До посібника

Онлайн-безпека

Сьогодні ми активно користуємося інтернетом: читаємо новини, спілкуємося з друзями та рідними, робимо покупки та оплачуємо рахунки. Це дуже зручно, але є і ризики, особливо для людей старшого віку. Річ у тому, що злочинці вважають саме цю групу людей вразливою до обману і використовують цифрові технології, щоб:

  • вкрасти гроші;
  • отримати доступ до облікових записів задля поширення шкідливого контенту;
  • змусити вас вчинити протиправні дії.

Аби досягнути своєї мети, шахраї використовують різноманітні методи, спеціально спрямовані на людей старшого віку, користуючись їхнь довірою, меншим досвідом роботи з технологіями та фінансовою вразливістю.

Методи, які використовують шахраї, щоб обдурити вас

Вам телефонують і…
  • представляються працівниками банку або державних установ. Шахраї можуть телефонувати, видаючи себе за співробітників банку, Пенсійного фонду чи інших організацій. Вони можуть стверджувати, що є проблеми з рахунком, виплатами або податками, і просити надати особисту інформацію, таку як номери карток, паролі або PIN-коди.
  • пропонують «вигідні» інвестиції або послуги: вам можуть телефонувати з пропозиціями про інвестиції з високою дохідністю або спеціальними знижками на послуги. Шахраї можуть тиснути на вас, щоб ви ухвалили рішення швидко, не даючи часу подумати або порадитися з кимось.
  • повідомляють про «загрозу» для здоровʼя та життя близьких. Часто людям старшого віку телефонують від імені «онука» чи «онучки», або «сина» чи «дочки» і змушують повірити, що його/її  життя в небезпеці (наприклад, що його забрала поліція) і потрібно заплатити «викуп», щоб його відпустили. У  таких випадках важливо не реагувати на такі прохання і передзвонити на особистий номер родича, щоб переконатися, що з ним все в порядку.
Вам надсилають електронні листи та SMS, зокрема…
  • підроблені повідомлення від банків або державних установ. Шахраї можуть надсилати електронні листи або SMS, які виглядають як офіційні повідомлення від банків, Пенсійного фонду, податкової тощо. У цих повідомленнях можуть бути посилання на підроблені сайти, де вас попросять ввести свої особисті дані. Досить часто ці листи можуть містити фальшиві погрози, що невиконання цих дій може мати негативні наслідки. Але ці погрози можна сміливо ігнорувати, вони повністю безпідставні.
  • листи про виграш у лотерею або спадок. Шахраї можуть надсилати листи, в яких повідомляється про те, що ви виграли в лотерею або отримали спадок. Для отримання «виграшу» вас  попросять надати особисту інформацію або сплатити певну суму. Ніколи не робіть цього.

Як захиститися від шахрайських методів маніпуляції вами

  • Ніколи не надавайте особисту інформацію телефоном або електронною поштою. Банки та державні установи ніколи не просять надавати особисту інформацію телефоном або електронною поштою. Якщо ви отримали такий запит, зв’яжіться з організацією безпосередньо, використовуючи офіційні контактні дані.
  • Будьте обережні з посиланнями та вкладеннями. Не натискайте на посилання та не відкривайте вкладення в листах або SMS від невідомих відправників.
  • Не поспішайте ухвалювати рішення. Якщо вам пропонують інвестиції або послуги, не поспішайте ухвалювати рішення. Порадьтеся з родичами, друзями або фінансовим консультантом.
  • Повідомляйте про підозрілі випадки. Якщо ви підозрюєте, що стали жертвою кібершахраїв, повідомте про це в кіберполіцію та відповідні організації.
Як звернутися до Департаменту кіберполіції Національної поліції України
  • Повідомити про правопорушення можна за телефоном (понеділок — п’ятниця з 09:00 до 18:00): 0800-505-170
  • Надіслати письмову заяву: callcenter@cyberpolice.gov.ua
  • Подати електронне звернення: https://ticket.cyberpolice.gov.ua/
  • Сайт Департаменту кіберполіції: cyberpolice.gov.ua
  • Телеграм-канал (тут ви знайдете не лише новини від Департаменту, але й корисні поради з кібербезпеки): https://t.me/CyberpolUA
  • Facebook-сторінка: https://www.facebook.com/cyberpoliceua

Пам’ятайте, що шахраї постійно винаходять нові методи обману. Будьте пильні та обережні, особливо коли йдеться про ваші особисті дані та фінанси.

Наступні поради з кібербезпеки дозволять вам бути захищеними при користуванні Інтернетом та цифровими сервісами.

Поради з онлайн-безпеки. Паролі та облікові записи
  • Створіть надійні паролі. Використовуйте довгі паролі, що містять літери (великі та малі), цифри та символи. Уникайте використання особистої інформації, такої як дати народження або імена близьких, у паролях. Якщо вам тяжко запамʼятати всі паролі, то користуйтесь блокнотом, який постійно тримайте при собі.
  • Не використовуйте один пароль для всіх облікових записів. Створіть унікальний пароль для кожного облікового запису, щоб у разі компрометації одного облікового запису інші залишилися захищеними.
  • Увімкніть двофакторну аутентифікацію. Двофакторна аутентифікація додає додатковий рівень захисту, вимагаючи введення коду, надісланого на ваш телефон або електронну пошту, крім пароля, для входу в обліковий запис.

Подивіться відео про п’ять поширених помилок при створенні пароля, аби уникнути їх.

Також почитайте інструкції, як створювати надійні паролі та зберігати їх, на сайті Департаменту кіберполіції.

Поради з онлайн-безпеки. Фінансові операції
  • Регулярно перевіряйте виписки з банківських рахунків. Регулярно перевіряйте виписки з банківських рахунків та повідомляйте банк про будь-які підозрілі транзакції.
  • Не розголошуйте фінансову інформацію телефоном. Ніколи не надавайте інформацію про свої банківські рахунки або кредитні картки телефоном, не називайте паролі до карток, навіть якщо вам телефонують нібито з банку.

Подивіться ці відео та почитайте інструкції щодо фінансової безпеки онлайн:

  1. Правила безпеки банківських карток (14-та серія серіалу «Базові знання з кібергігієни», що розміщений на сайті «Дія.Освіта»)
  2. Оплата комунальних платежів (19-та серія серіалу «Базові знання з кібергігієни», що розміщений на сайті «Дія.Освіта»)
  3. Як шахраї намагаються ошукати людей, пропонуючи встановити «новий застосунок від банку» — пояснення на офіційному сайті Департаменту кіберполіції
Онлайн-безпека. Загальні поради
  • Будьте пильними. Не довіряйте незнайомим людям, які пропонують вам допомогу або просять особисту інформацію.
  • Будьте обережними з публікаціями в соціальних мережах. Не публікуйте особисту інформацію, таку як адреса, номер телефону або плани поїздок, в соціальних мережах. Це може зробити вас мішенню для шахраїв.
  • Додавайте в друзі у соцмережах та у створених вами групах у месенджерах тільки знайомих людей. Незнайомці можуть виявитися шахраями.
  • Оновлюйте програмне забезпечення. Регулярно оновлюйте операційну систему та всі програми на ваших пристроях, щоб виправити вразливості безпеки.
  • Не використовувати публічний Wi-Fi без особливої необхідності. Вмикайте Bluetooth та Wi-Fi лише тоді, коли ними користуєтесь.
  • Не залишайте телефон чи інші гаджети без нагляду. Завжди знайте, де вони знаходяться.
  • Звертайтеся за допомогою. Якщо у вас виникли питання щодо кібербезпеки, не соромтеся звертатися за допомогою до родичів, друзів або фахівців.

Словник

  • Кібербезпека це заходи, які вживаються для захисту комп’ютерних систем, мереж і даних від кібератак.
  • Кібератаки — це дії зловмисників або шкідливих програм, спрямовані на пошкодження важливих документів і систем у корпоративній або персональній комп’ютерній мережі, а також отримання доступу до них. Кібератаки здійснюють як окремі особи, так і цілі організації в політичних, кримінальних або особистих цілях.
  • Кібергігієна — це набір правил і практик, які допомагають захистити себе та особисті дані в інтернеті.

Корисні джерела

  1. Базові знання з кібергігієни. Дія.Освіта. Освітній серіал.
  2. Небезпека соціальних мереж. Як нас ловлять на гачок шахраї. YouTube. Як не стати овочем. 2024.
  3. Обережно! Кібершахраї. Дія. Освіта. Освітній серіал.
  4. Персональна кібергігієна. Дія. Освіта. Освітній серіал.
  5. Практичні поради з цифрової безпеки. Лабораторія цифрової безпеки.
  6. Розділ «Рекомендації» на сайті Департаменту кіберполіції
  7. Що таке кібербезпека? Microsoft. Безпека.
  8. Як захистити свої персональні дані від кіберзлочинців: інструкція (ВІДЕО). Texty.org.ua. 2024.
  9. Як не стати жертвою шахраїв. ПриватБанк.

Як створити надійний пароль

Створення надійного пароля через комбінацію слів — це ефективний спосіб убезпечити ваші облікові записи, зберігаючи при цьому пароль легким для запам’ятовування. Метод використання фраз найкраще підходить для таких випадків:

  • Оберіть фразу з двох-трьох слів: чим довша фраза, тим надійніший буде пароль. Бажано всі літери в цій фразі замінити англійськими відповідниками, а пробіли на дефіси чи плюси. Наприклад, фразу Прийшла весна краще записати як Pryshla+vesna. У такому разі вам буде легше її запамʼятати й зручно набирати на телефоні.
  • Додайте цифри та символи: як і в попередньому методі, додайте до фрази цифри та символи. Наприклад, Pryshla+vesna2024
  • Використовуйте різний регістр: використовуйте як великі, так і малі літери.

Пам’ятайте, що надійний пароль — це перший крок до захисту ваших онлайн-активностей. Будьте пильними та обережними й не соромтеся звертатися за допомогою, якщо у вас виникнуть питання щодо створення або управління паролями.

Хоча загальними рекомендаціями й забороняється зберігання пароля у блокнотах, якщо вам важко запамʼятовувати комбінації, заведіть спеціальний блокнот для цього.

Як налаштувати двофакторну автентифікацію для Gmail

Двофакторна автентифікація (2FA) суттєво підвищує безпеку вашого облікового запису Gmail, вимагаючи додаткового підтвердження при вході, окрім пароля.

Ось як налаштувати двоетапну перевірку на Gmail за допомогою Google Authenticator:

Підготовка
  • Переконайтеся, що у вас встановлено додаток Google Authenticator на вашому смартфоні. Ви можете завантажити його з App Store або Google Play.
  • Увійдіть у свій обліковий запис Gmail на комп’ютері.
Налаштування двоетапної перевірки

1. Відкрийте налаштування безпеки:

  • Перейдіть на сторінку «Мій обліковий запис Google» (https://myaccount.google.com/).
  • У лівій частині вікна оберіть вкладку «Безпека».
  • У розділі «Як ви входите в обліковий запис Google» натисніть на пункт «Двоетапна перевірка».

2. Почніть налаштування:

  • Натисніть кнопку «Почати».
  • Введіть пароль від вашого облікового запису Google.

3. Виберіть другий етап перевірки:

  • Виберіть опцію «Додаток Authenticator».

4. Налаштуйте додаток Authenticator:

  • Відкрийте додаток Google Authenticator на своєму смартфоні.
  • Натисніть на кнопку «+» для додавання нового облікового запису.
  • Виберіть опцію «Сканувати QR-код».
  • Наведіть камеру смартфона на QR-код, який відображається на екрані комп’ютера.
  • Якщо ви не можете сканувати QR-код, виберіть опцію «Ввести ключ налаштування» та введіть ключ вручну.

5. Завершіть налаштування:

  • Введіть код, згенерований додатком Authenticator, у відповідне поле на екрані комп’ютера.
  • Натисніть кнопку «Увімкнути».
  • Збережіть або роздрукуйте резервні коди. Вони знадобляться, якщо ви втратите доступ до свого телефону.

Тепер при кожному вході в Gmail, крім пароля, вам потрібно буде ввести код, згенерований додатком Google Authenticator.

Важливо:
  • Завжди зберігайте резервні коди в безпечному місці.
  • Ніколи не повідомляйте нікому свій пароль або коди підтвердження.
  • Якщо ви втратите доступ до свого телефону або ключа безпеки, використовуйте резервні коди для відновлення доступу до облікового запису.

Як знайти свій телефон, якщо він загубився

Якщо ви загубили свій телефон, не панікуйте! Є кілька способів спробувати його знайти.

Використання сервісів відстеження:
  • «Знайти пристрій» від Google (у випадку якщо ваш телефон на системі Android). Якщо на вашому телефоні увімкнено функцію «Знайти пристрій» та він підключений до інтернету, ви можете спробувати знайти його через сайт або додаток «Знайти пристрій» від Google. Цей сервіс дозволяє визначити місцезнаходження телефону на карті, заблокувати його, подати звуковий сигнал або стерти дані з нього.
  • «Локатор» від Apple (якщо у вас iPhone). Аналогічно до Android, якщо на вашому iPhone увімкнено функцію «Локатор» та він підключений до Інтернету, ви можете спробувати знайти його через сайт iCloud або додаток «Локатор». Цей сервіс також дозволяє визначити місцезнаходження телефону, заблокувати його, подати звуковий сигнал або стерти дані.
Інші способи:
  • Зателефонуйте на свій номер. Якщо ви підозрюєте, що телефон знаходиться десь поруч, спробуйте зателефонувати на нього з іншого телефону. Можливо, ви почуєте його дзвінок або вібрацію.
  • Перевірте останні місця, де ви були. Спробуйте згадати, де ви востаннє користувалися телефоном, і ретельно перевірте ці місця.
  • Повідомте про втрату. Зверніться до свого мобільного оператора та повідомте про втрату телефону. Вони можуть заблокувати вашу SIM-карту, щоб запобігти несанкціонованому використанню.
  • Зверніться до поліції. Якщо ви підозрюєте, що ваш телефон був вкрадений, повідомте про це в поліцію.
Важливо:
  • Увімкніть функції відстеження заздалегідь. Щоб мати можливість знайти свій телефон у разі втрати, переконайтеся, що на ньому увімкнено відповідні функції відстеження («Знайти пристрій» для Android або «Локатор» для iOS).
  • Не намагайтеся самостійно повернути телефон, якщо він знаходиться в небезпечному місці або у вас є підозри щодо крадіжки. Зверніться до поліції за допомогою.

Безпечна поведінка у месенджерах

Для забезпечення безпеки в месенджерах дотримуйтесь наступних рекомендацій.

Налаштування конфіденційності та безпеки:
  • Обмежте доступ до вашого профілю. У налаштуваннях конфіденційності встановіть, хто може бачити ваш номер телефону, фотографію профілю та останню активність. Рекомендується обмежити доступ до цих даних лише для ваших контактів або взагалі ні для кого.
  • Увімкніть двофакторну аутентифікацію. Це додасть додатковий рівень захисту до вашого облікового запису, вимагаючи введення коду, надісланого на ваш телефон, крім пароля, для входу.
  • Використовуйте надійний пароль. Створіть унікальний та складний пароль, який важко буде вгадати або зламати.
  • Регулярно перевіряйте активні сесії. У налаштуваннях безпеки переглядайте список пристроїв, з яких ви входили в месенджер, та видаляйте неактуальні або підозрілі сесії.
  • Увімкніть блокування програми. Використовуйте пароль або біометричні дані для блокування доступу до месенджера на вашому пристрої.
Безпечне спілкування:
  • Будьте обережні з посиланнями та файлами. Не відкривайте підозрілі посилання або файли, навіть якщо вони надіслані від знайомих контактів. Переконайтеся, що ви довіряєте джерелу, перш ніж відкривати будь-які вкладення.
  • Уникайте спілкування з незнайомцями. Не надавайте особисту інформацію або фінансові дані незнайомим людям у месенджерах.
  • Використовуйте секретні чати для конфіденційного спілкування. Секретні чати забезпечують наскрізне шифрування, що означає, що тільки ви та ваш співрозмовник можете прочитати повідомлення.
  • Не переходьте за посиланнями на підозрілі групи або канали. Будьте обережні з групами та каналами, які пропонують сумнівний контент або просять надати особисту інформацію.
  • Повідомляйте про спам та шахрайство. Якщо ви отримали спам або підозрюєте шахрайство, повідомте про це.
Захист від зловмисного програмного забезпечення:
  • Завантажуйте месенджер лише з офіційних джерел. Уникайте завантаження месенджерів з неперевірених сайтів або сторонніх магазинів додатків.
  • Не встановлюйте невідомі програми або боти. Будьте обережні з встановленням програм або ботів від невідомих розробників, оскільки вони можуть містити шкідливий код.
  • Регулярно оновлюйте месенджери. Встановлюйте останні оновлення, щоб виправити відомі вразливості безпеки.
Додаткові поради:
  • Будьте уважні до того, що ви публікуєте. Не публікуйте конфіденційну інформацію або дані, які можуть бути використані проти вас.

Як налаштувати резервне копіювання смартфона

Регулярне створення резервних копій смартфона є важливим кроком для захисту ваших даних у разі втрати, пошкодження або крадіжки пристрою.

Ось як налаштувати автоматичне резервне копіювання данних (або бекапи) на Android та iOS.

На Android:
  1. Перейдіть у налаштування: відкрийте програму «Налаштування» на вашому смартфоні.
  2. Знайдіть розділ «Система» або «Облікові записи та резервне копіювання» (назва розділу може відрізнятися залежно від моделі вашого смартфона та версії Android).
  3. Виберіть «Резервне копіювання» або «Google One»: зазвичай Android пропонує можливість резервного копіювання на Google Диск через сервіс Google One.
  4. Увімкніть резервне копіювання: переконайтеся, що опція резервного копіювання увімкнена.
  5. Виберіть дані для резервного копіювання: ви можете вибрати, які дані будуть включені в резервну копію, наприклад, контакти, повідомлення, фотографії, відео, налаштування програм тощо.
  6. Налаштуйте частоту резервного копіювання: Виберіть, як часто ви хочете створювати резервні копії — щодня, щотижня або щомісяця.
  7. Виберіть мережу для резервного копіювання: ви можете вибрати, чи створювати резервні копії лише через Wi-Fi або також через мобільний інтернет.
На iOS (iPhone):
  1. Перейдіть у налаштування: відкрийте програму «Налаштування» на вашому iPhone.
  2. Натисніть на своє ім’я: у верхній частині екрана натисніть на своє ім’я або Apple ID.
  3. Виберіть «iCloud»: у списку опцій виберіть «iCloud».
  4. Увімкніть «Резервне копіювання в iCloud»: переконайтеся, що ця опція увімкнена.
  5. Виберіть дані для резервного копіювання: ви можете вибрати, які дані будуть включені в резервну копію, наприклад, контакти, календарі, фотографії, відео, налаштування тощо.
  6. Налаштуйте автоматичне резервне копіювання: iPhone автоматично створює резервні копії, коли він підключений до зарядного пристрою, заблокований та підключений до Wi-Fi.

Що робити, якщо вашу сторінку на фейсбуці зламали

Якщо ваш Facebook-акаунт зламали, важливо діяти швидко та рішуче, щоб мінімізувати потенційну шкоду та відновити контроль над своїм профілем.

Ось що вам потрібно зробити.

Спробуйте увійти у свій обліковий запис:
  • Якщо ви все ще можете увійти, негайно змініть пароль на новий, складний та унікальний.
  • Перевірте налаштування безпеки та конфіденційності, щоб переконатися, що зловмисник не змінив їх.
  • Перегляньте останні дії у вашому обліковому записі та видаліть будь-які підозрілі публікації, повідомлення або зміни налаштувань.
Якщо ви не можете увійти:
  • Перейдіть на сторінку відновлення облікового запису Facebook: https://www.facebook.com/help/147434898662568
  • Дотримуйтесь інструкцій, щоб підтвердити свою особу та скинути пароль. Підготуйте паспорт або права водія, або інший документ підтвердження особистості (вони повинні бути не на пристрої, а лежати поряд з вами на столі)
  • Facebook може попросити вас ввести останній пароль, який ви пам’ятаєте, відповісти на запитання безпеки або вказати адресу електронної пошти чи номер телефону, пов’язані з вашим обліковим записом.
Повідомте своїх друзів та родину:
  • Повідомте своїх друзів та родину про те, що ваш обліковий запис був зламаний, щоб вони не стали жертвами шахрайства або фішингу від імені вашого профілю.
  • Попросіть їх ігнорувати будь-які підозрілі повідомлення або запити, які можуть надходити від вашого облікового запису.
Перевірте інші облікові записи:
  • Якщо ви використовували той самий пароль для інших онлайн-сервісів, негайно змініть його на всіх цих сервісах.
  • Перевірте свої банківські рахунки та кредитні картки на наявність підозрілих транзакцій.
Повідомте про інцидент:
  • Якщо зловмисник використав ваш обліковий запис для розповсюдження шкідливого програмного забезпечення, спаму або інших незаконних дій, повідомте про це адміністрації Facebook.
  • Якщо ви стали жертвою фінансового шахрайства або крадіжки особистих даних, зверніться до поліції.

Автор: Михайло Кольцов