Як уберегти себе в інтернеті: корисні ресурси та практичні поради з цифрової безпеки для підлітків

Сучасна молодь фактично живе в онлайні: за даними досліджень, майже 80 % підлітків проводять у мережі від трьох до шести годин на день, а понад 20 % — ще більше. Часто юнаки і юнки стають мішенню для кіберзлочинців, що полюють на особисті дані та акаунти або намагаються втягнути молодь у ворожі інформаційні кампанії, які є частиною гібридної війни росії проти України. 

«Підлітки — одна з найперспективніших та водночас найвразливіших аудиторій. Вони найактивніше використовують Інтернет для спілкування, навчання й розваг, однак часто не можуть належним чином захистити себе як користувачів онлайн-сервісів через брак розуміння цифрових загроз», — наголошує Олександра Марченко, керівниця Nadiyno.org.

Уміння розпізнати фішингове посилання, створити надійний пароль чи правильно налаштувати свій акаунт — це важлива частина особистої безпеки, а не просто технічні знання. Щоб допомогти молоді захистити персональні дані та впевнено почуватися в цифровому просторі, експерти/ки гарячої лінії з цифрової безпеки «Nadiyno.org» підготували добірку порад і практичних інструментів для старшокласників/ць і студентів/ок.

Це перший і найважливіший рівень захисту в інтернеті. Щоб створити надійний пароль:

• використовуйте мінімум 16 символів;
• поєднуйте великі й малі літери, цифри та спеціальні символи (%, $, # тощо);
• не використовуйте очевидних слів, серед яких, наприклад, імена, клички домашніх улюбленців чи місце проживання;

На сайті Nordpass можна перевірити, наскільки поширеним є пароль, який ви обрали, та скільки часу знадобиться шахраям, щоб його зламати.

Щоб зберігати паролі безпечно, фахівці/чині рекомендують використовувати менеджери паролів, наприклад Bitwarden, 1Password або KeePass. Ці сервіси надійно шифрують дані.

Крім того, на порталі haveibeenpwned.com (у категорії Passwords) користувачі/ки можуть перевірити, чи не зливали їхнього пароля в мережу. 

Діти та дорослі також можуть звертатися за консультаціями на гарячу лінію з цифрової безпеки Nadiyno.org.

Навіть найкращий пароль не є абсолютною гарантією захисту ваших акаунтів, тому обов’язково додайте другий рівень захисту — двофакторну аутентифікацію. Вона працює так:

• після введення пароля треба ще раз підтвердити вхід — через SMS, додаток (Google Authenticator, Authy) або спеціальний код;
• навіть якщо хтось дізнається ваш пароль — увійти без другого фактора не зможе.

Зверніть увагу: якщо ви змінюєте номер телефону або пошту, варто оновити ці дані в налаштуваннях акаунту. Це потрібно, щоб мати змогу отримати код чи СМС, адже без другого фактора зайти в акаунт не вдасться, навіть якщо ви його власник/ця. 

Двофакторна аутентифікація здатна захистити від більшості зламів. Детальніше про відповідну функцію — за посиланням.

Читайте також:

Один із найпоширеніших способів інтернет-шахрайства — фішингові посилання, замасковані під офіційні сайти («МоноБанк», «Дія», «Nova Poshta»), які виманюють особисті дані. Щоб не потрапити на гачок, дотримуйтеся таких правил:

• перевіряйте адресу сайту, перш ніж його відвідувати. Навіть якщо сторінка виглядає знайомо, звертайте увагу на дрібні деталі: помилки в написанні, зайві або дивні символи, заміну схожих літер і цифр — наприклад, «0» замість «о». Такі дрібниці часто видають фейкові ресурси. Докладніше про те, як розпізнати фішингові QR-коди, читайте тут;
• будьте уважні до змісту повідомлень. Якщо текст виглядає підозріло, містить орфографічні помилки, заклики до термінових дій або обіцянки швидкої вигоди — це вагома причина насторожитися.

Це простий та ефективний спосіб захистити себе від кібератак. Через застарілі програми зловмисники/ці найчастіше проникають у системи користувачів/ок. Оновлювати потрібно:

• операційну систему (Windows, macOS, Android, iOS);
• браузери;
• застосунки (особливо банківські та месенджери);
• навіть роутер (як це зробити — читайте за лінком).

У кожному оновленні розробники усувають вразливості, які можуть бути лазівкою для хакерів.

Крім того, більшість сучасних пристроїв дає змогу автоматично встановлювати оновлення — наприклад, у смартфонах це можна зробити через Play Market чи AppStore.

Читайте також:

Шкідливі файли можуть потрапити на ваш пристрій навіть через, на перший погляд, невинні завантаження. Слід бути уважними до того, що й звідки встановлюєте. Щоб уберегти себе від загроз, фахівці/чині радять:

• користуватися перевіреними сайтами розробників або офіційними магазинами додатків — Play Market, AppStore, Microsoft Store тощо;
• не довіряти зламаним чи безоплатним версіям платних програм. Піратське програмне забезпечення часто містить віруси або шпигунські елементи, які відкривають доступ до особистих даних. Докладніше про це читайте за лінком;
• перевіряйте файли антивірусом, навіть якщо джерело здається надійним.

Це номер паспорта, ідентифікаційний код, адреса, телефон, електронна пошта, дата народження, фото, місце роботи, соціальні акаунти, а іноді — навіть ваші звички. Усе це можна використати проти вас:

• для створення фейкового акаунта;
• для шахрайських дзвінків («Ви виграли гроші / айфон»);
• для доступу до фінансових сервісів або пошти;
• для маніпуляцій або шантажу.

Щоб захистити себе:

• не публікуйте у відкритому доступі скани документів, квитків, банківських карток;
• обмежте видимість ваших сторінок у соцмережах лише для друзів;
• не залишайте геолокації в реальному часі: це показує, де ви зараз перебуваєте;
• якщо заповнюєте онлайн-форму, перевірте, кому саме передаєте дані та чи має сайт SSL-захист (адреса має починатися з https://).

Ми живемо у світі, де неправдива інформація поширюється швидше, ніж офіційні повідомлення. Один емоційний пост, підроблене фото або сумнівна «сенсація» в соцмережах можуть викликати хвилю паніки. І саме на цьому грають маніпулятори/ки. 

Як себе убезпечити?

• Навіть якщо повідомлення здається вірогідним, завжди перевіряйте факти;
• користуйтеся декількома незалежними джерелами. Якщо про подію повідомляє лише один сайт або анонімний Telegram-канал — це привід засумніватися;
• перевіряйте, хто й коли опублікував інформацію. Старі новини часто видають за актуальні, а невідомі сторінки можуть маскуватися під офіційні медіа чи державні установи;
• використовуйте перевірені платформи для фактчекінгу, наприклад, сайти StopFake.org, VoxCheck та Reuters Fact Check;
• не покладайтеся лише на штучний інтелект. Він може створювати правдоподібні, але неточні або застарілі твердження. Тож просіть ШІ прикріпити до відповіді джерела, з яких він взяв запропоновану інформацію.

Читайте також:

Багато користувачів/ок навіть не підозрюють, що їхні акаунти можуть залишатися відкритими на чужих пристроях у школі, на роботі, у кав’ярні чи навіть на телефоні знайомого/ї. Це створює реальну загрозу безпеці: доступ до ваших сторінок можуть отримати як шахраї / шахрайки, так і «жартівники/ці». Щоб не стати їхньою жертвою:

• регулярно перевіряйте активні сеанси. У налаштуваннях безпеки Google, Facebook, Instagram, Telegram або банківських застосунків можна побачити, на яких пристроях ви зараз авторизовані. Якщо помітите невідомий пристрій, негайно вийдіть із нього;
• завжди виходьте з акаунтів на чужих або публічних пристроях. Просто закрити вкладку — недостатньо. Обов’язково виконуйте повний вихід після завершення роботи;
• одразу змініть паролі, якщо втратили телефон чи ноутбук. Це допоможе заблокувати доступ до ваших акаунтів і запобігти можливим крадіжкам даних.

Для користувачів/ок Google є простий спосіб перевірити безпеку акаунта — переглянути за посиланням активні сесії та вийти з усіх невідомих пристроїв.

Безоплатний Wi-Fi у кав’ярнях, на вокзалах, в аеропортах чи торговельних центрах може бути пасткою для ваших особистих даних. Хакери часто створюють фейкові мережі з назвами на кшталт «Free Airport Wi-Fi», щоб перехопити трафік користувачів/ок і отримати доступ до їхніх паролів чи банківських реквізитів. Тож для власної безпеки:

• уникайте входу до банківських акаунтів, електронної пошти чи особистих кабінетів, якщо підключені до відкритого Wi-Fi;
• за можливості використовуйте мобільний інтернет, адже стільникові мережі набагато безпечніші за публічні точки доступу;
• якщо потрібно працювати через публічний Wi-Fi, використовуйте VPN. Такі сервіси, як NordVPN, ProtonVPN чи Windscribe, шифрують ваш трафік і роблять його недоступним для сторонніх;
• у налаштуваннях смартфона чи ноутбука вимкніть функцію автоз’єднання, щоб пристрій не підключився випадково до підробленої мережі.

Будь-яка інформація, яку ви вводите в чат-бот, потенційно може бути збережена й проаналізована або потрапить у бази для подальшого навчання моделей. Ніколи не діліться в чатах ШІ:

• реальними паролями, логінами, PIN-кодами;
• паспортними даними, номерами карток, реквізитами банківських рахунків (замість реальних даних використовуйте умовні позначки: «№ картки ХХХХ ХХХХ ХХХХ ХХХХ»);
• адресою проживання, місцем роботи чи навчання;
• особистими фотографіями або даними інших людей без їхньої згоди.

Ваші профілі, старі пости, коментарі, відгуки формують ваше онлайн-обличчя. Щоб перевірити, що про вас знає інтернет:

• введіть у Google своє повне ім’я та прізвище кирилицею (потім повторіть пошук латиницею);
• перевірте пошук за зображеннями;
• перегляньте старі профілі в соцмережах, на форумах та ігрових платформах;
• відмовтеся від непотрібних розсилок, видаліть застарілі акаунти або змініть налаштування конфіденційності.

Це потрібно, щоб зменшити кількість персональних даних у відкритому доступі, запобігти використанню вашої інформації для шахрайства та створити професійний і чистий онлайн-імідж. 

Для «цифрового прибирання» можна використовувати JustDelete.me, Google My Activity, Incogni.

У соцмережах ми спілкуємося, ділимося фото, шукаємо новини. Але водночас саме вони найчастіше є майданчиком для фішингових атак, кібербулінгу та порушення приватності. Щоб уберегти свої дані, варто дотримуватися декількох простих правил:

• налаштуйте конфіденційність профілю: обмежте коло людей, які можуть надсилати вам повідомлення, перегляньте, хто може бачити ваші пости та історії, вимкніть можливість тегати вас на фото без вашого дозволу. У Facebook це можна зробити за лінком;
• не приймайте запитів від незнайомців. Шахраї/ки часто створюють фейкові акаунти, копіюючи фотографії та імена ваших друзів. Мета таких дій — завоювати довіру, а потім виманити гроші чи персональні дані;
• не публікуйте чужих світлин без дозволу;
• ніколи не викладайте фото документів;
• якщо публікуєте фото дітей — не вказуйте точного місця, де зробили фото, а також назв шкіл, гуртків тощо.

Читайте також:

Кібербулінг — це форма психологічного насильства, яка може тривати тижнями чи навіть місяцями та виявлятися в таких формах:

• образи, приниження або публічне висміювання;
• поширення фейкових фото чи відео;
• створення підроблених акаунтів;
• шантаж, вимагання грошей або особистої інформації;
• групові онлайн-атаки («рейди»).

Якщо ви стали жертвою кібербулінгу:

• не вступайте в переписку з агресором/кою, не відповідайте на образи чи провокації;
• збережіть докази, зробіть скриншоти повідомлень, фото, сторінок: вони знадобляться для звернення до правоохоронців;
• повідомте дорослих;
• зверніться до кіберполіції України: cyberpolice.gov.ua або за телефоном 102, якщо є загроза життю чи безпеці;
• поскаржтеся на профіль зловмисника/ці: у соцмережах та месенджерах є функції «Поскаржитися» або «Заблокувати».

Крім того, можна звернутися на національну дитячу гарячу лінію за номером: 0 800 500 225 (безплатно, анонімно, цілодобово) або до фахівців La-strada.

Фото Freepik, «Слово про Слово», Unsplash, «Главкому»