По данным лаборатории Касперского, в прошлом году 12% российских пользователей заявили, что их учётные записи взламывали. Хакерам помогают не только уязвимости на сайте, но и сами владельцы аккаунтов. Рассказываем, что из цифровой грамотности нужно знать для безопасности.
— Виды мошенничества. Хакеры используют стандартные вирусы, чтобы красть пароли, но на этом их арсенал не заканчивается. Часто они прибегают к социальной инженерии: давят на жалость, обманывают в переписке или представляются сотрудниками банка.
Помните, если вас просят о чём-то, из-за чего вы можете потерять деньги, скорее всего, это мошенничество. Хакеру достаточно иметь доступ к аккаунту друга, чтобы попросить у вас денежный перевод или паспортные данные. Некоторые даже звонят от имени банка со специального номера, а затем просят назвать всю информацию по карте.
Часть мошенников используют фишинг — письмо или сайт под дизайн компании. Они могут создать страницу наподобие «yaandex», которую с первого раза не отличишь от настоящей. Бывает и так, что хакеры обещают деньги от компании в обмен на данные по карте.
Социальная инженерия основывается на желании человека разбогатеть или потерять деньги. Если вам предлагают выиграть крупные суммы, скорее всего, это мошенники. При этом есть схемы, по которым хакеры предлагают участие в «розыгрыше», — пользователи участвуют в них, платят «комиссию» в размере 100-200 рублей и остаются без ответа.
Чтобы хакеры не смогли украсть данные или деньги, не переходите по странным ссылкам, даже если их прислали близкие. Проверяйте защиту соединения — это видно по иконке замка в адресной строке. Не скачивайте сомнительные файлы, особенно формата .еxe.
— Каким должен быть пароль. Как правило, пользователи совершают ошибку, когда ставят одну защиту на все аккаунты. Пароль должен быть разных для всех сайтов.
При этом он должен быть длинным, сложным для подбора и содержать разные символы. У хакеров есть специальные программы, которые перебирают пароли для аккаунтов: они основываются на частых комбинациях, распространенных словах и цифрах, а также «слитых» баз данных.
Самый надежный метод защиты — двухфакторная аутентификация. Эта система помогает обезопасить аккаунт для взлома с помощью одноразового пароля, который приходит на почту или смартфон. Привяжите номер телефона к важным аккаунтам — так шанс их взлома окажется практически на нуле.
Ставьте лайки, комментируйте и делитесь статьёй в соцсетях — это помогает выпускать материалы чаще. Подписывайтесь, чтобы не пропускать новости образования и науки
