Любое СМС от банка сопровождается предупреждением, что полученный код ни в коем случае нельзя передавать третьим лицам. Однако в стрессовой ситуации легко забыть даже такое простое правило. Предлагаем его немного изменить: представить, что пароли и коды — это ключи от квартиры, где деньги лежат (так оно и есть). Сомневаюсь, что даже в бреду вы согласитесь передать их незнакомому человеку.
Сохраним образ «пароли = ключ от квартиры», чтобы верно понимать значение этих данных. Если мошенники получат доступ к нашим аккаунтам в соцсетях или почте, они смогут ограбить нас также, как если бы взломали квартиру. Они выгребут с наших счетов все, до чего смогут дотянуться, а еще попробуют обмануть наших друзей, выпрашивая деньги и у них.
К сожалению, мошенники не только хорошо обманывают и вводят в заблуждение, но и взламывают личные аккаунты, подбирая легкие пароли. Поэтому первое правило безопасности в интернете — сложные и уникальные пароли.
Первый этап: защищаем электронную почту
Самое главное — не допустить, чтобы мошенники взломали почтовый ящик. Слишком много информации мы там храним: пароли от всех соцсетей и сервисов, переписку с друзьями и коллегами, паспортные данные, выписки из банков и так далее.
Хорошая новость в том, что защитить свои данные легко. Для этого достаточно придумать длинный и неочевидный пароль. Чем больше в нем символов, тем лучше. Так мошенникам будет намного сложнее получить доступ к вашим данным. Например, пароль из 5–7 символов они смогут взломать за считанные минуты. Если в нем будет 10 символов и более, на дешифровку уйдут недели и месяцы.
Самые надежные пароли содержат 14 символов и более.
Однако количество символов — не главное. Намного важнее уникальность. Например, пароль qwert123456789 довольно просто подобрать, несмотря на его длину. Другая важная черта хорошего пароля — вы должны его запомнить.
Запоминать пароли лучше через ассоциации. Например, использовать в качестве пароля вашу любимую книгу, еду, растение — что угодно! При этом лучше придумать не просто слово, а словосочетание. Сравните комбинации: Draniki и YalubluDraniki, Novosibirsk54 и NepytajsyaUehatIzNovosiba, Pushkin и TatjanaPishetOneginu. Сложно представить, что второй вариант кто-то сможет подобрать самостоятельно. Однако и вы должны его вспомнить! Поэтому нужно не просто придумать пароль, но создать запоминающуюся ассоциацию с ним.
Второй этап: делаем пароль уникальным
Мы придумали сложную фразу, но этого недостаточно. Это лишь заготовка для пароля, теперь нужно разнообразить ее. Потому что все сервисы, которыми мы пользуемся, должны быть защищены разными паролями. Иначе, подобрав одну отмычку, мошенники смогут получить доступ везде. Наша задача — минимизировать потери в случае несанкционированного доступа и усложнить жизнь аферистам.
Итак, у нас есть заготовка сложного пароля. Вот она: YapishuobEconomike. Теперь добавим в него цифр. Например, если это пароль от почты на mail.ru, можно добавить «2» в конце (ru — две буквы), получается YapishuobEconomike2. Если нужен пароль от Google-почты, добавлю в конце «3» (com — три буквы): YapishuobEconomike3.
Кроме того, можно добавить в пароль название сайта, где его нужно вводить. Например, пароль для Avito в нашем случае будет таким: AvYapisuobEconomike2 (Av — Avito, 2 — ru).
Это лишь вариант усложнения, вы можете использовать удобный для вас шифр. Главное — уметь его применять.
Третий этап: защищаем пароль
Пароль, составленный по приведенной выше схеме, не взломаешь. Его можно только украсть. Для этого мошенники создают копии популярных сайтов и отправляют ссылки жертвам. Последние попадают на знакомую страницу, вводят свой пароль и все — все труды по защите личных данных насмарку.
Здесь наше основное оружие — внимательность. Получая какую-либо ссылку, в том числе от друзей, обязательно посмотрите на адрес сайта.
О том, как наши личные данные попадают к мошенникам, рассказывали в этой статье:
Мошенники маскируют сайты-ловушки под известные сервисы. Например, вместо sberbank.ru, вам предлагают перейти на cberbank.ru или sberdank.ru, вместо wildberries.ru вы видите wlldberries.ru или wildberles.ru.
Кроме того, есть скрытые ссылки, например, lit.by/… Они могут вести вообще куда угодно. Лучше их игнорировать или сразу удалять. Если ссылку прислал ваш знакомый, можно связаться с ним по телефону или через другой мессенджер и спросить, что там.
Четвертый этап: добавляем двухфакторную аутентификацию
То есть делаем вход по двойному паролю: основному и коду из СМС. Последний невозможно подделать или подобрать: он меняется после каждой попытки авторизации. Его присылают в сообщениях или на запасную почту.
Подключить двухфакторную аутентификацию можно в настройках сервиса: для каждого отдельно. Сделать это очень просто: поставить галочку и подтвердить номер, куда система будет присылать коды.
Помимо этого, можно защитить и свою сим-карту. Если телефон попадет в чужие руки, мошенники не смогут получить доступ к вашим СМС, в том числе от банков.
О том, как мошенники разводят нас на деньги, предлагая получить «секретные выплаты» и даря подарки, рассказывали здесь:
Больше экономических новостей, а также обзоры банковских продуктов и полезные советы по ведению бюджета, читайте в Телеграм-канале ВЗО ProДеньги.
Вы уверены в надежности своего пароля? Используете двухфакторную аутентификацию? Расскажите о своих методах защиты в интернете.
--