Сложный пароль не гарантирует безопасности: полезные советы по защите от кибермошенников дал эксперт

Украинское киберпространство постоянно подвергается атакам враждебных хакеров, а количество нападений на государственные органы достигает 15 случаев в сутки. Однако мишенью становятся не только министерства, но и обычные граждане. Как вовремя распознать опасность и почему даже сложный пароль больше не гарантирует безопасности?

Подробнее — в сюжете "Ранку Вдома".

В последнее время украинцам массово приходят фейковые письма якобы от Патрульной полиции с требованием немедленно оплатить штраф за нарушение правил дорожного движения (ПДД). Чтобы ознакомиться с деталями, человеку предлагают перейти по ссылке — это классическая ловушка. Такой метод похищения данных называется фишингом. С ним хотя бы раз сталкивался едва ли не каждый пользователь мессенджеров и соцсетей.

"Моей маме в Telegram приходила просьба проголосовать за кого-то в конкурсе", — рассказывает киевлянка Дарья.

"В соцсетях и мессенджерах многих взламывали и присылали ссылки типа „проголосуй за кого-то“, — делится Валерий.

Киевлянка Богдана отметила, что чаще всего получала подозрительные сообщения якобы от банков.

Для Людмилы первое такое письмо стало причиной серьезного волнения из-за его правдоподобности.

"Я на самом деле неплохо испугалась, потому что оно было очень правдоподобным. Это было письмо якобы от бухгалтера с просьбой что-то срочно отправить по ссылке", — говорит женщина.

Злоумышленники постоянно совершенствуют свои методы. Эксперт по кибербезопасности Михаил Евдокимов отмечает, что сегодня распознать мошенничество "на глаз" становится очень сложно.

"Сейчас трудно определить по письму, что оно фишинговое, потому что злоумышленники начали использовать искусственный интеллект. Самый простой способ не попасться — это скопировать подозрительную ссылку и проверить ее на специальных ресурсах, таких как VirusTotal. Если ссылка мошенническая, система это покажет", — объясняет эксперт.

По его словам, количество кибератак за последнее время существенно возросло. Злоумышленники используют все более новые и современные методы, поэтому важно самостоятельно защитить свои персональные данные.

"Многие думают, что сложный пароль гарантирует защиту. На самом деле это уже не так. Сегодня критически важно использовать двухфакторную аутентификацию, аппаратные ключи безопасности и контроль доступа к аккаунтам", — добавляет Евдокимов.

Преступления в киберпространстве могут доходить до организованных хакерских атак на критическую инфраструктуру и государственные учреждения. В ходе полномасштабного вторжения россияне осуществили десятки тысяч таких попыток. В декабре 2024 года произошла самая масштабная атака на государственные реестры, которыми занимается Министерство юстиции.

"Граждане Украины были лишены права совершать регистрационные действия, бизнес остановился. Нотариальные конторы не работали, нельзя было зарегистрировать рождение, смерть, брак, развод", — вспоминает генеральный директор государственного предприятия "Национальные информационные системы" Сергей Липка.

Он добавляет, что именно тогда предприятие начало активно развивать собственный центр кибербезопасности, предоставлять услуги по киберзащите и обучать людей.

"Сотрудникам, руководителям, тем, кто имеет доступ к важной информационной инфраструктуре, приходят специальные таргетированные фишинговые письма. Если пользователь не осведомлен, он переходит по ссылке, совершает привычные действия — и злоумышленник попадает в сеть", — говорит Липка.

Об атаках на эфир и сайты знают и в государственном предприятии "Мультимедийная платформа иновещания Украины". Чтобы повысить устойчивость, там подписали меморандум о сотрудничестве с "Национальными информационными системами".

"Как государственное предприятие, мы каждый день сталкиваемся с различными видами атак — и на сайты, и на эфир, и на наши цифровые платформы. Мы осознаем, что это может произойти, поэтому постоянно стремимся развиваться в этом направлении. Такое сотрудничество даст нам возможность стать более устойчивыми к этим угрозам", — отмечает генеральный директор ГП "МПИУ" Юлия Бин.

По словам специалистов, полностью защититься от кибератак невозможно, ведь злоумышленники постоянно находят новые методы. Поэтому единственной надежной защитой остается постоянное обучение и цифровая бдительность.

Читайте также: Маскируются под официальные сообщения: о фишинговых письмах предупредили в НАБУ