Лабораторія цифрової безпеки продовжує моніторинг інцидентів у сфері цифрової безпеки, з якими стикаються українські журналісти та громадські активісти. За підсумками кожного місяця ми публікуємо звіт із описом цих загроз, а також яким чином від них можна вберегтися. Із методологією моніторингу можна ознайомитись наприкінці звіту.
У червні ми нарахували 3 інциденти. Про всі три ми дізнались у результаті прямих звернень до Лабораторії цифрової безпеки.
Фішинг
У червні ми зареєстрували один випадок таргетованого фішингу Microsoft Office365 та та один випадок таргетированного фішингу Instagram.
Що таке фішинг та як захиститися від подібних атак, ви можете почитати на нашому сайті з практичними порадами з цифрової безпеки.
Спроба зламу обліквого запису Facebook шляхом скидання паролю
У червні ми зафіксували один випадок скидання паролю до облікового запису Facebook.
Якщо ви забули пароль від свого облікового запису, зазвичай ви можете його скинути, наприклад, отримавши лінк на резервну пошту або код відновлення на прив’язаний телефон.
Небезпека полягає у тому, що цією можливістю може скористатись зловмисник. Наприклад, якщо він має доступ до резервної пошти або має змогу перехопити sms із кодом відновлення. Саме тому в контактних даних вашого облікового запису має бути вказана адреса електронної пошти і/або телефон, які ви контролюєте. Бажано, щоб пошта також була захищена двофакторною автентифікацією. Старі пошти і телефони варто видалити.
На Як? Практичні поради з цифрової безпеки можна подивитись інструкції, як перевірити способи відновлення на Gmail та Facebook.
Коротко про методологію
Ми моніторимо інциденти, які трапились із українськими журналістами, а також громадськими організаціями та активістами. В окремих випадках до моніторингу потраплятимуть інциденти, що сталися із політиками.
До моніторингу ми включаємо інциденти, із якими до нас безпосередньо звернулись наші клієнти. Деякі з них є публічними, а деякі – ні, тож інформація про них подається у загальних рисах та деперсоналізовано. А також інциденти з відкритих джерел, насамперед, соцмереж та ЗМІ.
Якщо ви зіткнулись із цифровими загрозами, бажаєте отримати консультацію або маєте питання чи зауваження до моніторингу, ви завжди можете звернутися до нас на електронну адресу [email protected] або іншим зручним для вас способом.