Пять простейших советов, которые сильно улучшат вашу защиту от преступников в Сети.
С киберпреступниками рано или поздно сталкиваются практически все — от детей до пенсионеров. И если вы все время откладывали на потом свою кибербезопасность, потому что эта тема кажется вам слишком сложной, то держите пять очень простых советов, которые легко понять и просто выполнять. Но каждый из них сильно улучшит вашу защиту от самых распространенных киберугроз.
Мы подготовили этот пост в рамках информационной кампании Интерпола #ThinkTwice, призванной улучшить осведомленность об основных методах кибермошенничества и простых, но надежных способах противодействовать им.
Важные нюансы: менеджер паролей нужно установить на все свои устройства, чтобы вводить пароли с удобством повсюду. Данные будут синхронизироваться между всеми вашими устройствами, и, сохранив пароль в смартфоне, вы сможете автоматически подставить его в поле ввода на компьютере, и наоборот. Кстати, в менеджере паролей можно хранить в зашифрованном виде не только пароли, но и пин-коды, данные кредитных карт, адреса, заметки и даже сканы документов.
Уровень PRO: для максимальной безопасности отключите вход в парольный менеджер по биометрии — так вам придется каждый раз вводить мастер-пароль, зато никто не сможет получить доступ ко всем вашим данным, не зная мастер-пароля (на стикере его писать не надо).
Хотя банки сейчас включают двухфакторную аутентификацию автоматически, во многих других онлайн-сервисах она все еще необязательна. Мы рекомендуем во всех сервисах, где у вас есть мало-мальски ценные и конфиденциальные данные — в соцсетях, мессенджерах, «Госуслугах», электронной почте, — зайти в настройки и при наличии такой возможности включить двухфакторную аутентификацию.
Важные нюансы: обычно вы можете выбрать, как получать одноразовые коды проверки: через электронную почту, SMS или генерировать их в специальном приложении-аутентификаторe на смартфоне. Из этих способов наиболее безопасный — использовать приложение-аутентификатор на смартфоне, далее следуют коды по SMS (их можно перехватить), а самый небезопасный вариант — рассылка кодов по электронной почте.
C приложением-аутентификатором есть один риск — потеряв смартфон, вы потеряете и доступ к учетным записям, защищенным одноразовыми кодами.
Уровень PRO: завести физический токен безопасности FIDO U2F — он похож на крохотную флешку и является самой надежной защитой от взлома аккаунтов.
Важные нюансы: используйте два уровня защиты! Первым будет ваша бдительность, а вторым — комплексное защитное приложение (старший брат антивируса). Оно предотвратит переход на фишинговые сайты, выманивающие пароли и деньги, а также остановит запуск вредоносных программ. Кстати, если письма или сайт просят вас отключить антивирус — это с 99%-ной вероятностью попытка вас инфицировать!
Уровень PRO: переходите в почту, банки и прочие сервисы только из закладок в браузере или вводя адрес вручную, а не открывая ссылки из сообщений, почты или уведомлений — они могут быть поддельными (фишинговыми).
Важные нюансы: иногда «обновление» предлагают на сайтах. Вы зашли на сайт, а он говорит, что нужно обновить браузер, или видеоплеер, или Windows, — и тут же предлагает скачать обновление. Это — обман, чтобы вы скачали вирус. Настоящее приглашение обновиться показывается прямо в меню программ или служебных оповещениях ОС.
Поэтому публиковать и отправлять лучше только то, что вам не страшно вывесить возле своего дома на большом плакате. Ведь то, что опубликовано в Сети, бывает весьма нелегко оттуда убрать.
Важные нюансы: в социальных сетях и мессенджерах есть настройки конфиденциальности, ограничивающие видимость ваших постов. Пройдитесь по этим настройкам и уберите оттуда побольше пунктов «Видны всем», заменив их на «Только друзьям». Узнать о том, как настроить приватность наилучшим образом для операционных систем, браузеров, соцсетей и прочих программ, можно на сайте .
Уровень PRO: воспользуйтесь одним из сервисов мониторинга личной информации и ее появления в утечках. Бесплатный вариант — настроить на свои имя и фамилию поисковое предупреждение Google (Google Alert), более мощный — обратиться к премиум-сервисам.
С киберпреступниками рано или поздно сталкиваются практически все — от детей до пенсионеров. И если вы все время откладывали на потом свою кибербезопасность, потому что эта тема кажется вам слишком сложной, то держите пять очень простых советов, которые легко понять и просто выполнять. Но каждый из них сильно улучшит вашу защиту от самых распространенных киберугроз.
Мы подготовили этот пост в рамках информационной кампании Интерпола #ThinkTwice, призванной улучшить осведомленность об основных методах кибермошенничества и простых, но надежных способах противодействовать им.
Автоматизируйте пароли
Пароли к каждому сайту и приложению должны быть длинными (минимум 12 символов) и никогда не должны повторяться. Придумывать и запоминать столько паролей не может никто, поэтому храните, создавайте и вводите их при помощи менеджера паролей. Вам придется придумать и запомнить только один (длинный!) мастер-пароль к нему, а все остальное — от создания до заполнения паролей — будет происходить автоматически.Важные нюансы: менеджер паролей нужно установить на все свои устройства, чтобы вводить пароли с удобством повсюду. Данные будут синхронизироваться между всеми вашими устройствами, и, сохранив пароль в смартфоне, вы сможете автоматически подставить его в поле ввода на компьютере, и наоборот. Кстати, в менеджере паролей можно хранить в зашифрованном виде не только пароли, но и пин-коды, данные кредитных карт, адреса, заметки и даже сканы документов.
Уровень PRO: для максимальной безопасности отключите вход в парольный менеджер по биометрии — так вам придется каждый раз вводить мастер-пароль, зато никто не сможет получить доступ ко всем вашим данным, не зная мастер-пароля (на стикере его писать не надо).
Включите двойную проверку
Двойная проверка — или, по-научному, двухфакторная аутентификация — защищает вас от хакеров, не позволяя зайти в ваши аккаунты с украденным паролем. Кроме пароля потребуется ввести одноразовый код, присланный вам по SMS или в приложение.Хотя банки сейчас включают двухфакторную аутентификацию автоматически, во многих других онлайн-сервисах она все еще необязательна. Мы рекомендуем во всех сервисах, где у вас есть мало-мальски ценные и конфиденциальные данные — в соцсетях, мессенджерах, «Госуслугах», электронной почте, — зайти в настройки и при наличии такой возможности включить двухфакторную аутентификацию.
Важные нюансы: обычно вы можете выбрать, как получать одноразовые коды проверки: через электронную почту, SMS или генерировать их в специальном приложении-аутентификаторe на смартфоне. Из этих способов наиболее безопасный — использовать приложение-аутентификатор на смартфоне, далее следуют коды по SMS (их можно перехватить), а самый небезопасный вариант — рассылка кодов по электронной почте.
C приложением-аутентификатором есть один риск — потеряв смартфон, вы потеряете и доступ к учетным записям, защищенным одноразовыми кодами.
Уровень PRO: завести физический токен безопасности FIDO U2F — он похож на крохотную флешку и является самой надежной защитой от взлома аккаунтов.
Дважды проверяйте ссылки и вложения
Не переходите по ссылкам и не открывайте файлы, присланные в мессенджере и по электронной почте, если не знаете, от кого они, и не ждете никаких посланий. Если же пишут друзья, коллеги или знакомые, но их просьба выглядит хоть немного странно — перезвоните или напишите этому человеку по другому каналу связи, чтобы убедиться, что он действительно вам что-то отправлял: его могли взломать.Важные нюансы: используйте два уровня защиты! Первым будет ваша бдительность, а вторым — комплексное защитное приложение (старший брат антивируса). Оно предотвратит переход на фишинговые сайты, выманивающие пароли и деньги, а также остановит запуск вредоносных программ. Кстати, если письма или сайт просят вас отключить антивирус — это с 99%-ной вероятностью попытка вас инфицировать!
Уровень PRO: переходите в почту, банки и прочие сервисы только из закладок в браузере или вводя адрес вручную, а не открывая ссылки из сообщений, почты или уведомлений — они могут быть поддельными (фишинговыми).
Включите автообновления
Это нужно, чтобы преступники не могли заразить вас, пользуясь ошибками в операционной системе, браузерах, офисных приложениях и других программах. Все они умеют обновляться самостоятельно — нужно только не откладывать это действие, когда появляется приглашение перезагрузить программу или компьютер.Важные нюансы: иногда «обновление» предлагают на сайтах. Вы зашли на сайт, а он говорит, что нужно обновить браузер, или видеоплеер, или Windows, — и тут же предлагает скачать обновление. Это — обман, чтобы вы скачали вирус. Настоящее приглашение обновиться показывается прямо в меню программ или служебных оповещениях ОС.
Дважды подумайте, чем делиться онлайн
Отправленные незнакомцу фото или опубликованный в соцсети скан документов могут принести немало проблем в будущем. Вы или ваши близкие могут стать жертвой шантажа, а еще доступные онлайн данные про вас позволяют мошенникам создать убедительную легенду, чтобы выманить деньги у вас или ваших знакомых.Поэтому публиковать и отправлять лучше только то, что вам не страшно вывесить возле своего дома на большом плакате. Ведь то, что опубликовано в Сети, бывает весьма нелегко оттуда убрать.
Важные нюансы: в социальных сетях и мессенджерах есть настройки конфиденциальности, ограничивающие видимость ваших постов. Пройдитесь по этим настройкам и уберите оттуда побольше пунктов «Видны всем», заменив их на «Только друзьям». Узнать о том, как настроить приватность наилучшим образом для операционных систем, браузеров, соцсетей и прочих программ, можно на сайте .
Уровень PRO: воспользуйтесь одним из сервисов мониторинга личной информации и ее появления в утечках. Бесплатный вариант — настроить на свои имя и фамилию поисковое предупреждение Google (Google Alert), более мощный — обратиться к премиум-сервисам.
