Оперуповноважений відділу протидії кіберзлочинам у Чернівецькій області Департаменту кіберполіції Національної поліції України Тарас Мочернюк. Фото Альони Чорної
На даний час фактично немає безпечних додатків, а в будь-якій інформаційній системі найслабшою ланкою людина.
Про це розповів оперуповноважений відділу протидії кіберзлочинам у Чернівецькій області Департаменту кіберполіції Національної поліції України Тарас Мочернюк під час тренінгу із кібербезпеки для медійників у регіональному хабі Інституту масової інформації “Медіабаза.Чернівці”.
На тренінгу вчили як розпізнати фішинг, шкідливі програми, говорили про небезпеку Telegram й Getcontact і взагалі про збільшення загроз у цифровому просторі.
Фішинг – маскування під офіційні сайти
Говорячи про фішинг фахівець з кібербезпеки пояснив, що чимало користувачів наразі отримують різні повідомлення нібито з банку чи іншого популярного онлайн-сервісу, який вимагає “підтвердити” дані облікового запису, номер кредитної картки чи іншу конфіденційну інформацію.
“Так виглядає фішинг-атака і її ціль – отримання важливих даних, які можуть бути використані для зловмисних цілей, таких як вимагання, викрадення грошей або особистих даних. В жодному разі не переходьте за посиланнями, які ви отримуєте від малознайомих, незнайомих людей. Якщо ви все ж перейшли – не вводьте свої дані. Пам’ятайте завжди про правило нульової довіри (Zero Trust). Ви до всього повинні ставитися з насторогою і всю інформацію перевіряти”, – каже Тарас Мочернюк.
Учасниці тренінгу, фото Альони Чорної
Спеціаліст додає, що таким способом дуже часто ламають електронні пошти. Важливо розуміти, що в фішингу сайт, який вимагає підтвердження тієї, чи іншої операції, буде дуже схожим на офіційний. Тому, за словами оперуповноваженого, потрібно бути дуже уважним й здійснювати підтвердження операцій виключно через особистий кабінет на офіційних сайтах. А щоб відразу розпізнати шкідливу програму, користувачам варто звертати увагу на те, які дозволи вона просить: насторожити має вимога надати доступ до контактів, геолокації та інших особистих даних.
Getcontact, АІ, Telegram і шахрайство
Частина тренінгу була присвячена використанню застосунку Getcontact. Оперуповноважений відділу протидії кіберзлочинам зауважив, що в той період, коли користувач встановлює та починає користуватися цим додатком, він надає дозвіл на публічність свого списку контактів.
“Коли ви його встановлюєте, ви не тільки себе наражаєте на небезпеку, а й інших людей. Часто шахраї володіючи цими даними, можуть звернутися до тієї чи іншої людини на ім’я, входячи у довіру, а відтак можуть вчиняти шахрайські дії. На основі інформації, що міститься в контактних даних осіб, можна зробити ідентифікацію особи, тобто дізнатися ім'я та прізвище, а саме тому номер телефону та інші дані про особу будуть вважатися персональними даними. Часто користувачі програми підписують контакт не тільки на ім'я та прізвище, але й вказують інформацію, яка може розкривати інші персональні дані, а саме: місце роботи, адресу проживання чи реєстрації, сімейні зв'язки тощо”, – розповідає Тарас Мочернюк.
В чому небезпека Getcontact, фото Альони Чорної
Дискутували учасники заходу й про перехід з Telegram на WhatsApp. Спікер пояснив, що на даний час фактично немає безпечних додатків. Однак вважає, що перехід на WhatsApp є хорошою альтернативою.
“Є висока доля ймовірності, що США, в разі вимоги, не видаватиме дані РФ. З телеграмом ця ймовірність значно вища. Що стосується службового листування, найкраще звісно використовувати власні сервери та месенджери. Або використовувати електронну пошту”, – каже Мочернюк.
Спікер додає, що в будь-якій інформаційній системі найслабша ланка це людина. Він навів приклад, коли ще до повномасштабного вторгнення представники НАТО робили звіт у соцмережах по проведеному засіданні, а на задньому фоні на екрані було посилання і код до цієї події.
Під час зустрічі обговорили й поширені у телеграм прохання на кшталт: “проголосуй за мою дочку, яка бере участь в конкурсі”. Такі дії також вчиняються для зламу облікових записів.
Окремий блок тренінгу стосувався штучного інтелекту та його використання у шахрайських діях. Тарас Мочернюк пояснив, що існують механізми, які на основі конкретного голосу, повідомлень, можуть змоделювати аудіоповідомлення від реальної людини й відрізнити його відразу дуже складно. Голосове повідомлення надсилають рідним, друзям й таким чином виманюють гроші.
В чому небезпека Телеграм, фото Альони Чорної
Цифровий захист
Для захисту персональних даних та якісної цифрової безпеки варто:
- використовувати складні паролі
- ліцензійні програми та систематично їх оновлювати
- здійснювати регулярне резервне копіювання даних
- зберігати резервні копії на зовнішніх носіях інформації
- налаштувати функцію “відновлення системи”
- уникати використання інтернет-банкінгу через загальнодоступні бездротові мережі (в кафе, барах, аеропортах та інших публічних місцях)
- не переходити за сумнівними посиланнями, щоб не завантажити віруси
- не під’єднувати чужі флешки та зовнішні диски до свого ПК, бути уважними та переконатися у правильності назви необхідного сайту, щоби не потрапити на фішинговий сайт
- не надсилати кошти нікому як передоплату за товари
- не довіряти інформації про надання грошової допомоги лише за реєстрацію.
Відгуки про треніг
Журналістка видання 0372 Марія Боднарашек у коментарі регіональній представниці ІМІ Альоні Чорній розповіла, що тренінг з кібербезпеки був корисним для її роботи та кращого розуміння цифрової безпеки.
“Такі тренінги допомагають мені, як журналістці захистити себе та свою роботу в цифровому середовищі. В умовах, коли кібератаки стають дедалі складнішими, важливо розуміти, як уникнути потрапляння в пастки зловмисників. Такі тренінги надають знання щодо розпізнавання фішингу, використання захисних інструментів і забезпечення безпеки під час роботи в інтернеті, що зберігає конфіденційність джерел та власну професійну репутацію”, – поділилася журналістка.
English (US)