Фішинг-атаки через Telegram-ботів набирають обертів. Наприклад, під час блекаутів з’явилося багато фейкових Telegram-каналів, які пропонували перевірити підключення до електроенергії саме в конкретному регіоні. Інший приклад – прохання проголосувати за людину в конкурсі, для того, щоб віддати голос потрібно авторизуватися, а в момент авторизації дані зливаються на інший піддомен і зловмисники отримають повний доступ до акаунту Telegram. Шахраї також спекулюють темою фінансів, публікуючи фейкові новини або коментарі на сайтах про соціальну допомогу від відомих організацій, де користувачі повинні ввести особисті дані, щоб «за 15 хв отримати гроші».
Такі та подібні схеми використовувалися зловмисниками для викрадення тисяч акаунтів. Причиною цього є низький рівень кібергігієни серед українців. Щоб не потрапити до маніпуляційних схем шахраїв, потрібно вміти розпізнавати фішинг і знати, як захистити себе, що робити у випадку втрати даних, злому сторінок в соціальних мережах тощо.
Тому працівники кафедри комп’ютерної інженерії та кібербезпеки ЛНТУ запросили інспектора ВПК у Волинській області ДКП НП України, старшого лейтенанта поліції Кухарчука Юрія Михайловича провести лекцію для здобувачів освітніх програм «Комп’ютерна інженерія» та «Кібербезпека».
Здобувачам розповіли про види шахрайств, про явні ознаки фішингових повідомлень (такі як терміновість, емоційний вплив, використання чийогось авторитету, опечатки, субдомени, неправильно написані URL-адреси). Поговорили і про scam як один із видів кібершахрайства.
Лектор розповів також про кримінальну відповідальність за неправомірні дії та взагалі правові аспекти кібербезпеки. Було наведено багато прикладів конкретних шахрайств, з якими довелося працювати фахівцеві, а також фахівець розповів про те, як поводитися, коли надсилають повідомлення з проханням перейти за посиланням. Здобувачі також дізналися чому не варто надавати свої акаунти в оренду і до яких наслідків може призвести бажання «легко заробити».
Зустріч була цікавою та насиченою. Говорили про метадані, про концепцію OSINT та відкриті джерела, пошукові системи, що з нею працюють. Згадали про Instagram, про угоди користувача, які ми не часто читаємо, і про інтелектуальну власність користувачів соціальних мереж.
Здобувачі активно брали участь в обговоренні, зокрема їх цікавило, які кіберзлочини популярні на Волині, способи їх виявлення, сучасне програмне та апаратне забезпечення для кіберзахисту.
Юрій Михайлович розповів про соціальний проект BRAMA, який підтримується фахівцями кіберполіції та працює під гаслом: «Донать свій час на захист інфопростору». Тут можна знайти багато порад з кібергігієни (щодня публікують поради про те, як протидіяти кіберзагрозам та схемам онлайн-шахрайств), а також долучитися до проєкту та стати одним із вартових на брамі кібербезпеки України.
Кафедра комп’ютерної інженерії та кібербезпеки
