Публикации

Дети онлайн: техника безопасности

Интернет дает ребенку прекрасные возможности для общения и развития, но жизнь в Сети может быть полна неприятных неожиданностей — если родители вовремя не озаботятся этой проблемой.

Интернет активно используется злоумышленниками и мошенниками всех мастей. Опасности подстерегают детей и при веб-серфинге, и в социальных сетях, и при общении в чатах и системах мгновенного обмена сообщениями, и в электронной почте.

Веб-серфинг

С чего обычно начинается веб-серфинг? Как правило, первое, куда заходит пользователь, это главная страница Яндекс, Mail, Google или других поисковых систем. К сожалению, в результате поиска любой информации ребенок рискует получить совсем не то, что искал, и неизвестно, как это может отразиться на его психике и мировосприятии.

Даже на обычные запросы поисковая система может выдавать совершенно неожиданные результаты. Простой пример. Ваш ребенок хочет найти какие-то игры и вводит в строку поиска запрос «Игровые порталы». Поисковая система выдает ссылки на различные игровые порталы. На первый взгляд, ничего страшного, ответ вполне ожидаемый. Но если перейти по ссылкам, то на каждом втором портале помимо деления на игры «для мальчиков» и «для девочек» есть еще и раздел «для взрослых»:

Дети любознательны, поэтому вероятность того, что ребенок заинтересуется «взрослыми» играми и зайдет в такой раздел, достаточно велика.

Кроме таких очевидных запросов, дети обязательно будут искать в интернете информацию о том, о чем наверняка так много говорят сверстники в школе. А именно — об отличиях девочек и мальчиков, мужского и женского организмов. Нет ничего страшного в желании изучить анатомию и физиологию человека, например, в энциклопедиях — человеку свойственно познавать мир. Однако даже в википедии есть статьи, которые не очень подходят для детей, (пример; пример 2). Можно также предположить, что среди ссылок, которые ребенок получит по соответствующему запросу, окажутся и ссылки на порносайты.

Кроме того, злоумышленники с помощью методов «черной» поисковой оптимизации могут специально продвигать опасные ссылки в топ поисковой выдачи. Зачастую такие ссылки не только ведут на сайты сомнительного содержания (как правило, это мошеннические страницы или порноресурсы), но и являются вредоносными.

Справедливости ради надо сказать, что любознательные подростки и сами проявляют интерес к сомнительным сайтам. Судя по нашей статистике, некоторые из них весьма настойчиво пытаются попасть на порносайты и сайты экстремистского содержания.

На данный момент в большинстве популярных поисковых систем есть опция так называемого «Безопасного поиска», и это первый ключевой момент, на который родителям стоит обратить внимание. Включенная опция «Безопасный поиск» или «Семейный фильтр» (у разных поисковых систем эта функция называется по-разному) предполагает фильтрацию сайтов сомнительного содержания в поисковой выдаче. Чтобы включить такую опцию, например, в Яндексе, следует сделать следующее:

  • заходим в «Настройку»:

  • открывается страница настроек поисковой выдачи:

  • Выбираем уровень фильтрации в пункте «Фильтрация страниц». Для достижения высокого качества фильтрации мы рекомендуем использовать уровень «Семейный поиск».

Многие другие известные поисковые машины производят фильтрацию не только по выдаче сайтов, но и по выдаче картинок на любой запрос. Более подробно о данной опции можно прочитать на порталах самих поисковых систем mail.ru, Bing и Yahoo.

Социальные сети

Дети, как правило, любят социальные сети — ведь там можно общаться, назначать встречи, играть и просматривать видео и фото. Именно их популярность и привлекательна для злоумышленников.

В ходе небольшого эксперимента я создал учетные записи в некоторых популярных сетях. Я использовал настройки, которые устанавливаются по умолчанию, и добавил в друзья пару знакомых. Уже в течение первой недели после регистрации я получил несколько сообщений от незнакомых отправителей, в том числе такие, которые ребенку лучше бы не видеть.

В одном из них мне предложили участвовать в уникальном конкурсе, где я могу выиграть путевку в Швейцарию. Однако когда я ответил на все вопросы, мне предложили отослать «дешевое» sms-сообщение для того, что бы узнать результат.

В данном случае перед нами классический пример мошенничества. Как показывает практика, даже взрослые, получив подобные сообщения, попадаются на удочку.

Во втором сообщении мне предлагали познакомиться, а ссылка якобы на личные фото отправителя на самом деле вела на порнографический сайт:

Вряд ли кто-либо из родителей порадуется, если их ребенок откликнется на призыв незнакомца встретиться или пройдет по ссылке, чтобы посмотреть его «личные фотографии».

Но проблема в том, что опасные ссылки могут приходить и от знакомых и друзей. Злоумышленники прилагают немало усилий для того, чтобы заполучить доступ к чужим учетным записям. Логины и пароли воруются на поддельных сайтах, копирующих страницы известных ресурсов. Заманив на такую страницу свою потенциальную жертву (например, с помощью ссылки вроде «интересно — посмотри!»), пользователя под разными предлогами просят ввести свои логин и пароль к социальной сети. Введенные данные попадают к злоумышленникам. В результате они получают доступ к персональной информации пользователя и используют украденную учетную запись в своих целях — для рассылки вредоносных ссылок, спама и мошеннических сообщений.

Ниже приведен пример одной из поддельных веб-страниц, оформленной в стиле популярной социальной сети. Даже адрес фальшивки похож на настоящий.

Пользоваться социальными сетями сегодня — огромный риск для детей, которые еще не слишком хорошо ориентируются в жизни. И родителям ни в коем случае нельзя забывать об этом.

IM — переписка

У детей и подростков переписка в чат-клиентах, наверное, по популярности занимает второе место после социальных сетей. Какие в данном случае могут возникать проблемы? Сейчас много так называемого чат-спама, он представляет собой предложение очень сомнительных услуг или услуг сексуального характера и товаров, связанных с сексом.

Чтобы оградить пользователей от такой рекламы, во многих приложениях и онлайн-чатах существуют специальные функции. В некоторых приложениях есть встроенные инструменты или специальные дополнения и плагины, которые могут блокировать спам в IM-клиентах.

Например, плагин Bot Sentry в pidgin не дает спам-ботам внести адрес пользователя в свои базы. Этот плагин позволяет пользователю задать любой вопрос желающему добавить его в списки контактов. Тот, кто не смог ответить на вопрос, не имеет возможности добавить ваши данные в свой список контактов, а спам-боты обычно на явно «человеческие» вопросы ответить не могут.

Аналогичные дополнения есть и для Miranda-IM, и для других клиентов.

Почта

Электронная почта для современных детей — не самый популярный способ общения. Но поскольку почта нужна для регистрации на различных форумах, в социальных сетях, мессенджерах, онлайн-играх и на многих других ресурсах, она повсеместно используется. Для неопытного пользователя почта таит несколько неприятных сюрпризов.

Во-первых, если злоумышленники получат доступ к почтовому ящику, им станут доступны аккаунты пользователя на всех ресурсах, где при регистрации использовался адрес взломанной электронной почты.

Еще одна неприятная составляющая современной электронной почты — спам. Ребенок имеет возможность получать весьма небезопасные сообщения. Например:

Это сообщение, явно присланное спам-роботом, точно предназначено не для детей.

Переход по ссылкам на сайты «недетского» содержания в спам-сообщениях может не только навредить психике ребенка, но и подвергнуть компьютер риску заражения вредоносным ПО. В почте могут встречаться и самые разнообразные мошеннические письма, об этом подробно можно почитать здесь.

Сегодня многие почтовые сервисы работают над фильтрацией спама и над созданием инструментов для тонкой настройки фильтрации. Например, если ребенок постоянно получает письма от одного адресата и обычный спам-фильтр пропускает их, то можно настроить фильтр таким образом, чтобы он блокировал все сообщения с определенными параметрами (адрес отправителя, домен, с которого приходит письмо, ключевые слова в теме и в тексте сообщения и т.д.).

Рассмотрим настройку пользовательских фильтров на примере почты Яндекса:

  1. В почте нажимаем кнопку «Настройка», а затем выбираем «Правила обработки почты»:

  2. Выбираем «Создать правило» (сразу оговоримся, что можно создавать просто списки разрешенных и запрещенных адресов-отправителей):

  3. Выбираем «Добавить условие» и добавляем некоторые условия для нового правила (фильтра): это может быть любое слово, номер телефона и т.п. в теле письма, в поле «тема» и других:

  4. После чего нажимаем кнопку «Создать правило»:

Специальный функционал для борьбы со спамом в почте есть и в почтовых системах компаний Google, Рамблер, mail.ru, Yahoo и др. — все в разделе «Настройки -> фильтры (правила)».

Как обезопасить ребенка в интернете

Для детей последствия бесконтрольного общения с интернетом могут быть самыми непредсказуемыми. Для того чтобы сделать интернет-жизнь своего ребенка менее рискованной, родителям надо немного потрудиться.

Правила для ребенка

Объясните детям несколько простых правил — будет намного лучше, если ребенок узнает правила безопасного поведения в интернете от родителей, а не из своего печального жизненного опыта.

Ребенок должен знать, что в интернете:

  1. Нельзя оставлять в публичном доступе или отправлять незнакомцам по почте, при общении в социальной сети или в чате контактную информацию — любой злоумышленник может выследить человека по его адресу или номеру телефона.
  2. Нельзя соглашаться на уговоры незнакомых людей о личной встрече. Подобные предложения лучше игнорировать, а общение со слишком настойчивым человеком прекратить.
  3. Не надо публиковать адрес своей электронной почты ни на каких форумах, сайтах сообществ и социальных сетей. Он может стать добычей спамеров, и почта после этого наполнится мусорными письмами.
  4. Не следует переходить по ссылкам в сообщениях от неизвестных адресатов. Это может быть небезопасно, поскольку сообщение может быть отправлено злоумышленниками.
  5. Не стоит переходить по ссылкам в сообщениях с чрезмерно заманчивыми предложениями, например, поднять «рейтинг» учетной записи или получить «супервозможности» в социальной сети. Чаще всего такие сообщения рассылают мошенники или злоумышленники для того, чтобы заманить пользователя на вредоносную веб-страницу и заразить его компьютер вирусом.
  6. Не стоит обращать внимания на предложение бесплатных подарков, легкого заработка, сообщения о получении наследства и пр. Такие сообщения рассылают только мошенники.

В целом, общаться и вести себя в социальной сети ребенок должен так же осторожно, как и в реальной жизни.

В помощь родителям

Использование встроенных решений безопасности является лишь первым серьезным шагом к тому, чтобы обезопасить ребенка от всего негативного, что есть в интернете.

В настоящее время в продуктах класса Internet Security многих компаний реализован функционал, который может помочь обезопасить вашего ребенка от многих угроз. Вы можете выбрать решение, удобное именно вам по набору возможных ограничений, гибкости настройки и т.д.

Например, в продуктах «Лаборатории Касперского» реализованы:

  1. Решение для фильтрации нежелательного веб-контента (ресурсов эротического, экстремистского содержания и ресурсов, пропагандирующих насилие).
  2. Возможность активации функций «безопасного поиска» в большинстве популярных поисковых систем с помощью KIS2011 и PURE.
  3. Возможность блокировать доступ ребенка к конкретным веб-сайтам.
  4. Возможность блокировать доступ ребенка к группам для взрослых в социальных сетях.
  5. Возможность отслеживать переписку ребенка в социальных сетях и IM-чатах и ограничивать общение с подозрительными корреспондентами.
  6. Возможность установить запрет на пересылку любых персональных данных в социальных сетях и IM-чатах.
  7. Возможность блокировать фишинговые и порносайты, на которые часто ведут ссылки в сообщениях спамеров.
  8. Решение для защиты от спама.

Узнать о том, как настроить модуль «Родительский контроль», можно тут:

И последнее, однако очень важное замечание: не забывайте о том, что выход ребенка в интернет во много раз увеличивает риск заражения компьютера, которым он пользуется. Поэтому на компьютере обязательно должно работать надежное средство защиты от вредоносных программ.

Дети онлайн: техника безопасности

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике