САМБІРСЬКИЙ ФАХОВИЙ МЕДИЧНИЙ КОЛЕДЖ
07.07.2025
Microsoft і Google попереджають користувачів про нову хвилю шахрайств
Хакери використовують ШІ (GenAI) для створення фішингових сайтів, які майже неможливо відрізнити від справжніх. Це наражає на небезпеку навіть ті акаунти, які захищено двофакторною автентифікацією.
Зловмисники створюють ідентичні копії сторінок входу, зокрема Microsoft, Google, Okta. Ці сайти виглядають так само як справжні, тому користувачі легко вводять свої паролі, відкриваючи доступ до акаунтів.
Тож, класичні паролі навіть з 2FA більше не гарантують захисту. Google і Microsoft вже оголосили про перехід на ключі доступу (passkeys) – спосіб входу без пароля, через відбиток пальця, розпізнавання обличчя тощо.
Як захиститися?
✅Додайте ключі доступу (passkeys) до всіх сервісів, де вони доступні: Google, Microsoft, Apple
✅Якщо паролі ще потрібні, то вони мають бути довгими та унікальними, плюс з 2FA через застосунок (не через SMS!)
✅Не вводьте дані на сторінках, які відкрились із листів чи підозрілих посилань
✅Перевіряйте акаунти та активність входів
30.06.2025
⚜️ Україна починає розробку власного ШІ, заявив Федоров
Що відомо?
— Модель навчатиметься на українських даних і розумітиме наш контекст
— ШІ буде доступнішим і дешевшим для українських користувачів
— Дані зберігатимуться в Україні та будуть захищені для держави й оборони
Першу версію моделі планується представити до кінця 2025 року.
29.06.2025
Користувачів Android попереджають про шкідливий застосунок
Так, шкідливе програмне забезпечення Crocodilus розповсюджується через підроблену рекламу у соцмережах. У таких оголошеннях користувачам обіцяють призи, грошові бонуси або інші вигоди в обмін на встановлення шкідливого застосунку.
Встановлення такої програми відкриває шахраям прямий доступ до смартфона жертви. Один із найнебезпечніших елементів Crocodilus – здатність змінювати чи доповнювати список контактів на зараженому пристрої. Вірус може додати нові записи з іменами на кшталт «Служба підтримки банку» або «Оператор безпеки», щоб згодом телефонувати користувачу нібито від імені офіційних установ.
Це дає шахраям змогу обійти системи захисту, які попереджають про дзвінки з невідомих номерів.
Тому нагадуємо, що краще завантажувати програми виключно з офіційного магазину Google Play.
19.06.2025
У світі, де більшість можливостей зосереджені в мережі, онлайн-пропозиції можуть бути справжнім порятунком, особливо для молоді, яка шукає спосіб заробити. Проте, саме тут приховуються небезпечні пастки, які можуть обернутися не тільки втратою грошей, а й серйозними проблемами із законом. Сьогодні ми поговоримо про так званих “дропів” або “грошових мулів”, і про те, як не потрапити в їхні тенета.
Легкі гроші онлайн можуть обернутись тюрмою: хто такі дропи і як не потрапити в пастку?
Уявіть собі ситуацію: вам пише незнайомець у соціальній мережі або надходить лист на електронну пошту. Він пропонує просту віддалену роботу, яка, здається, ідеально підходить для студента чи старшокласника. Все, що від вас вимагається, це приймати кошти на свою банківську картку та пересилати їх далі. Обіцяють від 5 000 до 10 000 гривень на місяць, працювати — всього кілька хвилин на день, і, найголовніше, досвід не потрібен. Звучить заманливо, чи не так?
Насправді ж, це типова пастка. Саме так шахраї вербують дропів – людей, які допомагають їм переказувати та “відмивати” вкрадені гроші.
Дроп – це людина, яка добровільно або через необізнаність погоджується, щоб її банківська карта стала частиною злочинної схеми. Через її рахунки проходять гроші, здобуті шляхом шахрайства, кіберзлочинів, торгівлі наркотиками чи людьми. Головна мета злочинців – заплутати фінансові сліди, а дропи – лише зручний інструмент у їхніх руках. Вони є буфером, який відділяє шахраїв від джерела незаконних коштів, роблячи їх майже невловимими для правоохоронних органів.
Чому це небезпечно?
Дуже часто люди, які стають дропами, навіть не усвідомлюють, що вони стають співучасниками злочину. Вони вірять, що це легкий і невинний спосіб заробітку. Проте, закон не звільняє від відповідальності навіть тих, хто “не знав”. Незнання закону не звільняє від відповідальності, і це правило працює бездоганно в цьому випадку.
Ось чому бути дропом – це надзвичайно небезпечно:
Дроп не жертва, а співучасник. У очах закону ви є не потерпілим, а повноцінним учасником кримінальної схеми.
Дропів затримують першими. Оскільки гроші проходять через ваші рахунки, ви є першою ланкою, яку можуть відстежити правоохоронні органи.
За такі дії загрожують штрафи, конфіскація майна і навіть тюремне ув’язнення. Кримінальний кодекс України передбачає суворе покарання за відмивання грошей, отриманих злочинним шляхом. Ваше майбутнє може бути зруйноване заради мізерного заробітку, який пропонують шахраї.
Кого найчастіше вербують?
Шахраї майстерно користуються вразливістю людей і грають на їхніх фінансових потребах. У групі ризику опиняються ті, хто найбільше прагне додаткового заробітку або знаходиться у скрутному становищі:
Молодь, студенти та учні. Вони часто шукають способи підзаробити, не маючи стабільного доходу, і можуть легко спокуситися на “легкі гроші”.
Переселенці. Люди, які опинилися в нових умовах і потребують швидких коштів для облаштування, можуть стати легкою мішенню.
Люди без стабільного доходу, безробітні та соціально вразливі групи. Їхня потреба в грошах робить їх особливо схильними до ризикованих пропозицій.
Шахраї грають на потребі заробити та обіцяють “золоті гори” – саме тому ця схема настільки небезпечна і успішна для них.
Як розпізнати шахрайську пропозицію?
На щастя, розпізнати типові ознаки вербування дропа не так вже й складно. Ось на що варто звернути увагу:
Потрібно лише “переказувати кошти” – без чітких обов’язків, посадових інструкцій або конкретних завдань, окрім фінансових операцій.
Немає вимог до освіти або досвіду. Роботодавці, які шукають чесних працівників, завжди мають певні вимоги. Відсутність їх має викликати підозру.
Спілкування лише онлайн, без особистої зустрічі. Шахраї уникають будь-якого особистого контакту, щоб уникнути викриття.
Пропозиція звучить надто вигідно, щоб бути правдою. Якщо обіцяють значні гроші за мінімальні зусилля, це майже завжди обман.
Вас просять надіслати фото картки, паспорт або навіть передати банківські реквізити. Ніколи не надавайте таку конфіденційну інформацію незнайомцям. Це може бути використано не тільки для шахрайства, а й для крадіжки ваших персональних даних.
“Роботодавець” пише з поштових адрес звичайних поштових операторів (наприклад, Gmail, Ukr.net), а не з пошти офіційної компанії (наприклад, *@company.com.ua).
Особливо будьте обережні з так званими “іноземними компаніями”, які не мають офіційного представництва в Україні. Перевірити їхню легальність значно складніше, і саме через них найчастіше проходять шахрайські операції.
Що робити, якщо ви вже потрапили в пастку?
Якщо ви вже погодилися або підозрюєте, що стали дропом, не зволікайте:
1. Негайно припиніть співпрацю. Блокуйте всі контакти з шахраями і більше ніколи не виконуйте їхні вказівки.
2. Повідомте в кіберполіцію. Це можна зробити онлайн, залишивши звернення на офіційному сайті: https://cyberpolice.gov.ua. Чим швидше ви повідомите, тим більше шансів на розслідування і викриття злочинної схеми.
3. Зв’яжіться з банком, картку якого ви використовували. Повідомте їм про підозрілі операції, щоб вони могли заблокувати рахунок і запобігти подальшому використанню вашої картки в злочинних схемах. Банк може надати вам додаткові рекомендації та допомогти захистити ваші кошти.
Захистити себе від залучення до таких схем нескладно, якщо бути пильним і дотримуватися простих правил:
Завжди перевіряйте, хто вам пише і яку компанію представляє. Шукайте інформацію про компанію в інтернеті, перевіряйте відгуки, офіційний сайт. Якщо компанія не має офіційного представництва в Україні або інформації про неї обмаль, це привід для тривоги.
Не погоджуйтесь “просто пересилати гроші” – це вже привід для підозри. Жодна легальна компанія не буде платити вам за такі прості фінансові операції, не вимагаючи реальної роботи або кваліфікації.
Пам’ятайте: швидкі гроші без зусиль – це майже завжди шахрайство. Справжня робота вимагає зусиль, знань і часу.
12.06.2025
🤖Як хакери з росії, Китаю та Ірану використовують ChatGPT?
OpenAI оприлюднила звіт (https://openai.com/global-affairs/disrupting-malicious-uses-of-ai-june-2025/) про виявлене зловживання ШІ з боку вищезазначених держав.
Так, було виявлено російську групу ScopeCreep, яка створювала сотні акаунтів у ChatGPT, використовуючи кожен із них лише один раз для поступового вдосконалення ШПЗ для Windows.
Потім ця програма маскувалася під популярну серед геймерів програму Crosshair X. Заражена версія могла брати під повний контроль комп’ютер жертви, вимкнення захисту Windows Defender і передачу викрадених даних на приватний Telegram-канал.
Також було виявлено численні китайські акаунти, що масово генерували пости для соцмереж англійською та китайською мовами. Здебільшого повідомлення стосувалися політики США та дій адміністрації Трампа.
До того ж, китайські хакери використовували ШІ для:
✖️керування системами безпеки на ОС Linux,
✖️створення Android-програм для керування пристроями,
✖️автоматизації масових дій у TikTok, Instagram, Facebook та X,
✖️розробки скриптів для підбору паролів та проведення атак.
Щодо іранських хакерів, то вони генерували в ChatGPT коментарі для соцмереж на підтримку Палестини та іранської армії.
09.05.2025
✉️Google попереджає про нову атаку на Gmail
Хакери (https://www.forbes.com/sites/zakdoffman/2025/05/08/googles-gmail-warning-if-you-see-this-message-its-an-attack/) влаштували масштабну хвилю фішингових атак, спрямованих на користувачів Gmail. Шахраї надсилають електронні листи, які виглядають як офіційні повідомлення служби підтримки Google. Просять перейти за посиланням для нібито «вирішення проблем з обліковим записом», але натискання на нього може призвести до блокування або зламу акаунта.
Атака використовує легітимні домени Google для розміщення фішингових сторінок, що підвищує довіру до листа.
Google наголошує: компанія ніколи не зв’язується з користувачами щодо зміни пароля або проблем із обліковим записом.
Нагадуємо про налаштування безпеки вашого акаунта Gmail:
✅активуйте двофакторну автентифікацію
✅оновіть складність пароля
✅не натискайте на підозрілі посилання в листах, навіть якщо вони виглядають легітимно.
08.05.2025
✉️ Хакери маскуються під підтримку Google і намагаються викрасти код 2FA для входу в Gmail
Шахрай телефонує, представляючись працівником служби підтримки Google. Він стверджує, що отримав запит на зміну налаштувань облікового запису Gmail. І для нібито перевірки особи просить підтвердити код двофакторної аутентифікації.
У такий спосіб зловмисники намагаються обійти двофакторну аутентифікацію та захопити доступ до пошти, яка часто пов’язана з іншими сервісами (соцмережі, банки тощо).
Нагадуємо, як захистити свій обліковий запис:
✅ Нікому не надавайте коди двофакторної аутентифікації.
✅ Перевіряйте сповіщення про входи та активність у своєму обліковому записі.
✅ Використовуйте унікальні паролі та менеджери паролів.
01.05.2025
Кібер Брама Твоя міць в інтернеті
Кібер Брама - допоможе дізнатись, як безпечно користуватись всесвітньою мережею, попереджати та протидіяти злочинним діям в Інтернеті та не стати жертвою ворожої пропаганди.
Довідайтеся більше:
Шкідливий контент
Приватність дітей в Інтернеті
Кібербулінг
Небіжіні контакти та грумінг
про кібербезпеку в повсякденному житті :
Шахрайські схеми
Як захистити свої дані під час використання веб ресурсів: безпечний пароль, реєстрація електронної скриньки, двоетапна перевірка, безпечні покупки онлайн.
Безпека мобільних пристроїв
Різновиди насильства в цифровому середовищі щодо жінок: як діяти постраждалим
Як ідентифікувати насильство в цифровому середовищі?
про кібербезпеку в розвагах та спілкуванні :
Цифрова репутація
Викрадення особистих даних
ризики та переваги онлайн знайомств.
Загрози, які можуть містити в собі онлайн-ігри.
30.04.2025
Проект за підтримки Кіберполіції “БРАМА”: Захистимо себе від кіберзагроз
Війна відбувається не лише за територіальну цілісність, а й за інформаційний простір. Російська інформаційна експансія посилилась з початком повномасштабного вторгнення. Тобто, росіяни намагаються досягти власних національних інтересів методом беззбройного проникнення інформаційну сферу.
Несвідоме споживання інформації та недостатній рівень інформаційної грамотності стали передумовами спільної для всіх українців проблеми – засилля ворожої пропаганди та фейків. Дезінформація в мережі негативно впливає на свідомість людей та хід війни в цілому, тому користувачі мережі Інтернет мають завжди бути обачними та вміти розпізнавати фейки, пропаганду та дезінформацію.
Щоденно, гортаючи стрічку у своїх соціальних мережах та месенджерах ми натикаємось на інформацію, яка на нашу думку є неправдивою або небезпечною. У свідомої людини виникає природнє бажання прибрати таку інформацію із медіа простору або заблокувати її поширення.
Що таке проєкт БРАМА?
БРАМА (https://stopfraud.gov.ua/) – це онлайн-ресурс, розроблений за підтримки Кіберполіції, який допомагає громадянам ідентифікувати кіберзагрози, навчитися основам цифрової безпеки та повідомляти про інциденти шахрайства в мережі.
Проєкт створений з метою:
Підвищення цифрової обізнаності населення;
Оперативного інформування про поширені шахрайські схеми;
Спрощення процедури подання звернень до Кіберполіції;
Надання практичних рекомендацій щодо захисту персональних даних.
Основні розділи платформи
На вебсайті БРАМА розміщені корисні розділи, що допоможуть кожному користувачеві:
Фішинг та шахрайство – інформація про поширені види шахрайства та методи їх виявлення;
Кібербезпека – поради щодо захисту персональних даних, пристроїв та акаунтів;
Перевірка сайтів – сервіс для перевірки вебресурсів на наявність шахрайських схем;
Повідомлення про шахрайство – спеціальна форма для подання звернень до Кіберполіції про підозрілі інциденти.
Як можна скористатися платформою?
Кожен громадянин може:
Ознайомитися з матеріалами на сайті БРАМА та навчитися уникати кіберзагроз;
Перевіряти підозрілі сайти перед тим, як вводити особисті дані чи здійснювати платежі;
Подати повідомлення про кіберзлочин або шахрайство через спеціальну форму, що допоможе правоохоронцям оперативно реагувати на загрози.
Чому важливо долучитися?
Освіта та обізнаність у сфері кібербезпеки – ключ до захисту особистих даних та фінансів. Ми закликаємо освітні установи, громадські організації та всіх зацікавлених осіб розповсюджувати інформацію про проєкт БРАМА, адже спільними зусиллями ми зможемо створити безпечніше цифрове середовище.
28.02.2025
🍏Новий троянський вірус SparkCat, який викрадає конфіденційні дані з фотографій користувачів iPhone
Шкідливе ПЗ поширюється через офіційні магазини додатків App Store та Google Play.
Вірус маскується під популярні месенджери, ШІ-асистенти, додатки доставки їжі та криптобіржі.
Після встановлення додаток запитує доступ до галереї зображень. SparkCat використовує технологію оптичного розпізнавання тексту для аналізу написів на фотографіях. У разі виявлення ключових слів шахраї отримують доступ до зображення.
Заходи безпеки:
✅Регулярно оновлюйте iOS на своєму iPhone
✅Оновлюйте свої додатки в App Store
✅Уникайте завантаження невідомих додатків
✅Уникайте створення знімків екрана з конфіденційною інформацією.
28.02.2025
🕸Google зробив видалення особистих даних із пошуку зручнішим
Оновлений інструмент «Результати про вас» дозволяє автоматично відстежувати, чи з’явилася ваша конфіденційна інформація, номер телефону, email чи адреса, у пошуку, і подавати запити на її видалення прямо зі сторінки результатів.
Як це працює?
Реєструєтесь у сервісі та вказуєте дані, які хочете відстежувати.
Якщо вони з’являються у пошуку – Google вас повідомляє.
Ви можете натиснути «Видалити цей результат» та обрати причину: особисті дані, юридичні підстави, оновлення застарілої інформації.
Функція наразі доступна для користувачів у США, Великобританії, Ірландії, Австралії, Канаді, Південній Африці, Бразилії, Мексиці, Іспанії, Франції, Швеції, Таїланді, Індії та Індонезії, але в майбутньому буде розширено для інших країн.
Google стверджує, що ваші контактні дані «не розкриваються та не використовуються для персоналізації роботи в інших продуктах Google». Віримо🗿
20.02.2025 Шахраї використовують фейкові сайти петицій для викрадання облікових записів Instagram
Аферисти використовують тему загиблих родичів, щоб викликати емоційну реакцію та змусити людей підписати фальшиву петицію.
Зловмисники створюють сторінки, де просять підтримати їхню «ініціативу». Вони розробили сайт, що зовні схожий на офіційний, але для підпису вимагає авторизацію через Instagram. Як тільки користувач вводить свої дані, шахраї отримують доступ до його акаунту.
Як уберегтися від шахрайства?
✅Офіційні сайти петицій в Україні мають домен «gov.ua»
✅Підписати справжню петицію можна лише через електронний підпис або «Дію». Якщо сайт просить авторизуватися через Instagram чи інші соцмережі – це шахрайство.
✅Увімкніть двофакторну автентифікацію.
✅Якщо шахраї отримали доступ до вашого профілю, можна тимчасово видалити обліковий запис через налаштування WhatsApp, Telegram, Instagram чи Facebook, щоб ускладнити їм використання ваших даних.
10.12.2024 ❌Шахрайські оголошення від імені UNICEF
Фейкові повідомлення гуляють по Telegram, що нібито організація UNICEF розпочинає видачу гуманітарних наборів, «EcoFlow» чи грошових виплат.
Схема: якщо перейти за посиланням, вас спрямують на бот «Гуманітарний безкоштовний набір від UNICEF». Далі потрібно натиснути «Start». Щойно ви це зробите, вас почнуть завалювати повідомленнями, буцімто вас було «помічено на російському сервері 18 хвилин 32 секунд тому». Тому, мовляв, ви не пройдете реєстрацію, доки не підтвердите своє громадянство. Далі ви все одно отримаєте запрошення на «безкоштовний гуманітарний набір від нашої організації» (орфографію дотримано).
А поки ви будете клацати, вас «під шумок» уже підписали на купу сумнівних Telegram-каналів. Це і є основна мета шахрайської схеми – заманити людей на свої канали.
08.12.2024 Хакери крадуть особисту інформацію, розсилаючи пошкоджені документи Microsoft Office та ZIP-архіви
📧Шахраї надсилають електронні листи, які містять ZIP-архіви або вкладення Office. Головне, що пошкоджені файли не позначаються фільтрами електронної пошти чи антивірусом як підозрілі чи шкідливі.
Мета цих атак – змусити користувачів відкрити пошкоджені документи, які містять спеціальні QR-коди, що переспрямовують на шахрайські сайти. Якщо людина введе там свої дані, хакери отримають доступ до її інформації.
03.12.2024 🛡Google Chrome дозволить за кілька кліків перевірити надійність сайту
Нова фіча Store reviews використовуватиме ШІ та допоможе швидко дізнатися, чи варто довіряти сайту, без необхідності перевіряти відгуки на різних платформах.
Щоб побачити ці відгуки, потрібно натиснути на іконку замка або букву «i» в адресному рядку.
Ось, на сайті x.com при натисканні на замок з’являється панель з інформацією про сайт, а в розділі Store reviews можна побачити короткий ШІ-огляд репутації сайту на основі кількох джерел.
Триває Тиждень цифрової грамотності — щорічна кампанія з перевірки та покращення цифрових навичок українців. Адже цифрова грамотність — це базова навичка для кожного, хто хоче бути успішним у сучасному світі.
Долучившись до Тижня цифрової грамотності, ми нагадаємо собі й рідним, як безпечніше користуватися перевагами гаджетів та інтернету.
На сторінках Дія.Освіта на вас чекатимуть:
поради, як безпечно та з максимальними перевагами використовувати гаджети й мережу;
інтерактиви про цифрову грамотність;
гайди з використання онлайн-сервісів, доступні для користувачів усіх вікових категорій — від підлітків до людей елегантного віку.
Тиждень цифрової грамотності з Дія.Освіта — це можливість для кожного знайти нову інформацію, яка допоможе покращити цифрові навички та знання з кібергігієни.
Дивіться освітні серіали, створені за підтримки Проєкту USAID «Кібербезпека критично важливої інфраструктури України», та навчайтеся цифровим навичкам:
та перевірте себе у двох симуляторах і швидкому тесті Кіберграмі.
Для ознайомлення з освітньо-інформаційними матеріалами “Покращуйте кібергігієну разом з Дія.Освіта!“ перейдіть за посиланням https://osvita.diia.gov.ua/cyberhygiene.
🚨Фейкова реклама у Facebook поширює шкідливе програмне забезпечення для крадіжки акаунтів
Шахраї використовують рекламу Meta, щоб імітувати легальні сервіси та поширювати шкідливе програмне забезпечення SYS01 infostealer, яке може вкрасти акаунти та особисту інформацію.
Які популярні бренди імітують кіберзлочинці? Netflix, Office 365, CapCut та інші.
Наприклад, одне із оголошень імітує Netflix, яке заманює користувачів «безкоштовним, без реклами» стрімінгом. Інші оголошення маскуються під інструменти для редагування відео або фото, програмне забезпечення для обміну миттєвими повідомленнями та відеоігри.
Оголошення зазвичай містять посилання на хмарне сховище MediaFire, яке дозволяє завантажити шкідливе програмне забезпечення.
Актуальна шахрайська схема: зареєструйтеся для отримання «президентської тисячі»
💳Так, в одній з соцмереж можна натрапити на оголошення про можливість отримання урядової допомоги у зимовий період. До такого сповіщення додається посилання, перейшовши за яким треба заповнити реєстраційну форму, надавши номер банківської карти та іншу контактну інформацію.
💸Проте після виконання усіх інструкцій ваші рахунки будуть спустошені.
❗️Під час оформлення електронних заяв, пов’язаних із зазначенням особистої інформації, звертайте увагу, чи знаходитеся ви на офіційному ресурсі (його адреса повинна починатися з https://, у деяких браузерах стоїть піктограма «замок», «щит» тощо).
‼️До того ж, за програмою єПідтримки кошти нараховуватимуться на окрему банківську картку, яка оформлюється у застосунку «Дія» чи безпосередньо у фінансових установах.
29.10.2024
❗️Зафіксовано розповсюдження електронних листів начебто від імені Державної податкової служби України. Фішингові листи містять посилання або прикріплений файл з архівом, в якому знаходиться програмне забезпечення для отримання віддаленого доступу до комп’ютерів користувачів.
📧Будьте уважні, офіційним зареєстрованим доменом ДПС є «tax.gov.ua», тобто всі офіційні адреси електронної пошти ДПС обов’язково мають містити другою частиною назви (після символу «@») доменне ім’я «tax.gov.ua».
☝️Наголошуємо, що вкладення до електронних поштових повідомлень можуть містити віруси та шкідливе програмне забезпечення. Характерною особливістю таких листів є наявність прикріплених файлів .zip або .rаr формату, а також файлів з розширенням .scr, .ехе.
Тож, не відкривайте вкладення у підозрілих повідомленнях.
25.02.2024
‼️ Безпека домашньої мережі - це набагато більше, ніж встановлення пароля для домашнього Wi-Fi.
Незахищена домашня мережа Wi-Fi – це не тільки ризик підключення сторонніх до вашого інтернету, але і потенційна загроза витоку особистих даних.
Декілька важливих порад як убезпечити свою домашню мережу:
Встановіть унікальний пароль для вашого облікового запису адміністратора Wi-Fi та маршрутизатора
Оберіть маршрутизатор з WPA3
Оберіть маршрутизатор з контролем безпеки та антивірусом
Використовуйте роутер з управлінням через додаток
Вимкніть функцію WPS (Wi-Fi protected setup)
Приховайте трансляцію назви мережі (Hidden SSID).
Джерело: prpravda.in.ua/107/4458-4458.html
Проєкт MRIYA – це ініціатива з протидії російським окупантам в медіапростір, блокуванню ресурсів шахраїв та ресурсів, за допомогою яких здійснюється збут наркотичних речовин.
На сьогодні, це найбільша спільнота, яка успішно блокує та протидіє російській агресії в Інтернеті. Екосистема «МРІЯ» створена для об’єднання проєкт, які розроблені у синергії Кіберполіції України та волонтерів, зокрема:
Канал «StopRussia | MRIYA» https://t.me/+rPL5V0CMx0NlOTky
Канал - це головна інструкція та засіб комунікації з підписниками щодо блокування, а також платформа, де щоденно та систематично надаються онлайн-завдання для підписників, актуальні новини та свіжа інформація, у тому числі навчальні матеріали по кібергігієні та протидії шахрайству.
Бот «StopRussia | MRIYA» https://t.me/stopdrugsbot
Приймає інформацію про фейкові ресурси, котрі перевіряються модераторами та відправляються на блокування в Телеграм-канал. У розділі «Надіслати скаргу на ресурс» - кожен може долучитися до блокування ресурсів окупанта.
Проєкт «МРІЯ» - став сильною ініціативою протидії російській пропаганді в медіапростір.
Проте війна все ще триває. І це стосується кожного з нас.
Саме ти можеш пришвидшити спільну перемогу!
Скануй QR-код та долучайся до ініціативи!
Джерело: prpravda.in.ua/107/4457-4457.html
Не розголошуйте всі реквізити платіжної картки та контролюйте рух коштів на рахунку Банк по телефону може запитати перші 6 та останні 4 цифри платіжної картки. Для отримання платежу на картку достатньо повідомити лише16-значний номер картки.
Тримайте в секреті три цифри на звороті картки (CVV/CVC код), коди (одноразові паролі) банків та мобільних операторів, пін-код до картки.
Підключіть смс-інформування стосовно операцій з платіжною карткою.
Установіть індивідуальні ліміти на операції з вашою платіжною карткою.
Використовуйте віртуальну картку для розрахунків в Інтернет.
Перераховуйте необхідну суму з основної картки на віртуальну перед здійсненням покупки. Віртуальну картку також можливо додати і до гаманців Apple Pay, Google Pay. Не переходьте за посиланнями від незнайомців! Шахраї розсилають шкідливі посилання в месенджери, смс, e-mail для зараження пристроїв вірусом, викрадення персональних даних, секретних карткових реквізитів, для переходу на фішингові або інші шахрайські ресурси.
Отримали посилання від друга – не поспішайте на нього клікати. Шахраї могли отримати доступ до акаунта друга. Спершу зателефонуйте другу та запитайте, чи справді посилання від нього.
Перш ніж ввести в будь-яку форму дані своєї платіжної картки або паролі до онлайн
банкінгу, перевірте адресу необхідного ресурсу, адже будь-які відмінності можуть свідчити про те, що ви опинилися на фішинговому сайті.
Якщо необхідно перейти на сайт компанії, адресу якого ви отримали в посиланні, введіть у пошуковій системі назву необхідного сайту і лише тоді переходьте на вебресурс.
Звертайте увагу на протокол сайту http – це ненадійний протокол, це означає, що сайтом користуватися не можна https – потрібно продовжити перевірку сайту Також рекомендується додатково перевірити посилання сумнівних сайтів:
на сайті Кіберполіції в розділі "Стоп фрауд". Також у цьому розділі можна перевірити на шахрайство номер телефону та банківську картку;
через сервіс Асоціації "ЄМА" CheckMyLink ВАЖЛИВО!
Схема шахрайства може бути абсолютно новою або добре прихованою. Тому, крім перевірки сайту на сайті Кіберполіції в розділі "Стоп фрауд" та сервісі Асоціації "ЄМА" CheckMyLink, проводьте також власну перевірку. Якщо ви випадково розкрили дані платіжної картки на підозрілому сайті, негайно телефонуйте до банку за номером, зазначеним на звороті картки. Якщо ви стали жертвою шахраїв, напишіть заяву до Кіберполіції за цим посиланням або повідомте про ваш випадок за номером телефону – 0 800 505 170. Захистіть свої акаунти двічі
8 і більше символів,
Великі та малі літери,
Цифри та спеціальні знаки/символи. Створюйте унікальний пароль для кожного інтернет-банкінгу, електронної пошти, соціальних мереж тощо. Під час створення пароля не використовуйте: особисту персональну інформацію (дата народження, адреса, номер телефону тощо);
загальновідомі комбінації паролів (наприклад, Qwerty12, Password123456, Admin1234 тощо);
послідовне/зворотне написання символів або цифр.
Багатофакторна автентифікація – це, коли для входу до акаунта, крім логіна та пароля, потрібно ввести код підтвердження, що приходить на смартфон, електронну скриньку або у відповідний додаток. Налаштування багатофакторної автентифікації на прикладі інстаграму за посиланням.
регулярно: 1 раз на 3 місяці,
ситуативно: якщо виникла підозра, що ще хтось його може знати.
#ШахрайГудбай! #Кіберполіція #БезпекаДаних
13.11.2023
Цифрова грамотність в епоху інформатизації – одна з найважливіших передумов навчання, роботи та повсякденного життя. Вона надає можливість розпізнавати та уникати кризових ситуацій в Інтернеті, підвищує ефективність й робить складні речі простими.
Відтак, надаємо посилання для проходження 5 освітніх серіалів усіма працівниками та студентами навчальних закладів, до 30 листопада 2023 року, зокрема:
1. Персональна кібергігієна - https://osvita.diia.gov.ua/courses/personalcyberhygiene
2. ChatGPT для підвищення власної ефективності - https://osvita.diia.gov.ua/courses/chatgpt-for-personal-effectiveness
3. Демократія через дії. Модуль 1 - https://osvita.diia.gov.ua/courses/democracy-through-actions-module-1
4. Кредитна історія: що це і чому вона корисна? - https://osvita.diia.gov.ua/courses/credit-history
5. Кризові комунікації - https://osvita.diia.gov.ua/courses/crisiscommunications
Опісля, просимо завантажити сертифікати про успішне проходження
освітніх серіалів, за покликанням: https://forms.gle/TxAKBuzxzecs1EZq8
ФЕЙК. Схема "виплата для українців"
Поширюється інформація про одноразові виплати українцям у розмірі 6 600 гривень. Зловмисники посилаються на нібито ухвалений Верховною Радою України закон №2708 - 267 «Про виплату грошової допомоги усім громадянам України».
Насправді такого закону не існує. Існує Закон №2708 «Про працю». Зловмисники навмисно використали схожі цифри у своєму повідомленні, щоб ввести людей в оману.
Перейшовши за посиланням з подібного повідомлення, людина або потрапляє до сумнівного Telegram-каналу, або надає невідомим особам доступ до свого акаунта чи даних банківської карти.
Не переходьте за сумнівними посиланнями, перевіряйте інформацію в різних джерелах!
09.10.2023
В Україні стартував місяць кібербезпеки. Це — міжнародна практика: у жовтні по всьому світу проводять заходи, щоб привернути увагу суспільства до загроз у мережі.
Мінцифра спільно з Проєктом USAID «Кібербезпека критично важливої інфраструктури України» підтримують ініціативу й впродовж жовтня представлять новий освітній серіал та симулятор про кібербезпеку. А згодом запрацює Кіберграм — це тестування, яке дасть змогу перевірити знання про кіберіндустрію.
Щоб захистити себе від кіберзагроз, потрібно знати базові правила поведінки в мережі. Викладач факультету інформатики Національного університету «Києво-Могилянська Академія» Трохим Бабич радить:
бути максимально прискіпливим користувачем інтернету: у мережі будь-хто може бути будь-ким;
пам’ятати, що стрес — це інструмент шахраїв: саме ним вони користуються і в інтернеті;
завжди використовувати складні паролі та регулярно їх оновлювати;
увімкнути двофакторну автентифікацію у всіх акаунтах;
завантажувати програми та мобільні застосунки лише з офіційних джерел;
бути обережними з правами для застосунків, не користуватися пристроями від адміністратора, не надавати без необхідності програмам доступ до камери чи мікрофона;
регулярно оновлювати програмне забезпечення на всіх пристроях — від телефона до роутера;
використовувати VPN під час роботи з відкритим Wi-Fi;
пам’ятати, що все, що потрапляє в мережу, залишається там назавжди;
залишати антивірус завжди ввімкненим та регулярно оновлювати його бази.
Більше матеріалів на тему кібербезпеки доступно на платформі Дія.Освіта:
Освітній серіал «Кіберняні»: https://osvita.diia.gov.ua/courses/cybernanny
Освітній серіал «Основи кібергігієни»: https://osvita.diia.gov.ua/courses/cyber-hygiene
Освітній серіал «Обережно! Шахраї»: https://osvita.diia.gov.ua/courses/attention-cyber-fraudsters
Гайд «Навіщо вам кібергігієна?»: https://osvita.diia.gov.ua/guides/naviso-vam-kibergigiena
Гайд «Кібергігієна під час війни»: https://osvita.diia.gov.ua/guides/kibergigiena-pid-cas-vijni
Крім цього, можете переглянути новий безоплатний курс від Google «Основи кібербезпеки для підприємців».
Курс містить 5 навчальних тренінгів. Після перегляду ви навчитеся розпізнавати кібератаки, створювати системи захисту свого бізнесу, а також розробляти стратегії й тактики для підвищення безпеки власної справи. Крім цього, дізнаєтеся секрети побудови ефективної системи кібербезпеки від провідних кіберекспертів. Онлайн-курс буде цікавим для власників, керівників та співробітників малого й середнього бізнесу.
Реєстрація доступна за посиланням — https://rsvp.withgoogle.com/events/cs-basics-ukraine/forms/registration
Учасники тренінгів отримають експертну допомогу на консультаційних сесіях та зможуть взяти участь у розіграші подарунків.
Тренери курсу — експерти з Google, ISSP та Roosh.
Ознайомитися з програмою курсу та деталями можна на сайті — https://rsvp.withgoogle.com/events/cs-basics-ukraine
Перший тренінг відбудеться 12 жовтня о 16:00.
Місяць кібербезпеки та просвітницька кампанія з кібергігієни втілюється під патронатом Міністерства цифрової трансформації України за підтримки Проєкту USAID «Кібербезпека критично важливої інфраструктури України» та за сприяння Державної служби спеціального зв’язку та захисту інформації України.
18.06.2023
Чи можна самостійно видалити вірус із телефону? Пропонуємо вам такі варіанти:
Переведіть пристрій у безпечний режим. Перевірте пристрій вбудованим антивірусом, якщо такий є на телефоні, та видаліть всі знайдені загрози: Налаштування – Обслуговування пристрою – Захист пристрою – Сканувати телефон.
Якщо на телефоні немає вбудованого антивірусу, скористайтеся спеціальними антивірусними додатками. Не користуйтеся російськими програмами, завантажуйте антивіруси тільки з офіційних магазинів чи вебсайтів розробників.
Якщо на смартфоні антивірус відсутній, можна також просканувати телефон комп’ютерним антивірусом:
- увімкнути телефон через USB до комп'ютера,
- запустіть сканування антивірусом підключених пристроїв.
Крайній захід – скиньте систему до заводських налаштувань. Налаштування – Загальне керування – Скидання – Скинути систему до заводських налаштувань. Але всі дані на смартфоні у такому разі будуть видалені.
Як налаштувати функції відстеження телефону, чи дійсно вони допомагають при втраті пристрою?
Якщо ви користуєтесь смартфоном на базі Android, визначити місце розташування пристрою можна через акаунт у Google. Заздалегідь увімкніть на телефоні відповідну опцію. Зробити це можна таким шляхом: Налаштування – Біометричні дані та безпека – Пошук мого мобільного пристрою (перевести в активний режим). Для відстеження має бути виконана низка умов (що не завжди можливо), зокрема:
▫️телефон має бути пов'язаний з акаунтом Google,
▫️пристрій має бути ввімкненим та підключеним до інтернету,
▫️на телефоні має бути ввімкнена геолокація.
У разі втрати телефону пошук здійснюється через сторінку android. com/find. Увійдіть на ній у свій акаунт Google. На карті з’явиться орієнтовне місце розташування пристрою, а також перелік варіантів, що можна зробити.