Ваши личные данные в Интернете главная цель для киберпреступников, а их доступность угроза вашей безопасности. Существует несколько простых способов обезопасить себя от атак хакеров, слежки за вами в сети, мошенничества.
Коротко о главном:
1) Старайтесь без надобности не регистрироваться на сайтах с использованием своих
личных данных.(Ф.И.О, телефон и т.п.). Мошенники любят изучать ваши профили в соц. сетях, а затем звонить под видом следователя или родственника попавшего в беду.
2)
Используйте 2 электронных ящика, один для регистраций, один для личного пользования. Ваш ящик лакомый кусочек для взломщика, т.к. в нем возможно остались ваши фотографии, пароли от аккуантов в соц. сетях и т.п. Поэтому не стоит указывать в ответе для восстановления пароля ваше любимое блюдо или что то подобное.
3)
Используйте надежные пароли, содержащие не менее 10 символов. Оптимальная длина пароля — не менее 14 символов и более;
• Пароль должен включать символы не менее чем из трех наборов из четырех существующих. Четыре набора символов — большие и маленькие буквы, цифры и специальные символы. Т. е. пароль должен содержать, например, буквы, цифры и спецсимволы;
• Так как многие системы позволяют включать знак пробела в создаваемый пароль, можно представить пароль в виде фразы (предложения) из нескольких слов, включая знаки препинания.
• Не записывайте пароли в обычные текстовые файлы.
• Не сообщайте никому свой пароль. Если с вами связался (например, по телефону) представитель некой организации и попросил сообщить ваш пароль, не раскрывайте свои личные данные: вы не знаете, кто на самом деле находится на другом конце провода.
• Если онлайн-магазин или веб-сайт прислал вам по электронной почте сообщение с подтверждением регистрационной информации и новым паролем, как можно скорее зайдите на соответствующий сайт и смените пароль.
• Не используйте для защиты своих данных очевидные пароли, которые легко угадать: имя вашего супруга (супруги), ребенка, домашнего животного, регистрационный номер машины, почтовый индекс и т.п.
• Не используйте в качестве пароля реальные слова, которые киберпреступники могут найти в словаре.
• Если возможно, используйте в качестве пароля словосочетание, а не отдельное слово.
• Не используйте один и тот же пароль для разных учетных записей.
• Не прибегайте к «ротации» паролей, когда «пароль1», «пароль2», «пароль3» и т.д. используются попеременно для разных учетных записей.
• Убедитесь в том, что установленное на вашем компьютере программное обеспечение для защиты от интернет-угроз блокирует попытки перехвата или кражи паролей злоумышленниками. Об этом подробнее в
Часть 2 антивирусно-противотроянская.
Для хранение таких паролей удобно пользоваться менеджерами паролей. Существует множество удобных и бесплатных. Здесь смотрите обзор и где скачать:
www.3dnews.ru/software/password_manager/
4)
В службах типа ICQ не стоит указывать настоящую дату рождение одновременно с именем. По базе, которая есть, наверно уже у каждого школьника вас легко определят.
5)
При посещении подозрительных сайтов, отключайте в настройках браузера JavaScript. В Opera 10 это делается так, нажимаем F12 и снимаем галку «включить JavaScript». Это убережет вас от захвата фокуса окном, с просьбой отправить смс.
6)
Никогда не устанавливайте ПО с подозрительных сайтов. Часто такое ПО содержит перехватчик нажатий клавиш или какой-нибудь другой вредоносный код.
7)
Фишинг – это особый вид компьютерного мошенничества, связанный с кражей личных данных и финансовых реквизитов пользователей.
Фишин г- атаки организуются следующим образом: киберпреступники создают подложный сайт, который выглядит в точности так же, как сайт банка или сайт, производящий финансовые расчеты через интернет. Затем мошенники пытаются обманным путем добиться, чтобы пользователь посетил фальшивый сайт и ввел на нем свои конфиденциальные данные – например, регистрационное имя, пароль или PIN-код. Обычно для этого используется массовая рассылка электронных сообщений, которые выглядят так, как будто они отправлены банком или иным реально существующим финансовым учреждением, но при этом содержат ссылку на подложный сайт. Конечно, многие из получателей подобных писем не являются клиентами соответствующего банка или платежной системы. Но мошенники получат прибыль даже в том случае, если лишь немногие получатели сообщения «попадутся на удочку» и оставят на фальшивом сайте свои данные.
Пройдя по ссылке, вы попадаете на поддельный сайт, где вам предлагается ввести ваши учетные данные. Часто в фишинг-сообщениях используются те же логотипы и оформление, что и в письмах настоящего банка, а также ссылки, похожие на реальный адрес банка в интернете. Кроме того, сообщение может содержать ваше имя, как будто оно действительно адресовано вам лично. В письмах мошенников обычно приводится правдоподобная причина, требующая ввода вами на сайте «банка» своих данных. Например, ваш банк якобы проводит выборочную проверку безопасности учетных записей или изменил свою компьютерную инфраструктуру, в связи с чем всем клиентам необходимо заново ввести свои личные данные.
Введенные вами на подложном сайте данные затем переправляются организаторам мошеннической схемы. Получив ваши реквизиты, преступники используют их для снятия средств с вашего счета. Чтобы не привлекать внимания жертв, преступники зачастую снимают небольшие суммы. Однако, если обманутых пользователей много, мошенники получают весьма значительную прибыль.
Как защититься от фишинговых атак?
Соблюдение перечисленных ниже правил (а также советов по защите компьютера от вредоносных программ и хакерских атак, изложенных выше) позволит вам успешно противостоять фишинговым атакам:
• Относитесь с опаской к сообщениям, в которых вас просят указать ваши личные данные. Вероятность того, что ваш банк может запросить подобные данные по электронной почте, чрезвычайно мала. Если вы получили электронное письмо, якобы отправленное банком, перезвоните в банк и уточните, действительно ли вам посылали сообщение.
• Орфографические, грамматические и синтаксические ошибки, а также неуклюжий стиль письма – типичные признаки фишингового сообщения.
• Не заполняйте полученные по электронной почте анкеты, предполагающие ввод личных данных. Подобную информацию безопасно вводить только на защищенных сайтах. Как узнать, является ли сайт защищенным? Убедитесь, что его адрес начинается с «https://» и найдите пиктограмму, похожую на запертый висячий замок, в правом нижнем углу окна браузера. Поскольку мошенники могут подделать и то, и другое, дважды щелкните мышью на значке замка и проверьте, совпадает ли адрес, указанный в сертификате безопасности, с текстом в адресной строке браузера. Если у вас остались сомнения, а вам необходимо провести операцию, требующую раскрытия ваших личных данных, воспользуйтесь телефоном.
• Проверяйте все даты, указанные в теле сообщения. Если какая-либо дата просрочена (например, если срок, к которому вам необходимо выполнить указанные в письме действия, уже истек), это должно вызвать у вас подозрения.
• Не проходите по ссылкам в электронных письмах в формате HTML: киберпреступники могут спрятать адрес подложного сайта в ссылке, которая выглядит как настоящий электронный адрес банка. Вместо этого скопируйте ссылку в адресную строку браузера или настройте свою программу для работы с электронной почтой таким образом, чтобы она работала только с обычным, неформатированным текстом, с которым подобные трюки не проходят.
• Если электронное сообщение адресовано не вам лично (например, если оно начинается со слов «Уважаемый клиент»), это также подозрительно.
• Повод насторожиться есть и в случае, когда кроме вас электронное сообщение имеет других адресатов. Даже если банк решил связаться с вами по поводу ваших личных учетных данных по электронной почте, что само по себе крайне маловероятно, он не станет посылать копию сообщения другим людям.
• Регулярно проверяйте состояние своих банковских счетов (в том числе счетов, к которым привязаны дебетовые и кредитные карты) и просматривайте банковские выписки, чтобы убедиться в отсутствии «лишних» операций. При возникновении малейших подозрений немедленно обратитесь в банк.
8)
Компьютерное вымогательство Ransomware – это вредоносный код, с помощью которого киберпреступники вымогают у пользователей деньги. Вирус, червь или троянская программа шифрует данные на жестком диске зараженного компьютера и создает файл «readme», в котором пользователю предлагается заплатить за расшифровку своих файлов, переведя средства на счет злоумышленника с помощью указанной в файле «readme» системы электронных платежей.
Как защититься от кибервымогательства?
• Следуйте приведенным выше советам по защите компьютера от вредоносного кода и хакерских атак.
• Регулярно сохраняйте резервные копии данных. При наличии резервной копии данных вы всегда сможете их восстановить.
• НИКОГДА не платите киберпреступникам. Если у вас нет резервной копии данных, обратитесь в службу технической поддержки производителя антивирусного решения, установленного на вашем компьютере – возможно, ваши данные удастся спасти.
9)
Пройдите тест на
www.pcflank.com/ и узнайте об уязвимостях вашей системы.
Соответственно устраните их если они имеются.
На этом серия
«Обезопасим свой цифровой мир!» заканчивается, мы затронули лишь малую часть огромной темы компьютерной безопасности. Если у вас возникли вопросы по теме — задавайте! Если у вас существуют какие-то проблемы с компьютером — пишите, вместе решим вашу проблему!
Другие статьи серии:
Часть 1 вирусно-троянская,
Часть 2 антивирусно-противотроянская,
Часть 3 файлово-винчестерная.
Комментарии (8)
BIOS
BIOS
CaptainObvious
Teacher
CaptainObvious
CkoT
Swarog
CaptainObvious
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.