Міф № 1 “Я не поведуся на фішинг”
Ми стикаємося із величезною кількістю фішингу. Методи зловмисників стають все вигадливішими.
Наприклад, коли почалися вимкнення світла, шахраї майже одразу створили в Telegram начебто чат-бот ДТЕК із графіками електропостачання. Так зламали багатьох користувачів – це було схоже на правду, тоді такий бот дійсно був би актуальним. Запобігти цьому могла лише двофакторна автентифікація, без пароля від неї зловмисники не могли зайти до акаунту.
Поширеними були атаки через електронну пошту під виглядом листа від суду або повідомлення про заборгованість від Укртелекому. До такого повідомлення прикріплювали запаролений архів, який насправді містив шкідливе програмне забезпечення (ШПЗ).
Відкриваючи такий файл, користувач мимоволі встановлював програму для віддаленого контролю і спостереження.
Або уявімо, що ви хочете завантажити програму для монтажу відео. Навряд чи ви очікуєте, що вже перше-друге посилання за вашим запитом буде зловмисним. Але шахраї часто рекламують у Google сайти, які нагадують офіційні, але замість потрібного додатку ви завантажите на них ШПЗ.
Упійматися на фішинг може будь-хто. Зараз зловмисники вже не обов’язково дзвонять з проханням продиктувати усі деталі вашої кредитки, бо з неї нібито списують кошти. Схеми шахраїв щоразу стають усе витонченішими і не кожен зможе їх розпізнати відразу.
Міф № 2 “Мені нема чого захищати, я не цікавий зловмисникам”
«Я зламав вашу операційну систему і побачив, що ви дивитеся фільми для дорослих. Якщо не надішлете мені гроші, я розішлю це вашим контактам», «Міжнародна організація роздає усім гроші – тисни на свій банк», «Я твій друг і в мене надзвичайна ситуація – позич певну суму до завтра».
Напевне, хоча б одне подібне повідомлення надходило вам особисто або ж ви чули про них у новинах чи від знайомих. Шахраям цікавий будь-хто. Уявімо, що у вас немає грошей і про це знає увесь світ, але ж у вас є друзі і у них можуть попросити надіслати кошти від вашого імені.
Атака також може бути націлена на конкретних людей, які мають доступ до специфічних даних: активістів, журналістів, працівників громадських і державних організацій, а також співробітників компаній, які можуть цікавити зловмисників.
Міф № 3 “Цифрова безпека – дорого і складно”
Насправді, дорого і складно відновлювати доступ до вкрадених акаунтів. Дорого і складно, коли крадуть чутливу інформацію, особливо у воєнний час. Дорого і складно, коли шахраї виманили гроші у ваших друзів, прикриваючись вашим іменем.
Ми часто робимо чек-листи з цифрової безпеки. Так ви можете самостійно перевірити, чи захищені ваші пристрої і облікові записи. І за потреби – закрити прогалини у безпеці.
Міф № 4 “У мене є антивірус, він мене захистить”
Антивірус – не невразливий щит між вами і хакерами. Зловмисники постійно шукають вразливості в операційних системах і браузерах. Ось чому важливо їх регулярно оновлювати. Так, оновлення виходять не для того, щоб вас подратувати і забрати час.
Якщо ви використовуєте піратське, а не легальне програмне забезпечення – будьте готові, що антивірус вам не допоможе. Такі програми вже можуть бути заражені вірусами. Крім того, антивірус може захистити від вже відомих вірусів, але не нових. Та і зловмисники часом використовують в атаках легальні програми, які антивірус не розцінює, як загрозливі.
Та й фішинг стає все більш вигадливим. Якщо зламують ваш месенджер або соціальні мережі – антивірус не врятує.
Міф № 5 “Два антивіруси краще, ніж один”
Існує міф, що встановивши одразу два антивіруси, ви зможете виявити більше загроз. Що ж відбудеться насправді:
- це може призвести до критичних помилок, адже програми можуть бути несумісні;
- антивіруси можуть блокувати одне одного, вважаючи іншого небезпечною програмою;
- антивірус постійно перевіряє усі файли на пристрої, що є додатковим навантаженням на операційну систему. Два антивіруси можуть посилити лише це навантаження, а не захист.
Міф № 6 “Пароль треба регулярно змінювати”
Порада періодично змінювати паролі з’явилась кілька десятиліть тому, коли Національний інститут стандартів і технології США (NIST) встановив, що аби зламати хеш паролів методом перебирання у середньому потрібно 90 днів. Якийсь час це було певним стандартом, але з’являються нові методи зламів (фішинг, зараження вірусом, який зчитує клавіатуру, злам сервісів), за допомогою яких можна вкрасти пароль.
До того ж, популярні сервіси ‒ наприклад, Gmail або Facebook ‒ вже давно мають захист від перебирання паролів і просто блокують такі автоматизовані спроби входу.
Тому періодичність зміни пароля вже не така актуальна. До того ж, якщо ви постійно змінюєте паролі, то з великою ймовірністю ви щоразу будете використовувати майже однакові паролі чи змінювати їх за певним алгоритмом. А отже, їх буде легко підібрати.
Міф № 7 “Записувати паролі не можна / зберігати у браузері не можна, і т.д”
Зберігайте паролі, де вам зручно. Якщо якийсь метод для вас працює – круто, продовжуйте. Тільки переконайтесь, що він захищений.
Якщо ви використовуєте паролі у браузері чи комп’ютері – ним маєте користуєтесь лише ви, а не родичі чи колеги. Регулярно оновлюйте браузер і не встановлюйте зайвих додатків.
Обов’язково захистіть свій обліковий запис Google, якщо використовуєте браузер Google Chrome як менеджер паролів. У випадку зламу акаунту, зловмисники дізнаються всі ваші збережені паролі.
Якщо це записник – переконайтеся, що він у надійному місці. Але якщо ви займаєтесь ризикованою діяльністю, зберігаєте багато чутливої інформації і є ймовірність, що у ваш дім прийдуть з обшуком абощо, то записувати паролі у блокнот та тримати його вдома – така собі ідея.
Наразі, зважаючи на війну і постійну загрозу нашому житлу, радимо зберігати паролі у хмарі. Так ви будете впевнені, що не втратите їх, а вони будуть доступні будь-якої миті, де б ви не були.