Журналістка Hromadske Вікторія Рощина висвітлювала події в гарячих точках на сході та півдні України. 11 березня вийшов текст, у якому вона розповідає про те, як живе тимчасово окупований Енергодар. 16 березня Вікторію затримали, а після звільнення журналістка розповіла, що це сталося після того, як на одному з блокпостів російські військові перевірили її телефон.
Досвід Вікторії по захисту від цифрових загроз буде також корисний IT-спеціалістам, бо на наших телефонах зберігається досить багато важливої інформації, що може дати доступ зловмисникам до наших ресурсів (otp, автентифікатори, доступи до пошти тощо).
Що зробити, щоб захистити себе та свої джерела:
- Фізичний доступ до пристроїв
- Заблокуйте екран мобільного телефону паролем (не графічним ключем), це захистить вас у разі, якщо від вас не вимагатимуть розблокувати телефон.
- У всіх месенджерах (Signal, WhatsApp, Telegram) встановіть автоматичне видалення інформації з чатів, вручну видаліть контент, який здається вам чутливим.
- Якщо телефон загублено, але ви дісталися до безпечного місця з інтернетом, то зайдіть в усі свої акаунти, у які ви зайшли з телефона (Facebook, Instagram, Twitter тощо), і дистанційно вийдіть із них.
- Скористайтеся сервісом Find my iPhone/Find my Android і видаліть дистанційно дані з телефонів.
- Якщо ви загубили телефон із СІМ-карткою, до її відновлення ви не зможете заново зайти у свої акаунти в Telegram, WhatsApp, Signal.
- Якщо ви підозрюєте, що сторонні мають доступ до ваших акаунтів, дайте знати про це всім своїм співрозмовникам, поясніть їм, що повідомленням звідти не варто довіряти.
- Злам акаунтів
- Головне правило: заздалегідь увімкніть двофакторну аутентифікацію. Навіть якщо зловмисник перехопить СМС, не знаючи додатково пароля/коду, він не зможе увійти у ваш обліковий запис.
- Фішинг
- Не поспішайте переходити за посиланнями або завантажувати невідомі файли.
- Перевірте надіслані файли на онлайн-сервісі VirusTotal.
- Попередьте колег.
