Доброго дня!
Тема заняття:
Інформаційна безпека. Вплив засобів масової інформації на здоров'я і поведінку людей. Безпека у мережі інтернет. Як розпізнати фейки.
Сучасний світ — це світ стрімкого розвитку інформаційних технологій і їхнього проникнення в усі сфери життя людини. Цифрова грамотність — це одна з важливих навичок ХХІ століття. Сьогодні вона межує з життєво необхідними навичками і є запорукою безпечного життя людини не лише у віртуальному, але й у цілком реальному світі (поза усіма технічними засобами й мережами).У швидкозмінному світі, де інформація поширюється з непередбачуваною швидкістю через різноманітні канали, розуміння специфіки функціонування мережі Інтернет, уміння аналізувати, вчасно виявляти й усувати потенційні небезпеки й ризики, що приходять до людей із цифрового простору, — це базові навички всіх і кожного. Уявлення про те, що кіберзлочинці полюють виключно на «багатих і знаменитих» сьогодні спростовується чи не щодня. Злодіїв цікавить не тільки корпоративна інформація, вони зазіхають не лише на фінансові активи великих компаній і їхніх власників чи на пікантні фото знаменитостей, — дедалі частіше жертвами цифрових злочинів стають звичайні користувачі: шахраї отримують доступ до персональних даних (номери банківських рахунків і кредитних карток, паролі та ін.), отримують повний або частковий доступ до пристроїв, якими послуговуються пересічні люди. Один із методів, яким активно користується ворог в інформаційній війні проти України та всього цивілізованого світу, — кібератаки на підприємства, ресурси, цифрову критичну інфраструктуру для дестабілізації ситуації та досягнення злочинних цілей. Страждають від цього, насамперед, звичайні громадяни, користувачі інформаційно-комунікаційними засобами, тому сьогодні надзвичайно важливо володіти базовими навичками та знаннями про те, як влаштований цифровий світ і як реагувати на його виклики.
Цифрова грамотність охоплює спектр навичок і знань. У її основі лежить здатність критично оцінювати цифрові джерела, аналізувати та виявляти потенційні ризики й небезпеки, здатність безпечно збирати, зберігати, опрацьовувати й передавати інформацію.
ТЕХНІЧНІ ЗАГРОЗИ Й ВИКЛИКИ
Серед найпоширеніших небезпек визначають найперше ті, що пов’язані з втратою (скиданням) паролей, доступом до персональних даних, а також втратою інформації через різноманітні вірусні програми чи програми-шпигуни. Найпоширенішими загрозами є:
Фішинг — один з популярних методів соціальної інженерії або просто звичайне шахрайство (спам) у інтернеті. Найчастіше користувачі стикаються саме з комерційними фішингами, мета яких — дізнатися дані для входу в акаунти, як правило, заради доступу до певних фінансових можливостей користувача (тут від отримання інформації, яка має певну цінність, і аж до онлайн-банкінгу).
Серед методів фішингових атак сьогодні виокремлюють такі:
1. Спрямований фішинг. Злочинці зацікавлені в конкретній людині. Перш ніж розпочати, вони намагаються дізнатися персональну інформацію та вивчити все навколишнє середовище жертви. Найбільш поширеними цілями атаки є працівники, які мають право авторизувати платежі. Їм надсилають електронний лист начебто від керівництва компанії з проханням надіслати платіж, який потім перенаправляється злочинцям на підроблений сайт.
2. Фішинг-клонування. Зловмисники дублюють реальне повідомлення, отримане жертвою, у якому є посилання або вкладені файли. Вони замінюють вкладення та надсилають повідомлення жертві. Натиснувши на покликання та перейшовши на вебсайт або відкривши файл, користувач надає злочинцям доступ до свого комп’ютера. Далі вони шукають конфіденційну інформацію та викрадають її.
3. Нігерійські листи або «обман 419». Користувач отримує листа від якої-небудь високопоставленої (як правило, ім’я цієї особи нічого не скаже користувачеві, проте її посада завжди привертає увагу) особи, у якому докладно описується важка ситуація, у яку він або вона потрапила. Далі йде прохання вказати банківські реквізити нібито для переказу великої суми грошей для порятунку. Або ж, що частіше зустрічається останнім часом, у листі від особи, яка начебто займає високу посаду і/або хоче пожертвувати значну суму коштів саме цьому користувачеві. Поряд з цією заманливою пропозицією додається прохання надіслати банківські реквізити, аби цей доброчинець (ця доброчиниця) могла переказати кошти.
4. Вішинг (голосовий фішинг). Зловмисники дзвонять жертві та видають себе за співробітника банку. Вони намагаються використати погрози, щоб отримати особисту інформацію або змусити жертву зробити грошовий переказ на вказаний рахунок. Часто вдаються до історій про те, що картка користувача в якомусь із банків заблокована, і щоб відновити доступ до рахунку, потрібно повідомити номер картки, тризначний номер зі звороту картки (CV-код), а тоді ще й прислати код-підтвердження, який прийде на но-мер телефону користувача.
5. SMS-фішинг (смішинг). У цій схемі часто використовуються шкідливі посилання, які ведуть жертву до шахрайського ресурсу. Цей метод поступово зникає, оскільки певні фахівці можуть відстежувати фішингові повідомлення шахраїв та повідомляти про по-рушення.
6. Фішингові атаки засновані на оплаті банківськими картками. Усе більшого поширення набувають операції з використанням банківських карток та інших платіжних систем, наприклад, PayPal, без участі власника. Для доступу до них використовують:
a. фейкові інтернет-магазини;
b. перенаправлення на підроблені сайти відомих порталів, коли людина замовляє на них послугу, а оплата йде шахраям;
c. зараження електронного обладнання шкідливим вірусом.
7. Spear-фішинг (Списфішинг). Spear-фішинг націлений на певну особу чи підприємство, а не на випадкових користувачів. Це більш поглиблена версія фішингу, яка вимагає спеціальних знань про організацію, включаючи її структуру.
ПСИХОЛОГІЧНІ ЗАГРОЗИ Й ВИКЛИКИ
Тролінг — це одна з тих психологічних загроз, з якими користувачі мережі Інтернет (а особливо соціальних мереж) сьогодні зустрічаються мало не щодня. Тролінг — це такий різновид комунікативної взаємодії, основна мета якого — спровокувати емоцію та витягнути більшу аудиторію на конфлікт. Тобто, основною метою інтернет-троля є нагнітання конфліктів. Тролінг може бути «тонким» і «грубим». При «грубому» тролінгу ідеться про застосування хамства, лайливих висловлювань і відкриту провокацію на конфлікт. «Тонкий» тролінг потребує глибокого знання психології маніпулювання людьми. Тут ідеться про зміщення акцентів, переформатування питання, формулювання провокативних питань, на соціально чутливі теми, на які немає чіткої єдиної правильної відповіді, і под. Від тролінгу найчастіше потерпають особи публічні, які є лідерами думок для значного кола користувачів соціальних мереж. Інколи тролінг використовують недоброчесні користувачі для «накручування» кількості підписників і відвідувачів сторінки. Різновидів цькування користувачів у мережі Інтернет є кілька десятків. Загальна назва для них — кібербулінг.
Кібербулінг — це психологічне цькування користувачів у мережі Інтернет та соціальних мережах, що інколи переростає у фізичне переслідування в реальному житті.
Прийнято виокремлювати такі різновиди кібербулінгу:
1. Суперечки, або флеймінг (від англ. flaming — пекучий, гарячий, полум’яний). Тут ідеться про взаємний обмін невеликими, але, як правило, досить гнівними й провокативними повідомленням між двома чи більше учасниками такої комунікативної ситуації. Як правило, флеймінг передбачає наявність публічного простору для дискусії, оскільки основна мета — це дискредитація користувача на очах у значної аудиторії. Такі суперечки часто перетворюються на затяжні «війни» у мережі Інтернет.
2. Нападки, постійні виснажливі атаки (англ. harassment). У цьому випадку зазвичай ідеться про систематичне пересилання образливих повідомлень жертві. Тут ідеться не лише про соціальні мережі. Часто для таких виснажливих атак використовується телефон: спам із SMS-повідомлень, постійні дзвінки з невідомих номерів телефону. Основна мета — перевантаження персональних каналів комунікації і психологічний тиск на користувача. Такі речі часто використовують колекторські компанії, котрі перевантажують робочу телефонну лінію та персональні канали комунікації не лише конкретному користувачеві, але і його родичам, знайомим.
3. Обмовлення, зведення наклепів (англ. denigration). Цей різновид базується на широкому розповсюдженні принизливої і образливої неправдивої інформації. Щоправда, з цією метою використовуються комп’ютерні технології.
4. Дісінг (англ. Dissing). Якщо на меті псування репутації користувача та псування його відносин з іншими людьми, використовується дісінг — публікація компроментуючої інформації про користувача онлайн (на форумах, сайтах, у соціальних мережах і под.).
5. Хепіслепінг (англ. happy slappying). У цьому випадку ідеться про досить поширений «тренд» з просторів YouTube, TikTok та інших соціальних мереж — знімання та поширення відео про те, як агресори (як правило, ті, хто знімають цей ролик) б’ють чи знущаються з когось. Найчастіше жертвами таких «любителів трендів» стають безхатьки, оскільки вони, здебільшого, не звертаються до правоохоронних органів. Рідше сюжетна лінія вибудовується на знущанні групи осіб над однією особою, яка не здатна чинити опір.
6. Фрейпінг (англ. fraping). З цим різновидом фішингу найчастіше зустрічаються користувачі соціальних мереж, оскільки ідеться про злам облікових записів з подальшим розміщенням сумнівного контенту або на сторінці користувача, обліковий запис якого було зламано, або ж у спілкування від його імені з його контактами (здебільшого, ідуть прохання позичити певну суму коштів чи поповнити рахунок його номеру телефону).
7. Кетфішінг (англ. catfishing). Цьому виду булінгу, як правило, піддаються публічні особи чи громадські активісти. Він полягає в тому, що зловмисники крадуть інформацію з основного профілю користувача та створюють профіль-двійник. Мета створення такого профілю може бути різною: від просування власного контенту за рахунок імені та контактів особи аж до виманювання грошей.
8. Кіберпереслідування (кіберсталкінг) — це ті самі дії, які часто виходять за межі мережі Інтернет, оскільки ідеться не лише про переслідування в соціальних мережах, відстежування активності користувача, але й про стеження за ним у реальному житті з метою вчинення злочинних дій: від пограбування до зґвалтування, побиття і навіть убивства. Як правило, необережні користувачі самі дають усю необхідну інформацію про свої дії та пересування: позначка геолокації, публікація фото з різних місць у реально-му часі і под.
9. Doxing (сленгове від docs (документи)) — дії зловмисника, внаслідок яких особиста інформація користувача (найчастіше, адреса та номер телефону) виставляється публічний простір, частіше із закликом телефонувати цьому користувачеві, стежити за ним, погрожувати та под. Тобто, подібна інформація використовується з метою залякувань і переслідувань.
Принципи безпечного інформаційного освітнього простору
Створення безпечного інформаційного освітнього середовища вимагає дотримання ключових принципів, які забезпечать захист даних та сприятливе середовище для навчання.
1. Забезпечення конфіденційності та захисту даних
Важливо впроваджувати надійні механізми шифрування та захисту даних, щоб гарантувати безпеку персональної інформації учнів та вчителів. Необхідно встановити чіткі протоколи доступу до даних, обмежуючи їх використання лише уповноваженими особами.
2. Розробка правил безпечного використання інтернету
Школи та освітні установи мають розробляти докладні правила використання інтернету, які включають заходи безпеки та рекомендації для учнів та вчителів. Такі норми мають враховувати різні аспекти, такі як використання соціальних мереж, доступ до інтернет-ресурсів та поведінка в онлайн-просторі.
3. Освітня програма з цифрової грамотності
Цифрова грамотність є ключовою у навчанні учнів та вчителів ефективним способам використання технологій та розумінню ризиків, пов'язаних з онлайн-простором.
Саме час дізнатись про фейки, адже дані, які ви знайшли в інтернеті та посилаєтесь на них у своєму тексті, можуть бути повністю вигаданими.
Фейк це неправдоподібне, викривлене подання інформації тощо, а також поширення, формування такої інформації, подій.
Тож ключовою ознакою дезінформації, яка відрізняє це явище від звичайної недостовірної інформації, є умисел на її створення. Тобто
дезінформація — це неправдива, оманлива, маніпулятивна інформація, створена навмисне заради економічних, політичних або інших вигод.
Рекомендації щодо боротьби з дезінформацією
Джерела інформації:
Тема заняття: 
Коментарі
Дописати коментар