Мошенничество, фишинг и кибератаки: как уберечь себя от злоумышленников в сети
.
Кибератаки, фишинг, телефонное и онлайн мошенничество. Это явления, которые переросли в массовые угрозы для общества и государства.
Они также составляют невидимый аспект современных противостояний и гибридной войны. Мы не можем его увидеть, услышать или прикоснуться к нему. Но он может создать угрозу безопасности каждого и каждой из нас.
Как защитить свои данные в интернете? Почему не стоит выставлять семейные фото в сети? Как уберечь от таких угроз детей? На помощь придет цифровая гигиена.
Как укрепить свою персональную "плотину" в целом океане кибер- и информационных угроз? Обо всем рассказывает 24 Канал в новом эпизоде программы "Инфомост".
Смотрите выпуск "Инфомост" в видеоформате
Что такое кибербезопасность?
Почти каждый и каждая из нас пользуются соцсетями, мессенджерами и делают покупки в интернете. Чуть менее 65% мирового населения имеют доступ к интернету. Каждый год их количество только увеличивается.
Современный мир – простой в использовании. В интернете мы можем приобрести новую одежду, оплатить коммунальные услуги, посмотреть фильм, прочитать книгу, пообщаться с родными. И эти опции только растут. Виртуальные путешествия. "Онлайн-примерка" новой помады. Дистанционное обучение. В арифметической прогрессии растут и угрозы.
В течение 2022 года Украина столкнулась с 7 000 кибератак на информационную инфраструктуру. За тот год в Украине было зарегистрировано в 2,8 раза больше киберинцидентов, чем в 2021-м,
– отмечает издание Forbes.
И такая же статистика во всем мире. Кибератаки – это действия кибер-злоумышленников или вредоносных программ, которые направлены на захват информационных данных удаленного компьютера, получение полного контроля над ресурсами компьютера или на вывод системы из строя. Особенно частыми кибератаки стали на временно оккупированных территориях.
Временно оккупированная часть восточной Украины сейчас является "серой зоной", в том числе и в киберпространстве. Сложность проведения расследований, отсутствие ответственности за киберпреступления и нехватка специалистов по кибербезопасности привели к формированию неконтролируемой инфраструктуры, которую используют хакеры со всего мира для проведения атак. Активно используют ее спецслужбы страны-агрессора. Можно уверенно сказать, что бесконтрольная ситуация с информационными системами на территории так называемой серой зоны угрожает как Украине, так и другим странам. Стоит отметить: если раньше атаки происходили преимущественно с территории России, то сейчас к географии нападающих добавилось много азиатских стран,
– отмечает Армия.Inform.
Существует миф, что кибератаки касаются только государства – работы учреждений, банков, мобильных операторов. Но на самом деле эти угрозы являются весомыми для всех людей, которые пользуются интернетом.
Все, что вы отдали в интернет, остается в интернете навсегда. Вы можете отдать эту информацию в обмен на пользование той соцсетью или мессенджером, и в таком случае ваши персональные данные будут платой за пользование. А другой случай – когда вы покупаете, например, тот же Netflix. Вы ему сообщаете свой емейл, какие-то платежные данные, рассчитываетесь, оплачиваете. В таком случае – вы клиент, потому что вы заплатили,
– отмечает Константин Корсун, эксперт по кибербезопасности.
Все эти персональные данные может использовать против вас враг. И не обязательно в этом смысле речь идет именно о какой-то стране, крупных корпорациях или органах безопасности. Онлайн-мошенники – огромная угроза для ваших персональных данных.
"Их задача – закинуть максимально широко вот эти свои сети и собрать все, что есть, абсолютно всю рыбу в этом море. А потом, уже когда она у них будет, посмотреть, что им полезно, что не полезно. Это то, что мы в первую очередь используем, это финансовые данные, доступ к банковским аккаунтам, реквизиты банковских карт, в разных странах это могут быть облигации, ценные бумаги, все что угодно", – объясняет Корсун.
А еще – шантаж, важная информация или даже доступ к вашему имуществу. Здесь на помощь и приходит кибербезопасность. Это комплекс мер для того, чтобы защитить свои персональные данные в интернете – а это номер телефона, емейл, местоположение и разговоры с родными.
Помните, что не только вы можете публиковать данные о себе в интернете: проверьте публикации родственников, друзей или коллег. Если необходимо, попросите их удалить ваши личные данные.
Создайте контрольный список на основе характерных признаков фишинга (ниже) и проверяйте согласно ему электронные письма, которые вызывают подозрение. Если полученное письмо является сомнительным, сообщите об этом ІТ-администратору или поставщику услуг электронной почты, а затем удалите подозрительное письмо.
Чтобы не стать жертвой фишинга или обмана, не нажимайте на сокращенные и нераспознанные ссылки. Помните, что реальные учреждения никогда не будут требовать вашей личной информации онлайн. Лучше свяжитесь с учреждением напрямую, используя его официальный номер телефона, чтобы проверить, пытались ли они связаться с вами.
Как еще защитить свои данные в интернете?
Для того чтобы не попасть на крючок кибермошенника, нужно тщательно оберегать свои данные. Как это сделать, здесь на помощь приходят советы от Госсвязи Украины.
1. Используйте лицензионные операционные системы и вовремя их обновляйте.
2. Пользуйтесь антивирусным программным обеспечением.
3. Делайте резервное копирование данных: хранить важное стоит в облаках, то есть на специальных сервисах или на внешних носителях информации – флешки, жесткие диски и тому подобное.
4. Доверяйте только собственным устройствам и будьте осторожны с теми, которые получаете от других людей по работе или в других целях.
5. Не храните пароли или логины в легкодоступных местах: например, на рабочем столе или в заметках смартфона.
6. Когда заходите в приложение интернет-банка или других электронных платежных систем, избегайте доступа к Интернету через общедоступные сети, например в кафе, барах, аэропортах.
7. Будьте особенно осторожными, когда открываете вложения из электронной почты от неизвестных лиц. Ведь за линком может скрываться вредоносное программное обеспечение.
8. Используйте двухфакторную аутентификацию, когда создаете аккаунт.
Для того чтобы проверить, надежна ли ссылка, вы можете скопировать ее и проверить через сервис VirusTotal. Он покажет, безопасно ли заходить на тот или иной сайт.
Обязательно создайте надежный пароль для сайта. Туда не стоит вписывать дату собственного рождения, имя родных или город, в котором вы живете: такой очень легко взломать. Чтобы проверить, надежным ли является пароль, воспользуйтесь соответствующими ресурсами.
Когда придумали безопасный пароль – обязательно установите двухфакторную аутентификацию.
Двухфакторная аутентификация – один из способов надежнее защитить свой аккаунт на ресурсах, которые имеют такое предложение. Если простыми словами – то двухфакторная аутентификация предусматривает два фактора защиты: пароль + FaceID, отпечаток пальца, подтверждение в sms или на электронную почту и тому подобное. Удобно, ведь вы всегда будете знать, когда кто-то будет пытаться войти в ваш аккаунт и сможете отменить эту попытку. Поэтому защитите себя от взлома страницы или почты, – объясняет издание Zaxid.net.
В своем профиле установите настройки безопасности: скройте номер, дату рождения, электронный адрес и список друзей.
А еще – избегайте размещения в интернете фотографий. Если поехали куда-то с родными – лучше сфотографируйте пейзажи. Или закат, например. Ведь шантаж в виртуальных сетях всегда нацелен на близких, а вот закат солнца вреда не наделает. Каждая фотография – это прежде всего геолокация. Если она включена на вашем устройстве, злоумышленники могут найти ваше расположение.
А еще фотографии демонстрируют качество отношений и отчасти ваше имущество. Все это впоследствии может стать предметом для шантажа или обмана.
Соцсети придуманы для развлечений. Для того чтобы показывать себя, как у тебя все клево, как ты отдыхаешь, как отрываешься на вечеринках, чтобы люди хвастались собой. Своим автомобилем – смотрите! И номер засветили, оп! – и идентификация между номером автомобиля и лицом. Место жительства где-то показали – номер дома, улица, где-то на фоне видно,
– объясняет Константин Корсун.
И к этим данным действительно стоит относиться очень осторожно. Иногда нам кажется, что взлом данных, фишинг или мошенничество касается известных лиц или компаний.
Неизвестные взломали аккаунт "Украинской правды" в соцсети Х
Хакеры взломали сайт Киевского областного совета и обратились к Зеленскому
Хакеры "взломали" "Киевстар" изнутри - через учетную запись сотрудника компании, - директор сети
Но такая история может произойти с каждым. Например, Суспильне рассказывает историю житомирянки Анны, ее страницу в фейсбук взломали мошенники. Сначала женщина не обратила на это внимания, а потом… По словам женщины, когда она обнаружила это, на указанный в сообщении номер банковской карты друзья успели перевести более 100 тысяч гривен.
Люди начали звонить, когда я уже поняла, сколько денег они скинули. У меня началась паника,
– говорит Анна Вербицкая.
В тот же день правоохранители задержали и объявили подозрение трем людям в выманивании денег путем взлома персональных страниц в соцсетях.
Похожей историей делится и портал dev. ІТ-шник Роман написал в соцсетях пост с предупреждением о том, что его аккаунт в Instagram взломали мошенники. Айтишник потерял доступ после того, как перешел по ссылке на опрос "Что лучше: Viber или Telegram?"
Для жителей временно оккупированных территорий есть еще один важный аспект: защитить свои данные от вражеских военных или спецслужб.
На самом деле информация с телефона не удаляется. Даже если вы нажали "удалить" – фото, сообщение, в мессенджерах какую-то переписку. Телефон только замечает эту информацию как такую, что больше не нужна. Но физически она остается в телефоне. Она просто вам не показывается как пользователю,
– объясняет Корсун.
Означает ли это, что конец света для вас приближается? Абсолютно нет. Чистить "опасные" данные веб-просмотра в браузере или приложениях все же стоит. Так их не смогут прочитать во время поверхностной проверки. Для этого с телефона стоит поудалять любую патриотическую информацию, а еще – переписки, представляющие угрозу для вас или ваших родных.
То есть солдат с автоматом просто посмотрел, полистал-полистал, ну, нет флагов желто-голубых, нет трезубцев, ну иди себе. Есть еще вариант иметь как раз отдельный телефон для проверок. Настоящий телефон выключить, спрятать,
– советует Корсун.
А еще – используйте VPN-сервисы и зашифрованные мессенджеры. Частную виртуальную сеть следует включать, чтобы посторонние не получили доступ к информации, которую вы передаете, получаете или храните. Среди таких сервисов NordVPN, Surfshark, ProtonVPN или TunnelBear или NewNode.
Что касается мессенджеров – наиболее безопасными будут Signal, WhatsApp и Threema. Эти программы поддерживают сквозное шифрование для всех сообщений по умолчанию. Это такой способ передачи данных, в котором только пользователи, участвующие в общении, имеют доступ к сообщениям.
Среди других важных советов – не передавать своих личных данных посторонним лицам (сюда относятся фамилия и имя, номер телефона, банковские реквизиты); раз в год сбрасывайте телефон до заводских настроек, чтобы удалить все артефакты системы и приложений – конечно, если вы сделали резервную копию; после того, как воспользовались гаджетом постороннего лица, не забывайте выйти из всех аккаунтов; проверяйте аккаунты друзей, с которыми вы общаетесь: чтобы это не был фейк, что только копирует человека.
Как обезопасить детей?
Если коротко – то это ряд тех мер, которые вы будете использовать для себя. Особенно важно – подчеркнуть опасность, что подстерегает в интернете: не распространять свои данные, не вступать в переписки с незнакомцами, не совершать покупок в интернете без разрешения родителей.
Еще вы можете установить контроль над контентом, который потребляет ребенок. Такая функция помогает управлять учетными записями и устройствами ребенка, приложениями, временем использования. Чтобы установить его – достаточно загуглить "Как установить родительский контроль?" и получить подробные инструкции по гаджету и соцсети, которые использует ребенок.
Благодаря родительскому контролю вы можете просматривать содержание, которое потребляет ребенок: кто есть в списке предпочтений, кому разрешено писать прямые сообщения и тому подобное. Все эти угрозы можно уменьшить, если говорить с детьми и также мониторить, какие программы, сколько и как они используют.
Не стоит также выставлять фотографии детей без их разрешения или без разрешения родителей, если вы фотографируете других. Исследования демонстрируют, что в среднем к пятому дню рождения ребенка в сети публикуется 973 фотографии.
Во-первых, то, что попало в интернет, почти невозможно оттуда удалить. Эти фото создают для ребенка его "цифровой отпечаток" и могут преследовать потом всю жизнь.
Во-вторых, не только с благими намерениями люди ищут фотографии детей в Интернете. Чтобы защитить своего ребенка, лучше хранить фото исключительно офлайн.
В-третьих, когда фотография появилась в соцсети, становится очень трудно контролировать ее дальнейший путь: не отследят ли злоумышленники геолокацию, не нацелят ли свои преступления именно на детей, которых видно на фото – часто с характерной одеждой или в определенной локации. А еще их могут использовать для рекламы каких-то товаров без ведома родителей. Поэтому с фотографиями детей не стоит спешить: делиться ими лучше в разговорах с родными или на частных профилях соцсетей.
И вообще, чем меньше вы о себе, о своей работе, о своих хобби, о своей семье... Чем меньше какой-либо информации о себе вы предоставляете в интернет или другим людям в мессенджеры, тем безопаснее для вас,
– отмечает Константин Корсун.
Если у вас есть родные на временно оккупированных территориях – пожалуйста, поделитесь этим материалом с ними. Помогите этой инструкцией в общем всем, кто нуждается в защите персональных данных. Оставайтесь в украинском инфопространстве и главное – не теряйте веры.