Цифровая гигиена в сети: как не стать жертвой мошенников

С распространением интернета и социальных сетей стерлась грань между личной и публичной жизнью. Информации, которую мы выкладываем в социальных сетях бывает достаточно, чтобы ей воспользовались мошенники. Как обезопасить себя, рассказывает начальник Проектно-учебной лаборатории «Цифровая экономика и высокие технологии» Михаил Начевский.

Как бы мы не отгораживали себя от программного обеспечения и мошеннических действий – человеческий фактор стоит на первом месте угроз информационной безопасности. Существуют технологии «взлома» человека – социальная инженерия, включающие набор психологических методик для получения конфиденциальной информации.

Взлом начинается с некоторого крючка – вас нужно чем-то заинтересовать. Например, обычно в этом случае вступают в игру 7 смертных грехов – гордыня, скупость, зависть, гнев, похоть, обжорство, лень или уныние. Это очень хорошие крючки для социального инженера.

Например, злоумышленник хочет воспользоваться страхом – звонит человеку и говорит, что случилось страшное: «Друг попал в аварию». В таком случае главное правило — не вестись на диалог, закончить разговор и позвонить другу. Или самый распространенный пример — звонки злоумышленников, выдающих себя за представителей банка, которые погружают пользователя в состояние паники из-за рисков потери имущества, и тем самым пытаются получить доступ к счету жертвы. Как не стать жертвой развода?

Не выкладывать фото со своей геолокацией, если вы находитесь дома или рядом с ним. Вы сразу всем раскрываете свой фактический адрес, что не есть хорошо.

Внимательно изучайте настройки приватности социальных сетей, и выставляйте все под свои цели и задачи. До недавнего времени во ВКонтакте была уязвимость с документами пользователей. Все, что вы когда-либо скидывали кому-то, можно было найти в общем поиске по документам. Паспорта, права, страховые полисы, тендеры и прочие конфиденциальные документы. Многое из этого до сих пор там осталось. 

Не ленитесь читать лицензионное соглашение приложений, когда устанавливаете их. Для примера: когда вы ставите приложение Facebook – вы по умолчанию даете ему доступ ко всему вашему телефону. Фото, контакты, микрофон, геопозиция, заметки, диктофон и прочее. Эти данные могут передаваться 3 стороне, и вся ваша жизнь уже будет находиться в чужих руках.

Установите в настройках двухфакторную аутентификацию. Это защитит от взлома вашей учетной записи.

Важные документы не стоит пересылать через личные сообщения в Facebook или ВКонтакте. Для таких вещей лучше использовать почту. В идеале какую-либо с надежным механизмом шифрования.

Обновляйте программы и операционные системы на всех устройствах (не только мобильных). С каждым новым обновлением закрывается новая уязвимость. 

С осторожностью открывайте электронные письма. Открывать письма с неизвестных адресов — все равно, что есть еду, которую нашел на улице.

Аккуратнее относитесь к использованию публичных сетей Wi-Fi при обращении к своему мобильному банку. В сети гостиниц и других мест отдыха часто внедряются любители легкой наживы, которые смогут проникнуть в ваш телефон.

Не скачивайте «поломанное» программное обеспечение с неизвестных сайтов. Заражение фактически обеспечено. Для этого и размещают такое ПО, нашпигованное ловушками, а вовсе не для удобства наивных пользователей.

Пользуйтесь антивирусами и другими средствами защиты. Посещая сайты, кликая сомнительные ссылки и открывая неизвестные письма – должно быть ПО, которое защитит вашу персональную информацию от злоумышленников.

Необходимо помнить, что взламывают всех и всегда. Шанс, что злоумышленники завладеют доступом к вашим паролям практически стопроцентный. Единственный вопрос, это сколько злоумышленникам потребуется на это времени. В некоторых случаях это делается за 5 минут, а в некоторых годами. 

Вместо заключения: как составить надежный пароль

а) На начало 2020 года пароль должен содержать в себе в идеале 15 + символов (лучше 16 и выше). В 2018 году, к примеру, можно было ограничиться 12+ символами. На данный момент, если ваш пароль правильно составлен и содержит в себе 17–18 символов, то подбирать его будут более 100 лет. Мощность машины при этом не играет большую роль.

б) Пароль должен в себя включать прописные, заглавные буквы, цифры и какие-нибудь значки «!» или «@».

в) Символы должны быть абсолютно бессистемны и не должно быть никаких последовательностей.

г) Для каждого нового ресурса пароль должен быть разный и желательно их либо помнить наизусть, либо пользоваться специальными приложениями-хранилищами.

Подпишись на тг-канал "Наш ГУУ" Дата публикации: 17.08.2020