Как обезопасить себя в интернете?

В век информационных технологий, когда интернет уже стал неотъемлемой частью жизни современного человека, вопрос личной безопасности в сети становится все более злободневным. Большинство пользователей не заботятся о своей безопасности в интернете потому что они просто не знают как это делать правильно и не задумываются о вероятных последствиях начиная от кражи мошенниками их логинов и паролей от страниц в соцсетях и заканчивая банкротством компании, в которой они работают.

В прошлых статьях мы с вами касались того, как обезопасить себя от фишинга и вредоносных ПО в браузере ПК и на смартфонах, а также как распознать фишинговое письмо и не попасться в ловушку злоумышленников. В этой статье мы поговорим о безопасности в интернете уже более расширенно (тут будут ссылки на прошлые статьи).

Давайте вспомним вкратце в чем состоит главная опасность несоблюдения правил безопасности в сети Интернет:

Для защиты своей конфиденциальной информации в интернете необходимо соблюдать комплексные меры безопасности. Это уменьшит вероятность утечки личных данных и не даст злоумышленникам нанести Вам вред.

Антивирус — это программа, обеспечивающая безопасность в интернете, главной задачей которой является обнаружение вредоносного ПО, фишинговых ресурсов, опасных серверов, подозрительного трафика. Необходимо регулярно обновлять антивирус, а также операционную систему, так как ежедневно в сети появляются новые варианты взлома. Обязательно проверяйте параметры конфиденциальности приложений и браузеров, которыми пользуетесь.

Представьте, что некто заполучил ваши ключи от квартиры. Ведь он может войти и вынести все самое ценное из каждой комнаты! То же самое касается и защиты ваших учетных записей и так далее.

Злоумышленник, завладев вашим логином и паролем, или подобрав их, может воспользоваться вашей личной информацией в самых неблагоприятных целях, начиная от рассылки спама от вашего имени и заканчивая разорением компании, сотрудником которой вы являетесь. Злоумышленник сможет подобрать пароль в виде вашего имени, имени мамы, супруга или ребенка, даты рождения, названия любимой музыкальной группы и так далее непосредственно связаны с вами, и таким образом получит доступ к вашему аккаунту в социальной сети, почте и вашему ПК. Поэтому 18 031 996 — это плохой пароль. Alex 17 071 990 — тоже так как они имеют привязку к вашей личности. А Vy0@$e6#Omx 6 — сильный пароль. Его невозможно подобрать или собрать полученных о вас данных.

Всегда используйте разные пароли. Применение одинакового пароля для всех ваших почтовых аккаунтов, соцсетей и банковских сервисов опасно. В связи с тем, что пароли запомнить трудно, установите менеджер паролей. В интернете их сейчас много и можно найти тот, который подойдет именно Вам.

Сначала разберем что такое авторизация. Авторизация ― это вход в уже созданную вами учетную запись. При обычной авторизации для входа на сайт необходимы только ваш логин и пароль. При двухступенчатой авторизации, после ввода вышеупомянутых данных, вам по смс или на электронную почту приходит сообщение со случайно сгенерированным кодом, который нужно ввести именно на сайте, или вместо этого может использоваться приложение-генератор одноразовых паролей. Суть их работы такова ― устройство генерирует случайную последовательность цифровых и буквенных символов, выступающую в качестве динамического пароля. Этот пароль проверяется на сайте и при условии совпадения пользователь успешно авторизируется. Повторно использовать такой пароль не получится.

Для повышения безопасности клиентов интернет-ресурсы, такие как соцсети ВКонтакте, Viber, Telegram, онлайн-банкинги, используют дополнительные методы: автодозвон со специального зарегистрированного номера, отправку личного сообщения в ВК для предоставления кода доступа клиенту.

Вышеописанные способы позволяют минимизировать риск взлома учетной записи и кражи конфиденциальных данных, потому что, даже если злоумышленник завладел вашим паролем, то он не сможет войти в аккаунт, не завладев вашим устройством.

Внимательно читайте полученные письма, особенно, если вы получили его от незнакомого вам человека или организации! Если вы знакомы с отправителем письма — убедитесь, что именно он отправил письмо. Настройте на своем почтовом ящике синхронизацию контактов людей, с которыми вы общаетесь, и они будут всегда у вас под рукой!

Если полученное письмо вызывает у вас подозрение, то задайте себе несколько вопросов:

• Не подозрительный ли у отправителя адрес электронной почты?
• Используется ли безличное приветствие?
• Пытается ли автор письма создать ощущение срочности?
• Нет ли в нем призыва к срочному, сиюминутному действию?

Не переходите по ссылкам, указанным в письмах от незнакомых вам людей, онлайн-банкингов и неизвестных платежных систем без их предварительной проверки и не скачивайте прикрепленные файлы, подозрительные приложения из неизвестных источников, потому что зловредные программы могут маскироваться под что угодно — от популярной игры до письма от техподдержки.

Не забудьте также проверить файл антивирусом ― вдруг отправитель распространяет угрозы и не подозревает об этом.

Под личными данными имеется ввиду номера банковских карт, ПИН-коды, паспортные данные. Отправьте их лучше на электронную почту и только проверенным людям, а затем удалите это письмо, чтобы не хранить его в почтовом ящике. Вы также можете использовать для этих целей мессенджеры WhatsApp, Viber, Telegram, так как они используют сквозное шифрование на устройствах. Сквозное шифрование подразумевает под собой то, что вся информация (фото, видео, сообщения) шифруется при отправке с одного устройства и расшифровывается только при получении другим устройством. Аудио и видеозвонки тоже шифруются. Никакое третье лицо не сможет получить доступ к вашей информации во момент ее передачи.

Не стоит использовать общедоступные Wi-Fi сети для передачи личной информации. Бесплатные сети в общественных местах — прекрасная возможность для перехвата ваших данных злоумышленниками. Поэтому важные операции лучше проводить только по защищенному Wi-Fi-соединению или использовать VPN.

Не сохраняйте общедоступные сети, так как преступники могут этим воспользоваться, чтобы перехватить трафик. К примеру, они могут создать одноименную сеть и перехватить все ваши данные.

Переходя на веб-страницу, обязательно убедитесь в безопасности соединения с сервером. На таких страницах вместо «http://» стоит «https://» протокол, что означает зашифрованное соединение (сертификат SSL) и сложность в перехвате ваших данных злоумышленниками.

Современные браузеры всегда предупреждают о риске незащищенного соединения. Если при проверке сертификата выявляется незащищенное соединение, на экране высветится предупреждение об этом. Подумайте перед тем как его проигнорировать и нажать «Я принимаю риск, всё равно перейти».

Чтобы повысить уровень защиты, вам необходимо зашифровать как можно больше своего интернет-трафика. Сайт, на который вы заходите, должен иметь протокол HTTPS (безопасный протокол передачи информации).

Электронный кошелек ―это приложение, позволяющее хранить электронные деньги, оплачивать покупки и услуги в интернете, выводить деньги на банковский счет либо на пластиковую карту или получать наличными.

На сегодняшний день электронные-кошельки используют двухфакторную аутентификацию, о которой уже говорилось выше, а сервисы-посредники сохраняют ваши данные и вы можете совершать покупки в сети, не опасаясь злоумышленников.

В интернете не существует такого понятия как «временно»: все, что вы когда-то разместили онлайн, остается в сети навсегда, даже если вы удалили файл. Не нужно публиковать в сети все события из своей жизни: что купили, с кем были, где отдыхали и т. д. Потому что таким образом вы предоставляете информацию о себе малознакомым людям, в числе которых могут оказаться и злоумышленники. Таким образом, вы просто можете стать в будущем жертвой целевого фишинга или банальной кражи имущества, пока вы будете в отпуске, а ваша квартира уже будет пустовать.

Тогда только эти люди будут видеть информацию, выкладываемую Вами на своей странице. Добавляйте в друзья только тех, кого знаете за пределами интернета и с кем часто общаетесь.

Многие из вас встречали на просторах VK, Instagram и других соцсетей информацию о людях, оказавшихся в сложной ситуации. Да, в постах указаны номера карт, счетов, куда можно переслать деньги, номера телефонов, по которым можно дозвониться, опубликованы документы, подтверждающие что у ребенка болезнь (выписка из истории болезни, результаты исследований, чек с препаратами и т. д.).

Но не спешите поддаваться сочувствию. Дело в том, что есть благотворительные фонды, в функции которых входит сбор средств для таких детей. Достаточно связаться с руководством такого фонда и уточнить информацию по ребенку: действительно ли такой ребенок существует, открыт ли сбор средств и так далее. Также на таких страницах в соцсетях выкладывается информация о состоянии ребенка на данный момент времени, отчет о том, на что потрачены денежные средства, сколько денег нужно собрать до закрытия сбора.

Загружая или обновляя приложение, следите за тем, к чему оно просит доступ. Ведь это довольно странно, если калькулятор запросит доступ к контактам, галерее или камере. Вы можете управлять разрешениями: отключить или включить их в настройках без ухудшения функционала программы. Помните о том, что под маской безобидных приложений злоумышленники выпускают зловредное ПО, которое крадет информацию с вашего телефона или компьютера. Эти данные попадают к злоумышленникам и могут быть использованы в самых неблагоприятных целях, о которых мы уже говорили ранее. По этой же причине нельзя устанавливать приложения на смартфон из неизвестных источников, а только из официальных магазинов приложений, например, Play market, App Store, Windows store.

Соблюдение данных рекомендаций позволит вам минимизировать опасность в интернете, с которой вы можете встретиться.