Чтобы вас не взломали мошенники, нужно следовать простым правилам: самарский киберкриминалист рассказал, как обезопасить себя в интернете

Тяжело представить современный мир без использования интернета и социальных сетей. Но с увеличением онлайн-активности растут и угрозы, такие как кража личной информации и мошенничество. Для защиты себя в сети необходимо использовать надежные пароли, обновлять программное обеспечение, быть осторожными при открытии вложений и ссылок, а также использовать антивирусное программное обеспечение (ПО).

Как обезопасить свои личные данные на просторах интернета в интервью для SamaraOnline24 рассказал Илья, младший специалист киберкриминалистики.

Сгенерировано ИИ/colab.research.google.com

Илья, подскажите, нужен ли антивирус? Платный антивирус намного лучше бесплатного?

— Антивирус лишним точно не будет. Он позволяет выявлять вредоносное ПО на ранних стадиях, позволяет вылечить/удалить этот объект, а также не даст вам посещать вредоносные сайты. Использовать лучше платный антивирус, потому что его поддерживают профессионалы.

Стоит ли заклеивать камеру на ноутбуке?

— Заклеивать камеру не стоит, не нужно зарабатывать себе паранойю. Вряд ли за вами кто-то следит. К тому же, если вы соблюдаете кибергигиену и иногда чистите/сканируете свое устройство средствами антивирусной программы, то вероятность, что ваше устройство заражено шпионскими программами минимальна.

Сгенерировано ИИ/colab.research.google.com

Как обезопасить свои данные в современном мире?

— Не использовать одинаковые и легкие пароли, использовать двухфакторную аутентификацию, пользоваться только проверенными интернет ресурсами.

Двухфакторная аутентификация — это инструмент защиты персональных данных, который используют для идентификации пользователя при доступе к интернет-сервисам: социальным сетям, мессенджерам, онлайн-магазинам.

Двухфакторная аутентификация работает следующим образом:

• Сначала вводится первый «ключ» — как правило, логин и пароль.
• Затем вводится второй «ключ» — чаще всего цифровой код, который выдается по SMS или в push-уведомлении.
• В качестве второго «ключа» при двухфакторной аутентификации могут использоваться данные биометрии или специальные программные токены, генерирующие одноразовые пароли.

Действительно ли лучше не заходить в банковские приложения через публичный Wi-Fi?

— Да, открытые Wi-Fi сети могут быть захвачены или даже созданы злоумышленниками, они способны перехватывать ваш трафик и даже заражать вредоносным программным обеспечением ваше устройство.

Сгенерировано ИИ/colab.research.google.com

Что самое небезопасное в использовании современных технологий?

— Самое небезопасное и уязвимое в современном мире это сам человек. Зачастую люди сами отдают свои данные хакерам, вводя пароли и логины куда попало, многие попадаются на фишинг, где происходит тоже самое: используют пиратский софт, который может содержать в себе вредоносное ПО.

Илья, расскажите поподробнее, что такое «фишинг» и как от него защититься?

— Фишинг — вид мошенничества в интернете, с помощью которого злоумышленники стараются выудить конфиденциальную информацию: фамилию и имя, пароли от аккаунтов и коды банковских карт.

Для этого мошенники маскируются под именитые бренды, компании или знакомые личности и делают рассылку от их имени через электронные письма, СМС или сообщения в соцсетях. Когда жертва переходит по фейковым ссылкам или загружает заражённые файлы, мошенники получают доступ к её личным данным.

Фишинговые сообщения — это письма от мошенников, которые представляются сервисами Яндекса, банками и другими официальными организациями. Цель таких писем — заставить вас ввести пароль или данные карты в поддельную форму.

Чтобы защититься, нужно не переходить по ссылкам, которые вам присылают друзья/коллеги, если эту ссылку вы не ждали. Например, если вам рассказали про крутую акцию в Сбере, то лучше самому зайти на официальный сайт и посмотреть, а не переходить по ссылке, которую вам прислали.

Сгенерировано ИИ/colab.research.google.com

Как в современных реалиях защитить банковские карты?

— Не вводить данные карты куда попало, пользоваться только проверенными сайтами и приложениями, следить, чтобы среди таких сайтов не было подделок.

Вот некоторые признаки фишинговых сайтов:

• В адресе сайта есть ошибки, лишние составные части или символы.
• Нет безопасного соединения по https, нет иконки закрытого замка.
• Отсутствует контактная информация.
• Есть орфографические ошибки, используется устаревший дизайн или видоизменённые логотипы.
• Отсутствуют пользовательские соглашения, условия оплаты и доставки.
• Сайт необоснованно запрашивает финансовые и личные данные.

Чтобы защититься от фишинга рекомендуется:

• Не переходить по ссылкам от неизвестных отправителей.
• Настроить многофакторную аутентификацию на почтовых сервисах и банковских системах.
• Сохранять в избранное адреса сайтов, которые часто используются для платежей.
• Установить и регулярно обновлять антивирус.
• Использовать браузеры Chrome, Firefox, Opera, Yandex Browser и Safari — они имеют антифишинговую защиту.

Сгенерировано ИИ/colab.research.google.com

Как придумать максимально безопасный пароль?

— Использовать буквы разного регистра, символы, цифры. Не использовать в пароле реально существующие слова, особенно как-то связанные с вами (Ф.И.О., город, дата рождения, имя питомца и тд).

Насколько безопасно сохранять пароли в браузере?

— Хранить пароли в браузере удобно, но есть риск, что аккаунт с вашими сохраненными паролями взломают, а соответственно получат доступ к остальным паролям. Также есть ресурсы, которые способны вытащить хэш паролей из ваших данных, которые отправляются сайтами и хранятся на компьютере.

Если хранить данные в сети небезопасно, может есть советы, как это лучше всего делать?

— На счет паролей, я даже не знаю, где лучше их хранить, потому что украсть его можно откуда угодно. Но можно хранить в специальных приложениях, которые их шифруют, например, я пользуюсь Kaspersky Passwords & Docs.

Сгенерировано ИИ/colab.research.google.com

Соблюдение безопасности в интернете - это необходимость в современном мире. Пользуясь онлайн-ресурсами, важно обеспечивать защиту личной информации, используя сложные пароли, двухфакторную аутентификацию и обновляя программное обеспечение. Также следует быть осторожными при общении в сети: избегать раскрытия личных данных и не доверять подозрительным ссылкам и вложениям.