Преступления, связанные с нарушением прав граждан и юридических лиц в сфере информации и социальной инженерии. Как им противостоять?
Дата:
01.11.2024
Событие:
Защита информации, персональных данных граждан и юридических лиц, а также сведений, составляющих государственную или иную охраняемую законом тайну, регулируется следующими нормативно – правовыми актами.
1. Конституция Российской Федерации, которая устанавливает, что каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени, на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, свободно искать, получать, передавать, производить и распространять информацию любым законным способом. Гарантируется свобода массовой информации. Цензура запрещается. Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.
2. Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ, который устанавливает основные права и обязанности, которые непосредственно касаются информации и ее защиты.
3. Федеральный закон «О персональных данных» от 27.07.2006 № 152-ФЗ, который затрагивает персональные данные и основы работы с ними. Федеральный закон «О внесении изменений в отдельные законодательные акты Российской Федерации по вопросам предупреждения и ликвидации чрезвычайных ситуаций» от 01.04.2020 № 98-ФЗ определяет то, что может быть отнесено к коммерческой тайне компаний.
4. Федеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации» от 26.07.2017 № 187-ФЗ, который содержит в себе правила защиты IT-инфраструктуры на предприятиях, работающих в сферах, критически важных для государства (здравоохранение, наука, оборона, связь, транспорт, энергетика, банки и некоторая промышленность).
5. Федеральный закон «О персональных данных» от 27.07.2006 № 152-ФЗ, который создаёт правовую основу обращения с персональными данными физических лиц в целях реализации конституционных прав человека, в том числе права на неприкосновенность частной жизни, личную и семейную тайну.
Вышеперечисленные федеральные нормативные акты так или иначе затрагивают запрет на пользование и распоряжение персональными данными, информацией, составляющей тайну.
Субъектом информации может являться как физические и юридические лица, так и Российская Федерация, субъекты Российской Федерации и муниципальные образования.
Социальная инженерия представляет собой методы, использующие психологические хитрости и манипуляции с целью убедить жертву раскрыть личные сведения или выполнить действия, которые позволят преступнику получить доступ к ее ресурсам. Социальная инженерия и мошенничество – актуальные проблемы в современном обществе, но отличаются лишь тем, что для мошенничества характерно хищение денежных средств или иного имущества, а социальная инженерия направлена на несанкционированный доступ к информационным данным.
Социальная инженерия имеет в своем проявлении несколько форм:
- фишинг: разработка веб-сайтов, которые путем манипулирования человеком заставляют пользователей делиться своими личными данными, такими как пароли, номера телефонов и номера социального страхования.
- фарминг: процесс тайного перенаправления жертвы на фальшивый IP-адрес. Нарушитель устанавливает на устройствах пользователей вредоносные программы, которые, после их активации, изменяют адреса запросов к определённым web-сайтам, перенаправляя их на поддельные ресурсы.
- вишинг: мошенническая схема, осуществляемая через телефонные звонки, где злоумышленники вводят жертву в заблуждение, выдавая себя за работников банка, покупателей или других лиц. Целью таких действий является получение конфиденциальной информации от владельца платёжной карты под различными предлогами или побуждение его к совершению действий, связанных с его банковским счётом или платёжной картой.
- скам: в процессе него преступник склоняет жертву к переводу средств мошенникам или осуществлению платежа.
- шантаж: злоумышленник может получить доступ к аккаунтам в социальных сетях и найти компрометирующие переписку, фото, видео или другие ценные данные. Тогда он предлагает жертве выкупить эти данные под угрозой рассылки друзьям, родственникам или кому-то ещё. угрожает сделать компрометирующие материалы общедоступными, если его требования не будут выполнены.
Как противостоять социальной инженерии в повседневной жизни?
Важно вовремя замечать, что преступник желает завладеть Вашими данными, воспользоваться паролями или кодами, завладеть доступом к денежным средствам или конфиденциальной информации. Чаще всего это фишинговые письма, звонки от мошенников, поддельные веб – сайты, могут также использоваться и социальные сети либо мессенджеры, незаконное завладение реквизитами банковской карты, включая PIN-код, код безопасности (CVC), паролем для «мобильного банка. Также это включает в себя побуждение потерпевшего установить на своем устройстве программы для удаленного доступа, принуждение жертвы к совершению других действий в интересах злоумышленника, который представляется по телефону сотрудником правоохранительных органов и так далее.
Преступник может использовать психологические методы, вливаясь в Ваше доверие («Здравствуйте, Вас беспокоит работник банка…»), пытаясь вызвать чувство страха («Ваш аккаунт заблокирован. Для его разблокировки сообщите следующие данные…»), используя приемы манипуляций («Вы выиграли приз, для его получения отправьте следующие данные…»). Мошенники могут использовать и фишинговые письма от каких – либо компаний и организаций, представляясь работником, звонить от их лица, имитировать голос, создавать поддельные сайты.
Важно быть бдительным и внимательным, уметь отличать преступников, желающих добраться до Ваших данных, завладеть информацией.
Что для этого нужно делать, как вовремя отличить преступника от честного работника какого-либо банка или организации?
- Всегда проверяйте источник информации, лучше позвонить в саму компанию и убедиться в подлинности информации;
- Не спешите открывать какие – либо ссылки и предоставлять свои данные для проверки;
- Создавайте для каждого аккаунта свой уникальный пароль и старайтесь менять их с определенной периодичностью;
- Личные данные не используйте в качестве пароля;
- Не вводите личные данные на незнакомых сайтах;
- Не отвечайте на незнакомые подозрительные номер или звонки;
- Защитите свой компьютер или телефон, установив антивирусные программы;
- Проводите регулярно обновление безопасности и программного обеспечения в операционных системах.
В случае нарушения своих прав стоит обратиться в правоохранительные органы, органы полиции, банк, а также Роскомнадзор и другие специализированные организации с заявлением о попытке или совершении в отношении вас преступления.
1. Конституция Российской Федерации, которая устанавливает, что каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени, на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, свободно искать, получать, передавать, производить и распространять информацию любым законным способом. Гарантируется свобода массовой информации. Цензура запрещается. Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.
2. Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ, который устанавливает основные права и обязанности, которые непосредственно касаются информации и ее защиты.
3. Федеральный закон «О персональных данных» от 27.07.2006 № 152-ФЗ, который затрагивает персональные данные и основы работы с ними. Федеральный закон «О внесении изменений в отдельные законодательные акты Российской Федерации по вопросам предупреждения и ликвидации чрезвычайных ситуаций» от 01.04.2020 № 98-ФЗ определяет то, что может быть отнесено к коммерческой тайне компаний.
4. Федеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации» от 26.07.2017 № 187-ФЗ, который содержит в себе правила защиты IT-инфраструктуры на предприятиях, работающих в сферах, критически важных для государства (здравоохранение, наука, оборона, связь, транспорт, энергетика, банки и некоторая промышленность).
5. Федеральный закон «О персональных данных» от 27.07.2006 № 152-ФЗ, который создаёт правовую основу обращения с персональными данными физических лиц в целях реализации конституционных прав человека, в том числе права на неприкосновенность частной жизни, личную и семейную тайну.
Вышеперечисленные федеральные нормативные акты так или иначе затрагивают запрет на пользование и распоряжение персональными данными, информацией, составляющей тайну.
Субъектом информации может являться как физические и юридические лица, так и Российская Федерация, субъекты Российской Федерации и муниципальные образования.
Социальная инженерия представляет собой методы, использующие психологические хитрости и манипуляции с целью убедить жертву раскрыть личные сведения или выполнить действия, которые позволят преступнику получить доступ к ее ресурсам. Социальная инженерия и мошенничество – актуальные проблемы в современном обществе, но отличаются лишь тем, что для мошенничества характерно хищение денежных средств или иного имущества, а социальная инженерия направлена на несанкционированный доступ к информационным данным.
Социальная инженерия имеет в своем проявлении несколько форм:
- фишинг: разработка веб-сайтов, которые путем манипулирования человеком заставляют пользователей делиться своими личными данными, такими как пароли, номера телефонов и номера социального страхования.
- фарминг: процесс тайного перенаправления жертвы на фальшивый IP-адрес. Нарушитель устанавливает на устройствах пользователей вредоносные программы, которые, после их активации, изменяют адреса запросов к определённым web-сайтам, перенаправляя их на поддельные ресурсы.
- вишинг: мошенническая схема, осуществляемая через телефонные звонки, где злоумышленники вводят жертву в заблуждение, выдавая себя за работников банка, покупателей или других лиц. Целью таких действий является получение конфиденциальной информации от владельца платёжной карты под различными предлогами или побуждение его к совершению действий, связанных с его банковским счётом или платёжной картой.
- скам: в процессе него преступник склоняет жертву к переводу средств мошенникам или осуществлению платежа.
- шантаж: злоумышленник может получить доступ к аккаунтам в социальных сетях и найти компрометирующие переписку, фото, видео или другие ценные данные. Тогда он предлагает жертве выкупить эти данные под угрозой рассылки друзьям, родственникам или кому-то ещё. угрожает сделать компрометирующие материалы общедоступными, если его требования не будут выполнены.
Как противостоять социальной инженерии в повседневной жизни?
Важно вовремя замечать, что преступник желает завладеть Вашими данными, воспользоваться паролями или кодами, завладеть доступом к денежным средствам или конфиденциальной информации. Чаще всего это фишинговые письма, звонки от мошенников, поддельные веб – сайты, могут также использоваться и социальные сети либо мессенджеры, незаконное завладение реквизитами банковской карты, включая PIN-код, код безопасности (CVC), паролем для «мобильного банка. Также это включает в себя побуждение потерпевшего установить на своем устройстве программы для удаленного доступа, принуждение жертвы к совершению других действий в интересах злоумышленника, который представляется по телефону сотрудником правоохранительных органов и так далее.
Преступник может использовать психологические методы, вливаясь в Ваше доверие («Здравствуйте, Вас беспокоит работник банка…»), пытаясь вызвать чувство страха («Ваш аккаунт заблокирован. Для его разблокировки сообщите следующие данные…»), используя приемы манипуляций («Вы выиграли приз, для его получения отправьте следующие данные…»). Мошенники могут использовать и фишинговые письма от каких – либо компаний и организаций, представляясь работником, звонить от их лица, имитировать голос, создавать поддельные сайты.
Важно быть бдительным и внимательным, уметь отличать преступников, желающих добраться до Ваших данных, завладеть информацией.
Что для этого нужно делать, как вовремя отличить преступника от честного работника какого-либо банка или организации?
- Всегда проверяйте источник информации, лучше позвонить в саму компанию и убедиться в подлинности информации;
- Не спешите открывать какие – либо ссылки и предоставлять свои данные для проверки;
- Создавайте для каждого аккаунта свой уникальный пароль и старайтесь менять их с определенной периодичностью;
- Личные данные не используйте в качестве пароля;
- Не вводите личные данные на незнакомых сайтах;
- Не отвечайте на незнакомые подозрительные номер или звонки;
- Защитите свой компьютер или телефон, установив антивирусные программы;
- Проводите регулярно обновление безопасности и программного обеспечения в операционных системах.
В случае нарушения своих прав стоит обратиться в правоохранительные органы, органы полиции, банк, а также Роскомнадзор и другие специализированные организации с заявлением о попытке или совершении в отношении вас преступления.