Найти в Дзене
Василий Дастарханов
1 подписчик

Вы — лох. И ваши пароли «123456» это подтверждают.

1
3 мин
Вы прямо сейчас сидите, уткнувшись в экран, и думаете, что хакеры — это где-то там, в голливудских фильмах? Что ваши милые котики в соцсетях никому не интересны? Что «со мной такого не случится»? Просыпайтесь. Ваша цифровая жизнь — это дырявое решето, а вы даже не потрудились его заткнуть. Пока вы читаете этот текст, ваши данные уже, возможно, торгуются на тёмной стороне интернета. И знаете, кто в этом виноват? Вы сами. Да-да, вы, который считает, что безопасность — это для параноиков. Вы ставите на дверь своей квартиры навесной замок за 100 рублей? Нет? А почему тогда ваш пароль — это дата рождения вашей собаки? «Qwerty123» — это не пароль. Это пригласительный билет. Вы думаете, хакер — это гений в капюшоне, который сутками взламывает ваш аккаунт? Боже, нет. Он запускает программу, которая за минуту перебирает миллионы этих «гениальных» комбинаций. Ваш «сильный» пароль «Ivanov1985!» взламывается за 17 секунд. Поздравляю. Что делать, если вы не полный идиот: «Милая» викторина «Угадай
Оглавление

Вы прямо сейчас сидите, уткнувшись в экран, и думаете, что хакеры — это где-то там, в голливудских фильмах? Что ваши милые котики в соцсетях никому не интересны? Что «со мной такого не случится»? Просыпайтесь. Ваша цифровая жизнь — это дырявое решето, а вы даже не потрудились его заткнуть. Пока вы читаете этот текст, ваши данные уже, возможно, торгуются на тёмной стороне интернета. И знаете, кто в этом виноват? Вы сами. Да-да, вы, который считает, что безопасность — это для параноиков.

Часть 1: Ваш пароль — это не ключ, а welcome-коврик для вора

Вы ставите на дверь своей квартиры навесной замок за 100 рублей? Нет? А почему тогда ваш пароль — это дата рождения вашей собаки? «Qwerty123» — это не пароль. Это пригласительный билет. Вы думаете, хакер — это гений в капюшоне, который сутками взламывает ваш аккаунт? Боже, нет. Он запускает программу, которая за минуту перебирает миллионы этих «гениальных» комбинаций. Ваш «сильный» пароль «Ivanov1985!» взламывается за 17 секунд. Поздравляю.

Что делать, если вы не полный идиот:

  1. Менеджер паролей. LastPass, Bitwarden, 1Password. Это не для гиков. Это для тех, кто не хочет, чтобы его email-рассылку превратили в спам-ферму. Один главный сложный пароль — и всё остальное генерируется автоматически.
  2. Двухфакторная аутентификация (2FA). Если вы её не включили — просто напишите на своей стене логин и пароль и сэкономьте время ворам. СМС — хорошо. Приложение типа Google Authenticator — лучше.

Часть 2: Соцсети: вы уже выложили скан своего паспорта. Вам помочь его оформить?

«Милая» викторина «Угадай моего питомца по детской фотографии» — это не развлечение. Это сбор ответов на секретные вопросы для восстановления пароля. Ваш отпускной чекинг в реальном времени — это прямая инструкция для грабителей, когда ваш дом пуст. А эти милые фото детей с табличкой «Имя-школа-класс»? Просто золотая жила для социнженеров.

Вы не пользователь соцсетей. Вы — бесплатный контент-менеджер, который добровольно поставляет данные для таргетированной рекламы, фишинга и шантажа.

Что делать, если вы не полный идиот:

  1. Зажмите информацию. Закройте профили, уберите дату рождения, город, школу. Вы не на переписи населения.
  2. Не играйте в дурацкие тесты. Они созданы не для того, чтобы узнать, какой вы печенькой из «Гарри Поттера».
  3. Не светите геолокацию. Публикуйте фото из кафе после того, как ушли оттуда.

Часть 3: «Бесплатный» Wi-Fi и письма «от банка»: здравствуй, лохотрон!

Вы подключаетесь к «Free_Airport_WiFi» и логинитесь в свой банк? Браво. Вы только что, возможно, подарили свои реквизиты первому встречному. Эти «удобные» сети — идеальное место для перехвата данных. А эти срочные письма «Ваш аккаунт заблокирован! Срочно обновите данные!»? Если вы хоть раз кликнули на такую ссылку — вам нужно не статью читать, а менять все пароли и молиться.

Что делать, если вы не полный идиот:

  1. Никогда не работайте с финансами в публичных сетях. Используйте мобильный интернет.
  2. Включите VPN в путешествиях. Это не только для запрещённых сайтов, это шифрование вашего трафика.
  3. Смотрите на адрес отправителя. Письмо от «bank-support@yandex.ru» — это не Яндекс. Банк. Это мошенник.
-2

Часть 4: Обновления? «Напомнить позже». А взлом? «Прямо сейчас»

Эта надоедливая кнопка «Обновить систему» — это не прихоть разработчиков. Это заплатки для дыр, через которых к вам уже ломятся. Каждый раз, когда вы её откладываете, вы оставляете форточку открытой. Ваша «любимая» Windows 7, которая «ни разу не подводила» — это рассадник уязвимостей. Хакеры обожают таких, как вы.

Что делать, если вы не полный идиот:
Ставьте обновления. Сразу. Автоматически. Без вопросов.

Заключение: Безопасность — это не сложно. Это скучно. И это ваша ответственность.

Вы не маленький ребёнок, за которым должен следить всемирный интернет-надзиратель. Взрослость начинается с того момента, когда вы перестаёте винить «плохих дядек» и начинаете закрывать двери, которые сами же распахнули настежь.

Потратьте один вечер. Поставьте менеджер паролей. Включите 2FA. Закройте личные данные. Обновите систему. Это скучнее, чем листать ленту. Но когда (не если, а когда) на вас попытаются напасть, у вора просто сломается отмычка о ваш стальной замок. И он пойдёт искать кого-то попроще. Например, вашего соседа, который пароль хранит в файле «Мои пароли.txt» на рабочем столе.

А вы — не лох. Пока не лох. Исправляйтесь.