Данные под угрозой. Как за 10 минут защитить телефон и компьютер от взлома

Несколько лет назад у меня случилось ЧП. Как-то утром я вдруг не смог войти в свою почту на Яндексе.

А это произошло, чтобы вы понимали, тогда, когда из почты можно было сразу же - буквально в пару кликов - попасть в кошелек Яндекс.Деньги, который сейчас называется Юмани. И на нем была довольно для меня крупная сумма денег.

Деньги сейчас могут украсть самыми разными способами

Попытки ввести пароль ни к чему не привели, так как он не подходил. Восстановив доступ с помощью телефона, я обнаружил, что деньги на кошельке исчезли. Всего несколько переводов на разные кошельки и... пусто.

Я сразу позвонил в поддержку и сообщил о взломе. Деньги, к счастью, Яндекс вернул спустя пару месяцев. Но осадок остался.

Самое глупое в этой ситуации заключается в том, что мне несколько раз до этого приходили письма на почту с требованием сменить пароль. И были случаи, когда я этот же пароль пытался использовать для регистрации в каких-то крупных сервисах, но всплывало сообщение, что он скомпрометирован.

Я это все игнорировал. И в итоге однажды поплатился.

Решить этот вопрос так, чтобы не вляпаться в историю,  можно было за 10 минут. Без сложных терминов и без  курсов по кибербезопасности.

Мы привыкли думать, что хакеры и киберугрозы существуют для кого-то другого. У нас ведь ничего секретного нет. Ну, подумаешь, фотографии, немного переписок, парочка сканов документов...

Но именно это чаще всего и становится целью злоумышленников. Потому что такие данные можно использовать, продавать, взламывать через них доступ к банковским приложениям или облачным хранилищам.

Хакеры никогда не спят

Сначала займитесь паролем

Давайте вместе сейчас займемся защитой своей информации. Это не потребует много времени и не сложно. Главное, сделать это вовремя.

Вот сколько уже написано, что нельзя в качестве пароля использовать комбинации типа 123456 или qwerty123, а до сих пор многие именно их и устанавливают. Или поменяли на что-то вроде 5555 или 0000.

Но даже если у вас сложный пароль на почте в Яндексе или Mail, все равно регулярно изменяйте его. Потому что почта - это ключ ко всему. К аккаунтам в соцсетях, восстановлению доступа, уведомлениям от банков и маркетплейсов.

Хороший пароль - это не набор непонятных символов, а фраза, которую вы запомните, а всякие мутные личности не смогут вычислить. Например: Zimoi_sobAka*SpiT2024!.

У каждого же есть какая-то часто используемая и сугубо личная фразочка? Преобразовать часть букв в заглавные, добавить  дополнительные символы, цифры и все! Удобно и надёжно.

Регулярно меняйте пароль от почты

Включите двухфакторную аутентификацию. Это звучит страшно, но делается в два клика

На Mail, Яндексе, ВКонтакте, Госуслугах и в большинстве банков есть настройка: при входе с нового устройства нужно ввести код из СМС или приложения. Это защищает даже в случае, если кто-то узнает пароль.

На Госуслугах двухфакторную аутентификацию можно включить через раздел «Настройки профиля» → «Безопасность» → «Двухэтапная аутентификация». Там можно выбрать способ получения кода: по СМС или через приложение.

Во ВКонтакте включить её можно через «Настройки» → «Безопасность» → «Подтверждение входа». Там всё просто: включаете и следуете инструкции.

Злоумышленники могут похитить пароль от почты, получив, тем самым, доступ ко всему

Убедитесь, что у вас включена хотя бы базовая защита от вирусов

На компьютере с Windows не нужно устанавливать сторонний антивирус. Встроенный «Защитник Windows» вполне справляется. Просто проверьте, включён ли он: откройте «Пуск», введите «Безопасность Windows» и посмотрите, активны ли основные службы.

На телефоне с Android тоже работает Google Play Защита, постоянно сканирующая приложения на вредоносный код. Она достаточно эффективна для большинства пользователей.

Тем не менее, если вы активно устанавливаете сторонние приложения не из Play Market или часто подключаетесь к общественным сетям Wi-Fi, то лучше дополнительно установить антивирус. Например, Kaspersky Security. Главное, не перегружать систему множеством защит одновременно.

На iPhone встроенная защита работает иначе: iOS изначально построена так, чтобы приложения работали в так называемых «песочницах» и не могли вмешиваться друг в друга.

Поэтому установка антивирусов на iOS в большинстве случаев не требуется и даже невозможна в классическом смысле. Но нужно не отказываться от регулярных обновлений и не отключать базовые настройки конфиденциальности.

На Айфоне защита работает иначе, чем в Андроиде

Посмотрите, какие пароли хранятся в вашем браузере

Многие используют автозаполнение в Chrome, Firefox или Яндекс.Браузере. Введенный на каком-то сервисе пароль можно сохранить в менеджере паролей, встроенном в браузер. Часто это происходит автоматически, если не менялись настройки с дефолтных.

Эти сохранённые с разных сайтов и сервисов логины и пароли могут быть защищены Мастер-паролем. Например, в Яндекс.Браузере именно так. Его лучше сделать сложным для взлома.

Зайдите в Настройки → Инструменты → Автозаполнение. Здесь кликните на Сохраненные данные и выберете справа Пароли. Потребуется ввести Мастер-пароль. Если увидите что-то вроде «admin123», то замените Мастер-пароль на менее тупой.

И кликните в этом разделе на Проверка паролей. Вы можете удивиться результату! У меня, например, обнаружилась проблема с одним из используемых паролей.

Проверим, скомпрометирован ли пароль

Некоторые браузеры подсказывают, какие из ваших паролей утекли в Сеть. Это тоже полезно проверить в Менеджере паролей браузера.

А если хотите убедиться наверняка, то воспользуйтесь бесплатным сервисом Have I Been Pwned (haveibeenpwned.com).

Важно! Вполне возможно, что из России этот сервис будет недоступен. Что поделать, сейчас такая ситуация. Но это ведь для нас не проблема? Мы знаем как ее решить, не так ли? Просто это очень хороший сервис, хотя есть и другие.

Там можно ввести свой email и посмотреть, участвовал ли он в известных утечках. Сервис не собирает пароли, а лишь проверяет, фигурировал ли ваш адрес в слитых базах данных.

Сайт для проверки утечек

Проверяем аккаунты Google или Apple

Проверьте, кто имеет доступ к вашей Google или Apple учётной записи. Иногда там можно обнаружить чужие компьютеры и старые номера телефонов, которые раньше были вашими, но сейчас в пользовании у кого-то другого.

Настройте уведомления о входе в аккаунт с нового устройства. Это легко и полезно.

Загляните в настройки Wi-Fi. Возможно, ваш пароль знает весь подъезд

Огромное количество людей до сих пор не меняют заводской пароль на роутере. А он обычно простой: admin или 12345678. Некоторые сети даже называются «TP-Link_65F3», что говорит о том, что человек не менял ничего с момента установки.

Чтобы зайти в настройки Wi-Fi:

• Откройте браузер.
• Введите в адресной строке: 192.168.0.1 или 192.168.1.1
• Войдите, используя логин и пароль, указанные на наклейке роутера.

Там можно изменить имя сети и поставить длинный надёжный пароль. Например, на фразу вроде: MoyDomInternet2024!

Почему это важно? Взлом Wi-Fi - это не просто доступ к вашему интернету. Через незащищённый роутер злоумышленник может:

1. перехватывать трафик, включая логины и пароли от сайтов;
2. получить доступ к устройствам в сети (например, к камерам или принтерам);
3. использовать ваш интернет в незаконных целях, оставляя след на вас;
4. установить вредоносное ПО на подключённые устройства.

Поэтому изменение пароля и имени сети не является простой формальностью. Это базовая защита цифрового пространства.

А вашим Wi-Fi весь подъезд еще не пользуется?

Проверьте облачные хранилища

Если вы пользуетесь Google Диском, Яндекс.Диском или Облаком от Mail, то зайдите в настройки безопасности и посмотрите, с каких устройств был доступ. Удалите всё лишнее и включите двухфакторную защиту.

Особенно это нужно сделать, если в этих хранилищах лежат сканы документов, фото и другая конфиденциальная информация, которые не предназначены для чужих глаз.

Что можно сделать ещё для безопасности данных

Если часто используете общественные сети Wi-Fi, например, в гостиницах, аэропортах, кафе, то лучше делать это, подключив один из сервисов из трёх букв, который все знают и используют, но его нельзя сейчас рекламировать и упоминать в нашей стране.

Он будет шифровать весь ваш трафик. Дело в том, что бесплатный (и платный) Wi-Fi в общественных местах обычно открыт для всех и не имеют надёжной защиты.

Злоумышленники могут использовать это для перехвата данных: логинов, паролей, номеров карт и другой личной информации.

Это особенно важно, если вы работаете с документами, заходите в онлайн-банк или просто не хотите, чтобы кто-то следил за вашей активностью в интернете.

Альтернативная защита в общественных местах

Если не хочется использовать этот самый сервис из трех букв, то есть несколько альтернатив для защиты при подключении к общественным сетям Wi-Fi:

• Используйте мобильный интернет вместо Wi-Fi, если есть такая возможность. Это более безопасное соединение, особенно при работе с важной информацией.
• Избегайте входа в личные аккаунты (почта, банк, Госуслуги) через открытые сети. Особенно если не настроена двухфакторная защита.
• Всегда проверяйте, к какой сети подключаетесь. Фейковые точки доступа могут называться, например, «Free Airport Wi-Fi», но на самом деле управляться злоумышленниками.
• Отключайте автоматическое подключение к Wi-Fi в настройках телефона или ноутбука, покидая дом. Это не даст устройству без вашего ведома подключаться к непроверенным сетям.
• Работайте через защищённые сайты (проверяйте наличие https:// в адресной строке), особенно при передаче данных.

Эти меры значительно повышают безопасность при работе в публичных сетях Wi-Fi.

На отдыхе не входите в свой банк через Wi-Fi отеля

Теперь можно выдохнуть

Если вы проделали хотя бы половину из описанного выше, то вы уже в безопасности больше, чем 90% пользователей Интернета.

Это как поставить замок на дверь, закрыть окна и не оставлять ключ под ковриком.

И давайте коротко обобщим информацию о том, что нужно сделать:

1. Поменять пароль на почте и Мастер-пароль в браузере и Менеджере паролей на действительно сложный. Изменить пароль на сложный для домашней сети Wi-Fi
2. Использовать двухфакторную аутентификацию в мессенджерах, на важных сайтах и сервисах: Госуслугах, Интернет-банке, электронных кошельках, Телеграме, ВК, почте и т.д.
3. Если устанавливаем приложения на гаджеты из неофициальных магазинов, то ставим антивирус
4. Не используем общественные сети Wi-Fi (в гостиницах, аэропортах, кафе) для банковского приложения, почты, Госуслуг
5. Выходя из дома, отключаем на смартфоне, планшете, ноутбуке автоматическое подключение к Wi-Fi

А вы давно меняли свои пароли? Делали копию документов? Удаляли доступ к аккаунтам со старого телефона? Поделитесь в комментариях. Поставьте лайк, пожалуйста, это же не трудно? Как и подписаться на канал?