Не давайте мошенникам шанс: 5 ошибок в онлайн-защите, которые нужно срочно исправить

Старший бекэнд разработчик Алексей Каньков перечислил изданию Самара Онлайн 24 актуальные и эффективные способы онлайн защиты для самарцев. Эксперт назвал 5 распространенных ошибок, которыми зачастую пренебрегают пользователи.

Среди них - двухфакторная авторизация. Это когда для входа в аккаунт нужен не только пароль, но и код из СМС или приложения. Если есть возможность выбрать между СМС и приложением для генерации одноразовых кодов стоит выбирать приложение, так как коды смс тоже можно перехватить путем клонирования сим карты. При двухфакторной авторизации даже если кто-то узнает ваш пароль, без второго фактора он не сможет войти в аккаунт.

Для входа на сервисы стоит использовать сложные пароли. Хороший сложный пароль должен быть:

• Длинным не менее 12 символов. Чем длиннее пароль, тем труднее его подобрать.
• Разнообразным должен включать заглавные буквы, строчные буквы, цифры, специальные символы.
• Непредсказуемым избегайте очевидной информации, такой как ваше имя, дата рождения или слова из словаря. Злоумышленники первым делом проверяют такие комбинации. Запомнить такие пароли практически невозможно представьте себе что у вас есть хотя бы набора паролей от 10 сервисов, каждый из которых представляет собой строку случайных символов. Тут на помощь приходят менеджеры паролей. Менеджеры паролей это такие приложения, помогают создавать и хранить сложные пароли, которые вам не нужно запоминать. Это намного безопаснее, чем использовать один и тот же пароль везде.

«По возможности не используйте публичный wi-fi. В том случае, если вы все же вынуждены использовать его стоит использовать VPN. Это позволит предотвратить вероятность "прослушивания" вашего трафика. Когда вы подключаетесь к Wi-Fi в кафе или аэропорту, ваши данные передаются по воздуху, и их может "подслушать" человек со специальной программой. Это как говорить о личном в переполненном автобусе никогда не знаешь, кто слушает. Кроме этого злоумышленники могут создавать сети ловушки. Например могут создать сеть с названием "Аэропорт_Бесплатно" или "Кафе_Wi-Fi". Подключившись к такой сети, вы фактически передаёте все свои данные мошеннику»,- говорит эксперт.

Частые ошибки пользователей

1. "Пароль123" и другие слабые пароли. Такой пароль выглядит как ключ, оставленный под ковриком. Перебор простых паролей это первое, что делается при попытке взлома.

2. Использование одного пароля для многих сервисов. В таких случаях взлом одного сервиса и кража пароля от него приведет к тому, что все остальные сервисы, в которых используется такой же пароль окажутся открытыми для хакеров.

3. «Обновлю потом» - вечное откладывание обновлений. Это похоже на отказ от лекарства во время эпидемии. Обновления часто закрывают уязвимости в защите вашего устройства. Включите автоматические обновления пусть они устанавливаются ночью, пока вы спите.

4. Не глядя разрешать приложениям доступ ко всему. Представьте ситуацию: вы скачиваете и устанавливаете приложение "таймер". При первом запуске появляется запрос от приложения Приложение 'таймер' запрашивает доступ к: вашим контактам, местоположению, камере и микрофону, фотографиям и видео, SMS-сообщениям. Большинство людей автоматически нажимают "Разрешить" на все запросы, не задумываясь. Но давайте подумаем зачем фонарику нужны ваши контакты или доступ к сообщениям? Что может произойти в реальности такое приложение может собирать данные о всех ваших друзьях и родственниках из контактов, отслеживать, где вы бываете, через доступ к геолокации, читать ваши личные сообщения и потенциально получать коды подтверждения, тайно фотографировать или записывать аудио через доступ к камере и микрофону.