Сейчас в соцсетях очень много новостей, но мы все понимаем, что некоторые из них – ложны. Фейковые новости и дезинформации – это еще один вид мощного оружия. И чтобы предотвратить распространение таких новостей, следует знать, как их распознавать и проверять. Инструкцию на такой случай подготовил украинский ресурс OLX.UA.
Содержание
Так какие виды кибератак чаще всего угрожают во время войны?
Миллионы украинцев ежеминутно обновляют новостную ленту, чтобы узнать ситуацию на фронте и в дипломатическом поле. Между тем враг массово распространяет фейки о якобы захвате городов, капитуляции Украины, эвакуации местных и т.д.
Как противостоять: читайте только официальные и проверенные источники, а не сомнительные телеграммы и посты в соцсетях. Однако учтите, что в условиях военного времени даже надежные медиа и официальные лица могут ошибаться. Прочитав важную новость, дождитесь ее опровержения или подтверждения. Наглядный пример – новость о разрушении ТЭЦ-6 на Троещине, которое было опубликовано на странице мэра Киева, однако позже – опровергли информацию.
Запомните, что часто враг специально распространяет негативные сообщения, чтобы деморализовать население и посеять панику. Итак, если не видите событие своими глазами и не слышите прямой язык, не вырванный из контекста – доверяйте осторожно и не верьте на слово.
Речь идет о поддельном видео, на котором вы видите публичное лицо и слышите его голос. Так, в Центре информационной безопасности недавно сообщали, что в сети может появиться видеообращение Президента Украины о якобы капитуляции перед Россией. Однако это технология машинного обучения, которую могут использовать, чтобы запутать вас и сломать боевой дух.
Как противостоять: несмотря на первый взгляд сложность технологии, распознать дипфейк все же возможно. Обратите внимание, что когда перед лицом героя проходит какой-то предмет, например рука, то она искажается, «плывет». Кроме того, можно заметить неестественный тон и странную текстуру кожи, тени на лице, которые неправильно падают, слишком мало или мало клипания и т.д.
Но главное – смотрите обращение Президента и чиновников только на официальных страницах и помните, что Украина ни при каких обстоятельствах не будет казаться врагу и не будет капитулировать, поэтому любые подобные заявления официальных лиц – однозначно ложны.
Для дезориентации населения появляется множество аналогов страниц официальных структур. Да, вы можете встретить фейковый аккаунт Верховной Рады Украины в социальных сетях или поддельный сайт СБУ.
Как противостоять: если речь идет о страницах в соцсетях, обращайте внимание на то, верифицирован ли аккаунт (синяя галочка рядом с названием). Вторая возможная зацепка – небольшое количество подписчиков и сообщений.
Что касается вебсайтов, то обязательно смотрите, отображается ли в адресной строке браузера символ замочка. Это означает, что страница прошла подробную проверку и получила сертификат безопасности. Дополнительно сайт можно проверить через сервис Whois и узнать дату регистрации/создания, принадлежность компании и другие юридические данные.
Самый распространенный и наиболее действенный способ интернет-мошенничества используют и на киберфронте. Злоумышленники рассылают файлы разных форматов – от ссылки на сайт до архивированного документа или медиафайла. Вы можете получить неожиданное письмо как на электронную почту, так и в мессенджерах.
Усовершенствованный метод фишинга – подделка ссылок на подпись электронных петиций, таких как обращение к НАТО о закрытии неба над Украиной.
Обычно фишинговые, то есть поддельные, электронные письма не имеют явных мошеннических признаков. Они выглядят как обычные сообщения от банка, сервиса электронной почты, службы доставки или даже ООН.
В таких сообщениях обязательно будет:
Как противостоять: первое и главное правило – это не открывать неожиданные ссылки и файлы. Если их прислали знакомые вам контакты, уточните, что находится в сообщении, ведь страницы ваших близких тоже могут взломать.
Также не следует загружать неизвестные файлы и приложения на свои устройства. Обычно у служб электронной почты, в частности Gmail, есть опция жалоб на фишинговое письмо. Если вам удалось распознать атаку, сообщите об этом. Это важно, потому что ваша почта – это средство восстановления пароля и логина в соцсетях.
До 2014-2016 года многие украинские пользовались российскими доменами mail.ru, yandex, rambler и тд. И эти ящики могут оставаться резервными вариантами для доступа к вашим аккаунтам. Даже если вы изменили ящик, но не удалили предыдущий в настройках. Таким образом, кафиры могут сломать ваши учетные записи, связанные с этими почтами, и распространять фейки, дезинформировать ваших друзей/близких или совершать другие мошеннические действия.
Что касается электронных петиций, запомните: если ссылка подозрительно длинная, или же, наоборот, сокращенная (например, через сервис bit.ly), вероятно, это подделка.
Внимательно читайте адрес сайта. Часто злоумышленник заменяет всего одну букву или символ. Также обратите внимание, что никакие официальные учреждения никогда не будут спрашивать у вас пароли к личным страницам или персональные/платежные данные.
Как противостоять:
Проверяйте правильность названия сайтов, где переходите и где вводите свои персональные данные. Адреса настоящего и мошеннического сайта могут быть похожи, за исключением одного или нескольких символов.
Если вы получили ссылку на сайт благотворительного фонда в мессенджере, SMS или на e-mail или увидели соответствующую ссылку в публикации в социальных сетях не от официального источника, не переходите по ссылке. Лучше введите в поисковике название необходимого сайта и только тогда переходите на вебресурс.
Помогайте армии и украинцам, пострадавшим от российской агрессии, но используйте надежные источники. Да, Национальный банк Украины открыл специальные счета для сбора средств.
В первые дни войны многие пользователи Telegram жаловались, что в настройках страницы им отображало собственное местонахождение в Москве, Черкесске и других российских городах. Это все дело рук врага, который через украинские профили ведет информационную войну против Украины.
Как противостоять: проверьте, не используют ли ваш аккаунт в Telegram злоумышленники. Сделать это просто: в настройках посмотрите, из какого региона подключено устройство. Если местоположение телефона или компьютера совпадает с реальным, все хорошо.
Чтобы снизить риск злого аккаунта, обязательно подключите двухфакторную аутентификацию, если вы до сих пор этого не сделали. Только настроив двухэтапную проверку во время авторизации, вы защитите себя от кражи профиля. И это касается аккаунтов во всех социальных сетях.