С каждым годом растёт доля пользователей социальных сетей, информационных ресурсов и бытовых онлайн-сервисов. Вместе с прогрессом проснулись и злоумышленники.

22 апреля
Миша Прозоров

Вы явно слышали новости про звонки из «службы безопасности банка». Все такие случаи происходят из-за пробела в знаниях о безопасности личных данных. 

Мы собрали 10 карточек, которые содержат элементарные и эффективные правила личной информационной безопасности. Сохраняйте себе. 

1Пишет давний знакомый в соцсетях и просит денег взаймы  

Знакомая ситуация.  В личные сообщения прилетает давний знакомый и просит перевести деньги под любым предлогом, иногда даже чудовищными методами убеждает помочь. При этом человек может действительно нуждаться в помощи. 

Для безопасности личных данных нужно задать вопрос человеку, ответ на который знаете только вы оба. 

Пример из личного опыта

Если собеседник не ответил или «посыпался», то явно речь идёт о взломе. Вам просто надо подать жалобу на страницу. Как это сделать?

При нажатии на кнопку «Пожаловаться» выдаётся список вариантов

Злоумышленники рассчитывают на то, что вы моментально отреагируете на просьбу и пополните кошелёк. 

Ещё один вариант – сразу позвонить человеку, от лица которого пришло сообщение, и всё выяснить. Правда, номер мог за время поменяться или вовсе не сохраниться. 

2Пароли 

«QWERTY», «12345», «QWERTY12345» – забудьте о таких паролях. Навсегда. Злоумышленнику нетрудно достать вашу почту. Основная трудность в подборе ключа к ней, того самого пароля. Один из самых элементарных приёмов – бруттирование, то есть подбор пароля методом перебора. Именно поэтому самые простые варианты паролей — самые неэффективные. 

Используйте для каждого сайта свой пароль: сложный, с прописными и строчными буквами, цифрами, случайный набор символов. 

Хранить пароли в отдельном файле на компьютере не нужно. Лучше написать их от руки на листочке и хранить в укромном месте.  

3Онлайн-оплата банковской картой 

Мы заказываем пиццу или покупаем товары с помощью данных банковской карты. Проблема в том, что не все интернет-магазины или службы доставки являются порядочными в плане безопасности данных.  

Смотрите, есть такой значок у сайта в виде замка: 

Пример с интернет-магазином

Это означает, что используется протокол https, а не http. Последний не защищает данные пользователя. Всё прописывается в адресе сайта. Перед покупкой обязательно посмотрите на адресную строку браузера.

4Отправка личных документов 

Бывают ситуации, когда нужно отправить сканы паспорта и других документов. Как правило, это нужно для составления трудового договора, получения расширенного профиля в Госуслугах. 

Если с Госуслугами всё понятно, то в иных случаях нужно быть максимально осторожным. Работодателей проверять по отзывам и открытым источникам. Не нужно отправлять под любым предлогом сканы паспорта и других документов. 

Один из случаев: сотрудники интернет-магазина убедили покупательницу, что для приобретения плазменного телевизора нужно заключить договор. Для составления необходим скан паспорта. Телевизор женщина так и не увидела, а кредит обнаружился через 3 месяца. 

5Двухфакторная аутентификация 

Дополнительная степень защиты. Допустим, ваш сложный пароль злоумышленник всё-таки смог вытащить. Можно в настройках сайта или приложения задать двухфакторную аутентификацию. 

Смысл в том, что после ввода логина и пароля вам придёт SMS с кодом, который нужно использовать для входа. Завладеть одновременно телефоном, логином и паролем гораздо сложнее. 

Если вам приходит SMS с кодом для входа, а вы не вводили логин и пароль на сайт, то сразу бегите на сайт менять пароль.

6Если написали лишнего в сообщениях 

Все мы люди. Бывает такое, что мы можем написать лишнего в личных сообщениях, и эта информация сыграет против вас. Для избежания подобной ситуации, общайтесь в тех мессенджерах или соцсетях, в которых можно удалять сообщения не только у себя, но и собеседника. 

На примере ВКонтакте

Так что не бойтесь написать лишнего. Вы всё можете вовремя удалить.

7Фишинговые сайты  

Вам приходит письмо о том, что вы стали победителем лотереи. Внутри ссылка для перехода. Никогда не переходите по таким ссылкам, да и вообще лучше такие письма не открывать. Это может быть фишинг. 

Вообще, часто популярные интернет-магазины подделывают – создают их полные копии. Поэтому всегда проверяйте адрес в строке браузера. Отличие может быть буквально в одном символе. 

8Скачивание и установка приложений 

Вам попалась реклама приложения или интересной мобильной игры. Всегда качайте только через официальные сервисы Apple и Google. Перед загрузкой обязательно изучайте отзывы. Например, игра может оказаться генератором рекламы или приложение будет запрашивать очень много данных: контакты, геопозиция и т.д. 

Также, не забывайте задавать разрешения для приложений, если не хотите о себе раскрывать много информации.

9Облачное хранилище 

Помните скандал с Дзюбой? Его просто-напросто взломали и достали видео из iCloud, на шантаж футболист не отреагрировал. Что было дальше, вы знаете. 

Лучше отключить автосинхронизацию контента с  телефона и облака. Безопасный вариант – вручную перекидывать фото и видео в не связанное с устройством облачное хранилище. Не забудьте поставить сложный пароль. 

10Если вас всё же взломали. Что делать?

Заключение  

Надеемся, эти простые правила помогут вам сохранить свои аккаунты, личные данные и деньги. Самый простой вариант – отказаться от любой онлайн-активности. Правда, это только усложнит жизнь, а потому лучше научиться жить в нашей реальности. 

теги:
Напишите что-нибудь и нажмите Enter