Складний пароль не гарантує безпеки: дієві поради захисту від кібершахраїв дав експерт

Український кіберпростір постійно атакують ворожі хакери, а кількість нападів на державні органи сягає 15 випадків на добу. Проте мішенню стають не лише міністерства, а й звичайні громадяни. Як вчасно розпізнати небезпеку та чому навіть складний пароль більше не гарантує безпеки? 

Детальніше — у сюжеті “Ранку Вдома”. 

Останнім часом українцям масово надходять фейкові листи нібито від Патрульної поліції з вимогою негайно сплатити штраф за порушення правил дорожнього руху (ПДР). Щоб переглянути деталі, людині пропонують перейти за посиланням — це класична пастка. Такий метод викрадення даних називається фішингом. З ним хоча б раз зіштовхувався чи не кожен користувач месенджерів та соцмереж. 

“Моїй мамі у Telegram приходило прохання проголосувати за когось в конкурсі”, — розповідає киянка Дарина.

“У соцмережах і месенджерах багато кого зламували і надсилали посилання на кшталт "проголосуй за когось”, — ділиться Валерій. 

Киянка Богдана зазначила, що найчастіше отримувала підозрілі повідомлення нібито від банків.

Для Людмили перший такий лист став причиною серйозного хвилювання через його правдоподібність. 

“Я насправді непогано стресанула, бо він був дуже правдоподібний. Це був лист нібито від бухгалтера із проханням щось терміново надіслати за посиланням”, — каже жінка.

Зловмисники постійно вдосконалюють свої методи. Експерт із кібербезпеки Михайло Євдокімов зазначає, що сьогодні розпізнати шахрайство “на око” стає дуже складно. 

“Зараз важко побачити по листу, що він фішинговий, тому що зловмисники почали використовувати штучний інтелект. Найпростіше, щоб не попастися — це скопіювати підозріле посилання і перевірити його на спеціальних ресурсах, як-от VirusTotal. Якщо посилання шахрайське, система це покаже”, — пояснює експерт. 

За його словами, кількість кібератак за останній час суттєво зросла. Зловмисники використовують все більш нові і сучасні методи, тому важливо самостійно захистити свої персональні дані.

“Багато хто думає, що складний пароль гарантує захист. Насправді це вже не так. Сьогодні критично важливо використовувати двофакторну аутентифікацію, апаратні ключі безпеки і контроль входу до акаунтів”, — додає Євдокімов.

Злочини в кіберпросторі можуть доходити до організованих хакерських атак на критичну інфраструктуру та державні установи. Упродовж повномасштабного вторгнення росіяни здійснили десятки тисяч таких спроб. У грудні 2024 року сталася наймасштабніша атака на державні реєстри, якими опікується Міністерство юстиції. 

“Громадяни України були позбавлені права вчиняти реєстраційні дії, бізнес зупинився. Нотаріальні контори не працювали, не можна було зареєструвати народження, смерть, одруження, розлучення”, — пригадує генеральний директор державного підприємства “Національні інформаційні системи” Сергій Липка.

Він додає, що саме тоді підприємство почало активно розвивати власний центр кібербезпеки, надавати послуги кіберзахисту та навчати людей.

 “Працівникам, керівникам, тим, хто має доступ до важливої інформаційної інфраструктури, надходять спеціальні таргетовані фішингові листи. Якщо користувач не обізнаний, він переходить за посиланням, робить звичні дії — і зловмисник потрапляє в мережу”, — каже Липка.

Про атаки на ефір та сайти знають і в державному підприємстві “Мультимедійна платформа іномовлення України”. Щоб підвищити стійкість, там підписали меморандум про співпрацю з “Національними інформаційними системами”.

“Як державне підприємство, ми кожного дня стикаємося з різними видами атак і на сайти, і на ефір, і на наші digital-платформи. Ми свідомі того, що це може статися, тому ми постійно хочемо в цьому напрямку розвиватися. Така співпраця дасть нам можливість стати більш стійкими до цих загроз”, — зазначає генеральна директорка ДП “МПІУ” Юлія Бін.

За словами фахівців, повністю захиститися від кібератак неможливо, адже зловмисники постійно знаходять нові методи. Тому єдиним надійним захистом залишається постійне навчання та цифрова пильність.

Читайте також: Маскуються під офіційні повідомлення: про фішингові листи попередили в НАБУ