#кібербезпека
🔴Спеціаліст у сфері радіотехнологій, військовий та інженер розповів, що росіяни масово проникають у спільноти українських військових у месенджері Signal.
📱"Зачепили ми один підозрілий акаунт у Signal. Людина взяла фото іншого військового на аву. Почали тягнути за ниточку і витягли цілий розсадник Signal-акаунтів агентів рф.
Вони влізли в десятки профільних груп і навіть у ті, де є перевірка за документами. Бiльш того, вони самі створили тематичні групи і туди затягнули людей з інших груп ЗСУ, далі користуючись довірою статусу адміністратора, отримували потрібну інфу", — розповів він.
🔴 Потрібно слідувати наступним правилам при спілкуванні у месенджерах:
✔️Якщо ви людину не знаєте особисто в групі Signal, вважайте, що вона чужа.
✔️Документи військового не доказ. Вони малюються у фотошопі.
✔️ У групі Signal, де є незнайомі вам люди, одразу вважайте, що противник вас читає. І поводьтеся так само.
✔️Статус адміна групи нічого не означає.
❌У противника «пачки» наших сім-карт для будь-яких завдань.
✔️Фото у формі, згадка номерів бригад, чиста українська мова, термінологія ЗСУ не підтверджують, що людина «наша».
Підписатися
УДЦР | НКЕК | САЙТ
🔴Спеціаліст у сфері радіотехнологій, військовий та інженер розповів, що росіяни масово проникають у спільноти українських військових у месенджері Signal.
📱"Зачепили ми один підозрілий акаунт у Signal. Людина взяла фото іншого військового на аву. Почали тягнути за ниточку і витягли цілий розсадник Signal-акаунтів агентів рф.
Вони влізли в десятки профільних груп і навіть у ті, де є перевірка за документами. Бiльш того, вони самі створили тематичні групи і туди затягнули людей з інших груп ЗСУ, далі користуючись довірою статусу адміністратора, отримували потрібну інфу", — розповів він.
🔴 Потрібно слідувати наступним правилам при спілкуванні у месенджерах:
✔️Якщо ви людину не знаєте особисто в групі Signal, вважайте, що вона чужа.
✔️Документи військового не доказ. Вони малюються у фотошопі.
✔️ У групі Signal, де є незнайомі вам люди, одразу вважайте, що противник вас читає. І поводьтеся так само.
✔️Статус адміна групи нічого не означає.
❌У противника «пачки» наших сім-карт для будь-яких завдань.
✔️Фото у формі, згадка номерів бригад, чиста українська мова, термінологія ЗСУ не підтверджують, що людина «наша».
Підписатися
УДЦР | НКЕК | САЙТ
#кібербезпека
🔵 Держспецзв'язку інформує:
📱Шахраї використовують скорочені посилання, щоб приховати шахрайські!
🔴Зловмисники легко можуть приховати шкідливі вебсайти або фішингові сторінки під короткими URL-адресами, використовуючи такі популярні сервіси, як: "Bitly" або "Cuttly".
🔴Завжди потрібно перевіряти скорочені посилання перед тим, як натискати на них.
Як перевірити:
✔️Дізнайтеся повне посилання.
🖌Використовуйте сервіс “Unshorten.it”: https://unshorten.it/ для отримання повної адреси ресурсу. Для цього потрібно вставити скорочене посилання у відповідне поле на вебсайті “Unshorten.it”.
🖌Переконайтеся, що домен виглядає надійно. Шукайте такі відомі домени, як: ✔️bit.ly, goo.gl або ow.ly. ❌Уникайте підозрілих доменів з орфографічними помилками або випадковими символами.
🖌Перевірте репутацію ресурсу, на який можна перейти за посиланням.
🖌 Виконайте пошук в Google за повним посиланням. Шукайте відгуки користувачів або попередження про шкідливі програми.
🖌 Перевірте вебсайт за допомогою інструменту онлайн-перевірки безпеки, наприклад, “VirusTotal”: https://www.virustotal.com/gui/home/upload
🖌 Використовуйте розширення браузера.
🖌 Установіть розширення браузера, яке сканує скорочені посилання на надійність, наприклад, urlscan.io. Це розширення може попередити вас, перш ніж ви перейдете за підозрілим посиланням.
❌ Будьте обережні з невідомими джерелами.
❌ Не переходьте за скороченими посиланнями з невідомих джерел, наприклад, електронних листів, повідомлень у соціальних мережах або підозрілих вебсайтів.
❌ Уникайте скорочених посилань, які пропонують безкоштовні подарунки або інші привабливі можливості.
ℹ️ Додаткові ресурси, які допоможуть перевірити скорочене посилання на надійність:
🖌 https://nadiyno.org/short-link/
🖌 https://indevlab.com/uk/blog-ua/yak-rozpiznati-nebezpechni-posilannya/
🖌 https://hyperhost.ua/info/uk/yak-pereviriti-bezpeku-posilannya-na-sait
Підписатися
УДЦР | НКЕК | САЙТ
🔵 Держспецзв'язку інформує:
📱Шахраї використовують скорочені посилання, щоб приховати шахрайські!
🔴Зловмисники легко можуть приховати шкідливі вебсайти або фішингові сторінки під короткими URL-адресами, використовуючи такі популярні сервіси, як: "Bitly" або "Cuttly".
🔴Завжди потрібно перевіряти скорочені посилання перед тим, як натискати на них.
Як перевірити:
✔️Дізнайтеся повне посилання.
🖌Використовуйте сервіс “Unshorten.it”: https://unshorten.it/ для отримання повної адреси ресурсу. Для цього потрібно вставити скорочене посилання у відповідне поле на вебсайті “Unshorten.it”.
🖌Переконайтеся, що домен виглядає надійно. Шукайте такі відомі домени, як: ✔️bit.ly, goo.gl або ow.ly. ❌Уникайте підозрілих доменів з орфографічними помилками або випадковими символами.
🖌Перевірте репутацію ресурсу, на який можна перейти за посиланням.
🖌 Виконайте пошук в Google за повним посиланням. Шукайте відгуки користувачів або попередження про шкідливі програми.
🖌 Перевірте вебсайт за допомогою інструменту онлайн-перевірки безпеки, наприклад, “VirusTotal”: https://www.virustotal.com/gui/home/upload
🖌 Використовуйте розширення браузера.
🖌 Установіть розширення браузера, яке сканує скорочені посилання на надійність, наприклад, urlscan.io. Це розширення може попередити вас, перш ніж ви перейдете за підозрілим посиланням.
❌ Будьте обережні з невідомими джерелами.
❌ Не переходьте за скороченими посиланнями з невідомих джерел, наприклад, електронних листів, повідомлень у соціальних мережах або підозрілих вебсайтів.
❌ Уникайте скорочених посилань, які пропонують безкоштовні подарунки або інші привабливі можливості.
ℹ️ Додаткові ресурси, які допоможуть перевірити скорочене посилання на надійність:
🖌 https://nadiyno.org/short-link/
🖌 https://indevlab.com/uk/blog-ua/yak-rozpiznati-nebezpechni-posilannya/
🖌 https://hyperhost.ua/info/uk/yak-pereviriti-bezpeku-posilannya-na-sait
Підписатися
УДЦР | НКЕК | САЙТ
#кібербезпека
📧 Хакери розсилають листи про нібито військовополонених з шпигунськими програмами
💻Атаку здійснює угрупування пов’язане із окупаційними силовими відомствами Луганська.
Атаки зафіксувала урядова команда реагування CERT-UA. Листи містять фотографії з зображеннями нібито військовополонених з курського напрямку та посилання для завантаження архіву.
📷Зазначено, що відкриття файлу з архіву spysok_kursk.zip, що надходить у згаданій розсилці, призведе до завантаження на комп’ютер шпигунської програми Spectr, а також нової програми Firmachagent для вивантаження викрадених даних на сервер дистанційного керування.
‼️Фахівці CERT-UA порадили системним адміністраторам обмежити права облікових записів користувачів шляхом видалення їх з груп Administrators / «Адміністратори». Загалом це дозволить скоротити поверхню атаки.
🖍за повідомленням #Держспецзвязку
Підписатися
УДЦР | НКЕК | САЙТ
📧 Хакери розсилають листи про нібито військовополонених з шпигунськими програмами
💻Атаку здійснює угрупування пов’язане із окупаційними силовими відомствами Луганська.
Атаки зафіксувала урядова команда реагування CERT-UA. Листи містять фотографії з зображеннями нібито військовополонених з курського напрямку та посилання для завантаження архіву.
📷Зазначено, що відкриття файлу з архіву spysok_kursk.zip, що надходить у згаданій розсилці, призведе до завантаження на комп’ютер шпигунської програми Spectr, а також нової програми Firmachagent для вивантаження викрадених даних на сервер дистанційного керування.
‼️Фахівці CERT-UA порадили системним адміністраторам обмежити права облікових записів користувачів шляхом видалення їх з груп Administrators / «Адміністратори». Загалом це дозволить скоротити поверхню атаки.
🖍за повідомленням #Держспецзвязку
Підписатися
УДЦР | НКЕК | САЙТ
#кібербезпека
🔴 Увага!
Податкова попередила про розповсюдження фішингових листів нібито від її імені
🔵Державна податкова служба повідомила про масове розповсюдження начебто від її імені електронних листів зі шкідливим вмістом.
🖍«Протягом останніх днів зафіксовано масове розповсюдження електронних листів, начебто від імені Державної податкової служби України, що містять посилання для завантаження файлу», — сказано у повідомленні.
❌У випадку переходу за прикріпленим посиланням, на комп’ютер буде завантажено файл, відкриття якого призведе до запуску шкідливої програми, що надасть технічні можливості для прихованого несанкціонованого доступу до персональних комп’ютерів.
🔵У відомстві заявили, що відправка таких повідомлень відбувається з електронних скриньок, які не мають жодного відношення до Державної податкової служби України.
ДПС просить платників звертати особливу увагу на адресу електронної пошти відправника листа та перевіряти її достовірність.
🖍 Офіційним зареєстрованим доменом ДПС, нагадали у відомстві, є «tax.gov.ua».
Підписатися
УДЦР | НКЕК | САЙТ
🔴 Увага!
Податкова попередила про розповсюдження фішингових листів нібито від її імені
🔵Державна податкова служба повідомила про масове розповсюдження начебто від її імені електронних листів зі шкідливим вмістом.
🖍«Протягом останніх днів зафіксовано масове розповсюдження електронних листів, начебто від імені Державної податкової служби України, що містять посилання для завантаження файлу», — сказано у повідомленні.
❌У випадку переходу за прикріпленим посиланням, на комп’ютер буде завантажено файл, відкриття якого призведе до запуску шкідливої програми, що надасть технічні можливості для прихованого несанкціонованого доступу до персональних комп’ютерів.
🔵У відомстві заявили, що відправка таких повідомлень відбувається з електронних скриньок, які не мають жодного відношення до Державної податкової служби України.
ДПС просить платників звертати особливу увагу на адресу електронної пошти відправника листа та перевіряти її достовірність.
🖍 Офіційним зареєстрованим доменом ДПС, нагадали у відомстві, є «tax.gov.ua».
Підписатися
УДЦР | НКЕК | САЙТ
#кібербезпека
🇱🇻 У Латвії фіксують нову хвилю кібератак через підтримку України
🥷 Минулого тижня хакери атакували державні сайти, це уповільнило їхню роботу, проте не змогло повністю зупинити.
🔍 На відміну від попередніх атак, цього разу хакери провели дослідження сайтів перед самою атакою, що дозволило їм діяти ефективніше.
🧑🏻💻 Атаки базувалися на специфічних запитах, наприклад, у пошукові поля сайтів. Це може значно уповільнити сайт або зробити його недоступним. Метою атак не було отримання конфіденційної інформації чи даних, а саме перешкоджання доступу до сайтів.
ℹ️ Латвійський державний центр радіо та телебачення, відповідальний за захист інтернет-ресурсів державних установ, також підтвердив, що атаки мають політичну мотивацію і є ознаки централізованих та оплачуваних атак.
Підписатися
УДЦР | НКЕК | САЙТ
🇱🇻 У Латвії фіксують нову хвилю кібератак через підтримку України
🥷 Минулого тижня хакери атакували державні сайти, це уповільнило їхню роботу, проте не змогло повністю зупинити.
🔍 На відміну від попередніх атак, цього разу хакери провели дослідження сайтів перед самою атакою, що дозволило їм діяти ефективніше.
🧑🏻💻 Атаки базувалися на специфічних запитах, наприклад, у пошукові поля сайтів. Це може значно уповільнити сайт або зробити його недоступним. Метою атак не було отримання конфіденційної інформації чи даних, а саме перешкоджання доступу до сайтів.
ℹ️ Латвійський державний центр радіо та телебачення, відповідальний за захист інтернет-ресурсів державних установ, також підтвердив, що атаки мають політичну мотивацію і є ознаки централізованих та оплачуваних атак.
Підписатися
УДЦР | НКЕК | САЙТ
#кібербезпека
🔴 Увага!
🖍Шахраї все частіше атакують мобільних користувачів через прогресивні веб-додатки (PWA), імітуючи банківські застосунки.
🔴 Техніка фішингу, виявлена ESET, дозволяє встановлювати шкідливі додатки без попереджень про сторонні джерела.
❌ Використовуючи дзвінки, SMS та рекламу в соцмережах для поширення фішингових URL, жертв спрямовують на фейкові сторінки магазинів додатків, де пропонують встановити "оновлену версію" банківського застосунку.
📱Оновлюйте важливі додатки тільки через App Store чи Google Play.
Підписатися
УДЦР | НКЕК | САЙТ
🖍Шахраї все частіше атакують мобільних користувачів через прогресивні веб-додатки (PWA), імітуючи банківські застосунки.
📱Оновлюйте важливі додатки тільки через App Store чи Google Play.
Підписатися
УДЦР | НКЕК | САЙТ
Please open Telegram to view this post
VIEW IN TELEGRAM
#кібербезпека
🔴 Українцям на пошти почали приходити електронні листи, начебто від імені Державної служби України з надзвичайних ситуацій, про ракетний обстріл Рівненської АЕС, який спричинив підвищений рівень радіації. У листах також вказуються інструкції щодо евакуації та посилання на сумнівні ресурси.
ДСНС не розсилала подібних повідомлень, а пошти структури не були зламані. Ймовірно, ці листи розсилалися через поштові скриньки-двійники та є частиною російської інформаційної атаки з метою посіяти паніку серед населення, дискредитувати українські держструктури та знизити рівень довіри до них.
‼️ Якщо ви отримали подібний лист, позначте його як спам та в жодному разі не переходьте за вказаними посиланнями. Якщо ви все ж перейшли за посиланням, зверніться до Кіберполіції.
Центр протидії дезінформації (с)
Підписатися
УДЦР | НКЕК | САЙТ
ДСНС не розсилала подібних повідомлень, а пошти структури не були зламані. Ймовірно, ці листи розсилалися через поштові скриньки-двійники та є частиною російської інформаційної атаки з метою посіяти паніку серед населення, дискредитувати українські держструктури та знизити рівень довіри до них.
Центр протидії дезінформації (с)
Підписатися
УДЦР | НКЕК | САЙТ
Please open Telegram to view this post
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
#кібербезпека
ℹ️ Кібербезпека в соціальних мережах: що варто знати, щоб уникнути злому й інших небезпек
🌐 У сучасному світі складно уявити життя без соціальних платформ, таких як Facebook, Instagram, TikTok, YouTube. Однак ваші акаунти в цих мережах містять інформацію, яка потребує надійного захисту.
Ознаки зламу акаунту
✏️ Звертайте увагу на наступні ознаки, які можуть свідчити про злам вашого акаунту:
🔘 у вашому профілі з’являються публікації чи повідомлення, яких ви не створювали;
🔘 друзі чи підписники отримують від вас підозрілі листи чи повідомлення;
🔘 ви отримуєте повідомлення від власника платформи про витік ваших даних.
❗️ Якщо ви помітили будь-яку з цих ознак, негайно змініть пароль, попередьте друзів про злам і зверніться до служби підтримки платформи. Якщо підозрюєте, що ваші фінанси також могли постраждати, негайно зверніться до поліції та свого банку.
Фішингові атаки – головний метод злому
🎣 Фішинг є одним із найпоширеніших методів злому облікових записів. Зловмисники намагаються обманом змусити вас надати їм доступ до вашої особистої інформації через підроблені сайти або електронні листи.
Двохфакторна автентифікація
❗️ Ключовою рекомендацією для захисту акаунтів є використання двохфакторної автентифікації. Як пояснює кіберполіцейська Лілія Сушко, двофакторна автентифікація може включати бінарний код, FaceID, додатковий пароль або SMS-повідомлення. Навіть якщо зловмисник отримає ваш логін і пароль, без доступу до вашого телефону він не зможе увійти у ваш акаунт.
Окрема електронна пошта для соцмереж
📧 Рекомендується створити окрему електронну пошту для кожної соціальної платформи. Це допоможе захистити ваш основний поштовий акаунт від спаму та фішингових атак. Крім того, це знижує ризик компрометації всіх ваших облікових записів одночасно.
Надійні паролі
⌨️ Щоб забезпечити максимальний рівень захисту, використовуйте довгі, складні паролі. Вони повинні містити щонайменше 12 символів, включати великі та малі літери, цифри та спеціальні символи. І найголовніше – кожен ваш акаунт повинен мати свій унікальний пароль.
Обережність із запитами в друзі
✏️ Фахівці радять ретельно обирати, кого додавати в друзі чи підписники. Не всі, хто проситься до вас, мають дружні наміри. Перед тим, як підтвердити запит, перевірте профіль: чи є реальна інформація, фотографії, а також який контент публікується.
Через фейкові акаунти, які опинилися у вас в друзях, алгоритми соцмереж можуть створити навколо вас інформаційну бульбашку зі шкідливого контенту, який масово створюють такі «боти».
Блокуйте кіберхуліганів
💩 Кібербулінг може торкатися не лише дітей, але й дорослих. Якщо ви стали жертвою цькування або образ в інтернеті, блокуйте таких користувачів і звертайтеся до модераторів платформи. Якщо акаунт надсилає образи, розповсюджує погрози чи агресивні висловлювання, обов’язково повідомте про це адміністрацію соцмережі.
Особиста інформація – під загрозою
🤫 Одна з найбільших загроз соціальних мереж полягає в тому, що користувачі часто самостійно викладають занадто багато інформації про себе. Не публікуйте особисті дані, такі як дівоче прізвище матері, дату народження, плани на відпустку і т.п. Злочинці можуть використати цю інформацію для скоєння шахрайства.
Щоб захистити свої акаунти:
🔘 налаштуйте двохфакторну автентифікацію;
🔘 використовуйте довгі та унікальні паролі;
🔘 ретельно обирайте друзів і підписників;
🔘 блокуйте кіберхуліганів;
🔘 уникайте фішингових пасток. Підозрілі повідомлення з помилками або надмірно привабливими пропозиціями – ймовірні ознаки фішингу;
🔘 використовуйте окрему електронну пошту для кожної соцмережі;
🔘 не діліться публічно особистою інформацією.
📹Кіберполіція🇺🇦
Підписатися
УДЦР | НКЕК | САЙТ
Ознаки зламу акаунту
Фішингові атаки – головний метод злому
Двохфакторна автентифікація
Окрема електронна пошта для соцмереж
📧 Рекомендується створити окрему електронну пошту для кожної соціальної платформи. Це допоможе захистити ваш основний поштовий акаунт від спаму та фішингових атак. Крім того, це знижує ризик компрометації всіх ваших облікових записів одночасно.
Надійні паролі
Обережність із запитами в друзі
Через фейкові акаунти, які опинилися у вас в друзях, алгоритми соцмереж можуть створити навколо вас інформаційну бульбашку зі шкідливого контенту, який масово створюють такі «боти».
Блокуйте кіберхуліганів
Особиста інформація – під загрозою
Щоб захистити свої акаунти:
📹Кіберполіція
Підписатися
УДЦР | НКЕК | САЙТ
Please open Telegram to view this post
VIEW IN TELEGRAM
#кібербезпека
🔴 російські хакери активізували свої атаки на Україну
📈Згідно з аналітичним звітом Держспецзв'язку «російські кібероперації» H1 '2024, за перше півріччя 2024 року кількість кібератак на урядові організації, енергетику та сектор безпеки суттєво зросла.
🖍Основні цілі:
▪️ Викрадення конфіденційної інформації
▪️ Дестабілізація роботи критичної інфраструктури
▪️Підрив довіри до державних органів
🖍 Основні методи:
❌ Фішинг
❌ Шкідливе програмне забезпечення
❌ Деструктивні кібератаки
🛡️ Захист:
▪️ Посилення кібербезпеки критичної інфраструктури
▪️ Підвищення обізнаності громадян про кіберзагрози
▪️ Міжнародна співпраця у сфері кібербезпеки
🖍Більше в аналітичному звіті «російські кібероперації» H1’2024:
➡️ UA
🖌 Держспецзв'язку
Підписатися
УДЦР | НКЕК | САЙТ
📈Згідно з аналітичним звітом Держспецзв'язку «російські кібероперації» H1 '2024, за перше півріччя 2024 року кількість кібератак на урядові організації, енергетику та сектор безпеки суттєво зросла.
🖍Основні цілі:
▪️ Викрадення конфіденційної інформації
▪️ Дестабілізація роботи критичної інфраструктури
▪️Підрив довіри до державних органів
🖍 Основні методи:
🛡️ Захист:
▪️ Посилення кібербезпеки критичної інфраструктури
▪️ Підвищення обізнаності громадян про кіберзагрози
▪️ Міжнародна співпраця у сфері кібербезпеки
🖍Більше в аналітичному звіті «російські кібероперації» H1’2024:
➡️ UA
🖌 Держспецзв'язку
Підписатися
УДЦР | НКЕК | САЙТ
Please open Telegram to view this post
VIEW IN TELEGRAM