Пять правил безопасной жизни в интернет-сети

Руслан Рахметов, генеральный директор компании Security Vision. Фото предоставлено компанией Security Vision

Мы проводим в сети много времени, поскольку там можно читать книги и новости со всей планеты, общаться с родными и друзьями, покупать продукты и оплачивать коммунальные услуги. Для того, чтобы пользоваться всем этим, мы создаём аккаунты в различных сервисах, которые постоянно находятся под пристальным взором злоумышленников. Сегодня мы разберём пять элементов безопасности в сети.

В этой статье около семи тысяч знаков, прочтение займёт 7-8 минут, в каждом разделе есть не только советы и объяснения, но и ссылки на бесплатные сервисы и программы.

1. Персональные данные в аккаунте

Аккаунт – это то, как мы выглядим для остальных в мире бесконечных сайтов и приложений. Обычно для создания аккаунта достаточно адреса электронной почты, имени и пароля. Иногда для регистрации нас просят указать адрес места жительства, способ оплаты услуг, предпочтения в музыке и другие сведения. Все эти данные, с одной стороны, позволяют сервису понять нас лучше: показывать нужный прогноз погоды, рецепты для приготовления, которые нам могут понравиться, запомнить наш адрес для доставки лекарств в следующий раз и т.д. С другой стороны, чем больше ваших реальных данных есть в аккаунте, тем он больше напоминает реального человека – это всё ваши персональные данные, которыми вы можете (или должны, если сервис такого требует) делиться. Выбор за вами – делиться или пользоваться другим сервисом.

Представьте себе пазл: чем больше его кусочков уже собрано, тем больший фрагмент картинки он содержит. В этой задачке картинка, которую кто-то собирает, – это вы. Кусочки пазла – ваши аккаунты в разных сервисах и персональные данные. А тот, кто пытается собрать картинку – возможный злоумышленник, если вдруг он получит данные, используя хакерские навыки или психологические приёмы. Вы можете бесплатно проверить, были ли зафиксированы утечки ваших персональных данных, по адресу электронной почты в различных сервисах, например в HaveIBeenPwned.

Пять правил безопасности в сети.

Фото: Мария ЛЕНЦ. Перейти в Фотобанк КП

2. Спам и защита от него

Спамом мы называем письма, отправленные скорее всего с целью получить ваши деньги или персональные данные. Сравнить это явление можно с доской объявлений у входа в многоквартирный дом: существует специальное место для объявлений (где вы желаете получать их), но сами объявления попадают внутрь почтовых ящиков, клеятся скотчем к дверям в квартиры и намертво приклеиваются куда угодно, но не на специальные доски. В случае получения спам-писем принцип такой же: главное, чтобы вы письмо получили, прочитали и ответили с пользой для злоумышленника, в то время как «ненужные» объявления такой угрозы скорее всего не несут.

Чтобы защититься от опасных писем, корпорации используют специальные программы, фильтрующие всю почту и оставляющие только полезные. В личных ящиках нас с вами обычно защищают поставщики услуг (например, защита от спама в Yandex или Google почте). Ни один из фильтров не работает идеально, поэтому надёжнее всего взять свою безопасность в свои руки и просто следовать трём простым правилам и:

• Относитесь к сообщениям скептически.

Не стоит сразу же вводить паспортные данные для получения наследства от африканского родственника или выигрыша в лотерее. Изучите, как зовут отправителя письма, как выглядит его почтовый ящик. Например, письма от pobeda@qwujokiljcwl.com или customer@sbenbank.ru кажутся странными и неправильными. Такие письма лучше игнорировать, а в ответ найти компанию в интернете и написать/позвонить по правильному адресу.

• Не нажимайте на все ссылки в сообщениях.

Ссылки ведут на сайты (это нормально), но с целью получить от вас адрес или номер банковской карты злоумышленник может создать сайт, похожий на настоящий. Просто читайте внимательно, что написано в адресной строке – принцип такой же, как в примере выше.

Спам может быть раздражающим и иногда опасным, поэтому, чтобы не только спасти вход в дом от наклеенных объявлений, но и защитить живущих в нем людей, нужно со спамом бороться. Если вас просят ввести личные данные или создать аккаунт для участия в мероприятии, изучите того, с кем вы общаетесь, а также узнайте условия «акции». Лучше поискать ссылки вроде «Условия» и «Пользовательское соглашение» и изучить текст внутри. Читать их скорее всего будет так же сложно, как большую инструкцию к автомобилю на незнакомом языке. Но существуют сервисы анализа, которые можно использовать для пересказа больших текстов (например ChatGPT или YanGPT, которые вы можете попросить: «Перескажи мне <этот текст> кратко»).

3. Шифрование и конфиденциальность

Помните смешной язык из детства, когда к каждому слогу прибавлялся новый с той же гласной (маЛАмаЛА мыЛЫлаЛА раРАмуЛУ), но понять смысл сообщения было трудно, если не знать правила? Или замену букв их порядковыми номерами? Это простейшие способы защиты сообщений, которые в современности, конечно, стали круче и сложнее, а называются общим термином – шифрование. Оно переводит ваши сообщения и нажатия кнопок в непонятный набор символов, расшифровать который может только владелец «сертификата». А сертификат – это своего рода ключ от замка, без которого невозможно перевести действия на нормальный язык. Злоумышленник без этого ключа скорее всего просто ничего не поймёт, а ваш аккаунт будет более надёжным.

Когда вы ищете что-то в интернете, открываете сайты, вы можете заметить значок «замочка», как на картинках ниже.

Фото предоставлено компанией Security Vision

Просто нажмите на него и проверьте, насколько сайт защищает общение с вами и не позволяет злоумышленнику со стороны вмешаться в процесс. Перед созданием своего аккаунта или входом в него обращайте внимание на защиту соединения и отзывы других пользователей (например, на сайте Отзовик) и экспертов (используя инструмент для проверки сайтов от Google).

4. Пароли и их сложность

Следующий шаг – создание надёжного пароля, чтобы злоумышленник не смог войти в ваш аккаунт. Выбирая пароль вроде «12345678» или даты вашего рождения, вы даёте злоумышленнику простой способ использовать аккаунт вместо вас. Представьте себе дверь, которая открывается по кодовой фразе, как в фильмах о Гарри Поттере. Узнав фразу, любой студент может попасть в комнаты другого факультета. А злоумышленник, зная ваш пароль, легко доберётся и до персональных данных. Поэтому, с одной стороны, важно создавать сложные и случайные пароли, с другой – правильно их запоминать.

Сложный пароль получается из случайных комбинаций букв и цифр (создать такой можно, например, в passwordcraft.ru бесплатно). Да, запомнить его может быть трудно, но если использовать специальные «менеджеры паролей», встроенные в браузер или еще более безопасные (например, keepass), станет проще и безопаснее. Если же вы всё-таки подозреваете опасность, используйте бесплатные утилиты для проверки компьютера, например CureIt! от Dr.Web и Virus Removal Tool от «Лаборатории Касперского».

5. Второй фактор

С появлением мобильных устройств ещё одна возможность защиты аккаунта стала проще – для входа в аккаунт после ввода пароля можно активировать двухфакторную аутентификацию (второй фактор защиты после пароля). Так, например, при переходе через границу вас просят предъявить свой паспорт, а для перевода денег – ввести код из смс сообщения. Эти и другие факторы позволяют получать доступ к сервисам, только если у вас под рукой есть мобильный телефон, электронная почта или специальное устройство, которое постоянно генерирует безопасные ключи. Вторым фактором может служить и ваша биометрия, например, отпечаток пальца или снимок лица – многообразие подходов зависит от используемого сервиса.

Таким образом, понимая важность своих данных и методы, используемые злоумышленниками, вы сможете лучше защититься в сети. Использование сайтов с поддержкой шифрования, сложных паролей и дополнительных факторов аутентификации, способны усложнить работу преступников и спасти вас в жизни в сети.

Реклама https://www.securityvision.ru/ LjN8K7j7f