Hărțuirea cibernetică nu este ceva nou, însă experții îi avertizează pe părinți despre o accelerare a fenomenului în timpul pandemiei. Așadar, devine esențial pentru părinți să cunoască ce înseamnă hărțuirea cibernetică și cum poate fi sprijinită o victimă de vârstă fragedă.

Ce este hărțuirea cibernetică

Hărțuirea cibernetică (cyberbullying) înseamnă încercarea voită de a face rău altor persoane (enervându-i, întristându-i sau speriindu-i) utilizând tehnologii digitale. Se poate întâmpla pe platformele de socializare, de mesagerie, de gaming sau telefoanele mobile. Printre exemplele de hărțuire cibernetică se numără comentariile jignitoare, amenințările, zvonurile, fotografiile și videoclipurile postate sau care circulă în mediul online.

Hărțuirea cibernetică poate avea loc în orice mediu în care copiii și adolescenții iau legătura unii cu ceilalți.

Tipuri de hărțuire cibernetică

Hărțuirea cibernetică este o problemă gravă și bine înrădăcinată din punct de vedere social care poate lua diverse forme. Iată câteva dintre acestea:

Altercații în mediul online: Certuri în mediul online prin e-mail-uri, mesagerie instantanee sau camere de chat

Hărțuire și urmărire: Mesaje ofensatoare și periculoase trimise în mod repetat unui individ sau unui grup de indivizi

Denigrare: Trimiterea sau postarea bârfelor sau zvonurilor despre o persoană pentru a-i păta reputația sau pentru a-i afecta relațiile cu prietenii

Însușirea unei alte identități: Spargerea contului de e-mail al unei persoane și utilizarea acestuia pentru a trimite conținut malițios sau stânjenitor altor persoane

Înșelăciune: Conversarea cu o persoană pe o platformă de mesagerie instantanee și păcălirea acesteia așa încât să dezvăluie informații cu caracter sensibil, urmată de trimiterea informațiilor respective altor persoane

Excludere: Excluderea voită a unei persoane dintr-un grup online. Este urmată de comentariile răuvoitoare și hărțuirea la adresa persoanei respinse.

Urmărirea cibernetică: Hărțuire și denigrare repetată și gravă, care include amenințări sau seamănă frică

Deghizare: Un agresor creează o identitate falsă pentru a hărțui pe cineva sub protecția anonimatului. Pe lângă crearea unei identități false, agresorul își poate însuși identitatea altcuiva pentru a trimite mesaje periculoase victimei.

Ce pot face părinții în cazul în care copilul lor este hărțuit*: 

A decide când și cum trebuie să intervii nu e lucru ușor. Însă, în cazul în care copilul tău este hărțuit, tratează situația cu seriozitate și ia măsuri, colaborând cu el/ea.

Ascultă-ți copilul și oferă-te să îl/o ajuți. Amintește-i că nu e nimic rușinos în a fi victima hărțuirii cibernetice.

Reamintește-i copilului tău că vei fi alături de el/ea, indiferent ce se întâmplă. Cel mai probabil, copilul tău este frământat de această problemă de ceva vreme.

Colaborați pentru a pune capăt hărțuirii. Păstrați dovezile, realizați capturi de ecran, raportați, ștergeți și blocați agresorul.

Discută despre situație la școala unde învață copilul și împreună cu alți părinți. Vorbește cu profesorii și cu ceilalți părinți despre problemă. Adu-le la cunoștință problema și oferă-le șansa să ia măsuri.

Monitorizează situația. Continuă să vorbești cu copilul tău și ascultă mereu ce are de spus. Într-adevăr, probabil că răspunsul la întrebările de tipul „Cum a fost azi la școală?” va fi adesea „Ok” sau, dacă vorbim despre un adolescent, poate doar va mormăi. Cu toate acestea, continuă să adopți o atitudine pozitivă.

Consultă resursele care te pot ajuta să combați hărțuirea în zona în care locuiești. Există ajutoare la care poți apela. Pentru mai multe sfaturi, încearcă să contactezi organizații anti-hărțuire.

Ce pot face prietenii victimei hărțuirii cibernetice

De obicei, prietenii victimei sunt primii care sunt martori la hărțuirea cibernetică pe măsură ce aceasta apare în mediul lor (la școală, în grupurile/comunitățile de pe rețelele de socializare, în camerele de chat, grupurile de gaming etc.) Dacă știi ce cineva care este hărțuit, iată cum îl/o poți ajuta:

1. Nu trimite mai departe și nu partaja postări, texte sau imagini care ar putea face rău cuiva.
2. Vorbește cu victima hărțuirii și amintește-i că ții la el/ea.
3. Întreabă persoana hărțuită dacă este bine și dacă are nevoie de ajutor.
4. Raportează situația online sau arată-i unui adult care te poate ajuta să o raportezi.
5. Nu lua parte la hărțuire răspunzând la mesaje.
6. Spune-i o vorbă bună persoanei hărțuite.
7. Spune-le agresorilor cibernetici că nu este bine ce fac.
8. Sugerează-i victimei hărțuirii să raporteze, blocheze sau să șteargă agresorii.
9. Părăsește grupul sau conversația.

Hărțuirea cibernetică nu trebuie ignorată întrucât poate avea efecte psihologice dăunătoare asupra copiilor.

La Bucureşti s-a ratificat luni Memorandumul de înţelegere dintre Guvernul României şi Consiliul Europei privind Oficiul Consiliului Europei în domeniul criminalităţii informatice din Bucureşti şi statutul juridic al acestuia, semnat la Bucureşti la 15 octombrie 2013.

În urmă cu 15 ani, ca procuror, am întocmit prima trimitere în judecată şi am obţinut prima condamnare pentru o persoană care a comis o infracţiune cu caracter cibernetic, a declarat Victor Ponta cu ocazia lansării la Bucureşti a  Oficiului Consiliului Europei pentru combaterea criminalităţii informatice.

Primul ministru a subliniat că  România a făcut progrese în privinţa combaterii criminalităţii informatice şi a subliniat că, dacă în urmă cu 15 ani eram cunoscuţi ca ţara care creşte cei mai multi hackeri şi oameni care încalcă legea, azi suntem o ţară care are instituţii publice şi specialişti in combaterea criminalităţii.

Premierul Ponta  a condus luni reuniunea solemnă a Grupului Interministerial Strategic (GIS) pentru prevenirea şi combaterea macrocriminalităţii ce afectează siguranţa cetăţeanului şi funcţionarea instituţiilor publice la Bucureşti.

La ceremonia care a aavut loc a Palatul Victoria au participat miniștrii şi şefii structurilor care fac parte din Grupul Interministerial Strategic, ambasadorii statelor semnatare ale Convenţiei Consiliului Europei privind combaterea criminalităţii informatice, reprezentanţii principalelor instituţii internaţionale care îşi desfășoară activitatea la Bucureşti, specialişti din 13 state participante la cursul de pregătire profesională organizat la Bucureşti de Consiliul Europei

Din partea Consiliului Europei  sunte prezenţi Verena Taylor, Directorul Direcției Generale Programe, precum şi Şeful oficiului CoE de la Bucureşti, Alexander Seger.

Declaraţii Victor Ponta:

• Mă bucur că găzduim acest eveniment la sediul guvernului
• Mă bucur că Bucureştiul găzduieşte acest Oficiu de combatere a criminalităţii informatice
• Mulţumesc secretarului general pentru că a ales Bucureştiul din multe oferte care au existat
• Domnul vice-primministru Oprea şi ceilalti reprezentanti ai institutiilor româneşti au muncit ca aceast lucru să fie posibil
• Din partea guvernului va exista tot sprijinul pentru ca activitatea Oficiului să se desfăşoare în condiţii excelente
• Criminalitatea informatică poate afecta orice
• Poate fi afectată reţeraua de energie electrică care alimentează guvenrul, comunicarea de date a televiziunilor sau programul avioanaelor cu care invitaţii noştri vin la Bcuureşti
• Viaţa noastră este imposibil de imaginat fără transmisii de date şi baze de date
• Asta înseamnă că şi pericolul este foarte mare
• Cred că războaiele din zilele noastre o să fie mai putin războaie cu armament clasic
• În urmă cu 15 ani, ca procuror, am întocmit prima trimitere în judecată şi am obţinut prima condamnare pentru o persoană care a comis o infracţiune cu caracter cibernetic
• Mă bucur că România a făcut progrese
• În urmă cu 15 ani eram cunoscuţi ca tara care creşte cei mai multi hackeri şi oameni care încalcă legea
• Acum suntem cunoscuţi ca o ţară care are instituţii publice şi specialişti in combaterea criminalităţii

Declaraţii Alexander Seger, şeful Oficiului CoE de la Bucureşti:

• Acum un an, domnul prim ministru se întâlnea cu secretarul general al Consiliului Europei, iar in cadrul discutiilor au convenit că era necesară coagularea eforturilor în domneiul combaterii criminliatăţii informatice
• Oficiul pe care îl lansăm azi e rezultatul palpabil al discutiilor de la vremea respectivă
• Oficiul de la Bucureşti va constitui piatra de temelie a acestor eforturi
• Rolul Oficiului  este de a susţine efortul de întărire a capacităţilor instituţionale privind combaterea criminalităţii informatice
• Noi toţi suntem afectaţi de spectrul criminalităţii informatice
• Este o necesitate pentru că autorităţile publice trbeuie să aibă capacitatea de a proteja infrastructura critică pe care ne bazăm în activitatea de zi cu zi
• Este o necesitate, pentru că infracţionalitatea cibernetică reprezintă o încălcare a drepturilor noastre, iar guvernarea trebuie să aibă capacitatea de a ne proteja
• Azi şi mâine desfăşurăm un atelier dedicat formării profesionale a magistraţilor
• Multe programe pe care le implementăm sunt finanţate de către Uniunea Europeană
• Ne bucurăm de sprijinul UE, de sprijinul României, dar şi de sprjinul Marii Britanii, care a achiziţionat întreaga aparatură de lucru

Declaraţii Gabriel Oprea, ministru Afacerilor Interne:

• Toate programele de asistenţă ale Consiliului Europei privind combaterea criminalităţii informatice urmează a fi implementate prin intermediul acestui oficiu din Bucureşti
• În calitate de coordonator GIS (Grupului Interministerial Strategic) vă mulţumesc şi vă doresc mult succes
  

Oficiul Consiliului Europei în domeniul criminalitatii informatice din Bucuresti va functiona in Casa ONU, situata in municipiul Bucuresti, Bulevardul Primaverii nr. 48 A, sectorul 1, in baza conditiilor stabilite de Guvernul Romaniei, Consiliul Europei si Organizatia Natiunilor Unite, prin agentiile sale care functioneaza in prezent in Casa ONU.

Orice modificare cu privire la sediul Oficiului Consiliului Europei in domeniul criminalitatii informatice din Bucuresti se va face prin hotarare a Guvernului.

Aplicațiile sunt la fel de invazive și de curioase indiferent dacă rulează pe terminale cu Android sau pe cele cu iOS.

La momentul introducerii Clueful pentru Android ne-am gândit că utilizatorii de dispozitive mobile ar trebui să știe ce fac aplicațiile pe care ei le instalează pe terminalele lor. După doi ani și câteva sute de mii de aplicații analizate, tehnologiile Clueful au detectat o tendință interesantă: aplicațiile sunt la fel de invazive și curioase indiferent dacă rulează pe terminale cu Android sau iOS și chiar dacă unii ar putea spune că un sistem de operare este mai sigur decât celălalt.

Timp de mai bine de un an, am colectat aplicații din Play Store și iTunes și am realizat analize statistice și dinamice. Pentru versiunea Clueful de Android am agregat informații din 314.474 aplicații, în timp ce versiunea Clueful de iOS cuprinde date din analiza a 207.873 aplicații. Analizele efectuate oferă indicii care permit utilizatorilor să aibă o viziune completă asupra informațiilor personale pe care aplicațiile încearcă să le acceseze, asupra permisiunilor pe care acestea le solicită și asupra modului în care folosesc datele personale la care au acces.

ABC-ul permisiunilor aplicațiilor
Înainte de a intra în detalii, menționăm că permisiunile aplicațiilor sunt diferite în funcție de sistemul de operare. De exemplu, dacă pe Android permisiunile sunt enumerate la instalare și nu pot suferi schimbări ulterioare, pe iOS sunt acordate în timpul rulării aplicației, când utilizatorii trebuie să permită sau să respingă accesul la diverse resurse, precum locația curentă. Pe lângă aceste aspecte, ambele tipuri de aplicații, și cele pentru Android și cele pentru iOS, pot interacționa în diferite moduri cu terminalul utilizatorului, dar și cu serviciile de internet terțe.

Indicii comparabile
Așa cum am menționat anterior, indiciile din Android și iOS nu pot fi comparate, întrucât, cel mai adesea, permisiunile Android nu au un corespondent în aplicațiile iOS, iar unele comportamente care se regăsesc pe Android sunt inacceptabile pentru aplicațiile iOS livrate prin AppStore (de ex: citirea numărului de telefon al utilizatorului). În timp ce unele restricții de confidențialitate sunt foarte puternice pe iOS, peisajul amenințărilor este similar cu cel de pe Android. Analiza Bitdefender se concentrează pe cele mai intruzive comportamente pe care dezvoltatorii de aplicații ar fi putut să le includă în produsele lor. Am luat, de asemenea, în calcul comportamentele similare în iOS și Android:

1. Urmărirea locației

Urmărirea locației utilizatorului este un aspect îngrijorător în cazul ambelor platforme. Implementarea și utilizarea acestei funcții se realizează similar și pe Android și pe iOS, iar locația este adesea solicitată de furnizorii de publicitate prin cadre ce urmăresc obiceiurile de consum ale utilizatorilor. Testul Clueful scoate la iveală faptul că 45,4% dintre aplicațiile de iOS au posibilitatea să urmărească locația utilizatorilor, chiar dacă nu fac asta în mod explicit. Spre comparație, doar 34,5% dintre aplicațiile de Android analizate au această capacitate.

Exemple de aplicații care înregistrează locația:

ANDROID

• Latest Nail Fashion Trends (v.3.1), cu o bază de clienți estimată cuprinsă între 100.000 și 500.000.

iOS

• PokerStars TV(v.2.2.2.0) – folosește geolocație pentru a urmări locația exactă a utilizatorului
• Cheezburger(v.1.2.2 ) – folosește geolocație pentru a urmări locația exactă a utilizatorului

2. Citirea listei de contacte

În timp ce numai 7,6 dintre aplicațiile de Android solicită permisiunea utilizatorului pentru a citi lista de contacte, cele de iOS sunt ceva mai curioase, întrucât 18,9% dintre cele analizate sunt tehnic capabile să facă asta.

Exemple de aplicații care citesc lista de contacte:

ANDROID

• Longman Contemporary English(v.1.81) – com.flexidict.data.longmancontemporary, eliminată momentan din Play Store;
• Cambridge American Idiom(v.1.81) – com.flexidict.data2.cambridgeamericanidioms – eliminată momentan din Play Store.

iOS

• OLJ (v.1.1)– citește numele și adresa de email a contactelor și le trimite către un server terț
• 3D Badminton II(v.2.026) – citește adresa de email a contactelor și le trimite către un server din Hong Kong.

3. Transmiterea adresei de email sau a ID-ului terminalului

Unele dintre cele mai importante informații pentru o companie de publicitate sunt adresele de email și numărul unic de identificare a terminalelor (IMEI). Aceste date pot fi distribuite unor terțe părți și pot fi folosite de exemplu pentru a trimite consumatorilor reclame adaptate în funcție de comportamentul lor, potrivit unui raport recent al Federal Trade Commission .

Aproximativ 14,5% dintre aplicațiile de Android pot transmite mai departe ID-ul dispozitivului și 5,7% dintre ele pot transmite emailul. Din nou, aplicațiile iOS par a se concentra mai mult pe culegerea de date personale decât cele de Android. După incidentele de securitate din 2012, când agenția de publicitate Blue Toad a pierdut un million de ID-uri unice, Apple a decis să nu ma idea voie dezvoltatorilor să acceseze ID-ul unic al terminalului.

Exemple de aplicații care citesc adresa de email:

ANDROID

• Logo Quiz Car Choices (v. 1.8.2.9) – car.logo.quiz.game.free – between 100,000 and 500,000 installations
• Blowing sexy girl’s skirt (v. 1.6.0) – yong.app.blowskirt – – 100.000 – 500.000 instalări

iOS

• Ringtone Maker(v. 1.7)- trimite ID-ul terminalului către “adfonic.net”

Paradise Island: Exotic(v. 1.3.14) – trimite ID-ul de terminal către site-uri terțe (către “offer.17bullets.com”, “islandexotic.17bullets.com”, “ma.mkhoj.com”, “1.trace.multiclick.ru”, “a.jumptap.com”, “soma.smaato.com”

Exemple de aplicații de Android care trimit ID-ul dispozitivului:

• Football Games – Soccer Juggle(v. 1.4.2) – com.madelephantstudios.BallTapp – între 100.000 și 500,000 instalări
• Logo Quiz NFL NHL MLB NBA MLS(v.1.0.2.8) – com.fesdra.logoquiz.ussport – între 1.000.000 și 5.000.000 de instalări

4. Transmiterea numărului de telefon

Numerele de telefon sunt legătura dintre persoana fizică și identitatea sa virtuală și permit corelarea informațiilor despre comportamentul utilizatorului în cadrul aplicației (ce conținut este interesant pentru el, ce aplicații are instalate etc.) și persoana căreia îi aparțin prin intermediul numelui și prenumelui. 8,8% dintre aplicațiile de Android analizate de Clueful pot transmite numerele de telefon ale utilizatorilor către agenții de publicitate terțe. Aplicațiile ce integrează AirPush și în unele cazuri, LeadBolt permit dezvoltatorilor să colecteze, să cripteze și să trimită numărul de telefon al terminalului. În unele țări operatorii blochează acest comportament pentru a proteja datele utilizatorilor.

Exemple de aplicații care încearcă să trimită numărul de telefon:

ANDROID

• Football Games – Soccer Juggle(v.1.4.2) – com.madelephantstudios.BallTapp(100.000 – 500.000 instalări)
• Button Football (Soccer)(v.1.10.3)– com.sicecommentr.buttonfootball(1.000.000 – 5.000.000 de instalări).

Sistemul de operare Android permite consumatorilor să aleagă de unde își instalează aplicațiile. Astfel, utilizatorii pot nu doar să-și instaleze aplicații din alte magazine decât cel al Google, dar își pot și instala aplicațiile direct de pe website-ul dezvoltatorului. Atunci nu vor beneficia însă de mecanismele de securitate implementate de Google în PlayStore. În absența acestui filtru, aceste aplicații ar putea colecta mult mai multe date decât au nevoie pentru a funcționa normal.

Zone gri în comportamentul aplicațiilor
Dacă accesul la informațiile referitoare la locație poate fi util și poate fi folosit în mod legitim de aplicații, trimiterea acestor informații pe internet nu este doar inutilă, dar poate prezenta anumite riscuri pentru utilizatori. Vorbim de cazurile tipice de utilizare neclară, când informații inutile pentru buna funcționare a aplicației sunt sustrase doar pentru a completa un alt set de informații deja agregate.

Aproximativ 10% dintre aplicațiile analizate de Android fac acest lucru cu sau fără informarea prealabilă a utilizatorilor. Alte aplicații care trimit informații referitoare la locație, transmit mai departe companiilor de publicitate numărul de telefon și adresa de email.

Aplicații cu comportament dăunător prin neglijență
În timp ce urmărirea locației, citirea contactelor și interacțiunea cu site-urile de social media pot fi utile în funcționarea aplicațiilor, amenințări semnificative provin din implementarea improprie a tehnologiilor, precum protocoalele de trimitere a datelor din terminalul utilizatorilor în cloud. De exemplu, păstrarea necriptată a ID-ului sau trimiterea parolelor în clar în procesul de autentificare sunt foarte periculoase pentru un terminal mobil care este adesea conectat la puncte de acces public la internet sau în rețele monitorizate.

Concluzii
Un vechi proverb spune că dacă nu plătești pentru un produs, atunci tu ești produsul vândut. Ecosistemul aplicațiilor gratuite este gratuit pentru utilizator, dar este monetizat intens de dezvoltator. Pe scurt, o aplicație devine gratuită doar după ce utilizatorul a plătit-o cu datele lui confidențiale. Iar situația devine și mai neplăcută atunci când plata respectivei aplicații nu oprește fluxul de informații extrase despre utilizator și nici nu șterge infomațiile care au fost deja sustrase de pe terminal. Mai mult decât atât, colectarea de informații are loc fără ca utilizatorul să fie conștient de aspectele asupra cărora și-a dat acordul la instalare.

Modelul aplicațiilor susținute din reclamă este practicat încă de la apariția internetului și a fost unul dintre factorii care au contribuit dramatic la expansiunea world wide web-ului. Surse de peste tot din lume și-au dat acordul pe programele de promovare care plătesc traficul și permit distribuirea conținutului gratuit către utilizatori.

Însă reclamele pe mobil sunt cu totul o altă poveste: ele se integrează în terminal, nu rulează în browser, izolate de alte aplicații. Pe mobil, sistemele de afișare a reclamelor pot afla obiceiurile de comunicare ale utilizatorului, prietenii, contactele prietenilor, locația și – mai frecvent – toate acestea în același timp. Asta le transformă în echivalentul modern al programelor spion instalate în terminalul folosit pe tot parcursul zilei.

Misiunea Clueful este să aducă lumină pe ecosistemul aplicațiilor și să atragă atenția asupra amenințărilor legate de confidențialitatea datelor personale pe care utilizatorul le expune la simpla instalare a unei aplicații.

Sursa foto: healthcaretechreview.com
Sursa articolului: Bitdefender

Cu milioanele sale de utilizatori, cea mai populara retea de socializare din intreaga lume a devenit tinta perfecta pentru hackeri, care exploateaza aceasta concentrare densa de potentiale victime. Laboratorul anti-malware de la Panda Security a primit numeroase rapoarte de la utilizatorii Facebook al caror profil a fost spart si a caror identitate, prin urmare, a fost expusa riscurilor.

Pe langa atacurile de tip phishing sau spam, care sunt acum usor de recunoscut de catre multi utilizatori de Internet, hackerii se folosesc de metode noi, care, cel putin pentru moment, se dovedesc a fi de succes. Prezentam mai jos o analiza a tehnicilor cel mai frecvent folosite in ultimele luni:

Pasul 1: Momeala
Momeala, in mod normal, vine de la profilul unui prieten al carui cont a fost deja compromis. Utilizatorii primesc de obicei un mesaj (care pare
a fi autentic) sugerand sa accesezi un link primit, pentru un motiv sau altul. In cele mai multe cazuri, mesajul ofera “un filmulet spectaculos” sau pretinde ca “tu apari in acest clip”, si include in mod normal, numele de utilizator al destinatarului.

Pasul 2: Incercare de Phishing
Dupa ce au atras atentia utilizatorului, infractorii cibernetici au nevoie acum sa obtina numele de utilizator si parola victimei pentru a lansa faza a doua a atacului. Pagina catre care directioneaza linkul este o copie
perfecta a paginii de logare Facebook, dar este gazduita la alta adresa web.

Pasul 3: Obtinerea accesului complet
Acum ca utilizatorul a accesat linkul si a introdus datele de autentificare, aplicatia malitioasa care desfasoara atacul informatic va obtine accesul complet la informatiile personale, precum si dreptul de a posta informatii in cadrul profilului. Acest lucru va asigura extinderea atacului in continuare prin intermediul prietenilor si prin contactele din cadrul profilului victimei.

Ce sa faci daca profilul tau de Facebook a fost compromis?

Pasul 1: In primul rand, elimina toate permisiunile care au fost date aplicatiei malware. Acesta este un proces simplu: din Account > Application settings, in coltul din dreapta sus a profilului de pe Facebook. Acest lucru asigura ca aplicatia nu va mai avea acces la profilul tau, odata ce parola este schimbata.

Pasul 2: Schimba parola de logare! Pentru a-ti pastra identitatea in conditii de siguranta, este recomandabil sa iti schimbi parola si numele de utilizator (e bine sa faci asta din cand in cand, oricum). Acest lucru este, de asemenea usor: mergi la Account > Account Settings, in meniul din coltul din stanga sus din profilul tau de Facebook. De asemenea, este recomandabil sa se foloseasca parole puternice, care nu pot fi ghicite usor.

Sursa: Panda Security

Internetul este o retea internationala unde poate fi gasita aproape orice informatie de care avem nevoie, dar trebuie sa tinem cont si de faptul ca este o retea in care copiii pot fi in pericol.

Cum pot sa-mi ajut copiii sa navigheze in siguranta pe Internet?

In primul rand, trebuie sa ne gandim la potentialele pericole. Acestea includ urmatoarele:

• Asa-numitele „drive-by downloads” (adica programele periculoase care se instaleaza automat pe PC-ul tau atunci cand accesezi un site web);
• Riscul de infectie prin intermediul programelor de partajare a fisierelor peer-to-peer (P2P), care ofera acces altora la PC-ul tau;
• Reclama nesolicitata, incluzand pop-up-uri si programe de tip adware: acestea sunt instalate cateodata automat impreuna cu programe freeware care sunt disponibile pentru a fi descarcate de pe Internet ;
• Continut sexual explicit (sau alt continut neadecvat);
• Dezvaluirea unor informatii personale (ale lor sau ale tale);
• Descarcare de material piratat (cum ar fi fisierele video sau muzica);
• Perceperea ca o tinta de catre atacatorii online;
• Abordarea de catre pedofili (in camerele de discutii de pe Internet, de exemplu)

Ce trebuie sa fac pentru a-mi proteja copiii?

Copiii pot fi la fel de vulnerabili in mediul online precum sunt si in lumea reala si este important ca tu sa intelegi potentialele pericole. Exista cateva masuri pe care le poti lua pentru a reduce riscul expunerii lor la aceste pericole.

Vorbeste cu copiii tai despre potentialele pericole ce pot aparea online.

Daca este posibil, aseaza PC-ul intr-o camera la care are acces intreaga familie si incearcati sa impartasiti impreuna experienta online.

Incurajeaza-ti copiii sa vorbeasca despre tot ceea ce ii supara sau ii face sa se simta inconfortabil atunci cand sunt online.

Restrictioneaza paginile web la care au acces de pe PC-ul tau. Multe solutii de securitate iti permit acest lucru. Mai mult decat atat, Internet Explorer include o optiune – Control Continut – care te poate ajuta. (aceasta se poate gasi in Instrumente/Optiuni Internet/Continut)

Urmeaza indicatiile de mai sus pentru a-ti proteja PC-ul impotriva programelor periculoase si a hackerilor si ofera copiilor explicatii despre cum acestea ii pot ajuta sa se protejeze.

Furnizeaza-le informatii asupra a ceea ce au sau nu voie sa faca online. Iata cateva lucruri pe care ar trebui sa le ai in vedere:

Esti de acord cu …

• inregistrarea copiilor in retelele sociale sau pe alte site-uri web?
• realizarea de achizitii online?
• descarcarea de fisiere video, muzica sau programe?
• utilizarea programelor de mesagerie instant?
• vizitarea camerelor de discutii de pe Internet?

(Daca raspunsul este „da” la ultimele doua intrebari, asigura-te ca le-ai explicat copiilor si ca acestia au inteles ca nu trebuie sa poarte conversatii cu utilizatori pe care nu ii cunosc.)

Tine seama de faptul ca raspunsurile se pot schimba pe masura ce copiii tai cresc.

Pentru a-ti proteja copiii online:

• Vorbeste cu ei despre potentialele pericole;
• Instaleaza PC-ul intr-o camera la care au acces toti membrii familiei;
• Incurajeaza-ti copiii sa vorbeasca despre experienta lor online;
• Furnizeaza-le indicatii pentru activitatea lor online;
• Foloseste setarile programului pentru a restrictiona continutul online la care au acces copiii tai;
• Tine cont de sfaturile de mai sus referitoare la modalitatea de protectie impotriva codurilor periculoase si a atacurilor hacker-ilor.

Sursa: Kaspersky

Alegerea unei parole puternice este un element vital pentru a fi in siguranta in mediul online. Trebuie urmate cateva reguli de aur, pe care un numar surprinzator de oameni le ignora. Care sunt cele mai folosite trei parole? „parola”, „maimuta”, si „123456″.

De ce sunt importante parolele?

In prezent Internetul este utilizat pentru o gama larga de activitati, incluzand tranzactii bancare online, cumparaturi online si cercetare online. Din ce in ce mai mult folosim Internetul si pentru a socializa. In ultimii ani s-a inregistrat o crestere spectaculoasa a numarului retelelor sociale online cum ar fi Facebook, MySpace etc. Impartasim tot felul de informatii personale precum si muzica, fotografii si videoclipuri.

Din pacate, cu cat facem publice mai multe date personale, cu atat suntem mai expusi furtului de identitate online. Furtul de identitate se refera la furtul datelor personale care ii permit unui criminal cibernetic sa obtina bunuri si servicii in numele tau. Un criminal cibernetic poate, de exemplu, deschide un cont bancar, obtine un card de credit sau poate aplica pentru un permis de conducere sau pasaport. Sau poate fura pur si simplu bani din contul bancar.

Avand in vedere ca parolele protejeaza date atat de valoroase, este foarte clar de ce sunt atat de importante. Ar trebui sa-ti protejezi toate conturile online cu parole – dar fii foarte atent la alegerea lor.

Parolele te ajuta sa te protejezi impotriva furtului datelor personale. Prin folosirea lor, criminalilor cibernetici le este mai greu sa afle informatii despre tine, despre contul tau bancar (sau alte conturi online) si sa iti fure banii.

Alegerea unei parole puternice este un element important de reducere a riscului de a deveni o victima a cibercriminalitatii. Urmatoarele indicatii ar trebui sa te ajute sa-ti alegi o parola pentru conturile tale online.

Cum sa alegi parole sigure

Foloseste parole usor de memorat, pentru a nu fi nevoit sa le notezi sau sa le salvezi intr-un fisier pe PC (tine seama de faptul ca un asemenea fisier poate fi furat de criminalii cibernetici).

Nu folosi cuvinte reale pe care un hacker sau un criminal cibernetic le poate gasi intr-un dictionar.

Foloseste o combinatie de majuscule si minuscule, numere si caractere non-alfanumerice cum ar fi semnele de punctuatie (desi acestea din urma nu sunt permise intotdeauna).

Nu recicla parole, ex. nu folosi „parola1″, „parola 2″, „parola 3″ pentru diferite conturi.

Daca este posibil foloseste o fraza-parola, in locul unui singur cuvant.

Nu folosi aceeasi parola pentru mai multe conturi. Daca un criminal cibernetic afla parola de la unul din conturile tale, o poate folosi si la celelalte.

Cum sa-ti protejezi parolele

Nu folosi parole evidente care ar putea fi ghicite cu usurinta, cum ar fi numele sotului/sotiei, numele copiilor, numele animalelor, numarul masinii, coduri postale etc.

Nu dezvalui nimanui parolele tale. Daca o organizatie te contacteaza pentru a-ti solicita parolele, chiar si prin telefon, nu le furniza nicio informatie personala. Èšine seama de faptul ca nu stii cine se afla la celalalt capat al firului.

In cazul in care un magazin online sau un site web iti trimite un e-mail de confirmare care contine o parola noua, intra din nou in cont si schimba-ti parola imediat.

Verifica daca solutia ta de securitate blocheaza incercarile criminalilor cibernetici de a-ti intercepta sau fura parolele.

Atunci cand iti alegi parolele:

• Asigura-te ca sunt usor de memorat;
• Nu le dezvalui nimanui;
• Nu te lasa convins sa le dezvalui unor organizatii ce par a fi legitime;
• Combina majuscule si minuscule, numere si caractere non-alfanumerice;
• Nu folosi aceeasi parola pentru conturi multiple;
• Nu le recicla („parola1″, „parola2″, etc.).

Sursa: Kaspersky

Trei niveluri de atacuri pot fi luate in considerare: atacurile oportune, intermediare sau sofisticate.

Atacul oportun

Cel mai frecvent tip de atac este atacul oportun si este in mod tipic asociat cu atacator de ocazie. Angajatii nemultumiti cu anumite cunostinte in atacurile sistemelor poate intra in aceasta categorie.

Atacurile de tip oportun au urmatoarele caracteristici:

• Atacatorul are un obiectiv foarte general si foloseste o gama larga de tinte. Impactul imediat poate fi refuzul serviciilor (DoS), dar si datele de pe serverele Web pot fi afectate;
• Atacatorul foloseste instrumente gata facute pentru a scana si a sonda sistemul si de a profita de vulnerabilitati;
• Atacatorul nu trebuie sa aiba un cont de utilizator pentru a patrunde in interiorul sistemului, de exemplu poate realiza un atac folosind un e-mail virusat;
• Atacatorul are cunostinte limitate despre sistemul intern, procese sau personal;
• Exista o frecventa ridicata a acestor tipuri de atacuri;
• Masinile interne implicate pot fi folosite in a ataca alte retele externe sau alte site-uri;
• Aceste atacuri au un impact relativ scazut asupra sistemelor bine administrate, dar exista si exceptii.

Defensivele traditionale impotriva astfel de atacuri oportune au configurate programe firewall ce fac controlul accesului, monitorizand sistemul si aplicatiile pentru a invata noi vulnerabilitati si isi fac des innoirea bazei de date cu etichetele diverselor tipuri de atacuri (upgrade) pentru a-si inlatura vulnerabilitatile.

Atacul intermediar

Atacurile de tip intermediar au in mod tipic un obiectiv specific organizat. Un astfel de atacator va executa acelasi tipuri de scanari si sondari ca si atacatorul de ocazie, dar isi va ascunde mult mai bine activitatea. Vulnerabilitatile existente in sistem vor face sarcina atacatorului mult mai usoara. Un astfel de atac are urmatoarele caracteristici:

• Atacul poate compromite initial unul din sistemele externe de incredere;
• Atacatorul probabil va avea rabdare si pricepere;
• Exista o mare probabilitatea a reusitei in comparatie cu atacul de tip oportun, si o probabilitate destul de ridicata ca unele din serviciile esentiale sa fie afectate.

Atacul sofisticat

Atacatorul sofisticat are un obiectiv specific organizat si poate afecta intr-un mod considerabil serviciile esentiale. Acest tip de atacator poate incerca sa compromita personalul intern.

Chiar daca sistemele defensive sunt axate pe prevenire, atacurile sofisticate au o probabilitate foarte ridicata de succes. Cel mai important lucru pentru o organizatie ce a fost tinta unui atac sofisticat este recuperarea si recunoasterea ca sistemul a fost compromis.

Atacul sofisticat are urmatoarele caracteristici:

• Atacatorul este foarte rabdator;
• Atacatorul va aloca timp suficient pentru strangerea de informatii despre arhitectura sistemului si personal;
• Atacatorul are un obiectiv bine determinat;
• Atacatorul isi poate modifica sau crea propriile instrumente;
• Exista o probabilitate foarte ridicata de succes.

Sursa: PRUNĂ, Ștefan; MIHAI, Ioan-Cosmin; “Criminalitatea informatică”, ISBN 978-606-530-073-6, Editura Sitech, 2008

Nu este nimic neobisnuit sa afli la stiri ca a mai avut loc un atac prin intermediul postei electronice. “Inca unul?”, vine firesc intrebarea, in conditiile in care fiecare dintre noi ar trebui sa stie deja foarte bine cum functioneaza aceste escrocherii. Afla ce trebuie sa faci sau, mai bine zis, sa nu faci daca nu vrei sa te trezesti cu contul golit!

Ce sunt atacurile de tip phishing?
Phishing-ul se bazeaza in primul rand pe credulitatea utilizatorilor. Aceste atacuri constau in trimiterea de mesaje electronice, care par sa vina din partea unor institutii serioase (banci, PayPal, eBay etc) si care, sub pretextul actualizarii datelor sau al unor castiguri, ii pacalesc pe utilizatori sa-si faca publice datele personale, parolele, numerele unor conturi bancare si altele.

Unii utilizatori au incredere in mesajul primit si acceseaza aceste pagini, care nu sunt altceva decat clone ale site-urilor oficiale ale bancilor. Odata intrat pe pagina respectiva, clientului neavizat i se cer diverse informatii. Cei care fac greseala sa isi treaca datele legate de cont sunt victime sigure.

Oricine are o adresa de mail poate fi tinta unui astfel de atac. Anual, sute de persoane sunt pacalite prin aceasta metoda. In mesaj li se spune ca pot, spre exemplu, sa vada situatia contului, cati bani mai au in el si ce tranzactii au facut.

Important de stiut! Bancile nu trimit niciodata asemenea mesaje, nu cer niciodata codul PIN al clientilor, acesta fiind stiut si folosit exclusiv de titularul cardului! Iar pentru verificarea situatiei financiare online se foloseste serviciul de Internet Banking.

“Cea mai sigura metoda de a te proteja impotriva phishing-ului este sa nu deschizi email-ul, in cazul in care iti dai seama ca ceva este in neregula. De pilda, nu ai un cont deschis la banca de la care se presupune ca ai primit mesajul”, recomanda Mihai Moldovanu, expert IT.
Daca se intampla sa ai un cont la acea banca sau daca mesajul iti promite castiguri de care nu ai habar, verifica intotdeauna cine este expeditorul in campul “From” si catre cine a mai fost trimis email-ul, cu alte cuvinte campul “To”.

“Daca sursa nu este de incredere, numele bancii poate sa nu apara exact sau este insotit de caractere ciudate”, mai explica Mihai Moldovanu. De exemplu, campul “From” al email-ului poate contine adresa web companiei, cu extensia “.com” sau “.ro”. Tot astfel, mesajul poate contine logo-uri sau imagini preluate de pe site-ul companiei legitime, pentru a face toata frauda mai credibila.

Fereste-te de link-uri!
De asemenea, in interiorul mesajului apar tot felul de link-uri. Legatuta web catre un site clonat se poate face pe cuvinte cum ar fi: “click aici”, “log in” si numele bancii sau chiar intreaga adresa web a institutiei, plus extensii ca “secure”, pentru ca povestea sa fie si mai inselatoare.
Atentie! Daca ai deschis mesajul, sterge-l de indata ce ti-ai dat seama ca este o pacaleala! Si, in cazul in care vezi, dar nu-ti vine totusi sa crezi ca mesajul nu este unul legitim, nu da click pe link-uri! Este bine de stiut ca unii clienti de mail, cum ar fi Outlook, afiseaza adresa si iti poti da seama ca nu este a bancii sau a institutiei de la care se presupune ca ai primit email-ul.

Phishing “upgradat”
La fel ca in cazul virusilor informatici, dupa ce oamenii incep sa-si dea seama de frauda, infractorii gasesc noi si noi metode de a face atacurile un pic diferite. Cel mai nou tip de phishing este cel indreptat catre un singur utilizator sau un department dintr-o companie.
Mesajul pare a fi trimis de un coleg din aceeasi institutie (de obicei de la resurse umane sau de la departamentul de suport tehnic), cerand informatii legate de conturi si parole. Odata ce obtin aceste date, atacatorii intra in retele securizate.

Mai mult decat atat, link-urile pot duce catre site-uri ce contin spyware sau virusi ce fura datele de care infractorii au nevoie. Asadar, nu uita nici de programele antivirus!

Sursa:  SecuritateIT

• Scanati intotdeauna atasamentele email-urilor inainte de a le deschide, chiar daca apparent sunt doar fisiere text sau le primiti de la persoane cunoscute;
• Mentineti la zi actualizarile de securitate. Marea majoritatea a virusilor din ziua de azi se bazeaza pe bug-uri de securitate;
• Scanati intotdeauna floppy disk-urile inainte de utilizare si comutati-le in modul write-protect dupa ce transferati datele pe ele;
• Asigurati-va ca v-ati configurat computerul sa porneasca direct de pe hard-disk, nu de pe floppy sau de pe CD-ROM drive;
• Instalati numai programe originale;
• Scanati de virusi toate programele noi;
• Fiti precauti cu macro-urile, in special in cazurile cand nu e nevoie de ele;
• O masura de precautie este utilizarea optiunii “read only” pentru toate fisierele din retele;
• Utilizati un program AV original, mentineti-l la zi si solicitati furnizorului de servicii de securitate toate informatiile necesare;
• Nu deschideti fisierele primite pe instant messenger, fara a le scana. Incercati sa intrebati pe cel care v-a transmis fisierul, daca intr-adevar a avut aceasta intentie, deoarece virusii au abilitatea de a se transmite singuri, fara stirea utilizatorului.

Sursa: Avira

In ziua de astazi ne confruntam cu tot mai multe atacuri on-line. Motivele ce stau in spatele acestor atacuri sunt diverse. Pentru fiecare clasa de atacatori avem insa urmatoarele atribute:

Resursele: Resursele pe care un atacator le poate viza includ fonduri, personal, precum si nivelul de indemanare al acelor persoane

Timpul: Un atacator poate avea obiective foarte repede de indeplinit sau poate fi foarte rabdator in asteptarea unei oportunitati. Un atacator rabdator poate fi capabil de a evita mai bine detectia sa prin sondarea sistemului o perioada mai mare de timp sau prin sondarea sistemului din mai multe locatii.

Instrumentele: Foarte multi atacatori au la indemana un set de instrumente utile in scopurile acestora, ceea ce inseamna ca un atacator poate avea succes chiar daca nivelul sau de cunoastere este mai scazut fata de cerintele din trecut. Un atac generat de astfel de instrumente poate avea o serie unica de pasi (o semnatura ce poate fi recunoscuta de sistemele de detectare a atacurilor). Atacatorii avansati pot modifica aceste instrumente pentru a-si schimba semnatura si a evita sistemul de detectie, sau pot crea astfel de instrumente pentru a tinti un anumit sistem.

Riscul: Riscul pe care atacatorii il pot avea depinde de obiectivele acestora. Un activist va dori sa atace pentru a fi public cunoscut, un terorist poate revendica credit pentru un atac. Pe de alta parte, un atacator ce doreste sa obtina informatii industriale secrete va dori sa ascunda urmele atacului sau.

Accesul: Accesul intruziunilor este descris in termenii accesului dispozitivelor, ca de exemplu accesul prin linia telefonica (dial-up) sau accesul prin Internet, si in termen de limita a sistemelor, cum ar fi din interiorul sau din exteriorul unui firewall sau unei retele locale (LAN).

Obiectivele: Obiectivele unui atacator includ castigurile personale cum ar fi recunoasterea sau imbunatatirea nivelului de atac (hacking), discreditarea organizatii tinta, si castigurile financiare.

Sursa: MIHAI, Ioan-Cosmin; “Securitatea sistemului informatic”, ISBN 978-973-627-369-8, Editura Dunărea de Jos, Galați, 2007