Інтерв’ю зі студентом SET University: як захистити себе від кіберзагроз

У SET University ми часто спілкуємося зі студентами про їхні хобі, навчання та актуальні теми. Цього разу ми поспілкувалися зі студентом напряму «Кіберзахист» Лотхаром Старіковим про нові форми шахрайства в месенджерах, захист акаунтів та пристроїв. В статті розповідаємо про основні популярні схеми збору даних сьогодні, та даємо покрокові поради, як захистити себе від зловмисників.

Голосові повідомлення-шахрайства: як це працює?

Останнім часом багато говорять про шахрайство через голосові повідомлення. Як відбуваються такі махінації та як убезпечити себе від подібних зломів?

Так, зараз у месенджерах, особливо в Telegram, поширюється новий вид шахрайства. Зловмисники використовують штучний інтелект (ШІ) для клонування голосу. Вони надсилають повідомлення від імені знайомих людей із проханням позичити гроші. Це вже не звичайний фішинг, а атака із застосуванням технології deepfake. У 2019 році ми побачили одну з перших справ з використанням тієї самої технології — в Європі злочинці застосували deepfake, щоб підробити голос директора компанії, що призвело до викрадення понад $35 мільйонів.

Як це працює ця схема? 

Перший крок — злам акаунту. Шахраї отримують несанкціонований доступ до акаунту користувача в месенджері, використовуючи фішингові методи або підбираючи паролі. Далі відбувається збір даних: отримавши доступ, зловмисники аналізують історію повідомлень, зокрема голосових, щоб зібрати зразки голосу власника акаунту.

Наступний крок — клонування голосу. Використовуючи інструменти ШІ, шахраї створюють синтетичний голос, який максимально схожий на голос жертви.

І кінцевий етап — вибір жертв та розсилка повідомлень. За результатами попередніх кроків, зловмисники надсилають друзям або родичам жертви голосові повідомлення з проханням позичити гроші, використовуючи підроблений голос, щоб підвищити довіру та ймовірність отримання коштів.

Як захистити себе?
Є кілька простих, але ефективних способів:

1. Увімкніть двофакторну автентифікацію у всіх месенджерах.
2. Використовуйте різні унікальні паролі для різних платформ: не менше ніж 12 символів, поєднання великих і малих літер, цифр і символів. Ще рекомендую використовувати мнемонічні фрази для створення паролів — замість випадкового набору символів можна створювати довгі паролі на основі фраз, які можна легко запам’ятати, але вважаються складними та повністю унікальними (наприклад: MyF@voriteFirstV@c@tion1nZhytomyr_2021);
3. Не зберігайте паролі в пам’яті програми та не записуйте їх на диски у відкритому вигляді, періодично змінюйте їх. 
4. Перевіряйте повідомлення про гроші: передзвоніть людині або зв’яжіться через інший канал.
5. Уникайте підозрілих посилань і файлів.

«Як зрозуміти, що пристрій зламано? Зверніть увагу на його аномальну поведінку».

Якщо ви бачите, що пристрій різко поводить себе поза рамками звичних патернів — можливо, варто бити тривогу. До аномальної поведінки входять:

• У смартфона швидко розряджається батарея або підвищується температура;
• З’являються дивні дзвінки чи SMS, яких ви не робили;
• Камера чи мікрофон активуються самі по собі;
• Збої в роботі телефону — зависання, перезавантаження без причини, спотворення звуку під час розмови.

На комп’ютері це може проявлятися через:

• Уповільнення роботи системи;
• Несподівану появу нових програм (дивимося через Task Manager у Windows, Activity Monitor у macOS) чи облікових записів;
• Браузер відкриває невідомі вкладки або перенаправляє на сторонні сайти;
• Несподівана зміна паролів або блокування акаунтів;
• Блокування антивірусів або мережевих екранів;
• Наявність нових користувачів у системі, яких ви не створювали;
• Активність вебкамери без вашого дозволу.

Ще одна з найчастіших форм злому — підслуховування телефонних розмов. Як зрозуміти, чи вас підслуховують?

• Незвичайні шуми або відлуння під час дзвінків;
• Телефон довго вимикається або «зависає» перед вимкненням;
• Світлодіодний індикатор мікрофона або камери блимає без причини;
• Випадкові SMS із незрозумілими символами – можуть бути командами для шпигунського ПЗ;
• Телефон вмикається або запускає додатки сам по собі.

Як діяти в таких випадках?
Спочатку перевірте активність акаунтів і від’єднайте підозрілі пристрої. Одразу змініть паролі й увімкніть двофакторну автентифікацію. Every second counts. Також рекомендується:

1. Провести глибоке сканування пристрою антивірусом. Обовʼязково використовуйте для цього перевірені й надійні рішення (наприклад, Microsoft Defender, ESET).
2. У разі серйозного втручання зробити скидання до заводських налаштувань або перевстановити ОС.

Кібергігієна: прості правила для всіх

Навіть звичайний користувач може значно зменшити ризик несанкціонованого збору даних, якщо буде дотримуватися базових правил кібергігієни, а саме:

• Перевіряти, до чого додатки мають доступ: камери, мікрофона, геолокації тощо.
• Використовувати VPN та надійні месенджери.
• Не підключатися до публічного Wi-Fi без захисту.
• Установлювати програми лише з офіційних джерел.

Повністю захиститися від збору даних неможливо, але мінімізувати джерела або ускладнити дії зловмиснику — реально. Завжди необхідно використовувати комплексний підхід до вашої безпеки.

Як захистити домашній Wi-Fi?

Дуже важливо, щоб ваша мережа була належно налаштована:

1. Використовуйте складний пароль, уникайте стандартних логінів адміністратора та регулярно відстежуйте підключені пристрої;
2. Увімкніть шифрування WPA3 (або WPA2);
3. Постійно оновлюйте програмне забезпечення для роутера та не використовуйте застарілі моделі роутерів;
4. Створіть гостьову мережу для друзів чи гостей (гостьова мережа – ізольована від основної мережі та зменшує ризик злому);
5. Вимкніть функцію WPS, адже вона дає змогу підключати пристрої без введення пароля.

Кібербезпека — це щоденна звичка, а не разова дія. Виконуючи прості правила, ви можете значно ускладнити життя зловмисникам і зберегти свої дані в безпеці.

Сподіваємося, ці поради допоможуть вам захиститися від шахраїв! Stay safe!