Основы кибергигиены для обычных пользователей
Изображение: Mimi Thian (unsplash)
Первая привычка – пароли и аккаунты. При регистрации нового аккаунта обязательно создавайте новый сложный пароль и записывайте его в менеджер паролей. После регистрации аккаунта включайте двухфакторную аутентификацию.
Сложный пароль – это пароль, состоящий минимум из 14 символов, включающих в себя большие и маленькие буквы, специальные знаки и символы, а также цифры. Самое сложное при создании таких паролей – это их запомнить. Поэтому для создания и хранения паролей рекомендую использовать менеджер паролей, подробно о котором я расскажу в следующем пункте.
Двухфакторная аутентификация (далее 2ФА) – это дополнительный уровень безопасности, который гарантирует, что доступ к вашей учетной записи сможете получить только вы, даже если ваш пароль стал известен кому-то еще. 2ФА работает следующим образом: при попытке входа на аккаунт к вам придет соответствующее уведомление со специальным кодом, без ввода которого невозможно будет войти в аккаунт.
Вторая привычка – это программы и сервисы, обеспечивающие вашу защиту. Для обеспечения защиты установите следующий комплект программ: антивирус, менеджер паролей и определитель номеров. Все эти программы необходимо регулярно обновлять, поэтому советую поставить функцию автообновления.
Антивирусы – это специальный класс программ, который защищает ваши устройства от широкого спектра вредоносных программ. Если вы используете технику Apple, то антивирус можно не устанавливать.
Менеджер паролей – это программа, которая хранит ваши пароли в зашифрованном виде, а также помогает легко вводить и создавать их. Такие программы нужны, чтобы не хранить пароли в заметках или на бумаге. Для использования менеджера паролей нужно придумать один сложный пароль и вводить его при входе. Поэтому даже в случае, если ваше устройство украдут или взломают, то пароли, а как следствие аккаунты и деньги будут в безопасности.
Определитель номеров – это программа, которая определяет, является ли звонок мошенническим или нет. Делает она это при помощи базы номеров, которая регулярно обновляется.
Третья привычка – внимательность. Всегда будьте бдительны при использовании интернета, проверке почты или общении в сети. Обращайте внимание на любую попытку получения вашей личной информации, даже если её просит работник службы поддержки или якобы капитан полиции. Большая часть взломов происходит по вине самого пользователя, которого обманом вынудили перейти по ссылке или ввести код из СМС.
Как эти привычки обеспечат защиту?
Давайте разберём это на двух примерах. Первый пример – это стандартный метод получения наших паролей через слитые базы данных, а второй – это ныне популярный фишинг в телеграм.
Чаще всего, злоумышленники получают наши личные данные при помощи покупки слитых баз данных. Например, вы оставили стандартный набор информации (адрес электронной почты, ФИО и пароль) на сайте интернет магазина. Этот интернет магазин взломали и разместили его базу данных с вышеназванной информацией на специальном форуме. Далее злоумышленник покупает эту базу данных и при помощи программы начинает сопоставлять адрес электронной почты и пароль, который вы использовали при регистрации.
В большинстве случаев пароль, указанный при регистрации на ресурсе, подойдёт и к почте. Даже если почтовый пароль немного отличается от слитого. Таким образом, злоумышленник получит доступ к вашей почте и всей переписке, находящейся там, а также ко всем привязанным к этой почте аккаунтам.
Но если вы будете пользоваться 3 привычками, описанными ранее, то ваша почта и остальные аккаунты будут в безопасности. Ведь вы используете везде разные сложные пароли, а также подключили 2ФА, без которой никто не сможет войти в аккаунт.
Другой, ныне популярный метод взлома аккаунтов – фишинг. В данном случае, жертва взлома сама отдаёт данные злоумышленнику. Например, ваш хороший друг или товарищ попросил проголосовать в конкурсе детских рисунков и прислал ссылку. Перейдя по ссылке вы выбираете нужный рисунок, но для того, чтобы отдать свой голос, нужно авторизоваться в аккаунте, якобы для защиты от ботов. Вы вводите свои данные и они отправляются злоумышленнику.
Конкурс детских рисунков не единственный предлог, но сама технология везде одинаковая. Ссылка и авторизация. Для защиты от таких атак поможет 2ФА и “внимательность”. Всегда уточняйте информацию у собеседника и проверяйте ссылки и файлы в онлайн-сервисе virus total. Для этого перейдите по ссылке и выберите нужный вам раздел, а потом загрузите туда файл или впишите ссылку.
Более подробно о методах работы мошенников в телеграмм я рассказывал в своём телеграмм канале.
