Сколько времени вы проводите в Интернете? Вряд ли кто-то назовет точную цифру, но мы можем предположить: 4 часа 57 минут в день. Именно столько уделяет веб-серфингу житель России по статистике Mediascope.
Всемирная Сеть стала для нас второй реальностью, со своими правилами и законами. А если есть законы, конечно, найдутся и те, кто их нарушает. Стоит перейти по незнакомой ссылке — и вот ваши личные фотографии уже в публичном доступе, а средства с карты банка в руках мошенников.
Как избежать этой ситуации и чувствовать себя защищённым в Интернете? Расскажем в этой статье!
1. Сайты-подделки
Интернет полон заманчивых предложений — от невероятных скидок на брендовые кроссовки до обещаний сделать вас рэп-звездой за одну ночь. И это не просто ложь, а один из методов мошенничества.
Например, фишинговые сайты. Это братья-близнецы известных магазинов, которые выглядят как настоящие. Интерфейс, скидки, контент сайта — все может быть скопировано подчистую. Если вы введете там свои данные, то они сразу же станут добычей злоумышленников.
По данным исследования IBM за 2022 год, 96% успешных атак на бизнесы начинаются именно с фишинга.
На просторах Интернета много историй, когда студентам приходило письмо о «невероятной стажировке в Google». Чтобы попасть туда, нужно было всего лишь перейти по ссылке и оставить свои данные. Увы, «Google» оказывался сайтом с китайскими корнями, а вместо стажировки студент получал задолженность по кредитке.
- Проверяйте URL
Прежде чем щелкнуть по ссылке, наведите на нее курсор мыши (но не нажимайте!). Проверьте, начинается ли адрес с «https://» и содержит ли он название официального сайта. Первый шаг к цифровой безопасности — это скептическое отношение к ссылкам, особенно если они пришли от «друга друга подруги вашего кота".
- Будьте осторожны с письмами
Если получили письмо с неожиданным предложением, проверьте отправителя, а лучше — сразу позвоните и уточните, действительно ли вам отправляли это письмо. Например, если друзья неожиданно решили сыграть свадьбу и пригласили вас записаться на прием по ссылке, можно переспросить у них лично.
2. Приложения-воры
Вы полностью уверены в приложениях, которые скачиваете? Подделка может обворовать вас или использовать устройство для атак на других, пока вы будете заняты просмотром очередного эпизода любимого сериала.
По данным компании Dasient, из 10 тысяч приложений для Android порядка 800 содержат в себе вредоносные коды.
Нам известна история о студентке, которая скачала «улучшенную» версию обычного фонарика. В итоге этот фонарик оказался настолько «умным», что начал отправлять ее личные фотографии на известный сайт знакомств.
- Читаем отзывы
Прежде чем скачать приложение, потратьте несколько минут на чтение отзывов. Если пользователь пишет, что приложение удалило с его телефона все данные — возможно, стоит воздержаться.
- Проверяем разрешения
Если калькулятор просит доступ к вашей камере и микрофону, задайте себе вопрос: «Зачем?» Математика, конечно, сложная наука, но не настолько!
3. Программы-вымогатели (Ransomware)
Их можно сравнить со старшим братом, который отнял компьютер и требует за него выкуп. Ransomware шифрует ваши файлы и угрожает их уничтожением, если вы не заплатите.
По информации из отчета Secureworks, в 2024 году была обнаружена 31 новая группа программ-вымогателей
Некоторые сайты могут автоматически загружать вредоносное ПО при посещении из-за уязвимости в браузере или плагинах. Также вы можете получить уведомление о необходимости обновления программы, но вместо обновления установится вымогательское ПО.
- Регулярно делайте резервные копии
Делайте копии всех важных файлов. В случае атаки вы сможете спокойно сказать: «Да пусть себе держат, у меня всё есть в облаке!»
- Антивирус и обновления
Установите антивирус и не забывайте обновлять его. И, конечно, не переходите по подозрительным ссылкам.
4. Взломщики паролей
Ваши социальные сети – это рай для злоумышленников. Взлом аккаунтов может привести к краже личных данных, финансовой информации или использованию вашего аккаунта для распространения спама.
В 2022 году 42% россиян столкнулись со взломом своих страниц в соцсетях
Вам может прийти электронное письмо, или сообщение с просьбой «обновить» или «подтвердить» свои данные. Часто они выглядят очень убедительно – как будто пришли непосредственно от социальной сети.
Есть и другой способ — злоумышленники могут попытаться выманить у вас личную информацию, притворяясь знакомыми или представителями известных компаний.
- Создайте сильный пароль
Не используйте «123456» или «password». Попробуйте что-то вроде «ILoveMTU321!», злоумышленников это точно озадачит.
- Двухфакторная аутентификация
Да, немного раздражает, но зато ваши данные будут под защитой. Злоумышленники будут вынуждены искать в интернете что-то попроще.
- Не принимайте странные заявки в друзья
Если вас вдруг добавляет «Принц из Нигерии» или «СуперХакер2000» – лучше их проигнорировать.
Проблема кибербезопасности сейчас стоит особенно остро. Компании готовы хорошо платить специалистам, которые могут обеспечить безопасность их данных. Всегда хотели противостоять хакерам?
Рассмотрите направление высшего образования «Разработка, сопровождение и обеспечение безопасности информационных систем». Вы научитесь разрабатывать, внедрять и сопровождать программные продукты, сможете проектировать графический дизайн и проводить юзабилити-исследования, освоите работу с системами обнаружения вторжения и т.д.
Выпускники программы получают диплом государственного образца и начинают карьеру в качестве администратора безопасности, вирусного аналитика или специалиста по кибербезопасности.