Останнім часом почастішали випадки зламу сторінок соцмереж, особливо акаунтів у Telegram. Як це стається? Експерт з медійного права Ігор Розкладай пояснює: користувачі при реєструванні на різних сервісах можуть часто використовувати однакові електронні адреси, однакові або подібні паролі. Час від часу у даркнет зливають бази даних певних зламаних сервісів (наприклад, Piktochart). І шахраї, отримуючи дані користувачів, починають грати на їхній психології, залякувати, задля отримання власної вигоди.
«У мене був дуже смішний випадок: колись мені приходив лист із серії “я шпигун, підгледів, що ти дивишся порнушку, от твій пароль, ось твоя електронка, давай плати мені гроші”. Це дуже відома шахрайська схема. Вас хочуть залякати, змусити щось зробити, щоб потім ви ще більше реально втратили», — пояснює фахівець.
Щодо зламів акаунтів у Telegram, то тут шахраї також можуть виманити у вас і гроші, і персональні дані. Нині поширеною є схема, коли від імені ваших знайомих вам пишуть з проханням позичити кошти або проголосувати за вигадану «племінницю-гімнастку» у вигаданому змаганні. В останньому випадку може бути не один варіант того, як шахраї скористуються вашою дією.
«Це може бути й зараження, й крадіжка ваших даних. Вас запросять, наприклад, десь начебто залогінитися. І коли ви логінитесь, ви насправді передаєте дані не Facebook чи іншій конторі. Ви просто використовуєте зімітований інтерфейс», — розповідає Ігор Розкладай.
Читайте також: «Коли вам пропонують легкі гроші, поставте собі декілька запитань»: пояснює експерт із кібербезпеки
Експерт ЦЕДЕМ підмічає, що шахраї також добре навчилися імітувати інтерфейси банків. Вони використовують це для викрадання грошей у користувачів під приводом умовних соціальних виплат від ООН чи НАТО. Для того, щоб цього уникати, людям треба виробити певну модель поведінки й звертати увагу на домен форми, яку вони заповнюють, в адресній стрічці.
«Шахраї навчилися, на жаль, досить добре вводити в оману. Цих шахрайських схем багато. Вони є українські, вони, так само, є й російські. І кілька таких виплат я прямо вивів на чисту воду, що це росіяни. Інформаційна частина — це складова фізичної війни. Всі ці прояви відбуваються так само в віртуальному просторі, як і в фізичному, на жаль», — підкреслює фахівець.
Допомогти дізнатися, чи була ваша електронна пошта «засвічена» при зламі якогось сервісу, може допомогти сайт haveibeenpwned.com. Він покаже зламаний сайт і дату, коли злам відбувся.
«Якщо ви бачите такий злам, ви можете прийняти два рішення. Ви можете, як мінімум, перевірити та оновити свої паролі. Якщо ви відчуваєте, що під більшою загрозою, ви військовий чи волонтери (це група, яку дуже люблять таргетувати різні шахраї), то, очевидно, я б порекомендував створити нову пошту і перепідв’язати на неї всі значущі для вас сервіси. При цьому цю пошту бажано ніде не світити, ніде не використовувати й вона має бути захищена на двофакторній автентифікації, як і сама соцмережа», — радить Ігор Розкладай.
Також рекомендації з кібербезпеки можна знайти на сайті ЦЕДЕМ та Facebook ЦЕДЕМ.
Нагадаємо, цього року в Офісі омбудсмена повідомили, що шахраї звертаються до родин військовополонених, пропонуючи за грошову винагороду «включити» їхніх рідних до списків на обмін або «прискорити» процес обміну конкретного військовослужбовця.
У квітні минулого року кіберполіція викрила чоловіка, який продавав персональні дані громадян України та Європейського Союзу. Мова про продаж відомостей з персональними даними понад 300 мільйонів людей.
У вересні 2023 року експерт з кібербезпеки, директор компанії 10Guards Віталій Якушев в етері Громадського радіо повідомив, що росіяни використовують соціальну інженерію: засилають до шкільних чатів у Viber та Telegram своїх ботів, які крадуть інформацію (наприклад, паролі від банківських карток).
У лютому 2023 року стало відомо, що Агенція США з міжнародного розвитку (USAID) виділяє $60 мільйонів на зміцнення кібербезпеки України та на підтримку її цифрової трансформації.
Повністю розмову слухайте у доданому аудіофайлі