Сегодня мы с вами поговорим о том, как не попасть в ловушку мошенников в интернете. Согласитесь, неприятно, когда из-за невнимательности можно лишиться денег или случайно поделиться с кем-то личной информацией. Так что давайте разбираться, как обезопасить себя во время онлайн-путешествий.
Внешние признаки небезопасного сайта
Иногда, чтобы понять, что что-то не так, достаточно просто внимательно присмотреться к сайту. Мошенники часто создают сайты-двойники известных ресурсов — социальных сетей, маркетплейсов или банков. Цель у них одна: выманить ваши пароли и данные банковских карт. Например, если вы заходите на привычную страницу, а у нее вдруг непривычный или странный дизайн, это уже повод насторожиться. Возможно, цвета бренда отличаются, или на сайте появилась куча странной анимации и всплывающей, навязчивой рекламы. Еще один тревожный звоночек — если мошенники скопировали версию сайта, которая была актуальна несколько лет назад.
Не стоит игнорировать и такие мелочи, как неформатированный текст, странные шрифты, опечатки или грамматические ошибки. На сайтах крупных, уважающих себя компаний такого обычно не бывает. Все эти детали могут указывать на то, что перед вами фишинговый сайт, созданный для обмана. Поэтому будьте внимательны к каждой мелочи, ведь именно они могут выдать злоумышленников.
Использование персональных данных непонятно для чего
Допустим, вы регистрируетесь на сайте, который требует ввести ваше ФИО, адрес, номера телефонов, а иногда даже полные паспортные данные. Что происходит с этой информацией дальше? Хороший сайт обязательно должен четко объяснять, как именно он будет использовать ваши персональные данные. Обычно эта информация прописана в политике конфиденциальности, где также указано, кто и в каком объеме имеет доступ к вашей информации. Игнорировать этот документ — большая ошибка. Не изучив его, вы рискуете дать согласие на передачу данных третьим лицам.
Кроме того, убедитесь, что сайт не будет запоминать ваши IP-адреса или файлы cookie без вашего согласия. Это тоже часть персональных данных, по которым легко идентифицировать пользователя, и для их хранения требуется ваше разрешение. Именно поэтому большинство сайтов, которые вы посещаете впервые, спрашивают у вас разрешение на использование cookie. Если вы не согласитесь, сайт все равно должен работать. Это правило относится к любому ресурсу — от платформы для покупки билетов до онлайн-банка.
Финансовые организации, кстати, особенно тщательно подходят к защите данных и продумывают системы безопасности до мелочей. Например, некоторые банки разрабатывают специальные сервисы, которые позволяют безопасно входить на сайты партнеров, не передавая им ваши логины, пароли и финансовую информацию.
Протокола HTTPS
Замечали ли вы, что перед адресом сайта в интернете иногда стоит «http», а иногда «https»? Так вот, эта маленькая «s» на самом деле очень важна. Она означает наличие сертификата безопасности, который гарантирует, что данные, пересылаемые с вашего компьютера на сервер, зашифрованы, и их не так просто перехватить. Информацию, отправленную через сайт с «http» может прочитать кто угодно.
Современные браузеры, кстати, тоже умеют проверять безопасность сайтов и сообщать вам о результатах прямо в адресной строке. Обычно они показывают три уровня надежности: подключение защищено, не защищено или опасно. Игнорировать эти сигналы не стоит.
Сайты с «https» попадают в первую категорию, а без него — во вторую. Незащищенное подключение не всегда означает, что сайт мошеннический, но оставлять на нем персональные данные рискованно. А вот к «опасным» браузеры относят те ресурсы, за которыми уже были замечены факты кражи или утечки данных. Такие сайты лучше закрывать сразу же.
Сертификат безопасности, который скрывается за буквой «s» в «https», можно проверить самостоятельно, кликнув на значок замка слева от URL в адресной строке. Существуют разные типы сертификатов, от простого, подтверждающего только домен, до самого надежного, который используют банки и крупные интернет-магазины. Будьте внимательны, ведь мошенники могут просто добавить «https» к названию, надеясь, что вы не присмотритесь к деталям.
Как минимизировать риски и защитить себя
Помимо внимательности, есть и другие способы обезопасить себя в интернете. Во-первых, используйте разные и сложные пароли для разных сайтов и сервисов. Если злоумышленники узнают один ваш пароль, они получат доступ ко всем вашим аккаунтам, вплоть до самых важных, таких как банковские приложения. Чтобы не держать в голове десятки комбинаций, используйте менеджеры паролей — тогда вам нужно будет помнить только один главный ключ. А самые безопасные менеджеры паролей используют биометрию для защиты данных.
Во-вторых, регулярно обновляйте Windows, чтобы иметь актуальную систему защиты (и не пользуйтесь не поддерживаемыми ОС тип Windows XP или Windows 7,8, скоро к ним присоединится и Десятка) и антивирусное ПО. Современные антивирусы не только защищают от вирусов, но и предупреждают о подозрительных ссылках и сайтах, а некоторые даже блокируют вход на наиболее опасные сайты. Своевременные обновления гарантируют, что ваш антивирус сможет распознавать новейшие методы обмана.
В-третьих, будьте осторожны со ссылками из сообщений от незнакомых адресатов. Мошенники часто присылают письма, которые выглядят как сообщения от известных магазинов или банков, но адрес отправителя при этом будет отличаться всего на одну букву или вообще будет скрыт. Всегда тщательно проверяйте адрес, с которого пришло письмо. Если он хоть чем-то отличается от привычного, лучше такое письмо даже не открывать. И если вам прислал подозрительную ссылку друг, лучше перезвонить ему и убедиться, что сообщение действительно от него.
Наконец, никогда не вводите секретные коды от банка на сторонних страницах. При оплате в интернете, после ввода реквизитов карты, сайт магазина должен перенаправить вас на защищенную страницу платежной системы. Если этого не происходит, и вас просят ввести код из СМС прямо на сайте, это явный признак мошенничества..
Какие сайты лучше не посещать
Теперь давайте разберемся, какие сайты точно стоит обходить стороной. Во-первых, это уже упомянутые нами фишинговые сайты. Это поддельные ресурсы, которые выглядят как оригинальные, но созданы для кражи ваших паролей и данных. Всегда сверяйте URL-адрес по буквам. Можно также попробовать вбить название сайта в поисковик — Яндекс, например, хорошо фильтрует фишинговые ресурсы. И проверьте работоспособность всех разделов сайта: злоумышленники часто подделывают только одну страницу, а не весь ресурс.
Во-вторых, будьте осторожны с сайтами, где огромное количество рекламы. Конечно, сама по себе реклама не опасна, но на таких ресурсах она часто бывает агрессивной, а случайный клик по баннеру может привести к загрузке вредоносного приложения. Такие сайты часто создаются исключительно для получения прибыли и копируют контент с других ресурсов, так что лучше найти альтернативу.
В-третьих, избегайте сайтов с пиратским контентом. Они могут распространять вредоносное ПО. Вместо нужной вам программы вы можете скачать оболочку с вредоносным кодом, который будет собирать ваши данные, использовать ваш компьютер для своих целей или показывать всякую навязчивую рекламу.
И, наконец, всегда используйте последнюю версию браузера. Самый свежий браузер — залог вашей цифровой безопасности, ведь многие уязвимости могут попасть к вам именно через него. Будьте внимательны к расширениям браузера: лучше, если они получены из официальных магазинов, а не со сторонних сайтов, ведь расширение может собирать всю вашу информацию.
Но, главное, помните, что безопасных мест в интернете нет, и даже на самых безобидных на первый взгляд ресурсах могут скрываться угрозы.
А как вы определяете безопасность сайта? Пишите свои методы в комментарии!
И не забывайте поставить лайк и подписаться на нас. Впереди еще много полезной информации!