Реферат. Спам. Почта. Безопасность. цифровая безопасность. Электронная почта. Спам. Вредоносные программы.
Скачать 18.52 Kb.
|
по дисциплине: «Информационная безопасность детей в цифровой среде» Тема: «Электронная почта. Спам. Вредоносные программы.» Выполнила: Порохова Анна Александровна Москва 2022 Оглавление ВведениеЭлектронная почта — это популярное средство связи с помощью которого можно высылать не только файлы, но и обмениваться сообщениями, регистрироваться на различных платформах. На электронную почту приходят чеки, рекламные объявления, оповещения о платежах и штрафах. Через электронную почту мы связываем различные сервисы, в т.ч. подключаем автоматических платеж, регистрируемся в личном кабинете налогоплательщика, где представлена информация о собственности и зарплате, заводим личный кабинет на госуслугах куда добавляется информация о паспортных данных и других документах. С процветанием электронной системы и развитием цифровой среды мы получаем не только удобство и возможность решать бытовые вопросы, не выходя из дома, но и получили большое количество мошенников. Заполучив доступ к электронной почте, мошенники получают доступ ко всем платформам, на которых был использован адрес электронной почты, в т.ч. к сайтам где собрана большая часть личных данных. Именно поэтому мы получаем спам-письма и вредоносные ссылки, с помощью которых можно буквально украсть личность человека. Цель данной работы: теоретически изучить возможности электронной почты. Задачи работы: Дать определение электронной почты; Изучить появление и опасность спама; Дать представление о вредоносных ссылках и последствиях их нажатия. Основная частьОпределение электронной почты.ФГОС на всех уровнях школьного образования дает рекомендацию о создании информационно-образовательной среды. В данное понятие включается не только использование цифровых ресурсов на уроках, но и коммуникационные каналы, которые способствуют связи не только между учениками, но и между учителем и учениками. Одним из способов коммуникативной связи в сети Интернет является электронная почта, которая позволяет пересылать различные файлы, а также систематизировать поступающие сообщения в зависимости от класса/цели [7]. Чаще всего педагогам предлагается использовать более современные каналы связи, такие как «Вконтакте» или «Telegram», но не все имеют такую возможность или хотят делиться с учителем личной информацией (фотографии, музыка, видео, группы), в качестве альтернативы можно использовать электронную почту. Большинство популярных сервисов электронной почты разработаны следующими компаниями: Яндекс Mail.ru Microsoft Проанализировав все сервисы, можно дать следующие характеристики почтовым сервисам данных компаний. Gmail – одна из самых удобных сервисов, используется в основном для деловой переписки, имеет возможность визуально преображать письмо и добавлять файлы разного размера. На данном сервисе google возможно создание папок, а также сервис сам разделяет рекламные письма и отправляет в отдельную папку. Часто используется компаниями, потому что можно создавать различные шаблоны и регулировать почтовый «оборот». Яндекс.Почта не настолько удобна по интерфейсу и используется реже, тяжело сортировать сообщения и не определяет рекламные письма. У mail есть ряд минусов в т.ч. ограниченное облачное хранилище, невозможность сортировки сообщений и нет автоматического разделения на рекламные и реальные письма. Outlook от Microsoft удобен в качестве учебного сервиса, но в последнее время имеются проблемы с прогрузкой сообщений, а также есть ограничения по загрузке старых сообщений. Часто возникает ошибка при отправке больших файлов. Электронная почта дает ряд преимуществ, например: Возможность сохранять файлы. Если на компьютере/ноутбуке недостаточно места, можно отправить файл по электронной почте, и он автоматически сохранится в системе на сервере, что даст возможность просмотреть его позже. Но, важно отметить, что почта mail имеет ограничение по времени хранения (5-7 месяцев), по истечению данного срока все отправленные файлы, превышающие определенный объем удаляются [5]. Введение неотрывного диалога. При ответе на сообщение оно автоматически подкрепляется к теме сообщений, а значит достаточно удобно отследить весь диалог, а также изменения в файле или рекомендации по коррекции. Создание отдельных папок, т.е. сортировка. Почта позволяет легко и быстро сортировать поступающие сообщения по группам, причем группы можно определить самостоятельно. Распределение сообщений по важности. В электронной почте можно указать тему письма, а значит понять на сколько то или иное сообщение важно и насколько быстро необходимо дать ответ. Электронная почта редко используется в школьном образовательном процессе, чаще всего ею пользуются учителя, но в университетах общение через почтовые сервисы достаточно популярно. Электронные сервисы также используются для деловой переписки в крупных компаниях, поскольку электронная почта позволяет общаться с коллегой, не распространяя личную информацию (фотографии, номер телефона и т.д.). СпамСпам – это рекламная рассылка по базе пользователей без их согласия. При этом такая рассылка обычно основана на приобретение базы пользователей у мобильных операторов [4]. Цель спама – привлечь внимание пользователя и заполучить потенциального клиента [4]. Для почтовых сервисов – спам одна из самых распространённых проблем, поскольку почтовый адрес часто используется для регистрации на различных сайтах или сервисах. Другое слово, которое наиболее опасно для современного пользователя и спам часто становится для него прикрытием – это «фишинг». Фишинг (англ. phishing от fishing – рыбная ловля, выуживание) – процесс выманивания конфиденциальной информации. Например, вы вводите пароль от аккаунта в социальной сети на поддельном сайте и нажимаете «Войти» – этот процесс называется фишингом [2]. По данным статьи С.П. Соколовского и А.А. Горбачева нежелательная электронная почта это 60-90% всех электронных писем [6]. Существуют несколько способов защиты своих почтовых сервисов: Почтовый антивирус. Они не только выполняют защиту электронной почты, но и сканируют ее на наличие вредоносных программ. Программы, которые обнаруживают спам и фильтрует нежелательные рассылки. Внутренняя система почтовых сервисов не всегда справляется с сортировкой писем, поэтому каждому, кто пользуется почтовыми сервисами важно обезопасить себя и свои личные данные самостоятельно. Важно отметить, что стандартные спам рассылки не несут в себе угрозы для пользователя, только засоряют почтовый сервис из-за чего можно пропустить важное сообщение. Можно дать следующие рекомендации по борьбе со спам рассылками: Не давать разрешение на рассылку рекламных предложений от сайтов, на которых регистрируемся через почтовый адрес. При получении рекламного письма – удалять его и перед этим блокировать отправителя. Отписаться от рекламных рассылок, обычно такая кнопка располагается в конце рекламного сообщения. Не использовать почту, подключенную к важным сервисам (госуслуги и т.д.) или использующуюся для деловой/учебной переписки, для регистрации на сайтах и в играх. Вредоносные ссылкиС помощью вредоносных ссылок можно не только украсть личные данные пользователя, но и снять денежные средства с карт, а также установить вредоносные программы на устройство. Одним из способов доставки вредоносной ссылки может быть спам. Как уже было отмечено ранее спам – это реклама. Но часто мошенники используют форму рекламы, чтобы скрывать вредоносную ссылку. Спам особо опасен, когда он является частью фишинга [3]. По незнанию или невнимательности пользователи открывают письма, файлы привязанные к письмам или нажимают на ссылки – а после происходит списание средств с привязанных к устройству банковских карт или возникает проблема с устройством. Чтобы бороться с фишингом, необходимо завести несколько почтовых адресов, которые будут использоваться в зависимости от предназначения, также можно использовать спам-фильтры. В статье «гибкие варианты развертывания защиты электронной почты» представлены 10 шагов по защите конфиденциальных данных для предприятий, которые позволяют сохранить безопасность внутри компании [1]. Стоит отметить, что данные способы защиты не подходят для стандартных пользователей почтовых сервисов. Поэтому в рамках данной работы предлагается следующие рекомендации: Игнорирование спам-рассылок. Старайтесь не открывать файлы и не переходить по подозрительным ссылкам в письме, особенно если почтовый адрес, с которого было отправлено письмо вам незнакомо. Установите спам-фильтры или почтовые антивирусы, которые будут фильтровать вашу почту и искать вирусы. Не распространяйте рабочий/учебный/личный адрес электронной почты на сайтах, а используйте дополнительный почтовый ящик. Отписывайтесь от рассылок и не соглашайтесь на них в процессе регистрации. Не отвечайте на спам-сообщения, поскольку таким образом вы увеличиваете их получение. Сайт рос.качество предлагает следующие универсальные правила для пользователей сети Интернет [2]: Лучше не открывать ссылки от незнакомцев. Даже ваших знакомых могут взломать, так что, если они вам прислали ссылку без объяснения или с подозрительным объяснением (как если это пишет бот), лучше ее не открывать и проверить, действительно ли это ваш знакомый. Если после перехода по подозрительной ссылке у вас запрашивают конфиденциальную или личную информацию, предлагают скачать файл (особенно архив) – уходите с сайта. Всегда пользуйтесь современным антивирусом, который может распознать фишинговую ссылку еще «на подлете». Проверяйте ссылку не только перед переходом по ней, но и когда вы уже перешли на сайт. Сайт, на который вы попали, может отличаться от того, что было написано в ссылке. А также показывает признаки потенциальной опасности [2]: Ссылка в виде цифр. Пример: http://178.248.232.27. Ссылка, содержащая символ «@». Настоящий адрес ссылки находится справа от этого символа. Пример: http://bank.ru@zlo.ru. Ссылки c двумя и более адресами. Пример: https://bank.ru/rd.php?go=https://zlo.ru. В начале адреса сайта есть www, но нет точки или стоит дефис. Пример: wwwbank.ru или www-bank.ru. В начале адреса сайта есть http или https, но нет «://». Пример: httpsbank.ru или httpbank.ru. Если при наведении указателя мыши ссылка выглядит по-другому. Пример: в тексте письма написано tele2.ru, а при наведении мыши в нижнем углу браузера отображается teie2.ru. Ссылка может быть некликабельна, но содержать подмененные символы. Злоумышленник надеется, что вы скопируете ссылку и вставите в браузер. Пример: в письме указана ссылка teIe2.ru, копируете и вставляете в браузер, но оказывается, что это teie2.ru. Злоумышленник может заменить букву «o» на цифру 0 или маленькую латинскую букву L (l) на большую букву i (I) или b на d и т. д. Пример: 0nIine.dank.ru вместо online.bank.ru. Если ссылка начинается с https:// – это не значит, что она безопасна. Исходя из данных рекомендаций можно сделать вывод, что в школах должны ввести курсы или внеурочную деятельность по цифровой безопасности. Иногда современным школьникам кажется, что они понимают немного больше, чем взрослые люди и могут лучше определить вредоносную ссылку или программу, но это далеко не так. В результате мы получаем угрозу для пользователей и большие возможности для мошенников. ЗаключениеВ данной работе была рассмотрена электронная почта, спам и вредоносные ссылки. Даны рекомендации по тому, как обезопасить себя и своих родных в рамках интернет-общения и использования электронной почты. Рассмотрены различные сервисы и правила безопасности. Даны основные понятия и определения. Всегда кажется, что мошенники нападают на кого-то другого, а вы находитесь в безопасности, но это далеко не так. Важно быть внимательным и обезопасить себя и свои личные данные от злоумышленников. Цель работы была достигнута, поскольку было теоретически рассмотрены такие понятия как спам, вредоносные ссылки, электронная почта. А также были достигнуты все задачи: - дано определение электронной почты; - изучено появление и опасность спама; - дано представление о вредоносных ссылках и последствиях их нажатия. Список литературыГибкие варианты развертывания защиты электронной почты // T-Comm: Телекоммуникации и транспорт. – 2011. – № S1. – С. 35-38 КАК РАСПОЗНАТЬ ФИШИНГОВЫЕ ССЫЛКИ И САЙТЫ. — Текст : электронный // Рос.качество : [сайт]. — URL: https://rskrf.ru/tips/eksperty-obyasnyayut/fishing/ (дата обращения: 20.12.2022). Магомедов, Р. М. Анализ киберпреступности и борьба с ней / Р. М. Магомедов // Экономика: вчера, сегодня, завтра. – 2020. – Т. 10. – № 6-1. – С. 48-54. Назыров, М. Б. Что такое спам и что он делает / М. Б. Назыров // Актуальные вопросы науки и хозяйства: новые вызовы и решения : Сборник материалов LV Студенческой научно-практической конференции, Тюмень, 17–19 марта 2021 года. Том Часть 2. – Тюмень: Государственный аграрный университет Северного Зауралья, 2021. – С. 521-525 Святовец, К. В. Одно из преимуществ электронной почты, позволяющее как сохранять, так и использовать электронную информацию, используя нейтральный источник / К. В. Святовец // Мир современной науки. – 2014. – № 2(24). – С. 17-18 Соколовский, С. П. Способ проактивной защиты почтового сервера от нежелательных сообщений электронной почты / С. П. Соколовский, А. А. Горбачев // Вопросы оборонной техники. Серия 16: Технические средства противодействия терроризму. – 2021. – № 3-4(153-154). – С. 31-40 Чернышова, С. А. Социальные сети, чат-взаимодействие и электронная почта при обучении учащихся / С. А. Чернышова // Школа - вуз: проблемы и перспективы развития : Материалы VI Региональной научно-практической конференции, Волгоград, 15 марта 2019 года / Под редакцией И.Л. Гоника. – Волгоград: Волгоградский государственный технический университет, 2019. – С. 63-66 |