Сьогодні, у міжнародний день безпеки інформації (або ж Computer Security Day) хочу нагадати одне важливе правило: не тицяй каку, don’t click shit.
Ніколи. Ніколи. Ніколи. Не натискати на посилання, які прийшли в SMS - якого Ви не очікували і не просили.
Смс-ки занадто просто підробити, перехопити, відіслати від чужого імені. Мені ще кілька років тому демонстрували деякі можливості деяких спец-комплексів, коли я на свій номер отримував дзвінок начебто від самого себе. І це лише малесенька частинка можливостей як шахраїв, так організованих злочинних угруповань, а особливо - спецслужб.
А клац на лінк з смс чи з Вайберу чи недайбох Телеграму може призвести до тяжких наслідків.
Прикладів - безліч, найтяжчий з мого останнього досвіду – угон email, Дії та набрання кредитів
Якщо ж так кортить подивитися шо там за лінком – скопіюйте посилання правою кнопкою миші та вставте у Virustotal, де зібрані усі існуючі антивіруси, які перевірять лінк протягом 1 хвилини.
Але навіть якщо Вірустотал покаже нуль – ризики все одно можуть існувати, слід це усвідомлювати.
Тому краще утриматися. І віддати перевагу більш надійним каналам спілкування. Наприклад – Signal, Threema, Wire, про які я детально розповідав у одному з подкастів КіберКорсун (знайти можна на Spotify, Apple Podcasts, Google Podcasts, Amazon Music, RadioPublic).
І про «найбільше кібервійсько України» (на скріні).
Я хз про що йдеться, правда.
Тому що немає в Україні взагалі жодного кібер-війська. Не існує в природі. Саме як «війська», а не волонтерсько-партизанських айті-угрупованб, які можуть називати себе як завгодно. І за участь в яких після нашої перемоги - не виключені проблеми юридичного характеру. Про це багато говорили на військовому хакатоні, наприклад.
Принаймні на юридичному напрямку говорили про «проблему декриміналізації діяльності кібер-волонтерів» - 80% часу, за моїми відчуттями.
А як Вітчизна захищає своїх громадян у кіберпросторі – ми добре знаємо. Особливо поліція. Вони не можуть навіть вкрадений телефон знайти. І не хочуть. Прикладів – море. Та ще й запрошують у повністю рашистський Телеграм. Просто під час жорстокої війни України проти цитаделі зла.
Якби у кіберполіції знали хоча б основи кібер-гігієни – нізащо б не відправляли масових смс із запрошенням до «кібервійська». Це просто табу для мало-мальські освіченого кібербезпечника.
Протягом останніх років я відправив, мабуть, 3 чи 4 смски. А отримаю в смс я переважно спам. Як й усі ми))
Тому, користуючись черговим міжнародним днем захисту інформації, звертаюся до поміркованих людей: не тицяйте каку.
Використовуйте унікальні паролі для кожного веб-ресурсу – не менше 10 символів, великі й малі букви, цифри, символи, вотетовсьо.
Користуйтеся «шифрованими» месенджерами: Signal, Threema,Wire. Або іншими на свій розсуд
Уникайте користування звичайним мобільним зв’язком для «чутливого» спілкування.
Постійно користуйтеся VPN та двох- або багато-факторною автентифікаціє – скрізь, де це можливо. Але не з смс у якості «другого фактору».
Робіть резервні копії не рідше разу на місяць, а краще – раз на тиждень. Я ось вчора зробив.
Завжди встановлюйте оновлення всього: операційної системи, додатків, антивірусів, всього іншого. І зробіть це просто зараз.
Так, інколи оновлення самі спричиняють певні проблеми, але це точно «менше зло».
І головне – думати. Чому хтось дбає про мою вигоду? Чому мене примушують поспішати? А точно халява існує?
Ставити собі ці та подібні питання. Критично мислити.
Адже держава навряд чи тебе захистить у кіберпросторі, синку.
Бути обережним та освіченим – ось твій найкращий захист. Шлях справжнього самурая.
Ну і вітаю усіх причетних. А непричетних - також.
Підписуйтесь на наш Telegram канал Enigma