За даними дослідження проєкту "Цифрова екстрена підтримка громадянського суспільства в Україні", 64% опитаних українців потрапляли в кризові ситуації, пов’язані з онлайн безпекою. Щоб отримати фахову підтримку та актуальні рекомендації, як захистити персональні дані, в Україні запустили платформу допомоги з кібербезпеки Nadiyno. Суспільне розповідає чотири історії від людей, що могли втратити акаунти, дохід чи робочі проєкти, які коментує експерт з цифрової безпеки.
Заплати, щоб не втратити бізнес
Дарі Чернікова, ювеліриня, засновниця ювелірної майстерні DARI jewelry. Кілька років тому була змушена заплатити зловмиснику, що зламав її робочу сторінку в інстаграмі.
Близько шести років тому в мене вкрали інстаграм. На пошту надійшов лист про те, що треба оновити пароль. Трапилося це вночі: я на автоматі перейшла за посиланням, ввела пароль. Через якийсь час мені написав хакер, який вимагав викуп за повернення доступу до моєї сторінки.
Більшість продажів у мене була з інстаграму, тому я побоялася розбиратися офіційно через скарги та поліцію. Зловмисник казав, що є день-два, а потім він видалить акаунт. На той момент я мала вже більше 20 тисяч підписників і вирішила, що дешевше заплатити шахраю. Я би зазнала величезних збитків, якби акаунт не повернувся: орієнтовно це було би не менше 80% від нашого щоденного заробітку.
Зараз ми ведемо базу клієнтів, а тоді могли навіть не записували контакти покупця під час замовлення — все робили через інстаграм. Тому я повелася на шантаж та сплатила сім тисяч гривень — на той час це були немалі гроші.
Пам’ятаю, шахрай хотів отримати кошти на криптогаманець. Під час переказу ще телефонував співробітник банку і питав, чи не вимагає у мене хтось кошти. На що мені довелося відповісти: "Ні, все гаразд". Мені того разу пощастило і зловмисник віддав акаунт. Змінила пароль на дуже складний: з 30 символів, серед яких великі та маленькі літери, цифри, спецсимволи. А також поставила двофакторну аутентифікацію. Усе те саме повторила з іншими соціальними мережами, Google-акаунтом та месенджерами.
Коментар експерта
"Героїня дуже ризикувала, обравши варіант все ж таки заплатити. Усе могло закінчитися і втратою акаунту, і грошей. Також є ризик потрапити у різноманітні бази даних як людина, яку легко надурити. Єдине рішення у подібних ситуаціях — звернутися в технічну підтримку сервісу, на якому створено акаунт. Якщо мова йде про інстаграм, варто скинути пароль через кнопку "Забув пароль". Ймовірно, у зловмисника немає доступу до пошти чи телефону, тож скинувши пароль, можна зайти в акаунт, перевірити всі переписки (чи не просили від вашого імені грошей? Чи не писали комусь щось компрометуюче?) та встановити двофакторну аутентифікацію.
Може виникнути питання, чому шахрай попросив гроші саме у криптовалюті. Їх майже неможливо відстежити та пов’язати з конкретною особою. Якби ви переказали гроші на картку, приміром, "Приватбанку" Петренка Івана Сидоровича, поліція могла б допитати пана Івана про те, як та за що він отримав ці гроші та кому їх віддав (зазвичай шахраї не користуються власними картками). У випадку ж криптовалюти ніхто не дізнається, кому пішли гроші. Зараз шахраї часто просять гроші саме у крипті, адже отримати криптогаманець стало простіше, ніж банківську картку", — каже Генрі Дем’яновіч — експерт з кібербезпеки, що працює в регіоні Східної Європи та Центральної Азії, консультант гарячої лінії з кібербезпеки Nadiyno (ГО "Інтерньюз-Україна").
Читайте також: Ботоферми, бавовна, Кисельов. Що таке ІПсО, або інформаційно-психологічні операції
Десятки ошуканих на співчутті
Ярина Чорна, засновниця бренду "Етномайстерня". Тимчасово втратила доступ до робочого профілю в інстаграмі, де презентувала свої роботи. Прикриваючись ім'ям Ярини, зловмисники виманили кошти у підписників сторінки.
Мою робочу сторінку в інстаграмі зламали шахраї. Зайшли у профіль та зробили допис від мого імені: у ньому було сказано, що нібито на сина вилився окріп і я збираю гроші на його лікування.
На сторінку підписано більше 20 тисяч читачів: на жаль, велика частина авдиторії повірила шахраям. Люди почали поширювати публікацію і скидали гроші на рахунки, які ті вказали. Були клієнти, що відправляли кошти шахраям і сподівалися, що вони будуть враховані в майбутні замовлення. Зловмисники також самі писали клієнтам в особисті повідомлення. Я отримала більше десятка повідомлень, що хтось повірив і перерахував якусь суму.
Спершу я всюди, де могла, написала спростування. Потім відновила доступ до електронної скриньки: для цього потрібно було відправити поштою заяву із завіреним нотаріально підписом. Коли вже був доступ до скриньки, відправила відеозапис на підтвердження особи службі інстаграму.
Зрештою сторінку вдалося повернути. Виявилося, багато підписників позначали той пост як шахрайство, писали в кіберполіцію і допомагали, як могли. Це все діяло, бо шахраям блокували картки, вони міняли дописи і банили тих, хто спростовував цю нісенітницю про баняк з окропом.
Коли я повернулася у свій обліковий запис, побачила багато репостів того шахрайського допису. Розбанила чимало людей, яких зловмисники блокували за коментарі зі спростуваннями. Тепер треба працювати, щоб відновити статистику акаунту та повернути його до робочого стану.
Насправді я не дуже цікавилася темою до цього і навіть не знаю, які є правила цифрової безпеки. Уже зараз із цим досвідом розумію, що важливо перевірити актуальність пов'язаної інформації в профілях. Бо якщо, наприклад, підв'язаний старий номер телефону чи електронна скринька, це може бути проблемою.
Коментар експерта
"Старі скриньки справді можуть стати діркою у вашій безпеці, якщо якісь з акаунтів прив’язані саме до них. Варто регулярно заходити в налаштування акаунтів (пошти, соцмереж, облікових записів на сайтах): вся інформація там завжди має бути актуальною. Також слід іноді заходити у свої старі поштові скриньки та перевіряти, чи немає там сповіщень від якихось сайтів.
Якщо шахрайство все ж відбулося, як у ситуації героїні, можна звернутися до поліції чи кіберполіції. Правоохоронці спроможні відслідкувати шлях грошей та знайти власника картки, яка публікувалася у фейкових постах про збір грошей. Щоправда, в реальності покарати винних в Україні вкрай важко: необхідно залучати адвоката й розуміти, що процес буде довгим і не обов’язково принесе результат", — говорить Генрі Дем’яновіч.
Читайте також: "Ми хочемо побудувати найзручнішу державу у світі" — Михайло Федоров про технологічні досягнення України попри війну
Блокування за мову ворожнечі
Галина Шкіндер, блогерка @galinda007. На деякий час інстаграм видалив її обліковий запис "за мову ворожнечі". Змушена бути стриманішою у власних висловлюваннях в умовах блокування українського контенту та масових скарг на будь-які згадки про війну.
Інстаграм надіслав попередження, що я опублікувала щось, що порушує правила соцмережі через мову ворожнечі. Наступне повідомлення — мій обліковий запис буде видалено. Назавжди чи тимчасово — розглянуть протягом 30 днів. Я навіть не пам’ятала, що ж таке запостила, що могло порушити ці правила і спровокувати блокування.
Мені радили хлопця, що займається такими випадками і за гроші пробує відновити сторінки. Але я заповнила форму на сайті підтримки інстаграму і це спрацювало — за якийсь час доступ відновився.
Під час війни я майже перестала брати рекламні інтеграції, тому фінансово нічого не втратила. Жаль було тільки свого контенту, бо сторінку я веду вже мінімум п’ять років. По-перше, тут зберігаються мої тексти і фото. По-друге — це важливий майданчик для спілкування з авдиторією, обговорення тем, що турбують. Хоча, як бачимо, обговорювати доводиться обережно, бо зараз найбільша цифрова небезпека — говорити про війну. Можна втратити сторінку без усяких хакерів, зловмисників і підозрілих посилань.
Я не знайшла, як вирішити цю проблему. Бо ці "правила" розмиті й діють вибірково: мені видаляли якийсь текст за мову ворожнечі, а в іншого блогера цей самий текст міг висіти цілий день. Бачу, деякі блогери пишуть "росія", "війна" чи лайливі слова з помилками, або прикривають їх смайлами. Можливо, я й сама стала трішки стриманіша у висловлюваннях. Але ж масові скарги та блокування перешкоджають інформаційній роботі та розповсюдженню будь-якого українського контенту! Якщо ми не будемо комунікувати про війну в соцмережах, це створюватиме інформаційний вакуум та викривлюватиме сприйняття дійсності — так, ніби ніяких звірств у Бучі або Ізюмі й не було. Це справжня цифрова небезпека в нинішніх умовах, але як давати собі раду зі скаргами та блокуваннями — я не знаю.
Коментар експерта
"Українці стверджують, що блокування українського контенту й акаунтів у соцмережах через згадки про війну — це новий вид цифрової небезпеки через те, що так зловмисники намагаються заблокувати інформаційну роботу та спотворити інформаційне поле.
І це дійсно неадекватна реакція соцмереж на пости про війну — ангажована та маніпулятивна. Але великим техгігантам вже наступають на п’яти альтернативні соцмережі, так звані федеративні сервіси – наприклад, Matrix, Pleroma та Mastodon. Користувачі здатні "підіймати" власні сервери, встановлювати правила й створювати тематичні спільноти на них, не боячись бану. Вони поки що не дуже популярні, але фахівці з цифрової безпеки є поціновувачами таких сервісів", — каже Генрі Дем’яновіч.
Читайте також: Швидка допомога, опікунство, рієлтор для переселенців — п’ять історій про єдність українців під час війни
Спроба зламати популярний ресурс
Ольга Татохіна, журналістка онлайн-платформи UkraineWorld. Уникла зламу сторінки проєкту, в якому працює.
Одного дня на сторінку українського медіа UkraineWorld у Facebook надійшло "сповіщення", що на нас нібито хтось поскаржився за порушення стандартів спільноти. Щоб сторінку не заблокували, треба перейти за посиланням і ввести дані: "c_user" і "xs". Ці позначення були для мене незрозумілі, тож я попросила допомоги у колег.
Разом дійшли висновку, що нас позначила якась фейкова сторінка. Однак через заклопотаність я цього не помітила. Окрім UkraineWorld, вони позначали у своїх дописах інші, абсолютно різні профілі. Тому ми зрозуміли, що це зловмисники.
На щастя, я не вводила жодних даних: проблем вдалося уникнути. Однак, вочевидь, моя неуважність могла б завершитись зламом сторінки, використанням її у власних цілях зловмисника або видаленням. Це було б жахливо, адже на сторінці розміщено чимало корисного контенту, а авдиторія проєкту перевищує 100 тисяч людей. А я як спеціалістка маю ще й особисту відповідальність: не лише за наповнення, а й за репутацію сторінки.
Щоб попередити подібні ситуації, ми в UkraineWorld використовуємо двофакторну аутентифікацію для входу в обліковий запис, час від часу змінюємо пароль та консультуємось із фахівцем у галузі цифрової безпеки.
Коментар експерта
"Від самого тегання сторінки та відкриття посту, в якому вас тегнули, шкоди не буде. Вона настане, якщо перейти за посиланням, вказаним на сторінці. Десь на тій сторінці могло бути посилання на інструкцію, на кшталт: "Якщо ви не знаєте, як дізнатися ваш ідентфиікатор "c_user" — перейдіть за таким-то посиланням". І вже там, ймовірно, героїня побачила би підробну копію фейсбуку та авторизувалася б, передавши зловмисникам логін і пароль.
Щоб убезпечити себе, менеджерам сторінок варто делегувати IT-менеджерам організації будь-які питання, пов’язані з безпекою. Побачили сповіщення щодо сторінки, де вимагають якихось дій? Пишіть вашому айтівцю або хоча б іншим членам команди. Якщо айтівця немає, то будь-які сповіщення необхідно ігнорувати.
Героїня зробила правильно, що звернулася до колег: це врятувало її від потенційного зламу. Вона адмініструє популярний ресурс, тож варто було би розповісти цю історію, щоб уберегти підписників від подібного шахрайства", — говорить Генрі Дем’яновіч.
Авторка: Анастасія Коваленко.
Читайте також
Життя Маріуполя під окупацією: історія в постах з соцмереж та повідомленнях з будинкових чатів
"Радіо врятувало нам життя". Як приймачі допомагали людям під час окупації
Автори Deep State — про карту боїв, проблеми з Google та роботу з військовими
