Кіберполіція надає поради щодо захисту від програм-вимагачів, які поширюються через незахищені веб-сайти, завантаження та шкідливі вкладення. Важливо регулярно робити резервні копії даних, не відкривати підозрілі посилання та не передавати персональні дані.
Зараження шахрайським програмним забезпеченням відбувається по-різному: через незахищені та шахрайські веб-сайти, завантаження програмного забезпечення та шкідливі вкладення. Мішенню може стати кожен будь хто. Але є способи захиститися – читайте на сайті УНН поради від кіберполіції про те, як убезпечитися від вимагацького ПЗ.
Наведені нижче поради допоможуть вам бути напоготові. Перелік порад містить також кроки, які потрібно вжити, якщо ваш пристрій або система будуть уражені.
Регулярно робіть резервні копії даних
Фахівці радять створювати дві резервні копії: одну для зберігання у хмарному сховищі (не забувайте користуватися службою, що автоматично здійснює резервне копіювання ваших файлів), іншу копію краще зберігати на фізичному носії, що має бути від'єднаний від комп'ютера після завершення копіювання.
Сучасні виробники комп’ютерів у своєму програмному забезпеченні вже передбачили функцію хмарного резервного копіювання – вона стане у нагоді навіть тоді, коли ви просто випадково видалили важливі файли або стався збій жорсткого диска.
Не натискайте на посилання в спам-повідомленнях та підозрілих електронних листах
Будьте обачні і не відкривайте вкладення та посилання, які містяться у листах від незнайомців. У поліції наголошують, що кіберзлочинці часто розсилають підроблені електронні листи, що на вигляд дуже подібні до сповіщень, які надсилають електронною поштою інтернет-магазини, банки, поліція, суд та податкова служба. Одного кліку може бути достатньо, аби на вашому комп’ютері "оселилося" шкідливе ПЗ.
Окрім того, навіть облікові записи ваших знайомих, друзів, колег по роботі можуть бути скомпрометовані. Якщо ви маєте найменші сумніви чи посилання/вкладення видається вам підозрілим – не натискайте, а уточніть у відправника і зробіть це іншим каналом, наприклад, телефоном.
Це саме стосується і вебсайтів. Якщо ви бачите посилання, які ви не впізнаєте, або вони не містять слів, що мають сенс – краще не натискайте його. Якщо ви не впевнені, спершу здійсніть пошук вебсайту через пошукову систему, щоб перевірити, чи сайт справді існує.
Не передавайте персональні дані
Кіберзлочинці, які планують атаку із застосуванням вимагацької програми, намагатимуться заздалегідь зібрати інформацію про вас. Це зробить розставлену пастку переконливішою. Для збору даних вони можуть використати фішингові листи, текстові повідомлення або дзвінки, націлені на отримання персональних даних, щоб зробити свою пастку переконливішою. Вони зроблять це, наприклад, за допомогою фішингових електронних листів, націлених саме на вас. Не розголошуйте свої дані, навіть якщо вас переконують, що це офіційна компанія – краще зв’яжіться з цією компанією самостійно.
Не нехтуйте захистом конфіденційних даних
У кіберполіції радять зберігати фото, ділові документи, особисту інформацію на окремих пристроях. Окрім того, варто розглянути можливість шифрування файлів на рівні користувача (на додаток до повного шифрування диска).
Видаляйте дані, коли вони більше не потрібні. Встановіть на усіх облікових записах унікальні та надійні паролі, а також періодично оновлюйте їх. За можливості скористайтеся менеджером паролів.
Для важливих акаунтів варто скористатися багатофакторною автентифікацією – це додатковий рівень безпеки, який використовується для того, щоб переконатися, що люди, які намагаються отримати доступ до онлайн-сервісу (наприклад, до банківських операцій, облікових записів електронної пошти чи акаунтів в соціальних мережах), є тими, за кого вони себе видають.
БФА доступна в більшості відомих онлайн-сервісів. Хоча в деяких з них багатофакторна автентифікація буде активована за замовчуванням, а в деяких вам потрібно буде ввімкнути самостійно. Перевірте налаштування безпеки свого облікового запису (увімкніть "двоетапну перевірку'').
Також серед важливих порад:
- завантажуйте лише офіційні версії програмного забезпечення та лише з надійних веб-сайтів;
- користуйтеся надійними програмами для захисту своєї системи від різноманітних загроз, зокрема від вимагацького ПО;
- ніколи не підключайте до своїх систем чужі USB-накопичувачі;
- використовуйте віртуальну приватну мережу (VPN) під час підключення до загальнодоступних мереж Wi-Fi;
- переконайтесь, що ваше програмне забезпечення та операційна система оновлені;
- не використовуйте привілейовані облікові записи (облікові записи з правами адміністратора) в повсякденній діяльності;
- увімкніть в налаштуваннях Windows на своєму комп’ютері функцію “Відображати розширення файлів”;
- увімкніть локальний брандмауер (фаєрвол).
У Держспецзв'язку попередили про нову кіберзагрозу: які листи не варто відкривати і чому19.11.25, 15:36 • 2340 переглядiв