Інтернет – слово, яке добре відоме кожному з нас. Стрімкий розвиток інформаційних технологій значно розширив можливості для навчання, комунікації та самовираження, але водночас спричинив нові загрози та виклики. Поряд із перевагами діти та дорослі щодня стикаються в інтернеті з ризиками, про які ще кілька років тому навіть не підозрювали: вішинг, діссінг, різноманітні шахрайства з використанням штучного інтелекту, секстинг, фрейпінг, хепіслепінг, SMS-фішинг та інше. Якщо у цьому реченні ви зустріли незнайомі слова, пропонуємо вашій увазі невеличкий глосарій з теми безпечного поводження в інтернеті.
Багатофакторна автентифікація (БФА, англ. multi-factor authentication, MFA) – це розширена автентифікація, метод контролю доступу до комп’ютера чи облікового запису, в якому користувачеві для отримання доступу до інформації потрібно надати більш ніж один доказ механізму автентифікації. Одним з найдієвіших способів убезпечити свої дані від викрадення, навіть якщо ви стали жертвою шкідливого програмного забезпечення, є використання багатофакторної автентифікації. Усі без винятку онлайн-ресурси (електронна пошта, хмарні сховища, соціальні мережі) дають користувачам змогу захистити свої облікові записи за допомогою двофакторної автентифікації [3].
Вішинг (англ. vishing, від voice phishing – голосовий фішинг) – різновид фішингу, який здійснюється через телефон. Яскравий приклад – дзвінок нібито з банку. Зловмисники, вдаючи із себе співробітників банку, вигадують різні приводи для виманювання даних. Наприклад, кажуть, що відбулося блокування карти, і служба безпеки банку проводить звіряння особистих даних клієнтів для убезпечення їх від шахрайства. Іншим прикладом є схеми типу «Ваш родич потрапив в аварію чи поліцію». Найчастіше зловмисники здійснюють такого роду дзвінки вночі або рано вранці, коли людина сонна, погано міркує. Шахраї здебільшого розмовляють чітко, впевнено та помірно швидко, щоб не дати змоги жертві зважити ситуацію та поміркувати. При дзвінках «з поліції» шахраї роблять ставку на розгубленість жертви та застосовують методи психологічного тиску, змушуючи особу «вирішувати справу зараз і вже, оскільки немає часу зволікати» [3].
Діпфейк – технологія, що являє собою реалістичне фото або відеозображення, створене за допомогою штучного інтелекту. Термін deepfake походить від інтегрального поєднання двох понять: глибоке навчання нейромереж (deep learning) та фальшивка (fake), що виражає змістову сутність технології. Якщо спрощено, діпфейк – це результат процесу складання нейромережею по пікселям відеоролика або зображення на основі наданих фотографій, аудіо-, відеоматеріалів чи текстової інформації [2, с.11].
Діссінг – (англ. dissing – образливий) передача або публікація компрометуючої інформації про жертву онлайн. Це робиться з метою зіпсувати репутацію жертви або нашкодити її відносинам з іншими людьми [5].
«Дорожнє яблуко» («road apple»), або «Троянський кінь», – це метод атаки, який передбачає підкидання співробітнику компанії чи установи фізичного носія інформації (флеш-накопичувача, диску) зі шкідливим програмним забезпеченням. Носій може мати логотип компанії чи надпис, що зацікавить співробітника, наприклад, «Список на звільнення», «Заробітна плата. Жовтень» тощо. Щойно співробітник вставить такий носій у комп’ютер, він запустить шкідливий код, який надасть хакеру віддалений доступ до мережі [3].
Інформаційна безпека – стан захищеності життєво важливих інтересів людини, суспільства і держави, за якого запобігається нанесення шкоди через: неповноту, невчасність і невірогідність інформації, що використовується; негативний інформаційний вплив; негативні наслідки застосування інформаційних технологій; несанкціоноване розповсюдження, використання і порушення цілісності, конфіденційності та доступності інформації [3].
«Кві про кво» (від лат. Quid pro quo, що означає «послуга за послугу») – метод соціальної інженерії, що поєднує в собі ознаки фішингу та вішингу. Здебільшого шахрай телефонує співробітникові компанії (найчастіше з підміною номера, щоб він виглядав як корпоративний) та представляється службою технічної підтримки. Зловмисник повідомляє, що виникли певні технічні проблеми, і, щоб їх полагодити, йому потрібно, щоб співробітник вчинив певні дії. Переважно під «керівництвом» несправжнього представника служби технічної підтримки співробітник, нічого не підозрюючи, завантажує вірус або надає зловмиснику віддалений доступ до комп’ютера [3].
Кібербезпека – це захищеність життєво важливих інтересів людини і громадянина, суспільства та держави під час використання кіберпростору, за якої забезпечуються сталий розвиток інформаційного суспільства та цифрового комунікативного середовища, своєчасне виявлення, запобігання і нейтралізація реальних і потенційних загроз національній безпеці України у кіберпросторі [3].
Кібергрумінг (від англ. grooming – залицяння) – це налагодження злодіями, які гарно знають психологію дітей, довірливих стосунків з дитиною (через соціальні мережі та фейкові акаунти) з метою отримання від неї інтимних фото чи відео з подальшім шантажуванням дитини для отримання більш відвертих матеріалів, грошей чи зустрічей в офлайні [1].
Секстинг (від англ. sex і texting – секс і переписка, текстові повідомлення) – це переписка інтимного характеру, яку супроводжує обмін особистими оголеними фотографіями чи відвертими відео. Необережне поводження в Інтернеті може нести загрози, зокрема шантаж з погрозами оприлюднити інтимні матеріали [8].
Фейк-нюдси, або роздягання за допомогою штучного інтелекту. Це приклад застосування штучного інтелекту для створення слизького (сумнівного) контенту. Зображення, що генерується, насправді не показує справжнє оголене тіло жертви, але воно створює віртуальний образ, що може відповідати йому. Особливо вразливими для наслідків від застосування технологій фейк-нюдс є діти та молоді люди. Щодо отриманого інформаційного продукту, то, як правило, зловмисники, які використовують інструменти штучного інтелекту для роздягання, або залишають зображення для власного користування, або розповсюджують їх у мережі. У цьому випадку зображення можуть використовуватися для шантажування, здирництва, сексуального примусу (сексторції), знущань, образ або як засіб помсти [2, с. 11].
Фішинг (від англ. fishing – риболовля) – найпоширеніший метод виманювання конфіденційної інформації. В його основі лежить вплив на емоції користувачів Інтернету – примус або маніпуляція. Детальніше про фішинг дізнаєтесь у серії про поштову скриньку [3].
Фрейпінг (англ. fraping) – небезпечний формат кібербулінгу, коли зловмисники отримують доступ до облікового запису в соціальних мережах для розміщення сумнівного контенту від імені власника. Це може включати поширення непристойних матеріалів, шахрайських повідомлень або шантаж із вимогою викупу в обмін на «повернення акаунту» [6].
Хепіслепінг (від англ. happy slapping – «веселі ляпаси») – зйомка роликів, які демонструють жорстоке поводження або приниження, з подальшим поширенням у цифровому середовищі. Відносно новий вид кібербулінгу, який починався в англійському метро, де підлітки, прогулюючись пероном, раптом ляскали один одного, тоді як інший учасник знімав цю дію на мобільну камеру. У подальшому за будь-якими відеороликами, у яких записано реальні напади, закріпилась назва хепіслепінг. Ці відеоролики розміщують в інтернеті, де його можуть продивлятись тисячі людей, зазвичай без жодної згоди жертви. Подібні матеріали можуть не лише завдавати психологічної шкоди, а й підбурювати підлітків до екстремальних або небезпечних дій заради популярності в мережі. Важливо пам’ятати, що такі фото та відеоматеріали є доказами для правоохоронців, тож батькам слід негайно звернутися до поліції, повідомити керівника закладу освіти, а також залучити фахівців для надання необхідної допомоги дитині [1; 7].
Шерентинг (поєднання англійських слів «share» (ділитися) та «parenting» (батьківство)) – це практика створення, зберігання та публікації контенту про дітей в інтернеті. Це явище не обмежується лише батьками, такі дії можуть стосуватись інших членів родини, друзів та навіть сторонніх осіб, які діляться фотографіями чи відео дітей у соціальних мережах. Проблема полягає в тому, що діти часто не усвідомлюють наслідків публікації їхніх зображень та особистої інформації в інтернеті, а батьки не завжди враховують потенційні ризики. У багатьох країнах право на приватність дітей захищається законом [4, с. 18].
SMS-фішинг – різновид фішингу, який здійснюється через SMS-розсилки. Одним з яскравих прикладів є SMS-повідомлення нібито про виграш великої суми грошей або автомобіля. Однак, щоб отримати виграш, потрібно внести 10% за «оформлення» необхідної документації тощо. Також SMS-шахрайством є повідомлення від «банків» [3].
СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ
1. Види булінгу та кібербулінгу. URL: https://edu.bullyingstop.org.ua/article/4 (дата звернення: 19.05.2025).
2. Дробін А. Діпфейк як продукт штучного інтелекту: небезпека для дітей // Безпека дітей в Інтернеті: попередження, освіта, взаємодія: збірник матеріалів ІV Всеукраїнської науково-практичної конференції, м. Кропивницький, 10-14 лютого 2025 року / уклад. С.М. Єфіменко; за заг. ред. Г.В.Скрипки. Кропивницький: КЗ «КОІППО імені Василя Сухомлинського», 2025. – С. 9–13. URL: https://drive.google.com/file/d/15BvX0lY9pMI11auXvl6hFGZnAtPWOQiO/view (дата звернення: 21.05.2025).
3. Основи кібергігієни. Освітній серіал. URL: https://osvita.diia.gov.ua/courses/cyber-hygiene (дата звернення: 19.05.2025).
4. Подліняєва Оксана. Шерентинг: проблема цифрового дитинства та шляхи її вирішення // Безпека дітей в Інтернеті: попередження, освіта, взаємодія: збірник матеріалів ІV Всеукраїнської науково-практичної конференції, м. Кропивницький, 10-14 лютого 2025 року / уклад. С.М. Єфіменко; за заг. ред. Г.В.Скрипки. Кропивницький: КЗ «КОІППО імені Василя Сухомлинського», 2025. – С. 18–21. URL: https://drive.google.com/file/d/15BvX0lY9pMI11auXvl6hFGZnAtPWOQiO/view (дата звернення: 21.05.2025).
5. Типи загроз в інтернеті. URL: https://wishkola.org.ua/uk/typy-zahroz-v-interneti (дата звернення: 21.05.2025).
6. «Фрейпінг»: вид кібербулінгу. URL: https://nssu.gov.ua/news/freipinh-vyd-kiberbulinhu (дата звернення: 19.05.2025).
7. «Хепіслепінг»: вид кібербулінгу. URL: https://nssu.gov.ua/news/khepislepinh-vyd-kiberbulinhu (дата звернення: 19.05.2025).
8. Що таке секстинг? URL: https://saferinternetcentre.org.ua/threats/що-таке-секстинг/ (дата звернення: 19.05.2025).
Матеріал підготувала Вікторія Наумова, старший викладач кафедри природничо-математичної освіти і технологій, методист НМЦ професійного розвитку педагогічних працівників Інституту післядипломної освіти Київського столичного університету імені Бориса Грінченка
e-mail: v.naumova@kubg.edu.ua