Повседневную жизнь уже невозможно представить без цифровых технологий и сервисов. Люди совершают покупки, оплачивают счета, общаются с коллегами и друзьями, работают в онлайн-среде. Поэтому владеть навыками цифровой гигиены сегодня необходимо абсолютно всем. Алексей Борисов, директор по акселерации кластера информационных технологий Фонда «Сколково», рассказал о простых правилах поведения в онлайне, которые помогут обезопасить от злоумышленников свои деньги и персональные данные.
Данные могут утекать в сеть различными способами. К самым распространенным схемам относятся фишинговые ресурсы, такие как поддельные страницы платежных систем, фейковые магазины и аккаунты. Например, поддавшись искушению получить деньги за опрос, пользователь вводит данные своей банковской карты на подозрительном ресурсе, после чего они попадают в руки злоумышленников. Необходимо помнить, что личная информация, а также данные банковских карт и пароли, представляют основной интерес для мошенников в Сети.
Воспользоваться полученными данными злоумышленники могут как в целях обогащения, так и в целях мести или шантажа. Поэтому нужно соблюдать основные правила цифровой гигиены, а также помнить, что злоумышленники пользуются такими человеческими слабостями, как любопытство, желание сэкономить или получить скидку, и приспосабливают свои методы к текущим реалиям и проблемам.
Существует шесть простых правил, соблюдая которые пользователь значительно снижает риск утечки своих данных.
Будьте внимательны к паролям
Нельзя использовать один пароль для всех аккаунтов и ресурсов. Если аккаунт скомпрометирован на одном из них, злоумышленники получают доступ ко всем вашим страницам. Решение простое — использовать программы и приложения для хранения паролей. Это также касается и настроек браузера — лучше отключить разрешение запоминать пароли для сайтов. И, конечно, чем сложнее пароль — тем ниже вероятность, что его взломают.
Не сообщайте свои личные данные
Необходимо быть внимательными в переписках и не сообщать лишней и личной информации, будь то родительский или рабочий чат. Особенно аккуратно нужно вести переписку в социальных сетях, ведь методы социальной инженерии — излюбленные инструменты злоумышленников. Старайтесь не пересылать в мессенджерах и по почте фотографии своих документов.
Социальная инженерия — в контексте информационной безопасности психологическое манипулирование людьми с целью совершения определенных действий или разглашения конфиденциальной информации. Основной целью социальной инженерии является получение доступа к конфиденциальной информации, паролям, банковским данным и другим защищенным системам.
Помните про фишинг
Самые распространенные фишинговые письма содержат яркие темы про выигрыш, штрафы, новинки кинопроката, сообщения о доставке, заработки на криптовалюте и другие выгодные предложения. Как правило, в таких письмах есть вложения или ссылки, которые ведут на фишинговый сайт, цель которых заполучить личные данные, в подавляющем случае, — банковских карт. Пользователь должен помнить, что переходить по неизвестным ссылкам опасно.
Фишинговые сайты очень умело копируют страницы интернет-магазинов, банков и т. д. Пользователь всегда должен обращать внимание на URL, он может быть очень похож на настоящий сайт, но все же либо отличается написанием, либо содержит лишние символы. Верный признак мошеннического сайта — отсутствие сертификата, то есть http://, а не https://. Всегда прежде, чем оплатить что-либо в интернете, убедитесь в легитимности сайтов. Если все же пользователь ввел данные своей карты и понял, что попался на удочку мошенников, следует незамедлительно обратиться в банк.
Очень распространены мошеннические схемы на сайтах продаж. Никогда не сообщайте свои данные продавцу. Если продавец присылает ссылку на оплату или доставку и просит данные карты — это верный признак мошеннической схемы.
Используйте антивирусные программы
Они обезопасят пользователя от недоверенных ресурсов и заблокируют опасное ПО, скачанное через ссылку или открытое вложение.
С осторожностью подключайтесь к открытым сетям Wi-Fi
Лучше не вводить свои личные данные, если вы используете открытые сети, ведь мошенники могут создать свою Wi-Fi-точку и разрешать подключаться всем пользователям без аутентификации. Цель проста — похитить личные данные. В ресторанах и общественных местах, даже если вы уверены в легитимности сети, рекомендуется использовать сервисы VPN.
Используйте настройки приватности аккаунтов
Когда вы включаете приватный режим в социальных сетях, существенно снижается вероятность того, что кто-то получит доступ к вашим личным данным. Также нужно применять настройки, позволяющие обеспечить конфиденциальность и отключение сбора данных в браузере.
Знаете другие эффективные и простые способы защитить свои данные от мошенников в сети? Расскажите о них в комментариях!