Интернет-мошенничество и телефонное мошенничество: как защититься

В современном мире важно уметь обращаться с информацией правильно. Информационная гигиена — это набор правил и практик, которые помогают людям безопасно пользоваться интернетом и защищать свои данные от угроз.

Основные правила информационной гигиены:

• Используйте сложные и уникальные пароли

Использование сложных паролей помогает обезопасить свои устройства от брутфорс-атак. Брутфорс-атака — это тип хакерской атаки, при котором злоумышленники пытаются получить доступ к ресурсу, перебирая все возможные комбинации паролей, пока не найдут подходящую. Установка уникального пароля для каждого ресурса отдельно минимизирует риск взлома всех остальных аккаунтов из-за компрометации первого.

• Используйте двухфакторную аутентификацию

Данная функция добавляет второй этап подтверждения личности пользователя после введения стандартного постоянного пароля. Даже если злоумышленник получит пароль, он все равно не сможет войти в аккаунт пользователя без внесения данных по второму фактору (например, одноразовому коду, который приходит на номер мобильного телефона).

• Будьте внимательны к ссылкам и вложениям в письмах и сообщениях

Данное правило крайне важно, так как это один из самых распространенных способов распространения вредоносного программного обеспечения и проведения фишинговых атак.

• Развивайте критическое мышление

Критическое мышление помогает оценивать качество и надежность информации, распространяемой в Интернете, выявляя возможные неточности и фальсификации.

Будьте аккуратны и соблюдайте правила информационной гигиены!

Мошенники ищут информацию о потенциальных жертвах не только через украденные базы данных, но и посредством анализа социальных сетей. Таким образом злоумышленники создают полную картину о жертве, точнее формируя список возможных уязвимостей. На их основе формируются наиболее эффективные схемы манипуляций. Зная паспортные данные и номера телефонов, мошенники благодаря социальным сетям могут узнать, например, фактическое место жительства жертвы, ее реальное финансовое положение, а также имена коллег и т.д.

Что можно сделать, чтобы минимизировать риски, связанные с размещением личной информации в социальных сетях?

1. Скорректировать настройки приватности. Видимость вашего профиля и фотографий, можно настроить таким образом, чтобы они были доступны для просмотра, только вашим друзьям и контактам. Данная функция реализована практически во всех соцсетях и мессенджерах.
2. Фильтровать размещаемый контент. Не стоит делиться слишком чувствительной информацией — например, той, которая может раскрыть ваши контакты, подробности личной жизни, а также местоположение.
3. Проявлять избирательность в «друзьях» и подписчиках. Добавляйте в друзья только тех людей, которых знаете лично. Избегайте принятия запросов от незнакомцев, так как это может быть попытка взлома или осуществления мошеннической схемы.
4. Использовать псевдонимы. Рассмотрите возможность создания псевдонима для аккаунта вместо использования реального имени, особенно если вы ведете публичный профиль или блог. Это поможет затруднить идентификацию вас в реальной жизни.
5. Регулярное отслеживание активности своих аккаунтов. Многие ресурсы предоставляют возможность отслеживания недавних входов в аккаунт, что позволяет заметить несанкционированный доступ.

Соблюдение этих мер позволит существенно повысить безопасность личных данных в социальных сетях и других ресурсах.

Сложный и уникальный для каждого сервиса пароль — это залог безопасности ваших личных данных. Длинный пароль с разнообразным количеством элементов максимально минимизирует риск взлома, а также помогает защитить аккаунт от брутфорс-атак. Например, в результате серии взломов в период с 2013 по 2016 год были скомпрометированы миллиарды аккаунтов сервиса Yahoo. Большая часть пользователей использовала простые пароли вроде «sunshine» и «welcome».

Наверняка, многие знают правила надёжного пароля. Однако, далеко не все пользователи их придерживаются. Тем не менее, несмотря на свою простоту, они действительно работают:

1. Пароль должен состоять минимум из 12 символов. Чем длиннее пароль, тем сложнее его взломать методом перебора.
2. Содержание пароля должно быть разнообразным. Используйте комбинацию заглавных и строчных букв, цифр и символов (! @ # $ % ^ & *).
3. Нельзя использовать в составе пароля очевидные слова, а также личную информацию, которая находится в свободном доступе.
4. Нельзя использовать одинаковые пароли для разных сервисов. Это одна из самых распространенных и критичных ошибок пользователей.

В упрощении запоминания и организации паролей поможет менеджер паролей. Это специализированная программа, предназначенная для безопасного хранения, управления и автоматического заполнения паролей для различных учетных записей и сервисов. Их существуют огромное множество.

Тем не менее, стоит отметить, что любое хранилище паролей, будь то менеджер или заметки в телефоне, не является надёжным на 100%. Поэтому, даже при соблюдении указанных выше правил, необходимо соблюдать внимательность и осмотрительность. Важно следить не только за своим поведением в сети, но и за самим устройством, с которого осуществляется вход в Интернет — а именно не допускать к нему посторонних лиц.

1. Вредоносные программы. Смартфоны и планшеты подвержены заражению вирусами и троянскими программами, которые устанавливаются на устройства, например, после прохождения пользователем по фишинговой ссылке.
2. Потеря устройства. Кража мобильного устройства может привести к тому, что злоумышленники получат доступ ко всей хранящейся на нем информации.
3. Небезопасные Wi-Fi-сети. Подключение к общественным точкам доступа Wi-Fi является очередным риском с точки зрения кибербезопасности. Хакеры используют общедоступные сети также для кражи личной информации и установки вредоносного ПО.
4. Приложения с низким уровнем безопасности. Некоторые приложения могут запрашивать чрезмерный объем данных, а также доступ к чувствительной информации, если не ограничить этот функционал в настройках приватности. Это опасно тем, что в таком случае повышается риск несанкционированной передачи конфиденциальной информации пользователей третьим лицам.

1.Регулярное обновление операционной системы и версий приложений, установленных на нём. Данная мера помогает устранить текущие уязвимости, а также улучшить защиту девайсов. Это связано с тем, что разработчик информационных систем постоянно работают над улучшением своих продуктов.

2.Установка антивирусных программ. Антивирусное ПО помогает обнаружить и устранить опасные и нежелательные программы. Более эффективной защита станет, если осуществлять сканирование компьютера на постоянной основе.

3.Ограничение доступа приложений к данным. Необходимо обеспечить доступ действительно для нужного функционала. Это можно сделать либо в настройках программы, либо в настройках устройства. При скачивании той или иной программы, то есть непосредственно на старте использования, также предлагается установить ограничения на доступ приложения к данным. Чаще всего это касается телефонной книжки и геолокации.

4. Отключение Bluetooth и Wi-Fi, на устройстве (именно, как внутренних функций) когда они не используются. Это поможет предотвратить несанкционированное подключение третьих лиц к устройству. Например, на устройствах Apple есть функция Airdrop (работающая при одновременном включении Bluetooth и Wi-Fi), предназначенная для обмена файлами. Если AirDrop настроен на прием файлов от «Всех пользователей», любой человек поблизости сможет отправить файл или сообщение на ваше устройство.