Інтернет – це не лише про великі можливості, а й про серйозні ризики. Їх створюють кіберзлочинці, щоб ввести в оману та ошукати людей. Потрапити "на гачок" може кожен, хто не знає або ігнорує правила цифрової безпеки.
Щоб захиститися від потенційних онлайн-загроз, українцям пропонують звертатися на гарячу лінію Nadiyno. Як саме вона працює та що радять її фахівці – з’ясувала редакція Mezha.Media.
Що це за проєкт?
Nadiyno – це перша в Центрально-Східній Європі гаряча лінія з цифрової безпеки для громадян України. Тут можна отримати безплатну допомогу для захисту від зламів акаунтів, витоку даних, шпигунства, шахрайства та інших зловмисних дій у мережі.
"Проєкт виник восени 2022 року у відповідь на війну, щоб українці могли отримувати консультації з безпеки онлайн в умовах підвищених загроз. Оператори працюють сім днів на тиждень та відповідають на звернення в режимі реального часу", – розповідає Head of Nadiyno Олександра Марченко.
Ініціативу заснувала канадська технологічна організація eQualitie за участі ГО "Інтерньюз-Україна". Проєкт працює за підтримки Міністерства закордонних справ Канади та передбачає кілька форматів роботи.
Насамперед йдеться про особисті звернення громадян, які команда приймає в текстовій формі на сайті (у чаті або окремій формі), в месенджерах (Telegram або Viber) та листом на email. Індивідуальні запити є основним напрямком діяльності Nadiyno. Проте робота не обмежується лише цим.
Ще один формат – це відеоконсультації для некомерційних організацій. Серед них: медіа, громадські організації, активісти або волонтери. Такий формат роботи потребує індивідуального підходу.
Організаціям пропонують оцінку кіберризиків, навчання співробітників основам цифрової безпеки; рекомендації щодо безпечного обміну даними; консультації щодо захисту локальних мереж та офісних сервісів і впровадження політик безпеки; допомогу з отримання безплатного ПЗ для ГО; налаштування захисту профілів від зламу, блокування та захист сайтів від атак.
"Ми вивчаємо, в яких умовах працює організація, які є рівні загроз, що потрібно в першу чергу донести, налаштувати, навчити для того, щоб діяльність стала безпечнішою", – пояснює Олександра Марченко.
Крім того, на сайті Nadiyno є "База знань", яка містить понад 400 матеріалів про акаунти, інструменти, комунікації, програмне забезпечення, смартфони та ноутбуки, файли та носії.
Тут можна знайти інформацію про те, як розпізнати дипфейк або фішинг, про надійні паролі або ризики для користувачів Zoom, про налаштування Wi-Fi роутера або проблеми з безпекою при використанні Threads.
У Nadiyno кажуть, що це – найбільша в Україні за різноманіттям тем база з інструкціями та поясненнями на вузькі питання з цифрової безпеки. Вона постійно оновлюється і доповнюється новими темами, як-от штучний інтелект та соцмережі.
Чого вдалося досягти?
За два роки спеціалісти сервісу обробили понад 103 тисячі індивідуальних запитів і надали понад 60 консультацій некомерційному сектору та медіа, в межах яких понад 200 людей пройшли професійні тренінги. Щодо "Бази знань", то нею скористалося близько мільйона українців.
У Nadiyno також підрахували: 90% особистих звернень на гарячу лінію відбуваються, коли у людини вже щось сталося. Тобто коли шахраї зламали акаунт або пошту, вкрали гроші тощо. На жаль, в такому разі вже мало що можна зробити.
"Головний кібервиклик, з яким стикаються українці, – це недостатня обізнаність у питаннях цифрової безпеки. Ми працюємо над різними форматами просвіти, щоб люди зверталися превентивно та могли захиститися від зловмисних дій", – акцентує Head of Nadiyno.
За її словами, загрози в онлайн-середовищі мутують шаленими темпами, тому піклування про цифрову безпеку має стати звичкою. Проєкт працює в цьому напрямку і прагне навчити українців діяти на випередження.
Крім того, торік у Nadiyno протестували формат стажування на гарячій лінії. Під час нього студенти змогли навчитися долати сучасні кіберзагрози та допомагали вирішувати реальні кейси кібератак. Тобто йдеться про практичний досвід, який стане у пригоді. Двоє зі студентів продовжили повноцінну співпрацю з Nadiyno після стажування.
"Ми хочемо розвивати цей напрямок і налагоджувати партнерство з університетами та школами, щоб молодша аудиторія отримувала досвід і практичні навички в роботі з цифровими загрозами", – додає Олександра Марченко.
Крім того, проєкт планує публічні кампанії та соціальну рекламу, щоб привернути увагу українців до ризиків в онлайні. Nadiyno також готує креативний контент, щоб взаємодіяти з аудиторіями соціальних мереж.
Водночас тут підкреслюють: кібербезпека стосується кожного, тому необхідна співпраця між державним, приватним та громадським секторами. Це дасть змогу охопити ширші групи населення та навчити їх розпізнавати та уникати зловмисних дій в інтернеті.
З якими онлайн-загрозами стикаються українці?
За даними Nadiyno, у 2024 році українці найчастіше зверталися на гарячу лінію через злам Telegram (78%), Viber (6%), Instagram (1,6%) та фінансове шахрайство (4%). Більшість із приблизно двох тисяч запитів на місяць стосується саме цих питань. Щодо інших тем, то вони становлять менш як 1% кожна.
Фахівці сервісу також зауважують: шахрайські схеми не змінюються, але їхня тематика та механіка стає іншою. Як приклад експерти проєкту наводять схему, пов’язану з державною допомогою.
"До повномасштабного вторгнення була історія з "ковідними" виплатами. А тепер це фінансова підтримка ВПО та інших груп населення. Така допомога справді є та усіляко афішується, тому шахраї цю тему активно експлуатують", – каже Tech Lead Nadiyno Павло Бєлоусов.
Зловмисники розповсюджують оголошення про фейкові виплати у соціальних мережах, пабліках або повідомленнях. А люди, через недостатню цифрову грамотність, переходять на фішингові сайти, вводять дані банківських карток і втрачають гроші.
Фінансове шахрайство пов’язане також зі зламом акаунтів, зокрема в Telegram. Тут зловмисники не лише розповсюджують небезпечні посилання, а й вдаються до емоційних повідомлень. Вони просять буцімто проголосувати за дитину на конкурсі або дати в борг по старій дружбі. Як наслідок – теж втрата грошей.
Як обрати безпечний месенджер?
Коли йдеться про цифрову безпеку, людям також варто звертати увагу на спілкування у месенджерах. Які з них надійні та чи є такі взагалі? У цьому контексті Павло Бєлоусов радить зважати на кілька критеріїв.
Наприклад, якщо повідомлення зберігаються на сервері компанії, це створює ризик перехоплення або продажу даних користувача. Тому краще надавати перевагу месенджерам, які зберігають інформацію на особистих пристроях.
Ще один критерій – чи є у месенджера наскрізне шифрування. Це базовий спосіб захисту повідомлень і гарантія, що третя сторона не зможе прочитати чужу переписку.
Також у Nadiyno радять брати до уваги країну походження месенджера. Якщо його розробили в країні з тоталітарним режимом, є всі підстави сумніватися в дотриманні стандартів конфіденційності даних.
Крім того, фахівці рекомендують перевірити, чи часто зламують акаунти в тому, чи іншому месенджері та, чи є у нього додаткові інструменти захисту, як-от двофакторна аутентифікація, автоматичне зникнення повідомлень, можливість приховати номер.
Зважаючи на це, до найбільш безпечних відносять кілька месенджерів. Передусім йдеться про Signal – він автоматично забезпечує наскрізне шифрування і зберігає дані лише на пристрої користувача. Він відкритий до незалежних аудитів та пропонує додаткові інструменти безпеки.
Інший месенджер, який рекомендують в Nadiyno, – це Threema. Він менш популярний через те, що платний, але також забезпечує наскрізне шифрування та пропонує реєстрацію без номера телефону.
Серед альтернативних варіантів – WhatsApp. Він використовує наскрізне шифрування та надає двофакторну аутентифікацію, але ділиться метаданими користувачів та їхнього спілкування. Крім того, WhatsApp належить Meta, яка має історію проблем із конфіденційністю та масовим збором даних.
Viber – це ще один месенджер, який фахівці проєкту відносять до альтернативних. Він широко використовується в Україні, але він неоперативно реагує на вразливості безпеки, використовує дані про активність користувачів у рекламних цілях та має закритий код.
Яких месенджерів краще уникати?
Натомість використання месенджерів із сумнівним рівнем конфіденційності, як Telegram, на гарячій лінії радять уникати. Особливо, якщо людина пов’язана із високими ризиками.
"Перш за все, варто пам’ятати, що Telegram має російське коріння та інвестиції. За російським законодавством місцеві спецслужби можуть вимагати у розробника доступ до чатів та метаданих користувачів Telegram, незалежно від розташування серверів", – пояснюють в Nadiyno.
Тут додають, що Telegram збирає та зберігає на серверах персональні дані, якими діляться користувачі. Наприклад: ім'я, прізвище та нікнейм; номер телефону; дату народження; опис профілю; геолокацію; повідомлення, їхній зміст та час відправлення; дзвінки та їхню тривалість; медіафайли (фото, відео, аудіо); метадані файлів (розмір, формат, час створення); дані відправника та отримувача.
Водночас Telegram може відстежувати місцезнаходження людини через IP-адресу. Навіть якщо користувач приховає свій номер телефону від інших, месенджер все одно зберігає цю інформацію у своїх базах даних.
"При завантаженні фотографій, зроблених на смартфон, може передаватися інформація про місце їхнього створення (до речі, це одна з причин, чому важливо не фотографувати та не ділитися знімками влучень у Telegram). У той же час якщо в смартфоні відключене відображення геолокації в метаданих, тоді Telegram не матиме доступу до цих даних", – кажуть в Nadiyno.
Як убезпечити себе від кіберзагроз?
За словами спеціалістів, чимало загроз в інтернеті можна уникнути. Але для цього треба дотримуватися простих базових правил, які допоможуть мінімізувати ризики.
Найперше користувачам радять фізично убезпечити свої пристрої, щоб вони постійно були під наглядом. Також на девайсах має бути ліцензійна ОС, антивірус, офісний пакет, які підтримуються та отримують оновлення.
"Ще з важливого – двофакторна аутентифікація та надійні паролі, які мають бути унікальними для кожного акаунта. Інакше ми спрощуємо життя зловмисникам, які з одним паролем отримують доступ до Facebook, Gmail тощо", – розповідає Павло Бєлоусов.
Спосіб зберігання паролів теж не можна ігнорувати. Для цього Tech Lead рекомендує використовувати спеціальні програми, які управляють паролями: генерують, зберігають, моніторять на предмет витоків. Як приклад – Bitwarden.
З-поміж іншого фахівець наголошує – людям не слід довіряти всьому, що вони бачать. Отриману інформацію необхідно перевіряти та аналізувати, адже завдяки сучасним технологіям підробити її дуже просто.
"Раніше в листах шахраїв ми радили звертати увагу на помилки, незвичне звертання, нехарактерні слова. Але тепер великі мовні моделі можуть аналізувати переписку людей і створювати максимально якісні повідомлення. Там вже не буде "Борошна совісті" або чогось подібного", – попереджає експерт.
Що робити, якщо інцидент вже стався?
Навіть коли людина дотримується правил цифрової безпеки, ризик стати жертвою кіберзлочину все одно лишається. Якщо це сталося, спеціалісти закликають діяти, залежно від ситуації.
Наприклад, якщо це фінансове шахрайство, Павло Бєлоусов каже насамперед звертатися в банк. Він заблокує банківську картку, щоб унеможливити крадіжку грошей. Також тут можуть сказати написати заяву на повернення вже втрачених грошей – але кожна ситуація індивідуальна та залежить від різних обставин.
Коли йдеться про злам, можна спробувати відновити доступ до акаунта завдяки номеру телефону чи резервній пошті. Але для цього дані користувача мають бути актуальні, інакше людина не отримає коди доступу.
"Незалежно від інциденту, користувач має його зафіксувати. Потім, наприклад, скрин сумнівного листа можна надіслати нам на гарячу лінію, і фахівці порадять наступні дії", – заявляє Tech Lead.
Можливо, це не скасує зловмисні дії. Але максимально убезпечить людину від шахрайських схем, які можуть трапитися у майбутньому.