Давно обіцяли вам, але нарешті дійшли руки написати, як шахраї крадуть номери мобільних телефонів. Отож, варіант 1. Вам телефонують з невідомого номера, кілька разів. Можуть телефонувати з різних невідомих номерів – а-ля служба таксі, доставка, помилилися номером тощо. Або телефонують кілька разів і під різним приводом схиляють до того, щоб ви передзвонили. Ще одна ознака – ваш номер мобільного поповнюють на певну суму. Звісно, приємно, але безкоштовний сир тільки в мишоловці. Загалом, щоб шахраї могли заволодіти вашим номером, так би мовити «відновити втрачену (яка насправді не втрачена, а ваша) SIM-карту», їм потрібно назвати список останніх викликів або абонента, з яким було найбільше викликів тощо, а також дату останнього поповнення рахунку. Тому з боку шахраїв відбувається приблизно такий алгоритм: ⁃ Збір інформації про людину (і це як номер телефону, так і те, якими сервісами людина користується, де проводить час тощо). ⁃ Підготовка (ось тут якраз поповнення мобільного, дзвінки і тд) ⁃ Звʼязок з оператором, мовляв треба перевипустити SIM-карту, бо вона - пошкоджена, вкрали телефон, втопив телефон тощо ⁃ Верифікація в оператора на основі попередньо зібраних даних ⁃ Активація вашого номера на телефоні шахраїв (а далі – спроби зайти в онлайн-банкінг, пошту, месенджери, соцмережі, криптогаманці, державні сервіси, маркетплейси – все, де треба код, який приходить на мобільний або підтвердження за дзвінком). Варіант 2. Вам телефонують від імені оператора і кажуть, що вам треба продовжити користування номером мобільного телефону або ваш номер буде заблоковано або треба оновити дані, щоб, наприклад, перейти на вигідніший тариф. Для цього вам треба назвати код, який ви отримаєте в SMS. Далі шахраї за допомогою цього коду заходять у ваш особистий кабінет на сайті оператора, встановлюють свій пароль. Через деякий час «відновлюють» SIM-карту, але усю необхідну інформацію вивідують не у вас, а у персональному кабінеті. Що робити і як захиститися? 1. Ідеально, якщо у вас для фінансових операцій буде окремий номер мобільного телефону, який ви ніде не світитимете (але будьмо реалістами, з цими тарифами навряд чи багато тих, на кого орієнтуються шахраї мають таку можливість). 2. Зареєструйте номер на себе у мобільного оператора. Тобто пройдіть ідентифікацію, щоб номер був прив’язаний до вас як до реального власника. Це ускладнює шахраям перевипуск SIM-карти. 3. Використовуйте тільки офіційні застосунки мобільних операторів. 4. Не повідомляти паролі з повідомлень іншим людям, особливо по телефону. 5. Якщо уже так трапилося, що вас атакують, дзвоніть оператору, а також блокуйте свої банківські картки та доступ до онлайн-банкінгу.І наприкінці корисний термін - SIM-swapping, так називається шахрайство з підміною SIM-карти.
В неділю вранці атакували Facebook-сторінку засновниці проєкту НотаЄНота Альони Романюк. Запити на вхід надходили з Бразилії, Іраку, Бангладешу та інших країн. Минулого тижня подібні історії були ще у кількох медійників. Подвійна автентифікація, звісно, спрацювала, але ми вирішили нагадати про базові речі. Тому ловіть чекліст. Коротко і по суті.1. Подвійна автентифікація має бути не тільки для імейлу, але й для Facebook, Instagram, Telegram, банківських застосунків. Другий фактор автентифікації – по факту додатковий рівень безпеки. Наприклад, код з SMS, застосунок Google Authenticator, резервні коди. SMS — найслабший варіант, бо його можна перехопити або навіть заволодіти номером телефону (якщо хочете, щоб ми детальніше розписали, як крадуть номери телефонів - напишіть нам в коментах). Проте навіть другий фактор верифікації через SMS краще, ніж нічого.2. Перевірте, хто має доступ до ваших акаунтів. Зайдіть у налаштування і подивіться активні сесії та пристрої. Все незнайоме — видаляйте. «Якось на тренінгу про фейки виявилося, що до Telegram-акаунтів кількох учасників є доступи з пристроїв, про які вони не знали», – розповідає Альона. Це один із прикладів, коли ви уже перейшли за зловмисним посиланням, шахраї уже мають до нього доступ, але поки ще не почали активно використовувати. Таке буває частіше, ніж здається.3. Перевірте, які застосунки мають доступ до вашого акаунту. У всіх же буває той момент, коли ліньки реєструватись і клікаєш «увійти через Facebook/Google». Направду, швидко, зручно, але ризиковано. Перегляньте список і видаліть все, чим вже не користуєтесь або не пам'ятаєте, навіщо давали доступ.4. Різні паролі для різних акаунтів Якщо один сервіс злили — і ваш пароль тепер у відкритій базі — зловмисники перевіряють його скрізь. Це називається credential stuffing і це масова практика. Перевірте свою пошту на haveibeenpwned.com — можливо, ви вже в якійсь базі.5. Менеджер паролів Bitwarden (безкоштовний), 1Password, KeePass генерують складні унікальні паролі і зберігають їх замість вас. Так, це ще одна точка входу, яку треба захищати. Але це краще, ніж «назва_домашнього_улюбленця+рік» або імʼя та прізвище.6. Змінюйте паролі Особливо якщо давно не міняли. Особливо якщо маєте старі акаунти з паролями з «іншого життя». 7. Фішинг небезпечніший за брутфорс. Кіберполіція фіксує масові фішингові атаки: користувачам надходять листи нібито від служби підтримки Facebook з повідомленням про «порушення правил спільноти». Ціль зловмисників – отримати дані для входу, щоб змінити контактну інформацію і використати акаунт для шахрайства. Перевіряйте URL перед тим, як вводити пароль. Навіть якщо посилання надійшло від друга.8. Окрема пошта для важливого. Адреса, яку ви не публікуєте і не використовуєте для реєстрацій де попало додає ще один рівень безпеки. Тут ще треба було б сказати про окремий номер телефону, на який зареєстровані банківські акаунти, але поки з базовими налаштуваннями треба справитися:) 9. Збережіть офлайн резервні коди 2FA. Коли налаштовуєте подвійну автентифікацію, то є ще окремий фактор як резервні коди – їх можна роздрукувати або переписати. Якщо втратите телефон без резервних кодіввідновлення акаунту перетвориться на ще той квест. 10. Якщо ви журналіст, активіст або дослідник, то розгляньте апаратний ключ безпеки — YubiCo або аналог. Це фізичний пристрій, без якого неможливо увійти в акаунт навіть зі знанням пароля і коду 2FA. Захищає навіть від фішингу в реальному часі. *Якщо у вас є Facebook-сторінка медіа, проєкту чи організації, перегляньте, хто має до неї доступ. Видаліть старі ролі, залиште мінімально необхідні права і не давайте всім статус адміністратора.
Ще раз про пропаганду через відеоігриВи уже, мабуть, чули, що росіяни створили нову пропагандистську гру «Ukrainian Warfare: Gostomel Heroes». В центрі сюжету – шість місій, що відтворюють події від висадки російських окупантів в аеропорту Антонов до відходу московитів наприкінці березня 2022 року. Фактично гра описує один із найбільших провалів російського вторгнення в Україні, але очима агресора. Тому гравці проходять зовсім інший шлях: від «блискучої російської десантної операції» до відступу як організованого завершення. Традиційний прийом підміни понять, коли поразку намагаються видати за перемогу і стратегічний хід. Розробила це пропагандистське лайно російська студія Cats Who Play, яка раніше випускала Syria: Russian Storm і Syria Warfare: Return to Palmyra (пропаганда через ігри? Ні-ні, не може такого бути). Ті ж самі прийоми переписування історії і героїзація агресора. Самі розробники пишуть, що «сучасні ігри — це ще одна форма медіа, ще один спосіб передати інформацію, часто навіть ефективніший за найдокладніші аналітичні статті». 24 березня гра «Ukrainian Warfare: Gostomel Heroes» відкриється для усього світу на одній з найбільших онлайн-платформ для цифрової дистрибуції комп'ютерних ігор Steam. На росії, до речі, гра вийшла під назвою «Гостомельські богатирі». Проте що на власну, що на закордонну аудиторію розробники подають гру під соусом “реалістичної стратегії” про бої за Гостомель і Київ у 2022 році. Вони пишуть: «не дайте слову «гра» вас ввести в оману. Це не документальний фільм, але він відтворює події перших днів війни з усією серйозністю». Як бачимо, “гра про війну” насправді є ще одним прикладом того, як пропаганда працює через розважальний формат і намагається переписати реальність через механіки залучення, емоції та “альтернативний погляд”. Ігрова пропаганда працює інакше, ніж новини: людині не треба читати, вникати в реальний контекст та розуміти історію, у гравців уже є уся необхідна інформація у формі легко описаної і доступної легенди гри. Байдуже, що ця інформація однобока чи викривлена. Мета гри проста: переписати початок повномасштабної війни для глядача, який не в темі, сформувати наратив про «не все так однозначно» і «російських героїв».Українська ігрова спільнота почала масово скаржитися на гру, що призвело до блокування цього лайна на платформі Steam. Правда, тільки для гравців з України. Іноземці мають такий же доступ як і раніше. Логічно ж, ні? Заблокувати аудиторію, яка може спростувати чи пояснити наратив, і залишити відкритим доступ для тих, хто не має/не знає контексту. Це і є інформаційна операція з геймерською механікою всередині.Закликаємо скаржитися на гру усіх, хто знаходиться за кордоном. Якщо знаєте інші методи, пишіть у коментарях
Про новину про 100 тисяч чоловіків 18-22 роки, які виїхали з України після того, як відповідний закон набув чинності. Несеться новина багатьма медіа, підхопили тг-канали, але, як на мене, вона маніпулятивна. Зараз не про доцільність чи ні самого закону, а про висвітлення в медіа. Першоджерело - британський Телеграф. Також дають посилання на польську прикордонну службу, скільки українських чоловіків відповідного віку перетнули кордон за серпень-вересень-жовтень (першоджерела не шукала). У чому ж маніпуляція?Говорити, що 100 тисяч чоловіків виїхали з України, це те ж саме, що казати: щодня Україну покидає умовно 10 тисяч українців. Так, абсолютна цифра може бути правдивою, але без інформації, скільки українців заїхали в Україну - інформація неповна (може виїхати 10 тисяч, а заїхати 7). Точно так, само і з чоловіками відповідного віку. Знову ж таки: причини виїзду? Хтось виїхав на навчання та студентські програми в різні країни, хтось - на відпочинок, хтось - провідати рідних. Власне, не маючи цієї інформації, говорити абсолютними цифрами, що за два місяці втекли стільки-то чоловіків - некоректно, хайпово і з порушенням стандартів професії (зокрема, повнота і точність інформації).
Рецепт московитського вкиду, який поширять тисячі українців у різних соцмережах: Взяти за основу старий російський баян, на який натягнути слово «зрада». Для того, щоб вкид вдався, перед поданням зліпити фейковий скірншот зі стокового зображення та основного слова, з видалити дві літери. Після знайти менш відоме слово, з яким три літери, що залишилися, збігаються. І як фінальний акорд сформулювати «завдання»: на чому ж тримається Україна? А далі справа за малим: закинути через соцмережі. Україна і зрада точно резонують і навіть патріотичні і критично мислячі українці радо поширюватимуть «завдання». Гайда розбирати, що трапилося.16 вересня соцмережами (російським сегментом) почав ширитися скріншот нібито з дитячої книжки (за деякими даними шкільного посібника) із простим завданням: доповнити слово двома літерами і розгадати, на чому ж тримається Україна. Маючи три початкові літери: «З ? ? Д А» та немалий досвід користування соцмережами, перше, що приходить в голову – ЗРАДА. На скріншоті, щоб вам раптом не прийшло в голову щось інше, уже додали олівцем і нібито дитячим почерком цих дві літери. На тій же сторінці є і перелік нібито правильних відповідей. І не може такого бути, але правильна відповідь на цей ребус – ЗГОДА. Стоп-стоп, вас нічого не насторожило в цьому тексті? Чи бачили ви зошити або підручники, в яких завдання і відповідь на нього була б на тій же сторінці? І не просто на тій же сторінці, а одразу під завданням? Далі – відкривайте зображення:)
Експеримент: як урядові структури Франції розіслали учням листи із фішинговим посиланням, щоб прокачати їхні скіли з медіаграмотності. Такі листи отримали 2,5 млн учнів. Так, це був експеримент. Отож, коротко і по суті: Головні дійові особи: ⁃ Учні середніх та старших класів ⁃ Міністерство національної освіти, вищої освіти та досліджень Франції ⁃ Відділ кіберзлочинності (JUNALCO) Паризької прокуратури ⁃ Міністерство внутрішніх справ (COMCYBER-MI), ⁃ Національний портал Cybermalveillance.gouv.fr - це ініціатива GIP ACYMA (Groupement d’Intérêt Public – Action contre la Cybermalveillance), яка об’єднує державні установи (Міністерство внутрішніх справ, Міністерство економіки, CNIL тощо), бізнес (наприклад, Google, Microsoft, Orange) та різні асоціації. Такий собі французький "єдиний портал" із кібергігієни й боротьби з онлайн-шахрайством.Що? Операція «Кактус»: Міносвіти Франції з іншими урядовими структурами, що займаються питаннями кібербезпеки та медіаграмотності, відправили листи із фішинговим посиланням понад 2,5 млн учнів середніх та старших класів у понад 4700 закладах. У листах було повідомлення із закликом перейти за посиланням, щоб безкоштовно отримати піратські відеоігри. Серед цих учнів понад 210 000 (майже кожен 12-й) натиснули на посилання, яке перенаправляло їх на сайт із просвітницьким відео про цифрову відповідальність. Чому?Діти 11-18 років - вразливі до кібератак та фішингу, проте переконані у своїй невразливості і високій обізнаності цифрових технологій.Коли?Операція відбулася ще у березні 2025 року, перед цим була атестована в кількох закладах у 2024 році. Що ще? Вчителі отримали додаткові матеріали для роботи в класі і аналізу цього кейсу в контексті кіберзагроз та онлайн-поведінки. А ось тут першоджерело: https://cutt.ly/trLXjtI0 Замість висновків:практика надсилання фішингових листів з метою перевірки співробітників і виявлення вразливостей – стандартна для багатьох комерційних компаній, проте в освітньому просторі експеримент такого масштабу було проведено вперше. Цікаво, чи в Україні можливо зробити щось подібне? Ми б спробували:)
Як ТГ-сміттярки не помітили мирних протестів проти ліквідації САП і НАБУ: огляд найрейтинговіших анонімних тг-каналів.Труха - 3,3 млн - жодної новини про мітинги (одна згадка про голосування, одна – з посиланням на Свириденко, що «проблема корупції в Україні перебільшена». Times of Ukraine. - 2,5 млн підписників - жодної новини про мітинги. Два дописи про САП і НАБУ: один з результатами голосування, інший - про «СБУ розслідує масштабне проникнення російського впливу в НАБУ та витік держтаємниці» з посиланням на сміттярку «Інформатор»Інсайдер UA | Україна | Новини - 2,1 млн підписників (тг-канал, який отримав подяку від Зеленського) - новина про те, що мітинг закінчується зʼявилася о 22.40 і одразу ж зникла. До цього новини про «Грантоеды" закрывают глаза даже на госизмену и "фсбшных кротов" в НАБУ — Шнайдер», Бесконтрольность НАБУ привела к государственной измене и кротам-фсбшникам в сердце структуры, – Пастернак». Україна Online: Новини | Політика - 1,5 млн підписників - о 22:44 - новина про завершення мітингів, проте жодної новини про те, як проходили. Так само як і у попередньому тг-каналі - два дописи з критикою НАБУ і САП з посиланням на «політичних експертів» Шнайдера і Постернака. Реальна Війна | Україна | Новини - 1,5 млн підписників - жодної новини про мітинги. 3 новини на підтримку скандального закону (також посилаються на «політичних експертів» Шнайдера і Постернака).Адвокат Права - 1,2 млн підписників – 2 публікації з посиланням на псевдоекспертів, 2 публікації з критикою закону з посиланням на Кличка і салатного, один допис про мітинг. Україна Сейчас | УС: новини, політика - 1,1 млн підписників - два дописи з критикою НАБУ і САП з посиланням на «політичних експертів» Шнайдера і Постернака. Всевидящее ОКО: Україна - 1,1 млн підписників - один допис про мітинг, один - про голосування.Телеграмна служба новин - Україна - 1,1 млн підписників - допис про голосування, один - з посиланням на директора НАБУ, один - на Свириденко, два - на «політичних експертів» Шнайдера та Постернака. О 22:51 зʼявився допис про те, що пройшли акції проти прийняття законопроєкту. Батальйон «Монако» | Україна | Новини – майже 1 млн підписників – один допис про мітинги (аж о 20:37), два про голосування та підписання.Два виправдовувальних коментарів від «експертів», який масово тиражували тг-сміттярки замість дописів з фото та відео з акцій протесту, належать: - Олегу Пастернаку - політичному коментатору, який піарив Рабіновича, Тимошенко, Медведчука, Кличка, Вілкула та Шарія. https://texty.org.ua/d/socio/person/posternak-oleh/- Михайлу Шнайдеру - політичному блогеру з пулу Медведчука. https://texty.org.ua/d/socio/person/shnaider-mykhailo/ Якщо ви підписані на якийсь з цих тг-каналів, то дуже рекомендуємо відписатися.
Після ще однієї жахливої ночі у соцмережах, телеграм-каналах та на багатьох сайтах поширили новину про те, що мовляв у Києві після прильоту по одному з магазинів «мародери повиносили техніку». Усі посилалися на «ЗМІ». Попри це першоджерелом є телемарафон «Єдині новини», а згодом сайт ТСН. ТГ-канали поширювали це як ще одну «сенса, а у коментарях на сторінці ТСН, Трухи та інших тг-каналів розпал зради і ворожнечі стосовно українців. Отож, вранці журналістка ТСН робила пряме включення з м.Лукʼянівської і сказала, що працівники магазинів, у які були прильоти, жаліються на мародерство: «хлопці дуже сильно постраждали від мародерів», «побачили у своїх магазинчиках наслідки проникнення людей та якісь речі зникли». Далі пряма мова чоловіка, який працює біля магазину: «Розмародерили. Телефони, аксесуари, планшети. Зараз просто сумбур. Не можу відповісти». https://cutt.ly/ErPiFYKj По-хорошому, якщо незрозуміло, чи щось вкрали чи ні, якщо сам чоловік каже, що сумбур і він не може відповісти на питання, то краще таку інформацію не давати без перевірки або принаймні зачекати, коли представник магазину зможе чіткіше сказати, що трапилося. Згодом на сторінці Поліція Києва зʼявилося відеоcпростування із співробітником цього магазину, який каже, що магазин пошкоджений, проте після того, як його колеги перевірили товар, зʼясувалося, що нічого вкрадено не було і все на місці. Відео магазину після прильоту і спростування можна побачити ось тут https://cutt.ly/OrPiO4MR На багатьох тг-каналах зараз висить обидві новини - і про мародерство, і про те, що це неправда. Тг-канал Андрія Цаплієнкя, наприклад, видалив допис про мародерів, на сайті і у фб ТСН новина висить досі. Коли усі на емоціях після безсонної ночі і московитських блєдін, то поширити недостовірну інфу дуже легко. Одна з цілей московитів і держави 404 – пересварити українців між собою і підірвати нас зсередини. Для цього використовується будь-який привід.
Коротке нагадування, як сміттярки використовують тренди для розкрутки своїх ресурсів. Другий день поспіль соцмережі заповнені реакціями на перемогу Олександра Усика. Окрім нарізок з бою та прес-конференції напередодні, низка сміттярок у тік-ток та інших соцмережах зробили нарізки відео з Дюбуа, де його озвучує штучний інтелект, мовляв боксер присвятить свою перемогу росії або «переможе Усика так, як росія уже перемогла Україну». Нічого подібного Дюбуа не говорив, але у коментарях українці масово пишуть все, що думають про таку «присвяту» і «перемогу», тим самим допомагаючи сміттяркам ставати популярними. Окремо значна кількість користувачів поширювали такі відео або скріни, а також робили дописи про висловлювання, яких не було. Формула «успіху» і органічного росту сміттярок достатньо проста: інформаційний привід, важливий для українців + фейк, який ґрунтується на позиції до України чи росії. Ми пишемо цей допис з однією метою: перед тим, як коментувати або поширювати якийсь контент у соцмережах, подумайте, чи може це бути фейком. Особливо, якщо це чиїсь висловлювання проти України чи за росію.
Про математику, журналістику, науку і патенти (які не зовсім патенти), або математична чупакабра у ТСНЩо трапилося? Читайте у каруселі зображень. Ще трохи думок і пояснень від Ірини Єгорченко, якій ми вдячні за детальні розʼяснення: Чому варто писати про такі фальшиві сенсації? Тому що поширення неправдивої інформації про неіснуючі досягнення – це допомога ворогу, надання приводу публічно оголошувати українців неуками, а українську науку такою, що не існує. Це порушення професійних та етичних стандартів журналістики, банально - обман читачів. «Насправді — інформацію про українську науку треба шукати не у ТСН чи в подібних джерелах, яким треба лише сенсації, а, наприклад, на сайті Національної академії наук. Що робити журналістам, керівникам вишів та шкіл, якщо дуже хочеться повідомити про сенсацію чи якесь видатне досягнення свого працівника? Спитати в експертів, чи дійсно це досягнення. В профільному інституті, чи хоча б у якійсь великій групі українських науковців в соцмережах. Якщо про щось пише ТСН, це з великою ймовірністю фальшива сенсація чи щось перекручене. Якщо щось було опубліковане у 2022 році і оголошується ТСН видатним зараз, і не було до цього часу визнане світовою спільнотою - це 100% не відкриття, не розв'язання задачі і не сенсація. Якщо в математиці щось строго доведене в 1837 році і до цього часу не заперечене (тим більше, якщо це стосується дуже відомої задачі) - то так і є, спроби заперечити не будуть успішними. Не лайкайте і не вихваляйте те, в чому не розбираєтесь, навіть якщо герой – ваш знайомий, бо ви тільки нашкодите вашому знайомому. От були публікації про відродження вимерлого вовка - я не біолог, попитала у спеціалістів, спеціалісти сказали, що журналісти перекрутили інформацію. Чи можуть не математики зробити важливе відкриття в математиці? Можуть. Знаю два відносно нещодавніх приклади, дуже схвально оцінених математичною спільнотою: 1. Мерджорі Райс https://en.wikipedia.org/wiki/Marjorie_Rice, яка — хоча була домогосподаркою без вищої освіти — знайшла контрприклади до помилкового доведення можливостей замощення площини п'ятикутниками професора Райнхардта, та 2. Одрі де Грей, біолог-геронтолог, https://en.wikipedia.org/wiki/Aubrey_de_Grey, який зробив важливий внесок у розв'язання задачі Хадвігера-Нельсона в теорії розфарбування графів. Але про них писали не ТСН, а серйозні видання. Медійний жарт про нема новин — став чупакабру, схоже, спрацював і тут. Їхати в райони де нібито, на думку ТСН, водяться чупакабри, зараз не дуже безпечно, там агресор близько. Тому зоологічна чупакабра замінена на математичну. От тут зате зрозуміло, навіщо журналістам математика: щоб не писати нісенітниць і не обманювати читачів. Аби журналісти ТСН вчились в школі і розуміли, що таке математичне доведення — не було б таких “сенсацій”.
TGLIST.COM.UA
