Интернет полон плохих советов и это известно уже давно. Конечно, он полон знаний, но найти иголку в стоге сена среди такого количества ненадежной информации непросто. Как вы знаете, Интернет - не то место, куда стоит обращаться, когда речь идет о болезнях или проблемах со здоровьем, и здесь также много плохих советов по кибербезопасности. В этой статье мы рассмотрим наиболее распространенные из них, чтобы вы могли быстро исключить их из своего списка, если считали какие-то из них хорошими советами.
Проблема в том, что среди огромного количества записей найти действительно полезную становится непросто. Чтобы помочь вам не следовать плохим советам по безопасности, вот некоторые из самых вопиющих, распространенных в сети.
Часто меняйте свои пароли
Вы наверняка слышали, что менять пароли каждые несколько месяцев - это хорошая практика. Смысл этого совета заключается в том, что если кто-то узнает ваш пароль, вы смените его до того, как он сможет им воспользоваться. Однако в реальности эта практика приводит к тому, что многие люди попадают в ловушку использования легко запоминающихся паролей или, что еще хуже, повторяют их.
Что делать вместо этого? Используйте уникальные и сложные пароли, а для их безопасного хранения воспользуйтесь менеджером паролей. Такие программы могут даже предупредить вас о том, что ваши пароли были взломаны, что гораздо полезнее, чем постоянно менять их. Сегодня существует множество менеджеров паролей, некоторые из которых работают в облаке, а другие - полностью локальны, как, например, KeePass. С их помощью вы не только создадите случайные пароли, но и будете хранить их в безопасном месте.
Избегайте общественного Wi-Fi любой ценой
Еще несколько лет назад подключение к публичной сети Wi-Fi считалось открытым приглашением от хакеров. Однако сегодня большинство веб-сайтов используют протокол HTTPS, который означает, что соединение зашифровано. Если вы не получаете доступ к чрезвычайно важной информации, публичный Wi-Fi уже не представляет собой такой большой опасности, как раньше. Однако имейте в виду, что существуют атаки SSLstrip, которые позволяют «снять» слой шифрования с HTTPS и преобразовать все запросы в HTTP на лету.
Реальный совет: если вы беспокоитесь о безопасности, используйте сайты с HTTPS, но с активированным протоколом HSTS, и избегайте отправки очень конфиденциальной информации через публичные сети. Для спокойствия вы также можете использовать VPN.
Измените настройки языка, чтобы избежать вымогательства
Этот совет звучит немного странно, но некоторые люди утверждают, что установка другого языка в системе может помочь вам избежать некоторых атак вымогателей. Логика в этом заключается в том, что многие атаки вымогателей запрограммированы таким образом, чтобы избегать систем, которые настроены в местоположении с несоответствующим языком. Однако эта стратегия не так эффективна, как кажется.
Почему она не работает? У киберпреступников есть способы определить реальное местоположение системы помимо ее языковых настроек. Кроме того, этот трюк не всегда эффективен и может привести к проблемам в повседневной работе с компьютером.
Никогда не сканируйте QR-коды
Некоторые рекомендуют избегать QR-кодов из-за риска быть перенаправленным на фишинговые сайты или вредоносные загрузки. Хотя QR-коды действительно могут содержать ссылки на опасные сайты, это довольно низкий риск по сравнению с другими типами атак.
Лучше всего, прежде чем сканировать QR-код, посмотрите, откуда он пришел. Сканирование кодов в безопасных местах, таких как официальные магазины или рестораны, не должно вызывать проблем. Если вы сомневаетесь, просто введите URL-адрес вручную в браузер.
В конце концов, не все советы по безопасности, которые вам попадаются, действительно эффективны или необходимы. Вместо того чтобы беспокоиться о каждой мелочи, сосредоточьтесь на основах: используйте надежные пароли, по возможности включайте двухэтапную аутентификацию и следите за обновлениями своих устройств. В конечном счете эти рекомендации обеспечат вам гораздо более надежную защиту.