Донт клік шіт

Сьогодні, у міжнародний день безпеки інформації (або ж Computer Security Day) хочу нагадати одне важливе правило: не тицяй каку, don’t click shit.

Ніколи. Ніколи. Ніколи. Не натискати на посилання, які прийшли в SMS — якого Ви не очікували і не просили.
Смс-ки занадто просто підробити, перехопити, відіслати від чужого імені. Мені ще кілька років тому демонстрували деякі можливості деяких спец-комплексів, коли я на свій номер отримував дзвінок начебто від самого себе. І це лише малесенька частинка можливостей як шахраїв, так організованих злочинних угруповань, а особливо — спецслужб.

А клац на лінк з смс чи з Вайберу чи недайбох Телеграму може призвести до тяжких наслідків.
Прикладів — безліч, найтяжчий з мого останнього досвіду — угон email, Дії та набрання кредитів

Якщо ж так кортить подивитися шо там за лінком — скопіюйте посилання правою кнопкою миші та вставте у Virustotal, де зібрані усі існуючі антивіруси, які перевірять лінк протягом 1 хвилини.
Але навіть якщо Вірустотал покаже нуль — ризики все одно можуть існувати, слід це усвідомлювати.
Тому краще утриматися. І віддати перевагу більш надійним каналам спілкування. Наприклад — Signal, Threema, Wire, про які я детально розповідав у одному з подкастів КіберКорсун (знайти можна на Spotify, Apple Podcasts, Google Podcasts, Amazon Music, RadioPublic).

І про «найбільше кібервійсько України» (на скріні).
Я хз про що йдеться, правда.
Тому що немає в Україні взагалі жодного кібер-війська. Не існує в природі. Саме як «війська», а не волонтерсько-партизанських айті-угрупованб, які можуть називати себе як завгодно. І за участь в яких після нашої перемоги — не виключені проблеми юридичного характеру. Про це багато говорили на військовому хакатоні, наприклад.
Принаймні на юридичному напрямку говорили про «проблему декриміналізації діяльності кібер-волонтерів» — 80% часу, за моїми відчуттями.
А як Вітчизна захищає своїх громадян у кіберпросторі — ми добре знаємо. Особливо поліція. Вони не можуть навіть вкрадений телефон знайти. І не хочуть. Прикладів — море. Та ще й запрошують у повністю рашистський Телеграм. Просто під час жорстокої війни України проти цитаделі зла.

Якби у кіберполіції знали хоча б основи кібер-гігієни — нізащо б не відправляли масових смс із запрошенням до «кібервійська». Це просто табу для мало-мальські освіченого кібербезпечника.
Протягом останніх років я відправив, мабуть, 3 чи 4 смски. А отримаю в смс я переважно спам. Як й усі ми))

Тому, користуючись черговим міжнародним днем захисту інформації, звертаюся до поміркованих людей: не тицяйте каку.
Використовуйте унікальні паролі для кожного веб-ресурсу — не менше 10 символів, великі й малі букви, цифри, символи, вотетовсьо.
Користуйтеся «шифрованими» месенджерами: Signal, Threema,Wire. Або іншими на свій розсуд
Уникайте користування звичайним мобільним зв’язком для «чутливого» спілкування.
Постійно користуйтеся VPN та двох- або багато-факторною автентифікаціє — скрізь, де це можливо. Але не з смс у якості «другого фактору».
Робіть резервні копії не рідше разу на місяць, а краще — раз на тиждень. Я ось вчора зробив.
Завжди встановлюйте оновлення всього: операційної системи, додатків, антивірусів, всього іншого. І зробіть це просто зараз.
Так, інколи оновлення самі спричиняють певні проблеми, але це точно «менше зло».

І головне — думати. Чому хтось дбає про мою вигоду? Чому мене примушують поспішати? А точно халява існує?
Ставити собі ці та подібні питання. Критично мислити.
Адже держава навряд чи тебе захистить у кіберпросторі, синку.
Бути обережним та освіченим — ось твій найкращий захист. Шлях справжнього самурая.

Ну і вітаю усіх причетних. А непричетних — також.