Как обезопасить себя в интернете?

Длительность чтения: 14 минут

Как обезопасить себя в интернете?

Длительность чтения: 14 минут

Как обезопасить себя в интернете?

В век информационных технологий, когда интернет уже стал неотъемлемой частью жизни современного человека, вопрос личной безопасности в сети становится все более злободневным. Большинство пользователей не заботятся о своей безопасности в интернете потому что они просто не знают как это делать правильно и не задумываются о вероятных последствиях начиная от кражи мошенниками их логинов и паролей от страниц в соцсетях и заканчивая банкротством компании, в которой они работают.

В прошлых статьях мы с вами касались того, как обезопасить себя от фишинга и вредоносных ПО в браузере ПК и на смартфонах, а также как распознать фишинговое письмо и не попасться в ловушку злоумышленников. В этой статье мы поговорим о безопасности в интернете уже более расширенно (тут будут ссылки на прошлые статьи).

В чем опасность?

Давайте вспомним вкратце в чем состоит главная опасность несоблюдения правил безопасности в сети Интернет:

  • Фрод (мошенничество) ―это когда злоумышленник оплачивает услуги ворованной платежной картой.
  • Кража аккаунтов ― получение злоумышленниками логинов и паролей от аккаунта в онлайн-банке, соц сети или от электронной почты.
  • Сбор данных― сбор конфиденциальной информации человека и передача посторонним лицам.
  • Проникновение ―злоумышленник получает доступ к пк жертвы через установленное на компьютер вирусное ПО. Злоумышленники могут сделать ПК частью бот-сети и использовать его для DDoS атак или украсть с него данные автозаполнения (логины, пароли, данные платежных карт и т.д.)
  • Фишинг ― Сайты-клоны известных сервисов: соцсети,онлайн-кассы, ресурсы для онлайн-покупок, онлайн-банки. Рассылки от имени якобы именитых сайтов (Google, Mail.ru, Facebook, VK), рассчитанные на наивность и страх человека, посредством которых злоумышленники пытаются заполучить доступ к персональным данным — логинам и паролям.
  • Обман ― предложение в соцсетях, интернет-магазинах, где продавец продает товар за низкую цену, требуя оплату онлайн или переводом на карту. После злоумышленник не выходит на связь. По этому немаловажно знать о мерах и способах защиты своего ПК в интернете и уметь применять эти знания на практике.

    Как защитить себя в интернете?

    Для защиты своей конфиденциальной информации в интернете необходимо соблюдать комплексные меры безопасности. Это уменьшит вероятность утечки личных данных и не даст злоумышленникам нанести Вам вред.

    Установите антивирус на свой ПК, смартфон или планшет.
    Антивирус - это программа, обеспечивающая безопасность в интернете, главной задачей которой является обнаружение вредоносного ПО, фишинговых ресурсов, опасных серверов, подозрительного трафика. Необходимо регулярно обновлять антивирус, а также операционную систему, так как ежедневно в сети появляются новые варианты взлома. Обязательно проверяйте параметры конфиденциальности приложений и браузеров, которыми пользуетесь.

    Используйте сложные и уникальные пароли для защиты своих учетных записей, почтовых ящиков, страниц в соцсетях.
    Представьте, что некто заполучил ваши ключи от квартиры. Ведь он может войти и вынести все самое ценное из каждой комнаты! То же самое касается и защиты ваших учетных записей и так далее. Злоумышленник, завладев вашим логином и паролем, или подобрав их, может воспользоваться вашей личной информацией в самых неблагоприятных целях, начиная от рассылки спама от вашего имени и заканчивая разорением компании, сотрудником которой вы являетесь. Злоумышленник сможет подобрать пароль в виде вашего имени, имени мамы, супруга или ребенка, даты рождения, названия любимой музыкальной группы и так далее непосредственно связаны с вами, и таким образом получит доступ к вашему аккаунту в социальной сети, почте и вашему ПК. Поэтому 18031996 – это плохой пароль. Alex 17071990 — тоже так как они имеют привязку к вашей личности. А Vy0@$e6#Omx 6 – сильный пароль. Его невозможно подобрать или собрать полученных о вас данных. Всегда используйте разные пароли. Применение одинакового пароля для всех ваших почтовых аккаунтов, соцсетей и банковских сервисов опасно. В связи с тем, что пароли запомнить трудно, установите менеджер паролей. В интернете их сейчас много и можно найти тот, который подойдет именно Вам.

    Используйте двухфакторную авторизацию (двухступенчатую аутентификацию).
    Сначала разберем что такое авторизация. Авторизация ― это вход в уже созданную вами учетную запись. При обычной авторизации для входа на сайт необходимы только ваш логин и пароль. При двухступенчатой авторизации, после ввода вышеупомянутых данных, вам по смс или на электронную почту приходит сообщение со случайно сгенерированным кодом, который нужно ввести именно на сайте, или вместо этого может использоваться приложение-генератор одноразовых паролей. Суть их работы такова ― устройство генерирует случайную последовательность цифровых и буквенных символов, выступающую в качестве динамического пароля. Этот пароль проверяется на сайте и при условии совпадения пользователь успешно авторизируется. Повторно использовать такой пароль не получится. Для повышения безопасности клиентов интернет-ресурсы, такие как соцсети ВКонтакте, Viber, Telegram, онлайн-банкинги, используют дополнительные методы: автодозвон со специального зарегистрированного номера, отправку личного сообщения в ВК для предоставления кода доступа клиенту. Вышеописанные способы позволяют минимизировать риск взлома учетной записи и кражи конфиденциальных данных, потому что, даже если злоумышленник завладел вашим паролем, то он не сможет войти в аккаунт, не завладев вашим устройством.
    Будьте осторожны с электронной почтой!
    Внимательно читайте полученные письма, особенно, если вы получили его от незнакомого вам человека или организации! Если вы знакомы с отправителем письма — убедитесь, что именно он отправил письмо. Настройте на своем почтовом ящике синхронизацию контактов людей, с которыми вы общаетесь, и они будут всегда у вас под рукой! Если полученное письмо вызывает у вас подозрение, то задайте себе несколько вопросов: не подозрительный ли у отправителя адрес электронной почты? Используется ли безличное приветствие? Пытается ли автор письма создать ощущение срочности? Нет ли в нем призыва к срочному, сиюминутному действию? Не переходите по ссылкам, указанным в письмах от незнакомых вам людей, онлайн-банкингов и неизвестных платежных систем без их предварительной проверки и не скачивайте прикрепленные файлы, подозрительные приложения из неизвестных источников, потому что зловредные программы могут маскироваться под что угодно — от популярной игры до письма от техподдержки.

    Не забудьте также проверить файл антивирусом ― вдруг отправитель распространяет угрозы и не подозревает об этом.

    Не присылайте личные данные через соцсети.
    Под личными данными имеется ввиду номера банковских карт, ПИН-коды, паспортные данные. Отправьте их лучше на электронную почту и только проверенным людям, а затем удалите это письмо, чтобы не хранить его в почтовом ящике. Вы также можете использовать для этих целей мессенджеры WhatsApp, Viber, Telegram, так как они используют сквозное шифрование на устройствах. Сквозное шифрование подразумевает под собой то, что вся информация (фото, видео, сообщения) шифруется при отправке с одного устройства и расшифровывается только при получении другим устройством. Аудио и видеозвонки тоже шифруются. Никакое третье лицо не сможет получить доступ к вашей информации во момент ее передачи.

    Используйте безопасное подключение.
    Не стоит использовать общедоступные Wi-Fi сети для передачи личной информации. Бесплатные сети в общественных местах - прекрасная возможность для перехвата ваших данных злоумышленниками. Поэтому важные операции лучше проводить только по защищенному Wi-Fi-соединению или использовать VPN.

    Не сохраняйте общедоступные сети, так как преступники могут этим воспользоваться, чтобы перехватить трафик. К примеру, они могут создать одноименную сеть и перехватить все ваши данные.

    Постоянное шифрование данных.
    Переходя на веб-страницу, обязательно убедитесь в безопасности соединения с сервером. На таких страницах вместо «http://» стоит «https://» протокол, что означает зашифрованное соединение (сертификат SSL) и сложность в перехвате ваших данных злоумышленниками.

    Современные браузеры всегда предупреждают о риске незащищенного соединения. Если при проверке сертификата выявляется незащищенное соединение, на экране высветится предупреждение об этом. Подумайте перед тем как его проигнорировать и нажать «Я принимаю риск, всё равно перейти».

    Чтобы повысить уровень защиты, вам необходимо зашифровать как можно больше своего интернет-трафика. Сайт, на который вы заходите, должен иметь протокол HTTPS (безопасный протокол передачи информации).

    Заведите себе электронный-кошелек.
    Электронный кошелек ―это приложение, позволяющее хранить электронные деньги, оплачивать покупки и услуги в интернете, выводить деньги на банковский счет либо на пластиковую карту или получать наличными.

    На сегодняшний день электронные-кошельки используют двухфакторную аутентификацию, о которой уже говорилось выше, а сервисы-посредники сохраняют ваши данные и вы можете совершать покупки в сети, не опасаясь злоумышленников.
    Не публикуйте лишнюю информацию о себе.
    В интернете не существует такого понятия как "временно": все, что вы когда-то разместили онлайн, остается в сети навсегда, даже если вы удалили файл. Не нужно публиковать в сети все события из своей жизни: что купили, с кем были, где отдыхали и т.д. Потому что таким образом вы предоставляете информацию о себе малознакомым людям, в числе которых могут оказаться и злоумышленники. Таким образом, вы просто можете стать в будущем жертвой целевого фишинга или банальной кражи имущества, пока вы будете в отпуске, а ваша квартира уже будет пустовать.

    Измените настройки конфиденциальности своего профиля в соцсети, сделав его доступным только друзьям ― тогда только эти люди будут видеть информацию, выкладываемую Вами на своей странице. Добавляйте в друзья только тех, кого знаете за пределами интернета и с кем часто общаетесь.

    Осторожно! Ложная "благотворительность"!
    Многие из вас встречали на просторах VK, Instagram и других соцсетей информацию о людях, оказавшихся в сложной ситуации. Да, в постах указаны номера карт, счетов, куда можно переслать деньги, номера телефонов, по которым можно дозвониться, опубликованы документы, подтверждающие что у ребенка болезнь (выписка из истории болезни, результаты исследований, чек с препаратами и т.д.). Но не спешите поддаваться сочувствию. Дело в том, что есть благотворительные фонды, в функции которых входит сбор средств для таких детей. Достаточно связаться с руководством такого фонда и уточнить информацию по ребенку: действительно ли такой ребенок существует, открыт ли сбор средств и так далее. Также на таких страницах в соцсетях выкладывается информация о состоянии ребенка на данный момент времени, отчет о том, на что потрачены денежные средства, сколько денег нужно собрать до закрытия сбора.

    Следите за разрешением мобильных приложений.
    Загружая или обновляя приложение, следите за тем, к чему оно просит доступ. Ведь это довольно странно, если калькулятор запросит доступ к контактам, галерее или камере. Вы можете управлять разрешениями: отключить или включить их в настройках без ухудшения функционала программы. Помните о том, что под маской безобидных приложений злоумышленники выпускают зловредное ПО, которое крадет информацию с вашего телефона или компьютера. Эти данные попадают к злоумышленникам и могут быть использованы в самых неблагоприятных целях, о которых мы уже говорили ранее. По этой же причине нельзя устанавливать приложения на смартфон из неизвестных источников, а только из официальных магазинов приложений, например, Play market, App Store, Windows store.

    Соблюдение данных рекомендаций позволит вам минимизировать опасность в интернете, с которой вы можете встретиться.