Лабораторія цифрової безпеки продовжує моніторинг інцидентів у сфері цифрової безпеки, з якими стикаються українські журналісти та громадські активісти. За підсумками кожного місяця ми публікуємо звіт із описом цих загроз, а також яким чином від них можна вберегтися. Із методологією моніторингу можна ознайомитись наприкінці звіту.
У квітні ми нарахували 8 інцидентів. Про всі інциденти ми дізнались у результаті прямих звернень до Лабораторії цифрової безпеки. Найпоширеніші інциденти квітня – фішингові листи та злам облікових записів, що ймовірно пов’язаний із повторним використанням паролів.
Злами облікових записів
У квітні ми нарахували 2 успішні злами облікових записів: 1 у фейсбуці та 1 у твіттері. У першому випадку доступ, найімовірніше, було отримано через стару електронну адресу, яка залишалась у способах відновлення облікового запису.
Якщо ви забули пароль від свого облікового запису, зазвичай ви можете його скинути, наприклад, отримавши лінк на резервну пошту або код відновлення на прив’язаний телефон.
Небезпека полягає у тому, що цією можливістю може скористатись зловмисник, якщо він має доступ до резервної пошти. Саме тому в контактних даних вашого облікового запису має бути вказана адреса електронної пошти, яку ви контролюєте. Бажано, щоб пошта була захищена двофакторною автентифікацією. Старі пошти варто видалити.
На нашому сайті Як? Практичні поради з цифрової безпеки можна подивитись інструкції, як перевірити спосіб відновлення на Facebook.
У другому випадку ймовірною причиною зламу є повторне використання тих самих паролів для багатьох облікових записів на різних сервісах. Про механізм роботи такої атаки ми писали раніше.
Фішинг
Ми зафіксували 4 спроби спроби отримати доступ до облікового запису за допомогою фішингу. Жодна з них не є частиною фішингової кампанії, про яку ми писали в січні-лютому. У всіх чотирьох випадках шахрайські повідомлення поширювалися за допомогою електронних листів.
Що таке фішинг та як захиститися від подібних атак, ви можете почитати на Як? Практичні поради з цифрової безпеки.
Соціальна інженерія та інше
Решта 2 інцидентів пов’язані із тиском та залякуванням: на активіста після «зливу» його мобільного номеру та на журналістку з метою ввести її в оману, нібито її обліковий запис у Telegram зламано.
Коротко про методологію
Ми моніторимо інциденти, які трапились із українськими журналістами, а також громадськими організаціями та активістами. В окремих випадках до моніторингу потраплятимуть інциденти, що сталися із політиками.
До моніторингу ми включаємо інциденти, із якими до нас безпосередньо звернулись наші клієнти. Деякі з них є публічними, а деякі – ні, тож інформація про них подається у загальних рисах та деперсоналізовано. А також інциденти з відкритих джерел, насамперед, соцмереж та ЗМІ.
Якщо ви зіткнулись із цифровими загрозами, бажаєте отримати консультацію або маєте питання чи зауваження до моніторингу, ви завжди можете звернутися до нас на електронну адресу [email protected] або іншим зручним для вас способом.