Держспецзв’язку
76.3K subscribers
2.4K photos
1.02K videos
20 files
3.33K links
Телеграм-канал Державної служби спеціального зв’язку та захисту інформації України

НАПИСАТИ у фейсбук: https://www.facebook.com/dsszzi/
Сайт: https://www.cip.gov.ua
Все буде Україна 🇺🇦💪
Download Telegram
​​⚡️Держспецзв’язку дає відповіді на найпоширеніші запитання українців щодо протидії загрозам у кіберпросторі, безпечного користування телефонами, інтернетом та інші.

Що таке шкідливе програмне забезпечення? Якої шкоди воно може завдати комп’ютеру чи смартфону?

💬 Шкідливе програмне забезпечення (ШПЗ) – це програмне забезпечення, яке за умови запуску може завдати шкоди пристрою різними способами, зокрема – призвести до:

▪️блокування пристрою та його непридатності для використання;
▪️крадіжки, видалення або шифрування даних;
▪️використання пристрою для атак на інші пристрої;
▪️отримання кіберзловмисниками інформації щодо облікових даних, які дозволяють дістати доступ до систем або служб, якими ви користуєтесь;
▪️використання для незаконного майнингу криптовалюти на вашому пристрої;
▪️використання платних послуг на основі ваших даних (наприклад, телефонні дзвінки на платні номери) тощо.

✔️Серед найвідоміших видів ШПЗ – віруси, трояни, програми-вимагачі, хробаки та інші. Детальніше про них можна дізнатися на сайті Урядової команди реагування на комп'ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку https://cert.gov.ua/recommendation/2502.

✔️Як може поширюватися ШПЗ:

1️⃣ через електронні листи із небезпечними вкладеннями або посиланнями,

2️⃣ шляхом експлуатації зловмисником вразливостей систем,

3️⃣ через флеш-носії,

4️⃣ при використанні неліцензійних копій програмного забезпечення,

5️⃣ при завантаженні програмного забезпечення з неофіційних ресурсів тощо.

✔️Щоб убезпечити свій комп’ютер від шкідливого програмного забезпечення:

▪️завантажуйте програми лише з офіційних магазинів чи вебсайтів розробника,
▪️не відкривайте підозрілих посилань і вкладень, надісланих на e-mail від невідомих відправників,
▪️використовуйте та вчасно оновлюйте антивіруси та програмне забезпечення,
▪️скануйте антивірусом флеш-носії та завантажені файли перед відкриттям,
▪️не підключайте периферійних пристроїв невідомого походження тощо.

Якщо ви бажаєте отримувати рекомендації Держспецзв'язку на електронну пошту, підпишіться 👉https://tinyletter.com/SSSCIP/

#ДССЗЗІ_рекомендує
Держспецзв’язку дає відповіді на найпоширеніші запитання українців щодо протидії загрозам у кіберпросторі, безпечного користування телефонами, інтернетом та інші.

​​⁉️ Як перевірити, на яких пристроях використовуються мої акаунти?

Перевіряти активність своїх акаунтів потрібно регулярно, щоб пересвідчитися у відсутності підозрілих сторонніх дій із вашими обліковими записами. Така опція є у налаштуваннях безпеки багатьох програм і сервісів.

Для акаунтів Google:

1️⃣ Зайдіть у свій обліковий запис Google та оберіть у меню категорію Безпека.

2️⃣ Оберіть пункт Ваші пристрої та натисніть Управління усіма пристроями. Тут ви побачите перелік усіх пристроїв, на яких відбуваються активні сеанси або ж з яких здійснювався вхід в обліковий запис за останній період.

3️⃣ Виберіть потрібний пристрій, який більше не використовуєте, та натисніть Вийти.
⚠️ Важливо! Якщо ви побачили у переліку незнайомий пристрій, із якого здійснювався вхід до вашого акаунту, негайно змініть паролі задля безпеки.

Аналогічна опція є також у більшості популярних соцмереж і месенджерів. Наприклад:

Telegram
Налаштування – Пристрої – Вийти з акаунтів на всіх пристроях, крім цього (або обрати один з активних сеансів і натиснути Завершити).

Facebook
Налаштування – Безпека – Безпека та вхід – Активні сеанси. Обрати потрібний, натиснути Вийти.

WhatsApp
Меню (знак у вигляді трьох вертикальних крапок) – Підключені пристрої – Активність пристроїв. Обрати потрібний і натиснути для відключення.

Instagram
Меню (знак у вигляді трьох горизонтальних ліній у правому верхньому кутку) – Налаштування – Безпека – Входи в обліковий запис. Обрати потрібний активний сеанс та натиснути Вийти.

📨 Якщо ви бажаєте отримувати рекомендації Держспецзв'язку на електронну пошту, підпишіться 👇
🌐https://tinyletter.com/SSSCIP/

#ДССЗЗІ_рекомендує
​​ Держспецзв’язку дає відповіді на найпоширеніші запитання українців щодо протидії загрозам у кіберпросторі, безпечного користування телефонами, інтернетом та інші.

⁉️ Чи можна підхопити вірус, просканувавши QR-код?

Використання QR-кодів (Quick Response code, або Код швидкого відгуку) стає дедалі популярнішим серед українців, а сфери їх використання чи не щодня розширюються. У QR-коді можуть бути зашифровані різноманітні дані: адреса вебсайту, посилання, документ будь-якого формату, текст, зображення, координати чи контакти та багато іншого. Це може бути все, що завгодно: від меню у кафе – до банківських реквізитів для оплати товару чи послуги.

Зчитується інформація зазвичай за допомогою камери смартфону та спеціальних програм, встановлених у телефоні.

Створити QR-код сьогодні може кожен, це справа кількох хвилин.

⚠️ Як і будь-які популярні технології, QR-коди можуть бути використані зі злочинними цілями. Наприклад, у такому коді може бути зашифроване посилання на фішинговий сайт. Або файл із вірусом. Або фальшиві платіжні реквізити. Про один із таких випадків раніше повідомляла Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв'язку.

Щоб убезпечитись, дотримуйтеся таких правил:

1️⃣ скануйте QR-коди тільки з перевірених джерел, утримайтесь від зчитування QR-кодів, які випадково потрапили вам на очі,

2️⃣ якщо QR-код веде на вебсайт, упевніться у правильності написання його адреси,

3️⃣ користуйтеся антивірусами, які попередять про небезпеку в разі відкриття файлів із вірусами,

4️⃣ будьте особливо обачними, використовуючи QR-код для платежів,

5️⃣ звертайте увагу, чи не наклеєний один QR-код поверх іншого.

ℹ️ Якщо ви бажаєте отримувати рекомендації Держспецзв'язку на електронну пошту, підпишіться
🌐https://tinyletter.com/SSSCIP/

#ДССЗЗІ_рекомендує
​​ Держспецзв’язку дає відповіді на найпоширеніші запитання українців щодо протидії загрозам у кіберпросторі, безпечного користування телефонами, інтернетом та інші.

⁉️ Що таке фізичний ключ безпеки, та як він працює?

Апаратний ключ безпеки (токен) – зовні схожий на звичайну флешку – захищений пристрій, який може використовуватися:

для зберігання кваліфікованого електронного підпису (КЕП);

для ідентифікації в різноманітних сервісах;

як один зі способів двофакторної автентифікації для входу в облікові записи (наприклад, Facebook, Google та інші) тощо.

ℹ️ Апаратні ключі можуть бути різних типів (пристрої, що підключаються через USB, Bluetooth або NFC) та мають різні функції. При виборі ключа звертайте увагу на характеристики.

Якщо ви хочете використовувати ключ безпеки для двофакторної автентифікації при вході в акаунти, дотримуйтесь інструкцій у налаштуваннях.

⚠️ Серед недоліків використання можна назвати те, що апаратний ключ може бути пошкоджений або загублений. На такий випадок потрібно передбачити в облікових записах інші додаткові способи підтвердження особи.


ℹ️ Якщо ви бажаєте отримувати рекомендації Держспецзв'язку на електронну пошту, підпишіться
🌐https://tinyletter.com/SSSCIP/

#ДССЗЗІ_рекомендує
​​Як перевірити, чи надійний пароль встановлено, та чи не був він зламаний?

Держспецзв’язку дає відповіді на найпоширеніші запитання українців щодо протидії загрозам у кіберпросторі, безпечного користування телефонами, інтернетом та інші.

🛡️ Надійний пароль – один з основних способів захисту для будь-якого акаунту. Тож найважливіше правило, якого слід дотримуватися: що він складніший, то краще.

Безліч людей нехтують власною безпекою та встановлюють прості паролі, які хакери без зусиль можуть зламати менше ніж за секунду. Для прикладу, у рейтинг найуживаніших паролів, які щорічно складає компанія Nord Security, постійно потрапляють такі комбінації як 123456, qwerty, password, фрази на кшталт iloveyou або власні імена.

Перевірити, чи немає у переліку вашого пароля, можна тут 👇
🌐https://nordpass.com/most-common-passwords-list/

ℹ️ Створити надійний пароль можна за допомогою спеціальних генераторів.
Наприклад:

🔷 Сервіс від Кіберполіції 👇
https://www.cyberpolice.gov.ua/generate-password/

🔷 Сервіс від компанії ESET 👇
https://www.eset.com/ua/home/generator-paroley/

🔷 Сервіс від компанії Avast Software 👇
https://www.avast.ua/random-password-generator#pc

🔷 Програма Password Tech Portable (колишня назва PWGen) або інші програми і способи.

Зауважимо, що створені за допомогою генераторів паролі ви навряд чи запам’ятаєте, тож для їх зберігання радимо користуватися менеджерами паролів.

Також – ефективно використовувати для захисту акаунтів пасфрази. Це набір слів, зашифрованих користувачем. Наприклад, оберіть будь-яку фразу – рядок із вірша, пісні, книжки тощо. Видаліть пробіли та замініть деякі літери цифрами, спецсимволами, переведіть певні букви у верхній регістр.

Які є варіанти перевірки паролів:

Перевірити паролі та поштові адреси на предмет витоку можна на сайті 👇
🌐https://haveibeenpwned.com/

За допомогою інструменту Password Checkup на сторінці 👇
🌐passwords.google.com
можна перевірити надійність паролів, які були збережені в акаунті Google. А також дізнатися, чи не були вони зламані, чи не використовуєте ви однакових паролів на різних сервісах.

⚠️ Підкреслимо, що безпечніше – не зберігати паролів у браузері взагалі.

Сервіс від компанії Zillya 👇
🌐https://zillya.ua/check-password
підкаже, наскільки надійний пароль ви використовуєте.

‼️ Не використовуйте для перевірки російських сервісів.

Інші поради Держспецзв’язку щодо паролів – за посиланням 👇
🌐https://t.me/dsszzi_official/3880

Якщо ви бажаєте отримувати рекомендації Держспецзв'язку на електронну пошту, підпишіться 👇 https://tinyletter.com/SSSCIP/  

Інші поради читайте за тегом #ДССЗЗІ_рекомендує
​​ Що таке програма-стилер, якої шкоди вона може завдати комп’ютеру?

Держспецзв’язку дає відповіді на найпоширеніші запитання українців щодо протидії загрозам у кіберпросторі, безпечного користування телефонами, інтернетом та інші.

ℹ️ Стилер (від англ. stealer), або ж викрадач – один із видів шкідливого програмного забезпечення, яке збирає інформацію на комп'ютері й надсилає її хакерам.

За допомогою програм-стилерів хакери можуть викрадати автентифікаційні дані (логіни та паролі), файли, дані банківських карт тощо.

Розповсюджуватися програми-стилери можуть різними шляхами, зокрема і через розсилання електронних листів із небезпечними вкладеннями. Від початку цього року Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, повідомляла про кілька хакерських атак із використанням такого виду ШПЗ👇
👉https://t.me/dsszzi_official/4266
👉https://t.me/dsszzi_official/2698

Щоб уникнути зараження пристрою, дотримуйтесь основних правил кібергігієни. Зокрема:

🔷 Не відкривайте підозрілих посилань, файлів, блокуйте виконання макросів у офісних пакетах.

🔷 Звертайте увагу на значок біля імені файла та розширення файла – текстовий документ або таблиця не повинні мати розширення .exe. Використовуйте антивіруси, вчасно оновлюйте програмне забезпечення.

🔷 Не зберігайте паролів у браузері або у поштових клієнтах: у такому разі вони не зберігаються в пам’яті комп’ютера, і програма-стилер не може їх викрасти.

🔷 Використовуйте багатофакторну автентифікацію. У такому випадку зловмисник не зможе отримати доступ до облікового запису, навіть якщо викрав автентифікаційні дані.

Якщо ви бажаєте отримувати рекомендації Держспецзв'язку на електронну пошту, підпишіться 👇
https://tinyletter.com/SSSCIP

#ДССЗЗІ_рекомендує
​​🕵️ Підозрілі посилання і вкладення - як не стати кібержертвою

Держспецзв’язку ще раз нагадує про прості правила безпеки в мережі інтернет.

Найпростіший спосіб поширити шкідливе програмне забезпечення чи скерувати користувача на шкідливий сайт, що краде персональні дані – повідомлення із вкладеними файлами та посиланнями.

Такі повідомлення зловмисники можуть надсилати на електронну скриньку, в приватні повідомлення у соціальних мережах та месенджерах, в SMS, чатах тощо.

Допис із посиланням на шахрайський сайт може бути розміщено навіть у місцевому новинному пабліку чи групі. У таких випадках часто використовують спекуляції на тему соціальних виплат начебто від держави для внутрішньо переміщених осіб та українців, які постраждали під час війни.

📢 Тому, ще раз нагадуємо:

1️⃣ Довіряйте інформації лише з офіційних перевірених джерел:

▪️ верифіковані сторінки (із синьою галочкою) органів державної влади у соцмережах;
▪️ вебсайти органів державної влади, адреси яких обов’язково мають закінчуватися на “gov.ua”.

2️⃣ Уважно перевіряйте адресата та вміст повідомлень:

▪️ не переходьте за посиланнями та не завантажуйте файли від незнайомців;
▪️ отриману в повідомленні інформацію перевіряйте в інших джерелах та на офіційних сторінках державних органів.

3️⃣ Не вводьте жодних особистих даних, якщо не впевнені у безпечності сайту. Крім того, пам’ятайте, що https на початку адреси сайту свідчить про захищене з’єднання, http - не захищене (ваші дані та навіть паролі можуть бути викрадені).

4️⃣ Завантажуйте лише ліцензійне програмне забезпечення та додатки із офіційних сайтів розробника.

5️⃣ Не завантажуйте піратські копії програм. Краще знайдіть безкоштовну ліцензійну альтернативу.

6️⃣ Хочете скористатись чат-ботом - перевірте його за допомогою ботчекера 👇
🌐https://dovidka.info/botchecker/

7️⃣ Також рекомендуємо слідкувати за повідомленнями CERT-UA про розповсюдження ШПЗ та онлайн-шахрайства.

ℹ️ Більше рекомендацій Держспецзв’язку за тегом #ДССЗЗІ_рекомендує або у розділі Рекомендації у нашому чат-боті 👇
🌐https://t.me/dsszziSupportBot
​​🛑 Не час для піратів. Як зменшити шанси підхопити вірус

Використання піратського програмного забезпечення чи програмного забезпечення, отриманого з неперевірених джерел, може призвести до інфікування вашого пристрою, викрадення персональних даних та коштів.

📢 Держспецзв’язку ще раз нагадує прості правила, які допоможуть вам убезпечити себе:

1️⃣ Завантажуйте програми та додатки лише на офіційних сайтах розробників та в офіційних магазинах ПЗ.

2️⃣ Використовуйте лише ліцензійні версії, або знаходьте безкоштовні програми зі схожим функціоналом інших надійних розробників.

3️⃣ Перевіряйте за допомогою антивірусу виконувані файли перед їх запуском. Потенційно небезпечними можуть бути файли з розширеннями: .exe, .iso, .bin, .ini, .dll, .com, .sys, .bat, .js, .apk.

4️⃣ Додатки на смартфони завантажуйте лише з офіційних магазинів додатків (Play Market, App Gallery, App Store і Google Play).

5️⃣ Звертайте увагу на те, які дозволи вимагає надати додаток під час встановлення. Не усім застосункам для нормальної роботи необхідний доступ до вашої геолокації чи персональної інформації.

6️⃣ Читайте відгуки користувачів, які вже завантажили застосунок. Перед завантаженням обов’язково перевіряйте інформацію про те, хто розробник та власник застосунку.

7️⃣ Уникайте завантажень із невідомих джерел.

8️⃣ Увімкніть заборону встановлення застосунків з неперевірених джерел та заборону автоматичного завантаження файлів, а для браузера – функцію “щоразу запитувати про місце зберігання файла перед завантаженням”. Таким чином, якщо випадково перейдете за шкідливим посиланням, завантаження не розпочнеться автоматично й вимагатиме вашого підтвердження.

ℹ️ Більше рекомендацій Держспецзв’язку за тегом #ДССЗЗІ_рекомендує або у розділі Рекомендації у нашому чат-боті 👇
@dsszziSupportBot
⁉️ Здається, мій обліковий запис у Google зламали. Що робити

Держспецзв’язку дає відповіді на найпоширеніші запитання українців щодо протидії загрозам у кіберпросторі, безпечного користування телефонами, інтернетом та інші.

У багатьох випадках система Google попереджає користувача про будь-які підозрілі дії з акаунтом. Проте слід звертати увагу і не на очевидні ознаки, які можуть вказувати на те, що обліковий запис був зламаний.

🕵️‍♂️ Зокрема:

🔻 зміна особистих даних в обліковому записі (наприклад, номера телефону) або зміна інших налаштувань, яких користувач не робив самостійно;

🔻 у переліку активних сеансів відображається невідомий пристрій (щоб перевірити активні сеанси, натисніть Керувати обліковим записом Google – Безпека – Ваші пристрої);

🔻 зникнення отриманих листів у поштовій скриньці або ж поява “чужих” листів у папці “Надіслані” тощо;

🔻 невідомі користувачі отримують доступ до файлів Google Диска, хоча ви його не надавали.

📋 Першочергові дії, якщо ви не втратили доступу до акаунту 👇

1️⃣ Увійдіть та змініть пароль до облікового запису. А також усі ідентичні паролі для інших додатків та сайтів і паролі, збережені в акаунті Google.

2️⃣ Перегляньте перелік пристроїв, на яких здійснено вхід до вашого акаунту (Безпека – Ваші пристрої – Управління всіма пристроями). Видаліть усі незнайомі та неактивні.

3️⃣ Перевірте всі налаштування та виправте незнайомі зміни, якщо вони є.

⚠️ Якщо доступ до облікового запису втрачений, скористайтеся функцією відновлення акаунту. Щоб довести, що ви власник, потрібно відповісти на кілька запитань.

Щоб убезпечитись від злому, подбайте про захист свого акаунту Google заздалегідь.

🔸 Встановіть надійний пароль.

🔸 У розділі Безпека налаштуйте двофакторну автентифікацію, зазначте резервний номер телефону та адресу електронної пошти для відновлення у разі злому.

🔸 Активуйте функцію покращеного безпечного перегляду вебсайтів – це вона дозволяє ефективніше захищатися від фішингу і шкідливого програмного забезпечення.

⚠️ Радимо звертати увагу і на листи-сповіщення від системи безпеки Google. Переконайтеся, що це не замасковане фішингове повідомлення від хакерів – уважно перевіряйте адресу відправника.

ℹ️ Якщо ви бажаєте отримувати рекомендації Держспецзв'язку на електронну пошту, підпишіться 👇
🌐https://tinyletter.com/SSSCIP/

#ДССЗЗІ_рекомендує
​​Як зашифрувати документи та файли

⚡️Держспецзв’язку дає відповіді на найпоширеніші запитання українців щодо протидії загрозам у кіберпросторі, безпечного користування телефонами, інтернетом та інші.

На комп’ютері зберігаються кілька важливих файлів. Які налаштування можна зробити у Windows, щоб додатково захистити ці документи, чи можна їх зашифрувати⁉️

1️⃣ Найпростіший спосіб додатково захистити важливі файли від сторонніх – встановити пароль. Така можливість є для будь-яких документів Microsoft Office (Word, Excel, PowerPoint).

На комп’ютерах з операційною системою Windows шлях такий: Файл > Відомості>Захист документа > Шифрування паролем.

Після цього потрібно ввести пароль, а потім ще раз його підтвердити. Важливо! Якщо ви забудете пароль, відновити документ може бути складно – лише із застосуванням спеціальних програм. У будь-який час можна легко зняти пароль із документа. Для цього відкрийте його, натисніть Файл>Відомості>Захист документа. Після чого просто очистіть вікно з паролем.

2️⃣ Також у Windows є вбудований інструмент шифрування окремих файлів та папок – EFS. Він може стати у пригоді, якщо до вашого комп’ютера мають доступ кілька осіб.

• Клікніть правою кнопкою мишки на потрібний документ або папку та натисніть Властивості.
• У категорії Загальні натисніть кнопку Додатково.
• Поставте «пташку» біля пункту Шифрувати вміст для захисту даних. Натисніть Ок, а потім Застосувати (якщо у папці зберігаються кілька документів, система запитає, шифрувати їх усі чи лише певний файл – оберіть потрібний варіант).

3️⃣ Ще один спосіб захистити файли – додати їх у зашифрований архів із паролем.

4️⃣ Також можна скористатися спеціальними програмами для шифрування файлів (наприклад, VeraCrypt).

5️⃣ Як варіант, можна також перенести важливі файли на спеціальну захищену флешку.

Якщо ви бажаєте отримувати рекомендації Держспецзв'язку на електронну пошту, підпишіться 👇
🌐https://tinyletter.com/SSSCIP/

ℹ️ Інші поради читайте в розділі Запитання або у соціальних мережах за тегом #ДССЗЗІ_рекомендує