Останні новини, Можливості, Історії, Факти, Публікації, Опитування, Профілі, Блог, Діяльність
Будьте на крок попереду хакера: прості поради з кібербезпеки!
ENISA
23 Лютого, 2024

Будьте на крок попереду хакера: прості поради з кібербезпеки!

У сучасному світі наше життя обертається навколо цифрових технологій. Від онлайн-банкінгу до віддаленої роботи, соціальних мереж і медичних записів – ми довіряємо величезну кількість особистої та конфіденційної інформації цифровій сфері. Інтернет – наче гігантський ігровий майданчик. Це весело і прикольно, та іноді може приховувати небезпеки, як-от міни. Вони називаються кіберзагрозами й можуть пошкодити комп’ютер і викрасти важливу інформацію.

Цей короткий посібник допоможе легко визначати цифрові небезпеки й залишатися в безпеці в інтернеті. Усвідомлюючи ризики та застосовуючи ці прості, але ефективні заходи, ви перетворитеся зі вразливої цілі на впевненого та поінформованого користувача.

Отже, пристебніться й вирушаймо в подорож до безпечного цифрового досвіду!

Що таке фішинг?

Фішинг – це вид шахрайської діяльності, якою займаються кіберзлочинці. Вони надсилають електронні листи чи повідомлення, що нібито належать до авторитетних джерел. Це спонукає отримувача перейти за посиланням на сторонні веб-сайти або поділитися конфіденційною інформацією, зокрема банківськими реквізитами, паролями до облікових записів чи даними кредитних карток.

Деякі фішингові листи можуть містити віруси, замасковані під вкладення, які активуються, коли жертва відкриває їх. Метою таких фішингових атак може бути щось більш конкретне, наприклад крадіжка конфіденційних даних компанії.

Зловмисники використовують кілька шляхів для доставки фішингових приманок, наприклад:

  • E-mail фішинг: шкідливий вміст, що надсилається електронною поштою.
  • «Смішинг»: SMS-повідомлення на мобільний телефон.
  • «Вішинг»: шахрайські телефонні дзвінки.

Кожна з них виглядає справжньою і злочинець, як правило, вдає із себе знайому отримувачу людину чи організацію, щоб втертися в довіру. Ідентифікувати шахрайські схеми стає все важче, оскільки зловмисники розвивають свою «майстерність». Вони використовують соціальні інстинкти людей або їхні емоції.

Як уникнути фішингу?

Злочинці шукають в інтернеті загальнодоступну інформацію про своїх жертв, щоб зробити фішингові електронні листи переконливішими. Існує кілька простих кроків, щоб зменшити вірогідність фішингових атак, спрямованих проти вас, враховуючи ваші особисті дані, опубліковані в інтернеті.

  • Усі платформи соціальних медіа мають налаштування конфіденційності. Перегляньте ці налаштування й переконайтеся, що ваша інформація не є загальнодоступною.
  • Пам’ятайте, що не лише ви можете публікувати дані про себе в інтернеті: перевірте публікації родичів, друзів чи колег. Якщо необхідно, попросіть їх видалити ваші особисті дані.
  • Створіть контрольний список на основі характерних ознак фішингу (нижче) і перевіряйте згідно з ним електронні листи, які викликають підозру. Якщо отриманий лист є сумнівним, повідомте про це ІТ-адміністратора або постачальника послуг електронної пошти, а потім видаліть підозрілого листа.

Характерні ознаки фішингу

Оскільки фішингові електронні листи стають все більш переконливими, виділіть хвилинку, щоб оцінити безпечність отриманого листа. Ви залишатиметесь на крок попереду від зловмисників, якщо пам’ятатимете характерні ознаки фішингових атак.

  • Електронний лист починається із загального й неособистого привітання, наприклад «шановний друже» чи «дорогий клієнте»? Якщо до вас не звертаються по імені, це може означати, що відправник вас не знає і не повинен знати вашої електронної адреси.
  • Перевірте електронну адресу відправника, навівши вказівник миші на опцію «від» або клацніть по імені адресанта, щоб розкрити більше деталей. Чи відповідає ім’я вказаній електронній адресі та чи виглядають вони законними? Якщо ні, можливо, відправник намагається видати себе за когось.
  • Чи підштовхує електронний лист до термінових дій, наприклад надання ваших банківських реквізитів? Банк чи інші установи ніколи не звертатимуться із такими запитами через електронну пошту. Бережіться таких запитів і зверніться безпосередньо до відповідної установи для підтвердження.
  • Завжди перевіряйте отримані запити на скидання пароля або автентифікацію електронною поштою чи SMS. Вони повинні надходити лише у випадку ваших власних спроб зміни пароля та автентифікації облікового запису. Кіберзлочинці можуть надсилати небажані запити з метою викрадення вашого пароля: якщо сумніваєтесь, нічого не підтверджуйте та повідомте про це постачальника послуг облікового запису.
  • Вам пропонують щось безкоштовно чи з великою знижкою? Запитайте себе, чи не занадто це добре, щоб бути правдою. Шахраї очікують, що жертва побоїться втратити гарну можливість, якщо не дотримається інструкцій електронної пошти. Якщо пропозиція видається надто хорошою, щоб бути правдою, напевно це брехня.

Деякі з цих ознак можуть бути характерними для шахрайства із використанням SMS-повідомлень («смішингу») чи зловмисних телефонних дзвінків(«вішингу»). Пам’ятайте кілька порад, щоб не стати жертвою фішингу:

  • Скорочені та нерозпізнані посилання – безсумнівне шахрайство, не натискайте на приманку.
  • Реальні установи ніколи не вимагатимуть вашої особистої інформації онлайн.
  • Якщо це здається надто хорошою пропозицією, щоб бути правдою, або викликає сумніви, не беріть участі.
  • Зв’яжіться з установою напряму, використовуючи її офіційний номер телефону, щоб перевірити, чи намагалися вони зв’язатися з вами.

Повелися на приманку?

Якщо ви стали жертвою фішингового електронного листа та вже клацнули на посилання, відкрили вкладення чи надали конфіденційну інформацію, ще не пізно мінімізувати руйнівні наслідки атаки.

  • Якщо ви надали конфіденційну інформацію, як-от пароль або банківські реквізити, змініть паролі на всіх своїх рахунках і зверніться до банку, щоб отримати пораду щодо подальших дій.
  • Скористайтеся антивірусною програмою та запустіть повне сканування свого пристрою, аби виявити віруси та видалити їх.

Якщо ви стали жертвою шахрайства, варто повідомити про це місцеву поліцію.

Загальні поради щодо кібербезпеки:

  • Стережіться підозрілих повідомлень. Вони можуть надходити у вигляді електронних листів, текстових повідомлень або публікацій у соціальних мережах. Вони можуть включати неймовірно привабливі пропозиції, які навряд чи є правдивими, або підштовхувати до термінових дій.
  • Не переходьте за посиланням і не завантажуйте файлів із підозрілих повідомлень. Це може призвести до встановлення зловмисного програмного забезпечення на вашому пристрої або викрадення особистої інформації.
  • Повідомляйте про підозрілі повідомлення. Це допоможе захистити інших та видалити повідомлення.
  • Використовуйте надійні паролі та регулярно їх змінюйте. Це завадить хакерам вгадати ваш пароль.
  • Увімкніть двофакторну автентифікацію. Це додатково захистить ваш обліковий запис, вимагаючи додаткового підтвердження, наприклад коду із вашого телефону, для входу.
  • Вчасно оновлюйте програмне забезпечення, зокремаопераційну систему, веб-браузер та інші програми. Оновлення часто включають безпекові покращення, що усувають вразливості, якими можуть скористатися хакери.
  • Слідкуйте за інформацією, яку публікуєте в інтернеті. Не поширюйте особистої інформації з незнайомцями, наприклад номеру банківського рахунку чи соціального страхування.
  • Стережіться фішингу. Фішинг – це електронні листи або повідомлення, які вводять в оману і змушують перейти за посиланням чи завантажити файл, що містить зловмисне програмне забезпечення. Вони часто можуть видавати себе за законні компанії чи організації.
  • Захистіть свої паролі. Ніколи нікому не кажіть своїх паролів та кодів, не повідомляйте їх електронною поштою, телефонним дзвінком, текстовими повідомленнями чи соціальними мережами. Рекомендується використовувати надійні паролі та регулярно їх змінювати.

Дотримуючись цих порад від Агентства Європейського Союзу з кібербезпеки, ви захистите себе від фішингових атак.

Європейський Союз працює у різних сферах для підтримки кіберстійкості, захищаючи зв’язок і дані та підтримуючи економічну й інтернет безпеку. ЄС співпрацює з міжнародною спільнотою, щоб допомогти розбудувати потенціал для захисту від кіберзагроз у різних країнах світу, зокрема в шести країнах Східного партнерства за допомогою таких програм як EU4Digital. EU4Digital – це флагманська регіональна програма ЄС для підтримки цифрової трансформації та гармонізації цифрових ринків у країнах Східного партнерства.

Перевірте свої знання з кібербезпеки та пройдіть тест.

Visuals: The European Union Agency for Cybersecurity (ENISA)

НАЙПОПУЛЯРНІШЕ

ПОВ’ЯЗАНЕ З ТЕМОЮ

Інші інформаційні кампанії:

Цікавитеся останніми новинами та можливостями?

Підпишіться зараз!

Управління цим сайтом здійснюється Регіональною комунікаційною програмою «Східне сусідство ЄС» («EU NEIGHBOURS east») на 2020-2024 роки, що фінансується ЄС. Програма сприяє комунікаційній діяльності представництв Європейського Союзу в країнах Східного партнерства й працює під керівництвом Генерального директорату Європейської комісії з питань політики сусідства та переговорів із розширення, а також Європейська служба зовнішньої діяльності. Програма впроваджується консорціумом на чолі з GOPA PACE.

Інформація на цьому сайті регулюється Положенням про обмеження відповідальності та захист персональних даних. © European Union,