Лабораторія цифрової безпеки продовжує моніторинг інцидентів у сфері цифрової безпеки, з якими стикаються українські журналісти та громадські активісти. За підсумками кожного місяця ми публікуватимемо звіт із описом цифрових загроз та інцидентів, що стаються з активістами та медійниками, а також якими чином можна від них уберегтися. Із методологією моніторингу можна ознайомитись наприкінці звіту.
У грудні ми нарахували 7 інцидентів цифрової безпеки, про 6 з яких ми дізнались в результаті прямих звернень до Лабораторії цифрової безпеки, а про 1 із відкритих джерел.
Лист нібито від хакера, який “зламав пошту і заразив комп’ютер”
Нам відомо про щонайменше 2 випадки таких листів у грудні, але схема лишається популярною вже не перший місяць (ми писали про це в листопаді). Зловмисники використовують технічну можливість підробити поле “відправник” в електронному листі.
Мета зловмисників – залякати користувача, який отримав листа нібито від самого себе, і переконати в тому, що його електронна скринька та комп’ютер зламаний. Після цього шахраї, скажімо, можуть стверджувати, що вони отримали доступ до відеокамери та мають інтимні фото й відео, і вишлють їх усім вашим контактам, якщо ви не заплатите їх певну суму в криптовалюті.
Детальніше про цю шахрайську схему ми писали на нашій сторінці Facebook.
Злам електронної пошти/соцмереж, ймовірно через повторне використання того самого паролю
У грудні ми зафіксували 2 випадки зламу облікових записів (один Facebook та один електронної пошти). Ймовірною причиною зламу є повторне використання тих самих паролів для багатьох облікових записів на різних сервісах.
Сайти та сервіси зацікавлені надійно зберігати облікові дані користувачів (логін та пароль, часто логіном є email адреса). Проте навіть у найбільших сервісів час від часу трапляються злами та витоки, в результаті яких облікові дані користувачів стають доступні зловмисникам. Основна небезпека від витоків облікових даних пов’язана із використанням однакових паролів на різних сервісах.
Наприклад, ви зареєстрували обліковий запис Google із логіном [email protected] та паролем MykolaMolodets111. Після цього ви зареєстрували обліковий запис Facebook, де логіном є ваша email адреса [email protected], і використали той самий пароль MykolaMolodets111. Після цього ви реєструєтесь на форумі любителів акваріумних рибок із тими самими даними: [email protected] та паролем MykolaMolodets111. Якщо на якомусь із цих сайтів буде злам чи витік, зловмисники отримають комбінацію із email+пароль, яку спробують використати для того, щоб зайти в інші ваші облікові записи (насамперед на пошту).
Для захисту від цього варто не використовувати однакові паролі на різних сервісах. Як мінімум варто мати унікальні паролі для важливих облікових записів, наприклад електронної пошти чи соцмереж. Для збереження великої кількості унікальних паролів стануть у пригоді парольні менеджери, наприклад LastPass чи KeePass.
Втім, для надійного захисту акаунту самого лише пароля мало, тому слід використовувати двофакторну аутентифікацію.
Інші інциденти
Ми зафіксували 1 випадок спроби скидання паролю від Facebook (як працює така атака і як від неї захиститися, ми писали ще у вересні) та 1 таргетовану фішингову атаку на активіста.
Крім того, нам відомо про щонайменше 1 випадок втрати редакційного ноутбука. Нагадуємо, що для захисту даних на пристрої на випадок, якщо його вкрадуть, вилучать тощо, варто використовувати повнодискове шифрування. Операційні системи мають для цього вбудовані технології, як-от Bitlocker у Windows та FileVault у MacOS.
Детальніші інструкції для захисту пристроїв є на нашому сайті Як? Практичні поради з цифрової безпеки.
Коротко про методологію
Ми моніторимо інциденти, які трапились із українськими журналістами, а також громадськими організаціями та активістами. В окремих випадках до моніторингу потраплятимуть інциденти, що сталися із політиками.
До моніторингу інциденти потрапляють із двох джерел. Перше – це інциденти, із якими до нас безпосередньо звернулись наші клієнти. Деякі з них є публічними, а деякі – ні, тож інформація про них подається в загальних рисах та деперсоналізовано. Друге – це відкриті джерела, насамперед соцмережі та ЗМІ.
Якщо ви зіткнулись із цифровими загрозами, бажаєте отримати консультацію або маєте питання чи зауваження до моніторингу, ви завжди можете звернутися до нас на електронну скриньку [email protected] або іншим зручним для вас способом.