Мы ежедневно используем интернет не только для работы, но и для общения, развлечения и проведения финансовых операций. Сегодня почти все можно купить через интернет, а также раздобыть любую интересующую информацию. Соответственно растет и число мошенников, которые готовы заработать на незнании и беспечности пользователей. Какие опасности поджидают нас в сети, рассказывают Дмитрий Кузнецов, директор по методологии и стандартизации компании Positive Technologies, и Максим Лагутин, генеральный директор сервиса по защите коммерческих сайтов SiteSecure.
Недавнее исследование ВЦИОМ показало, что жертвой различного рода интернет- мошенничеств становился каждый третий россиянин, при этом 13% — неоднократно. Как свидетельствуют результаты опроса, большинство россиян (88%) опасаются интернет-мошенничества с использованием банковских реквизитов, паролей, ПИН-кодов. И действительно, интернет-мошенниками за последние полтора года в России было украдено не менее 100 млн. долларов. Ущерб же по всему миру сопоставим как минимум с 10 млрд. долларов.
Для того чтобы ваши приватные фото не пополнили страницы сайтов для взрослых, а ваши сбережения на банковском счете не пополнили казну кибермошенников, советуем обзавестись некоторыми простыми привычками.
1. Не используйте публичный Wi-Fi для операций, влекущих за собой ввод конфиденциальной информации
Все любят открытые Wi-Fi сети за отсутствие паролей, доступность во многих публичных местах и неплохую скорость Интернета. Однако при таком соединении нет никакого шифрования и защиты от перехвата. Подключаясь к интернету через бесплатную точку Wi-Fi, пользователь рискует лишиться своих персональных данных: все логины, пароли, номера кредитных карт, переписка и места веб-серфинга могут стать достоянием мошенников.
Для того чтобы обезопасить себя при работе с публичным Wi-Fi, настоятельно рекомендуем использовать только шифрованный VPN доступ для работы в интернет через бесплатные и даже платные Wi-Fi точки доступа. Если же вы работаете с незащищенным соединением — не совершайте финансовые операции и действия, которые влекут за собой ввод конфиденциальной информации.
2. Старайтесь использовать разные пароли к разным сайтам
По словам директора по методологии и стандартизации Positive Technologies Дмитрия Кузнецова, одна из основных причин хакерских атак — получение имен и паролей пользователей к популярным веб-ресурсам, причем зачастую — путем взлома непосредственно ресурса. Получив ваш пароль от одного сайта, хакер получит доступ ко всем вашим учетным записям. Поэтому старайтесь использовать разные пароли к разным сайтам, например, комбинируя фиксированную для всех паролей часть с исковерканным словом, ассоциирующимся с сайтом. Например: pass4P0shta, pass4Vkantakti, pass4Lub0ff.
Несмотря на то, что на компьютерах есть возможность автоматической генерации паролей, придумывать их лучше самим, считает генеральный директор сервиса по защите коммерческих сайтов SiteSecure Максим Лагутин. Никогда не используйте в пароле имя, дату рождения, номера телефонов, а также наиболее распространенные комбинации типа qwerty,1233456 или password.
Не используйте:
- свое регистрационное имя в каком бы то ни было виде (как есть, обращенное, заглавными буквами, удвоенное);
- свое имя, фамилию или отчество в каком бы то ни было виде;
- имена мужа или своих детей;
- номера телефонов, лицевых счетов, своего автомобиля, даже название улицы, на которой вы живете, потому что эту информацию легко узнать;
- один и тот же пароль для всех онлайн-ресурсов.
- пароль, который легко запомнить именно вам, чтобы не приходилось его записывать на бумаге;
- пароль, который можно быстро набрать на клавиатуре, не смотря на нее.
- из одних цифр или только букв;
- короче шести символов;
- широко распространенные слова.
- с буквами из разных регистров;
- с небуквенными символами (цифрами или знаками пунктуации).
3. Заведите отдельный гаджет исключительно для серфинга в интернете
Выделите отдельный нетбук или планшет специально для серфинга и только для серфинга, советует Дмитрий Кузнецов. Тогда, даже если вы и поймаете случайно трояна-вымогателя или другой вирус, устройство легко можно вернуть к заводским настройкам и спокойно продолжить работу.
4. Не доверяйте незнакомым сайтам
Не заходите на подозрительные сайты. Сайты, которым точно стоит доверять, имеют SSL-сертификаты (зеленая подсветка адреса сайта или зеленый замочек рядом) или знаки защиты, которые подтверждают безопасность, например, знаки SiteSecure, Comodo и другие, советует Максим Лагутин.
5. Храните ценные документы на внешнем носителе
В последнее время стало модным сохранять свои данные в «облаках», причем часто выкладываются серьезные документы (сканы паспортов и водительских удостоверений, платежки и т.п.). На первый взгляд, кажется, что там они будут сохраннее, чем дома. Действительно, облачные сервисы обычно неплохо защищены, но вот о собственном компьютере, с помощью которого вы к ним обращаетесь, такого не скажешь. Атаковав ваш компьютер, злоумышленник получает доступ к паролям, а значит — и к вашим облачным хранилищам.
Личные архивы, документы и прочее, что вам ценно и дорого, дублируйте на внешние устройства. Жесткие диски с интерфейсом USB и объемом до 1 терабайта недороги и достаточно долговечны.
6. Регулярно обновляйте антивирусную систему
Ежедневно в мире появляется десятки тысяч новых вредоносных программ. И чаще всего, единственное, что защищает компьютер пользователя от всех этих угроз — это рабочая антивирусная программа с актуальной вирусной базой. Своевременное и регулярное обновление защиты компьютера — залог безопасности в интернете, отмечает Максим Лагутин.
7. Используйте виртуальную клавиатуру
При вводе конфиденциальных данных, например, во время сеанса интернет-банкинга, лучше работать с виртуальной клавиатурой, говорит Максим Лагутин. Ее использование поможет вам защититься от кейлоггера — программы, регистрирующей нажатие клавиш и считывающей информацию, которая была введена с обычной клавиатуры.
