(Анти)порадник із цифрової гігієни
Іван Копиченко, експерт із цифрових технологій, регіональний координатор Програми EGAP Фонду Східна Європа в Одеській області
Систематичної перевірки потребує не лише тіло людини, а й всі електронні пристрої, якими вона користується щодня. Смартфон, ноутбук, планшет та навіть кавоварка знають про нас більше, ніж ми думали! І легко можуть стати інструментами для шахраїв, які хочуть заволодіти нашими персональними даними.
Попри це, часто українці легковажно ставляться до небезпек, які чатують на них у мережі. Я зібрав п’ять антипорад, якими найчастіше користуються люди, які нехтують власною кібергігієною. Перевірте, чи немає в цьому переліку того, чим час від часу зловживаєте й ви.
Порада №1. Ігноруйте легальне програмне забезпечення
– Що, смартфон знову надіслав оновлення? Оновлю пізніш!
Майже 100% оновлень у нашому смартфоні захищають від вразливості даних. Коли вони втрачають актуальність, їх можуть опублікувати в мережі. Якщо своєчасно не оновити ґаджет, шахраї можуть цим скористатися та здійснити хакерську атаку.
- Окей, Google, а як щодо інших пристроїв?
Оновлення програмного забезпечення (далі — ПЗ) — один із основних факторів безпеки не лише смартфона, а й усіх пристроїв, що мають доступ до інтернету.
Зараз в Україні досі існує проблема з неліцензійним, або так званим «піратським» ПЗ. Його використання значно збільшує ризики ураження комп’ютера вірусом, може призвести до «зливу» вашої конфіденційної інформації у вільний доступ та навіть зламати будь-який домашній прилад, підключений до мережі.
Це довів експеримент працівників компанії Avast, які змогли «хакнути» програмне забезпечення кавоварки та змусили її хаотично розприскувати воду, вимагаючи викуп за припинення неподобства через напис у меню.
Щоб убезпечити свої гаджети, використовуйте платне ПЗ або ж його безкоштовні офіційні аналоги. До прикладу, офісний пакет Open Office — чудова альтернатива популярному Office 365. А програма для очищення кешу CCleaner — нічим не поступається платному LifeLock.
Порада №2. Інсталюйте безкоштовні антивіруси невідомого походження
Якщо ви не дивилися фільм «Секрет» та гадки не маєте, навколо якої таємниці в «нульових» почалася масова істерія у всьому світі, зробимо невеликий спойлер.
Іноді антивіруси на вашому ПК — не те, чим здаються!
Використання антивірусного забезпечення на комп’ютері або смартфоні — одна з найкращих практик кібербезпеки. Воно може захистити пристрій від більшості відомих кібератак. Однак не всі антивіруси насправді є корисними.
За маскою деяких безкоштовних «антивірусів» ховається шкідливе ПЗ, що краде дані користувачів. Дослідники VPNPro у 2019 році знайшли кілька таких вірусів-антивірусів для смартфонів:
- Security Master — 500 млн завантажень;
- Virus Cleaner 2019 — 50 млн завантажень;
- Virus Cleaner, Antivirus, Cleaner (Max Security) — 50 млн завантажень;
- Super Phone Cleaner: Virus Cleaner, Phone Cleaner — 50 млн завантажень;
- Antivirus Free 2019 — 10 млн завантажень;
- Clean Master — 1 млн завантажень.
Як визначити справжній антивірус і не помилитися у виборі? Для початку зверніть увагу на добре відомі антивіруси, що не створені у країнах санкційного списку: росії, Ірані, Тегерані, Сирії, Північній Кореї, Венесуелі, М'янмі, Еритреї та Кубі. Завантажуйте програми лише з офіційних джерел. Якщо у вас Windows, перейдіть на систему мінімум 2010 року – старіші версії на кшталт Windows 7 уже давно не отримують оновлень.
Також можна скористатися безкоштовним онлайн-сервісом Virus total. Він містить більше 70 антивірусів, що онлайн перевірять ваші файли на наявність загроз та не потребують скачування.
Порада №3. Використовуйте один пароль для всіх акаунтів
Згідно зі звітом про безпеку паролів за 2019 рік, більше половини опитуваних ділиться паролями зі своїми колегами. 50% людей має один і той самий пароль відразу для кількох сервісів, і лише третина — використовує двофакторну автентифікацію для захисту свого акаунту.
Кожен обліковий запис повинен мати стійкий до хакерських маніпуляцій пароль. Який вигляд він має?
По-перше, це велика кількість символів та обов'язкове використання великих та маленьких літер. Також бажано додати цифри та спеціальні символи — відсоток, номер, авторський знак, — усе, що заплутає шахрая та не дасть йому зламати акаунт шляхом підбирання паролів (брутфорс).
Не варто забувати й про двофакторну автентифікацію. У разі викрадення вашого пароля зловмисники не зможуть зайти до облікового запису без номера вашого телефону.
Окрім того, радимо використовувати менеджери паролів та шифрування даних. Для електронної пошти це може бути асиметричне PGP-шифрування, для якого існують спеціальні програми, а для месенджерів — секретні чати.
Порада №4. Надавайте свої персональні дані щоразу, коли їх попросять – тим паче, якщо це офіційний сайт Дії!
Одним із найрозповсюдженіших інтернет-шахрайств є фішингові сайти. Це ресурси-хамелеони, які маскуються під сайти банків, офіційних установ чи навіть благодійних організацій із метою виманювання персональних даних у користувачів. Коли ви потрапляєте на такий сайт, ваші номер телефону, логіни та паролі до акаунтів, а також коди до банківських карток перебувають у потенційній небезпеці.
Прикладом такого шахрайства був фейковий ресурс Єдиного державного реєстру декларацій осіб, уповноважених на виконання функцій держави або місцевого самоврядування, створений у 2018 році. Тоді відрізнити підробку від оригіналу допомогли пропущені літери в заголовку сайту («ДержаНий реЄТр»), а також неправильно зазначена доменна адреса в командному рядку браузера.
А у 2021 році хакери підробили одну зі сторінок порталу Дія, щоб збирати номери кредитних карток та ідентифікаційні номери українців. Фальшивий сайт обіцяв виплати у вісім тисяч гривень громадянам, які перебували в червоній зоні під час COVID-19.
Джерело: cybercalm
Зверніть увагу на шрифт та помилки в описі — вони не притаманні справжньому порталу Дія.
Як не «зловитися» на гачок фішингових сайтів? Звертайте увагу на візуальну складову — незвичний дизайн та наявність граматичних помилок уже можуть сигналізувати про те, що перед вами — фейк.
Іноді фішингові ресурси можуть добре маскуватися, тому треба перевіряти домен сайту (наприклад, замість справжньої адреси privatbank.ua зловмисники використовували privatbank.in.ua та mono.org.ua замість monobank.ua).
Оновіть браузер до останньої версії, щоб вчасно отримувати повідомлення про небезпеку. А також — у жодному разі не вводьте своїх персональних даних на будь-яких ресурсах!
Особливо актуальним таке шахрайство є в офісах, де складно відслідкувати всі дії з вашим робочим ПК. Щоб захиститися, перевіряйте всі USB-пристрої, які потрапляють у ваш комп'ютер (так-так, і навіть ту саму подаровану колегою флешку на Новий рік!). Якщо на носії є якісь незрозумілі файли, краще їх видалити, навіть не відкриваючи.
Порада №5. Фактчекінг – для аматорів. Справжні профі посилаються на власні емоції!
Простими словами, «фактчекінг» — це гарні навички людини з цифрової гігієни, її вміння протидіяти фейкам та перевіряти факти.
Добрим прикладом дії фейкової інформації на колективне підсвідоме є мультфільм «Chicken Little» 1943 року від Disney. За сюжетом лис шляхом маніпуляції обдурює курей, переконуючи їх, що небо от-от упаде їм на голови (джерело: YouTube-канал «Як не стати овочем?»). Пернаті не перевіряють інформації, сліпо вірять у «вкид», потрапляють під дію «стадного інстинкту» та починають панікувати. Зрештою вони ховаються в печеру, де на них уже чекає лис, який сьогодні планує гарний обід.
Тож як протидіяти фейкам? Перевіряйте інформацію в трьох, а краще — у п'яти джерелах, та завжди шукайте першоджерело. Звертайте увагу на заголовки новин — якісні ресурси, як правило, уникають клікбейтних (кричущих) заголовків великими літерами.
Не дайте будь-яким маніпуляціям, що пов'язані з масованими обстрілами, заволодіти вашим розумом. Не читайте сумнівних Telegram-каналів та інтернет-помийок. Інформацією про те, що обстріли стовідсотково стануться завтра, не володіють навіть у національній розвідці — тим паче її не знають автори каналу, що рекламує ТОП фільмів, які варто переглянути під час блекауту.
Після великих обстрілів українці прагнуть спрямувати свою лють на підтримку ЗСУ — і це вдалий час для активізації шахраїв. Тому рекомендуємо донатити лише на перевірені збори, як-от «Повернись живим», Госпітальєри, Фонд Сергія Притули, United 24, а також — користуватися реквізитами з офіційних джерел та інтернет-банкінгу.
Якщо ви не піклуєтеся про особисту кібергігієну, то ризикуєте своїми близькими, станом «здоров’я» робочої системи вашого роботодавця та навіть добробутом країни. Тож крокуймо до перемоги не лише цифровізованими, а й усвідомленими!
