Кибератаки и фейки: какими бывают, как распознать и защититься

Сейчас в соцсетях очень много новостей, но мы все понимаем, что некоторые из них – ложны. Фейковые новости и дезинформации – это еще один вид мощного оружия. И чтобы предотвратить распространение таких новостей, следует знать, как их распознавать и проверять. Инструкцию на такой случай подготовил украинский ресурс OLX.UA.

Как распознать фейк

1. Читайте статью полностью, а не только название. Заголовок обычно составлен таким образом, чтобы вас заинтересовать, хотя на самом деле не всегда соответствует действительности.
2. Оценивайте надежность источника, на котором вы читаете новости.
3. Обратите внимание на дату публикации и время. Иногда старые новости выдают новые, только с другим текстом.
4. Ознакомьтесь с источниками, на которые ссылается новость. Являются ли они проверенными, надежными, официальными?
5. Внимательно смотрите на цитаты и фотографии. Фотографии могут не соответствовать тексту в новостях, и наоборот.
6. Новость, в которой все буквы прописные и на 3 предложения использовано 20 восклицательных знаков, должна вызвать у вас подозрение. Чем больший страх и отчаяние у вас вызывает полученная информация, тем больше вероятность, что это фейк.
7. Читайте новости только на официальных источниках.

Так какие виды кибератак чаще всего угрожают во время войны?

Фейки

Миллионы украинцев ежеминутно обновляют новостную ленту, чтобы узнать ситуацию на фронте и в дипломатическом поле. Между тем враг массово распространяет фейки о якобы захвате городов, капитуляции Украины, эвакуации местных и т.д.

Как противостоять: читайте только официальные и проверенные источники, а не сомнительные телеграммы и посты в соцсетях. Однако учтите, что в условиях военного времени даже надежные медиа и официальные лица могут ошибаться. Прочитав важную новость, дождитесь ее опровержения или подтверждения. Наглядный пример – новость о разрушении ТЭЦ-6 на Троещине, которое было опубликовано на странице мэра Киева, однако позже – опровергли информацию.

Запомните, что часто враг специально распространяет негативные сообщения, чтобы деморализовать население и посеять панику. Итак, если не видите событие своими глазами и не слышите прямой язык, не вырванный из контекста – доверяйте осторожно и не верьте на слово.

Дипфейки

Речь идет о поддельном видео, на котором вы видите публичное лицо и слышите его голос. Так, в Центре информационной безопасности недавно сообщали, что в сети может появиться видеообращение Президента Украины о якобы капитуляции перед Россией. Однако это технология машинного обучения, которую могут использовать, чтобы запутать вас и сломать боевой дух.

Как противостоять: несмотря на первый взгляд сложность технологии, распознать дипфейк все же возможно. Обратите внимание, что когда перед лицом героя проходит какой-то предмет, например рука, то она искажается, «плывет». Кроме того, можно заметить неестественный тон и странную текстуру кожи, тени на лице, которые неправильно падают, слишком мало или мало клипания и т.д.

Но главное – смотрите обращение Президента и чиновников только на официальных страницах и помните, что Украина ни при каких обстоятельствах не будет казаться врагу и не будет капитулировать, поэтому любые подобные заявления официальных лиц – однозначно ложны.

Подделки сайтов и аккаунтов официальных структур

Для дезориентации населения появляется множество аналогов страниц официальных структур. Да, вы можете встретить фейковый аккаунт Верховной Рады Украины в социальных сетях или поддельный сайт СБУ.

Как противостоять: если речь идет о страницах в соцсетях, обращайте внимание на то, верифицирован ли аккаунт (синяя галочка рядом с названием). Вторая возможная зацепка – небольшое количество подписчиков и сообщений.

Что касается вебсайтов, то обязательно смотрите, отображается ли в адресной строке браузера символ замочка. Это означает, что страница прошла подробную проверку и получила сертификат безопасности. Дополнительно сайт можно проверить через сервис Whois и узнать дату регистрации/создания, принадлежность компании и другие юридические данные.

Фишинговые ссылки

Самый распространенный и наиболее действенный способ интернет-мошенничества используют и на киберфронте. Злоумышленники рассылают файлы разных форматов – от ссылки на сайт до архивированного документа или медиафайла. Вы можете получить неожиданное письмо как на электронную почту, так и в мессенджерах.

Усовершенствованный метод фишинга – подделка ссылок на подпись электронных петиций, таких как обращение к НАТО о закрытии неба над Украиной.

Обычно фишинговые, то есть поддельные, электронные письма не имеют явных мошеннических признаков. Они выглядят как обычные сообщения от банка, сервиса электронной почты, службы доставки или даже ООН.

В таких сообщениях обязательно будет:

• или посторонние ссылки на мошеннические сайты-подделки, очень похожие на ресурсы известных компаний;
• или ссылку на загрузку неизвестного приложения;
• или файлы-вложения, которые на самом деле содержат вредоносное приложение (программа-вымогатель, вирус, программа удаленного доступа и другие).

Как противостоять: первое и главное правило – это не открывать неожиданные ссылки и файлы. Если их прислали знакомые вам контакты, уточните, что находится в сообщении, ведь страницы ваших близких тоже могут взломать.

Также не следует загружать неизвестные файлы и приложения на свои устройства. Обычно у служб электронной почты, в частности Gmail, есть опция жалоб на фишинговое письмо. Если вам удалось распознать атаку, сообщите об этом. Это важно, потому что ваша почта – это средство восстановления пароля и логина в соцсетях.

До 2014-2016 года многие украинские пользовались российскими доменами mail.ru, yandex, rambler и тд. И эти ящики могут оставаться резервными вариантами для доступа к вашим аккаунтам. Даже если вы изменили ящик, но не удалили предыдущий в настройках. Таким образом, кафиры могут сломать ваши учетные записи, связанные с этими почтами, и распространять фейки, дезинформировать ваших друзей/близких или совершать другие мошеннические действия.

Что касается электронных петиций, запомните: если ссылка подозрительно длинная, или же, наоборот, сокращенная (например, через сервис bit.ly), вероятно, это подделка.

Внимательно читайте адрес сайта. Часто злоумышленник заменяет всего одну букву или символ. Также обратите внимание, что никакие официальные учреждения никогда не будут спрашивать у вас пароли к личным страницам или персональные/платежные данные.

Махинации с оплатами

1. Под видом эвакуационных перевозок граждан мошенники просят подписку на карту и просто исчезают.
2. Делают фейковые объявления по сбору денег на лечение детей, якобы пострадавших от военной агрессии. Находят ли фото пострадавших людей в интернете и собирают деньги на помощь пострадавшим.
3. Создают фишинговые (мошеннические) сайты, похожие на сайты настоящих благотворительных фондов. И похищают пароли, секретные реквизиты карты и персональные данные, а также деньги.

Как противостоять:

Проверяйте правильность названия сайтов, где переходите и где вводите свои персональные данные. Адреса настоящего и мошеннического сайта могут быть похожи, за исключением одного или нескольких символов.

Если вы получили ссылку на сайт благотворительного фонда в мессенджере, SMS или на e-mail или увидели соответствующую ссылку в публикации в социальных сетях не от официального источника, не переходите по ссылке. Лучше введите в поисковике название необходимого сайта и только тогда переходите на вебресурс.

Помогайте армии и украинцам, пострадавшим от российской агрессии, но используйте надежные источники. Да, Национальный банк Украины открыл специальные счета для сбора средств.

Завладение аккаунтами украинцев в Telegram

В первые дни войны многие пользователи Telegram жаловались, что в настройках страницы им отображало собственное местонахождение в Москве, Черкесске и других российских городах. Это все дело рук врага, который через украинские профили ведет информационную войну против Украины.

Как противостоять: проверьте, не используют ли ваш аккаунт в Telegram злоумышленники. Сделать это просто: в настройках посмотрите, из какого региона подключено устройство. Если местоположение телефона или компьютера совпадает с реальным, все хорошо.

Чтобы снизить риск злого аккаунта, обязательно подключите двухфакторную аутентификацию, если вы до сих пор этого не сделали. Только настроив двухэтапную проверку во время авторизации, вы защитите себя от кражи профиля. И это касается аккаунтов во всех социальных сетях.

Проверенные источники информации

1. Офіс Президента України: Telegram і Facebook.
2. Генеральний штаб Збройних сил України: Telegram і Facebook.
3. Кабінет Міністрів України: Facebook.
4. Верховна Рада України: Telegram і Facebook.
5. Міністерство оборони України: Facebook.
6. Міністерство внутрішніх справ: Facebook.
7. Сухопутні війська ЗСУ: Facebook.
8. Військово-морські сили ЗСУ: Facebook.
9. Територіальна оборона ЗСУ: Facebook.
10. Національна поліція України: Telegram і Facebook.
11. Державна служба надзвичайних ситуацій (ДСНС): Telegram і Facebook.
12. Державна прикордонна служба України: Telegram і Facebook.
13. Центр стратегічних комунікацій та інформаційної безпеки: Telegram і Facebook.
14. Державна служба спеціального зв’язку та захисту інформації України: Telegram і Facebook.
15. Міністерство інфраструктури України: Telegram і Facebook.
16. Служба безпеки України: Telegram і Facebook.
17. Канали голів ОДА своєї області та канали міських рад.