Ворог активно намагається вербувати українських підлітків. Щоб захистити своїх дітей, слідуйте порадам кіберполіції.
А щоб не стати жертвою інших типів атак зловмисників – ознайомтесь з корисними статтями Держспецзв'язку щодо загальних правил кібергігієни та безпеки в інтернеті.

https://t.me/CyberpolUA/2566

Більше половини шахрайських сайтів походять з рф, не дайте ворогу себе ошукати, перевіряйте сайти, на яких вводите свої дані❗️

Удвічі уважніше перевіряйте сайти, на яких просять зазначити інформацію про платіжні картки, логіни та паролі від інтернет-банкінгу, соціальних мереж тощо.

Щоб уникнути шахрайства:
👉 перевірте адресу потрібного ресурсу, адже будь-які відмінності можуть свідчити про те, що ви опинилися на фішинговому сайті;
👉 звертайте увагу на протокол сайту:
http – це ненадійний протокол, це означає, що сайтом користуватися не можна;
https – потрібно продовжити перевірку сайту;
👉 якщо потрібно перейти на сайт організації, адресу якого ви отримали в посиланні, краще введіть у пошуковій системі назву необхідного сайту і лише тоді переходьте на вебресурс;
👉 перевіряйте інформацію з офіційних джерел.

Більше про платіжну безпеку в інтернеті та ознаки шахрайських сайтів читайте на сайті НБУ та Держспецзв’язку #КібербезпекаФінансів: https://promo.bank.gov.ua/payment-security/
#КіберКіт

Святкуємо сьогодні 28-му річницю Конституції України.
Це історичний день, коли було задекларовано наші права та свободи в Основному Законі нашої держави. Те, чого так ненависно хоче позбавити нас ворог, та за що мужньо б’ються наші захисники та захисниці.

З Днем Конституції, дорогі українці 🇺🇦

​​👨‍🏫 Держспецзв’язку провела навчання з кібербезпеки для близько 200 держслужбовців категорій «Б» та «В» Секретаріату Кабінету Міністрів України, Міністерства Оборони України, Верховного Суду та Державної служби України з питань праці.

👨‍🎓Учасники навчань мали змогу:

🔹 отримати знання щодо основних ознак кібератак;

🔹 навчитися розпізнавати, запобігати та нейтралізувати наслідки кібератаки.

Спікерами були досвідчені фахівці Держспецзвʼязку, та, зокрема, Урядової команди реагування на комп'ютерні надзвичайні події України (CERT-UA), які щодня безпосередньо мають справу з протидією російським кібератакам.

ℹ️ Детальніше - за посиланням 👇
https://cip.gov.ua/ua/news/derzhspeczv-yazku-provela-navchannya-z-kiberbezpeki-dlya-minoboroni-ta-inshikh-derzhavnikh-struktur

🙌 Вітаємо колег з їх професійним Днем Національної поліції України!

🫡 Дякуємо за вашу відданість захисту держави та сміливість бути завжди в епіцентрі надзвичайних подій!

​​⚡ Кабмін удосконалив процедуру закупівлі безпілотників вітчизняного виробництва!

🔹 Держспецзв'язку отримає можливість закуповувати українські БПЛА через систему електронних закупівель «Прозоро».

🔹 Для захисту вітчизняних виробників буде прихована чутлива інформація про них.

🔹 Раніше через «Прозоро» можна було закуповувати лише деякі категорії БПЛА іноземного виробництва.

🛡️ Це рішення Уряду – ще один важливий крок для розвитку української оборонної промисловості!

👀 Детальніше на сайті:
https://cip.gov.ua/ua/news/udoskonaleno-proceduru-zakupivli-bezpilotnikh-sistem-vitchiznyanogo-virobnictva

​​‼️ Протягом останнього часу в соціальних мережах з’являються оголошення з пропозицією здати банківську картку в оренду. За це обіцяють непогану плату (приблизно 1000 гривень на добу), більше нічого робити не потрібно.

Також можуть траплятися оголошення з пропозицією легкої роботи, де “роботодавець” відразу просить номер картки для зарахування “зарплати”, або з пропозицією відкрити банківський рахунок на своє ім’я для отримання та переказу коштів від імені іншої особи. Але чи все так просто як здається? Давайте з’ясуємо.
❗Найперше важливо розуміти, що за кожною такою пропозицією ховається небезпечна шахрайська схема!

❓ Ви щось знаєте про грошових мулів?

Грошові мули або дропи – це особи, які дають змогу третій особі (шахраю) за фінансову винагороду використовувати свій банківський рахунок для проведення операцій з коштами незаконного походження.

❓ Як вони це роблять?

Дропи перераховують незаконно отримані кошти через різні банківські рахунки, використовуючи свої платіжні картки. Це робиться для того, щоб ускладнити роботу слідства. Такий процес дає змогу злочинним групам працювати в різних країнах, залишаючись у тіні.

❓ Що це за гроші?

Це кошти, які були отримані незаконним шляхом: через торгівлю наркотиками, людьми, тероризм, фішинг та інші тяжкі злочини.

💳 Також банківські картки можуть бути використані для проведення фінансових операцій, пов’язаних зі здійсненням незаконної діяльності, наприклад, для роботи онлайн-казино, що не мають ліцензії, ухилення від сплати податків тощо.

❓ Чи усвідомлює дроп, що він став частиною злочинного ланцюжка?

Найімовірніше ні, оскільки ніхто йому про це не скаже. А якщо він і поцікавиться, то шахраї завжди розкажуть якусь красиву та правдоподібну легенду.

❓ У чому полягає головна небезпека?

Грошовий мул – це співучасник злочину, нижча ланка злочинної схеми, яку правоохоронці знаходять найшвидше. Участь у таких схемах може мати серйозні наслідки: штрафи, конфіскацію майна і навіть позбавлення волі.

❓ Як вберегти себе?

🔹 Будьте обережні з пропозиціями щодо легкого заробітку.
🔹 Уникайте підозрілих пропозицій і не погоджуйтеся брати участь у сумнівних схемах.

❓ Зрозуміли що стали дропом? Що робити?

🔹 Погодилися на роботу, але через деякий час зрозуміли що стали дропом? Негайно зверніться до кіберполіції, подавши заяву на їхньому сайті.
🔹 Встигли попрацювати дропом? Припиніть співпрацю з таким "роботодавцем" і зверніться до кіберполіції, а також до банку, рахунок в якому використовувався для відмивання коштів.

ℹ️ Більше про те, як захистити себе та свої дані від шахраїв читайте на сайті НБУ та Держспецзв’язку #КібербезпекаФінансів👇
https://promo.bank.gov.ua/payment-security/

#КіберКіт

​​🤓 Фахівці Держспецзв’язку поділились досвідом протистояння кіберзагрозам на USA-Ukraine Cyber Bridge та Hack the Capitol у США

👨‍🏫 Під час триденного заходу ICS Village's Hack the Capitol у Вашингтоні:

🔹 ‍Проведено тренінг на основі сценаріїв, розроблених CERT-UA.

🔹 ️Директор департаменту кіберзахисту Держспецзв’язку Ігор Мальченюк розповів про основні тенденції кіберзагроз та успішні приклади реагування на кіберінциденти органів державної влади та операторів критичної інфраструктури.

🔹 ️Представники CERT-UA поділилися практичним досвідом боротьби з російськими хакерськими угрупованнями.

🤝 Держспецзв’язку продовжує співпрацювати з міжнародними партнерами для посилення кіберзахисту України.

ℹ️ Детальніше на сайті:
https://cip.gov.ua/ua/news/fakhivci-derzhspeczv-yazku-podililis-dosvidom-protistoyannya-kiberzagrozam-na-usa-ukraine-cyber-bridge-ta-konferenciyi-hack-the-capitol-u-ssha

​​⁉️ Як виглядають та працюють шахрайські сайти та чи складно відрізнити їх від справжніх?

🧐 Розглянемо приклад шахрайської схеми з пропозицією оформити грошові виплати та шахрайського ресурсу, який був створений для реалізації цієї схеми.

📨 Через соціальні мережі та месенджери шахраї поширили повідомлення про можливість отримання грошової виплати для кожного українця.

📲 Повідомлення містило активне посилання на фішингову сторінку-приманку, яка була стилізована з використанням айдентики благодійної організації. На цій сторінці шахраї розмістили інструкції щодо проходження ідентифікації, а також активні посилання на шахрайські фішингові ресурси, які маскувалися під сторінки авторизації банків.

💰 Щоб оформити грошову виплату, шахрайський ресурс пропонував ввести номер мобільного телефону, пароль від особистого кабінету, номер картки, CVV, пін-код та поточний баланс картки для підтвердження входу в особистий кабінет.

💸 Отримані дані шахраї використовували для “прив'язкиˮ акаунта користувача до нового пристрою або для онлайн авторизації на порталі відповідного банку, що давало їм змогу вивести кошти з рахунку жертви.

❗Подібні схеми шахрайства є дуже поширеними.

🔍 Перевіряйте будь-яку інформацію про грошові виплати, яку побачили в інтернеті чи в повідомленнях через офіційні джерела.

❌ Не переходьте за посиланням, зазначеним у таких повідомленнях.

👀 Перейдіть на офіційний сайт відповідної організації, від імені якої пропонується грошова допомога через пошукову систему, ввівши назву необхідного сайту.

ℹ️ Більше про ознаки шахрайських сайтів та платіжну безпеку читайте на сайті НБУ та Держспецзв'язку #КібербезпекаФінансів 👇
https://promo.bank.gov.ua/payment-security/

​​👨‍🏫 Держспецзв’язку провела навчання для посадовців та фахівців, відповідальних за кібербезпеку в держорганах та на об’єктах критичної інфраструктури

🧐 Учасники мали змогу:

🔹 навчитись правильно подавати відомості про оцінку стану захищеності інформаційно-комунікаційних систем;

🔹 поглибити свої знання щодо реєстрів інформаційно-комунікаційних систем та об’єктів критичної інформаційної інфраструктури;

🔹 отримати навички пошуку та виявлення вразливостей, впровадження програми скоординованого розкриття вразливостей BugBounty.

Загалом з початку року вже 400 осіб підвищили рівень кваліфікації з питань кібербезпеки завдяки проведеним семінарам Держспецзв’язку.

✉️ Напишіть нам на edu@cip.gov.ua, якщо ви державний орган чи об’єкт критичної інфраструктури, і хотіли б взяти участь у навчаннях.

ℹ️ Детальніше про подію - за посиланням👇
https://cip.gov.ua/ua/news/kiberzakhist-kritichnoyi-infrastrukturi-fakhivci-derzhspeczv-yazku-proveli-seminar-dlya-derzhavnikh-posadovciv

​​❓ Чи знали ви, що через недостатньо захищену домашню мережу Wi-Fi до вас можуть завітати непрохані кібергості?

І тут, звісно, мова не про сусідів, які можуть дивитися серіали або завантажувати музику, використовуючи ваш Інтернет. Тут все набагато складніше.

Незахищена домашня мережа Wi-Fi може створити ризик незаконного доступу зловмисників, які можуть викрасти ваші особисті дані, такі як паролі, особисті ключі для створення електронного підпису, дані про картки та рахунки тощо.

⁉️ Що ж робити, щоб захистити домашню мережу Wi-Fi?

📢 #КіберПес радить:

🔹 обирайте роутер зі стійкими протоколами безпеки. Важливо вибирати роутери з протоколами безпеки WPA3 або WPA2, оскільки WEP та WPA вважаються застарілими та менш безпечними;

🔹 встановлюйте надійні логіни та паролі. Замість стандартних логінів та паролів від виробника створіть власні. Зробіть це до того, як підключати роутер до інтернету;

🔹 налаштуйте списки доступу за визначеними атрибутами (наприклад, МАС-адреса);

🔹 приховайте SSID – назву мережі Wi-Fi зі списку доступних мереж, щоб уникнути виявлення вашої мережі сторонніми користувачами;

🔹 створіть окрему мережу Wi-Fi для гостей. Так, ваші гості зможуть підключатися до інтернету, але не знатимуть вашого основного пароля;

🔹 зменшіть зону покриття роутера. Обмежте зону покриття Wi-Fi, щоб сигнал був доступний лише у вашому помешканні;

🔹 вимкніть функцію WPS: Забезпечте додатковий захист, вимкнувши функцію WPS, що дає змогу підключати пристрої без введення пароля;

🔹 постійно оновлюйте програмне забезпечення для роутера, налаштуйте автоматичні оновлення за можливості. Звертайтеся до сервісних центрів, якщо не можете встановити оновлення самостійно;

🔹 не використовуйте застарілі моделі роутера. Зазвичай виробники на своїх сайтах публікують переліки застарілих моделей, які не підтримують оновлення безпеки.

ℹ️ Більше інформації про налаштування домашньої та про особливості використання загальнодоступної мережі Wi-Fi читайте на сайті НБУ та Держспецзв’язку #КібербезпекаФінансів 👇
https://promo.bank.gov.ua/payment-security/

"Ми боремося проти страшного ворога, якого не назвеш людиною і який безкінечно далекий від справжнього християнства. Його сутність – це руїни. Смерть, яку він несе і яку ми повинні здолати.

Україна не може погодитися на менше, ніж жити. На менше, ніж зберегти себе. На менше, ніж залишитися людьми.

Україна не підкориться злу, яке проливає кров заради свого хворого самоствердження. Яке зневажає правду і людську, і Божу та знецінює всіх, окрім себе.

росія саме на цьому будує свою державність.
Але ми з вами інші.Ми з вами вже відмежовані нашим духом від цього ворога.

І ми повинні перемогти це зло, і Україна це зробить.

Тут завжди буде Україна. Наша історія. Наші люди. Наша держава.

Я вітаю вас із Днем Української Державності!
І дякую всім, хто з Україною!"

📢 Звернення Президента Володимира Зеленського з нагоди Дня Української Державності 🇺🇦