В списке главных ошибок, которые делают большинство россиян, эксперты по кибербезопасности называют: легкие пароли, которые не меняют годами, игнорирование антивирусных программ и обновлений, подключение к открытому Wi-Fi, бесконтрольная раздача персональных данных, публикация слишком большого количества личной информации.
Помогатор
Обычные пользователи постоянно становятся жертвами хакеров, число преступлений в этой сфере растет, пишет ТАСС.
В 2018 году 34% россиян подверглись веб-атакам, по данным "Лаборатории Касперского". В основном мотив злоумышленников — кража денег с банковских счетов. В 2017 году таким образом с банковских карт россиян "увели" 961 млрд рублей.
Основные ошибки:
1. Пароли слишком простые. Компания SplashData ежегодно составляет топ популярных худших паролей. Пять лет подряд лидеры рейтинга — 123456, password, 123456789, 12345678, 12345. "Открыть" ваш аккаунт, защищенный таким паролем, можно перебором комбинаций, даже не используя специальные программы для взлома. Также плохо, если вы указываете в качестве защиты дату рождения, — подобрать такой пароль не сложнее, ведь эти данные есть в ваших соцсетях.
2. Одинаковые пароли для всех аккаунтов. Злоумышленник подбирает пароль от вашей почты и получает доступ ко всему остальному: соцсетям, банковским приложениям. Правильно так: один пароль — один аккаунт.
3. Пароли хранятся в одноименном документе на рабочем столе компьютера. Или на стикере, приклеенном на мониторе. В первом случае их легко найдет вредоносная программа, которую вы незаметно для себя "пустите" в систему. Во втором случае — подсмотрит кто угодно.
4. Бессменные пароли. Эксперты советуют обязательно менять их раз в три месяца.
Хороший пароль — это 12–16 символов (можно и больше): букв, цифр и специальных символов разного регистра. Такой пароль трудно придумать и запомнить, поэтому эксперты советуют пользоваться приложениями — менеджерами паролей.
"Берете любое четверостишие и от каждого слова оставляете только первую букву, предлоги и союзы отбрасываем. Если буква похожа на цифру ("о" на 0, "з" за 3, "ч" на 4, "в" на 8) — меняем. Если с этого слова начинается строка — делаем букву заглавной. Набираем все в английской раскладке. Из первого четверостишия пушкинского "Узника" ("Сижу за решеткой в темнице сырой…") получается внушительный набор символов ChncDy0vVunvrRgr0. И вы с легкостью сможете его воспроизвести", — советует Александр Трошин, технический директор "Манго Телеком".
Количество угроз для пользователей мобильных устройств постоянно растет. Сейчас известно более 34 млн угроз различных классов. А в 2017 году в Google Play нашли 85 приложений, с помощью которых злоумышленники крали учетные данные пользователей "Вконтакте".
Чаще это касается платформы Android: относительно безобидные рекламные приложения, троянцы-вымогатели, которые блокируют работу устройства, а потом просят выкуп за разблокировку, и даже сложные угрозы, такие как Skygofree.
Часто "заражение" происходит при установке приложений из неофициальных источников. Лучше пользоваться официальными магазинами — App Store для iOS и Google Play для Android.
Чтобы предотвратить установку каких-либо других приложений на Android-устройстве, кроме загрузок из Google Play, перейдите в настройки безопасности и убедитесь, что поле "Неизвестные источники" отключено. (Настройки > Безопасность > Неизвестные источники).
И проверьте права приложения. Зачем калькулятору доступ к вашим фото или микрофону? Если какие-то запросы на доступ кажутся неподходящими, откажитесь от установки. Почитайте отзывы о приложении, если видите такие: "Программа не выполняет своих функций", "В программу вшито рекламное ПО", это должно стать для вас сигналом.
- не переходите по подозрительным ссылкам в сообщениях и почте;
- устанавливайте приложения только из официальных магазинов;
- внимательно следите за поведением приложения: если оно вдруг лишний раз запрашивает данные для входа в аккаунт — это повод насторожиться;
- установите на смартфон на базе Android защитное решение — оно обезопасит от банковских троянцев и других угроз;
- помните — ни один банк не будет просить вас сообщить ему данные для входа в онлайн-банк по телефону или в почте.
Есть следующие угрозы:
- man-in-the-middle-атаки (злоумышленник перехватывает информацию, которую вы отправляете по Сети),
- сканирование вашего трафика,
- перенаправление на ложные ресурсы с целью кражи учетных данных и внедрения вредоносного ПО.
Если вы все же решили пользоваться публичным Wi-Fi, лучше минимизировать или полностью исключить посещение интернет-банков и других важных ресурсов.
В общественных местах лучше выходить в Сеть через мобильный интернет — он надежнее неизвестной Wi-Fi-точки. Или использовать сервисы VPN, которые шифруют ваши соединения.
"Еще одна популярная ошибка — не пользоваться антивирусом. Они умеют очень многое, а стоят на рабочее место дешевле доллара в месяц, — говорит Алексей Болдырев, гендиректор компании "Айтоника". — Одно из главных правил кибергигиены — перед тем, как открыть файл с флешки или документ, присланный по почте, проверить его с помощью антивируса".
Эксперты по кибербезопасности советуют обязательно устанавливать обновления приложений и программ: часто они содержат защиту уязвимостей. Игнорируете обновления — рискуете безопасностью.
И проверьте, не работаете ли вы на устаревших системах. Такие взламываются с пол-оборота. Похожая ситуация с браузерами — многие, например, сидят в интернете через старый Internet Explorer, потому что он их вполне устраивает.
Онлайн-тесты часто запрашивают доступ к имени и фамилии, дате рождения, списку друзей, вашим фотографиям, постам на стене.
Обычно эти данные используются для таргетированной рекламы. Это когда баннеры показываются целевой аудитории, а не всем подряд. Вы даете доступ к аккаунту, сервис собирает все и узнает, например, что вы женщина 30 лет, живете в Хамовниках. Теперь вы будете видеть рекламу фитнес-клубов рядом с домом, а не в Савеловском районе. Это удобно, но есть и простор для мошенников.
Если такие данные попадут в руки злоумышленников, они могут использоваться для фишинга, который работает лучше, когда к вам обращаются по имени. А учитывая то, что базы с персональными данными, постоянно "утекают" в Даркнет, с большой вероятностью вы уже в зоне риска.
Нельзя оставлять паспортные данные и данные банковской карты. Но главный риск — интерес мошенников.
"Если женщина сначала пишет на форуме объявление о продаже мебели, оставляя свой номер телефона, а в другом разделе этого же форума жалуется на проблемы со взрослым сыном, через какое-то время ей могут позвонить мошенники с требованием срочно перевести для него денег", — говорит Иван Кривушин, гендиректор диджитал-агентства "БюроБюро".
Иногда, добавляет он, соцсети и форумы читают боты, которые анализируют текст по ключевым словам и сопоставляют их с данными пользователей, чтобы присылать адресную рекламу.
Можно завести отдельную почту для таких случаев. Не указывать, по возможности, имя, фамилию, дату рождения.
Например, вместо своей почты можно указывать почту с сайта www.yopmail.com. Такой почтовый аккаунт создается и проверяется мгновенно и без пароля.
Сейчас сфера персональных данных — темный лес как для потребителей, так и для многих компаний, которые в ультимативной форме запрашивают у клиентов сведения, порой ненужные для обслуживания. Однако общемировая тенденция такова: законы в этом направлении становятся жестче, а цифровая грамотность пользователей растет.