В передвиборчий період цифрова безпека – понад усе…

В четвер в Тернополі пройшов тренінг про цифрову безпеку, про те як боротися з цифровими хакерами і як убезпечити себе від фішінгу. Фішінг – це коли шахраї пишуть вам листа з метою нанесення якоїсь шкоди.. Такі листи бажано не відкривати. Або, коли  відкрили, то не заходьте на жодні запропоновані вам лінки… Це може дорого вам коштувати.

«В 2015-2016 роках Україна стала жертвою російських хакерів, – розповідає організатор тренінгу з цифрової безпеки Антон Кушнір. – Ці хакери намагалися зламати облікові записи, поштові скриньки українських політиків, активісті, журналістів тощо. Про це стало відомо з низки матеріалів, які опублікувало видання Associated Press.»

Це видання, за словами Антона Кушніра, отримало від американської кібербезпекової фірми докази того, що є база адрес, по яких розсилалися фішінгові шахрайські листи, і частина людей, на жаль, відкрила їх.

В цих листах від імені компанії Google пропонувалося ввести свій пароль на сайті, який виглядав як сайт компанії Google, але це був шахрайський сайт. Зрозуміло, що, коли користувач вводив свій логін і пароль, то ці дані отримував зловмисник. Або, в деяких випадках, надсилалися заражені вірусами файли, які так само перехоплювали інформацію з комп’ютера користувача.

Тому метою таких тренінгів є убезпечити всіх користувачів (українських активістів, журналістів) від зловмисників і особливо в час виборів. Адже російський ворог не спить.. Отже, що розповів лектор під час тренінгу стосовно захисту своїх облікових записів – електронної пошти, сторінок в соціальних мережах тощо?…

Є помилковим використовувати той самий пароль на різних облікових засобах, каже спікер.  Адже може статися витік даних (пошта, пароль), і ваш пароль попаде в онлайн мережу. Отже, паролі на всі сервіси мають бути унікальними, відрізнятися один від одного.

Також має бути двофакторна ідентифікація. Це, наприклад, той випадок, коли в Приватбанку, щоб зняти готівку, потрібно набрати крім пароля ще й номер свого мобільного. І тоді вам приходить текстове повідомлення в смс-ці або дзвінок з Приватбанку – для підтвердження ідентифікації користувача. Отже, другим фактором має бути якийсь об’єкт – мобільний телефон.

Великі міжнародні сервіси мають двофакторний захист. Це такі компанії як Facebook, Yahoo, Twitter, Instagram, Gmail. А от з українськими сервісами справи дещо гірші, каже Антон Кушнір. До прикладу, пошта Ukr.net не має цього двофакторного захисту.

Також слід бути дуже обережними з додатками, які пропонуються в інтернеті різними сервісами. Адже тоді зловмисники теж можуть отримати доступ до різноманітної інформації користувачів. Спікер розповів про способи відновлення своїх акаунтів, про VPN. Він каже, що зараз в епоху цифрових технологій кожна людина повинна балансувати між зручністю користування електронними пристроями і безпекою.

З метою убезпечити користувачів від зламу зі сторони, організатор тренінгу розробив спеціальний сайт під назвою «Як? Поради з цифрової безпеки.» На нього можна зайти за лінком – https://yak.dslua.org/  На цьому тренінгу всі мали можливість детально з ним ознайомитися.

Також розглянули приклади фішінгу, які колекціонує спікер Антон Кушнір. Він просить всіх надсилати йому такі листи, якшо вони будуть приходити на пошту від різних зловмисників. Коли приходить таке повідомлення, в жодному разі не можна відкривати лінки, які вам пропонуються всередині листа. Лектор радить правою кнопкою мишки навести на лінк в листі і подивитися з якого сайту прийшло це повідомлення. Логічно проаналізуйте наскільки серйозним може бути даний сайт…

На думку Антона Кушніра, під час фішігну спрацьовує психологічний фактор – страх.  Другий фактор – обіцянка отримати щось хороше, якусь винагороду. Шахраї до того ж ще й роблять обмеження в часі – кажуть, що зробити це слід негайно, не відкладаючи на потім…

 

Журналіст: Галина Жук

Контент виготовлено у співпраці з Тернопільським прес-клубом за підтримки «Медійної програми в Україні», що фінансується Агентством США з міжнародного розвитку (USAID) і виконується міжнародною організацією Internews.