Шахрайство, фішинг та кібератаки: як вберегти себе від зловмисників у мережі
Кібератаки, фішинг, телефонне та онлайн шахрайство. Це явища, які переросли в масові загрози для суспільства й держави.
Вони також становлять невидимий аспект сучасних протистоянь та гібридної війни. Ми не можемо його побачити, почути чи торкнутися до нього. Але він може створити загрозу безпеці кожного і кожної з нас.
Як захистити свої дані в інтернеті? Чому не варто виставляти родинні фото до мереж? Як вберегти від таких загроз дітей? На допомогу прийде цифрова гігієна.
Як зміцнити свою персональну "греблю" у цілому океані кібер- і інформаційних загроз? Про все розповідає 24 Канал в новому епізоді програми "Інфоміст".
Дивіться випуск "Інфоміст" у відеоформаті
Що таке кібербезпека?
Майже кожен і кожна з нас користуються соцмережами, месенджерами та роблять покупки в інтернеті. Трохи менш як 65% світового населення мають доступ до інтернету. Кожного року їхня кількість лише збільшується.
Сучасний світ – простий у використанні. В інтернеті ми можемо придбати новий одяг, оплатити комунальні послуги, переглянути фільм, прочитати книгу, поспілкуватися з рідними. І ці опції лише зростають. Віртуальні подорожі. "Онлайн-примірка" нової помади. Дистанційне навчання. В арифметичній прогресії зростають і загрози.
Протягом 2022 року Україна стикнулася з 7 000 кібератак на інформаційну інфраструктуру. За той рік в Україні було зареєстровано у 2,8 раза більше кіберінцидентів, ніж у 2021-му,
– зазначає видання Forbes.
І такою ж статистика є у всьому світі. Кібератаки – це дії кібер-зловмисників або шкідливих програм, які спрямовані на захоплення інформаційних даних віддаленого комп'ютера, отримання повного контролю над ресурсами комп'ютера або на виведення системи з ладу. Особливо частими кібератаки стали на тимчасово окупованих територіях.
Тимчасово окупована частина східної України нині є "сірою зоною", зокрема й у кіберпросторі. Складність проведення розслідувань, відсутність відповідальності за кіберзлочини та брак фахівців з кібербезпеки призвели до формування неконтрольованої інфраструктури, яку використовують хакери з усього світу для проведення атак. Активно використовують її спецслужби країни-агресора. Можна впевнено сказати, що безконтрольна ситуація з інформаційними системами на території так званої сірої зони загрожує як Україні, так і іншим країнам. Варто зазначити: якщо раніше атаки відбувалися переважно з території Росії, то нині до географії нападників додалося багато азіатських країн,
– відзначає Армія.Inform.
Існує міф, що кібератаки торкаються лише держави – роботи установ, банків, мобільних операторів. Але насправді ці загрози є вагомими для усіх людей, що користуються інтернетом.
Все, що ви віддали в інтернет, залишається в інтернеті назавжди. Ви можете віддати цю інформацію в обмін на користування тією соцмережею чи месенджером, і в такому разі ваші персональні дані будуть платою за користування. А інший випадок – коли ви купуєте, наприклад, той самий Netflix. Ви йому повідомляєте свій емейл, якісь платіжні дані, розраховуєтесь, оплачуєте. У такому випадку – ви клієнт, тому що ви заплатили,
– зазначає Костянтин Корсун, експерт з кібербезпеки.
Усі ці персональні дані може використати проти вас ворог. І не обовʼязково у цьому сенсі йдеться саме про якусь країну, великі корпорації чи органи безпеки. Онлайн-шахраї – величезна загроза для ваших персональних даних.
"Їхня задача – закинути максимально широко ось ці свої сіті та зібрати усе, що є, абсолютно всю рибу в цьому морі. А потім, вже коли вона в них буде, подивитися, що їм корисно, що не корисно. Це те, що ми в першу чергу використовуємо, це фінансові дані, доступ до банківських акаунтів, реквізити банківських карток, в різних країнах це можуть бути облігації, цінні папери, все що завгодно", – пояснює Корсун.
А ще – шантаж, важлива інформація або ж навіть доступ до вашого майна. Тут на допомогу й приходить кібербезпека. Це комплекс заходів для того, аби захистити свої персональні дані в інтернеті – а це номер телефону, емейл, місце розташування і розмови з рідними.
Пам’ятайте, що не лише ви можете публікувати дані про себе в інтернеті: перевірте публікації родичів, друзів чи колег. Якщо необхідно, попросіть їх видалити ваші особисті дані.
Створіть контрольний список на основі характерних ознак фішингу (нижче) і перевіряйте згідно з ним електронні листи, які викликають підозру. Якщо отриманий лист є сумнівним, повідомте про це ІТ-адміністратора або постачальника послуг електронної пошти, а потім видаліть підозрілого листа.
Щоб не стати жертвою фішингу чи обману, не натискайте на скорочені та нерозпізнані посилання. Памʼятайте, що реальні установи ніколи не вимагатимуть вашої особистої інформації онлайн. Краще зв’яжіться з установою напряму, використовуючи її офіційний номер телефону, щоб перевірити, чи намагалися вони зв’язатися з вами.
Як ще захистити свої дані в інтернеті?
Для того аби не потрапити на гачок кібершахрая, потрібно ретельно оберігати свої дані. Як це зробити? Тут на допомогу приходять поради від Держспецзвʼязку України.
1. Використовуйте ліцензійні операційні системи й вчасно їх оновлюйте.
2. Користуйтеся антивірусним програмним забезпеченням.
3. Робіть резервне копіювання даних: зберігати важливе варто у хмарах, тобто на спеціальних сервісах або ж на зовнішніх носіях інформації – флешки, жорсткі диски тощо.
4. Довіряйте лише власним пристроям та будьте обережні з тими, які отримуєте від інших людей по роботі або в інших цілях.
5. Не зберігайте паролі чи логіни в легкодоступних місцях: наприклад, на робочому столі чи в нотатках смартфона.
6. Коли заходите в додаток інтернет-банку чи інших електронних платіжних систем, уникайте доступу до Інтернету через загальнодоступні мережі, наприклад в кафе, барах, аеропортах.
7. Будьте особливо обережними, коли відкриваєте вкладення з електронної пошти від невідомих осіб. Адже за лінком може ховатися шкідливе програмне забезпечення.
8. Використовуйте двофакторну автентифікацію, коли створюєте акаунт.
Для того аби перевірити, чи надійним є посилання, ви можете скопіювати його й перевірити через сервіс VirusTotal. Він покаже, чи безпечно заходити на той чи інший сайт.
Обовʼязково створіть надійний пароль для сайту. Туди не варто вписувати дату власного народження, імʼя рідних чи місто, в якому ви мешкаєте: такий дуже легко зламати. Аби перевірити, чи надійним є пароль, скористайтеся відповідними ресурсами.
Коли придумали безпечний пароль – обовʼязково встановіть двофакторну автентифікацію.
Двофакторна аутентифікація – один зі способів надійніше захистити свій акаунт на ресурсах, які мають таку пропозицію. Якщо простими словами – то двофакторна аутентифікація передбачає два фактори захисту: пароль + FaceID, відбиток пальця, підтвердження в sms чи на електронну пошту тощо. Зручно, адже ви завжди знатимете, коли хтось намагатиметься увійти у ваш акаунт і зможете скасувати цю спробу. Тож захистите себе від зламу сторінки чи пошти, – пояснює видання Zaxid.net.
У своєму профілі встановіть налаштування безпеки: приховайте номер, дату народження, електронну адресу і список друзів.
А ще – уникайте розміщення в інтернеті світлин. Якщо поїхали кудись із рідними – краще сфотографуйте краєвиди. Чи захід сонця, наприклад. Адже шантаж у віртуальних мережах завжди націлений на близьких, а от захід сонця шкоди не наробить. Кожна світлина – це перш за все геолокація. Якщо вона ввімкнена на вашому пристрої, зловмисники можуть знайти ваше розташування.
А ще світлини демонструють якість стосунків і почасти ваше майно. Усе це згодом може стати предметом для шантажу чи обману.
Соцмережі придумані для розваг. Для того щоб показувати себе, як у тебе все кльово, як ти відпочиваєш, як відриваєшся на вечірках, щоб люди вихвалялися собою. Своїм автомобілем – дивіться! І номер засвітили, оп! – і ідентифікація між номером автомобіля та особою. Місце проживання десь показали – номер будинку, вулиця, десь на фоні видно,
– пояснює Костянтин Корсун.
І до цих даних справді варто ставитись дуже обережно. Іноді нам видається, що злам даних, фішинг чи шахрайство стосується відомих осіб або компаній.
Невідомі зламали акаунт «Української правди» в соцмережі Х
Хакери зламали сайт Київської обласної ради та звернулися до Зеленського
Хакери "зламали" "Київстар" зсередини - через обліковий запис співробітника компанії, - директор мережі
Але така історія може статися з кожним. Наприклад, Суспільне розповідає історію житомирянки Анни, її сторінку у фейсбук зламали шахраї. Спершу жінка не звернула на це уваги, а потім… За словами жінки, коли вона виявила це, на вказаний у повідомленні номер банківської карти друзі встигли переказати понад 100 тисяч гривень.
Люди почали дзвонити, коли я вже зрозуміла, скільки грошей вони скинули. У мене почалася паніка,
– каже Анна Вербицька.
Того ж дня правоохоронці затримали та оголосили підозру трьом людям у виманюванні грошей шляхом зламування персональних сторінок у соцмережах.
Схожою історією ділиться і портал dev. ІТ-івець Роман написав у соцмережах пост із попередженням про те, що його акаунт в Instagram зламали шахраї. Айтівець втратив доступ після того, як перейшов за посиланням на опитування "Що краще: Viber чи Telegram?"
Для мешканців тимчасово окупованих територій є ще один важливий аспект: захистити свої дані від ворожих військових чи спецслужб.
Насправді інформація з телефону не видаляється. Навіть якщо ви натиснули "видалити" – фото, повідомлення, у месенджерах якесь листування. Телефон лише помічає цю інформацію як таку, що більше не потрібна. Але фізично вона залишається в телефоні. Вона просто вам не показується як користувачу,
– пояснює Корсун.
Чи означає це, що кінець світу для вас наближається? Абсолютно ні. Чистити "небезпечні" дані вебперегляду у браузері чи застосунках все ж варто. Так їх не зможуть прочитати під час поверхневої перевірки. Для цього із телефону варто повидаляти будь-яку патріотичну інформацію, а ще – переписки, що становлять загрозу для вас або ваших рідних.
Тобто солдат з автоматом просто глянув, погортав-погортав, ну, немає прапорів жовто-блакитних, немає тризубів, ну йди собі. Є ще варіант мати якраз окремий телефон для перевірок. Справжній телефон вимкнути, заховати,
– радить Корсун.
А ще – використовуйте VPN-сервіси та зашифровані месенджери. Приватну віртуальну мережу слід вмикати, аби сторонні не отримали доступу до інформації, яку ви передаєте, отримуєте або ж зберігаєте. Серед таких сервісів NordVPN, Surfshark, ProtonVPN або ж TunnelBear чи NewNode.
Що ж до месенджерів – найбільш безпечними будуть Signal, WhatsApp та Threema. Ці програми підтримують наскрізне шифрування для всіх повідомлень за замовчуванням. Це такий спосіб передачі даних, в якому тільки користувачі, що беруть участь в спілкуванні, мають доступ до повідомлень.
Серед інших важливих порад – не передавати своїх особистих даних стороннім особам (сюди належать прізвище та імʼя, номер телефону, банківські реквізити); раз на рік скидайте телефон до заводських налаштувань, аби видалити всі артефакти системи та застосунків – звісно, якщо ви зробили резервну копію; після того, як скористалися ґаджетом сторонньої особи, не забувайте вийти з усіх акаунтів; перевіряйте акаунти друзів, з якими ви спілкуєтесь: аби це не був фейк, що лише копіює людину.
Як убезпечити дітей?
Якщо коротко – то це низка тих заходів, які ви будете використовувати для себе. Особливо важливо – наголосити на небезпеці, що чатує в інтернеті: не поширювати свої дані, не вступати у переписки з незнайомцями, не здійснювати покупок в інтернеті без дозволу батьків.
Ще ви можете встановити контроль над контентом, що його споживає дитина. Така функція допомагає керувати обліковими записами та пристроями дитини, додатками, часом використання. Щоб встановити його – достатньо загуглити "Як встановити батьківський контроль?" і отримати детальні інструкції щодо ґаджета та соцмережі, які використовує дитина.
Завдяки батьківському контролю ви можете переглядати вміст, який споживає дитина: хто є у списку вподобань, кому дозволено писати прямі повідомлення тощо. Всі ці загрози можна зменшити, якщо говорити з дітьми й також моніторити, які програми, скільки і як вони використовують.
Не варто також виставляти світлини дітей без їхнього дозволу або без дозволу батьків, якщо ви фотографуєте інших. Дослідження демонструють, що в середньому до п’ятого дня народження дитини в мережі публікується 973 фотографії.
По-перше, те, що потрапило до інтернету, майже неможливо звідти усунути. Ці фото створюють для дитини її "цифровий відбиток" та можуть переслідувати потім все життя.
По-друге, не тільки з благими намірами люди шукають фотографії дітей в Інтернеті. Аби захистити свою дитину, краще зберігати фото виключно офлайн.
По-третє, коли світлина зʼявилася у соцмережі, стає дуже важко контролювати її подальший шлях: чи не відстежать зловмисники геолокацію, чи не націлять свої злочини саме на дітей, яких видно на фото – часто з характерним одягом чи в певній локації. А ще їх можуть використати для реклами якихось товарів без відома батьків. Тож зі світлинами дітей не варто поспішати: ділитися ними краще у розмовах із рідними або на приватних профілях соцмереж.
І взагалі, чим менше ви про себе, про свою роботу, про свої хобі, про свою родину… Чим менше будь-якої інформації про себе ви надаєте в інтернет чи іншим людям у месенджери, тим безпечніше для вас,
– наголошує Костянтин Корсун.
Якщо у вас є рідні на тимчасово окупованих територіях – будь ласка, поділіться цим матеріалом із ними. Допоможіть цією інструкцією загалом усім, хто потребує захисту персональних даних. Залишайтеся в українському інфопросторі і головне – не втрачайте віри.