НОВИНИ
10.12.2024 ❌Шахрайські оголошення від імені UNICEF
Фейкові повідомлення гуляють по Telegram, що нібито організація UNICEF розпочинає видачу гуманітарних наборів, «EcoFlow» чи грошових виплат.
Схема: якщо перейти за посиланням, вас спрямують на бот «Гуманітарний безкоштовний набір від UNICEF». Далі потрібно натиснути «Start». Щойно ви це зробите, вас почнуть завалювати повідомленнями, буцімто вас було «помічено на російському сервері 18 хвилин 32 секунд тому». Тому, мовляв, ви не пройдете реєстрацію, доки не підтвердите своє громадянство. Далі ви все одно отримаєте запрошення на «безкоштовний гуманітарний набір від нашої організації» (орфографію дотримано).
А поки ви будете клацати, вас «під шумок» уже підписали на купу сумнівних Telegram-каналів. Це і є основна мета шахрайської схеми – заманити людей на свої канали.
08.12.2024 Хакери крадуть особисту інформацію, розсилаючи пошкоджені документи Microsoft Office та ZIP-архіви
📧Шахраї надсилають електронні листи, які містять ZIP-архіви або вкладення Office. Головне, що пошкоджені файли не позначаються фільтрами електронної пошти чи антивірусом як підозрілі чи шкідливі.
Мета цих атак – змусити користувачів відкрити пошкоджені документи, які містять спеціальні QR-коди, що переспрямовують на шахрайські сайти. Якщо людина введе там свої дані, хакери отримають доступ до її інформації.
03.12.2024 🛡Google Chrome дозволить за кілька кліків перевірити надійність сайту
Нова фіча Store reviews використовуватиме ШІ та допоможе швидко дізнатися, чи варто довіряти сайту, без необхідності перевіряти відгуки на різних платформах.
Щоб побачити ці відгуки, потрібно натиснути на іконку замка або букву «i» в адресному рядку.
Ось, на сайті x.com при натисканні на замок з’являється панель з інформацією про сайт, а в розділі Store reviews можна побачити короткий ШІ-огляд репутації сайту на основі кількох джерел.
21.11.2024 Тиждень цифрової грамотності
Триває Тиждень цифрової грамотності — щорічна кампанія з перевірки та покращення цифрових навичок українців. Адже цифрова грамотність — це базова навичка для кожного, хто хоче бути успішним у сучасному світі.
Долучившись до Тижня цифрової грамотності, ми нагадаємо собі й рідним, як безпечніше користуватися перевагами гаджетів та інтернету.
На сторінках Дія.Освіта на вас чекатимуть:
поради, як безпечно та з максимальними перевагами використовувати гаджети й мережу;
інтерактиви про цифрову грамотність;
гайди з використання онлайн-сервісів, доступні для користувачів усіх вікових категорій — від підлітків до людей елегантного віку.
Тиждень цифрової грамотності з Дія.Освіта — це можливість для кожного знайти нову інформацію, яка допоможе покращити цифрові навички та знання з кібергігієни.
Дивіться освітні серіали, створені за підтримки Проєкту USAID «Кібербезпека критично важливої інфраструктури України», та навчайтеся цифровим навичкам:
та перевірте себе у двох симуляторах і швидкому тесті Кіберграмі.
Для ознайомлення з освітньо-інформаційними матеріалами “Покращуйте кібергігієну разом з Дія.Освіта!“ перейдіть за посиланням https://osvita.diia.gov.ua/cyberhygiene.
08.11.2024
🚨Фейкова реклама у Facebook поширює шкідливе програмне забезпечення для крадіжки акаунтів
Шахраї використовують рекламу Meta, щоб імітувати легальні сервіси та поширювати шкідливе програмне забезпечення SYS01 infostealer, яке може вкрасти акаунти та особисту інформацію.
Які популярні бренди імітують кіберзлочинці? Netflix, Office 365, CapCut та інші.
Наприклад, одне із оголошень імітує Netflix, яке заманює користувачів «безкоштовним, без реклами» стрімінгом. Інші оголошення маскуються під інструменти для редагування відео або фото, програмне забезпечення для обміну миттєвими повідомленнями та відеоігри.
Оголошення зазвичай містять посилання на хмарне сховище MediaFire, яке дозволяє завантажити шкідливе програмне забезпечення.
31.10.2024
Актуальна шахрайська схема: зареєструйтеся для отримання «президентської тисячі»
💳Так, в одній з соцмереж можна натрапити на оголошення про можливість отримання урядової допомоги у зимовий період. До такого сповіщення додається посилання, перейшовши за яким треба заповнити реєстраційну форму, надавши номер банківської карти та іншу контактну інформацію.
💸Проте після виконання усіх інструкцій ваші рахунки будуть спустошені.
❗️Під час оформлення електронних заяв, пов’язаних із зазначенням особистої інформації, звертайте увагу, чи знаходитеся ви на офіційному ресурсі (його адреса повинна починатися з https://, у деяких браузерах стоїть піктограма «замок», «щит» тощо).
‼️До того ж, за програмою єПідтримки кошти нараховуватимуться на окрему банківську картку, яка оформлюється у застосунку «Дія» чи безпосередньо у фінансових установах.
29.10.2024
❗️Зафіксовано розповсюдження електронних листів начебто від імені Державної податкової служби України. Фішингові листи містять посилання або прикріплений файл з архівом, в якому знаходиться програмне забезпечення для отримання віддаленого доступу до комп’ютерів користувачів.
📧Будьте уважні, офіційним зареєстрованим доменом ДПС є «tax.gov.ua», тобто всі офіційні адреси електронної пошти ДПС обов’язково мають містити другою частиною назви (після символу «@») доменне ім’я «tax.gov.ua».
☝️Наголошуємо, що вкладення до електронних поштових повідомлень можуть містити віруси та шкідливе програмне забезпечення. Характерною особливістю таких листів є наявність прикріплених файлів .zip або .rаr формату, а також файлів з розширенням .scr, .ехе.
Тож, не відкривайте вкладення у підозрілих повідомленнях.
25.02.2024
‼️ Безпека домашньої мережі - це набагато більше, ніж встановлення пароля для домашнього Wi-Fi.
Незахищена домашня мережа Wi-Fi – це не тільки ризик підключення сторонніх до вашого інтернету, але і потенційна загроза витоку особистих даних.
Декілька важливих порад як убезпечити свою домашню мережу:
Встановіть унікальний пароль для вашого облікового запису адміністратора Wi-Fi та маршрутизатора
Оберіть маршрутизатор з WPA3
Оберіть маршрутизатор з контролем безпеки та антивірусом
Використовуйте роутер з управлінням через додаток
Вимкніть функцію WPS (Wi-Fi protected setup)
Приховайте трансляцію назви мережі (Hidden SSID).
20.11.2023
Джерело: prpravda.in.ua/107/4458-4458.html
Проєкт Кіберполіції «StopRussia|MRIYA!»
Проєкт MRIYA – це ініціатива з протидії російським окупантам в медіапростір, блокуванню ресурсів шахраїв та ресурсів, за допомогою яких здійснюється збут наркотичних речовин.
На сьогодні, це найбільша спільнота, яка успішно блокує та протидіє російській агресії в Інтернеті. Екосистема «МРІЯ» створена для об’єднання проєкт, які розроблені у синергії Кіберполіції України та волонтерів, зокрема:
Канал «StopRussia | MRIYA» https://t.me/+rPL5V0CMx0NlOTky
Канал - це головна інструкція та засіб комунікації з підписниками щодо блокування, а також платформа, де щоденно та систематично надаються онлайн-завдання для підписників, актуальні новини та свіжа інформація, у тому числі навчальні матеріали по кібергігієні та протидії шахрайству.
Бот «StopRussia | MRIYA» https://t.me/stopdrugsbot
Приймає інформацію про фейкові ресурси, котрі перевіряються модераторами та відправляються на блокування в Телеграм-канал. У розділі «Надіслати скаргу на ресурс» - кожен може долучитися до блокування ресурсів окупанта.
Проєкт «МРІЯ» - став сильною ініціативою протидії російській пропаганді в медіапростір.
Проте війна все ще триває. І це стосується кожного з нас.
Саме ти можеш пришвидшити спільну перемогу!
Скануй QR-код та долучайся до ініціативи!
20.11.2023
Джерело: prpravda.in.ua/107/4457-4457.html
Платіжна безпека: основні поради від Кіберполіції
Не розголошуйте всі реквізити платіжної картки та контролюйте рух коштів на рахунку Банк по телефону може запитати перші 6 та останні 4 цифри платіжної картки. Для отримання платежу на картку достатньо повідомити лише16-значний номер картки.
Тримайте в секреті три цифри на звороті картки (CVV/CVC код), коди (одноразові паролі) банків та мобільних операторів, пін-код до картки.
Підключіть смс-інформування стосовно операцій з платіжною карткою.
Установіть індивідуальні ліміти на операції з вашою платіжною карткою.
Використовуйте віртуальну картку для розрахунків в Інтернет.
Перераховуйте необхідну суму з основної картки на віртуальну перед здійсненням покупки. Віртуальну картку також можливо додати і до гаманців Apple Pay, Google Pay. Не переходьте за посиланнями від незнайомців! Шахраї розсилають шкідливі посилання в месенджери, смс, e-mail для зараження пристроїв вірусом, викрадення персональних даних, секретних карткових реквізитів, для переходу на фішингові або інші шахрайські ресурси.
Отримали посилання від друга – не поспішайте на нього клікати. Шахраї могли отримати доступ до акаунта друга. Спершу зателефонуйте другу та запитайте, чи справді посилання від нього.
Не вводьте реквізитів платіжних карток на незнайомих та підозрілих сайтах
Перш ніж ввести в будь-яку форму дані своєї платіжної картки або паролі до онлайн
банкінгу, перевірте адресу необхідного ресурсу, адже будь-які відмінності можуть свідчити про те, що ви опинилися на фішинговому сайті.
Якщо необхідно перейти на сайт компанії, адресу якого ви отримали в посиланні, введіть у пошуковій системі назву необхідного сайту і лише тоді переходьте на вебресурс.
Звертайте увагу на протокол сайту http – це ненадійний протокол, це означає, що сайтом користуватися не можна https – потрібно продовжити перевірку сайту Також рекомендується додатково перевірити посилання сумнівних сайтів:
на сайті Кіберполіції в розділі "Стоп фрауд". Також у цьому розділі можна перевірити на шахрайство номер телефону та банківську картку;
через сервіс Асоціації "ЄМА" CheckMyLink ВАЖЛИВО!
Схема шахрайства може бути абсолютно новою або добре прихованою. Тому, крім перевірки сайту на сайті Кіберполіції в розділі "Стоп фрауд" та сервісі Асоціації "ЄМА" CheckMyLink, проводьте також власну перевірку. Якщо ви випадково розкрили дані платіжної картки на підозрілому сайті, негайно телефонуйте до банку за номером, зазначеним на звороті картки. Якщо ви стали жертвою шахраїв, напишіть заяву до Кіберполіції за цим посиланням або повідомте про ваш випадок за номером телефону – 0 800 505 170. Захистіть свої акаунти двічі
1. Створіть складний пароль до електронної пошти, соціальних мереж та інтернетбанкінгу. Складний пароль може містити:
8 і більше символів,
Великі та малі літери,
Цифри та спеціальні знаки/символи. Створюйте унікальний пароль для кожного інтернет-банкінгу, електронної пошти, соціальних мереж тощо. Під час створення пароля не використовуйте: особисту персональну інформацію (дата народження, адреса, номер телефону тощо);
загальновідомі комбінації паролів (наприклад, Qwerty12, Password123456, Admin1234 тощо);
послідовне/зворотне написання символів або цифр.
2. Установіть багатофакторну автентифікацію.
Багатофакторна автентифікація – це, коли для входу до акаунта, крім логіна та пароля, потрібно ввести код підтвердження, що приходить на смартфон, електронну скриньку або у відповідний додаток. Налаштування багатофакторної автентифікації на прикладі інстаграму за посиланням.
Надійно зберігайте та не розголошуйте свій пін-код! Змінюйте пін-код до картки:
регулярно: 1 раз на 3 місяці,
ситуативно: якщо виникла підозра, що ще хтось його може знати.
#ШахрайГудбай! #Кіберполіція #БезпекаДаних
13.11.2023
Цифрова грамотність в епоху інформатизації – одна з найважливіших передумов навчання, роботи та повсякденного життя. Вона надає можливість розпізнавати та уникати кризових ситуацій в Інтернеті, підвищує ефективність й робить складні речі простими.
Відтак, надаємо посилання для проходження 5 освітніх серіалів усіма працівниками та студентами навчальних закладів, до 30 листопада 2023 року, зокрема:
1. Персональна кібергігієна - https://osvita.diia.gov.ua/courses/personalcyberhygiene
2. ChatGPT для підвищення власної ефективності - https://osvita.diia.gov.ua/courses/chatgpt-for-personal-effectiveness
3. Демократія через дії. Модуль 1 - https://osvita.diia.gov.ua/courses/democracy-through-actions-module-1
4. Кредитна історія: що це і чому вона корисна? - https://osvita.diia.gov.ua/courses/credit-history
5. Кризові комунікації - https://osvita.diia.gov.ua/courses/crisiscommunications
Опісля, просимо завантажити сертифікати про успішне проходження
освітніх серіалів, за покликанням: https://forms.gle/TxAKBuzxzecs1EZq8
18.10.2023
ФЕЙК. Схема "виплата для українців"
Поширюється інформація про одноразові виплати українцям у розмірі 6 600 гривень. Зловмисники посилаються на нібито ухвалений Верховною Радою України закон №2708 - 267 «Про виплату грошової допомоги усім громадянам України».
Насправді такого закону не існує. Існує Закон №2708 «Про працю». Зловмисники навмисно використали схожі цифри у своєму повідомленні, щоб ввести людей в оману.
Перейшовши за посиланням з подібного повідомлення, людина або потрапляє до сумнівного Telegram-каналу, або надає невідомим особам доступ до свого акаунта чи даних банківської карти.
Не переходьте за сумнівними посиланнями, перевіряйте інформацію в різних джерелах!
09.10.2023
В Україні стартував місяць кібербезпеки. Це — міжнародна практика: у жовтні по всьому світу проводять заходи, щоб привернути увагу суспільства до загроз у мережі.
Мінцифра спільно з Проєктом USAID «Кібербезпека критично важливої інфраструктури України» підтримують ініціативу й впродовж жовтня представлять новий освітній серіал та симулятор про кібербезпеку. А згодом запрацює Кіберграм — це тестування, яке дасть змогу перевірити знання про кіберіндустрію.
Щоб захистити себе від кіберзагроз, потрібно знати базові правила поведінки в мережі. Викладач факультету інформатики Національного університету «Києво-Могилянська Академія» Трохим Бабич радить:
бути максимально прискіпливим користувачем інтернету: у мережі будь-хто може бути будь-ким;
пам’ятати, що стрес — це інструмент шахраїв: саме ним вони користуються і в інтернеті;
завжди використовувати складні паролі та регулярно їх оновлювати;
увімкнути двофакторну автентифікацію у всіх акаунтах;
завантажувати програми та мобільні застосунки лише з офіційних джерел;
бути обережними з правами для застосунків, не користуватися пристроями від адміністратора, не надавати без необхідності програмам доступ до камери чи мікрофона;
регулярно оновлювати програмне забезпечення на всіх пристроях — від телефона до роутера;
використовувати VPN під час роботи з відкритим Wi-Fi;
пам’ятати, що все, що потрапляє в мережу, залишається там назавжди;
залишати антивірус завжди ввімкненим та регулярно оновлювати його бази.
Більше матеріалів на тему кібербезпеки доступно на платформі Дія.Освіта:
Освітній серіал «Кіберняні»: https://osvita.diia.gov.ua/courses/cybernanny
Освітній серіал «Основи кібергігієни»: https://osvita.diia.gov.ua/courses/cyber-hygiene
Освітній серіал «Обережно! Шахраї»: https://osvita.diia.gov.ua/courses/attention-cyber-fraudsters
Гайд «Навіщо вам кібергігієна?»: https://osvita.diia.gov.ua/guides/naviso-vam-kibergigiena
Гайд «Кібергігієна під час війни»: https://osvita.diia.gov.ua/guides/kibergigiena-pid-cas-vijni
Крім цього, можете переглянути новий безоплатний курс від Google «Основи кібербезпеки для підприємців».
Курс містить 5 навчальних тренінгів. Після перегляду ви навчитеся розпізнавати кібератаки, створювати системи захисту свого бізнесу, а також розробляти стратегії й тактики для підвищення безпеки власної справи. Крім цього, дізнаєтеся секрети побудови ефективної системи кібербезпеки від провідних кіберекспертів. Онлайн-курс буде цікавим для власників, керівників та співробітників малого й середнього бізнесу.
Реєстрація доступна за посиланням — https://rsvp.withgoogle.com/events/cs-basics-ukraine/forms/registration
Учасники тренінгів отримають експертну допомогу на консультаційних сесіях та зможуть взяти участь у розіграші подарунків.
Тренери курсу — експерти з Google, ISSP та Roosh.
Ознайомитися з програмою курсу та деталями можна на сайті — https://rsvp.withgoogle.com/events/cs-basics-ukraine
Перший тренінг відбудеться 12 жовтня о 16:00.
Місяць кібербезпеки та просвітницька кампанія з кібергігієни втілюється під патронатом Міністерства цифрової трансформації України за підтримки Проєкту USAID «Кібербезпека критично важливої інфраструктури України» та за сприяння Державної служби спеціального зв’язку та захисту інформації України.
18.06.2023
Чи можна самостійно видалити вірус із телефону? Пропонуємо вам такі варіанти:
Переведіть пристрій у безпечний режим. Перевірте пристрій вбудованим антивірусом, якщо такий є на телефоні, та видаліть всі знайдені загрози: Налаштування – Обслуговування пристрою – Захист пристрою – Сканувати телефон.
Якщо на телефоні немає вбудованого антивірусу, скористайтеся спеціальними антивірусними додатками. Не користуйтеся російськими програмами, завантажуйте антивіруси тільки з офіційних магазинів чи вебсайтів розробників.
Якщо на смартфоні антивірус відсутній, можна також просканувати телефон комп’ютерним антивірусом:
- увімкнути телефон через USB до комп'ютера,
- запустіть сканування антивірусом підключених пристроїв.
Крайній захід – скиньте систему до заводських налаштувань. Налаштування – Загальне керування – Скидання – Скинути систему до заводських налаштувань. Але всі дані на смартфоні у такому разі будуть видалені.
Як налаштувати функції відстеження телефону, чи дійсно вони допомагають при втраті пристрою?
Якщо ви користуєтесь смартфоном на базі Android, визначити місце розташування пристрою можна через акаунт у Google. Заздалегідь увімкніть на телефоні відповідну опцію. Зробити це можна таким шляхом: Налаштування – Біометричні дані та безпека – Пошук мого мобільного пристрою (перевести в активний режим). Для відстеження має бути виконана низка умов (що не завжди можливо), зокрема:
▫️телефон має бути пов'язаний з акаунтом Google,
▫️пристрій має бути ввімкненим та підключеним до інтернету,
▫️на телефоні має бути ввімкнена геолокація.
У разі втрати телефону пошук здійснюється через сторінку android. com/find. Увійдіть на ній у свій акаунт Google. На карті з’явиться орієнтовне місце розташування пристрою, а також перелік варіантів, що можна зробити.