Телефонные мошенники: от SMS-сообщений о «сыне, попавшем в аварию» до звонков от «службы безопасности банка»

В 2020 году в связи с пандемией COVID-19 и всемирным локдауном произошёл серьёзный всплеск телефонного мошенничества. Значительно возросло количество финансовых операций, совершаемых с использованием Интернета, выросло и количество пользователей цифровых услуг в области финансов. И этим воспользовались преступники.

В лекции мы разберём ряд наиболее известных схем мошенничества

• поддельные звонки из банков;
• звонки-сбросы с платных номеров;
• SMS-сообщения от родственников и знакомых, которым нужны деньги;
• просьбы вернуть случайно переведенные на счёт средства

…и так далее.

Каждая схема имеет десятки вариаций («банковская» схема — сотни), включая «многоходовки» с несколькими якобы несвязанными звонками, и мы попытаемся охватить как можно больше подобных вариаций, а также рассмотрим ряд подлинных примеров успешного мошенничества.

Длительность лекции — 1,5 часа. Аудитория — произвольная (12+).

Опасные объявления: как мошенники работают на сайтах частных объявлений

Пользователи сайтов частных объявлений — как продавцы, так и покупатели — лакомые для мошенников «клиенты». Преступники охотятся за деньгами, товарами и персональными данными, используя при этом самые разные схемы. При этом все схемы имеют общие черты — например, мошенники почти всегда просят жертву перейти для диалога в WhatsApp или Skype. Это связано с тем, что встроенные мессенджеры не позволяют отправлять вредоносные ссылки.

В лекции мы разберём ряд наиболее распространённых схем мошенничества:

• пересылку несуществующего товара фиктивной службой доставки;
• продажу крайне дешёвых товаров с использованием взломанных аккаунтов;
• предложения от фиктивных работодателей с предварительным получением денег от соискателя

…и так далее.

Каждая схема имеет множество вариаций, и мы попытаемся охватить как можно больший объём информации, а также рассмотрим ряд подлинных примеров успешного мошенничества.

Длительность лекции — 1,5 часа. Аудитория — произвольная (12+).

Пароли: как защитить свой аккаунт от злоумышленников

Первое и основное средство защиты информации — это пароль.

Около 10% пользователей Интернета используют в качестве пароля слово или словосочетание, входящее в список 25 наиболее популярных паролей — 123456, 123456789, qwerty, password, iloveyou, admin и так далее. Причём подобные пароли используются для защиты в том числе корпоративных ресурсов и аккаунтов, содержащих конфиденциальную информацию.

В лекции мы рассмотрим методы, с помощью которых преступники узнают пароли жертв, а также научимся:

• составлять сложные пароли, которые невозможно подобрать с помощью брутфорса или словаря;
• запоминать пароли или записывать их таким образом, чтобы злоумышленник не смог воспользоваться ими, даже имея подобную запись на руках;
• использовать разные пароли для различных ресурсов, а также регулярно их менять;
• пользоваться менеджером паролей;
• распознавать вредоносные ресурсы, вводить свои пароли на которых нельзя ни при каких обстоятельствах;

…и так далее.

Длительность лекции — 1,5 часа. Аудитория — произвольная (12+).

Фишинговые письма: как работают злоумышленники

Электронная почта — незаменимый инструмент для современного человека. С помощью электронной почты ведут личную и деловую переписку, пересылают файлы и документы, регистрируются на всевозможных ресурсах. Доступ к электронной почте открывает злоумышленнику неограниченные возможности. С её помощью он может взломать практически любой ресурс, принадлежащий пользователю, получив инструменты для ограбления, шантажа или похищения информации. При этом наиболее действенным и опасным методом кибератак, особенно на фоне массового перехода на удалённую работу из-за последствий пандемии COVID-19, является почтовый фишинг — совокупность методов социальной инженерии, позволяющая злоумышленнику получить персональные или рабочие данные пользователя посредством электронной переписки.

В лекции мы рассмотрим различные приёмы, используемые киберпреступниками при почтовом мошенничестве, а также примеры фишинговых писем, предназначенных для самых разных целей. Также мы научимся распознавать вредоносные письма по различным признакам — визуальным, текстовым, смысловым и так далее.

Длительность лекции — 1,5 часа. Аудитория — произвольная (16+).

Социальные сети: осторожность во всём

Социальные сети — это сосредоточение информации о человеке. Из аккаунта социальной сети злоумышленник может узнать полное имя жертвы, её адрес и номер телефона, сколько она зарабатывает и где хранит сбережения, когда уезжает в отпуск и с кем его проводит. Люди необдуманно выкладывают в социальные сети отсканированные паспорта и посадочные талоны на самолёт, конфиденциальные документы и информацию об успешных сделках, сведения о том, где находится их квартира и как в неё попасть.

Почти у каждого пользователя есть аккаунты в нескольких социальных сетях — Facebook и Vkontakte, Twitter и Instagram, TikTok и Youtube. И везде пользователи размещают информацию о себе, своей семье и работе.

В рамках лектория о социальных сетях предлагается две основные лекции:

1. Как избежать проблем и ответственности, связанной с контентом

В этой лекции рассматриваются опасности и юридические последствия, связанные с публикацией запрещённого контента — речь как о постах, нарушающих законодательство страны, так и о постах, идущих против правил конкретной социальной сети.

Также лекция рассматривает последствия, к которым может привести необдуманная публикация информации о работе или компрометирующих снимков.

2. Как мошенники работают в социальных сетях

В этой лекции рассматриваются разнообразные схемы, которые используют мошенники для обмана пользователей социальных сетей — от простейшего вымогательства под угрозой публикации компрометирующих данных до многоходового кэтфишинга.

Мы научимся распознавать атаки мошенников и противостоять им, а также отличать подлинные сайты социальных сетей от поддельных.

Длительность лекций — по 1,5 часа. Аудитория — произвольная (12+).

Цифровое насилие: от бытового сексизма до серьёзного киберсталкинга

Насилие в современном мире трансформировалось. Возможное ранее только в реальности, в последние годы оно набрало серьёзные обороты в цифровой среде и вооружилось современными кибертехнологиями.

Кибернасилие основывается не на физическом превосходстве преступника, а на психологических приёмах. Чаще всего преступник базирует атаку на персональных данных жертвы, к которым он получает доступ, — её адресу и телефону, фотографиям и сведениям о заболеваниях, и так далее. Для получения информации злоумышленники используют как открытые источники, например профили в социальных сетях, так и специальное вредоносное ПО — мониторинговые и шпионские программы. Значительная часть цифрового насилия использует гендерные или расовые стереотипы.

В лекции мы рассмотрим основные формы кибернасилия и научимся с ними бороться. В частности, мы поговорим о таких формах как:

• кибербуллинг и его разновидности (аутинг, фрейпинг, диссинг и так далее);
• дискриминация по гендерному или расовому признаку, как открытая, так и замаскированная;
• онлайн-домогательства, в том числе в рабочей обстановке;
• киберсталкинг: болезненное преследование в Сети;
• мошенничество, основанное на гендерных или расовых стереотипах: фишинг, шантаж, вовлечение в сексуальные или другие преступления

…и так далее.

Длительность лекции — 1,5 часа. Аудитория — взрослая (18+).