Привет!
Будучи сотрудником одной крупной организации, нередко приходится слышать или даже участвовать в обсуждении правил информационной безопасности, о появлении новых способах мошенничества, жертвах мошенничества и остальных "ужасов", с которым сталкиваются обычные пользователи сети Интернет в повседневной, казалось бы, безопасной жизни.
Вся информация о нас: заветные 3 цифры с оборота карты, номера телефонов, логины и пароли, наши секреты и ценности, которыми мы успели поделиться или упомянуть в одном из уголков бесконечного Интернета, представляет собой лакомый кусочек для злоумышленников, целью которых стоит использование информации о вас в противозаконных намерениях, а иногда и против вас самих!
По-научному такой вид мошенничества называется "Социальная инженерия", а по-простому - "промывка мозгов".
Злоумышленники представляются сотрудниками банков, операторов связи, покупателями с маркетплейсов (например, если вы продаете что-либо на Авито), и так далее, и просят совершить довольно сомнительные действия: назвать номер банковского счета, отправить доставкой товар, который вы продаете, при этом товар может быть дорогим, а покупатель даже не намерен осмотреть его вживую перед покупкой, оплатить услугу не через официальную платежную систему, а перевести средства напрямую со счета на счет, и все в таком духе.
С первых же нот это должно показаться странным, и чутье внутри каждого из нас, казалось бы, должно подсказать отказаться от просьб человека с другого конца провода, но порой, их ложь не отличить от правды. Как, например, несколько лет назад мошенники стали использовать подменные ссылки на официальные сайты (Фишинг). Иногда бывает трудно рассмотреть один лишний символ в ссылке, либо его отсутствие, на чем и играют мошенники в такой схеме. Да и просто человеческий фактор уже подводит, да если гражданин еще и по нелепой случайности в один из дней как раз ждал письмо от, скажем, налоговой инспекции, и ему оно пришло, только в действительности, отнюдь, не от налоговой.
Здесь в этой статье я собрал некоторые правила цифровой гигиены, соблюдение которых минимизирует риски того, что информация о вас попадет в плохие руки.
1. Правила по безопасности работы в общедоступных сетях Wi-fi:
1) не стоит передавать свою личную информацию через общедоступные Wi-Fi сети;
2) работая в них, желательно не вводить пароли доступа, логины и какие-либо номера;
3) в мобильном телефоне важно отключить функцию «Подключение к Wi-Fi автоматически». Пользователю не нужно допускать автоматического подключения устройства к сетям Wi-Fi без его согласия.
2. Основные правила по безопасности в социальных сетях:
1) ограничение списка друзей. В друзьях не должно быть случайных и незнакомых людей;
2) защита частной жизни. Не стоит указывать пароли, телефоны, адреса, дату рождения и другую личную информацию. Злоумышленники могут использовать даже информацию о том, как пользователь и его близкие планируют провести досуг;
3) для социальной сети, почты и других сайтов необходимо использовать разные пароли. Тогда если один аккаунт взломают, то злоумышленники получат доступ только к одному месту, а не во все сразу.
3. Основные советы по безопасной работе с электронными деньгами:
1) привязка к счету мобильного телефона. Это самый удобный и быстрый способ восстановить доступ к счету. Привязанный телефон поможет, если забудется платежный пароль или при заходе на сайт с незнакомого устройства;
2) выбор сложного пароля. Преступникам будет не просто угадать сложный пароль. Надежные пароли — это пароли, которые содержат не менее 8 знаков и включают в себя строчные и прописные буквы, цифры и несколько символов, такие как знак доллара, фунта, восклицательный знак и т.п. Например, $tR0nG!;
3) крайне важно не вводить свои личные данные на сайтах, к которым нет доверия.
4. Основные правила по безопасной работе с электронной почтой:
1) требуется выбрать правильный почтовый сервис. В интернете есть огромный выбор бесплатных почтовых сервисов, однако лучше доверять тем, кто уже знаком и кто первый в рейтинге;
2) использование двухэтапной авторизации. Это дополнительное подтверждение по коду, присылаемого в SMS;
3) выберите надежный пароль. Для каждого почтового ящика должен быть свой безопасный, устойчивый ко взлому пароль.
5. Основные правила по борьбе с фишингом (интернет-мошенничеством):
1) посещение безопасных веб-сайты, в том числе, интернет-магазинов и поисковых систем;
2) в случае, когда пользователя взломали, то необходимо предупредить всех своих знакомых, которые добавлены в друзья, о том, что аккаунт взломан и, возможно, от его имени будет рассылаться спам и ссылки на фишинговые сайты;
3) отключение сохранения пароля в браузере.
Соблюдая хотя бы некоторые из вышеперечисленных рекомендаций, вы становитесь на путь самозащиты в цифровом мире. Чем тщательнее вы отнесетесь к своему "цифровому облику", тем безопаснее будет ваш путь в запутанных дебрях всемирной паутины!