З початку повномасштабної війни Росії в Україні ворожі хакери не полишають спроб кібератакувати українців. Небезпечні файли вони розсилають у месенджерах та соцмережах, маскуючи їх під повідомлення від державних структур, правоохоронних органів та світових організацій.
Про те, як безпечно користуватися месенджерами та захистити себе від зловмисних розсилок, в етері Українського радіо Рівне розповів старший інспектор відділу протидії кіберзлочинам в області Департаменту кіберполіції Національної поліції України, капітан поліції Андрій Гурський.
Кібератака на установи та об'єкти критичної інфраструктури
В умовах війни країна-агресор веде потужну політику з дестабілізації ситуації в Україні. За словами Андрія Гурського, "ворог нагнітає становище, вкидає неправдиву інформацію, використовує власне ІПСОСплановані дії з поширення інформації на іноземну аудиторію задля досягнення певної цілі, впливу на емоції, критичне мислення, почуття та дії цільової групи людей. Абревіатура розшифровується як "спеціальна інформаційно-психологічна операція"., створюючи паніку за допомогою соціальних мереж, месенджерів, груп з великою кількістю аудиторії". Інспектор відділу протидії кіберзлочинам в області радить користуватися перевіреними джерелами інформації, а також мислити критично.
"Щодо роботи ворожих хакерів, то державні установи, об'єкти критичної інфраструктури постійно стикаються з ними. Ворог намагається отримати доступ до інформації установи і тим самим використати її проти нашої держави. Найкращий захист від цього — гідні IT-спеціалісти, які будуть відповідати за кібербезпеку. Не рекомендував би економити на таких працівниках, тому що в найгіршому випадку установа може залишитися без особистої інформації", — додав він.
Найперші атаки — розсилання спамів, листів, у файлах яких містяться небезпечні програмні забезпечення.
"Якщо в установі чи організації хтось з неуважних користувачів вирішить прореагувати на такий лист, а робоче місце будь-кого із працівників буде незахищене, без антивірусного програмного забезпечення, то є всі шанси, що вірус потрапить до системи і далі за певний проміжок часу зробить свою шкідливу роботу. Схожий інцидент був в одній із міських рад в області, де було скомпрометовано вебсайт, де розмістили новину про викид радіоактивних речовин у місті Вараш. Це була критична ситуація. Та потім виявилося, що зловмисники отримали доступ до сайту і поширювали неправдиву інформацію", — пояснив Андрій Гурський.
Небезпека для користувачів месенджерів
"Найчастіше у соцмережах та месенджерах можна потрапити на гачок шахраїв. Сьогодні прості користувачі ведуться на виплати громадянам України, грошові допомоги від Червоного Хреста, ООН і подібних європейських або світових організацій. Таких пропозицій найбільше у Telegram та Facebook", — зауважив інспектор відділу протидії кіберзлочинам в області.
За його словами, люди переходять за посиланням про допомогу, звідки їх перенаправляють на додаток веббанкінгу.
"Там пропонують обрати банківську установу, якою користуєтесь. Людина вводить свої дані, номер телефону, банківської карти, CVV-код, а потім СМС-код підтвердження. Згодом приходить повідомлення про те, що з вас знімаються гроші. Люди не завжди вчитуються, думають, що це їм гроші надходять, не одразу розуміють. І лише через декілька днів звертаються. Вірити такому не можна, потрібно мислити критично", — розповів він.
Читайте також: "Шахраї просять не телефонувати їм": що не можна робити на шопінгу в інтернеті — поради рівненського кіберполіцейського
Андрій Гурський дав дві поради, як визначити безпечне посилання:
- Якщо посилання викликає сумнів, перевірте його на вебресурсі VirusTotal.
"Ресурс потужний, використовує близько півсотні антивірусів, які просканують посилання і перевірять, чи воно не фішингове, чи не будуть викрадені ваші персональні дані", — зазначив капітан поліції.
- Звертайте увагу на доменне ім'я.
"Наприклад, якщо ви будете переходити за посиланням на Національній банк України, то доменне розширення буде gov.ua, тобто це урядова організація. І буде nbu.gov.ua. Якщо ви будете бачити nbu, а далі не gov.ua, а якісь інші незрозумілі для вас домени, краще не переходити за посиланням і нічого не вводити".
Найчастіше посилання на фішингові сайти, за словами інспектора відділу протидії кіберзлочинам в області, шахраї надсилають у Viber та WhatsApp, оскільки у цих месенджерах користувачі не можуть приховати власний номер телефону.
Як захиститись від шахраїв
- Налаштувати двофакторну авторизацію у месенджерах та соцмережах.
"Коли ви будете заходити в будь-якій з месенджерів, вам надходитиме смс-підтвердження, або код на електронну пошту. Хоча електронку можна все-таки скомпрометувати й отримати доступ до ваших месенджерів. Тому я рекомендую все-таки повідомлення на номер мобільного телефону, до якого у вас синхронізовано месенджер або соцмережу", — зауважив Андрій Гурський.
- У налаштуваннях Telegram та Facebook приховайте особисту інформацію.
- Перевіряйте осіб, які додаються до вас у друзі.
"Зловмисники за допомогою фішингових посилань можуть зайти у ваш обліковий запис, змінити пароль і писати від вашого імені. Доволі часто стикаємося у соцмережах, коли друг просить про допомогу. Мовляв, скинь кілька тисяч гривень або скільки зможеш, бо я не маю зараз. Якщо ви отримали таке повідомлення, перетелефонуйте тому другу. Часто шахраї просять не телефонувати, ніби не мають можливості говорити або поза зоною досяжності. Не надсилайте гроші, не перевіривши", — додав він.
Читайте також
- Протоколи щодо конфлікту інтересів у мера Рівного суд знову не розглянув. В чому причина
- Будівництво житлового будинку поблизу Свято-Успенської церкви у Рівному: що відомо і як реагують містяни
- З третьої спроби за майже 73 тисячі гривень: на торгах продали будівлю першої в Рівному парової водокачки
- Рівнерада погодила призначення Миколи Дядюся на посаду заступника мера
- Президент рівненського Вереса прокоментував “чорну смугу” в іграх та запас довіри до тренера
Читайте і дивіться Суспільне Рівне на платформах: