Новини

Кібератаки та фейки: якими бувають, як розпізнати і захиститися

Кібератаки та фейки: якими бувають, як розпізнати і захиститися

Наразі в соцмережах дуже багато новин, але ми всі розуміємо, що деякі з них – неправдиві. Фейкові новини та дезінформації – це ще один вид потужної зброї. І щоб запобігти поширенню таких новин, варто знати, як їх розпізнавати та перевіряти.

Як розпізнати фейк

  1. Читайте статтю повністю, а не тільки заголовок. Заголовок зазвичай складений таким чином, аби вас зацікавити, хоча насправді не завжди відповідає дійсності.
  2. Оцінюйте надійність джерела, на якому ви читаєте новини.
  3. Звертайте увагу на дату публікації та час. Іноді старі новини видають за нові, тільки з іншим текстом.
  4. Ознайомтеся з джерелами, на які посилається новина. Чи є вони перевіреними, надійними, офіційними?
  5. Дивіться уважно на цитати та фотографії. Світлини можуть не відповідати тексту в новинах, і навпаки.
  6. Новина, у якій всі букви великі та на 3 речення використано 20 знаків оклику, має викликати у вас підозру. Що більший страх та розпач у вас викликає отримана інформація, то більша ймовірність, що це фейк.
  7. Читайте новини лише на офіційних джерелах.

Отже, які види кібератак найчастіше загрожують українцям під час війни?

Фейки

Мільйони українців щохвилини оновлюють стрічку новин, щоб дізнатися про ситуацію на фронті та в дипломатичному полі. Тим часом ворог масово розповсюджує фейки про начебто захоплення міст, капітуляцію України, евакуацію місцевих тощо.

Як протистояти: читайте лише офіційні та перевірені джерела, а не сумнівні телеграм-канали та пости в соцмережах. Однак майте на увазі, що в умовах воєнного часу навіть надійні медіа та офіційні особи можуть помилятися. Прочитавши важливу новину, дочекайтеся її спростування чи підтвердження. Наочний приклад – новина про руйнування ТЕЦ-6 на Троєщині, яке опублікували на сторінці мера Києва, однак пізніше – спростували інформацію.

Курс
Python
Опануйте професію Python-розробника за 4 місяці й отримуйте $1300 уже через рік роботи
РЕЄСТРУЙТЕСЯ!
Python

Запам’ятайте, що часто ворог спеціально поширює негативні повідомлення, щоб деморалізувати населення та посіяти паніку. Отже, якщо не бачите подію на власні очі та не чуєте пряму мову, не вирвану з контексту – довіряйте обережно та не вірте на слово.

Діпфейки

Йдеться про підроблене відео, на якому ви бачите публічну особу і чуєте її голос. Так, у Центрі інформаційної безпеки нещодавно повідомляли, що у мережі може з’явитися відеозвернення Президента України про начебто капітуляцію перед Росією. Однак це лише технологія машинного навчання, яку можуть використати, щоб заплутати вас і зламати бойовий дух.

Як протистояти: попри, на перший погляд, складність технології, розпізнати діпфейк все ж можливо. Зверніть увагу, що коли перед обличчям героя проходить якийсь предмет, наприклад, рука, то вона спотворюється, «пливе». Крім того, можна помітити неприродний тон і дивну текстуру шкіри, тіні на обличчі, які неправильно падають, забагато чи замало кліпання тощо.

Але головне – дивіться звернення Президента та високопосадовців лише на офіційних сторінках і пам’ятайте, що Україна за жодних обставин не здаватиметься ворогу та не капітулюватиме, тож будь-які схожі заяви офіційних осіб – однозначно неправдиві.

Підробки сайтів та акаунтів офіційних структур

Для дезорієнтації населення з‘являється безліч аналогів сторінок офіційних структур. Так, ви можете натрапити на фейковий акаунт Верховної Ради України в соціальних мережах або підроблений сайт СБУ.

Як протистояти: якщо йдеться про сторінки в соцмережах, звертайте увагу на те, чи верифікований аккаунт (синя галочка поруч із назвою). Друга можлива зачіпка – невелика кількість підписників та дописів.

Що стосується вебсайтів, то обов‘язково дивіться, чи в адресному рядку браузера відображається символ замочку. Це означає, що сторінка пройшла детальну перевірку та отримала сертифікат безпеки. Додатково сайт можна перевірити через сервіс Whois та дізнатися дату реєстрації / створення, приналежність компанії та інші юридичні дані.

Фішингові посилання

Найпоширеніший і найбільш дієвий спосіб інтернет-шахрайства використовують і на кіберфронті. Зловмисники розсилають файли різних форматів – від посилання на сайт до архівованого документа чи медіафайлу. Ви можете отримати несподіваного листа як на електронну пошту, так і в месенджерах.

Удосконалений метод фішингу – підробка посилань на підпис електронних петицій, як от звернення до НАТО про закриття неба над Україною.

Зазвичай фішингові, тобто підроблені, електронні листи не мають явних шахрайських ознак. Вони виглядають як звичайні повідомлення від банку, сервісу електронної пошти, служби доставки або навіть ООН.

У таких повідомленнях обов’язково буде:

  • або сторонні посилання на шахрайські сайти-підробки, дуже подібні на ресурси відомих компаній;
  • або посилання на завантаження невідомого додатку;
  • або файли-вкладення, які насправді містять шкідливу програму (програма-вимагач, вірус, програма віддаленого доступу та інші).

Як протистояти: перше і головне правило – це не відкривати несподіваних посилань і файлів. Якщо їх надіслали знайомі вам контакти, уточніть, що саме знаходиться в повідомленні, адже сторінки ваших близьких теж можуть зламати.

Також не варто завантажувати невідомі файли та додатки на свої пристрої. Зазвичай у служб електронної пошти, зокрема у Gmail, є опція скарг на фішинговий лист. Тож якщо вам вдалося розпізнати атаку, повідомте про це. Це важливо, бо ваша пошта – це засіб відновлення паролю та логіну в соцмережах.

До 2014-2016 року багато українців користувалися російськими доменами mail.ru, yandex, rambler і тд. І ці скриньки можуть залишатися резервними варіантами для доступу до ваших акаунтів. Навіть, якщо ви змінили скриньку, але не видалили попередню в налаштуваннях. У такий спосіб окупанти можуть зламати ваші облікові записи, що пов’язані з цими поштами, та розповсюджувати фейки, дезінформувати ваших друзів/близьких або здійснювати інші шахрайські дії.

Що стосується електронних петицій, запам‘ятайте: якщо посилання підозріло довге, або ж, навпаки, скорочене (наприклад, через сервіс bit.ly), ймовірно, це підробка.

Уважно читайте адресу сайту. Часто зловмисник підмінює всього одну букву чи символ. Також зверніть увагу, що жодні офіційні установи ніколи не будуть запитувати у вас паролі до особистих сторінок чи персональні / платіжні дані.

Махінації з оплатами

  1. Під виглядом евакуаційних перевезень громадян шахраї просять передплату на картку і просто зникають.
  2. Роблять фейкові оголошення зі збору грошей на лікування дітей, які нібито постраждали від військової агресії. Чи знаходять фото потерпілих людей в інтернеті та збирають гроші на допомогу «постраждалим».
  3. Створюють фішингові (шахрайські) сайти, які схожі на сайти справжніх благодійних фондів. І викрадають паролі, секретні реквізити карти та персональні дані, й навіть гроші.

Як протистояти:

Перевіряйте правильність назви сайтів, на які переходите та де вводите свої персональні дані. Адреси справжнього та шахрайського сайту можуть бути схожі, за винятком одного чи кількох символів.

Якщо ви отримали посилання на сайт благодійного фонду в месенджері, SMS чи на e-mail або побачили відповідне посилання в публікації в соціальних мережах не від офіційного джерела, не переходьте за посиланням. Краще введіть у пошуковій системі назву необхідного сайту і лише тоді переходьте на вебресурс.

Допомагайте армії та українцям, постраждалим від російської агресії, але використовуйте надійні джерела. Так, Національний банк України відкрив спеціальні рахунки для збору коштів.

Заволодіння аккаунтами українців у Telegram

У перші дні війни чимало користувачів Telegram скаржилися, що в налаштуваннях сторінки їм відображало власне місцезнаходження в Москві, Черкеську та інших російських містах. Це все – справа рук ворога, який через українські профілі веде інформаційну війну проти України.

Як протистояти: перевірте, чи ваш аккаунт у Telegram не використовують зловмисники. Зробити це просто: в налаштуваннях подивіться, з якого регіону підключений ваш пристрій. Якщо місцезнаходження телефона чи комп’ютера збігається з реальним, то все добре.

Щоб знизити ризик злому акаунту, обов’язково підключіть двофакторну аутентифікацію, якщо ви ще досі цього не зробили. Лише налаштувавши двоетапну перевірку під час авторизації ви захистите себе від крадіжки профілю. І це стосується акаунтів у всіх соціальних мережах.

Перевірені джерела інформації

  1. Офіс Президента України: Telegram і Facebook.
  2. Генеральний штаб Збройних сил України: Telegram і Facebook.
  3. Кабінет Міністрів України: Facebook.
  4. Верховна Рада України: Telegram і Facebook.
  5. Міністерство оборони України: Facebook.
  6. Міністерство внутрішніх справ: Facebook.
  7. Сухопутні війська ЗСУ: Facebook.
  8. Військово-морські сили ЗСУ: Facebook.
  9. Територіальна оборона ЗСУ: Facebook.
  10. Національна поліція України: Telegram і Facebook.
  11. Державна служба надзвичайних ситуацій (ДСНС): Telegram і Facebook.
  12. Державна прикордонна служба України: Telegram і Facebook.
  13. Центр стратегічних комунікацій та інформаційної безпеки: Telegram і Facebook.
  14. Державна служба спеціального зв’язку та захисту інформації України: Telegram і Facebook.
  15. Міністерство інфраструктури України: Telegram і Facebook.
  16. Служба безпеки України: Telegram і Facebook.
  17. Канали голів ОДА своєї області та канали міських рад.

Завантаження коментарів...

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: