Безопасность при работе с электронной почтой и в социальных сетях

Содержание

Слайд 2

Надёжная защита домашнего компьютера

Надёжная защита домашнего компьютера

Слайд 3

Основные источники угроз

Основные источники угроз

Слайд 4

Прямая ссылка

Прямая ссылка на вредоносную программу в теле письма:
С точки зрения пользователя,

Прямая ссылка Прямая ссылка на вредоносную программу в теле письма: С точки
он загружает нечто, по виду напоминающее картинку. Распознать подобную ситуацию несложно: в данном случае расширение файла *.exe позволяет понять, что речь идет именно об исполняемом файле, а не об изображении

Слайд 6

Фишинг

Пользователю присылается письмо, убеждающее его перейти по имеющейcя в письме ссылке на

Фишинг Пользователю присылается письмо, убеждающее его перейти по имеющейcя в письме ссылке
сайт якобы почтовой службы, банка или на иной сайт, предполагающий авторизацию. Ссылка или ведет на сайт с похожим URL (от настоящего URL он может отличаться всего одной буквой), или производится маскировка URL описанными выше методами

Пример поддельного, фишингового сайта

Слайд 7

Признаки фишингового сайта

URL содержит знакомые пользователям ключевые слова «cards» и «mail.ru», но

Признаки фишингового сайта URL содержит знакомые пользователям ключевые слова «cards» и «mail.ru»,
URL совершенно иной
некоторые элементы странички накладываются друг на друга
часть картинок не отображается

В случае ввода логина и пароля на подобном поддельном сайте они станут достоянием злоумышленников!

Слайд 8

Использование вложений

вложением письма является вредоносный файл в чистом виде, без всякой маскировки
вложение содержит

Использование вложений вложением письма является вредоносный файл в чистом виде, без всякой
элементы маскировки реального имени и расширения
вредоносный объект находится в архивем (архив нередко защищен паролем, который приложен к письму в текстовом или графическом виде)
письмо содержит документ-эксплойт, который сам по себе исполняемым файлом не является, но при его открытии выполняется некий вредоносный код, обычно осуществляющий загрузку и запуск вредоносного программного обеспечения. (Таким документом, к примеру, может быть специальным образом сфабрикованное изображение или PDF-документ )

Слайд 9

Использование вложений

Имя вложенного файла маскируется под адрес электронной почты

Использование вложений Имя вложенного файла маскируется под адрес электронной почты

Слайд 10

Источник угрозы невирусного происхождения

Пользователю приходит письмо, в котором ему предлагается выслать авторам

Источник угрозы невирусного происхождения Пользователю приходит письмо, в котором ему предлагается выслать
письма некую персональную информацию: отсканированные листы паспорта и иных документов, например водительских прав или карточки пенсионного страхования, данные о месте работы и т.п.
Предлог может быть любым — например предложение выгодного трудоустройства, оформление льготных кредитов, выплата неких выигрышей и т.п.
Персональная информация, к примеру, может быть использована для получения кредита
Встречаются и более интересные предложения, например выслать отсканированное изображение кредитной карты с двух сторон для зачисления на нее каких-то денег

Слайд 11

Способы защиты

Технические средства:
при помощи антивируса (желательно работающего совместно с почтовой программой

Способы защиты Технические средства: при помощи антивируса (желательно работающего совместно с почтовой
или оснащенного функцией перехвата и проверки почтового трафика), обеспечивающего комплексную защиту, которая включает антифишинговые и антишпионские средства

Слайд 12

Способы защиты

Правила безопасности :
не переходить по ссылкам, содержащимся в письмах. Даже

Способы защиты Правила безопасности : не переходить по ссылкам, содержащимся в письмах.
если письмо пришло от знакомого адресата, следует учитывать, что его адрес может быть подделан или почтовый ящик известного вам абонента может быть взломан. Если переход по ссылке необходим, следует убедиться, что ссылка подлинная, после чего скопировать ее в буфер обмена и вставить в адресную строку браузера
перед открытием вложений следует сохранить их на диске и проверить антивирусом. Перед открытием желательно убедиться в том, что у файла реальное, а не двойное расширение. Для этого в проводнике следует включить отображение расширений известных файлов (меню Сервис→Свойства папки, закладка Вид, где следует снять галочку Скрывать расширения для зарегистрированных типов файлов) или вместо проводника использовать альтернативный менеджер файлов, например FAR либо Total Commander

Слайд 13

Способы защиты

Правила безопасности :
банки, провайдеры Интернета, службы электронной почты и т.п.

Способы защиты Правила безопасности : банки, провайдеры Интернета, службы электронной почты и
не рассылают писем с просьбой переслать им пароли или иную конфиденциальную информацию. В любом случае, если письмо кажется похожим на правду, можно посетить их сайт (не по ссылке из письма!) и проверить, действительно ли требуется выполнение указанных в письме операций. Более того, можно обратиться в службу техподдержки и выяснить, посылали ли они подобный запрос
своевременно устанавливать обновления операционной системы, что снизит вероятность успешного применения эксплойтов
письмо может быть перехвачено третьими лицами или похищено с компьютера получателя. Поэтому не следует пересылать по электронной почте отсканированные листы паспорта и иные значимые документы, параметры доступа к кредитным картам и другие персональные данные
не работать с электронной почтой под учетной записью администратора

Слайд 14

Социальные сети

Чем больше пользователь публикует персональной информации о себе и своей жизни,

Социальные сети Чем больше пользователь публикует персональной информации о себе и своей
тем уязвимее он для мошенников

При разговоре по телефону или личной встрече обман можно распознать, а вот при общении в сети выявить обман намного сложнее

Имя файла: Безопасность-при-работе-с-электронной-почтой-и-в-социальных-сетях.pptx
Количество просмотров: 581
Количество скачиваний: 14
- Предыдущая
Аутсорсинг
Следующая -
Ключевание сообщений

Похожие презентации

Useless Inventions
Моделирование объектов и систем
Личное благовестие
Презентация на тему: Работа классного руководителя с родителями
2_5325994725348481395
Организация туриндустрии. Комплекс услуг предприятий питания и его роль в туризме
Организация внеурочной деятельности при реализации федерального государственного образовательного стандарта начального общего
Презентация на тему Формы взаимодействия педагогов с семьей ребенка дошкольного возраста с особыми образовательными потребностя
К вопросу о цикличности развития диатомовых водорослей Байкала
О мерах, направленных на снижение темпов роста потребительских цен
«Своя игра»
ГУО Туринский учебно-педагогический комплекс детский сад – базовая школа
Презентация на тему Удельный период русской истории (6 класс)
Красная книга Курганской области
Презентация на тему have to - must
Что такое ДМС страхование? Полис(пластиковый, эл. вариант, бумажный)
Производство бумаги
СДД как инструмент хеджирования ценовых рисков в РСВ
Конкурс курсовых проектов (КМИП)
Менеджмент. Организация, мотивации, контроль, понятие регулирования и его место в системе управления (Часть 3)
Лаборатория 812 – это содружество людей, абсолютно разных, но уже состоявшихся в своих профессиональных сферах. Художники, психолог
Должность и прием персонала
Возникновение головных уборов
Почва – важнейшая часть экосистемы 3 класс
Свойства и функции белков
Самопрезентация учителя начальных классов
Демонстрационный эксперимент по геометрической оптике
Презентация на тему Предложения с вводными конструкциями (8 класс)
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть