1 Ответ
Новый интересный урок от Цифры, в котором ребят учат, как правильно пользоваться паролями в интернете. Например для создания учетной записи на Авито, чтобы подать объявления или что-то купить.
Задание 1. Как создать надежный пароль? Он обязательно должен быть не слишком коротким (обычно больше 8 символов), включать в себя большие и маленькие буквы, цифры, а еще специальные символы — например, знаки препинания.
На многих сайтах есть подсказки — надежный ли пароль ты выбрал. Твой пароль никто не видит, система автоматически анализирует, есть ли все нужные символы в наборе и сообщает тебе об этом.
Используй для разных сайтов разные пароли. Чтобы не забыть их, ты можешь использовать специальные программы и приложения для создания и хранения паролей. Найди такие вместе с родителями!
А сейчас давай попробуем выбрать надежный пароль для регистрации на сайте объявлений!
COt31331fjvsq
COt@313#1fjv +
Ct31331fjvsq
Выбор способа проверки:
SMS: сообщение с кодом приходит на телефон.
Пуш-уведомление: всплывающее сообщение на экране мобильного телефона.
Электронная почта: код отправляется на e-mail.
Задание 2. Давай выберем способ проверки. SMS, пуш-уведомление – это удобно, если ты все время с телефоном. Но, если телефон разряжен или потерян, можно использовать проверку через почту, открыв ее на другом устройстве. Например, на ноутбуке.
Если на сайте доступно несколько способов получения проверочного кода, лучше выбрать несколько.
Получил код? Введи его в соответствующее поле. Если всё сделаешь правильно, система скажет: «Добро пожаловать!» Но если не получилось с первого раза — не переживай. Проверь, правильно ли ты ввёл код. Бывает, цифры путаются, особенно если торопишься.
Задание 3. Давай посмотрим, какие герои помогают сохранять безопасность в интернете. В этом блоке ты узнаешь про настоящих цифровых детективов, охотников за обманщиками и тех, кто управляет крутыми антифрод-системами. Кто знает, может, один из них — это ты в будущем ?
Аналитик.
Роль:
Кто он в команде?
На основе данных ищет аномалии и оценивает масштабы, использую наблюдения детектива создаёт правила поиска подозрительных действий.
Предметы, которые надо знать:
Математика
Информатика
Супер способности:
Уметь находить что-то необычное в большом количестве данных
Быть внимательным и разбираться, как работают системы защиты
Знать математику и иметь критическое мышление
Задачи:
Ищет странные и подозрительные действия в данных, как детектив следы.
Придумывает специальные правила и механизмы защиты, чтобы плохиши не смогли обмануть.
Всегда следит за новыми способами обмана и придумывает, как защититься.
Делает отчёты и даёт советы, как лучше защищаться.
Проверяет, что на платформе нет уязвимостей, которыми могли бы воспользоваться злоумышленники.
Антифрод-детектив.
Роль:
Кто он в команде?
Разбирает кейсы, для того, чтобы понять, был ли фрод, и если да, то как он произошёл и как можно найти такой в будущем (готовит инструкции для аналитиков).
Предметы, которые надо знать:
Математика
Информатика
Супер способности:
Замечать повторяющиеся вещи и странности
Понимать, как работают системы безопасности
Работать с разноплановыми экспертами, от специалистов в информационной безопасности, до инженеров и продуктовых аналитиков
Задачи:
Анализирует обращения в поддержку и странности, аномалии в данных, чтобы найти новые схемы злоупотреблений и обмана.
Помогает собрать примеры для обучения машины автоматическому распознаванию схем обмана и злоупотреблений.
Работает с программистами и аналитиками, чтобы объяснить им все тонкости реализации схемы обмана или злоупотребления. Вместе они придумывают как защитить пользователей от новых угроз.
Обучает других, как защищаться от плохих ребят в сети.
ML-инженер.
Роль:
Кто он(-а) в команде?
Создаёт модели поиска (модели лучше находят плохих пользователей, чем правила от аналитиков) подозрительного поведения, для предотвращения фрода. Создаёт инструменты проверок подозрительных пользователей.
Предметы, которые надо знать:
Математика
Информатика
Супер способности:
Понимать специфику рынка, запросы клиентов и требования бизнеса, чтобы формировать долгосрочную стратегию по развитию продукта
Понимать, как работает машинное обучение
Понимать, как работают системы безопасности
Находить общий язык со всеми участниками команды
Анализировать данные, находить интересные закономерности в поведении клиентов и формировать гипотезы о том, как изменить продукт
Задачи:
Понимает потребности пользователей и бизнеса. Знает, какие задачи решать, чтобы всё работало круче.
Дает задания программистам и аналитикам, чтобы на платформе появлялись новые возможности для пользователей.
Следит, как создается продукт, от идеи до готового решения. Проверяет, что получилось, и улучшает продукт.
Помогает разным командам работать вместе, как дирижёр в оркестре.
Знает, как эффективно использовать машинное обучение в разработке решений. Проверяет, что получилось, и улучшает продукт.
Менеджер продукта.
Роль:
Кто он(-а) в команде?
Создаёт продукты по обеспечению безопасности пользователей (сбор потребностей, определение целевого виденья, проработка требований для аналитика и ML-инженера, управление процессом разработки и мониторинг улучшений).
Предметы, которые надо знать:
Математика
Информатика
Супер способности:
Видит риски наперёд и умеет трансформировать их в задачи для команды
Понимает язык и аналитиков, и разработчиков, и пользователей
Умеет расставлять приоритеты: что критично, а что можно отложить
Принимает решения на основе данных и интуиции
Способен балансировать между скоростью вывода продукта и уровнем его защиты
Задачи:
Изучать отчёты аналитиков и выявлять потенциальные угрозы для пользователей.
Приоритизировать фичи, направленные на безопасность.
Согласовывать требования с UX-дизайнерами, чтобы защита не мешала удобству.
Ставить задачи команде разработки и контролировать их выполнение.
Проводить тестирование новых решений совместно с QA и аналитиками.
Оценивать эффективность внедрённых инструментов и улучшать их.
Задание 4. Правила безопасности в сети:
1. Никогда не сообщай данные банковской карты и другие личные данные (адрес, данные паспорта или свидетельства о рождении, номер мобильного телефона) незнакомым людям.
2. Не переводи предоплату и не отправляй деньги напрямую на карту продавца. Используй безопасные способы
оплаты и заказа товаров: например, доставку с оплатой при получении или сервисы «безопасной сделки», когда
деньги замораживаются внутри приложения, пока ты не получишь товар. Так работает, например, Авито Доставка
3. Общайся и оформляй сделки только внутри встроенного чата на сайте или в приложении, не соглашайся перейти в другой мессенджер. Внутри встроенного чата, например, на Авито система блокирует опасные ссылки и присылает подсказки о том, как поступить безопасно, например, если у тебя просят номер банковской карты.
4. Не переходи по ссылкам, даже если тебе их отправил знакомый человек. Если ссылка пришла от друга — позвони ему по телефону и спроси, зачем он её прислал.
Задание 5. Давай сыграем! Перед тобой сообщение. Прочитай текст, а затем реши, стоит ли ему доверять. Нажми кнопку «Опасно» или «Безопасно». Только будь осторожен, злоумышленники умеют маскироваться!
1. На ошейнике есть небольшие потёртости, посмотрите, если вам он все равно подходит, я могу снизить цену в объявлении на 100 рублей, и вы оформите заказ — безопасно
2. Мне неудобно общаться во внутреннем чате, он подвисает. Пришлите, пожалуйста, фото и видео щенка в другой мессенджер, давайте перейдём туда. Мой номер ХХХХХХ — опасно
3. Я сделаю вам скидку, если вы оплатите товар напрямую переводом на карту. — опасно
4. Хотелось бы созвониться по видео внутри приложения и рассмотреть товар поближе. Можно вам позвонить? — безопасно
5. Могу привезти товар вам домой сам. Назовите свой адрес. — опасно
6. Для гарантии перевода мы используем защищённый сервис. Назовите номер телефона, мы пришлём ссылку на форму оплаты СМС. — опасно
7. Мне неудобно передавать товар лично, готов отправить вам доставку, но только если оформите внутри приложения.— безопасно
8. Хочу купить ошейник для кота, но не понимаю, подойдёт ли он. Пришлите, пожалуйста, дополнительные фото в чат. — безопасно
9. Здравствуйте! Я нахожусь в другом городе, отправьте товар через курьера, а деньги переведу вам на карту после получения. — опасно
Задание 6. Перед тобой подозрительное сообщение, найди признаки социальной инженерии и отметь правильный ответ.
Продавец:
Я вам перевёл деньги, но платёж завис. Нужно подтвердить его, отправив небольшую сумму обратно.
«Платёж завис», «Отправить небольшую сумму обратно» +
«Отправив небольшую сумму», «Отправить небольшую сумму обратно»
Все варианты
Продавец:
Могу отправить фото товара в другой мессенджер, назовите номер телефона, перейдем туда.
«Другой мессенджер», «Назовите номер» +
«Назовите номер телефона», «Перейдем туда»
Все варианты
Продавец:
Сейчас много желающих, внесите хотя бы предоплату, и я оставлю товар для вас.
«Внести предоплату» +
«Много желающих»
Все варианты
Продавец:
Я уже оплатил заказ, вот ссылка, перейдите по ней и получите оплату.
«Вот ссылка»
«Перейдите по ней и получите оплату»
Все варианты +
Задание 7. Изучи каждое объявление, обрати внимание на детали и подумай, какое из них заслуживает доверия, а какое вызывает подозрения. Отметь надежные и сомнительные объявления соответствующими стикерами.
Задание 8. Как придумать безопасный пароль?
Подойдет дата моего рождения, ведь её никто не знает.
Воспользуюсь генератором паролей. +
Использую кличку питомца и номер дома бабушки.
Какое сообщение выглядит подозрительно?
Отправьте код из SMS, чтобы завершить сделку.+
Привет! Меня зовут Иван.
Пришлите скрин из личного кабинета, чтобы я убедился, что товар отправлен.+
Как вести себя, если продавец кажется нечестным?
Сообщить взрослым и вместе обратиться в поддержку. +
Сделать вид, что не заметил и продолжить общаться.
Добавить в черный список. +
Как выбрать надежного продавца?
Изучить профиль, отзывы, рейтинг и цифровые значки.+
Никак невозможно.
Попросить фото паспорта продавца.
Продавец предлагает прислать фото товара в мессенджер. Что ты сделаешь?
Дам свой номер телефона и свяжусь в мессенджере.
Вежливо откажусь и поищу другого продавца. +
Оставлю плохой отзыв.