Приветствую вас и желаю хорошего настроения. Вы находитесь на канале Ты ж программист!✨, где просто и доступно поделюсь своим опытом и расскажу о различных лайфхаках.
Сегодня рассмотрим простые правила поведения при работе в сети и общие правила безопасности для вас, чтобы не стать жертвой мошенников.
В первую очередь, даже если с вами не случалось нижеописанного, всегда проверяйте информацию, действуйте осторожно и обдуманно. Это залог 80% успеха.
Вот небольшая статистика по мошенничеству за пару месяцев в начале года:
К сожалению, это только официально заявленные случае, что можно смело умножать раз в 5-10. Это говорит о том, что население теряет бдительность и становится жертвой мошенников.
Невозможно рассмотреть в одной статье все возможные примеры и способы мошенничества и мер предостережения. Поэтому, рассмотрим лишь базовые.
💾1. Не используйте общедоступные Wi-Fi сети
Само по себе использование общедоступных точек доступа уже является потенциальной передачей себя мошеннику.
Если вы всё же используете общедоступные точки доступа, то стирайте и удаляйте их из смартфона после использования.
Для этого: зайдите в настройки Wi-fi вашего устройства->расширенные настройки -> сохранённые сети -> удалите ненужные сети, оставив только доверенные или с подписанными сертификатами.
Как это работает: Вы подключаетесь к Mсdonalds free wi-fi и нажимаете запомнить эту сеть, доверяете ей. Соответственно, сеть сохраняется.
Будучи в каком-то торговом центре, на фудкорте или в кафе, злоумышленник садится с ноутбуком, создаёт сеть с таким же именем Mсdonalds free wi-fi.
Далее, он перенаправляет трафик через себя, что называется атакой типа MITM (Man in the middle) - атака посредника. Получает доступ к просматриваемому вами трафику и информации.
💾2. Не сохраняйте пароли своих аккаунтов на общедоступных устройствах
Это правило кажется абсурдным, однако, статистика показывает, что в учебных заведениях, либо академиях, курсах повышения квалификации и иных общественных устройствах это правило нарушают.
Предостерегаю вас, никогда не сохраняйте пароли от своих аккаунтах на общедоступных устройствах. Не нужно быть программистом или шибко умным, чтобы зайти во все установленные браузеры и просмотреть сохранённые пароли.
После чего, ваш аккаунт может быть скомпрометирован.
Чтобы не допустить этого просто не кликайте бездумно "сохранить логин пароль" на общественных устройствах.
Как это работает по слайдам:
💾3. Не открывайте сомнительное содержимое по почте и СМС
Предостерегаю вас подвергать сомнению каждое письмо или СМС с выигрышами, розыгрышами, неожиданным наследством и прочей ереси.
Большинство почтовых клиентов способно распознавать это как спам, но всё же будьте аккуратными, особенно на рабочих почтовых ящиках.
Не доверяйте письмам по проверке бухгалтерии, аудиту, налоговым инспекциям и прочему, если они присланы с неизвестных вам адресов или не с адресов вашей компании.
Пример:
Не открывайте такие ссылки, не скачивайте вложения и не запускайте их, если не хотите потом иметь дело с утраченными файлами, которые могут быть зашифрованы.
В лучшем случае просто получите какой-то вирус. Поэтому помечайте такое как спам и не открывайте.
💾4. Доверяй, но проверяй
При звонках по телефону, мошенники психологически способны вовлечь вас в авантюру и поиметь вас на денюжку.
Представляться могут кем угодно: дочка, тесть, брат, сотрудник банка, налоговой, службы безопасности и т.д.
Всегда перепроверяйте всю информацию. Уточните, с кем говорите, какая компания, организация, кто это, запросите наводящую информацию.
Возможно вам поможет информация из этой статьи.
Перезвоните человеку, которым представились, если это близкий и уточните, где он находится и не звонил ли он вам минут 5 назад.
Если это был банк, то по номеру банка уточните, что был звонок с такого-то номера 5 минут назад. Имеет ли это к ним отношение.
Главное - не паникуйте и трезво рассматривайте ситуацию.
💾5. Использование и хранение надёжных паролей
Пришла пора перестать использовать пароли типа qwerty123456 и подобных. На взлом такого потребуется 6-8 секунд простыми алгоритмами перебора по маске.
О том, как составить надёжный пароль можете прочитать советы в моей статье.
Что касается хранения, то пора избавиться от привычки писать на листики / блокноты как единственном варианте. Если вы хотите, или привыкли - можно продолжать писать на бумагу.
Но в дополнении необходимо использовать менеджеры хранения паролей, которые позволяют удобно и в одном месте иметь всю вашу базу паролей, шифровать её и защищать от кражи паролем.
Об этом подробнее можете посмотреть здесь. Есть много аналогичных ПО по типу KeePass, Dashlane и аналоги.