Через спалах COVID-19 в Україні багато державних установ дозволяють своїм співробітникам працювати дистанційно. Утім перехід до віддаленої роботи відкриває нові можливості для кіберзлочинців, які у нестабільній ситуації намагаються посягати на кошти й безпеку користувачів.
Тож як захистити себе і свої пристрої від кіберзлодіїв?
Базові рекомендації з кібергігієни досі актуальні, але слід пам’ятати про ще декілька речей.
“Якість та безпека вашого Інтернет-з’єднання вдома зараз важлива як ніколи, оскільки Ви будете використовувати його як для роботи, так і для особистих цілей, – кажуть у у Міжнародій фундації виборчих систем (IFES). – Є кілька важливих речей, про які необхідно пам’ятати”.
Ваш Wi-Fi повинен бути захищений (для підключення нового пристрою він повинен вимагати пароль). Що стосується всіх паролів, вони повинні бути довгими і складними.
Використовуйте нові методи шифрування: WPA2, або WPA3 (останній, щоправда, лише на нових пристроях).
Існує кілька способів перевірити, яке шифрування ви можете використовувати і це залежить від Вашого пристрою та операційної системи.
Для Windows 10: знайдіть значок підключення WiFi на панелі завдань. Натисніть на нього, а потім на “Властивості” під вашим домашнім з’єднанням Wi-Fi. Прокрутіть вниз і знайдіть детальну інформацію про Wi-Fi у розділі “Властивості”. У цьому вікні знайдіть “Тип захисту”, який відображає протокол вашого WiFi.
WEP та WPA не є безпечними. Вам потрібно буде перевірити документацію роутера, щоб оновити його до безпечного протоколу WPA2 або WPA3.
Захистіть пристрої у своїй мережі: планшет Вашої дитини, підключені до Інтернету телевізор та годинник, інші пристрої, які будуть у тій самій мережі, що і Ваш робочий ґаджет. Якщо якийсь із них не захищений, це може скомпрометувати всю вашу мережу. Оновіть всі свої ґаджети, встановіть антивірус на них і змініть усі паролі за замовчуванням.
Шкідливі електронні листи, пов’язані з COVID-19, – новий тренд
Від початку року шахраї розпочали нові фішинг-кампанії з фальшивими електронними листами з посиланнями на нібито важливі оновлення, які після натискання на них призводять до зараження пристроїв. Насправді, це не припиняється, і з другою хвилею COVID-19 та занепокоєністю людей, слід очікувати, що чергова хвиля фішингових спроб також потрапить у ваші поштові скриньки.
Як розпізнати шахрайство та фішинг?
Кіберзлочинці активно намагаються використати Ваші страхи та занепокоєння щодо вірусу. Вони також можуть спробувати видати себе за національні медичні установи.
Зазвичай вони просять Вас:
- надати конфіденційну інформацію, як імена користувачів (логіни) та паролі, або просто заповнення форми з конфіденційною особистою інформацією, яку потім можуть використовувати для більш серйозних атак;
- натиснути на шкідливе посилання;
- відкрити шкідливе вкладення.
Якщо зміст листа намагається створити відчуття терміновості або лякає серйозними наслідками – це є ключовими показниками фішинг-листі.
Щодо будь-якого електронного листа – якщо він надходить від когось із Ваших знайомих, але він просить про щось незвичне, то перед тим, як відповідати, перевірте це за допомогою інших каналів зв’язку (соціальних мереж або телефоном).
Що робити?
Якщо у Вас є певні сумніви, просто не клікайте на вкладення чи посилання. Ваша звична поведінка повинна полягати в тому, щоб видаляти електронні листи, які містять будь-який із наведених вище елементів.
Однак, якщо Ви сумніваєтесь, зв’яжіться з організацією через зовнішній канал, перш ніж відповідати. Ексклюзивні новини навряд чи прийдуть до вас як вкладення електронної пошти.
Крім того, зв’язуйтеся зі своїм ІТ-відділом, якщо у Вас є питання щодо віддаленої роботи.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
У Zoom нарешті доступне наскрізне шифрування: як увімкнути його на своєму пристрої?
Фішингові листи: розпізнаємо шахрайство на реальному прикладі
Як зупинити отримання SMS на свій смартфон із розсилкою від торгових мереж?
Як виміряти рівень кисню у крові за допомогою Apple Watch? – ІНСТРУКЦІЯ
Як увімкнути нову функцію відстеження миття рук на Apple Watch? – ІНСТРУКЦІЯ
Нагадаємо, компанія Google випустила чергові патчі для Android, загалом усунувши понад 30 уразливостей. Найсерйознішою з нових проблем, згідно з бюлетенем, є можливість віддаленого виконання коду (RCE), виявлена в одному з компонентів системи Android.
Також мешканця міста Хмельницький впіймали на розповсюдженні конфіденційної інформації користувачів мережі Інтернет, серед якої були логіни та паролі доступу до різних інтернет-ресурсів, електронних поштових скриньок, облікових записів соціальних мереж та електронних гаманців
До речі, у WhatsApp з’явилася довгоочікувана функція, що дозволяє автоматично видаляти повідомлення. Тепер користувачі можуть включити “Автовидалення” для особистих чатів, після чого відправлені повідомлення будуть зникати через сім днів. У групових бесідах тільки адміністратори можуть включити або відключити нововведення.
Зверніть увагу, що зловмисники зловживають функціоналом Google Диска і використовують його для розсилки нібито легітимних електронних листів і push-повідомлень від Google, які в разі відкриття можуть перенаправити людей на шкідливі web-сайти.
Окрім цього, нову вимагацьку кампанію, націлену на користувачів сервісу для відеоконференцій Zoom, виявили дослідники Bitdefender Antispam Lab. Мова йде про так зване “інтимне вимагання” (sextortion), яке припало до смаку зловмисникам останнім часом.