#ПарольГраєРоль
#ПарольГраєРоль
#ПарольГраєРоль
#ПарольГраєРоль
#ПарольГраєРоль
#ПарольГраєРоль
#ПарольГраєРоль

Створіть сильний пароль
Дізнайтесь, як посилити власну кібербезпеку
Випадкова комбінація
з трьох слів
Комбінація слів, знаків
та цифр
Різні паролі для різних сервісів
PIN-код та відбиток пальця
Складний пароль
Двофакторна автентифікація

що таке кібергігієна?
КІБЕРГІГІЄНА – це комплекс заходів з метою захисту та забезпечення конфіденційності ресурсів (інформація, гаджети, комп’ютери, сервери) в інтернеті.

Правила й практики кібербезпеки мають стати другою натурою кожного, хто користується комп’ютером, смартфоном чи іншим цифровим гаджетом, а не застосовуватися як аварійний захід.

Кібергігієна – це заходи, направлені на захист приватної інформації на цифрових пристроях. Розуміння важливості правил кіберзахисту та їх регулярного застосування має ключове значення для особистої безпеки, для безпеки спілкування онлайн і ведення бізнесу, для підвищення стійкості до кібератак пристроїв, систем і мереж.

КІБЕРГІГІЄНА: ОСНОВНІ ПРАВИЛА КІБЕРЗАХИСТУ, що мають стати вашими звичками

Ефективним методом створення надійного пароля, який легко запам’ятати, є використання випадкової комбінації з трьох слів. Рекомендуємо також використовувати цифри та символи, наприклад «3redhousemonkeys27!».

Кіберзлочинці здогадливі і знають про прості заміни, які ми використовуємо, наприклад «Pa55word!», у якому для заміни літер використовуються інші символи.

Вигадуйте різноманітні комбінації слів, знаків, цифр, щоб інші не змогли розшифрувати ваш пароль. У паролі не повинні використовуватися тільки прості слова або загальновживані рими чи фрази. Пам’ятайте, що в соціальних мережах можна легко знайти інформацію про вас, тому не використовуйте як паролі імена членів вашої родини або домашніх тварин, важливі для вас дати або назви улюблених спортивних клубів.

Не використовуйте однакові паролі для різних сервісів, облікових записів чи акаунтів. Регулярно, щонайменше раз на півроку, змінюйте паролі. Для зберігання великої кількості паролів можете використовувати парольні менеджери (наприклад, KeePass). Радимо користуватися генератором паролів.

Кіберзлочинці можуть скористатися вашою поштовою скринькою для отримання доступу не тільки до вашого листування, але й до інших важливих облікових записів на вашому пристрої: персональних даних, банківських реквізитів, адрес, конфіденційних відомостей про вашу родину, колег, друзів. Надійний пароль для електронної пошти вбереже вас від злочинця, якому вдалося розкрити хоч один з паролів до інших ваших облікових записів чи акаунтів.

Двофакторна автентифікація – це подвійне підтвердження, коли доступ до вашого облікового запису (пошти, акаунта, сервісу) може бути здійснений винятково із зареєстрованого вами пристрою. Двофакторна автентифікація забезпечує перевірку права доступу різними засобами контролю.

Коли ви виконуєте вхід до облікового запису з нового пристрою, то повинні не тільки ввести свій пароль, а й виконати ще один крок для перевірки безпеки, наприклад надати відбиток пальця або ввести унікальний код, надісланий на ваш телефон.

Програмне забезпечення (ПЗ) та додатки періодично оновлюються не тільки для покращення їх роботи, але й для «закриття» уразливостей і підвищення надійності систем безпеки, що допомагає захиститися від кіберзлочинців.

Кіберзлочинці використовують уразливості програмного забезпечення для здійснення атак на пристрої. Наслідком цього може стати викрадення персональних даних, конфіденційної інформації, цифрової особистості людини (акаунтів електронної пошти та у соціальних мережах). Оновлення програмного забезпечення розробляються з метою усунення таких уразливостей, і їх вчасна інсталяція – це гарантія захисту пристроїв і вашої особистої безпеки.

Коли на екрані вашого гаджета з’являється смс про те, що треба оновити ту чи іншу програму, не ігноруйте такі повідомлення. Витрачаючи декілька хвилин на оновлення, ви «оздоровлюєте» ваш пристрій і гарантовано зменшуєте ризики в майбутньому.

Щоб оновлення програмного забезпечення та додатків не заважало вашій роботі, ви можете обрати варіант установлення в будь-яку пору доби, наприклад вночі, залишивши пристрій підключеним до електромережі. Ви можете обрати інше автоматичне оновлення, наприклад при підключенні до мережі Wi-Fi. Тож перевірте свої пристрої та інсталюйте необхідні оновлення програм і додатків.

Кіберзлочинці налагоджують фейкові безпроводові точки доступу, що дає їм можливість перехоплювати конфіденційну інформацію, наприклад банківські реквізити, дані платіжних карток тощо.

Щоб захистити й зберегти найважливішу для вас інформацію (фотографії, документи), регулярно робіть її резервні копії на зовнішньому жорсткому диску або в хмарному сховищі.

Якщо ваш пристрій інфікований вірусом (шкідливим програмним забезпеченням) або кіберзлочинці намагаються пошкодити ваші дані, знищити їх чи заблокувати для отримання викупу - завдяки резервному копіюванню ви завжди будете на крок попереду цього й зможете безперешкодно отримати збережену завчасно копію.

Зверніть увагу, що носій, на якому зберігаються резервні копії, не повинен бути постійно з’єднаний із пристроєм, з якого ці дані копіюються, – ані фізично, ані через бездротову мережу.

Будьте обережні з підозрілими електронними листами, не відкривайте вкладення в таких листах і не переходьте за посиланнями, особливо якщо лист про щось надзвичайне. Листи з вкладенням є найпоширенішим способом розсилки шкідливого програмного забезпечення. Ніколи не відкривайте файли та не переходьте за невідомими посиланнями з електронного листа, який ви не очікували отримати.

Ні за яких обставин не надсилайте персональні дані, не повідомляйте фінансову або іншу конфіденційну інформацію, якщо отримали лист від незнайомого адресата або на такий лист не очікували, навіть якщо він надійшов з відомої вам адреси.

Адреса поштової скриньки, з якої ви отримали лист, може виявитися фейковою. Тож навіть якщо виглядає, що електронний лист надійшов від відомої вам людини або компанії, але він є неочікуваним або незвичайним, зверніться безпосередньо до відправника в інший спосіб та переконайтеся в тому, що цей лист надіслав саме він.

Якщо стосовно отриманого листа у вас виникла підозра в шахрайстві, не надсилайте відповіді: якщо відправник дізнається, що ваша адреса активна, ви отримаєте небажану пошту і з інших адрес. Відмітьте це повідомлення як небажане, зверніть на нього увагу вашого провайдера електронної пошти та видаліть повідомлення. Ваш провайдер скористається цією інформацією, щоб зменшити кількість небажаних повідомлень, які отримують користувачі.

Дізнайтесь більше на сайті https://cyberpolice.gov.ua/news/kiberpolicziya-zapustyla-kampaniyu-z-obiznanosti-pro-kiberbezpeku-8091/

Кіберзлочинці – майстри обману й шахрайства. Вони можуть створювати веб-сайти, які мають і назву, і вигляд майже як справжні. Але такі фейкові веб-сайти є приманкою для неуважного і недосвідченого користувача.

Фейкові веб-сайти служать для того, щоб обманом примусити вас надати конфіденційну інформацію: банківські реквізити чи паролі, або завантажити шкідливе програмне забезпечення, яке може інфікувати ваші пристрої, пошкодити або знищити дані. Будьте уважними й перевіряйте адресу веб-сайту, особливо коли переходите на сайт за посиланням. Справжня адреса й фейкова можуть відрізнятися всього однією буквою, або цифрою, або знаком (крапкою, рискою). Щоб зменшити шанси кібершахраїв, набирайте, за можливості, адреси веб-сайтів безпосередньо в браузері або використовуйте пошукові системи.

Увага! Веб-сайт може бути фейковим, навіть якщо він має значок у вигляді невеликого замка та (або) «https» в адресному рядку браузера. Такі позначки свідчать, що дані шифруються під час передавання через інтернет. Проте такі позначки не означають, що веб-сайт справжній і йому можна абсолютно довіряти. Будьте уважні до назви веб-сайту й переконайтеся всіма доступними способами, що це не фейковий і не шахрайський веб-сайт. Для отримання додаткової інформації про те, як розпізнати фейк, зверніться за посиланням: https://cert.gov.ua/recommendations/22

Блокування екрана створює додатковий безпековий бар’єр на вашому пристрої. При увімкненні пристрою та/або для розблокування екрана передбачається введення PIN-коду, пароля або зчитування відбитка пальця. Не відмовляйтеся від цих заходів безпеки! Якщо ваш пристрій опиниться в чужих руках, у вас буде додатковий час для зміни логінів та паролів доступу до електронної пошти, соціальних мереж, платіжних систем та інших важливих для вас ресурсів. Більшу гарантію конфіденційності ваших даних надає функція шифрування даних на вашому пристрої.

Ніколи не використовуйте таких паролів, як «1234» або комбінацій знаків у формі літери L – злочинцям вони вже давно відомі. Не використовуйте графічні ключі – відбитки пальців з таким ключем часто залишаються на екрані.

Не вмикайте режим суперкористувача (root) на своєму пристрої (смартфоні, планшеті). Безпечнішим є використання додатків, завантажених з достовірних джерел, наприклад Google Play та AppStore. У жодному разі не завантажуйте та не встановлюйте оновлення безпеки, які отримали з неавторизованих (незнайомих, сумнівних) джерел програмного забезпечення.

Блокування гаджета

Блокування екрана створює додатковий безпековий бар’єр на вашому пристрої. При увімкненні пристрою та/або для розблокування екрана передбачається введення PIN-коду, пароля або зчитування відбитка пальця. Не відмовляйтеся від цих заходів безпеки! Якщо ваш пристрій опиниться в чужих руках, у вас буде додатковий час для зміни логінів та паролів доступу до електронної пошти, соціальних мереж, платіжних систем та інших важливих для вас ресурсів. Більшу гарантію конфіденційності ваших даних надає функція шифрування даних на вашому пристрої.

Ніколи не використовуйте таких паролів, як «1234» або комбінацій знаків у формі літери L – злочинцям вони вже давно відомі. Не використовуйте графічні ключі – відбитки пальців з таким ключем часто залишаються на екрані.

Не вмикайте режим суперкористувача (root) на своєму пристрої (смартфоні, планшеті). Безпечнішим є використання додатків, завантажених з достовірних джерел, наприклад Google Play та AppStore. У жодному разі не завантажуйте та не встановлюйте оновлення безпеки, які отримали з неавторизованих (незнайомих, сумнівних) джерел програмного забезпечення.

Двохфакторна автентифікація

Двофакторна автентифікація – це подвійне підтвердження, коли доступ до вашого облікового запису (пошти, акаунта, сервісу) може бути здійснений винятково із зареєстрованого вами пристрою. Двофакторна автентифікація забезпечує перевірку права доступу різними засобами контролю.

Коли ви виконуєте вхід до облікового запису з нового пристрою, то повинні не тільки ввести свій пароль, а й виконати ще один крок для перевірки безпеки, наприклад надати відбиток пальця або ввести унікальний код, надісланий на ваш телефон.

Програмне забезпечення

Програмне забезпечення (ПЗ) та додатки періодично оновлюються не тільки для покращення їх роботи, але й для «закриття» уразливостей і підвищення надійності систем безпеки, що допомагає захиститися від кіберзлочинців.

Кіберзлочинці використовують уразливості програмного забезпечення для здійснення атак на пристрої. Наслідком цього може стати викрадення персональних даних, конфіденційної інформації, цифрової особистості людини (акаунтів електронної пошти та у соціальних мережах). Оновлення програмного забезпечення розробляються з метою усунення таких уразливостей, і їх вчасна інсталяція – це гарантія захисту пристроїв і вашої особистої безпеки.

Коли на екрані вашого гаджета з’являється смс про те, що треба оновити ту чи іншу програму, не ігноруйте такі повідомлення. Витрачаючи декілька хвилин на оновлення, ви «оздоровлюєте» ваш пристрій і гарантовано зменшуєте ризики в майбутньому.

Щоб оновлення програмного забезпечення та додатків не заважало вашій роботі, ви можете обрати варіант установлення в будь-яку пору доби, наприклад вночі, залишивши пристрій підключеним до електромережі. Ви можете обрати інше автоматичне оновлення, наприклад при підключенні до мережі Wi-Fi. Тож перевірте свої пристрої та інсталюйте необхідні оновлення програм і додатків.

Публічний Wi-Fi

Кіберзлочинці налагоджують фейкові безпроводові точки доступу, що дає їм можливість перехоплювати конфіденційну інформацію, наприклад банківські реквізити, дані платіжних карток тощо.

Резервні копії

Щоб захистити й зберегти найважливішу для вас інформацію (фотографії, документи), регулярно робіть її резервні копії на зовнішньому жорсткому диску або в хмарному сховищі.

Якщо ваш пристрій інфікований вірусом (шкідливим програмним забезпеченням) або кіберзлочинці намагаються пошкодити ваші дані, знищити їх чи заблокувати для отримання викупу - завдяки резервному копіюванню ви завжди будете на крок попереду цього й зможете безперешкодно отримати збережену завчасно копію.

Зверніть увагу, що носій, на якому зберігаються резервні копії, не повинен бути постійно з’єднаний із пристроєм, з якого ці дані копіюються, – ані фізично, ані через бездротову мережу.

Підозрілі сайти та листи

Будьте обережні з підозрілими електронними листами, не відкривайте вкладення в таких листах і не переходьте за посиланнями, особливо якщо лист про щось надзвичайне. Листи з вкладенням є найпоширенішим способом розсилки шкідливого програмного забезпечення. Ніколи не відкривайте файли та не переходьте за невідомими посиланнями з електронного листа, який ви не очікували отримати.

Ні за яких обставин не надсилайте персональні дані, не повідомляйте фінансову або іншу конфіденційну інформацію, якщо отримали лист від незнайомого адресата або на такий лист не очікували, навіть якщо він надійшов з відомої вам адреси.

Адреса поштової скриньки, з якої ви отримали лист, може виявитися фейковою. Тож навіть якщо виглядає, що електронний лист надійшов від відомої вам людини або компанії, але він є неочікуваним або незвичайним, зверніться безпосередньо до відправника в інший спосіб та переконайтеся в тому, що цей лист надіслав саме він.

Якщо стосовно отриманого листа у вас виникла підозра в шахрайстві, не надсилайте відповіді: якщо відправник дізнається, що ваша адреса активна, ви отримаєте небажану пошту і з інших адрес. Відмітьте це повідомлення як небажане, зверніть на нього увагу вашого провайдера електронної пошти та видаліть повідомлення. Ваш провайдер скористається цією інформацією, щоб зменшити кількість небажаних повідомлень, які отримують користувачі.

Дізнайтесь більше на сайті Take Five Stop Fraud https://takefive-stopfraud.org.uk

Фейкові сайти

Кіберзлочинці – майстри обману й шахрайства. Вони можуть створювати веб-сайти, які мають і назву, і вигляд майже як справжні. Але такі фейкові веб-сайти є приманкою для неуважного і недосвідченого користувача.

Фейкові веб-сайти служать для того, щоб обманом примусити вас надати конфіденційну інформацію: банківські реквізити чи паролі, або завантажити шкідливе програмне забезпечення, яке може інфікувати ваші пристрої, пошкодити або знищити дані. Будьте уважними й перевіряйте адресу веб-сайту, особливо коли переходите на сайт за посиланням. Справжня адреса й фейкова можуть відрізнятися всього однією буквою, або цифрою, або знаком (крапкою, рискою). Щоб зменшити шанси кібершахраїв, набирайте, за можливості, адреси веб-сайтів безпосередньо в браузері або використовуйте пошукові системи.

Увага! Веб-сайт може бути фейковим, навіть якщо він має значок у вигляді невеликого замка та (або) «https» в адресному рядку браузера. Такі позначки свідчать, що дані шифруються під час передавання через інтернет. Проте такі позначки не означають, що веб-сайт справжній і йому можна абсолютно довіряти. Будьте уважні до назви веб-сайту й переконайтеся всіма доступними способами, що це не фейковий і не шахрайський веб-сайт. Для отримання додаткової інформації про те, як розпізнати фейк, зверніться за посиланням: https://cert.gov.ua/recommendations/22

Сильний пароль

Ефективним методом створення надійного пароля, який легко запам’ятати, є використання випадкової комбінації з трьох слів. Рекомендуємо також використовувати цифри та символи, наприклад «3redhousemonkeys27!».

Кіберзлочинці здогадливі і знають про прості заміни, які ми використовуємо, наприклад «Pa55word!», у якому для заміни літер використовуються інші символи.

Вигадуйте різноманітні комбінації слів, знаків, цифр, щоб інші не змогли розшифрувати ваш пароль. У паролі не повинні використовуватися тільки прості слова або загальновживані рими чи фрази. Пам’ятайте, що в соціальних мережах можна легко знайти інформацію про вас, тому не використовуйте як паролі імена членів вашої родини або домашніх тварин, важливі для вас дати або назви улюблених спортивних клубів.

Не використовуйте однакові паролі для різних сервісів, облікових записів чи акаунтів. Регулярно, щонайменше раз на півроку, змінюйте паролі. Для зберігання великої кількості паролів можете використовувати парольні менеджери (наприклад, KeePass). Радимо користуватися генератором паролів.

Кіберзлочинці можуть скористатися вашою поштовою скринькою для отримання доступу не тільки до вашого листування, але й до інших важливих облікових записів на вашому пристрої: персональних даних, банківських реквізитів, адрес, конфіденційних відомостей про вашу родину, колег, друзів. Надійний пароль для електронної пошти вбереже вас від злочинця, якому вдалося розкрити хоч один з паролів до інших ваших облікових записів чи акаунтів.