символов и цифр.
Сохранив приложенный файл в память компьютера, можно обзавестись полным комплектом «троянов» и прочего вирусного ПО, способного «выловить» пароли и всю необходимую информацию для доступа к банковским счетам и другие конфиденциальные сведения пользователя. Фальшивый сайт может даже иметь контактный телефон «службы поддержки», позвонив по которому автоответчик предложит сообщить нужные реквизиты[5].
2.2 Защита от фишинга
Основная масса современных браузеров оснащена инструментами, предупреждающими о том, что серфер посещает небезопасный ресурс, запрашивающий определенные данные. Плагин8 обыкновенно называется «Anti Phishing», и настоятельно рекомендуется следить за тем, чтобы он всегда имел актуальные обновления, при необходимости скачивая их вручную. Также стоит завести почтовый ящик на одном из надежных ресурсов, обладающих современными защитными механизмами от спам-рассылок.
Фишинг — что это такое, и как предупредить возможные проблемы с утратой денежных средств с различных счетов?
Во-первых, нужно быть предельно бдительным при переходе на любые ссылки и сверять адрес на соответствие с официальными доменными данными.
Во-вторых, работая с любым интернет-банкингом, нужно пользоваться безопасным соединением HTTPS9, и если оно отсутствует, то этот факт должен как минимум настораживать. В том случае, если пароль и другая важная информация все таки попала в руки сетевых преступников, стоит безотлагательно попасть на корректный интернет-ресурс банкинга или системы осуществления платежей, и изменить пароль. Если же средства со счета были выведены злоумышленниками, нужно известить об этом службу поддержки.
Браузеры от Yandex и Google обладают неплохими встроенными инструментами, блокирующими доступ к потенциально опасным сайтам. Также существует множество платных и бесплатных плагинов, защищающих от фишиновых атак. Остается только сказать, что подобные мошеннические ресурсы не так страшны для внимательного пользователя сети. Не рекомендуется переходить на сомнительные ссылки рекламного характера, и следить за тем, чтобы антивирусные базы находились в актуальном состоянии. Также нельзя указывать пин-код и пароли, не ознакомившись со всеми подробностями сделки[5].
3. Кибербуллинг
3.1.Что такое кибербуллинг
Кибербуллинг - это особый вид травли и преследования, который осуществляется посредством sms-сообщений, социальных сетей, размещения аудио- и видеоконтента, изображений и других порочащих материалов. Цель - загнать жертву в угол, деморализовать, нанести вред.
Кибербуллинг или онлайн-травля своими корнями уходит в те же темные области человеческой психологии, как и в случае с обычной травлей, которую агрессор выбирает в качестве средства распространения своего влияния или власти посредством оскорбления жертвы (в особенности, если она заведомо слабее и не может ответить), повышая тем самым свой социальной статус. Чаще всего кибербуллеры публикуют свои оскорбления анонимно, скрываясь за выдуманным именем, но могут выступать и под своим собственным именем, часто в том случае, если жертва заведомо слабее и не представляет угрозы для агрессора. Большинство кибербуллеров способны высказываться только в онлайн пространстве, в реальной жизни у них не найдется смелости произнести подобное в лицо жертве.
Любое унизительное, оскорбительное или угрожающее сообщение, отправленное в электронной форме, является кибербуллингом. К этому же относятся унизительные фотографии или видео, опубликованные в социальных сетях Facebook или YouTube без согласия жертвы. Поддельные профили в социальных сетях или веб-сайты, созданные с целью опорочить жертву, также относятся к категории кибербуллинга. В то время, как инструменты и тактики, используемые кибербуллерами, очевидны на первый взгляд, наибольшую трудность в борьбе с кибербуллингом представляет признание пристыженных или испуганных жертв, что они являются жертвами кибербуллеров[6].
Кибербуллинг невозможно остановить. Это связано с большой зависимостью от социальных сетей. Если травля ребенка происходит в школе, она, по крайней мере, заканчивается, когда он выходит на улицу и оказывается дома. А социальная сеть нередко заменяет сотовую связь: она служит для общения с родителями, учителями, одноклассниками. Как только жертва оказывается в интернет-пространстве, она снова видит оскорбительные надписи под своей собственной фотографией или деморализующие сообщения, приходящие потоком на телефон.
По статистическим данным, кибербуллингу подвергались около 72 % московских школьников и только 44 % сообщили об интернет-преследованиях родителям или учителям. Остальные молча терпели или сами становились агрессорами.
Всплеск кибербуллинга приходится на среднюю школу. В основном жертвы и агрессоры имеют возраст от 10 до 15 лет. Впоследствии уровень агрессии спадает. Тем не менее преследованию могут подвергаться лица всех возрастных категорий.
Кажется, что ничего такого в интернет-травле нет. Но на самом деле это не так. У жертвы в результате появляется чувство стыда, тревоги, апатии, которые впоследствии перерастают в суицидальные попытки (некоторые из них были доведены до завершения).
Агрессор, который травит жертву длительное время, в случае реального буллинга10 может остановиться, когда увидит уязвимость человека, его боль и страдание. Если же дело происходит в Интернете, обратной связи нет: агрессору все мало и кажется, что ситуация не доведена до логического завершения.
В результате появляется девиантное поведение с двух сторон: прогулы школы, проблемы в общении с близкими, употребление токсичных веществ, суициды. Вся ситуация усугубляется некомпетентностью родителей: для некоторых из них Интернет — безобидная игрушка, которая отвлекает ребенка от уроков. Не более того[7].
Способы защиты от кибербуллинга
Важно помнить о том, что кибербуллинг, как и прямое психологическое насилие являются уголовно наказуемыми, и, несмотря на анонимность, трафики, история браузера и подобные вещи, предоставляемые интернет-компанией, при нанесении реального ущерба, довольно легко помогут установить реальную личность агрессора. Поэтому первоочередным для защиты от подобных атак является обучение грамотности поведения в сети.
При фактах угроз, преследований, шантажа и прочих вариантах необходимо сохранять страницу с данными сообщениями или материалами – лучше всего сделать скрин-шот или распечатать, чтобы остались доказательства, поскольку агрессор может потом все данные удалить. Единичные негативные акты, особенно от незнакомых, оптимально игнорировать – не получая должного отзыва и эмоциональной реакции, буллер не станет ввязываться в дальнейшее общение.
В случае продолжающихся атак в любом месенджере11 есть функция блокировки, также она присутствует во многих сетях и касается всего профиля. Такое прерывание общения может помочь избежать продолжения кибербуллинга, но бесполезно, если используется распространение видео или фотографий через другие сервисы общего доступа, например Ютуб. В этих случаях можно обратиться к администрации сайта, ведущим группы или чата, в зависимости от платформы размещения компрометирующей информации.
Никогда не стоит следовать требованиям агрессора, вступать в переговоры или пытаться откупиться – если нет понимания на уровне человеческого общения, то необходимо блокировать всякую связь и игнорировать поступающие сообщения. Содержание угроз, скорее всего, будет нарастать и тут главное удержаться и не ответить, тогда потеряв интерес, буллер оставит в покое жертву.
Когда атаки продолжаются, несмотря на блокировку (агрессор может писать с других страниц и адресов) или имеют прямые угрозы, то необходимо обращаться в правоохранительные органы, с фактами, подтверждающими факт угроз. Обращения в милицию заслуживают и случаи порнографического и интимного террора. Скорее всего, буллер не остановится после заявления в милицию – этот человек уже длительное время преследует и не понимает, что причиняет вред своим поведением. Важно понимать, что отступать или пытаться объяснить нельзя – при каждом следующем инциденте сообщайте в соответствующие органы.
Родителям стоит уделять больше внимания качеству отношений с ребенком, чтобы тот мог в любой момент посоветоваться относительно того, что отвечать обидчику. За то время, пока берется пауза на ответ можно и самому успокоиться и вместе с взрослым придумать такой вариант, который не только не удовлетворит агрессора, но и выставит его в смешном ракурсе[7].
3.4.Профилактика кибербуллинга
Чтобы не допустить развитие простого спора в кибербуллинг необходимо научить ребенка грамотно реагировать на критику, а также разграничивать, когда уместно доказывать свое мнение, а когда лучше покинуть ресурс, в котором происходит общение. Сюда же стоит отнести культуру поведения в сети, поскольку многие не осознавая ответственности, могут вести себя довольно агрессивно или ранить другого человека неаккуратным высказыванием, за что потом получают длительную атаку.
Необходимо просвещать относительно интернет-грамотности, поскольку многим случаям шантажа и издевательства способствует неосторожность жертвы. Выкладывая в сеть всю информацию о себе, личные видео, фотографии о проведенных днях и тому подобное, без правильных настроек приватности, человек выставляет наиболее уязвимые места под атаку агрессоров. Отдельно внимание необходимо уделить паролям для учетных записей и устройств с персональной информацией (ноутбуки, смартфоны, планшеты и прочее), чтобы предотвратить возможность взлома или рассылки неподобающей информации от имени жертвы.
Чтобы предотвратить дальнейшее распространение кибербуллинга, необходимо сообщать о данных ситуациях администраторам сайтов и провайдерам услуг. Даже если самостоятельно удалось заблокировать человека и отделаться от него, чтобы уберечь себя и других от дальнейших инцидентов, необходимо обсуждать ситуацию с компанией. Обычно на основании заявлений пользователей разрабатываются новые алгоритмы защиты и решения подобных вопросов[7].
Заключение
Распространение угрозы физической расправы в социальных сетях – далеко не редкое явление. Находясь вдали от своей жертвы, агрессор подчас чувствует безнаказанность и продолжает отравлять жизнь человеку, запугивая его своими сообщениями.
Однако также как и в реальной жизни подобное поведение в сети Интернет является противоправным и преследуется по закону вплоть до уголовного наказания. Основным нормативно-правовым актом, регламентирующим ответственность за распространение угрозы жизни и здоровью человека (в том числе в соц. сетях), является статья 119 Уголовного кодекса РФ.
Пользуясь интернетом всегда нужно быть бдительным и внимательным. Мировая паутина всегда имеет таких пауков, которые могут навредить пользователям. И как мы уже узнали, вредителем может быть не только сам компьютер. Социальная инженерия в том и заключается, что должно быть обязательное присутствие человека. Агрессором может быть любой человек.
Что бы защититься от троллей и других выше сказанных угроз просто следуйте правилам и не реагируйте на их провокации. В наше время совершенствуются технологии. Я надеюсь, что появятся новые методы защиты, снизиться опасность находиться в интернете. Я желаю вам никогда не встречаться с обманом и подстрекательством.
Список источников
https://ru.wikipedia.org/wiki/Троллинг
https://rupark.com/topic355822
https://www.avast.ru/c-phishing
http://firelinks.ru/bezopasnost-bloga/477-fishing-chto-eto-takoe-i-kak-obezopasit-sebya-ot-fishingovykh-sajtov.html
https://www.avast.ru/c-cyberbullying
http://psihomed.com/kiberbulling/
http://kto-chto-gde.ru/story/kiberbulling-chto-eto-takoe-i-kak-sebya-zashhitit/
1Индивидуальный, соотносящийся с конкретным человеком, с конкретными людьми.
2Alter ego (а́льтер э́го; в переводе с лат. — «другой я») — «другой я», близкий друг и единомышленник; человек, настолько близкий к кому-либо, что может его заменить.
3Фальсифика́ция — подделка, выдаваемая за настоящую вещь, изменение (обычно с корыстной целью) вида или свойства предметов.
4Деструктивный - направленный на разрушение, нарушение функционирования чего-либо.
5Сфера public relations связана с изучением различных социальных тенденций, анализом существующей ситуации, прогнозированием последствий предпринятых шагов, анализом и интерпретацией сведений об общественном мнении и позиции различных сторон на существующие проблемы.
6Редирект — это автоматическая переадресация пользователей с одного URL-адреса на другой.
7Линк (англ. link «ссылка», «связь», буквально гиперссылка) — термин, применяемый к гипертекстовым документам.
8Плаги́н (англ. plug-in, от plug in «подключать») — независимо компилируемый программный модуль, динамически подключаемый к основной программе и предназначенный для расширения и/или использования её возможностей.
9HTTPS (аббр. от англ. HyperText Transfer Protocol Secure) — расширение протокола HTTP для поддержки шифрования в целях повышения безопасности. Данные в протоколе HTTPS передаются поверх криптографических протоколов SSL или TLS.
10Тра́вля (жарг. бу́ллинг — англ. bullying) — агрессивное преследование одного из членов коллектива (особенно коллектива школьников и студентов, но также и коллег) со стороны другого члена коллектива.
11Мессенджер (IM = Instant Messenger) - это программа, мобильное приложение или веб-сервис для мгновенного обмена сообщениями.