GadbaG
10 надёжных способов обезопасить себя от интернет-мошенников ( 6 фото )
...а заодно сохранить свои деньги, соцсети и всё, накопленное сотнями часов за экраном
К сожалению, в нашем мире полно нехороших людей, и в интернете их также навалом. Они, в том числе, взламывают пароли, крадут деньги со счетов, шантажируют личной информацией. В этой статье мы расскажем исключительно о простых и доступных каждому способах максимально обезопасить себя от атак киберзлодеев.
На все учётные записи нужно ставить пароль
Вход в интернет, само собой, начинается с устройства - чаще всего это либо настольный компьютер/ноутбук, либо смартфон. Понятие “персональный компьютер” появилось очень давно, только вот для многих людей компьютер до сих пор не стал персональным. Например, домашний компьютер часто использует все семья под одной и той же учётной записью - это не только небезопасно, но ещё и неудобно. Небезопасно потому, что компьютером без пароля будут пользоваться и одноклассники вашего ребёнка, желающие "прикольнуться", когда поймут, что у них есть доступ ко всем именам-паролям на привычных вам сайтах. Иногда злого умысла может и не быть - ребёнок, супруг, знакомый, кто угодно может случайно запустить вирус или троян с фатальными для системы последствиями, или просто купить что-нибудь случайно на круглую сумму в интернете, потому что магазины практикуют покупки "одной кнопкой", а банковские карты, зачастую, уже наготове и привязаны для удобства оплаты.
Гораздо надёжнее и удобнее каждому пользователю компьютера создать свою учётную запись со своим паролем, а для гостей оставить ту самую гостевую запись, с которой можно пользоваться компьютером, но нельзя менять в нём ничего радикально, а значит, нельзя и навредить.
Тогда, кстати, и не будет борьбы за то, какой фон на рабочем столе оставить, какие значки на нём разместить, как настроить разные программы - каждый сможет свободно переделать оформления под себя. Также мгновенно решатся все проблемы с прохождением и настройками управления в играх, входами/выходами из общих для всей семьи мессенджеров и сайтов и т.п.
И да. Когда отходите от компьютера даже на минуту - обязательно блокируйте его. Особенно, если вы работаете в большой организации. Опять же - не обязательно у вредителя будет именно злой умысел, хотя и такой вариант полностью исключать не стоит.
Смартфон - тоже под паролем
Смартфона это тоже касается. Да, у смартфона только один пользователь, но всё остальное верно - обязательно ставьте пин-код на разблокировку. А ещё лучше - покупайте смартфон только со сканером отпечатков пальцев или заменяющей его технологией вроде Face ID (не каждая разблокировка по лицу работает настолько хорошо, точно и быстро, как Face ID в Айфоне, поэтому для примера упоминаем её). Сегодня даже у смартфонов за 10-12 тысяч рублей есть сканер отпечатков.
Сканер отпечатков пальцев (или технология, его заменяющая) - обязательная функция для современного смартфона
Двухфакторная аутентификация
Наверняка вас уже почти все онлайн-сервисы достали принудиловкой на тему двухфакторной аутентификации, но, поверьте, это не пустое дело. Как минимум, есть смысл настроить подтверждение через номер телефона на вход в e-mail, который будет вашей спасательной палочкой для восстановления паролей и учётных записей в социальных сетях и других сайтах. Если взломают почту - вы очень многое потеряете, так что защите e-mail нужно уделить особое внимание.
Так выглядит подтверждение входа в Google при настройке двухфакторной аутентификации. Как видите - всё просто, без регистрации и SMS.
Кстати, в случае Google двухфакторная аутентификация не обязательно означает именно отправку SMS - это ведь тоже может быть "дырой" в безопасности. Просто при попытке входа в вашу учётную запись (ввод имени и пароля) на подключенный к Гуглу смартфон отправляется вопрос "а это точно вы ломитесь в интернет?" - и вы сами вручную подтверждаете вход. Ну или не подтверждаете, если вы не пытались сейчас на новом компьютере/мобильнике войти в вашу учётную запись. А смартфон, напомним, защищён разблокировкой по отпечатку пальца.
Отдельная или временная почта для сомнительных сайтов
Ещё лучше для различных временных или “мусорных” интернет-сайтов и услуг придумать отдельный почтовый ящик. Тут ещё один плюс в том, что ваша почта будет свободна от лишней рекламы и ненужных уведомлений (да, их можно отключить, но иногда это сложно или просто нет времени ковыряться в настройках социальной сети, которая их рассылает).
Почтовый ящик на 10 минут избавит вас от спама и лишней головной боли
А для каких-то временных регистраций (чтобы скачать один файл или прочитать что-то и забыть о сайте с навязчивой регистрацией навсегда) лучше всего пользоваться сервисами вроде “10 minute mail”, которые позволяют создавать временный почтовый адрес буквально на 10 минут. Для этого и настраивать почтовые клиенты не придётся - такие сервисы позволяют легко прочитать входящие письма, в которых часто есть ссылка для подтверждения e-mail на "одноразовых" сайтах.
Контролируйте разрешения мобильных приложений
Когда устанавливаете приложения особенно на Android, всегда внимательно читайте, какие именно разрешения оно запрашивает. В современных операционных системах iOS и Android все разрешения контролируются пользователем, разве что, для предустановленных приложений производитель может разрешить почти всё, но и с этим Google пытается бороться.
Всегда проверяйте разрешения приложений при их скачивании и запуске. Некоторые разрешения, к слову, можно безболезненно отключить - и приложение всё равно будет работать нормально.
Если устанавливаемый вами, скажем,
Кстати, на компьютере подозрительные приложения из-под учётной записи администратора тоже лучше не запускать.
Избегайте публичных Wi-Fi сетей
Понятное дело, что гигабайты в тарифе сотового оператора имеют свойство заканчиваться, а дешёвых безлимитов по-прежнему нет. Но общественные Wi-Fi сети лучше стараться вообще не использовать, а если всё-таки приходится - желательно делать это через VPN-сервисы (подключение через промежуточный пункт в надёжном приложении), бонусная функция которых - шифрование всего трафика. Специалисты по сетевой безопасности уже не раз проделывали такой фокус (да, мы сами видели, своими глазами) как у случайного зеваки, который подключился к публичному Wi-Fi, перехватывают и воруют профиль, например, ВКонтакте. Мобильный интернет сегодня достаточно быстрый и дешёвый, чтобы его было достаточно для большинства задач. Да и VPN, как бы страшно ни звучало это слово для неопытных пользователей, подключить и настроить не сложно.
Публичные Wi-Fi точки доступа лучше совсем не использовать
Кстати, некоторые работодатели предоставляют сотрудникам доступ к корпоративному VPN, а другие даже требуют, чтобы все рабочие вопросы решались исключительно по этому защищённому каналу.
Уникальные пароли для всего
Золотое правило - на каждом сайте у вас должен быть разный пароль. Даже если он будет отличаться на одну букву или цифру, это уже значительно снизит возможность взлома. Если у вас везде один и тот же пароль, стоит злоумышленнику его узнать - у него есть "ключи" ко всему, что касается вас в интернете. То есть, вы даже не сможете, например, восстановить пароль к тому же VK или Facebook без почты, если почту тоже взломали.
Многие рекомендуют использовать менеджеры паролей, но на наш взгляд к ним тоже стоит относиться с опаской. По крайней мере, к тем, которые устанавливаются извне, а не являются частью системы, как “Связка ключей” (Keychain) в iOS/macOS.
Самый логичный и простой способ придумывать разные пароли каждый раз и не забывать их состоит в том, чтобы придумать не сами пароли, а логику того, как их создавать. Пусть ваши пароли будут как-то зависеть от названия или адреса сайта. Например, нечётные буквы адреса сайта плюс какая-то константа (дата рождения любимого артиста или, ещё лучше, ненавистного преподавателя в ВУЗе - чтобы никто не смог легко у вас эту дату узнать обманным путём). Эту зависимость знаете только вы и даже если злоумышленник каким-то образом узнает один из ваших паролей, не зная принцип, по которому вы меняете пароли для разных сайтов, он не сможет получить доступ к другим сервисам, а вы, даже забыв пароли, легко их вспомните.
Включите функции типа "Найди меня"
Сегодня в iOS и Android (а ещё Windows и macOS) можно включить для любого устройства функцию удалённого поиска. С помощью другого смартфона/компьютера вы сможете видеть, где находится потерянный аппарат, послать на него какой-то сигнал или сообщение, а ещё удалённо заблокировать и даже сбросить всю информацию. Эти функции настраиваются за две минуты, абсолютно бесплатны в использовании, но могут сэкономить вам кучу нервов. Включите их прямо сейчас - когда эта функция действительно понадобится, уже будет поздно.
Так выглядит функция поиска устройства у Google
Остерегайтесь поддельных сайтов!
Сегодня все сайты, которые требуют входа по имени и паролю, а тем более - те, в которых можно что-то продавать или покупать онлайн, обязательно должны комплектоваться сертификатом SSL. То есть полный адрес у них уже начинается не с "http://", а с "https://". Современные браузеры следят за подлинностью и сроком действия сертификатов: если слева от адреса сайта есть иконка в виде закрытого навесного замка, значит, всё в порядке. В ином случае браузер предупредит, что сертификат сайта не действителен.
Требуйте действительный сертификат подлинности
В любом случае, никогда не оставляйте никакие платёжные данные на сайтах, адрес которых начинается с http:// или срок действия сертификата которых истёк. Помните также, что мошенники могут подделывать внешний вид других сайтов. А вот подделать сертификат гораздо сложнее.
Никому не сообщайте секретные данные
И самое банальное, но от того не менее важное. Никогда и никому не сообщайте свои пароли, ключевые слова и любые данные по кредитной карте, кроме её номера. Никакая администрация любых сервисов не будет требовать эти данные. Пароль всегда можно сбросить, современные сайты не хранят его у себя в открытом виде, только в незашифрованном (и расшифровать его нельзя), а карта - это ваши личные деньги.
Вообще, номер карты тоже лучше держать в секрете, а для платежей имеет смысл завести кошелёк-посредник PayPal или Яндекс.Денег. Многие магазины уже поддерживают оплату при помощи этих платёжных сервисов. И, кстати! Вам даже необязательно иметь деньги на балансе этих кошельков - достаточно привязать к ним свою карту (особые параноики могут завести отдельную пустую карту, которую пополнять по мере надобности что-то оплатить). Вы сможете использовать деньги на счете привязанной карте, но не сообщать её данные первому же попавшемуся в интернете торгашу.
К сожалению, в нашем мире полно нехороших людей, и в интернете их также навалом. Они, в том числе, взламывают пароли, крадут деньги со счетов, шантажируют личной информацией. В этой статье мы расскажем исключительно о простых и доступных каждому способах максимально обезопасить себя от атак киберзлодеев.
На все учётные записи нужно ставить пароль
Вход в интернет, само собой, начинается с устройства - чаще всего это либо настольный компьютер/ноутбук, либо смартфон. Понятие “персональный компьютер” появилось очень давно, только вот для многих людей компьютер до сих пор не стал персональным. Например, домашний компьютер часто использует все семья под одной и той же учётной записью - это не только небезопасно, но ещё и неудобно. Небезопасно потому, что компьютером без пароля будут пользоваться и одноклассники вашего ребёнка, желающие "прикольнуться", когда поймут, что у них есть доступ ко всем именам-паролям на привычных вам сайтах. Иногда злого умысла может и не быть - ребёнок, супруг, знакомый, кто угодно может случайно запустить вирус или троян с фатальными для системы последствиями, или просто купить что-нибудь случайно на круглую сумму в интернете, потому что магазины практикуют покупки "одной кнопкой", а банковские карты, зачастую, уже наготове и привязаны для удобства оплаты.
Гораздо надёжнее и удобнее каждому пользователю компьютера создать свою учётную запись со своим паролем, а для гостей оставить ту самую гостевую запись, с которой можно пользоваться компьютером, но нельзя менять в нём ничего радикально, а значит, нельзя и навредить.
Тогда, кстати, и не будет борьбы за то, какой фон на рабочем столе оставить, какие значки на нём разместить, как настроить разные программы - каждый сможет свободно переделать оформления под себя. Также мгновенно решатся все проблемы с прохождением и настройками управления в играх, входами/выходами из общих для всей семьи мессенджеров и сайтов и т.п.
И да. Когда отходите от компьютера даже на минуту - обязательно блокируйте его. Особенно, если вы работаете в большой организации. Опять же - не обязательно у вредителя будет именно злой умысел, хотя и такой вариант полностью исключать не стоит.
Смартфон - тоже под паролем
Смартфона это тоже касается. Да, у смартфона только один пользователь, но всё остальное верно - обязательно ставьте пин-код на разблокировку. А ещё лучше - покупайте смартфон только со сканером отпечатков пальцев или заменяющей его технологией вроде Face ID (не каждая разблокировка по лицу работает настолько хорошо, точно и быстро, как Face ID в Айфоне, поэтому для примера упоминаем её). Сегодня даже у смартфонов за 10-12 тысяч рублей есть сканер отпечатков.
Сканер отпечатков пальцев (или технология, его заменяющая) - обязательная функция для современного смартфона
Двухфакторная аутентификация
Наверняка вас уже почти все онлайн-сервисы достали принудиловкой на тему двухфакторной аутентификации, но, поверьте, это не пустое дело. Как минимум, есть смысл настроить подтверждение через номер телефона на вход в e-mail, который будет вашей спасательной палочкой для восстановления паролей и учётных записей в социальных сетях и других сайтах. Если взломают почту - вы очень многое потеряете, так что защите e-mail нужно уделить особое внимание.
Так выглядит подтверждение входа в Google при настройке двухфакторной аутентификации. Как видите - всё просто, без регистрации и SMS.
Кстати, в случае Google двухфакторная аутентификация не обязательно означает именно отправку SMS - это ведь тоже может быть "дырой" в безопасности. Просто при попытке входа в вашу учётную запись (ввод имени и пароля) на подключенный к Гуглу смартфон отправляется вопрос "а это точно вы ломитесь в интернет?" - и вы сами вручную подтверждаете вход. Ну или не подтверждаете, если вы не пытались сейчас на новом компьютере/мобильнике войти в вашу учётную запись. А смартфон, напомним, защищён разблокировкой по отпечатку пальца.
Отдельная или временная почта для сомнительных сайтов
Ещё лучше для различных временных или “мусорных” интернет-сайтов и услуг придумать отдельный почтовый ящик. Тут ещё один плюс в том, что ваша почта будет свободна от лишней рекламы и ненужных уведомлений (да, их можно отключить, но иногда это сложно или просто нет времени ковыряться в настройках социальной сети, которая их рассылает).
Почтовый ящик на 10 минут избавит вас от спама и лишней головной боли
А для каких-то временных регистраций (чтобы скачать один файл или прочитать что-то и забыть о сайте с навязчивой регистрацией навсегда) лучше всего пользоваться сервисами вроде “10 minute mail”, которые позволяют создавать временный почтовый адрес буквально на 10 минут. Для этого и настраивать почтовые клиенты не придётся - такие сервисы позволяют легко прочитать входящие письма, в которых часто есть ссылка для подтверждения e-mail на "одноразовых" сайтах.
Контролируйте разрешения мобильных приложений
Когда устанавливаете приложения особенно на Android, всегда внимательно читайте, какие именно разрешения оно запрашивает. В современных операционных системах iOS и Android все разрешения контролируются пользователем, разве что, для предустановленных приложений производитель может разрешить почти всё, но и с этим Google пытается бороться.
Всегда проверяйте разрешения приложений при их скачивании и запуске. Некоторые разрешения, к слову, можно безболезненно отключить - и приложение всё равно будет работать нормально.
Если устанавливаемый вами, скажем,
Кстати, на компьютере подозрительные приложения из-под учётной записи администратора тоже лучше не запускать.
Избегайте публичных Wi-Fi сетей
Понятное дело, что гигабайты в тарифе сотового оператора имеют свойство заканчиваться, а дешёвых безлимитов по-прежнему нет. Но общественные Wi-Fi сети лучше стараться вообще не использовать, а если всё-таки приходится - желательно делать это через VPN-сервисы (подключение через промежуточный пункт в надёжном приложении), бонусная функция которых - шифрование всего трафика. Специалисты по сетевой безопасности уже не раз проделывали такой фокус (да, мы сами видели, своими глазами) как у случайного зеваки, который подключился к публичному Wi-Fi, перехватывают и воруют профиль, например, ВКонтакте. Мобильный интернет сегодня достаточно быстрый и дешёвый, чтобы его было достаточно для большинства задач. Да и VPN, как бы страшно ни звучало это слово для неопытных пользователей, подключить и настроить не сложно.
Публичные Wi-Fi точки доступа лучше совсем не использовать
Кстати, некоторые работодатели предоставляют сотрудникам доступ к корпоративному VPN, а другие даже требуют, чтобы все рабочие вопросы решались исключительно по этому защищённому каналу.
Уникальные пароли для всего
Золотое правило - на каждом сайте у вас должен быть разный пароль. Даже если он будет отличаться на одну букву или цифру, это уже значительно снизит возможность взлома. Если у вас везде один и тот же пароль, стоит злоумышленнику его узнать - у него есть "ключи" ко всему, что касается вас в интернете. То есть, вы даже не сможете, например, восстановить пароль к тому же VK или Facebook без почты, если почту тоже взломали.
Многие рекомендуют использовать менеджеры паролей, но на наш взгляд к ним тоже стоит относиться с опаской. По крайней мере, к тем, которые устанавливаются извне, а не являются частью системы, как “Связка ключей” (Keychain) в iOS/macOS.
Самый логичный и простой способ придумывать разные пароли каждый раз и не забывать их состоит в том, чтобы придумать не сами пароли, а логику того, как их создавать. Пусть ваши пароли будут как-то зависеть от названия или адреса сайта. Например, нечётные буквы адреса сайта плюс какая-то константа (дата рождения любимого артиста или, ещё лучше, ненавистного преподавателя в ВУЗе - чтобы никто не смог легко у вас эту дату узнать обманным путём). Эту зависимость знаете только вы и даже если злоумышленник каким-то образом узнает один из ваших паролей, не зная принцип, по которому вы меняете пароли для разных сайтов, он не сможет получить доступ к другим сервисам, а вы, даже забыв пароли, легко их вспомните.
Включите функции типа "Найди меня"
Сегодня в iOS и Android (а ещё Windows и macOS) можно включить для любого устройства функцию удалённого поиска. С помощью другого смартфона/компьютера вы сможете видеть, где находится потерянный аппарат, послать на него какой-то сигнал или сообщение, а ещё удалённо заблокировать и даже сбросить всю информацию. Эти функции настраиваются за две минуты, абсолютно бесплатны в использовании, но могут сэкономить вам кучу нервов. Включите их прямо сейчас - когда эта функция действительно понадобится, уже будет поздно.
Так выглядит функция поиска устройства у Google
Остерегайтесь поддельных сайтов!
Сегодня все сайты, которые требуют входа по имени и паролю, а тем более - те, в которых можно что-то продавать или покупать онлайн, обязательно должны комплектоваться сертификатом SSL. То есть полный адрес у них уже начинается не с "http://", а с "https://". Современные браузеры следят за подлинностью и сроком действия сертификатов: если слева от адреса сайта есть иконка в виде закрытого навесного замка, значит, всё в порядке. В ином случае браузер предупредит, что сертификат сайта не действителен.
Требуйте действительный сертификат подлинности
В любом случае, никогда не оставляйте никакие платёжные данные на сайтах, адрес которых начинается с http:// или срок действия сертификата которых истёк. Помните также, что мошенники могут подделывать внешний вид других сайтов. А вот подделать сертификат гораздо сложнее.
Никому не сообщайте секретные данные
И самое банальное, но от того не менее важное. Никогда и никому не сообщайте свои пароли, ключевые слова и любые данные по кредитной карте, кроме её номера. Никакая администрация любых сервисов не будет требовать эти данные. Пароль всегда можно сбросить, современные сайты не хранят его у себя в открытом виде, только в незашифрованном (и расшифровать его нельзя), а карта - это ваши личные деньги.
Вообще, номер карты тоже лучше держать в секрете, а для платежей имеет смысл завести кошелёк-посредник PayPal или Яндекс.Денег. Многие магазины уже поддерживают оплату при помощи этих платёжных сервисов. И, кстати! Вам даже необязательно иметь деньги на балансе этих кошельков - достаточно привязать к ним свою карту (особые параноики могут завести отдельную пустую карту, которую пополнять по мере надобности что-то оплатить). Вы сможете использовать деньги на счете привязанной карте, но не сообщать её данные первому же попавшемуся в интернете торгашу.
Взято: Тут
0