• Про нас
  • Звіти
  • Контакти
Середа, 7 Червня, 2023
Підтримати проект
Центр журналістських розслідувань «Сила правди»
No Result
View All Result
  • Новини
  • Розслідування
  • Аналітика
  • Ми вплинули
  • Лайфхак
  • Спецтема
  • Блоги
  • Досьє
  • Комунальна нерухомість
  • Новини
  • Розслідування
  • Аналітика
  • Ми вплинули
  • Лайфхак
  • Спецтема
  • Блоги
  • Досьє
  • Комунальна нерухомість
No Result
View All Result
Центр журналістських розслідувань «Сила правди»
No Result
View All Result

Центр журналістських розслідувань «Сила правди» > #Лайфхак > Самозахист від фішингу: має значення не лише концентрація уваги

Самозахист від фішингу: має значення не лише концентрація уваги

Автор: Мая Голуб
8 Грудня 2022 в 16:35
У категорії: #Лайфхак, Новини
фішинг

Головне фото: ua.depositphotos.com

Завдяки фішингу зловмисники можуть вкрасти особисту інформацію, отримавши доступ до комп’ютера чи телефону. Тому важливо постійно дізнаватися щось нове з теми цифрової безпеки, щоб не попастися на гачок фішингу.

Про це пише журналістка Мая Голуб в рамках на сайті проєкту «Медіаграмотність в регіонах України».

Консультантка Лабораторії Цифрової Безпеки Мар’яна Яцишин розповіла, як змінився фішинг після 24 лютого цього року. 

«Якщо раніше у громадському секторі ми стикалися із фішингом спрямованим на викрадення доступу до акаунтів, то за місяць до початку повномасштабного вторгнення ми почали спостерігати фішинги із шкідливим програмним забезпеченням (ШПЗ)»,  — зазначила Мар’яна Яцишин.

Наприклад, через фішинг на комп’ютер завантажується певний вірус.

Підтримати проєктПідтримати проєктПідтримати проєкт

Як раніше повідомляли у Лабораторії цифрової безпеки, цього року російська хакерська група Gamaredon атакувала українські державні органи та організації. На пошту працівників приходив емейл нібито від держустанови, що містить вкладення *.html. Щоб зацікавити людину відкрити файл, зловмисники пишуть теми листів, пов’язані з війною або можливими робочими питаннями у воєнний час (фото прикладів додаємо у коментарях). Якщо на компʼютері з ОС Windows запустити таке вкладення, то невидимо для користувача автоматично завантажиться і встановиться шкідливе програмне забезпечення, яке викрадатиме з компʼютера файли зображень, документів і баз-даних.

Подібний фішинг активно використовували на початку війни. Наприклад, організаціям надсилали фішинг у листах із назвою «Судовий запит №###» від «Слов’янського міськрайонного суду» – завдяки якому зловмисники могли віддалено керувати зараженим пристроєм.

А перед повномасштабним вторгненням Росії в Україну масово поширювали шкідливе програмне забезпечення «Whisper Gate», що виводило пристрої з ладу та унеможливлювало доступ до інформації.

Зміст

  • Чи захистить двофакторна верифікація від фішингу 
  • Обережно! Повідомлення в Телеграм
  • Як захиститися від фішингу 

Чи захистить двофакторна верифікація від фішингу 

Також Мар’яна Яцишин відповіла на питання чи захищає двофакторна автентифікація в соцмережах та електронній пошті від фішингу.

«Якщо це фішинг з викраденням доступу акаунтів, то це зменшить ймовірність зламу, але від фінансових шахраїв, від шкідливого програмного забезпечення», — зазначила вона.  

Дехто має заради покращеного захисту своїх акаунтів в соцмережах та електронної пошти ключ безпеки Yubico-key. Це може допомогти у окремих випадках, але не у всіх: 

«У разі фішингу, який спрямований на викрадення акаунтів – так, бо навіть якщо шахраї створять сторінку для введення коду від 2фа, ключ просто не спрацює, адже посилання — несправжнє, для інших фішингів, на нього розраховувати не варто», — уточнила Мар’яна Яцишин. 

Лабораторія цифрової безпеки консультує медійників, які звертаються до експертів організації з питаннями чи порадами.

«Ми працюємо із громадськими активістами, правозахисниками, журналістами, та під час війни допомагаємо із цифровою безпекою волонтерам та блогерам. Тому можна звертатись до нас у соцмережах», — сказала Мар’яна Яцишин.

Обережно! Повідомлення в Телеграм

Перед публікацією цього тексту авторка розмовляла із іншою колегою про відключення світла в Україні через атаки російських ракет по критичній інфраструктурі. Жінка, яка була поряд сказала, що хоче нас попередити про фішинг у Телеграм, бо їй зламали акаунт і тепер у неї немає доступу до свого облікового запису.

Зловмисники отримали доступ до акаунту її подруги в Телеграм і від її імені надіслали повідомлення з фішингом. Було гіперпосилання та опис про те, де будуть відключати світло з погодинними графіками.

Жінка нічого не підозрюючи перейшла за посиланням, адже довіряла надісланому повідомленню від подруги. 

Експертка Мар’яна Яцишин розповіла чи допомогла б двофакторна автентифікація у цьому випадку:

«У такому випадку наразі може допомогти двофакторна, якщо «світлобот» просить лише код з смс. Останні подібні фішинги якраз так і працюють, але є ймовірність, що зловмисники можуть адаптуватися та створити додаткову сторінку з паролем. Тому двофакторна  верифікація — це добре, але це не панацея». 

Про подібні випадки вже повідомляли у Лабораторії цифрової безпеки. Зловмисники під виглядом чат-боту ДТЕК неодноразово намагалися зламати акаунти.  

Наприклад, коли ви отримуєте повідомлення із посиланням, де нібито є актуальні адреси щодо графіків вимкнення світла, там насправді є ще фішинговий лінк. Якщо перейти за лінком, то він перекидає на неофіційний акаунт ДТЕКу, дата створення якого 23 листопада. Перед тим, як надати вам всю цю інформацію, бот попросить ввести номер телефону. Одразу після цього вам прийде код для підтвердження входу на іншому пристрої. Бот попросить його ввести. Якщо код ввести і в акаунті немає двофакторної автентифікації, то зловмисник одразу отримує доступ до акаунту.

Тому важливо читати інформацію з першоджерел і дивитися графіки відключення світла на офіційних сайтах  (група ДТЕК і YASNO). 

Також варто встановити двофакторну верифікацію в Телеграм, якщо раніше цього не зробили. Крім цього, треба перевірити чи була активність когось ще з інших пристроїв у вашому акаунті, а якщо так – вилогінити їх, або ж звернутись до експертів з цифрової безпеки. 

Як захиститися від фішингу 

Консультантка Лабораторії цифрової безпеки Мар’яна Яцишин пояснила, що якогось одного простого рецепту від фішингу немає, адже фішинг буває різний. 

«На жаль, простих відповідей нема, якби так було, то фішинг не був би однією їх найпопулярніших атак. Це атака на людську психіку, а не на технології, а ми, як відомо, вразливі. Все залежить від обізнаності, рівня стресу, емоцій, до яких звертається фішинг та багатьох інших факторів, а також від того який це саме фішинг. Проста на перший погляд порада, але складна для виконання — це не поспішати та перевіряти інформацію, особливо у випадках, де вас вводять в емоційний стан і просять при цьому щось виконати», — зауважила експертка.   

Підтримати проєкт Підтримати проєкт Підтримати проєкт

Мая Голуб

Журналістка, представниця Інституту масової інформації у Волинській області
Теги матеріалу: Лабораторія цифрової безпекиМар'яна Яцишин
ПоділитисяПоділитисяВідправитиВідправити
Попередня новина

Луцьк – у ТОП-10 міст з найдорожчим прибиранням вулиць

Наступна новина

Луцька міськрада знову збирається витратити на піар в лояльних медіа понад мільйон гривень

Схожі Публікації

Майно голови Луцької райради, який утік за кордон, арештували

Автор: Костянтин Яворський
6 Червня 2023 в 11:30
0

Волинський апеляційний суд арештував майно ексголови Луцької районної ради Олександра Омельчука. Це зробили за клопотанням...

Детальніше

На Волині «епідемія» шахрайств. Як діють зловмисники і що радять у поліції

Автор: Антон Бугайчук
6 Червня 2023 в 10:35
0
Випадки шахрайства на Волині

На Волині суттєво зросла кількість випадків шахрайства. Вже у 2023 році зловмисники виманили у волинян...

Детальніше

В луцькому виші з четвертого разу повідомили, яку насправді зарплату отримує ректорат

Автор: Юлія Галецька
5 Червня 2023 в 16:25
0
Ірина Вахович ЛНТУ

Працівникам ректорату Луцького національного технічного університету у 2022 році нарахували майже 1,85 мільйона гривень зарплати....

Детальніше
Наступна новина
Луцька міська рада

Луцька міськрада знову збирається витратити на піар в лояльних медіа понад мільйон гривень

НОВИНИ

  • 6 Червня 11:30 Майно голови Луцької райради, який утік за кордон, арештували
  • 6 Червня 10:35 На Волині «епідемія» шахрайств. Як діють зловмисники і що радять у поліції
  • 5 Червня 16:25 В луцькому виші з четвертого разу повідомили, яку насправді зарплату отримує ректорат
  • 2 Червня 16:10 Як деревообробна фірма волинського екснардепа роками працювала напівлегально
  • 2 Червня 12:15 У Волиньраді пояснили, чому на їхньому оновленому сайті досі немає багатьох документів
  • 1 Червня 16:30 Скільки грошей з бюджету Луцької громади вже пішло на війну
  • 31 Травня 12:30 Де на Волині за кошти ЄС будують житло для вимушених переселенців
  • 30 Травня 12:52 Скільки на Волині офіційних волонтерів і чому не всі поспішають реєструватися
  • 26 Травня 15:36 І знову «кулуарщина»: хто може замінити голову-втікача на чолі Луцької райради
  • 25 Травня 9:30 У Ківерцях за 1,5 мільйона відкоригують проєкт полігону, який роками не можуть здати в експлуатацію
  • 24 Травня 10:01 Голова Луцької райради покинув Україну з допомогою фонду депутата від «Слуги народу»? ДОКУМЕНТИ
  • 22 Травня 16:55 За 20 тисяч «став інвалідом», щоб виїхати за кордон: на Волині судили харків’янина
  • 19 Травня 14:50 Заробітки на ностальгії за «совком». Як у Польщі українцям продають товари з російським «душком»
  • 19 Травня 9:35 Директора волинського фонду відправили під домашній арешт у справі про сприяння ухилянтам
  • 17 Травня 12:50 Скандальновідому луцьку багатоповерхівку ексдепутата міськради втретє забракували
  • 10 Травня 9:30 Волиняни відмовляються від ID-карток та ідентифікаційного коду. Що кажуть податківці і церква
  • 3 Травня 9:32 Начальнику, який збирав данину з волинських колоній, дали 5 років тюрми
  • 2 Травня 14:55 Син ексдиректора луцького заводу, який розмахував пістолетом, намагається оформити майже гектар землі для спорткомплексу
  • 28 Квітня 16:20 ДБР досі розслідує три справи про «Харківські угоди», де мають фігурувати і 5 нардепів з Волині
  • 28 Квітня 12:40 684 тисячі доларів, які знайшли у багажнику волинського митника, віддали на ЗСУ
Усі новини розділу

Контактні дані

  •  Волинська область, місто Луцьк
  •  (+38) 095 15 97 813
  •  [email protected]

Розділи сайту

  • Новини
  • #Розслідування
  • #Аналітика
  • #Ми вплинули
  • #Спецтема
  • #Лайфхак

Інформація

  • Про нас
  • Звіти
  • Контакти

Про нас

«Сила правди» – це об’єднання журналістів, які прагнуть справедливості та демократичного суспільства без корупції.

Розробка та підтримка сайту Massimo Agency | massimo.in.ua

Copyright 2018-2023 © Центр журналістських розслідувань "Сила правди".
Матеріали Центру журналістських розслідувань «Сила правди» можна використовувати згідно ліцензії Creative Commons із зазначенням авторства, CC BY (переклад ліцензії українською). Прохання ставити гіперпосилання на «Силу правди» в першому чи другому абзаці вашого матеріалу.

No Result
View All Result
  • Новини
  • Розслідування
  • Аналітика
  • Ми вплинули
  • Лайфхак
  • Спецтема
  • Блоги
  • Досьє
  • Комунальна нерухомість

Copyright 2018-2023 © Центр журналістських розслідувань "Сила правди".
Матеріали Центру журналістських розслідувань «Сила правди» можна використовувати згідно ліцензії Creative Commons із зазначенням авторства, CC BY (переклад ліцензії українською). Прохання ставити гіперпосилання на «Силу правди» в першому чи другому абзаці вашого матеріалу.