ПРАКТИЧНИЙ КЕЙС

1.ПЕРЕГЛЯНЬТЕ ВІДЕО

2. ПРАКТИЧНІ ВПРАВИ

Вправа 1. Фішинг чи ні?

Перед вами кілька зразків електронних листів. Завдання: визначіть, які з них є фішинговими

НА ЗАМІТКУ

Як розпізнати, який лист від шахрая, а який – ні?

Ділимося ознаками листів та повідомлень, які містять фішингові посилання.

Доменне ім’я пошти відправника має одруківки або не відповідає темі повідомлення.
В листі просять підтвердити особисту інформацію, наприклад, ввести секретні реквізити платіжної картки, логіни та паролі.
Лист може містити орфографічні та граматичні помилки, оскільки шахраї часто користуються онлайн-перекладачами.
В листі просять завантажити підозрілі файли. Не завантажуйте такі вкладення, зв’яжіться з адресатом та перепитайте, чи дійсно ці файли надійшли від нього. Не використовуйте інформацію для зв’язку з адресатом, зазначену в листі.
Фішингові листи часто мають емоційний відтінок: у них обіцяють подарунок чи бонус, мотивують поспішити здійснити певні дії, інакше ексклюзивну можливість буде втрачено, або, навпаки, лякають наслідками. Наприклад, шахраї можуть розсилати SMS-повідомлення про те, що з вашого рахунку знімають гроші, і, щоб заблокувати таку операцію потрібно перейти за посиланням та ввести конфіденційні дані.
Якщо увесь текст підозрілого листа знаходиться на зображенні, варто замислитися, чи клікати на нього. Часто таке зображення – банер із посиланням на фішинговий вебсайт, приховане завантаження вірусу або трекер, що повідомляє про факт відкривання листів зловмиснику.

Як вберегтися?

Не переходьте за посиланнями від незнайомців – за маскою адресата може ховатися шахрай. Перевіряйте правильність назви сайтів, на які переходите з електронних листів чи повідомлень та вводите свої персональні дані. Адреси справжнього та шахрайського сайтів можуть бути схожими, за винятком одного чи кількох символів. Користуйтеся ліцензійними антивірусними програмами, які можуть захистити вас від завантаження шкідливих файлів, прикріплених у фішингових листах.

Пам’ятайте, найкращий захист вашого гаманця – ваша уважність до деталей.

Вправа 2.

Ось кілька реальних сценаріїв кіберзагроз. Вам необхідно визначити:

1.Яка кіберзагроза описана в цьому сценарії?

2.Які ознаки вказують на те?

3.Як можна захистити себе від такої загрози?

Сценарій 1.

Ви отримуєте електронний лист від "Вашого банку", де вказано, що ваша картка заблокована через підозрілі операції. У листі вказано, що вам необхідно терміново перейти за посиланням і ввести номер картки та PIN-код для розблокування. Лист також містить логотип банку та виглядає дуже офіційно.

Сценарій 2

Після того, як ви завантажили файл з інтернету, комп'ютер почав працювати значно повільніше, і з’явилося спливаюче вікно, яке повідомляє про помилку в системі. Через кілька хвилин ви помічаєте, що деякі файли, зокрема важливі документи, стали недоступними, а з екрану почали зникати деякі файли.

Сценарій 3

Ви отримуєте повідомлення в соціальній мережі від "друга", який повідомляє, що він потрапив у біду і терміново потребує грошей на лікування. Він просить вас перерахувати певну суму грошей через електронний переказ. У повідомленні зазначено, що він змушений звертатися саме до вас, бо більше не має доступу до свого банківського рахунку.

Сценарій 4

У вас з'являється нове повідомлення в груповому чаті, де вас ображають і насміхаються над вашими зовнішнім виглядом та інтелектом. Повідомлення містять образи, а інші учасники чату починають підтримувати таку поведінку, сміючись над вами. Ці повідомлення продовжують з’являтися кожен день.

Сценарій 5

Ви отримуєте повідомлення на електронну пошту, що ваш обліковий запис у соціальній мережі було заблоковано через підозрілі активності. Вказано, що для відновлення доступу вам потрібно натискати на посилання та змінити пароль. Ви натискаєте на посилання, вводите новий пароль і отримуєте підтвердження від соціальної мережі.

ПРОЙДІТЬ ПІДСУМКОВЕ ОПИТУВАННЯ З МОДУЛЯ 1 "ОСНОВИ КІБЕРБЕЗПЕКИ"

НАТИСНУВШИ НА ПОКЛИКАННЯ

Page updated

Google Sites

Report abuse