Чи знали ви, що публікація повідомлення може стати причиною звільнення людини? Чи те, що продавати товар на маркетплейсі може означати не заробити, а навпаки, втратити кошти? Це все цілком можливо передусім через нехтування цифровою безпекою.У цьому тексті ми змоделювали для вас найбільш поширені ситуації, які можуть виникнути, якщо не стежити за цифровою безпекою, і даємо кілька простих порад, як уникнути болісних наслідків. Матеріал підготовлено в партнерстві з платформою «Надійно».

Наслідок 1.

Репутаційні ризики: сварки й проблеми в стосунках

Типова неділя. Ти ліниво прокидаєшся, ідеш на кухню заварити каву й береш телефон, щоб поскролити стрічку новин у соцмережах. Але майже одразу помічаєш кілька пропущених на телефоні від родичів: батьків, бабусі, сестри й партнера. Щось не так, ти не часто спілкуєшся з родичами, певно, щось трапилося. Ідеш у месенджер і бачиш повідомлення від сестри: «Що відбувається? Це взагалі ти на фото? Ти знаєш, у чому річ?» До повідомлення прикріплені фото – твої нюдси. Так, сумнівів немає, це саме вони. Ти добре пам’ятаєш, коли саме їх робила й де зберігала до сьогоднішнього ранку. Ніхто, крім тебе, не мав доступу до них, навіть твій партнер. Ти навіть не скидала їх йому, бо тоді ще була не в стосунках. Тут ти помічаєш повідомлення від хлопця з проханням пояснити, що відбувається, і підозрами в зраді.

Попри те, що ніхто не мав доступу до фото, усі твої родичі отримали повідомлення від фейкового акаунта в соцмережах з твоїми нюдсами й повідомленням: «Ось така ваша… А ви знали?» І хоча ти розумієш, що це просто твоє голе фото, тобі чомусь дуже соромно, прикро й страшно. Хто міг це зробити? Як? І головне, навіщо?

Відповідь приходить доволі скоро. За кілька годин ти отримуєш повідомлення від колеги з роботи: «Ну що, спіймала облизня?» Це саме той колега, що вже пів року щотижня запрошував тебе кудись, але щоразу отримував відмову. Урешті він заспокоївся, коли кілька тижнів тому побачив тебе з хлопцем. Припустити, що він здатний на крадіжку даних і помсту, ти не могла, але маємо, що маємо.

"І хоча ти розумієш, що це просто твоє голе фото, тобі чомусь дуже соромно, прикро й страшно"

Після недільного кошмару тобі довелося зустрітися з родичами й пояснити, що ти стала жертвою цифрового злочину. Це було доволі не просто. Особливо боляче було пояснювати це бабусі, яка не хотіла, щоб ще хтось дізнався про «сімейну драму». Ти поговорила зі своїм хлопцем, і він зрозумів, що трапилося, та навіть підтримав, але тебе досі проймає тремтіння від спогадів про повідомлення з нюдсами. Власне, ти розумієш, що вони тепер можуть опинитися будь-де.

Як же трапився витік даних? Як колега зміг викрасти фото з хмарного сховища, пароль від якого знала лише ти? Колега сам зізнався: знав твій номер, який виявився логіном, а пароль просто підібрав; це не було складно, адже це була дата твого дня народження.

Як уникнути такої ситуації?

Використовуйте лише надійні паролі з великою кількістю символів. Пароль не має асоціюватися з вашими біографічними даними чи іншою загальновідомою інформацією. Паролі мають відрізнятися у всіх акаунтах, щоб, зламавши один ваш акаунт, зловмисник не міг би це зробити з іншим. Надійність паролю можна перевірити за допомогою сервісу Bitwarden.

Логін також має бути складний: не використовуйте для нього назву пошти чи номер телефону.

Наслідок 2.

Втрата роботи

Коли шеф зранку сказав, що треба поговорити, ти цьому не надав особливої уваги: такі розмови з робочих питань у вас бували щодня. Підозра, що щось не так, закралася лише коли ви опинилися вдвох у його кабінеті, він мовчав і не міг дібрати слів і водночас по-дурному всміхався. «Слухай, спитаю прямо: чи це правда, що ти хворієш на ***?»

Не те, щоб ти приховував свій діагноз, але волів не розголошувати його. Знали лише найближчі люди, та й взагалі це було мільйон років тому, і після того епізоди хвороби більше не повторювалися… Ти думаєш про те, чому зараз хтось про це питає й як вони дізналися?

– Так, у мене є діагноз. Але це моя особиста справа. До чого це все?

Хтось зі співробітників дізнався про нього й поширив чутку по всьому офісу. Мабуть, не проговорилися лише тобі. Річ у тім, що практично всі так чи так дали знати, що не дуже воліють працювати з тобою в одному офісі. Мені дуже прикро, це якась дикість для нашого часу. Можливо, тимчасово попрацюєш з дому? – видав свій монолог шеф.

– Я обміркую цю пропозицію. У мене просто немає слів.

Після розмови з шефом ти йдеш до себе в кабінет і намагаєшся зрозуміти, як стався витік даних. Телефонуєш родичам і дружині – ні, звісно, ніхто з них не говорив. І тут ти пригадуєш, що зберігав електронні рецепти на ліки в хмарному сховищі. Тому самому сховищі, що й інші колеги, адже це робочий акаунт компанії. Звісно, хтось зайшов у твою папку й просто продивився всі файли.

"Ти думаєш про те, чому зараз хтось про це питає й як вони дізналися?"

Як уникнути такої ситуації?

Якщо чутливу інформацію маєте знати лише ви, не варто завантажувати її будь-де (у хмарне сховище, месенджер, пошту), де є спільний доступ з іншими користувачами. Завантаживши дані в сховище, упевніться, що маєте надійний пароль і логін, не забудьте ввімкнути двофакторну аутентифікацію.

Якщо потрібна допомога з подібними налаштуваннями, звертайтеся до операторів на гарячу лінію Nadiyno з 8:00 до 22:00 в будні дні, фахівці допоможуть швидко вирішити будь-яке технічне питання.

Наслідок 3.

Викрадення грошей

Одного вересневого ранку ти вирішуєш, що варто було б продати свій старенький ноутбук, бо давно вже користуєшся новим. Для цього розміщуєш повідомлення на сервісі оголошень, сам там неодноразово купував щось. За кілька днів тобі пишуть з пропозицією придбати його. Твій співбесідник не торгується, його влаштовує ціна. Технічних деталей теж багато не розпитує, лише кілька питань про те, скільки часу тримає батарея.

Ви домовляєтеся про покупку, і покупець просить оплатити ноутбук за допомогою захищеного сервісу оплат, що є на сайті. Ти погоджуєшся, адже вже так робив. І в тебе навіть не виникає жодних підозр, коли співбесідник надсилає лінк на цей сервіс оплат, а ти вводиш там номер своєї картки. Щоправда, не лише номер, але й дату кінцевого використання й свій CVV, бо на сторінці вказані ці поля. Кілька разів за цей час покупець телефонує тобі й перепитує, чи ввів ти свої дані, адже йому конче треба оплатити покупку сьогодні, чомусь треба якомога скоріше отримати техніку.

"Ти все розумієш: ти власноруч ввів дані своєї картки на фейковій сторінці сервісу, що її скинув тобі шахрай"

Проходить кілька годин, і ти помічаєш на своєму телефоні повідомлення від банку про списання коштів. Гхм, дивно, ти нічого не купував. Треба перевірити, що відбувається. Заходиш у банкінг і бачиш на картці мінус 70 тисяч гривень. Кудись зникла не лише твоя зарплата, але й овердрафт, який був на цій картці. І тоді настає момент Х. Ти все розумієш: ти власноруч ввів дані своєї картки на фейковій сторінці сервісу, що її скинув тобі шахрай. Ідеш на сервіс оголошень: сторінка покупця видалена, а мобільний номер, за яким він телефонував тобі, відключений.

Як уникнути такої ситуації?

Продаючи чи купуючи щось в інтернеті, упевніться, що ви здійснюєте оплату в наявній платіжній системі, а не фейковій сторінці. Адреси справжнього й шахрайського сайту можуть бути схожі, за винятком одного чи кількох символів.

Не переходьте за лінками для оплати, що вам скидають люди. Неважливо, чи це незнайомці чи друзі. Якщо лінк надіслав друг, то краще зателефонуйте й упевніться, що саме він його надсилав, а не хтось, хто зламав його сторінку.

Також можна запропонувати покупцеві оплату накладеним платежем: тоді посередником між вами й покупцем буде поштова компанія, що не віддасть товар, поки його не оплатять.

У цьому тексті ми змоделювали наслідки нехтування цифровою безпекою: зломи банківського акаунту й хмарного сховища, а також розкриття медичної таємниці. Ці ситуації типові й можуть статися з кожним, а попередити їх доволі легко — дізнатися, як можна вбезпечити свої гаджети й акаунти й утілити поради в життя.

За порадами з цифрової безпеки й з інших актуальних для українців питань (наприклад, підбору корисних інструментів під час «блекауту») можна звертатися до операторів гарячої лінії з цифрової безпеки «Надійно».

Дізнатися більше про гарячу лінію з цифрової безпеки «Надійно»

Nadiyno – це гаряча лінія екстреної допомоги з цифрової безпеки, що надає безоплатну допомогу українцям, які стикнулися з цифровими загрозами.

Спершу можна пошукати відповідь на запитання в «Базі знань» на платформі. Якщо запропонований матеріал не надасть усі необхідні відповіді, зверніться до консультантів. Це можна зробити у чаті чи формі-звернення, електронною поштою, у месенджерах Signal, WhatsApp, Telegram. Лінія працює з 08:00 до 22:00, 5 днів на тиждень.

Цей матеріал створено в межах спецпроєкту «Цифрова екстрена підтримка громадянського суспільства в Україні» від ГО «Інтерньюз-Україна», що фінансує Міністерство закордонних справ, торгівлі та розвитку Канади (GAC) через eQualitie Inc. Зміст цієї публікації є цілковитою відповідальністю ГО «Інтерньюз-Україна» й не обов’язково відображає офіційну позицію eQualitie Inc.

Якщо ви представник громадської організації або преси й маєте запитання щодо цифрової безпеки, звертайтеся до ГО «Інтерньюз Україна» й отримайте безоплатну розширену онлайн-консультацію чи тренінг.