Помогатор

Правила кибергигиены: как не прогадать с паролями, обновлениями и спасти личные данные
Помогаем разобраться
1
Какие наиболее частые ошибки совершают пользователи?

В списке главных ошибок, которые делают большинство россиян, эксперты по кибербезопасности называют: легкие пароли, которые не меняют годами, игнорирование антивирусных программ и обновлений, подключение к открытому Wi-Fi, бесконтрольная раздача персональных данных, публикация слишком большого количества личной информации.

2
Мне стоит опасаться хакеров? Я же не глава банка

Обычные пользователи постоянно становятся жертвами хакеров, число преступлений в этой сфере растет, пишет ТАСС.

В 2018 году 34% россиян подверглись веб-атакам, по данным "Лаборатории Касперского". В основном мотив злоумышленников — кража денег с банковских счетов. В 2017 году таким образом с банковских карт россиян "увели" 961 млрд рублей.

3
Что я неправильно делаю с паролями?

Основные ошибки:

1. Пароли слишком простые. Компания SplashData ежегодно составляет топ популярных худших паролей. Пять лет подряд лидеры рейтинга — 123456, password, 123456789, 12345678, 12345. "Открыть" ваш аккаунт, защищенный таким паролем, можно перебором комбинаций, даже не используя специальные программы для взлома. Также плохо, если вы указываете в качестве защиты дату рождения, — подобрать такой пароль не сложнее, ведь эти данные есть в ваших соцсетях.

2. Одинаковые пароли для всех аккаунтов. Злоумышленник подбирает пароль от вашей почты и получает доступ ко всему остальному: соцсетям, банковским приложениям. Правильно так: один пароль — один аккаунт.

3. Пароли хранятся в одноименном документе на рабочем столе компьютера. Или на стикере, приклеенном на мониторе. В первом случае их легко найдет вредоносная программа, которую вы незаметно для себя "пустите" в систему. Во втором случае — подсмотрит кто угодно.

4. Бессменные пароли. Эксперты советуют обязательно менять их раз в три месяца.

4
Как придумать хороший пароль?

Хороший пароль — это 12–16 символов (можно и больше): букв, цифр и специальных символов разного регистра. Такой пароль трудно придумать и запомнить, поэтому эксперты советуют пользоваться приложениями — менеджерами паролей.

"Берете любое четверостишие и от каждого слова оставляете только первую букву, предлоги и союзы отбрасываем. Если буква похожа на цифру ("о" на 0, "з" за 3, "ч" на 4, "в" на 8) — меняем. Если с этого слова начинается строка — делаем букву заглавной. Набираем все в английской раскладке. Из первого четверостишия пушкинского "Узника" ("Сижу за решеткой в темнице сырой…") получается внушительный набор символов ChncDy0vVunvrRgr0. И вы с легкостью сможете его воспроизвести", — советует Александр Трошин, технический директор "Манго Телеком".

5
Как правильно и без последствий установить приложение на смартфоне?

Количество угроз для пользователей мобильных устройств постоянно растет. Сейчас известно более 34 млн угроз различных классов. А в 2017 году в Google Play нашли 85 приложений, с помощью которых злоумышленники крали учетные данные пользователей "Вконтакте".

Чаще это касается платформы Android: относительно безобидные рекламные приложения, троянцы-вымогатели, которые блокируют работу устройства, а потом просят выкуп за разблокировку, и даже сложные угрозы, такие как Skygofree.

Часто "заражение" происходит при установке приложений из неофициальных источников. Лучше пользоваться официальными магазинами — App Store для iOS и Google Play для Android. 

Чтобы предотвратить установку каких-либо других приложений на Android-устройстве, кроме загрузок из Google Play, перейдите в настройки безопасности и убедитесь, что поле "Неизвестные источники" отключено. (Настройки > Безопасность > Неизвестные источники).

И проверьте права приложения. Зачем калькулятору доступ к вашим фото или микрофону? Если какие-то запросы на доступ кажутся неподходящими, откажитесь от установки. Почитайте отзывы о приложении, если видите такие: "Программа не выполняет своих функций", "В программу вшито рекламное ПО", это должно стать для вас сигналом.

6
Как снизить риски, пользуясь онлайн-банкингом?

- не переходите по подозрительным ссылкам в сообщениях и почте;

- устанавливайте приложения только из официальных магазинов;

- внимательно следите за поведением приложения: если оно вдруг лишний раз запрашивает данные для входа в аккаунт — это повод насторожиться;

- установите на смартфон на базе Android защитное решение — оно обезопасит от банковских троянцев и других угроз;

- помните — ни один банк не будет просить вас сообщить ему данные для входа в онлайн-банк по телефону или в почте.

7
Какие есть угрозы при подключении к общедоступному Wi-Fi, например, в торговом центре?

Есть следующие угрозы:

- man-in-the-middle-атаки (злоумышленник перехватывает информацию, которую вы отправляете по Сети),

- сканирование вашего трафика,

- перенаправление на ложные ресурсы с целью кражи учетных данных и внедрения вредоносного ПО.

Если вы все же решили пользоваться публичным Wi-Fi, лучше минимизировать или полностью исключить посещение интернет-банков и других важных ресурсов.

В общественных местах лучше выходить в Сеть через мобильный интернет — он надежнее неизвестной Wi-Fi-точки. Или использовать сервисы VPN, которые шифруют ваши соединения.

8
Можно ли обойтись без антивируса?

"Еще одна популярная ошибка — не пользоваться антивирусом. Они умеют очень многое, а стоят на рабочее место дешевле доллара в месяц, — говорит Алексей Болдырев, гендиректор компании "Айтоника". — Одно из главных правил кибергигиены — перед тем, как открыть файл с флешки или документ, присланный по почте, проверить его с помощью антивируса".

9
Нужны ли обновления приложений и программ?

Эксперты по кибербезопасности советуют обязательно устанавливать обновления приложений и программ: часто они содержат защиту уязвимостей. Игнорируете обновления — рискуете безопасностью.

И проверьте, не работаете ли вы на устаревших системах. Такие взламываются с пол-оборота. Похожая ситуация с браузерами — многие, например, сидят в интернете через старый Internet Explorer, потому что он их вполне устраивает.

10
Насколько опасны тесты в Facebook?

Онлайн-тесты часто запрашивают доступ к имени и фамилии, дате рождения, списку друзей, вашим фотографиям, постам на стене.

Обычно эти данные используются для таргетированной рекламы. Это когда баннеры показываются целевой аудитории, а не всем подряд. Вы даете доступ к аккаунту, сервис собирает все и узнает, например, что вы женщина 30 лет, живете в Хамовниках. Теперь вы будете видеть рекламу фитнес-клубов рядом с домом, а не в Савеловском районе. Это удобно, но есть и простор для мошенников.  

Если такие данные попадут в руки злоумышленников, они могут использоваться для фишинга, который работает лучше, когда к вам обращаются по имени. А учитывая то, что базы с персональными данными, постоянно "утекают" в Даркнет, с большой вероятностью вы уже в зоне риска.

11
Что нельзя писать о себе в интернете?

Нельзя оставлять паспортные данные и данные банковской карты. Но главный риск — интерес мошенников.

"Если женщина сначала пишет на форуме объявление о продаже мебели, оставляя свой номер телефона, а в другом разделе этого же форума жалуется на проблемы со взрослым сыном, через какое-то время ей могут позвонить мошенники с требованием срочно перевести для него денег", — говорит Иван Кривушин, гендиректор диджитал-агентства "БюроБюро". 

Иногда, добавляет он, соцсети и форумы читают боты, которые анализируют текст по ключевым словам и сопоставляют их с данными пользователей, чтобы присылать адресную рекламу.

12
Я не хочу раздавать всем персональные данные. Но сейчас любой сайт требует почту при регистрации

Можно завести отдельную почту для таких случаев. Не указывать, по возможности, имя, фамилию, дату рождения. 

Например, вместо своей почты можно указывать почту с сайта www.yopmail.com. Такой почтовый аккаунт создается и проверяется мгновенно и без пароля.

Сейчас сфера персональных данных — темный лес как для потребителей, так и для многих компаний, которые в ультимативной форме запрашивают у клиентов сведения, порой ненужные для обслуживания. Однако общемировая тенденция такова: законы в этом направлении становятся жестче, а цифровая грамотность пользователей растет.

Комментарии

Комментарии предназначены для общения, обсуждения и выяснения интересующих вопросов

Рубрики
Показать