Із початком жовтня в Україні стартував місяць кібербезпеки. Це – міжнародна практика: саме у другий місяць осені по всьому світу проводять заходи, покликані привернути увагу суспільства до загроз у мережі. А це означає, що саме час нагадати учням правила безпечного користування інтернетом. Тож пропонуємо кілька ідей, які можна використати під час проведення тематичної години спілкування.

Довіряй та перевіряй

«Привіт! Мені терміново потрібні гроші, чи можеш скинути на картку? Віддам за пару днів» – запропонуйте учням подумати над тим, що саме вони зробили б, отримавши таке повідомлення від друга. Або: «Доброго дня! Це служба безпеки банку. З вашого рахунка намагалися перевести 20 000 грн. Ми заблокували операцію, проте тепер вам потрібно виконати наші інструкції, аби розблокувати картку» – а що робили б діти, якщо б їм зателефонували із такими заявами? 

Так, коли ми розглядаємо гіпотетичну ситуацію, нібито очевидно, що перед нами шахрайська схема, проте в реальності зорієнтуватися буває складно. Чому? Тому що шахраї використовують прийоми соціальної інженерії — сукупність засобів і методів, що застосовуються з метою отримання конфіденційних даних і грошових коштів.

Щоб протистояти таким методам, потрібно знати, з чим ми маємо справу. 

Методи соціальної інженерії:

• Фішинг – полягає у створенні масової інтернет-розсилки нібито від імені відомої організації. Сюди можуть входити SMS-повідомлення про виграш цінної річі (телефона, ноутбука, авто, квартири), пропозиції взяти участь у лотереях, посилання на підроблені сайти нібито вашого банку з проханням змінити пароль тощо.
• Вішинг – «офіційні дзвінки» від банків чи інших сервісів. Для цього використовуються заздалегідь записані голосові повідомлення, які максимально схожі «офіційний дзвінок». Із їхньою допомогою можна отримати потрібну інформацію від абонента. Жертва може навіть не зрозуміти, з ким та для чого насправді говорила.
• Смішинг – повідомлення про блокування / злом банківської картки або аккаунта. Після такого повідомлення користувачу пропонують перейти на підроблений сайт і вказати особисті дані.
• Троян – на пошту надходить лист із пропозицією отримати додатковий дохід, виграш, оновлення програми тощо. Завантаживши програму, користувач заражає свій пристрій вірусом, який збирає або змінює наявну інформацію. Файл ретельно маскується, тому розпізнати підробку вдається не кожному: саме тому «троянського коня» вважають одним із методів соціальної інженерії.
• Кві про кво – шахрай телефонує користувачу, видає себе за співробітника технічної підтримки та повідомляє про збої в роботі програмного забезпечення. Людина виконує вказівки зловмисника, тим самим надаючи доступ до важливої інформації.
• Претекстинг – у цьому випадку зловмисник видає себе за особу, відому потенційній жертві. Шахраї телефонують громадянам і представляються співробітниками кредитно-фінансових організацій, кол-центрів або технічної підтримки. Щоб викликати довіру, вони повідомляють співрозмовнику інформацію про нього (наприклад, прізвище, посаду, дату народження) або про проєкти, з якими він працює. Іноді хакер може представитися знайомим або членом сім’ї, а потім просить швидко переказати кошти на вказаний рахунок.

Створюємо правила

Як розпізнати шахрая та захиститися? Ось декілька правил, які допоможуть захиститися від основних кіберзагроз:

1. У жодному разі не повідомляйте незнайомим особам такі дані: реквізити банківської картки; персональну інформацію, враховуючи ПІБ, дату народження, місце проживання; останні SMS-коди, які прийшли на телефон просто перед дзвінком тощо.
2. Ретельно перевіряйте інформацію, особливо якщо це обіцянка вигоди з незнайомих джерел чи номерів. Шукайте офіційний сайт організації, яка нібито влаштовує розіграш, там завжди буде відповідна інформація.
3. У випадку з фішинговими SMS-повідомленнями варто перевірити точність посилання, за яким вам пропонують перейти: попри всю схожість воно все ж матиме кілька неправильних символів або букв.
4. Коли йдеться про блокування або викрадення грошей з картки, перевірте це самостійно через мобільний додаток або зверніться по допомогу до співробітників банку.
5. Якщо вам телефонують або пишуть нібито знайомі чи друзі – зв’яжіться з ними через інші месенджери та уточніть, чи дійсно потрібна ваша допомога, або ж просто поставте запитання, відповідь на яке знає лише ця людина.
6. Пильнуйте: не переходьте на сумнівні ресурси та не завантажуйте невідомі програми.
7. Якщо на вас тиснуть та вимагають швидко ухвалити рішення, варто зупинитися та подумати, чи дійсно це раціонально. Запитайте себе: якщо те, що мені говорять, правда, то де я можу перевірити цю інформацію.