У чому небезпеки безкоштовних розширень для браузера?

Розширення веб-браузерів є важливими елементами сучасного веб-перегляду. Ми можемо не помічати їх під час використання нашого Chrome або Mozilla, однак важко уявити сучасний веб-перегляд без блокування реклами, контролю файлів cookie, управління конфіденційністю тощо. Інші плагіни мають прямий вплив на інтерфейс браузера, додаючи нові функції, інтерактивні віджети або набори інструментів. Але іноді розробники розширень додають різні потенційно шкідливі елементи до своїх продуктів, що дозволяє їм заробляти гроші. У цій статті детально розглянуто небезпеки безкоштовних розширень браузера та важливість правильного вибору розширень.

Ось у чому річ

Спочатку розглянемо найпопулярніший вид шкідливих розширень. На 2021 рік у веб-магазині Chrome є величезна кількість розширень, які розповсюджуються як «конвертер файлів doc у pdf» або «спеціальні розширення для пошуку прямих спортивних трансляцій». Однак небезпека безкоштовних розширень для браузера може бути у тому, що замість запропонованих функцій ви побачите небажану рекламу. Як варіант, ваша пошукова система буде змінена на таку, що має партнерські стосунки із розробником розширень (тобто Яндекс, Yahoo, Bing тощо). Вони самі по собі не шкодять і можуть бути легко видалені, якщо встановити його вручну. Але важливо зауважити, що зазвичай вони з’являються після ін’єкції шкідливого програмного забезпечення, і останні блокують будь-яку спробу його видалення.

Статистика зловмисних / небажаних доповнень, згідно з нашими власними даними

Інший вид шкідливих доповнень для вашого браузера – це трекери активності. Вони можуть бути приховані під виглядом блокувальника реклами або саме як онлайн-трекер активності чи брандмауер для ваших дітей. Деякі з цих розширень дійсно мають заявлені функції, але крім них доповнення збиратимуть певну інформацію про вас. Номери телефонів, пошукові запити, адреси електронної пошти – ось типові цілі для розробників цих розширень. Пізніше ця інформація буде продана рекламодавцям, які можуть надсилати вам різний спам на електронну пошту або навіть пропонувати свої товари по телефону.

Найнебезпечнішим є останній тип – фішинг-розширення браузера. Такі доповнення розповсюджуються виключно у складі наборів шкідливих програм і використовуються для відображення фальшивих варіантів відомих веб-сайтів (Twitter, Facebook, Gmail, LinkedIn тощо). На цих підробках вам пропонують ввести логін та пароль, але після цієї дії ваші дані будуть викрадені. У певних  випадках у цій схемі можуть бути використані деякі законні доповнення – облікові записи розробників можуть бути викрадені або розробники можуть бути підкуплені, щоб дозволити використовувати їх додатки для зловмисних цілей. Після викрадення ваш акаунт може бути використаний для спаму з шкідливими вкладеннями або як частина бот-мережі для здійснення DDoS-атак або отримання прибутку від реклами з оплатою за перегляд.

Як я можу уникнути пасток, пов’язаних з встановленням розширень браузера?

Шкідливе розширення браузера намагається отримати дозвіл на встановлення

По-перше, потрібно звернути увагу на те, що ви встановлюєте. Якщо застосунок, який ви збираєтесь використовувати, намагається отримати дозвіл на керування пошуковою системою або перевірити ваші особисті дані, краще уникати встановлення такого плагіна. Сьогодні, згідно з новим законом про відповідність GDPR, всі браузери повинні будуть запитувати користувачів про дозвіл на встановлення застосовань. Отже, єдине, що вам потрібно точно перевірити, це спливаюче вікно, яке з’являється в процесі встановлення плагіна.

Але тільки те, що ви звертаєте увагу на повідомлення щодо встановлення нових застосунків, не позбавить вас від фішингу. Щоб бути впевненим, що ви збираєтесь увійти в справжній Facebook або LinkedIn, перевірте ліву частину адресного рядка. Окрім адреси веб-сайту, ви також можете побачити там сіре зображення замка, яке показує, що цей веб-сайт має затверджений сертифікат https. Фальшиві сторінки не можуть отримати цей сертифікат, тому на таких сайтах ви побачите написи “Не захищено”. Якщо ви бачили таку сторінку один раз, проскануйте свій ПК за допомогою антивірусної програми якомога швидше.

І остання порада – ми радимо використовувати антивірусні програми, щоб уникнути будь-якого шкідливого програмного забезпечення, включаючи рекламне та небажане ПЗ, до  якого і відносять описані розширення браузера. Використання програм протидії зловмисному втручанню має бути чимось на зразок миття рук для кожного користувача – необхідним і регулярним. Така проста турбота позбавить вашу рутинну роботу на комп’ютері зайвих ризиків. Звичайно, ви можете самостійно приймати рішення та використовувати вбудоване антивірусне рішення Microsoft або взагалі не використовувати антивірусне програмне забезпечення. Але майте на увазі, що використання комп’ютера без антивірусного програмного забезпечення є прийнятним варіантом лише для досвідчених користувачів, які можуть відрізнити законні та безпечні програми від ризикованих та шкідливих.

 

 

Як шукати за допомогою Google: підказки та хитрощі

Google – знакова пошукова система. Ви використовуєте його щодня, а також ним користуютьсяще 4,39 мільярда людей, які підключені до Інтернету. В Google є числені функції, які можуть зробити пошук простішим та комфортнішим. Однак більше 20% користувачів не чули про пошукові хитрощі Google. У цій публікації я покажу вам, як шукати за допомогою Google і отримувати дійсно бажані результати.

Зустрічайте пошукові підказки Google

Зверніть увагу на вкладки для отримання більш повної інформації.

Використовуйте вкладки, введені під рядком пошуку, якщо вам потрібна більш повна інформація про предмет пошуку. Ця порада може звучати як прописна істина, однак, все ще існує значна кількість людей, які не використовують цю функцію. Якщо об’єкт, який ви шукаєте, є досить популярним, Google може запропонувати вам свіжі новини про нього, а також відео на YouTube.

Використовуйте лапки для точного пошуку в Google

Буває, пошук у Google може розчарувати вас марними результатами. Таке трапляється, коли ви шукаєте конкретну тему зі складним пошуковим запитом з кількох слів. Коли ваш пошуковий запит виглядає так, пошукова система покаже вам багато неактуальних або малорелевантних веб-сайтів, які, однак, містять більшість слів вашого запиту. Google намагається знайти веб-сайт, де присутні всі введені вами слова, незалежно від їх порядку. Але якщо ви вказали, що вам потрібно знайти точну фразу, взявши пошуковий запит у лапки (“ntoskrnl.exe error fix”), Google спробує знайти введену вами фразу з точним порядком слів.

Точна відповідність пошуковому запиту

 

Акцентуйте певні слова та виключайте інші

Більшість людей розуміють, що результат пошуку Google буде відповідати введеним у поле пошуку словам. Але можна копнути глибше, поставивши знак плюс (+) перед одним з ваших пошукових термінів, щоб додати акцент. Іншими словами, настройки Google за замовчуванням дають результати, які не обов’язково будуть включати кожне слово вашого запиту. Додавання плюса говорить пошуковій системі: «Це слово необхідне».

Крім позначки деяких слів як важливих, ви також можете додати в свій запит слова, які хочете виключити з результатів, додавши перед ними знак мінус (-).

Наприклад, якщо ви збираєтеся придбати жорсткий диск для ком’ютера, ви можете виконати пошук «купити новий диск». Але цей пошук

відвідати певну подію в цьому році і хочете знайти в інтернеті інформацію про торішні заході, ви можете виконати пошук «назва події +2020 -2021», щоб точно визначити критерії пошуку.

Це досить поширений випадок, коли ваші пошукові запити мають кілька загальновживаних значень. Наприклад, якщо ви збираєтеся придбати жорсткий диск для ком’ютера і виконаєте пошук «купити новий диск», ви неодмінно побачите безліч пропозицій дисків для авто. Однак це зовсім не те, що вам потрібно. Щоб уникнути результатів із автомобільними дисками під час пошуку в Google, додайте до свого пошукового запиту небажану тему, виділивши її символом «-» після початкової частини запиту: «купити новий диск -колеса».

Пошуковий запит "купити новий диск -авто" дає більш релевантний результат: коли ви шукаєте жорсткий диск для комп'ютера

Як виконати пошук у Google, виключивши певну тематику

Вкажіть веб-сайт, на якому бажаєте здійснити пошук

Колись вам може знадобитися стаття/товар з конкретного веб-сайту. Знайти потрібну сторінку на будь-якому сайті вручну досить важко. Google покаже вам багато різних матеріалів, що відповідають цій темі, але потрібного веб-сайту може не бути серед результатів пошуку. Щоб ефективно шукати за допомогою Google, потрібно примусити пошукову систему показувати результати з конкретного веб-сайту. Для цього введіть назву сайту в рядок пошуку, використовуючи такий синтаксис:

Підказки для ефективного пошуку Google: вкажіть конкретний сайт: на якому хочете здійснити пошук

Вкажіть веб-сайт, на якому бажаєте здійснити пошук

Те ж саме стосується доменів першого рівня

Використовуйте знак зірочки, щоб вказати на пропущені слова

Думаю, у всіх була ситуація, коли ти хочеш знайти пісню за одним рядком, але не пам’ятаєш кілька слів цього рядка. Шансів знайти пісню без якихось хитрощів немає – механізми пошуку Google покажуть вам все, що знайдуть, але тільки не потрібну вам пісню. Щоб вирішити таку проблему, введіть пошуковий запит із символом зірочки, який замінює забуті слова.

Підказки для ефективного пошуку Google: використовуйте символ зірочки, аби вказати на пропущені слова

Використовуйте знак зірочки, щоб вказати на пропущені слова

Виконуйте швидкі обчилення

Зручний калькулятор завжди при тобі! Введіть вираз в адресний рядок веб-переглядача і Google негайно покаже результат у пропозиціях пошуку.

Підказки для ефективного пошуку Google

Обчислення простих математичних виразів одразу у полі вводу

Ви також можете отримати доступ до калькуляторів безпосередньо в результатах пошуку Google. Шукайте звичайний калькулятор, калькулятор чайових (‘tip calculator’) чи калькулятор іпотеки (‘mortgage calculator’), щоб щоб швидко порахувати саме те, що вам потрібно.

Калькулятор чайових доступний через запит “tip calculator” у Google

Google навіть будує графіки математичних функцій, наприклад, такі як sin і cos

Як побудувати графік тригонометричних функцій за допомогою пошуку Google?

Можна легко побудувати графік тригонометричної функції

 

Конвертація фізичних величин

Якщо ви намагаєтеся з’ясувати скільки грамів в унції або вам потрібно знати, скільки у 100 градусах Фаренгейта градусів Цельсія, Google допоможе і тут. Шукайте за такою формулою: [значення першої одиниці] у [другої одиниці].

Як за допомогою пошуку Google обчислити скільки кілограмів в унції

За допомогою конвертора одиниць (Google’s unit converter) ви можете конвертувати такі величини:

Площа. Наприклад, квадратний фут у квадратну милю;

Швидкість передачі даних. Наприклад, кілобайти в секунду у гігабайти в секунду;

Одиниці даних. Наприклад, мегабайти у гігабайти;

Енергія. Наприклад, джоуль у кілокалорії;

Частота. Наприклад, герци у кілогерци;

Витрати пального. Наприклад, кілометр на літр у милю на галон;

Довжина. Наприклад, фут у ярд;

Маса. Наприклад, фунти у кілограми;

Кут площини. Наприклад, градуси у радіани;

Тиск. Наприклад, паскалі у бар;

Швидкість. Наприклад, милі на годину у кілометри на годину;

Температура. Наприклад, градуси Фаренгейта у градуси Цельсія;

Час. Наприклад, секунди у години;

Об’єм. Наприклад, унції рідини у літри.

Також можна запустити зручним таймер просто через пошуковий запит:

Використовуйте запит "таймер на 5 секунд"

Як запустити таймер одразу з рядку пошуку

 

Або скористатися конвертером валют (currency calculator) щоб швидко знаходити співвідношення  між різними валютами світу.

Google такохж допоможе швидко перевести гривні в канадські долари

 

І ще кілька корисних підказок

Можна дізнатися про час у різних кінцях світу, а також отримати довідку про його співвідношення з локальним часом:

Запит у Google про локальний час

Такий запит дозволяє легко отримати дані про час у потрібній локації

Захоплюєтесь суперечками про етимологію слів? Правильно складений запит і тут дозволить бути на коні!

Правильний запит у Google аби дізнатися про етимологію слова

Інформація про походження слова за лічені секунди

Потрібно швидко знайти переклад слова з прикладами використання і правильною вимовою? Спробуйте ось так:

Спробуйте такий запит для швидкого пошуку перекладу незнайомого слова

Швидкий доступ до Google Translate

Коли збираєтеся у подорож або очікуєте на друзів у аеропорту, дуже легко отримати інформацію про потрібний переліт просто зазначивши номер рейсу у полі пошуку:

Інформацію про конкретний рейс можна отримати просто зазначивши номер рейсу у полі вводу

Дізнатися статус авіарейсу

 

І наостанок: чи пам’ятаєте ви, як виглядала пошукова система Google у 1998 році? Спробуйте ввести у рядок пошуку запит “Google in 1998” і кілька хвилин ностальгії вам забезпечено!

Це не повний перелік підказок, вбудованих у пошукову систему Google. Але ці є найбільш корисними і, безсумнівно, допоможуть вам знайти саме те, що вам потрібно. Якщо вам сподобалась ця стаття, і ці поради допомогли вам у ваших запитах, поділіться нею з друзями або в соціальних мережах.

Грідінсофт стала одним із партнерів VirusTotal

Компанія Грідінсофт стала одним із 68 партнерів VirusTotal, cлужби інформаційної безпеки Google, у категорії сканерів шкідливих програм. В даний час Gridinsoft є другою компанією з інформаційної безпеки в Україні, яка має рівне становище зі світовими технологічними гігантами у цій галузі.

VirusTotal – це безкоштовна онлайн-служба Google, яка аналізує підозрілі файли, допомагає компаніям та користувачам швидко та точно виявляти віруси, хробаків, троянські програми, різноманітні шкідливі та потенційно небезпечні програми.

Ірина Гридіна, генеральний директор ТОВ “Грідінсофт”, коментує: “Грідінсофт стала одним із партнерів VirusTotal – для нас це знакова подія. Вона стала певною віхою на шляху, пройденому нами у сфері боротьби з небезпечним софтом, таке своєрідне визнання. Як платформа для провідних світових компаній з питань комп’ютерної безпеки, VirusTotal має суворі стандарти інтеграції. Ми раді не тільки тому, що технологія виявлення шкідливого програмного забезпечення Gridinsoft відповідає жорстким вимогам, але також вважаємо, що ми можемо зробити цінний внесок у світову спільноту кібербезпеки “.

Прагнучи допомогти користувачам вирішити проблеми гігієни ПК, Gridinsoft постійно вдосконалює досягнення машинного навчання та аналізу великих даних для більш ефективного виявлення вторгнення. Як партнер VirusTotal, завдяки інтеграції інструментів Gridinsoft у масив сканерів для аналізу шкідливих програм, Gridinsoft буде взаємодіяти із спільнотою з питань кібербезпеки. Попереджаючи появу програм-вимагачів, винищуючи шкідливі процеси та приховані можливості для кібератак, ми долучаємося до створення більш безпечного цифрового середовища для пересічних користувачів ПК.

Раніше Gridinsoft розробив інструменти для перевірки ПК на наявність сторонніх вторгнень та їх блокування. Тисячі компаній та мільйони користувачів у всьому світі підтверджують ефективність нашого програмного забезпечення у цій галузі. Роками ми забезпечуємо високу якість розпізнавання загроз сертифікатами OPSWAT.

Нашим флагманським продуктом є Gridinsoft Anti-Malware – зручний сканер, що виявляє шкідливі та потенційно небезпечні програми. Це шлях позбавитися небажаних програм кількома кліками замість довготривалого вишукування прихованих процесів. Подбайте про свій комп’ютер і захистіть свою конфіденційність!

Безкоштовні мережі Wi-Fi: чим ми ризикуємо?

Загальнодоступні мережі Wi-Fi можна знайти буквально в будь-якому місці. Ви отримуєте ранкову каву в найближчому кафе – у нього є власний Wi-Fi, обідаєте в місцевому ресторані швидкого харчування – на кожному столі великі наклейки, що повідомляють: в цьому приміщенні є вільний доступ до мережі Wi-Fi; навіть коли ви їдете додому на громадському транспорті – ви використовуєте Wi-Fi, який пропонує транспортна компанія для кожного пасажира. Ви можете здогадуватися, що безкоштовні мережі Wi-Fi, як і будь-яке інше загальнодоступне місце, є ідеальним середовищем для зловмисників.

Насправді, такі мережі – це щось на зразок Клондайку, де шахраї можуть отримати доступ до будь-якої потрібної інформації та виконувати будь-які інші небажані дії з нашими пристроями. Давайте розберемося, чому і як публічні мережі можуть використовуватися злочинцями.

Загальнодоступний Wi-Fi і його недостатня безпека

По-перше, – з’ясуємо, чому кіберзлочинці звертають особливу увагу до публічних мереж. Більшість загальнодоступних точок доступу Wi-Fi не захищені: належне налаштування мережі не так просто виконати, тому зазвичай загальнодоступні точки Wi-Fi не потребують паролю для підключення. У деяких випадках такі з’єднання “захищені” протоколом WEP (Wired Equivalent Privacy), який надзвичайно легко зламати через низькі захисні можливості. Причина полягає в тому, що WEP використовує дуже схожі ключі шифрування для всіх типів трафіку. WPA (наступник WEP) – набагато ефективніший протокол шифрування, проте налаштувати цей тип захисту бездротової мережі трохи важче. Тому протокол WPA досить рідко використовуєть в загальнодоступних мережах Wi-Fi.

Безкоштовні мережі Wi-Fi: Порівняння WEP та WPA за їх властивостями

Порівняння WEP та WPA за їх властивостями

Щоразу, коли ви намагаєтеся відкрити веб-сайт або оновити свою стрічку в соціальних мережах, ваш пристрій надсилає пакет даних на сервер. Якщо мережа, яку ви використовуєте для цієї мети, має зашифроване з’єднання, ці пакети будуть зашифровані, тому їх неможливо буде прочитати без спеціального програмного забезпечення для дешифрування. Але якщо ви використовуєте незашифровані з’єднання (наприклад, ті самі загальнодоступні точки доступу Wi-Fi), зловмисники можуть легко перехопити ваші пакети даних і заволодіти вашою особистою інформацією – паролями, обліковими даними, змістом листування, тощо. Такий метод викрадення даних називається “Людина посередині” або “MitM”.

 

Вражаючі фокуси із загальнодоступним Wi-Fi

Окремий випадок MitM – шахрайство із заміною мережі. Кіберзлочинці створюють окрему точку доступу Wi-Fi, називаючи її близько до назви популярного місцевого громадського місця, наприклад торгового центру, ресторану чи готелю. Жертви бачать мережу зі звичним ім’ям (наприклад, DominoSPizza) і підключаються до неї без будь-яких сумнівів, забуваючи, що початкова мережа називається Dominos_Pizza. Як результат, злочинці, які повністю контролюють цю мережу, можуть не лише перехопити ваші пакети даних, але й побачити веб-сайти, які ви відвідували, і дані, які ви ввели на ці веб-сайти.

Схема викрадення даних

Схема викрадення даних

 

Будьте дуже обережні та уважні під час користування загальнодоступними мережами Wi-Fi

Всі згадані вище ситуації не мають миттєвих наслідків. Якщо ваш обліковий запис у Facebook було вкрадено, ви виявите це лише через деякий час. Однак кіберзлочинці можуть заробляти гроші, розповсюджуючи різні шкідливі програми через безкоштовні мережі Wi-Fi. І мережеві протоколи, і комп’ютерні системи, якими зазвичай користуються жертви, мають багато вразливих місць. Звичайно, ці порушення безпеки відомі, і творці програмного забезпечення намагаються закрити їх усіма новими оновленнями своїх продуктів. Однак активність встановлення таких оновлень є відносно низькою, особливо якщо мова йде про оновлення мікропрограми для маршрутизаторів Wi-Fi.

Якщо ви підключені через підставну або незахищену загальнодоступну мережу Wi-Fi, зловмисники можуть легко перевірити програмне/апаратне забезпечення комп’ютера на наявність вразливостей, а потім надіслати вам потрібний їм вірус як частину вхідного пакету даних. Тип вірусу, а також ступінь його небезпеки залежатимуть лише від бажання розповсюджувачів шкідливих програм.

безкоштовні мережі Wi-Fi

Найбільш поширені типи шкідливих програм

 

Як дотримуватися безпеки у загальнодоступних мережах?

Це досить складне питання, тому що існує маса можливих рішень, але жодне з них не може гарантувати вам 100% захист.

  • Використовуйте віртуальні приватні мережі з опцією шифрування даних. Вони створюють посередника, який захистить ваші дані від будь-якої крадіжки.
  • Зверніть увагу на назву мережі, яку ви збираєтесь підключити. Спробуйте знайти табличку, де вказана правильна назва мережі готелю/ресторану, який пропонує цю мережу.
  • Віддавайте перевагу зашифрованим WPA мережам у порівнянні з зашифрованими і нешифрованими WEP з’єднаннями. Тип шифрування можна перевірити у властивостях мережі після встановлення з’єднання.
  • Якщо використання загальнодоступної мережі Wi-Fi не уникнути, намагайтеся не надсилати конфіденційні дані через цю мережу.

Як подбати про безпеку електронної пошти?

Минуло майже два десятиліття або, можливо, трохи більше,  відколи електронна пошта прийшла у світ Інтернету і одразу стала невід’ємною частиною спілкування. Вона надала людям у бізнесі та за його межами нові можливості у обговорені важливих деталей з будь-якої точки світу. Це просто таки змінило діловий світ. Користування електронною поштою є звичайною річчю для більшості з нас, але ми маємо розуміти: безпека електронної пошти – це наш власний клопіт.

Електронні листи щодня професійно використовуються мільйонами людей. Однак з плином часу це благословення таки стало загрозою. Оскільки все у світі Інтернету та технологій вразливе, вразлива і електронна пошта, а саме прикріплені файли та приховані лінки у листах. Оскільки ми не можемо відмовитися від електронної пошти як зручного засобу зв’язку, ми маємо частіше перейматися безпекою наших електронних скриньок.

Як шахраї можуть вам нашкодити через електронні повідомлення?

Перш ніж заглибитися у деталі того, як ви можете врятуватись від ​​небезпечних вкладень електронної пошти, важливо виділити основні типи загроз, які можуть міститися в електронних посиланнях:

Спам. Це небажані повідомлення у будь-якій формі, які надсилаються у великій кількості. Хоча були створені різні способи фільтрації небажаних повідомлень, проблема зі спамом, здається, ніколи не закінчується. Звичайний спам – це так звані «листи щастя» (лист із закликом поширити його серед друзів) та інтернет-розіграші, анонси подій та маркетингові пропозиції. Найчастіше це просто нісенітниця, не варта вашої уваги, але у 2008 році такий контент становив більше 90% всього трафіку електронної пошти.

Більше того, такі розсилки не просто поширюють небажані оголошення, вони часто містять фішінгові посилання. Фішинг – це електронне повідомлення нібито з банку чи від імені відомого сервісу з вимогою  підтвердити дані облікового запису, номер кредитної картки чи іншу конфіденційну інформацію. Завдяки необачності користувача зловмисники отримують цінні особисті дані, які можуть бути використані для вимагання або викрадення грошей.

Фальшивий електронний лист із фішинговим посиланням, що імітує розсилку Zoom

Ще один варіант небезпечної взаємодії через електронну пошту – вимагання. В результаті витоку даних на популярних сайтах або через власну необачніть користувачів (як у випадку з фішингом) зловмисники отримують доступ до особистої інформації, яка може стати предметом шантажу. Кількість випадків вимагання за допомогою електронної пошти постійно зростає – все більше користувачів скаржиться на отримання електронних листів, у яких шахраї шантажують викриттям деталей їхнього сексуального життя і вимагають гроші.

Ми вже згадували про небезпечні прикріплені файли у електронних листах. Зловмисники поширюють у такий спосіб вірусний код або цілі сімейства шкідливих програм, що робить їх серйозною загрозою для кібербезпеки. Розробники програмного забезпечення створюють рішення для захисту від небажаних комерційних розсилок, в той же час уряди багатьох країн приймають закони для протидії розповсюдженню спаму.

Як можна унебезпечити себе від поштового шахрайства?

Щоб допомогти вам у захисті ваших даних та зробити безпечнішим використання електронної пошти, ми проаналізували слабкі місця та маємо кілька корисних порад для захисту. Вони допоможуть вам визначити небезпеку та позбавитися проблеми, перш ніж вона торкнеться вас. Давайте розберемося у них!

  1. Перевірте відправника: Люди, які ведуть бізнес, зазвичай щодня отримують електронні листи від різних людей. Їх все одно потрібно відкрити та переглянути. Однак, у підозрілих листів ім’я відправника лише нагадує ім’я, яке ви можете знати. Навіть якщо воно не дуже схоже, в багатьох випадках ви все одно відкриєте його. Можна подумати, що тут немає про що говорити; але є. Вам потрібно перевірити електронну адресу відправника. Дуже дивні електронні адреси вказують на шахрайство. Крім того, вам не потрібно відкривати кожен електронний лист – часто цю роботу виконують поштові програми, навчені позначати підозрілі листи.

    Шахраї імітують електронну пошту FedEx. Зверніть увагу на електронну адресу.

  2. Зверніть увагу на повідомлення всередині електронної пошти. Часто ви знаєте відправника і чекаєте електронного листа. Іноді просто вирішуєте відкрити електронний лист і перевірити, що всередині.

    Вкладений файл із невідомим вмістом виглядає як рахунок-фактура

    Але перш ніж натиснути на вкладення та прочитати все, що всередині, переконайтеся, що це не наражає вас на небезпеку. Вам слід перевірити такі речі:

    • Тема електронного листа має велике значення. Якщо тему не вказано, вам, швидше за все, не варто його відкривати. Якщо в електронному листі написано „рахунок-фактура”, обов’язково перевірте історію покупок в Інтернеті. Ви недавно щось замовляли? Якщо так, ви можете переглянути цей лист та прикріплені файли (звичайно: звернувши увагу на відправника!). Однак, якщо ви нічого не замовляли, краще одразу видалити це повідомлення.
    • Повідомлення електронної пошти, у яких відсутні належні дані, напевно є шахрайськими. Люди, що звертаються до вас чужим ім’ям або надто панібратськи, зазвичай теж шахраї. Якщо в електронному листі не вказано відомостей про компанію або належного пояснення того, про що йдеться в прикріплених файлах, вам не варто їх розглядати.
  3. Цифровий підпис у електронних листів. Людям, які спілкуються на корпоративному рівні, потрібно перевірити наявність цифрових підписів у електронному листі. Якщо ви вважаєте, що електронний лист, який ви отримали, надійшов від компанії, то перед тим, як відкривати вкладення, знайдіть цифровий підпис компанії в кінці листа. Якщо пошта надходить через Microsoft Outlook, у повідомленні видно червону стрічку, яка вказує на те, що лист надіслано компанією.
  4. Перевірте лінки у листі. Перевіривши все в пошті, ви можете відкрити посилання та переглянути його. В такому випадку, якщо вам здається все пристойним, лист має цифровий підпис, відповідний рядок теми та згаданий логотип компанії, це означає, що все гаразд і тут не має бути підводних каменів. Але це не точно; тому важливо також перевірити посилання. Наведіть курсор миші на вкладення, і ви побачите адресу призначення. Якщо адреса призначення підозріла, це з великою ймовірністю вказує на те, що посилання містить вірус або якусь аферу. Краще не намагатися його відкривати.

    Посилання всередині SMS навряд чи може бути правдивим

Тож, що ми маємо?

Електронні листи, безсумнівно, роблять життя простішим та швидшим. Це революціонізувало спосіб ведення бізнесу і з плином часу вони надали мільйони можливостей. Однак і надали нові шляхи до шахрайства та інших загроз. Завжди краще залишатися в безпеці, ніж шкодувати пізніше. Користуючись простими порадами, згаданими вище, ви можете унебезпечити себе та свої особисті дані. Переконайтеся, що ви звертаєте увагу на суттєві деталі та стежите за безпекою. Все це займає хвилину-дві, але дає хороші шанси не потрапляти у халепу.

 

 

Про дітей та вікові обмеження у соціальних мережах: що є дійсно важливим

15 років тому важко було уявити, що персональні пристрої будуть настільки широко розповсюджені. У наш час ви можете бачити смартфон у руках людей будь-якого віку. Не потрібно говорити, що середній вік, коли діти отримують телефон, зменшився з 16-18 до 12-13 років. Але будь-яке використання смартфонів завжди пов’язане з певними соціальними мережами. Це досить дивно, але є багато людей, які не розуміють можливу небезпеку, яку соціальні мережі можуть нести для дітей різного віку. У цій статті ми обговоримо вікові обмеження для кількох найпоширеніших соціальних мереж, їх доцільність та цікаві статистичні дані про вікові обмеження в різних програмних застосунках.

Діти та соціальні мережі

Згідно з дослідженнямі, 89% підлітків у віці від 13 до 17 років мають принаймні один обліковий запис у соціальній мережі, а в 71% випадків підлітки того ж вікового діапазону мають більше одного облікового запису. Така статистика є результатом того, що смартфон стає популярним, доступним і важливим для сучасного суспільства. Соціальні мережі також зробили свій внесок – вони надзвичайно розвинулися в останні роки, завоювавши величезну кількість користувачів. Навіть якщо у дитини немає практичних причин користуватися соціальними мережами, вона бачить, як дорослі користуються Facebook, Twitter, Pinterest або Instagram, і теж хочуть це зробити.

І ця ситуація швидше хороша, ніж погана: вивчаючи контент, діти знаходять те, що для них дійсно цікаво. Отримання цікавої та важливої інформації є справді корисною справою для самоосвіти, незалежно від віку людини. Але є й інша сторона медалі: в Інтернеті є багато контенту, який може бути шкідливим або чутливим для молодих користувачів. Через свободу слова кожен може знайти небезпечну чи сумнівну інформацію у соціальних мережах. І хоча дорослі можуть її “фільтрувати”, спираючись на знання та досвід, діти не в змозі зробити аналіз. Часто вони легко використовують цю інформацію як факт або як керівництво до дій.

Що ви маєте на увазі, говорячи про небезпеку?

Дезінформація не може завдати шкоди дитині фізично. Будь-які неправдиві факти можуть бути спростовані батьками або за допомогою інформації з більш авторитетного джерела. Але є ще одна можлива річ, яка може завдати шкоди. Мова йде про друзів в інтернеті – тих, хто ніколи не контактував з дитиною в реальному житті, але постійно контактує з нею в Instagram, наприклад.

Вікові обмеження можуть захистити ваших дітей
Коли справа стосується першої зустрічі, і дитина, і друг знають досить багато один про одного, отже, вони, швидше за все, довіряють один одному. Так, у більшості випадків друзями в Інтернеті є ті самі підлітки, що й ваша дитина, але все ще існує ймовірність того, що хтось зловмисний ховається під виглядом “підлітка”. А прогулянка з другом зазвичай передбачає відсутність батьків на відстані милі. Ймовірно, неможливо контролювати, хто справді стоїть під прізвиськом “Джанет”, якщо ви не можете бачити та аналізувати факти, які ця людина розповіла про себе під час розмови. Але про способи контролю ми поговоримо пізніше.

Вікові обмеження в різних мережах: цікава статистика

Ось список мінімальних вікових вимог до популярних соціальних мереж:

  • Facebook: 13+ років.
  • WhatsApp: 16+ років; Але ви зможете зареєструватися у віці 13 років з дозволу батьків.
  • Google+: 13+ років.
  • ASK.fm: 13+ років.
  • Flickr: 13+ років.
  • Instagram: 13+ років.
  • LinkedIn: 14+ років.
  • Кік: 13+ років.
  • Pinterest: 13+ років.
  • Skype: 18+ років; з дозволу батьків до 17 років.
  • Twitter: 13+ років.
  • Youtube: 17+ років; 13-річна дитина може зареєструватися з дозволу батьків.
  • Vine: 13+ років.
  • Vimeo: 13+ років.
  • Snapchat: 13+ років.
  • Spot a friend: лише 13-19 років.

Як бачите, більшість мереж заявляють, що нижня вікова межа для використання ними платформи становить 13 років. Чому саме 13? У 13 років у дітей вже сформована психологічна основа. Їхня особистість все ще розвивається, однак соціальні мережі – ідеальне місце для вивчення інформаційного поля, щоб знайти тему, яка їм подобається, і створити власну особистість таким чином. Діти нижчого віку можуть нашкодити своїй психіці через чутливий контент, який широко поширений у сучасному Інтернеті – новини про насильство, злочини, смерті знаменитостей тощо. Звичайно, ця цифра встановлюється на основі чистої статистики – дитина може як і раніше бути чутливими до якогось змісту навіть у 15 років, а також мати «стабільну» психіку у віці 12 років. Але згідно з кривою Гауса, більшість дітей отримують психічну стабільність саме у віці 13 років.

Гаусова крива у дитячій психології

Основна проблема вікових обмежень

В цілому, ідея вікових обмежень для користувачів досить правильна: точний вік чітко вказаний на веб-сайті, тож батьки можуть зрозуміти, чи достатньо доросла їхня дитина для користування цією платформою. У той же час соціальні мережі запобігли виникненню проблеми масових судових позовів від батьків, чия дитина не досягла дозволеного віку, але могла побачити щось, що психологічно зашкодило їй у Facebook, Twitter або якійсь іншій мережі. Позивачі не отримують нічого, крім рахунків за судові витрати, оскільки одне з ключових правил використання соціальних мереж порушено.

Проте, такі ситуації все ще актуальні. Батьки часто не звертають уваги на активність своїх дітей у смартфонах, тому вони можуть вільно реєструватися в потрібних мережах. Неможливо перевірити, чи введена дата народження відповідає дійсності, не змінюючи при цьому самих правил користування Інтернетом. Я маю на увазі реєстрацію в соціальних мережах лише з використанням паспортів. Така новація взагалі протирічить ключовому принципу Інтернету – анонімності та свободі слова.

Чи можна вирішити цю проблему?

Єдиний спосіб запобігти неправомірному використанню соціальних мереж – це запровадити персональний контроль. Неважко зрозуміти, чи може ваша дитина постраждати від конкретного вмісту, – тільки ви знаєте про особливості розвитку і психічної зрілості дитини і тільки на вас лежить відповідальність за те, як і де вона проводить свій вільний час. Однак, окрім авторитарних методів, ви також можете пояснити своєму синові чи дочці, чому краще тримати дистанцію зі знайомцями з Twitter, Instagram чи інших мереж.

Коли ваша дитина збирається на прогулянку з другом, з яким вона познайомилася в Інтернеті, спробуйте з’ясувати кілька деталей про цього знайомого. Якщо є щось дивне, спробуйте пояснити це своїй дитині і запропонуйте бути неподалік, щоб ви могли вчасно прийти на допомогу. Ще один крок, який може допомогти вам вирішити безліч різних проблем, – це відстеження місцезнаходження пристрою дитини. Контролювати дитину буде набагато простіше, але ви маєте домовитися про межі такого втручання у її особистий простір.

Не довіряйте, перевіряйте: новий обман з розіграшем телефонів

Ми багато писали у наших блогах про розіграші смартфонів (почитати можна тут і ось тут англійською мовою), але от знову: новий розіграш, який мало в кого викликає підозру, але націлений саме на Вашу легковажність – аби отримати ваші ім’я, адресу та номер грошової карти.

Я люблю бігати у спортзалі (пам’ятаєте, ми приймаємо участь у благодійному марафоні через тиждень) переглядаючи легковажні серіали, ну от Big Bang Theory, наприклад. Цього разу сайт куражбомбей  після обирання серії відкрив мені у новому вікні мого телефонного браузера ось таке повідомлення:

Виглядає офіційно, та ще й з посиланням на Vodafone!

Добре, жму ОК:

 

Відчуваєте себе “обраним”?  А якже: це ж така нагода… ой-йой, там же час обмежений, треба поспішити!

Запитання такі тривіальні, ось і хлопці тут знизу коментарі свої залишили, зверніть увагу: з іменем, фамілією та фотографією… Визиває ще більше довіри…

Навіть із діалогом усередині: “Та я не вірю!” – “Та ти шо, то ж така акція!”…. “Щойно телефонували  – кур’єр все привезе протягом дня…”

До чого ж тут ROSTELECOM 2018?

А ні до чого, так само як і Vodafone… Дивимося “Условия”:

А немає ніяких умов… Лише пропозиція отримати IPHONE X ЗА 26 грн… Потрібно лише ввести ім’я, прізвище, адресу та інші дані.

Ось історія перегляду та редиректів:

Бачите? Почали з “программы поощрения клиентов Vodafone”, а далі, після кількох редиректів, – iPhone X  та Megaebook:

тут вже 49,99 доллара США, якась дивна ахінея про рахунки-фактури. Зверніть увагу, вони відверто жартують (див. кінець другого абзацу): “Победителя свяжут, чтобы организовать доставку”.  Та й сама назва сайту, очевидно, відвертий жарт  – megaebook.cc!

Але багато людей залишають вдомості про себе, оплачують вказану суму… Ми знаємо, бо щодня отримуємо десятки звернень: “Чи дійсно?…” “Допоможіть повернути гроші… “,  “Що тепер робити?…”

Ми рекомендуємо:

  1. Ніколи не приймати участь у таких відверто липових лотереях. Будь ласка, користуйтеся пошуковими системами, читайте відгуки, відносьтеся з підозрою!
  2. Будь ласка, не залишайте інформацію про себе: і адресу, і прізвище, і номер картки, і CVV код (а Ви таки його введете, аби сплатити ті самі 26 грн…)
  3. Контролюйте витрати на ваших картках. Для розрахунків онлайн використовуйте окрему карту з невеликою сумою на балансі.
  4. Коли отримуєте повідомлення з банку про витрати, яких Ви не робили – негайно телефонуйте в банк. Ви можете повернути кошти на Ваш рахунок.
  5. Не довіряйте, перевіряйте: інтернет повний шахраїв, і не стати їхньою жертвою – то не ціль, а спосіб життя.

Будьте обачні та бережіть вашу приватність!

 

 

 

 

І знову зустріч, знову нові звершення, і знову подолання перешкод…

Майже щороку ми збираємося навесні нашими офісами, аби відпочити, побути разом, поговорити про проекти, плани… Просто побазікати, нам так не вистачає саме живого жвавого спілкування!

Чому навесні? Чудова пора року!  І ще: саме весною компанія Грідінсофт святкує свій День Народження. А цього року він особливий – у березні компанії Грідінсофт офіційно виповнилося 10 років.

Ми трішки запізнилися, але я ж говорила про подолання перешкод: ідея прийняти участь у благодійному марафоні “26й ПРОБІГ ПІД КАШТАНАМИ” здалася нам  достойною і наша команда у складі 14 завзятих роботяг (о, яке приємне слово винайшлося – щось про роботів, які кудись тягнуть…) стартує 3 червня на Хрещатику! Всі, хто не бігає, нас пітримують – чекайте на звіт та емоції. А потім відпочинок як годиться, побачимося!

Оголошуємо набір на курси аналітиків

Кременчук! Ми шукаємо хлопців (так, можна й дівчат!), які хотіли б стати частиною нашої Команди Аналітиків. Заповнюйте форму тут http://goo.gl/dRkpoE , розкажіть про себе. Ми навчаємо всьому потрібному, пропонуємо реальну роботу в цікавій галузі і чекаємо всіх, хто має бажання до нас приєднатися.

 

Відео? Про інтернет-загрози? Навіщо?

Скільки не думай, скільки не застерігай, однак ті, хто хочуть нажитися  та необізнаності користувачів інтернету завжди знайдуть шлях до вашого гаманця. Повірте, справа не у вашій легковажності – справа у особливостях людської психології та існуванні людей, що вміють на цьому наживатися… А у якого каналу зв’язку найбільш швидкі темпі росту аудіторії?

Правильно, Youtube!

Ми займаємося пошуком нових загроз, створюємо програми, здатні допомогти користувачам справлятися з тим, на що цілий наш відділ аналітики витрачає уйму часу, маємо за мету зробити результат цих зусиль максимально доступним для наших користувачів, а відтпер починаємо знімати освітні відеоролики.

Ми ведемо десятки блогів, де говоримо про види загроз та шляхи їх уникнути або позбутися і все це буде темами наших розповідей. Для нас це весело і сам процес приносить задоволення.

Сподіваюся, вийде щось цікаве!