1. Загрози в інтернеті: кібератаки, шахрайство, кібертравля.                                                         

Кібератаки

       Кібератака – це широкий термін, що охоплює будь-який навмисний злочинний напад на комп’ютерні пристрої, мережі чи інфраструктуру. Причини та цілі кібератак різні: це і фінансова нажива, і ідеологічне протистояння, і спосіб помститися та завдати шкоди. А деякі хакери зламують комп’ютерні системи відомих корпорацій, просто з ціллю прославитися. 

Шахрайство

Шахрайство в інтернеті буває різних форм: грошове шахрайство, крадіжка особистих даних або фінансове шахрайство.

Одним із найпоширеніших видів онлайн-шахрайства є фішинг, який полягає в тому, що шахраї шляхом обману намагаються дізнатися особисту інформацію для подальшого незаконного використання. Найчастіше викрадають за допомогою фішингу облікові дані (паролі, PIN-коди), особисті дані (ім’я, адреса) та медичну інформацію.

Фішинг часто вчиняється у звичайній формі запиту на дані, який нічим не відрізняється від справжнього. Жертва переходить за надісланим посилання на підроблений сайт, наприклад, офіційна вебсторінка банку чи інтернет-магазин, де їй необхідно ввести конфіденційні дані. Оплативши товари чи вказавши власні персональні дані на сайті-двійнику, ви потрапляєте у пастку шахраїв. Необхідні вам товари чи послуги ви не зможете отримати, а ваші персональні дані можуть бути використані проти вас. Тому перед введенням своїх даних переконайтеся, що ви точно перебуваєте на офіційному сайті.

Актуальним прикладом в наш час є шахрайські публікації із пропозиціями отримати соціальні виплати для українців нібито від ВПП ООН та інших міжнародних організацій. Для отримання допомоги шахраї пропонують перейти за посиланням та ввести дані для входу в онлайн-банкінг, які зрештою потраплять до злодіїв. Таким чином українці переходять на сайт-двійник, що імітує український банк, та залишають всю необхідну інформацію.

Найкращий спосіб уникнути фішингової атаки – ніколи не натискати на посилання в небажаних повідомленнях в електронній пошті, у текстових повідомленнях чи в соціальних мережах, особливо, якщо вас просять розкрити конфіденційну інформацію, яку в подальшому можуть використовувати проти вас. Тому перед введенням своїх даних переконайтеся, що ви точно перебуваєте на офіційному сайті, а у разі введення – негайно заблокуйте банківську картку.

Ще одним видом онлайн-шахрайства є крадіжка особистих даних, мета якої полягає у виконанні дій від імені жертви, наприклад, відкриття банківських рахунків, отримання кредитів чи замовлення товарів в інтернеті. Зазвичай жертви дізнаються про це уже після виконання певних дій шахраями, отримуючи сповіщення про покупку, стягнення грошових кошті чи необхідності сплати кредити.

Щоб запобігти крадіжці особистих даних, необхідно захистити свою фінансову інформацію, а саме: використовувати унікальні надійні паролі для кожного облікового запису, а за можливості подвійний захист для входу в обліковий запис. Окрім цього, пам’ятайте, що ви ніколи не повинні повідомляти конфіденційну інформацію, таку як паролі, PIN-коди, дані картки чи медичні записи за телефоном, електронною поштою чи через повідомлення. Для уникнення неконтрольованих покупок встановіть ліміт для онлайн-покупок та підтвердження СМС чи телефонним дзвінком.

Віддалена заміна SIM-картки – новий метод шахраїв отримати фінансовий номер для подальшого привласнення грошових коштів із ваших банківських рахунків. Все відбувається дуже просто. На ваш номер телефонують із організації та схиляють перетелефонувати. Після цього замовляють в оператора послугу по відновленню SIM-картки, використовуючи для ідентифікації останній номер телефону, тобто той, з якого дзвонили шахраї. Окрім цього, зловмисники можуть перерахувати незначну суму коштів на мобільний рахунок, щоб знати точну дату останнього поповнення рахунку.

Якщо ви помітили підозрілі ознаки – негайно повідомте оператора. А щоб захиститися від такого шахрайства, необхідно заборонити віддалену заміну SIM-картки або перейдіть на контрактне обслуговування у мобільного оператора.

Що робити, якщо ви стали жертвою онлайн-шахраїв?

Перш за все, необхідно звернутись до найближчого відділу поліції або зателефонувати 102. Зібрати всю можливу інформацію, що підтверджує факти вчинення щодо вас шахрайських дій: чеки про оплату, квитанції з банку про проведення грошових операцій, роздруківки оголошень, посилання на сайт тощо.

Зверніться до адміністратора сайту з метою блокування сторінки шахрая, а також зателефонуйте в банк, через який було здійснено платіжні операції, повідомте, що переказ здійснено на картку шахрая.

Після притягнення винної особи до кримінальної відповідальності, ви можете звернутись до суду з вимогою відшкодування матеріальної й моральної шкоди та повернути викрадені кошти.

Щоб не стати жертвою шахраїв необхідно дотримуватися простих правил безпеки в Інтернеті:

1. Не вказувати персональні дані на неперевірених сайтах.

2. Нікому не повідомляти інформацію про банківські картки та фінансові рахунки (термін дій, CVV-код, пароль (PIN-код)).

3. Перевіряти гіперпосилання сайту перед введенням своїх даних.

4. У випадку отримання сумнівних листів чи повідомлень ні в якому разі не здійснювати ніяких оплат.

5. Користуватися лише перевіреними інтернет-магазинами та не здійснювати предоплат.

6. Не користуватися оголошеннями про роботу, що пропонують швидкий заробіток за внесення завдатку.

То ж під час здійснення будь-яких дій в інтернеті оцінюйте всі ризики та намагайтеся не стати жертвою шахраїв. Бережіть себе та свої персональні дані!!!

Кібертравля

Кібертравля – це навмисні образи, погрози, дифамації і повідомлення іншим компрометуючих даних за допомогою сучасних засобів комунікації, як правило, протягом тривалого періоду часу . Це напад з метою нанесення психологічної шкоди. Цькування здійснюється в інформаційному просторі через інформаційно-комунікаційні канали та засоби, у тому числі в Інтернеті за допомогою електронної пошти, програм для миттєвого обміну повідомленнями (наприклад, ICQ) в соціальних мережах, на форумах, а також через розміщення на відеопорталах (YouTube та інших) непристойних відеоматеріалів і повідомлень (як правило, з ненормативною лексикою), або за допомогою мобільного телефону (наприклад, за допомогою SMS-повідомлень або докучливих дзвінків). Наслідки кібертравлі часто мають сумний і навіть фатальний результат. Існує навіть поняття «буліцид» – загибель жертви внаслідок булінгу.

Кібертравля  може проявлятися в різних формах:

• Нападки, постійні виснажливі атаки (наприклад, сотні повідомлень, постійні образливі коментарі на сторінці).

• Самозванство (ситуації, коли одна людина видає себе за іншу, використовуючи пароль доступу до її акаунту в соціальних мережах, блозі, пошті, месенджерах тощо, а потім здійснює негативну комунікацію).

• Насильство заради розваги (хепі-слепінг), наприклад, коли хтось знімає на камеру насильство, що відбувається в реалі, для подальшого розповсюдження в Інтернет-мережі.

• Публічне розголошення особистої інформації (поширення особистої інформації, наприклад, інтимних фотографій, фінансового стану, паспортних даних тощо з метою образити або шантажувати).

• Наклеп (розповсюдження принизливої / образливої неправдивої інформації про людину. Це можуть бути текстові повідомлення, фото, меми тощо).

Якщо кібертравля  поодинока, доречно їх ігнорувати. Часто кібертравлю простіше зупинити на початковій стадії. Якщо ж вступати в перепалку з булером — негативні комунікації продовжуються. Якщо надходять систематичні листи із погрозами, потрібно зберігати інформацію в комп’ютері або роздрукованому вигляді задля доказів. Щоб самостійно врегулювати ситуацію, можна зробити запит адміністраторам сайтів, на яких здійснювалися атаки, про видалення образливої інформації. Також адміністратори можуть убезпечити користувача-жертву тимчасовим блокуванням повідомлень у чаті користувача-булера. Така пауза в спілкуванні позитивно впливає на мотивацію особи, яка займається булінгом заради розваги. Якщо кібертравля має ознаки шахрайства, погроз, вимагання, відверто сексуальний характер, слід звернутися до правоохоронних органів.

2.Види кіберзагроз: віруси, зломи акаунтів, фішинг                                                                           

       Комп'ютерний вірус – це невелика програмна програма, яка поширюється з одного комп'ютера на інший і перешкоджає роботі комп'ютера. Комп'ютерний вірус може пошкодити або видалити дані на комп'ютері, поширити вірус на інші комп'ютери за допомогою програми електронної пошти або навіть видалити всі дані на жорсткому диску. 

Злами акаунтів – це спосіб інтернет-шахрайства, в результаті якого зловмисники крадуть твій пароль та отримують доступ до твого профілю.

Акаунти в онлайн-сервісах, особливо ті, що були створені давно, є гарним активом та можуть цікавити зловмисників. Шахраї можуть використовувати акаунти для різних цілей. З їх допомогою можуть ламати інші профілі, розсилати віруси, замовляти рекламу чи використовувати у ботофермах для розкрутки інших акаунтів.

По великому рахунку, всі акаунти цінні й важливі для зловмисників, ще й тому, що їх можна перепродати в темній мережі.

Для того, щоб все це робити, зловмисникам потрібні акаунти інших людей. Найпростіший спосіб отримати доступ до них – викрадення акаунтів або їх злам.

В результаті викрадення й зламу акаунтів зловмисники отримують спочатку необхідні для авторизації дані – логін та пароль, а потім уже й перехоплюють доступ безпосередньо до профілю й використовують його для своїх цілей.

Які ознаки зламу акаунта і що робити, якщо ти їх виявив

Незрозуміла поведінка профілю, зміна налаштувань та сліди дій, які ти не робив, можуть свідчити про злам акаунту

Пояснимо докладніше:

Зараз цілями хакерів є майже всі типи облікових записів – зловмисників можуть цікавити соціальні мережі та електронна пошта, акаунти на e-commerce-сайтах та інтернет-магазинах.

Ось ознаки, які можуть свідчити про те, що твій акаунт зламали: 

1. Змінений пароль

Це означатиме, що твій профіль перехопили зловмисники і намагаються його використовувати за своїм бажанням

                                    Важливо! Якщо ти використовуєш двофакторну аутентифікацію,

 то зможеш повернути собі акаунт

2. Ти отримав сповіщення безпеки про використання твого профілю на іншому пристрої чи про спробу змінити пароль

Онлайн-сервіси навчилися повідомляти, якщо акаунт стали використовувати на іншому пристрої. Деякі сервіси (Google, Facebook, Instagram) в налаштуваннях дозволяють перевірити, з яких пристроїв є активні сеанси (активні входи) в акаунт. Якщо в цьому переліку є дивні пристрої, вийди на них зі свого акаунта. Це можна зробити в налаштуваннях.

Якщо ти отримав такі повідомлення, зміни пароль до свого профілю

Важливо!  Двофакторна аутентифікація захистить твій профіль, 

якщо зловмисник захоче змінити до нього пароль

3. Хтось змінив твої налаштування безпеки 

Зловмисник, який зламав твій акаунт, може змінити налаштування безпеки, до прикладу, вказати іншу резервну електронну адресу чи номер телефону для відновлення доступу.

4. Ти бачиш сліди активності іншої людини у своєму профілі – листи, які не надсилав, дописи, яких не робив, інші люди отримують листи та повідомлення від тебе

Так само як і в пункті 2 перевір пристрої, з яких заходили у твій акаунт, вийди з нього на них та зміни пароль, одночасно перевіривши інші налаштування безпеки твого профілю

5. Зламано пов’язані сервіси

Якщо ти зафіксував, що хтось зламав, наприклад, твій акаунт в соцмережі, то, можливо, йдеться про злам електронної пошти, через яку зловмисники отримали доступ до твоїх соціальних профілів. Тому перевір всі акаунти, які пов’язані між собою – наприклад, якщо мова йде про соцмережу Facebook, перевір, чи не зламано твій Instagram і чи є у тебе доступ до електронної пошти, на яку ти реєстрував профіль.

Фішинг це вид шахрайства, спроба отримати особисту інформацію або зламати Ваші облікові записи в мережі Інтернет.