Главная-Excel- Угроза из Сети. Как уберечь детей от опасностей в интернете

Угроза из Сети. Как уберечь детей от опасностей в интернете

Если вы занимаетесь политикой или общественной деятельностью, то, скорее всего, постоянно сталкиваетесь с угрозами в сети. Чаще всего это пустая болтовня, но сейчас нельзя быть уверенным ни в чём. Хуже того — недоброжелатели почти никогда не несут уголовную ответственность за свои действия. Команда 29 объясняет, что можно сделать в случае угроз. А журналист Олег Кашин и основательница проекта «Дети-404» Лена Климова рассказывают о том, каково быть мишенью хейтеров.


Что такое угроза? Под уголовно наказуемой угрозой понимается намерение одного лица причинить здоровью другого тяжёлый вред или лишить его жизни. Угрозе посвящена статья 119 УК РФ. В первой ее части идет речь просто об угрозе по любым мотивам. Во второй — об угрозе по мотивам «расовой, политической, иной ненависти или вражды к какой-то определённой социальной группе». Максимальное наказание за неё — пять лет лишения свободы. Причём уголовная ответственность наступает только если есть основания считать, что угроза реально осуществится.

Что такое тяжкий вред здоровью? Любой вред, который повлечет за собой серьезные — а, возможно, необратимые — последствия: "потеря зрения и слуха, утрата органа или его функций, психическое расстройство, наркомания и токсикомания, неизгладимое обезображивание лица, утрата трудоспособности не менее чем на одну треть, прерывание беременности". Обещание просто набить вам лицо едва ли может считаться уголовным преступлением, а если вам хотят выколоть глаза — это уголовно наказуемое деяние.

Как зафиксировать угрозу? Термин «нотариально заверенный скриншот» звучит смешно, но его вам как раз нужно сделать. Идите к нотариусу, тот должен составить «Акт осмотра страницы в сети «Интернет». При получении угрозы советуем вам сразу сделать скриншот самостоятельно, особенно если в случае с комментариями в блогах или соцсетях: автор может удалить свою запись.

Что делать, если в сети выложили адрес моего дома или данные о моих близких? Это нарушение законодательства о персональных данных. Вы можете пожаловаться администрации социальной сети или сайта, где размещена информация. Кроме того, вы можете подать жалобу в Роскомнадзор, который может заблокировать страницу с опубликованными на ней персональными данными. Кстати, таковыми в силу размытости формулировок законодательства может считаться что угодно, от вашего имени и фамилии до номера ИНН и банковского счета.

Что сказать в полиции? Напишите «Заявление о преступлении». Так и назовите свое обращение, чтобы полицейским было сложнее заволокитить его рассмотрение. В заявлении перечислите все обстоятельства произошедшего: кто угрожал, где, как именно, когда, при каких обстоятельствах. Если угрозы были в публичной сфере, например, в комментариях к посту или в чате, укажите, кто может быть свидетелем. Приложите к заявлению скриншот, заверенный у нотариуса, или акт осмотра страницы. Ваше заявление должны зарегистрировать. В ответ вам выдадут номер КУСП (книги учета сообщений о происшествиях), по которому вы можете проверить статус заявления.

Что дальше? Начинается доследственная проверка. По её итогам выносится постановление о возбуждении или об отказе в возбуждении уголовного дела. Следственные органы обязаны ознакомить вас с постановлением, а также в случае вашей просьбы материалами проверки. Последние при этом необходимо затребовать самостоятельно. Внимательно изучите документы, если вам отказали. Иногда из них выясняется, что никакой проверки по факту не было. Заметили это? Жалуйтесь. На выбор: руководитель следственного органа, прокуратура или суд.

Что будет в случае декриминализации угрозы убийством? Госдума в конце февраля 2016 года одобрила в первом чтении законопроект, по которому угрозы убийством частично признают административными правонарушениями. Но изменится немногое. Угроза по политическим, религиозным, национальным, идеологическим мотивам остаётся уголовным преступлением. Угроза без этих мотивов становится административным правонарушением, только если человек совершил его впервые. Максимальное наказание в таком случае составляет до 200 часов обязательных работ или 30 суток ареста или 50 тыс. рублей штрафа. В случае повторной угрозы он понесёт ответственность в уголовном порядке.

Что думают и что советуют по поводу угроз те, кто получает их постоянно?

Оскорбления я получаю ежедневно. Угрозы — реже, примерно раз в две недели. [В правоохранительные органы] обращалась, причём не вполне по своей воле. 21 ноября 2014 года международная организация Front Line Defenders распространила письмо, в котором требовала от властей РФ, среди прочего, расследовать сообщения о приходящих мне угрозах смерти и обеспечить мою защиту. Немного времени спустя мне позвонили из местного отделения полиции и попросили прийти для разговора. Я пришла, захватила с собой пачку скриншотов из «ВКонтакте». Распечатали только самые очевидные, на мой взгляд, угрозы жизни. В отделении была занятная беседа с девушкой-следовательницей. Вначале мы разбирались, что считать угрозой, а что нет. Например, сообщения типа «если бы в моих руках была власть, я бы вас расстрелял», «Увидела бы тебя — собственными руками бы расстреляла» — не угрозы, а лишь предположения и фантазии. «Сука, ты *********** [договорилась], кирдык тебе скоро», «Недолго тебе осталось», «***** [Конец] тебе, сучара, покупай гроб» — не угрозы, потому что никакой конкретики в них нет. Так отсеялись все [угрозы], кроме десятка. Остались совсем очевидные вроде «убью, зарежу, придушу». Затем следовательница начала интересоваться, неужели я воспринимаю эти угрозы всерьёз. Я отвечала: «Ну как вам сказать? Вот человек мне написал — приеду в твой Нижний Тагил и убью тебя. Мне это воспринимать как шутку?» Хорошо — пишите заявления. Написала я десять заявлений и ушла. Судьбой их, если честно, не интересовалась, потому что было некогда и не верилось, будто действительно кто-то этим займётся. Очевидно, так и вышло — полиция по поводу угроз меня больше не беспокоила.

Олег Кашин, журналист

Да, постоянно получаю угрозы, прямых и иносказательных примерно 50 на 50, отношусь к ним серьезно, а правоохранительные органы не настолько уважаю, чтобы обращаться к ним за защитой. Неотвратимость наказания за любое преступление считаю крайне важным фактором, но в условиях, когда от наказания уходят и убийцы Немцова, и организаторы покушения на меня, и коррупционеры, и кто угодно еще, рассуждать об ответственности за угрозы убийством я не готов. Единственное, на что [такая статья об угрозе] сгодится — на использование властью против своих оппонентов (так, например, происходит сейчас со статьей о препятствовании работе журналиста, по которой судят [Леонида] Волкова).

Лена Климова, осснователь сообщества "Дети 404" и автор одноимённой книги

Я не обращаю внимания на угрозы, потому что получаю их слишком много, а нервы мне дороги. Просто живу с пониманием, что на свете есть люди, которым я и моя деятельность не слишком нравятся, и эти люди готовы причинить мне вред, а некоторые — убить. ОК, понятно, живём дальше. От этого никуда не деться, такова реальность. Я понимаю, что некоторые могут бездумно бросаться словами без намерения воплотить их в жизнь. Но дело не в этом. Я знаю многих людей, кому интернет-травля и угрозы серьёзно испортили жизнь. Не все такие твердокаменные, как я. Да и мне раньше было страшно. Вот пообещали тебе голову отрезать, и ты ходишь по улицам и озираешься, носишь эти слова в себе, нервничаешь, получаешь расстройство, идёшь к психологу, не можешь уснуть — и так далее. А виртуальный резатель голов спит себе спокойно. Так ли важно, имел ли он намерение воплотить свою угрозу, если твоя жизнь уже из-за самой угрозы перестала быть спокойной?

По прогнозам аналитиков, компании, которые не будут принимать во внимание фактор воздействия социальных сетей на клиентов, будут терять контакт с рынком и упускать возможности для развития своего бизнеса. В самом деле, аудитория социальных сетей растет стремительными темпами. Судя по всему, социальные сети - это одно из проявлений новой экономики, где традиционные модели и схемы ведения бизнеса малопригодны.

По-своему правы скептики, утверждая, что аудитория социальных сетей - это в основном молодежь, а компаниям интересны более взрослые и более платежеспособные пользователи. Маркетологов слабо утешает, что молодежь вскоре вырастет и начнет зарабатывать. Планируя свои инициативы в социальных медиа сегодня, они вынуждены растягивать срок окупаемости инвестиций на несколько лет. Вместе с тем именно эти сегодняшние дети очень скоро заполнят офисные пространства и принесут с собой привычку активно использовать социальные ресурсы. Следовательно, в системах информационной безопасности откроется огромная дыра, через которую бурным потоком пойдут угрозы, исходящие от социальных сетей.

Насколько велика угроза?

Социальные сети, форумы, блоги - это среда с практически мгновенной скоростью распространения информации и довольно сильным эффектом памяти (содержимое многих сциальных ресурсов индексируется и доступно из поисковиков). Кроме того, растет индекс доверия к этим источникам информации.

По мнению Германа Романова, директора по ИТ телекоммуникационной компании «ЭР-Телеком», «сегодня для ряда компаний социальные сети могут представлять большую угрозу, чем регуляторы, поэтому как минимум необходимо контролировать то, что происходит в виртуальных ресурсах вокруг компании и чем сотрудники компании там занимаются. Желательно научиться управлять этим «социальным» процессом насколько возможно».

Сегодня в социальных сетях наблюдается целый спектр различных угроз, включая вредоносный код и спам. Кроме того, это поле деятельности для применения методов социальной инженерии на базе фишинга: злоумышленники могут использовать их как для распространения злонамеренного кода, так и для разведки, чтобы затем осуществить направленную атаку.

По мнению Алексея Раевского, генерального директора компании SecurIT, ничего принципиально нового в плане угроз социальные сети не принесли: «Если в компании не полностью запрещен доступ в Интернет, она в любом случае подвергается рискам, включая вредоносный код, спам, фишинг и т. д. Социальные сети являются лишь еще одним каналом рисков и угроз, особенно если использование социальных сетей является частью бизнес-процессов компании. Впрочем, социальные сети с хорошей репутацией следят за тем, что публикуется на их страницах, и стараются самостоятельно бороться с вирусами и вредоносным кодом, поэтому повышение риска, связанного с классическими внешними угрозами, я бы оценил как незначительное».

Несколько иначе обстоит дело с защитой от внутренних угроз и связанных с ними утечек конфиденциальной информации. Как и в случае с внешними угрозами, использование соцсетей повышает риск утечки: невнимательный или нелояльный сотрудник может опубликовать там информацию ограниченного доступа. Ситуация усугубляется тем, что в соцсетях потенциальные злоумышленники могут неформально общаться с сотрудниками организации на любые темы, следовательно, появляется гораздо больше возможностей для социальной инженерии и получения с ее помощью конфиденциальной информации.

Модели угроз

Основная проблема социальных сетей - это доверие к тем, кто внесен в список «друзей». Бездумное предложение «дружбы» от неизвестных или малоизвестных людей может привести к драматическим последствиям. Очевидно, что уровень доверия к тем, кто находится в списке «друзей», по определению всегда будет выше, чем к случайным людям. С одной стороны, это хорошо, так как формирует лояльную аудиторию вокруг компании, бренда или человека. Но с другой стороны, это открывает двери для злоумышленников.

««Дружеский» стиль общения, распространенный в соцсетях, обманчив - он может создать ложное ощущение, что вокруг только друзья и доброжелатели, с которыми можно делиться любой информацией», - поддерживает Раевский.

Вторая угроза - это так называемый маскарад, или возможность подмены личности: доподлинно неясно, кто именно скрывает свои действия под именем друзей или прикрывается фотографиями знакомых в профиле соцсети. Если при переписке по электронной почте можно было бы по IP-адресу отправителя собрать о нем хотя бы какую-то информацию, то в соцсети и этого не получится.

Сценарий подобного маскарада возможен и на корпоративном уровне. Результатом такого вредоносного сценария может стать фишинг, организация «черного пиара» или «антипиара». Уже было немало примеров, когда непонятно кем создается сайт от имени какой-то компании, - это порождает проблему для первоначального бренда.

Третья угроза связана со взломом пользовательских записей социальных ресурсов. Посредством взлома злоумышленник может проникнуть в соцсеть (в том числе от имени того, кто представляет в ней компанию, организацию или бренд), разослать по ее списку друзей фишинговое сообщение и получить деньги либо мотивировать получателей к каким-либо негативным действиям - в частности, пройти по указанной ссылке и запустить вредоносный код.

«В последнее время особой популярностью пользуются сервисы для сокращения длины URL, позволяющие замаскировать адрес нежелательного сайта под короткой ссылкой. На самом деле домен лишь перенаправляет посетителя, - отмечает Олег Шабуров, ведущий технический консультант Symantec в России и СНГ. - Сегодня идет активная борьба с этими рисками - сервисы сокращения URL стали применять улучшенные механизмы детектирования спама и других угроз. Однако для пользователей социальных сетей угроза остается - заманчивые сообщения и предложения от уже известных вам контактов, которые были взломаны, часто приводят к загрузке злонамеренных программ или демонстрации нежелательных страниц Интернета».

Не меньшее бедствие таит в себе привычка использовать одни и те же имена пользователей и пароли в корпоративной сети и во внешних социальных ресурсах. В результате взлом такой пользовательской записи соцсети значительно повышает риск проникновения к корпоративным ресурсам от имени одного из сотрудников компании.

Ну и конечно, не надо забывать о том, что соцсети стали рассадником вирусов и троянов.

Угрозой, относящейся не столько к информационной, сколько к экономической безопасности компании, является компрометирующее компанию поведение сотрудников: в соцсетях зачастую ведут себя совсем не так, как в корпоративных коммуникационных средах, и не исключено, что их эпатирующие публикации и грубые реплики могут нанести определенный репутационный ущерб их работодателям. Бороться с этим нужно в первую очередь организационными методами.

Еще одна угроза соцсетей, способная нанести ущерб экономике компании, - рост трафика, особенно при просмотре видеоисточников. Чтобы снизить эти затраты, можно, например, ограничить доступ к видеотрафику для тех категорий сотрудников, которым просмотр видео, скорее всего, не поможет в исполнении их должностных функций.

Средства защиты

По оценке Раевского, уже существуют адекватные средства защиты, позволяющие снизить риск использования соцсетей в бизнесе до приемлемого уровня: «Для защиты от внешних угроз подходят современные межсетевые экраны, антивирусы, средства обнаружения и предотвращения атак. Для защиты от утечек можно использовать современные DLP-системы. Их сегодня внедряют только наиболее прогрессивные в плане ИБ организации. Между тем ущерб от утечки конфиденциальной информации, спровоцированной инсайдером, может быть значительно выше, чем от хакерской атаки или от вирусной эпидемии».

Антон Левиков, ИТ-директор группы компаний «Новард», более осторожен в оценках возможностей DLP-функционала: «На мой взгляд, степень влияния соцсетей на ИБ очень существенная. К счастью, мы не сталкивались с угрозами лично, но вероятность сценария, когда сотрудник компании разглашает конфиденциальную информацию, очень велика. Подобный риск утечки информации я считаю вполне обоснованным. Чтобы этому противодействовать, необходим функционал DLP-систем. Но опыт коллег говорит о том, что далеко не всякая DLP-система сможет эффективно противостоять подобным утечкам, а кроме того, ее надо особым образом настраивать».

Необходимо заметить, что существующие методы борьбы на корпоративном уровне будут эффективны при условии, что разработчик средств борьбы с угрозами регулярно обновляет свои решения и включил в них сведения о новых угрозах, распространяющихся через соцсети, и средства их минимизации.

«Чаще всего пользователи сами переходят на опасные страницы. Использование на вашем ПК комплексной системы безопасности и разумная бдительность не позволят нанести вам вред и помогут сохранить конфиденциальные данные», - считает Шабуров.

Как правило, в организациях, не сильно ограничивающих своих сотрудников в использовании Интернета, политика ИБ в отношении соцсетей не очень сильно отличается от политики использования других интернет-ресурсов. Очевидно, в этой политике должно быть указано, какую информацию можно публиковать в социальных сетях, а какую заведомо нельзя, каким пользователям разрешено пользоваться соцсетями и т. д. В целом для политики ИБ социальные сети - это такие же интернет-ресурсы, как и форумы, блоги, серверы бесплатной электронной почты и т. д.

Конфликт интересов

Внутрикорпоративные социальные сети позволяют объединять компетенции различных сотрудников и способствуют более эффективному взаимодействию в условиях удаленных офисов и разницы в часовых поясах. Для их поддержки задействованы ресурсы служб ИТ и ИБ. Поскольку в вопросах безопасности соцсетей остается немало белых пятен, нередко эти службы проявляют повышенную осторожность в отношении соцсетей, что создает почву для конфликта этих служб с пользователями.

«Суть конфликта в том, что безопасность, которую должны обеспечивать службы ИБ, всегда связана с ограничениями, а пользователи не всегда хотят, да и не всегда могут с этими ограничениями мириться. Применительно к соцсетям, особенно если их использование необходимо для успеха бизнеса, этот конфликт может выражаться в том, что служба ИБ выступает инициатором полного запрета доступа к соцсетям, в то время как определенным подразделениям компании (отделам маркетинга, продаж, HR и др.) такой доступ нужен для выполнения своих обязанностей», - рассказывает Раевский.

Другую причину обострения конфликта отмечает Олег Шабуров: «Часто службы ИБ излишне закручивают гайки. С одной стороны, такой подход обеспечивает безопасность корпоративной сети, а с другой - пользователи начинают выходить в сеть с неконтролируемых службой ИБ мобильных устройств, посредством которых вовне может быть передана любая конфиденциальная информация, как случайно, так и преднамеренно».

По словам Алексея Лукацкого, бизнес-консультанта по безопасности компании Cisco, классическая проблема взаимодействия ИТ и ИБ в этой ситуации может обостриться в силу своеобразия виртуальной среды. Иными словами, если этим службам не удалось договориться о взаимодействии и разграничении полномочий и зон ответственности, то конфликты с пользователями будут проявляться ярче, громче, скандальнее.

Есть еще одна непростая тема, связанная с социальными сетями: через социальные сети могут взаимодействовать экстремисты. В частности, с помощью соцсетей «модерировались» конфликты в Египте и Сирии, беспорядки в Лондоне. Поэтому на уровне государства прорабатывается вопрос о контроле за действиями в социальных сетях. Не исключено, что в наши законы могут быть включены поправки, фиксирующие ответственность работодателей за противоправные действия сотрудников в корпоративных соцсетях. Чем ближе вступление России в ВТО, тем ближе к нашему рынку будут требования западного законодательства. Это не означает, что нужно немедленно этим озадачиться, но о проблеме следует помнить и быть готовым к тому, что требования российских и международных регуляторов в отношении соцсетей очень скоро могут стать актуальными для очень многих предприятий и организаций.

На днях суд отпустил из СИЗО 18-летнюю Аню Павликову и 19-летнюю Марию Дубовик , обвиняемых в создании экстремистского сообщества, под домашний арест. По данным защиты, Аня и её подруга Маша поддались на провокацию сотрудника правоохранительных органов, который вошёл в один из чатов подростков в интернете и выдвинул инициативу создать подпольную организацию для свержения власти. Сделал он это, чтобы выявить и обезвредить таким образом «опасную молодёжь».

Интернет, всевозможные чаты и группы в социальных сетях для подростков сегодня способ весело провести время, найти друзей. И мало кто из них задумывается о возможных последствиях неудачно написанной фразы, выложенных про себя фото или видео. Пока не впутается в неприятную историю.

Как уберечь своего ребёнка и сделать так, чтобы он, общаясь в соцсетях, не оказался втянутым в опасную ситуацию?

Рассуждает доцент департамента психологии НИУ «ВШЭ» и кафедры детской и семейной психотерапии МГППУ, кандидат психологических наук, семейный психотерапевт Елена Чеботарёва .

— Особенность подросткового возраста в том, что в это время дети очень зависимы от сверстников — их мнения, отношения, да и вообще легко поддаются на любые эмоционально заряженные вещи, подвластны влиянию незнакомых или малознакомых людей и проявляют сильный негативизм по отношению близким взрослым и учителям. К сожалению, этим часто пользуются. Так было во все времена, а с появлением интернета стало ещё более распространено. Любой здравомыслящий взрослый понимает, что не стоит всерьёз воспринимать то, что дети пишут в соцсетях. И, конечно, порядочный человек не воспользуется тем, что ребёнок написал о себе (а писать подростки могут совершенно не то, что собираются делать!) или выложил личное фото, не будет устраивать из этого провокации. Но понятно, что мерзавцы найдутся всегда. Поэтому родителям важно учить ребёнка безопасному поведению в Сети.

И первое и главное условие для этого — поддерживать с ребёнком хороший контакт : интересоваться его жизнью, увлечениями, находить время для совместного проведения досуга. Когда такой контакт есть, то всегда можно заметить, если с ребёнком происходит неладное, что-то волнует, беспокоит и т.д. Когда есть контакт, есть и больше совместных разговоров, и значит, можно быстрее «отловить» и подкорректировать его какие-то детские наивные суждения. Вообще, когда родители больше разговаривают с детьми, то на них меньше влияют посторонние люди.

Объясняйте детям на конкретных примерах, что бывает с теми, кто неосторожно ведёт себя в соцсетях. Со старшими подростками можно вести такой диалог: «Как ты думаешь, отчего такое могло произойти с этими людьми? Я не понимаю, как эти ребята могли на подобные провокации поддаться?». Можно задавать вопросы типа: «А что ты думаешь про твоих друзей и знакомых — как бы они себя в таких ситуациях повели?». Или: «Как ты относишься к тому, что твои сверстники делают в соцсетях? Что они сами про это говорят?». С маленькими детьми, конечно, будет сложнее обсуждать, что они думают. Им просто нужно рассказывать, что многие вещи в интернете — это не совсем игрушки, что у этих «игрушек» бывают какие-то более серьёзные последствия. Потому что далеко не все люди в интернете просто развлекаются. Некоторые делают это со злым умыслом. Для младших школьников будут действенны простые инструкции, четко продуманные родителями, в зависимости от того, чем их ребенок обычно занимается в интернете.

Почему лучше приводить примеры про других? Про себя ребёнку говорить неловко или страшно. Обсуждая незнакомых людей, ситуации, в которые они попали, просто скажите, как это важно. Спросите у ребёнка, что он думает про них. Озвучьте своё мнение. То есть нужно всеми доступными способами пытаться донести: то, что они делают в интернете — это уже не только их личная жизнь, она вполне себе общественная, и потому у нее могут быть не всегда приятные последствия.

Старайтесь соблюсти меру между запугиванием, устрашением и разумной осторожностью, предупреждением об опасности. Не стоит излишне нагнетать обстановку («Смотри, вокруг одни негодяи, преступники, верить никому нельзя!»). Дети очень хорошо чувствуют, когда взрослые говорят правду и по делу, а когда начинают придумывать и подтягивать факты под нужные аргументы. Убеждать нужно реальными аргументами, а не эмоциональным напором.

Что делать, если у вас не сложились доверительные отношения с ребёнком, когда он мог бы всем делиться с родителями, но есть опасения, что происходит что-то не то? Попросите ребёнка прямо при нём показать, в каких группах он состоит и с кем общается. Сразу предупредите подростка, что вы не станете читать, что он пишет. Просто скажите, что хотите посмотреть, кто у него в контактах, что это за люди («А знаешь ли ты, что за этой вывеской может скрываться совершенно другой человек, совсем не тот, за кого себя выдаёт?»). Следить за ребёнком, взламывать его аккаунты и втайне читать личную переписку — последнее дело. Когда это всплывет, будет очень много недоверия, обиды, и ребёнок еще больше закроется.

Поговорите о том, какую личную информацию не стоит выкладывать на своей страничке. Детям сложно представить масштабы и скорость распространения информации в интернете. Им кажется, что фото, которое они выкладывают, смотрят только те, для кого они его выкладывают. Им зачастую сложно осознать, что информация о себе, которую они «пускают» в Сеть, становится достоянием миллионов, живёт своей жизнью. Можно попробовать задать такие вопросы: «Ты хотел, чтобы к тебе в дом приходили все, кто захочет прийти, а не те, кого ты хотел бы видеть? Если нет, то, может быть, не стоит публиковать все фотографии, может быть, стоит посмотреть на них глазами чужого человека?». Увы, подростки часто не понимают, что если они обращаются к кому-то в интернете, то увидеть это может не только тот, к кому они обращаются. И смогут ли написанное правильно интерпретировать те, кто его совсем не знает? А если домыслят, используют в своих целях? Не все же хотят только добра. Впрочем, это всё тоже довольно абстрактные вещи, которые трудно доходят для 12-16-летних. Чтобы конкретизировать, попробуйте вместе посмотреть какие-то странички других людей. Или спросить у ребёнка: «Тебе не кажется что-то странным на других страничках? Давай посмотрим, что здесь не так, почему это ненормально? Ты делаешь что-нибудь похожее или нет?».

Что бы ни происходило в ваших отношениях, старайтесь поддерживать в ребёнке уверенность: когда ему будет плохо, когда он впутается в неприятности, вы ему всегда поможете. Что бы ни случилось, будете на его стороне. Важно, чтобы ребёнок мог в первую очередь прийти к родителям и сказать, что его что-то беспокоит, что он чего-то боится. Очень часто дети попадают в беду, потому что боятся признаться родителям, что у них случилось что-то плохое. Чем строже родители, тем больше дети от них скрывают. А когда они подозревают, что делают что-то неправильно, то бегут за помощью и советом к чужим людям. И нет никакой гарантии, что там его научат хорошему.

Запрещать и наказывать бессмысленно. Чем больше запретов, тем выше риск того, что ребёнок впутается в нехорошую историю. Ведь он всё равно найдёт способ обойти запреты, всё равно найдёт возможность общаться в соцсетях. Поэтому лучше обучить его, как это делать безопасно.

Вместе с огромными возможностями, которые нам подарил интернет, появились и новые виды преступлений , касающиеся личной жизни тех, кто не представляет себя без ноута и планшета.

Многие из нас привыкли делиться своими фото с коллегами и друзьями, знакомиться и общаться лишь в социальных сетях. Такое активное юзерство часто приводит к проблемам.

Одна из них — шантаж вконтакте, связанный с принуждением выполнить определенные действия в обмен на нераспространение компрометирующей информации. Что считают шантажом и как же себя вести?

Что считать вымогательством?

Вымогательством называют предъявление требований и высказывание угроз распространить в интернете сведения личного характера, способных нанести вред репутации потерпевшего.

То есть если аферист только написал о том, что он хочет разослать друзьям компрометирующую вас информацию, но еще не сделал этого, это уже считается вымогательством.

Виды шантажа ВКонтакте

Уголовная ответственность за интернет-вымогательство

Шантаж снимками, видео и перепиской интимного характера является уголовно-наказуемым деянием. Он подпадает под статью 163 УК РФ «Вымогательство».

Деяние по статье влечет за собой наказание в виде :

  • ограничения свободы на срок до 4 лет;
  • принудительных работ на срок до 4 лет с ограничением свободы на срок до 2 лет или без него;
  • ареста на срок до 6 месяцев;
  • лишения свободы на срок до 4 лет со штрафом в размере 80 тысяч рублей;
  • ареста до 7 лет (если преступники действовали в составе группы и вымогали больше 25 тысяч рублей);
  • лишения свободы на 15 лет (организованная группа + вымогательство более 1 млн. рублей);
  • лишения права осуществлять определенные виды деятельности или работать на конкретной должности на срок до 36 месяцев.

Кроме того за шантаж ВКонтакте с рассылкой компрометирующего видео фотографий преступника ожидает наказание в соответствии со статьей 137 УК РФ «Нарушение неприкосновенности частной жизни» в виде ареста до двух лет или штрафа в сумме 25 тысяч рублей.

Действия злоумышленников по взлому переписки в социальной сети квалифицируется отдельно. Ответственность за них предусмотрена в статье 138 УК РФ и карается штрафом до 80 тысяч рублей или общественными работами.

Что делать, если вас шантажируют в контакте?

Существует три способа решения проблемы . Попав в такую сложную ситуацию, вы можете пойти тремя разными путями. Рассмотрим каждый из них.

Способ 1. Обращение в полицию

Это самый надежный метод борьбы с вымогателями , рекомендованный ведущими специалистами. Вы не сможете отследить, уничтожены ли фото и не сделаны ли копии видеофайлов, поэтому полной уверенности в том, что вымогательство не повторится снова, у вас никогда не будет.

Самое верное решение — обращение в полицию. Для этого необходимо написать заявление такого образца:

Начальнику отдела полиции №____района г._______

Петрова О.А.,

проживающего по адресу_______ (указать)

Тел._______________ (указать)

Заявление

Прошу привлечь к уголовной ответственности неизвестное лицо под ником «Максим», которое под угрозой распространения снимков интимного характера моим знакомым требует передачи 10 тысяч рублей на QIWI кошелек 30.09.2016 до 18.00. Сообщение такого характера было доставлено мне 28.09.2016 в 18.00 на страницу социальной сети ВКонтакте. Действия неизвестного лица нарушают мои права о тайне переписки. Также они могут причинить мне существенный вред, унизить достоинство и честь. Об уголовной ответственности за заведомо ложный донос в соответствии со ст. 306 УК РФ предупрежден.

К заявлению прилагаю: скриншоты социальной страницы ВКонтакте, скриншоты сообщений от неизвестного лица.

Петров О.А. Дата________ Подпись__________

Это заявление нужно отнести в отдел полиции , расположенный по месту вашего жительства.

Помните, любая дополнительная информация, полученная вами после составления заявления (поступление новых угроз, рассылка компрометирующей вас информации, увеличение необходимой суммы и т. д.), поможет органам правопорядка быстрее установить местонахождение шантажиста.

В большинстве случаев преступники пользуются специальными программами , которые не дают определить IP-адрес. В этом случае разоблачить шантажиста поможет только оперативная работа сотрудника отдела «К» (занимается расследованием преступлений в области компьютерной информации), успевшего отследить путь отправки сообщений.

Обратившись за помощью в полицию, будьте готовы к сильнейшей психологической «атаке» . Вам придется рассказывать о своей личной жизни и на следствии по делу, и в зале суда. Будьте готовы к подробному изучению всех сведений (фото или видео), которые стали предметом шантажа.

Следователь будет выяснять, откуда они взяты , каким образом вымогатель сумел получить к ним доступ (самовольно или вы их сами ему отправили), знакомы ли вы с этим человеком – стандартная процедура, без которой не обходится ни одно дознание по делу.

Скорее всего, материалы, которыми вас шантажируют, будут приобщены к дуле в качестве вещественных доказательств и станут достоянием общественности (адвоката, государственного обвинителя, судьи, секретаря и др.).

Именно по этой причине многие пострадавшие пытаются решить проблему своими силами, не вынося сор из избы. В 60% случаев такое решение приносит свои плоды.

Способ 2. Игнорирование угрозы

Согласно статистическим данным, в 99% случаев вымогатель не станет публиковать материалы, если жертва полностью игнорирует любой контакт с ним с момента обнаружения признаков шантажа.

  1. Удалитесь из всех социальных сетей. Простое удаление фотографий не поможет – опытный хакер сумеет вас отследить.
  2. Также можно очень долго не заходить на страницу. Оставаться в курсе событий и контролировать данную ситуацию помогут специальные программы-невидимки.
  3. Постарайтесь максимально стереть из всемирной сети все свои данные (номера телефонов, адреса, биографические сведения и пр.).
  4. Не выходите с шантажистом на связь, не отвечайте ни на одно из его сообщений – они должны оставаться непрочитанными. Если преступник увидит малейший признак посещения вами vk.com, он сразу же приведет свои угрозы в реальность.

Возможно, через какое-то время преступник о вас забудет . Тогда вы сможете создать себе новую страницу.

В противном случае вам останется только набраться сил и пережить тот тяжелый период, когда ваши родственники и друзья начнут бурно осуждать вашу интимную жизнь. Зато вы сэкономите немалую сумму денег и перестанете бояться.

Способ 3. Сослаться на отсутствие денег

Что делать при шантаже вконтакте, чтобы избежать огласки и ничего не платить? Убедите афериста в своей неплатежеспособности – дайте сразу же понять, что у вас нет данной суммы и взять ее тоже негде.

Чтобы вам ни говорили, как бы вам не угрожали, четко стойте на своем . Как только преступник поймет, что с вас ему взять нечего, он либо уменьшит сумму, либо оставит вас в покое.

Ваша главная задача – не нервничать, не скандалить , а воспринимать все философски и ни в коем случае не менять собственную позицию. В крайнем случае, требуйте увеличения срока – за это время вы решите, как вам дальше поступить.

Знайте, все запугивания нацелены лишь на то, чтобы вы быстрее придумали, где найти деньги. Аферист не станет приводить их в действие, ведь тогда он потеряет свой потенциальный заработок.

Конечно, есть небольшой риск, что вымогатель, разозлившись, опубликует компромат. Но это тянет за собой еще одну статью УК.

Что будет, если заплатить и никуда не обращаться?

Отдав деньги один раз, не нужно думать о том, что для вас уже все закончилось. Известны случаи, когда шантаж и вымогательство вконтакте продолжались много лет.

Периодически появляясь в сети, злоумышленник требует за свое молчание все новых перечислений. И вот если вы не среагируете теперь, он обязательно осуществит свои намерения – просто, чтобы наказать вас за непослушание.

Что делать, если обвиняют в сексуальном домогательстве Вконтакте?

Если вас обвиняют в том, что вы переслали фото или видео интимного характера несовершеннолетнему, срочно пишите заявление в полицию .

Самостоятельно справиться с шантажом в вконтакте за рассылку непристойных материалов у вас вряд ли получится, так как обвинения подобного рода влекут за собой уголовную ответственность за тяжкое преступление.

Помните, в переговорах со взрослым и «малолетним» шантажистом существует огромная разница . Здесь каждое ваше слово может сыграть против вас.

Ни в коем случае не обращайтесь в «ИнтернетПолицию» и другие подобные организации, предлагающие решить проблему за меньшую сумму денег. В правоохранительных органахтаких подразделений не существует!

Перед вами либо один и тот же вымогатель, «работающий» с разных страниц, либо фейковые сайты, наживающиеся на случайных жертвах.

Как не стать жертвой интернет-вымогательства?

От взлома страниц в интернете или знакомства с вымогателем никто из вас не застрахован. Но, соблюдая некоторые рекомендации, вы уменьшите опасность:

Интернет-мир полон опасностей и приключений . Внимательней относитесь к новым знакомствам, ставьте под сомнение каждое слово собеседника и научитесь держать свои мысли, эмоции и чувства в рамках дозволенного.

Сегодня СС являются неотъемлемой частью личной жизни многих людей, о чем свидетельствуют цифры статистики:

Facebook насчитывает более 5 млн. пользователей в России и 700 млн. профайлов по всему миру;

Ежедневная аудитория самой популярной у россиян социальной сети "ВКонтакте" насчитывает 12 млн. человек; "Одноклассники" - 7,2 млн.; 5,3 млн. - сеть "Мой мир, Facebook с 1,2 млн. посетителями из России в день

Аналитики говорят, что россиянин в среднем проводит почти 10 часов в месяц в социальных сетях. Этот показатель является самым высоким в мире и превышает среднемировое значение в 2 раза. За Россией следует Израиль (9,2 ч) и Турция (7,6 ч).

Очень часто, если работодатель этого не запрещает, пользователи просматривают социальные сети прямо на рабочем месте.

С точки зрения преступников, СС - удачное место для распространения вредоносных программ. Конечная цель преступлений - получить доступ в корпоративную сеть.

Пути проникновения:

  • 1. Размещение ссылок на «стене». Под видом интересных видео или милых фотографий преступник закладывает мину мгновенного действия. В конечном счете, вместо фото или видео пользователь открывает странные сайты, на которых его ожидают вирусы попутной загрузки (они загружаются на компьютер во время перехода на другой сайт), которые ориентированы на кражу определенной информации. По статистке каждый 4-й открывает ссылки, в независимости от того, знаком или нет ее отправитель;
  • 2. Использование методов социальной инженерии. Преступники нередко прибегают к созданию фейковых (поддельных) профилей, с помощью которых они связываются с заранее выбранной жертвой и пытаются добыть конфиденциальную информацию. И не всегда таинственных "друзей" интересует только цвет глаз пользователя, иногда они задают вопросы о его месте работы, о корпоративной культуре, о руководстве, что также может стать причиной серьезной утечки для компании;
  • 3. Фишинг. Например, пользователь на рабочем месте получает сообщение от Facebook, которое графически весьма похоже на реальное сообщение (а по сути, является качественно выполненной подделкой) и которое просит подтвердить личные данные. Ни о чем не подозревающий пользователь вводит логин и пароль, которые уже отправляются к мошеннику. А потом по старой отработанной схеме - в корпоративную сеть.
  • 4. Сбор личных данных. Когда игра или какой-либо другой сервис запрашивает разрешение на доступ к вашим личным данным, то, скорее всего, это приложение занимается сбором информации, чтобы в дальнейшем предложить вам контекстную рекламу;
  • 5. Скаммер-технологии. Это взлом и похищение профайлов для распространения информации среди большого круга пользователей. Этот тип мошенничества основан на доверии к друзьям.

Около 25% компаний имели дело хотя бы с одним случаем сетевой атаки, средний ущерб которой составляет от 50 тыс. до 125 тыс. долларов в месяц.

Большое бедствие таит в себе привычка использовать одни и те же имена пользователей и пароли в корпоративной сети и во внешних социальных ресурсах. В результате взлом такой пользовательской записи СС значительно повышает риск проникновения к корпоративным ресурсам от имени одного из сотрудников компании.

Запрещать выход в СС работодателям бессмысленно. Во-первых, это вызовет недовольство. Во-вторых, работник всегда найдет возможность выйти с СС анонимно. Существует масса программ-анонимайзеров, пропускающих трафик по шифрованному каналу через прокси-сервер. Кроме того, работник может использовать свой собственный планшетник или смартфон.

Кто активно использует СС в своих, часто корыстных целях:

СС сети активно используют коллекторы для поиска неплательщиков. Причем коллекторы чаще заводят женские профайлы, что повышает эффективность «знакомства».

Также СС используют рекрутеры, для проверки потенциальных соискателей.

Гадалки, которые получают информацию из СС и затем предоставляют ее «клиенту» за деньги.

Меры предосторожности при работе в СС:

  • 1. Меняйте свой пароль хотя бы раз в месяц, при этом желательно его усложнять.
  • 2. Не выходите из сети, просто закрыв страницу - всегда делайте logout.
  • 3. Будьте осторожны с видеофайлами, особенно, если вы не знаете того человека, который это видео разместил.
  • 4. Обращайте внимание на подозрительные сообщения, особенно если они призывают вас перейти по какой-то ссылке.
  • 5. Делайте закрытый доступ к своей странице и фотографиям;
  • 6. Не помещайте конфиденциальной информации на «стену», ни домашнего адреса, ни телефона;
  • 7. Избегайте «дружеского» стиля общения в СС, добавляя в друзья незнакомых.

Уже существуют адекватные средства защиты, позволяющие снизить риск использования соцсетей в бизнесе до приемлемого уровня. Для защиты от внешних угроз подходят современные межсетевые экраны, антивирусы, средства обнаружения и предотвращения атак.

Для защиты от утечек можно использовать современные DLP-системы (англ. Data Loss Prevention).

DLP-система - программный, либо программно-аппаратный комплекс, предотвращающий утечку конфиденциальных данных.

Защита конфиденциальной информации осуществляется DLP-системой при помощи использования следующих основных функций:

  • 1. Фильтрация трафика по всем каналам передачи данных;
  • 2. Глубокий анализ трафика на уровне контента и контекста.

Наиболее распространены два способа определения конфиденциальности документа: путём анализа специальных маркеров документа и путём анализа содержимого документа. В настоящее время более распространен второй вариант, поскольку он устойчив перед модификациями, вносимыми в документ перед его отправкой, а также позволяет легко расширять число конфиденциальных документов, с которыми может работать система.

Защита конфиденциальной информации в DLP-системе осуществляется на трех уровнях: Data-in-Motion, Data-at-Rest, Data-in-Use.

Data-in-Motion - данные, передаваемые по сетевым каналам:

  • 1. Web (HTTP/HTTPS протоколы);
  • 2. Интернет - мессенджеры (ICQ, QIP, Skype, MSN и т.д.);
  • 3. Корпоративная и личная почта(POP, SMTP, IMAP и т.д.);
  • 4. Беспроводные системы (WiFi, Bluetooth, 3G и т.д.);
  • 5. FTP - соединения.

Data-at-Rest - данные, статично хранящиеся на:

  • 1. Серверах;
  • 2. Рабочих станциях;
  • 3. Ноутбуках;
  • 4. Системах хранения данных (СХД).

Data-in-Use - данные, используемые на рабочих станциях.

Защита конфиденциальной информации включает в себя организационные меры по поиску и классификации имеющихся в компании данных. В процессе классификации данные разделяются на 4 категории:

  • · Секретная информация;
  • · Конфиденциальная информация;
  • · Информация для служебного пользования;
  • · Общедоступная информация.

Современные DLP-системы основаны на анализе потоков данных, пересекающих периметр защищаемой информационной системы. При выявлении в потоке конфиденциальной информации срабатывает защита, и передача сообщения (пакета, потока, сессии) блокируется или отслеживается.

В настоящий момент на нашем рынке представлено около двух десятков отечественных и зарубежных продуктов, обладающих некоторыми свойствами DLP-cистем. Вот некоторые из них:

  • 1. DLP 9.0
  • 2. Code Green
  • 3. Monitorium;
  • 4. Дозор-Джет;
  • 5. DeviceLock.

Основная проблема западных разработчиков на рынке DLP - это языковая проблема.

Помимо своей основной задачи, DLP-системы также хорошо подходят для решения ряда других задач, связанных с контролем действий персонала, а именно:

  • 1. Контроль использования рабочего времени и рабочих ресурсов сотрудниками;
  • 2. Мониторинг общения сотрудников с целью выявления «подковерной» борьбы, которая может навредить организации;
  • 3. Контроль правомерности действий сотрудников (предотвращение печати поддельных документов и пр.);
  • 4. Выявление сотрудников, рассылающих резюме, для оперативного поиска специалистов на освободившуюся должность.
Похожие публикации: