НОВИНИ

10.12.2024   Шахрайські оголошення від імені UNICEF

Фейкові повідомлення гуляють по Telegram, що нібито організація UNICEF розпочинає видачу гуманітарних наборів, «EcoFlow» чи грошових виплат.

Схема: якщо перейти за посиланням, вас спрямують на бот «Гуманітарний безкоштовний набір від UNICEF». Далі потрібно натиснути «Start». Щойно ви це зробите, вас почнуть завалювати повідомленнями, буцімто вас було «помічено на російському сервері 18 хвилин 32 секунд тому». Тому, мовляв, ви не пройдете реєстрацію, доки не підтвердите своє громадянство. Далі ви все одно отримаєте запрошення на «безкоштовний гуманітарний набір від нашої організації» (орфографію дотримано). 

А поки ви будете клацати, вас «під шумок» уже підписали на купу сумнівних Telegram-каналів. Це і є основна мета шахрайської схеми – заманити людей на свої канали. 

08.12.2024    Хакери крадуть особисту інформацію, розсилаючи пошкоджені документи Microsoft Office та ZIP-архіви

📧Шахраї надсилають електронні листи, які містять ZIP-архіви або вкладення Office. Головне, що пошкоджені файли не позначаються фільтрами електронної пошти чи антивірусом як підозрілі чи шкідливі.

Мета цих атак – змусити користувачів відкрити пошкоджені документи, які містять спеціальні QR-коди, що переспрямовують на шахрайські сайти. Якщо людина введе там свої дані, хакери отримають доступ до її інформації.

03.12.2024  🛡Google Chrome дозволить за кілька кліків перевірити надійність сайту

Нова фіча Store reviews  використовуватиме ШІ та допоможе швидко дізнатися, чи варто довіряти сайту, без необхідності перевіряти відгуки на різних платформах. 

Щоб побачити ці відгуки, потрібно натиснути на іконку замка або букву «i» в адресному рядку.

Ось, на сайті x.com при натисканні на замок з’являється панель з інформацією про сайт, а в розділі Store reviews можна побачити короткий ШІ-огляд репутації сайту на основі кількох джерел.


21.11.2024   Тиждень цифрової грамотності

Триває Тиждень цифрової грамотності — щорічна кампанія з перевірки та покращення цифрових навичок українців. Адже цифрова грамотність — це базова навичка для кожного, хто хоче бути успішним у сучасному світі. 

Долучившись до Тижня цифрової грамотності, ми нагадаємо собі й рідним, як безпечніше користуватися перевагами гаджетів та інтернету. 

На сторінках Дія.Освіта на вас чекатимуть:

Тиждень цифрової грамотності з Дія.Освіта — це можливість для кожного знайти нову інформацію, яка допоможе покращити цифрові навички та знання з кібергігієни.

Дивіться освітні серіали, створені за підтримки Проєкту USAID «Кібербезпека критично важливої інфраструктури України», та навчайтеся цифровим навичкам:

та перевірте себе у двох симуляторах і швидкому тесті Кіберграмі.

Для ознайомлення з освітньо-інформаційними матеріалами Покращуйте кібергігієну разом з Дія.Освіта! перейдіть за посиланням https://osvita.diia.gov.ua/cyberhygiene.

08.11.2024

🚨Фейкова реклама у Facebook поширює шкідливе програмне забезпечення для крадіжки акаунтів

Шахраї використовують рекламу Meta, щоб імітувати легальні сервіси та поширювати шкідливе програмне забезпечення SYS01 infostealer, яке може вкрасти акаунти та особисту інформацію.

Які популярні бренди імітують кіберзлочинці? Netflix, Office 365, CapCut та інші. 

Наприклад, одне із оголошень імітує Netflix, яке заманює користувачів «безкоштовним, без реклами» стрімінгом. Інші оголошення маскуються під інструменти для редагування відео або фото, програмне забезпечення для обміну миттєвими повідомленнями та відеоігри.

Оголошення зазвичай містять посилання на хмарне сховище MediaFire, яке дозволяє завантажити шкідливе програмне забезпечення.

31.10.2024

Актуальна шахрайська схема: зареєструйтеся для отримання «президентської тисячі» 

💳Так, в одній з соцмереж можна натрапити на оголошення про можливість отримання урядової допомоги у зимовий період. До такого сповіщення додається посилання, перейшовши за яким треба заповнити реєстраційну форму, надавши номер банківської карти та іншу контактну інформацію.

💸Проте після виконання усіх інструкцій ваші рахунки будуть спустошені.

❗️Під час оформлення електронних заяв, пов’язаних із зазначенням особистої інформації, звертайте увагу, чи знаходитеся ви на офіційному ресурсі (його адреса повинна починатися з https://, у деяких браузерах стоїть піктограма «замок», «щит» тощо).

‼️До того ж, за програмою єПідтримки кошти нараховуватимуться на окрему банківську картку, яка оформлюється у застосунку «Дія» чи безпосередньо у фінансових установах.

29.10.2024

❗️Зафіксовано розповсюдження електронних листів начебто від імені Державної податкової служби України. Фішингові листи містять посилання або прикріплений файл з архівом, в якому знаходиться програмне забезпечення для отримання віддаленого доступу до комп’ютерів користувачів.


📧Будьте уважні, офіційним зареєстрованим доменом ДПС є «tax.gov.ua», тобто всі офіційні адреси електронної пошти ДПС обов’язково мають містити другою частиною назви (після символу «@») доменне ім’я «tax.gov.ua». 


☝️Наголошуємо, що вкладення до електронних поштових повідомлень можуть містити віруси та шкідливе програмне забезпечення. Характерною особливістю таких листів є наявність прикріплених файлів .zip або .rаr формату, а також файлів з розширенням .scr, .ехе. 


Тож, не відкривайте вкладення у підозрілих повідомленнях.

25.02.2024

‼️ Безпека домашньої мережі - це набагато більше, ніж встановлення пароля для домашнього Wi-Fi.

Незахищена домашня мережа Wi-Fi – це не тільки ризик підключення сторонніх до вашого інтернету, але і потенційна загроза витоку особистих даних.

Декілька важливих порад як убезпечити свою домашню мережу:

20.11.2023

Джерело: prpravda.in.ua/107/4458-4458.html 

Проєкт Кіберполіції «StopRussia|MRIYA!»

Проєкт MRIYA – це ініціатива з протидії російським окупантам в медіапростір, блокуванню ресурсів шахраїв та ресурсів, за допомогою яких здійснюється збут наркотичних речовин.

На сьогодні, це найбільша спільнота, яка успішно блокує та протидіє російській агресії в Інтернеті. Екосистема «МРІЯ» створена для об’єднання проєкт, які розроблені у синергії Кіберполіції України та волонтерів, зокрема:

 Канал «StopRussia | MRIYA» https://t.me/+rPL5V0CMx0NlOTky

Канал - це головна інструкція та засіб комунікації з підписниками щодо блокування, а також платформа, де щоденно та систематично надаються онлайн-завдання для підписників, актуальні новини та свіжа інформація, у тому числі навчальні матеріали по кібергігієні та протидії шахрайству.

 

Бот «StopRussia | MRIYA» https://t.me/stopdrugsbot

Приймає інформацію про фейкові ресурси, котрі перевіряються модераторами та відправляються на блокування в Телеграм-канал. У розділі «Надіслати скаргу на ресурс» - кожен може долучитися до блокування ресурсів окупанта.

 

Проєкт «МРІЯ» - став сильною ініціативою протидії російській пропаганді в медіапростір.

Проте війна все ще триває. І це стосується кожного з нас.

Саме ти можеш пришвидшити спільну перемогу!

Скануй QR-код та долучайся до ініціативи! 

20.11.2023

Джерело: prpravda.in.ua/107/4457-4457.html 

Платіжна безпека: основні поради від Кіберполіції

Не розголошуйте всі реквізити платіжної картки та контролюйте рух коштів на рахунку Банк по телефону може запитати перші 6 та останні 4 цифри платіжної картки. Для отримання платежу на картку достатньо повідомити лише16-значний номер картки.

Перераховуйте необхідну суму з основної картки на віртуальну перед здійсненням покупки. Віртуальну картку також можливо додати і до гаманців Apple Pay, Google Pay. Не переходьте за посиланнями від незнайомців! Шахраї розсилають шкідливі посилання в месенджери, смс, e-mail для зараження пристроїв вірусом, викрадення персональних даних, секретних карткових реквізитів, для переходу на фішингові або інші шахрайські ресурси.

Отримали посилання від друга – не поспішайте на нього клікати. Шахраї могли отримати доступ до акаунта друга. Спершу зателефонуйте другу та запитайте, чи справді посилання від нього.

Не вводьте реквізитів платіжних карток на незнайомих та підозрілих сайтах

Звертайте увагу на протокол сайту http – це ненадійний протокол, це означає, що сайтом користуватися не можна https – потрібно продовжити перевірку сайту Також рекомендується додатково перевірити посилання сумнівних сайтів:

Схема шахрайства може бути абсолютно новою або добре прихованою. Тому, крім перевірки сайту на сайті Кіберполіції в розділі "Стоп фрауд" та сервісі Асоціації "ЄМА" CheckMyLink, проводьте також власну перевірку. Якщо ви випадково розкрили дані платіжної картки на підозрілому сайті, негайно телефонуйте до банку за номером, зазначеним на звороті картки. Якщо ви стали жертвою шахраїв, напишіть заяву до Кіберполіції за цим посиланням або повідомте про ваш випадок за номером телефону – 0 800 505 170. Захистіть свої акаунти двічі

1. Створіть складний пароль до електронної пошти, соціальних мереж та інтернетбанкінгу. Складний пароль може містити:

2. Установіть багатофакторну автентифікацію.

Багатофакторна автентифікація – це, коли для входу до акаунта, крім логіна та пароля, потрібно ввести код підтвердження, що приходить на смартфон, електронну скриньку або у відповідний додаток. Налаштування багатофакторної автентифікації на прикладі інстаграму за посиланням.

Надійно зберігайте та не розголошуйте свій пін-код! Змінюйте пін-код до картки:

#ШахрайГудбай! #Кіберполіція #БезпекаДаних


13.11.2023

Цифрова грамотність в епоху інформатизації – одна з найважливіших передумов навчання, роботи та повсякденного життя. Вона надає можливість розпізнавати та уникати кризових ситуацій в Інтернеті, підвищує ефективність й робить складні речі простими.

Відтак, надаємо посилання для проходження 5 освітніх серіалів усіма працівниками та студентами навчальних закладів, до 30 листопада 2023 року, зокрема:

1. Персональна кібергігієна - https://osvita.diia.gov.ua/courses/personalcyberhygiene

2. ChatGPT для підвищення власної ефективності - https://osvita.diia.gov.ua/courses/chatgpt-for-personal-effectiveness

3. Демократія через дії. Модуль 1 - https://osvita.diia.gov.ua/courses/democracy-through-actions-module-1

4. Кредитна історія: що це і чому вона корисна? - https://osvita.diia.gov.ua/courses/credit-history

5. Кризові комунікації - https://osvita.diia.gov.ua/courses/crisiscommunications

Опісля, просимо завантажити сертифікати про успішне проходження

освітніх серіалів, за покликанням: https://forms.gle/TxAKBuzxzecs1EZq8

18.10.2023

ФЕЙК. Схема "виплата для українців"

Поширюється інформація про одноразові виплати українцям у розмірі 6 600 гривень. Зловмисники посилаються на нібито ухвалений Верховною Радою України закон №2708 - 267 «Про виплату грошової допомоги усім громадянам України». 

Насправді такого закону не існує. Існує Закон №2708 «Про працю». Зловмисники навмисно використали схожі цифри у своєму повідомленні, щоб ввести людей в оману. 

Перейшовши за посиланням з подібного повідомлення, людина або потрапляє до сумнівного Telegram-каналу, або надає невідомим особам доступ до свого акаунта чи даних банківської карти.

Не переходьте за сумнівними посиланнями, перевіряйте інформацію в різних джерелах! 

09.10.2023


В Україні стартував місяць кібербезпеки. Це — міжнародна практика: у жовтні по всьому світу проводять заходи, щоб привернути увагу суспільства до загроз у мережі. 

  

Мінцифра спільно з Проєктом USAID «Кібербезпека критично важливої інфраструктури України» підтримують ініціативу й впродовж жовтня представлять новий освітній серіал та симулятор про кібербезпеку. А згодом запрацює Кіберграм — це тестування, яке дасть змогу перевірити знання про кіберіндустрію.

Щоб захистити себе від кіберзагроз, потрібно знати базові правила поведінки в мережі. Викладач факультету інформатики Національного університету «Києво-Могилянська Академія» Трохим Бабич радить:

Більше матеріалів на тему кібербезпеки доступно на платформі Дія.Освіта:

Крім цього, можете переглянути новий безоплатний курс від Google «Основи кібербезпеки для підприємців».

Курс містить 5 навчальних тренінгів. Після перегляду ви навчитеся розпізнавати кібератаки, створювати системи захисту свого бізнесу, а також розробляти стратегії й тактики для підвищення безпеки власної справи. Крім цього, дізнаєтеся секрети побудови ефективної системи кібербезпеки від провідних кіберекспертів. Онлайн-курс буде цікавим для власників, керівників та співробітників малого й середнього бізнесу.

Реєстрація доступна за посиланням — https://rsvp.withgoogle.com/events/cs-basics-ukraine/forms/registration

Учасники тренінгів отримають експертну допомогу на консультаційних сесіях та зможуть взяти участь у розіграші подарунків.

Тренери курсу — експерти з Google, ISSP та Roosh.

Ознайомитися з програмою курсу та деталями можна на сайті — https://rsvp.withgoogle.com/events/cs-basics-ukraine

Перший тренінг відбудеться 12 жовтня о 16:00. 

Місяць кібербезпеки та просвітницька кампанія з кібергігієни втілюється під патронатом Міністерства цифрової трансформації України за підтримки Проєкту USAID «Кібербезпека критично важливої інфраструктури України» та за сприяння  Державної служби спеціального зв’язку та захисту інформації України.

18.06.2023

Чи можна самостійно видалити вірус із телефону? Пропонуємо вам такі варіанти: 

- увімкнути телефон через USB до комп'ютера,

- запустіть сканування антивірусом підключених пристроїв.


Як налаштувати функції відстеження телефону, чи дійсно вони допомагають при втраті пристрою?

Якщо ви користуєтесь смартфоном на базі Android, визначити місце розташування пристрою можна через акаунт у Google. Заздалегідь увімкніть на телефоні відповідну опцію. Зробити це можна таким шляхом: Налаштування – Біометричні дані та безпека – Пошук мого мобільного пристрою (перевести в активний режим). Для відстеження має бути виконана низка умов (що не завжди можливо), зокрема:

▫️телефон має бути пов'язаний з акаунтом Google,

▫️пристрій має бути ввімкненим та підключеним до інтернету,

▫️на телефоні має бути ввімкнена геолокація.


У разі втрати телефону пошук здійснюється через сторінку android. com/find. Увійдіть на ній у свій акаунт Google. На карті з’явиться орієнтовне місце розташування пристрою, а також перелік варіантів, що можна зробити.