Основы кибербезопасности. Как защититься от интернет мошенников.
По данным МВД на 2021 год, доля киберпреступлений от общего числа приближается к 27%. Мошенники постоянно придумывают новые схемы обмана в интернете. Поэтому очень важно иметь не только базовые знания по кибербезопасности, но и постоянно повышать свою грамотность в этой сфере. В этой статье я поделюсь своими знаниями в области защиты своих данных и общей кибербезопасности.
Используйте эти знания чтобы защитить себя и своих близких от действий злоумышленников как в сети интернет, так и за ее пределами. Пренебрегая элементарными правилами сетевой безопасности и притупляя собственную бдительность самоуверенными «Я все знаю», «Меня не проведёшь» или «Да кому нужны мои данные» люди слишком часто попадают в сложные ситуации, выбраться из которых становится довольно трудно. Причиной всему — отсутствие знания и излишняя самоуверенность.
Пароли от электронных кошельков и других онлайн сервисов.
Очень часто причиной потери доступа к собственным деньгам или данным является небрежное отношение к реквизитам доступа. Логины с паролями это самое ценное, что у вас есть в области кибербезопасности. За этими данными идёт настоящая охота, поскольку завладев ими злоумышленник может почти беспрепятственно пользоваться вашим имуществом. На чёрном рынке продаются базы данных с украденными реквизитами доступа к различным онлайн сервисам, но если ваш пароль ненадёжен, то современное программное обеспечение может легко взломать его.
У больших интернет кампаний вроде яндекса, гугла и т.д. есть специальные отделы и службы которые занимаются мониторингом и сбором информации об утечках в разных узлах сети интернет. Эта информация обрабатывается и в случае если пароль скомпрометирован, вы получаете предупреждение на свой адрес электронной почты или уведомление при вводе пароля доступа. Не стоит пренебрежительно относиться к таким звоночкам и лучше лишний раз сменить пароль на более надёжный чем потом жалеть об этом.
Современные смартфоны оснащены генераторами надёжных паролей для доступа к вашим сервисам. Только числовой или только буквенный пароль довольно просто подобрать с помощью самого примитивного шпионского по. Если вы не доверяете генератору паролей в своём смартфоне следите за тем, чтобы придуманный вами пароль включал в себя следующие атрибуты:
- длинна пароля должна превышать 6-8 символов
- пароль должен содержать как буквы так и цифры
- буквы должны быть разного регистра БОЛЬШИЕ и маленькие
- добавьте символы для усложнения пароля %:?*()
- по возможности используйте как русские, так и LATINSKIE символы
- если есть возможность двойной авторизации, пользуйтесь этим по необходимости
Двойная авторизация
Такая надстройка безопасности значительно усложняет кражу ваших данных. Суть её состоит в том, что после ввода пароля на сайте, вам на почту или на телефон отправляется сгенерированный код, использовав который вы получаете доступ к нужному сервису. Чтобы обойти такую защиту злоумышленникам потребуется доступ к вашей почте или мобильному телефону, что в свою очередь отсечёт большую часть желающих взломать вас.
У сервисов Google есть защитная система под названием «Двухфакторная аутентификация» которая позволяет задействовать специальный ключ или активировать набор одноразовых паролей для доступа к сайту поддерживающему такую надстройку безопасности. Принцип работы очень похож. Есть приложение которое связавшись с сайтом на котором вы авторизуетесь выдаёт 6ти-значный код который действителен в течении нескольких секунд. Вводя такой код вы получаете доступ к нужному сайту.
В этом случае есть проблема, что при утере телефона или удалении приложения связанного с вашими реквизитами доступа вы теряете возможность авторизации. Восстановление доступа в этом случае может занять довольно продолжительное время от нескольких часов, до нескольких недель.
Активировав такую двойную надстройку безопасности следует очень бережно относиться к хранению такого приложения и внимательно следить за своим смартфоном.
Хранение паролей.
Некоторые смеются, когда я рекомендую им хранить реквизиты доступа к своему интернет банку или электронному кошельку на бумаге, но тем чьи деньги были похищены в результате взлома телефона или компьютера это уже не кажется смешным. Действительно, помимо сложного пароля, самый надёжный способ сохранить свои реквизиты доступа в тайне это хранить их в блокноте подальше от чужих глаз.
Технологии не стоят на месте и сегодня существуют скрипты позволяющие за несколько секунд обшарить любое устройство на предмет незашифрованных данных и переслать их создателю вирусного скрипта.
Отключение устройства или компьютера от сети тоже хороший способ сохранить свои пароли в тайне, но не забывайте о том, что железо не вечно и может в один прекрасный момент сломаться и перестать работать.
Есть специализированные приложения позволяющие хранить ваши секретные данные даже при условии что устройство подключено к интернету, но тем не менее к таким программам следует относиться с осторожностью, поскольку нет идеальной системы безопасности и человеческий фактор присутствует всегда.
Итак, самое безопасное место для хранения ваших паролей это лист бумаги надёжно укрытый от чужих глаз.
Как защититься от фишинга.
В этом вопросе требуется прокачивать свои знания по кибербезопасности, постоянно быть на чеку и внимательно изучать сайты и сервисы которые просят у вас ввести секретные данные. Вот несколько ключевых правил которые следует заучить наизусть и не лениться применять их на практике.
- прежде чем переходить по ссылкам из почтового клиента, прочитайте их и подумайте куда они могут вести. Если письмо от службы поддержки вашего банка, а ссылка в письме ведёт на совершенно другой сайт (в адресе ссылки нет ничего общего с описываемым сайтом), есть повод задуматься прежде чем переходить по этому адресу.
- остерегайтесь сокращенных ссылок. Прежде чем переходить по ним, проверьте их адрес с помощью дешифровщика (его легко найти по запросу «расшифровка коротких ссылок»)
- обращайте внимание от кого поступило подозрительное письмо. Загляните в раздел «Получатели» и если там куча разных e-mail адресов, это тоже должно быть для вас сигналом.
- мошенники обычно используют очень хитрые и с первого взгляда вполне убедительные и даже интересные способы заставить вас перейти по ссылке. В случае если кликнуть хочется сразу — СНОВА ЗАДУМАЙТЕСЬ о том куда может вести подозрительная ссылка.
- если вы видите в теме письма что-то вроде «Поздравляем, вы выиграли в лотерею! Чтобы получить деньги …. и т.д.» вспомните, принимали ли вы участие в чем то подобном и дважды подумайте прежде чем кликать по ссылкам или кнопкам в письме.
- старайтесь не оставлять свои номер телефона или почтовый адрес на сомнительных сайтах. Эти данные могут стать первым шагом для взлома вашего компьютера или телефона. Имея почту злоумышленник может отправить письмо со ссылкой на вирусный скрипт, а затем позвонить вам. представившись сотрудником какой либо организации и попросить перейти по ссылке в письме для того чтобы получить что-то ценное для вас.
Что делать если звонит мошенник.
Если вам поступает звонок с неизвестного номера, вежливый приятный голос обращается к вам по имени и просит продиктовать номер карты, коды из смс или провести какие-то операции с вашими деньгами, мотивируя тем, что это необходимо для вашей безопасности или безопасности ваших накоплений — СПЕРВА ПРОВЕРЬТЕ ВСЁ ЧТО МОЖНО ПРОВЕРИТЬ. Узнайте кто этот человек, из какого конкретно он подразделения той или иной организации, почему он звонит и чего хочет. Зачастую злоумышленники располагают лишь поверхностной информацией о вас и при возникновении сомнений могут закончить диалог сами.
Если речь идёт о вашем банковском или брокерском счёте, правильным решением будет сбросить звонок и самостоятельно связаться с вашим банком по телефону горячей линии. Эти номера можно легко найти в интернете или на обороте пластиковой карты которой вы пользуетесь. Иногда мошенники используют средства АТС и могут перехватить ваш звонок. В этом случае при наборе номера банка вы «совершенно случайно» попадаете на того же «сотрудника» который продолжает попытки развести свою жертву.
Помните, что даже если с банковским счётом что-то случиться, сотрудник банка не будет звонить клиенту и просить перевести все деньги на «защищенный специальный счет».
Всегда будьте настороже и в процессе любого разговора с незнакомыми людьми ВКЛЮЧАЙТЕ КРИТИЧЕСКОЕ МЫШЛЕНИЕ и не верьте никому. К сожалению это один из минусов нашего времени. Люди от невежества утрачивают совесть и стыд, в результате становясь деструктивными элементами общества. Верить нельзя никому.
Будьте осторожны.
Никогда не забывайте где находится бесплатный сыр и всегда оставайтесь бдительны. Только собственная голова поможет вам не стать жертвой мошенников и сохранить свои ценности при себе. Но не следует путать бдительность с подозрительностью и искать во всём только обман. Следует оставаться разумным и здравомыслящим в любой ситуации. Теперь когда вы владеете основами кибербезопасности, постарайтесь защитить от злодеев не только себя, но и своих близких.
В основном на удочку обманщиков попадают люди в возрасте и дети, которые просто не знают о том какие изощрённые методы мошенничества существуют на сегодняшний день. Постарайтесь быть для них защитником и обязательно проведите беседу о кибербезопасности со своими детьми и родителями. Возможно ваши слова в какой-то момент защитят их от злоумышленников.
Ну и сами не занимайтесь мошенничеством. Закон вселенной работает для всех одинаково. Обманув или ограбив кого-то вы тем самым обрекаете себя или своих близких на точно такую же участь. Можно в это не верить и убедиться на опыте, но лучше поверить мне на слово.