Спецпроект «Кибергигиена» онлайн-платформа 5сфер и Национальная Ассоциация Кибербезопасности продолжают освещать тему интернет-угроз. Ранее мы рассказывали о том, что каждый должен знать о своих персональных данных.
Сегодня говорим о ситуациях, в которых вы можете стать жертвами киберпреступников.
Несмотря на то, что методов защиты личных данных (а следовательно – и приватности с деньгами) с каждым днем все больше – злоумышленники не сидят на одном месте и постоянно находят все новые и новые методы, как бы успешно добраться до вашей информации, денег и всего, что их интересует в вас. Поэтому угроза стать жертвой киберпреступников и мошенников является не иллюзорной, и иногда даже простая случайность может привести к очень неприятным последствиям.
Ответ на вопрос – «Кто меня защитит?» многослоен. Конечно, всегда надо помнить, что, в первую очередь, о себе надо думать самому. Однако это не значит, что в современном цифровом мире вы остаетесь одни.
- Во-первых, у вас всегда есть мы, специалисты по кибербезопасности, которые на этом сайте с радостью делятся советами, как себя уберечь, и что такое кибербезопасность в целом.
- Во-вторых, у вас есть службы ИТ-поддержки сервисов, которыми вы пользуетесь, и которые заинтересованы, чтобы вы оставались их пользователями и клиентами и в будущем, а значит – им надо максимально защитить вашу информацию как основу своего бизнеса.
- В-третьих, есть разнообразные государственные органы, которые защищают вас согласно Закону Украины «Об основных положениях обеспечения кибербезопасности Украины», согласно которому, «лица, виновные в нарушении законодательства в сфере кибербезопасности, несут ответственность в соответствии с действующим законодательством».
Органами, на которые возложена реализация этой функции, является Полиция и входящая в неё Киберполиция, СБУ и Госспецсвязь, в состав которой входит Команда по реагированию на компьютерные чрезвычайные ситуации Украины (CERT — Сomputer Emergency Response Team of Ukraine). Ниже мы более подробно разберем, к кому из них обращаться в какой ситуации.
Оперируя вопросом «Зачем злоумышленникам меня ломать?», всегда надо помнить, что:
- «Информация — это золото 21 века», как мудро сказал в своей статье Егор Аушев.
- Нелегальный рынок информации в т.н. Даркнете растет каждый год, и даже простые данные о том, как вы перемещаетесь каждый день при сборе информации с тысяч пользователей, представляет высокую ценность, которую легко монетизировать, особенно имея анонимные криптовалюты.
- Раньше фраза «вор украл деньги из банка США, сидя в Непале» могла привести в сумасшедший дом. Теперь эта фраза вызывает полное понимание и реальные опасения. Тем более, что кроме банка, деньги, которые теперь представляют все те же нолики и единички, также можно воровать удаленно.
- У большинства из нас на телефоне или ноутбуке есть информация, которая при неправильном использовании может очень сильно испортить нам репутацию – и целью злоумышленников может быть именно нанесение вам репутационного урона или же банальный шантаж.
Соответственно, если вы стали жертвой прямой атаки злоумышленников или подхватили опасный вирус на ваше устройство – надо знать, как вам реагировать в такой ситуации. Сегодня мы рассмотрим 5 классических ситуаций, в которые может попасть каждый, становясь жертвой киберпреступников.
Ситуация первая: Вашу учетную запись взломали
Что делать: если вы обнаружили, что не можете зайти в свой аккаунт на одном из любимых сайтов, приложений или вашем устройстве, воспользуйтесь восстановлением пароля. Вообще следует регулярно проверяйте свой имейл, который вы указывали при регистрации. Скорее всего, в почтовом ящике будут находиться письма от ИТ поддержки ресурса о подозрительной активности или просьба подтверждения входа.
Необходимо следовать инструкциям в письме, заблокировать доступ злоумышленника к аккаунту, а потом восстановить доступ к личному аккаунту. Если таких писем нет, необходимо сразу связаться с ИТ поддержкой ресурса, контакты которой, как правило, указываются на официальном сайте. Параллельно необходимо изменить пароли от всех других аккаунтов, которые у вас есть, поскольку, по статистике, пользователи устанавливают одинаковые или похожие пароли для различных ресурсов.
Также следует вспомнить, какие аккаунты были привязаны к тому или иному ресурсу или электронному адресу, и срочно поменять пароль и связанный имейл, поскольку высока вероятность того, что взломав один ваш имейл и получив через него доступ к вашей страничке в одной из социальных сетей, злоумышленники могут украсть всю вашу «виртуальную жизнь».
Ситуация вторая: Ваш гаджет перестал функционировать из-за заражения вирусом
Что делать: если ваш гаджет был заражен вирусом или другим типом зловредного ПО, необходимо провести сканирование антивирусом и удалить все зараженные файлы системы. (Вообще никогда не забывайте, что ставить антивирус – это необходимость, особенно на тех типах операционных систем, которые являются мультиплатформенными и устанавливаются на устройства разных производителей).
Если после такой процедуры система перестала корректно функционировать, то необходимо сделать резервную копию данных и переустановить операционную систему, а также прикладные программы.
Если устройство перестало функционировать корректным образом, и сканирование антивирусом не дало результатов, необходимо отнести технику в сервисный центр. В сервисном центре подробно описать проблему и события, которые предшествовали возникновению проблемы. Часто технику можно восстановить или хотя бы вернуть потерянные после заражения вирусом данные.
Ситуация третья: Данные вашей банковской карточки стали известны злоумышленникам
Что делать: предположим, вы стали получать СМС или PUSH-уведомления о транзакциях по вашей банковской карте, которые вы не совершали, или о несанкционированных попытках снять средства из банкомата, это может означать, что ваши финансовые данные стали известны злоумышленнику.
В данной ситуации необходимо как можно быстрее связаться по телефону с поддержкой клиентов и заблокировать банковскую карточку. Если есть возможность, отмените все финансовые операции, которые вы не совершали. Номер горячей линии поддержки всегда есть на оборотной стороне банковской карты, кроме того, контакты банковской линии поддержки можно найти на официальном сайте вашего банка.
В случае, если имели место мошеннические операции, следует обратиться в полицию (по номеру телефона 102 или лично придя в отделение полиции и написав заявление) чтобы зафиксировать факт мошенничества.
Помните, при обращении в полицию необходимо максимально-детально описать ситуацию. Также никогда не оставляйте банковскую карту без присмотра или на видном месте, не стоит её фотографировать, особенно со стороны CVV-кода. Также не следует сообщать информацию о карте по телефону, не убедившись, что вы общаетесь с сотрудником вашего банка (и даже в этом случае CVV-код разглашать нельзя).
Ситуация четвертая: Ваш гаджет украли
Что делать: если у вас украли гаджет, следует обратиться в полицию и описать детали ограбления (телефон для обращения 102). Если украли телефон, попробуйте позвонить на ваш номер телефона, чтобы связаться с похитителем и предложить варианты выкупа своего устройства за вознаграждение, при этом такие действия следует согласовать и синхронизировать с полицией, чтобы иметь шанс задержать вора в момент возврата устройства.
Если СИМ-карта вне зоны обслуживания, попробуйте связаться с похитителем с помощью функции «Антивор», если она поддерживается вашим устройством и была активирована до похищения. Также через аккаунт вашего устройства, вы можете заблокировать его, чтобы похититель не имел возможности получить доступ к вашим данным (например, фотографиям).
Помните, никогда не оставляйте устройства без надзора, в машине, кафе, не носите телефоны во внешних карманах и будьте особенно аккуратны в местах скопления людей (например, в метро).
Ситуация пятая: Украли ваши персональные данные
Что делать: предположим, что вашими персональными данными или информацией (например личными фото) – завладели злоумышленники. Первое и главное – не поддавайтесь на шантаж и не бойтесь обращаться в соответствующие органы, поскольку именно на это чаще всегоделают ставку злоумышленники. Необходимо оставить заявление на сайте киберполиции «cyberpolice.gov.ua», в разделе «Обратная связь», где необходимо указать регион проживания, выбрать категорию киберпреступления и заполнить анкету.
Обращение в СБУ необходимо только в том случае, если украденные данные могут создать проблемы для национальной безопасности Украины. Также возможен вариант, что при расследовании киберполиции, она сама передаст это дело СБУ, поскольку «ниточки преступления» будут тянуться опять-таки к вопросам национальной безопасности или вы стали жертвой злоумышленников, которыми уже занимается СБУ.
Также Вы можете обратиться в Команду по реагированию на компьютерные чрезвычайные ситуации Украины (CERT — Сomputer Emergency Response Team of Ukraine), если Вам необходимо провести расследование самого инцидента (понять, как именно злоумышленник получил доступ к вашим данным). Для этого необходимо заполнить форму на сайте «cert.gov.ua» или оставить заявку по телефону +38(044)281-88-25.
Отдельно я бы хотел сделать акцент на том, что хотя конкретные государственные органы в статье указаны для Украины, в целом эти рекомендации применимы в любой стране. Никогда не бойтесь защищать себя и свои права, в том числе и в виртуальной сфере, и не видитесь на уловки злоумышленников. А мы вместе с коллегами из Национальной Ассоциации Кибербезопасности Украины всегда рады будем вам помочь.
Один ответ
Я юрист и ко мне обращаются люди, у которых украли мобильные телефоны. деньги даже с зарплатных карточек военнослужащих. вещи в квартирах.
Когда мне дают читать отписки от полицейских- я всё время убеждаюсь в том, что полицейские и работники силовых структур в доле с кибер-ворами. Когда обращаюсь в НАБУ, и АКБ с жалобами на должностные преступления, пишут, что эти дела- не в их компетенции.
Я предлагаю сделать базу данных из должностных лиц, которые в доле с Интернет мошенниками, с офлайн ворами и грабителями.