Як не дати себе "хакнути" діджиталізованим шахраям

Україна взяла курс на діджиталізацію – цим "язиколомним" словом влада називає свій намір за 2 роки цифровізувати державні послуги на 100%. Однак разом із державою діджиталізуються і шахраї. Про те, як не дати себе "хакнути", йдеться у свіжому випуску програми "Жовті Кеди з Юлією Бориско".

Міністр цифрової трансформації Михайло Федоров розповів в інтерв'ю з Юлією, що робить уряд, аби захистити бази даних українців, зареєстрованих у Дії (щоб подивитися фото, доскрольте до кінця сторінки).

"Безпека – найголовніший виклик, над яким ми працюємо. Дуже важливо, що в Дії немає окремих баз даних, неможливо зламати. Кожного разу, коли ви авторизуєтесь, наново все підтягується з різних реєстрів, оновлюється вся інформація. Для того, щоб забезпечити безпеку інформації, потрібно захищати базові реєстри, щоб не було жодного втручання. Коли ми створили міністерство і почали робити аудит усіх реєстрів, ми побачили, що на той момент реєстр про всі споруди, які будуються в нашій країні, був за кордоном, у приватних руках. І на всі правила, які були прописані, вони просто "забили". Тому що можна було зайти в реєстр за логіном і паролем, без електронного ключа, без електронного підпису. Зберігався реєстр у приватній хмарі. Ми це змінили. Це була спецоперація правоохоронних органів. Реєстр забрали, вже створили новий за всіма правилами. В нас є райт-тім команда, яка постійно атакує наші системи, щоб ми знаходили слабкі місця і постійно себе покращували. Також ми проводимо bug-bounty (перевірка системи на міцність. – Ред.), це коли хакери з усього світу знаходять вразливості на розгорнутій копії Дії і нам про це сповіщають. Ми за це виплачуємо гроші", – розповів "цифровий" міністр.

Однак завжди варто мати свій власний арсенал для самозахисту. Тому журналістка і ведуча Юлія Бориско зібрала ключові поради, які зроблять гаджети неприступними, рятуючи так гроші й нерви українців.

Як можна обікрасти шахрая, який дзвонить "з банку"

Артем Михайлов, директор міжнародної компанії з кібербезпеки ISSP, яка розслідувала хакерські атаки BlackEnergy та NotPetya, розповів, як поводитися в ситуації, коли зловмисник, відрекомендовуючись працівником банку, навмисно створює ситуацію, в якій "жертва" починає розголошувати особисті дані.

"Таке щодня трапляється. Тому дуже важливо просто критично мислити і розуміти: вам зателефонували з невідомого номера. Ви очікували на цей дзвінок? Не очікували! У вас були колись проблеми з банком? Не було? Вам хоча б раз банк до цього телефонував і випитував особисті дані? Всі кажуть, що не можна паролі казати, розголошувати якісь CVV-коди чи пін-коди від карток. Якщо прямо так запитання ставлять – це перший і основний червоний прапорець, що це якийсь скам (індивідуальне шахрайство)", – пояснив Михайлов.

Експерт радить не зупинятися на тому, що ви просто "розкусили" шахрая. Не класти слухавку, а більше розпитувати його, тобто красти в афериста час. 10-15 хвилин вашої розмови завадять йому подзвонити великій кількості потенційних жертв. Цим ви комусь шляхетно врятуєте гроші й настрій.

Лише ліцензійне програмне забезпечення

Завантаження має бути чистим і прозорим. Не ставте неліцензійний софт на свої пристрої. Google Play — щонайменше! Це гарантує, що додатки будуть від розробників, а не від якихось "темних конячок".

Оновлення як рятівне коло

Експерти радять оновлюватись часто. Адже нові технічні вразливості знаходять щодня.

"Ще вчора не знали, що є у цього девайса така вразливість, а вже сьогодні її використовують хакери", – пояснює Артем Михайлов.

Надійні паролі – довгі

"Квартиру ви завжди зачиняєте, ключі носите із собою. Але чомусь пароль на телефон ставлять не всі, хоча там доступ до ваших грошей, документів", – каже експерт.

Паролі мають бути "важкими". Пароль, який складається з вашого імені та цифр 123, – це просто запрошення вас хакнути. Шахраї добре знають людську психологію, тому розуміють, що більшість людей міняють чинний пароль на вчорашній, вчорашній на позавчорашній, видозмінюють лише цифру. І програмне забезпечення шахраїв перебирає ці всі варіанти, заходячи саме той.

Надійний пароль має мати від восьми символів. Використовуйте цифри, літери і спецсимволи. І ніколи не зберігайте це в нотатках телефона, до яких шахраї можуть добратись.

Як не забути пароль

Експерт радить закликати на допомогу поезію. Не хіти української лірики, а краще вами ж написане. І всередину рядка ще й спецсимволів трохи "насипати". Можна також взяти за пароль мотиваційні лозунги. Наприклад: "КинутиКуритиЗа2місяці", "ПочатиБігатиОхБожеМійЗавтра" і т.д.

Як повідомляв OBOZREVATEL, у попередньому випуску програми "Жовті Кеди з Юлією Бориско" розповіли, як РНК-вакцини вбивають коронавірус і який прорив здійснили в медицині.