Мы все знаем, что никому нельзя называть CVV банковской карты или пароль от банкинга. Конечно, пароль также должен быть надежным и отличаться на разных сервисах. Однако, если мы сталкиваемся с киберпреступниками, на практике знаний по цифровой безопасности часто не хватает — одновременно с технологиями технически прокачиваются и мошенники.
1. Соцсети, мессенджеры и почта
Какой пароль защитит аккаунт от взлома?
Это должен быть длинный пароль с уникальными символами без слов, которые нельзя сопоставить с вами и вашей биографией — не используйте день рождения, девичью фамилию матери, имя, номер телефона и т.д. Такой пароль необходимо придумать под каждую соцсеть/сайт/сервис, которыми вы пользуетесь.
Как правильно создать хороший пароль? Для этого существуют менеджеры паролей, которые генерируют их и надежно хранят. Так же с помощью менеджера паролей можно сгенерировать уникальный логин для аккаунта. Многие привыкли иметь один никнейм и всюду его подставлять. Для нас это удобно, а для мошенников еще удобнее.
Что такое двухфакторная аутентификация и зачем она нужна?
Даже если пароль мощный, злоумышленник может его узнать. Чтобы обойти второй фактор, мошеннику нужно похитить ваш смартфон или заплатить кучу денег, чтобы перехватить смс со стороны мобильного оператора. Это возможно, но не всегда выгодно для преступника.
Двухфакторная аутентификация усложняет процедуру взлома: если злоумышленник украл пароль (это и есть первый фактор), то подтверждение входа через смс или код (это второй фактор) не позволит ему так просто зайти в ваш аккаунт.
Вход с помощью кода из смс — это менее защищенный метод второго фактора, чем генерация кода на смартфоне с помощью специальной программы. Если соцсеть позволяет изменить второй фактор с смс-сообщения на программу, то стоит это сделать. Кроме того, генерация кода на смартфоне будет работать без мобильной связи.
Как защитить данные, которые отправляются по почте и мессенджерам, чтобы они не попали в руки злоумышленников?
Фото, документы и сообщения, которые вы отправляете кому-то, мошенники могут украсть многими путями. Их можно получить, взломав ваш аккаунт или перехватив сообщение во время переписки. Поэтому специалисты по безопасности не рекомендуют отправлять важные данные, документы или фото по электронной почте. Это старая технология, которая не планировалась как что-то слишком надежное. Если человек вынужден пользоваться почтой, то необходимо выбрать сервис, который гарантирует приватность, например, Tutanota.
Установите мессенджеры, имеющие технологию End-to-End Encryption (сквозное шифрование). Это означает, что в случае, если преступник перехватит сообщение по пути от одного пользователя к другому, он не сможет его расшифровать. И вместо данных получит набор знаков, некий цифровой фарш. Сквозное шифрование используется в таких мессенджерах, как WhatsApp и Signal.
Настройте автоматическое удаление сообщений. Цифровые следы нужно удалять всегда, чтобы информацию, которую вы отправляете человеку, нельзя было впоследствии использовать против вас.
Могут ли преступники получить доступ к аккаунту через функцию «восстановление пароля»?
Если пользователь использует для привязки к аккаунту неактуальную почту, которой несколько лет не пользовался, и почтовый сервис ее удалил, есть вероятность, что злоумышленник этим воспользуется. Если почта неактуальна, он может зарегистрировать название почты на себя, потому что она уже свободна. Поэтому актуализируйте ваши почтовые данные, номер телефона, если они привязаны к каким-то аккаунтам.
2. Персональный компьютер и ноутбук
Как защитить свой ПК или ноутбук от взлома?
Получить доступ к вашему компьютеру злоумышленники могут многими способами. Первое — это отправить письмо с ссылкой: если пользователь не будет внимательным и перейдет по ней, то на устройство установится опасная программа. Поэтому будьте внимательны к письмам и сообщениям, которые вам приходят.
Второе — это можно стать жертвой программного обеспечения, которое установили через сеть. Поэтому здесь важно, чтобы на компьютере был настроен фаервол.
Делайте своевременные обновления операционной системы. Так вы снизите риск того, что злоумышленники воспользуются дырами в старой версии. Убедитесь, что у вас установлено лицензионное ПО.
Как настроить браузер для большей защищенности компьютера?
Главное правило безопасности для браузера — это своевременное обновление. Злоумышленники могут воспользоваться, так же как и с операционной системой, пробелами в старой версии.
Если вы не хотите, чтобы через браузер отслеживали вашу активность, то используйте браузеры с функцией приватности, например, DuckDuckGo и Brave. Они уже имеют определенные настройки, которые не позволяют следить за пользователем.
3. Банковская карта
Как защититься от кражи денег с банковской карты?
Есть карты трех типов: с магнитной лентой, с магнитной лентой и чипом, с магнитной лентой, чипом и бесконтактной оплатой. Первый тип лучше не использовать, его легко скопировать, для этого у преступников есть специальное оборудование. Лучше использовать второй и третий типы карточек.
Привяжите мобильный номер, по которому входите в банкинг, к паспортным данным. Это усложнит кражу вашего мобильного номера мошенниками. Также стоит ограничить удаленный выпуск своей сим-карты и запретить перенос номера к другому мобильному оператору. В банковских приложениях, если есть такая техническая возможность — установите ограничения на оплату, снятие наличных, динамический CVV.
Со звонками якобы от банка все просто. Если звонят или присылают сообщения, представляясь банковским работником/учреждением — игнорируйте это и самостоятельно обращайтесь в свой банк (номер телефона или адрес сайта всегда можно найти на платежной карте) и спрашивайте у них — есть ли у вас «проблемы со счетом», поступил ли «перевод от юридического лица» и т.д. Даже если звонки и сообщения поступают якобы от настоящих номеров, принадлежащих банку — все равно нужно самому инициировать контакт с банком, потому что мошенники могут подделать исходящий номер.
Конечно, устанавливать приложения (не только банкинг) необходимо только с официальных магазинов и сайтов. Так же и при авторизации на сайте банка — проверять его подлинность.
Как и где хранить важные данные, чтобы их не нашли злоумышленники
Данные желательно хранить в облачном хранилище и скрыть свою активность, то есть разлогиниться из хранилища, подчистить историю в браузере. Хранить на смартфоне, компьютере, флешке или жестком диске не рекомендуется, преступники смогут без труда их получить.
