В жизни современного человека компьютерные технологии занимают большое место. У каждого есть мобильный телефон и пластиковая карта с деньгами, больше 80% пользователей со всего мира имеют странички в социальных сетях, электронную почту и другие сервисы, облегчающие удалённый документооборот. Задумайтесь, сколько раз в день вы вводите свои данные на разных сервисах для регистрации, покупки чего-либо или совершения других операций.
Любая сетевая активность оставляет цифровой след: фотографии, номер телефона, личная информация, номер карты и так далее. Именно это след позволяет злоумышленникам похищать персональные данные, использовать вашу страничку в соцсети или электронную почту для спам-рассылок, мошенничества и других действий.
Безопасность в интернете обеспечивает защиту цифровых действий, в том числе транзакций и персональных данных. В более общее понятие входят кибербезопасность, компьютерная безопасность, защита браузера и правильное поведение в Сети.
Различают три типа угроз.
- Взлом. Третьи лица взламывают пароли от аккаунтов в соцсетях, электронной почты и других сетевых ресурсов.
- Вирусы и вредоносные программы. При попадании в программное обеспечение компьютера, телефона или другого цифрового носителя, вирусы повреждают файлы и цифровую экосистему, что приводит к перебоям в работе устройств.
- Похищение персональных данных и использование их в мошеннических схемах.
Хакерство развивается параллельно компьютерным технологиям. Возникают новые способы взлома программ, похищения персональных данных, воровства денежных средств с цифровых счетов. Чтобы обезопасить себя, следует знать о существующих угрозах.
Фишинг
Фишинг возник в начале 90-х, когда электронный документооборот только входил в жизнь пользователей. Популярен фишинг и сейчас из-за дешевизны и простоты программ. С развитием интернет-технологий он совершенствуется, улучшает алгоритмы и выдумывает новые способы проникновения.
Главная цель фишинга – заставить пользователя пройти по ссылке, после чего внутрь программного обеспечения попадает вредоносная программа или вирус. Чтобы не вызвать подозрений у пользователя, киберпреступники подделывают письма.
Обычно это маскировка под официальный ресурс, например, банк. Второй вариант – рассылка от имени знакомых лиц, которая возможна после взлома почтового ящика.
Фишинг прокрался и в соцсети, где проще обеспечить массовость. Через рассылки собирают персональные данные, вымогают денежную помощь, заносят вирусы в компьютеры и телефоны.
Взлом и удалённый доступ
Удалённый доступ к компьютеру даёт мошенникам новые возможности для хищения денежных средств. Это возможность управлять компьютером, ноутбуком, телефоном с другого устройства. Следящие программы устанавливают внутри некоторых компаний, чтобы наблюдать за работой сотрудников на удалёнке, а хорошую защиту обеспечить получается не всегда. Знание некоторых протоколов позволяет хакерам включиться в систему вашего компьютера и похитить персональные данные.
Ещё один способ – мошеннический. Посредством телефонных звонков и обмана пользователя уговаривают установить такую программу и предоставить им доступ. После этого отследить пароли, просмотреть личные фотографии, а также пин-коды банковских онлайн-приложений – дело времени.
Всплывающие окна и вирусы
Вредоносные программы встраиваются в программное обеспечение вашего устройства и приводят к сбоям в его работе. Это вирусы, «черви», «трояны» и другие повреждающие цифровую экосистему программы, которые встраиваются в неё после перехода по ссылке. И большинство пользователей сами дают такую возможность злоумышленникам, открывая ненадёжные сайты или кликая на всплывающие рекламные окна.
Проявляются вредоносные программы по-разному:
- сбой в работе устройства,
- перегрев устройства,
- пониженная скорость работы,
- всплывающие рекламные окна при открытии браузера и так далее.
Программы-вымогатели
Частный случай «троянца». Он получил своё название по аналогии с «троянским конём». Попадая в компьютер, он может полностью заблокировать его работу. Вымогатели пользуются этим. На экране монитора появляется окно с требованием заплатить выкуп и обещанием разблокировки компьютера. Выкуп требуют в цифровых деньгах на однодневный счёт, поэтому отследить действия таких мошенников практически невозможно.
Удалить такой вирус крайне трудно даже опытному программисту. Но злоумышленники не спешат устранить нанесённый вред после получения денег, поэтому не стоит идти у них на поводу.
Ботнет
Ботнет относится к массовому способу заражения компьютеров вредоносным программным обеспечением. Одновременно заражают несколько устройств, объединяя их в сеть для выполнения различных функций. Владелец может не подозревать о присутствии ботнета на компьютере, а устройство в это время может выполнять действия различного характера:
- создаёт повышенный интернет-трафик на нужном мошенникам сайте для получения прибыли;
- участвует в кибератаках, которые нарушают работу различных сайтов;
- рассылает спам-сообщения пользователям;
- участвует в мошенничестве;
- похищает персональные данные и так далее.
Бот попадает в цифровое пространство компьютера аналогично вирусу: переход по вредоносной ссылке в письме, сообщении или браузере. А после распространяется по Сети. И если в офисе 100 компьютеров, объединённых в рабочую сеть, все они становятся уязвимы для бота, который попал на устройство одного из сотрудников.
Чем опасны публичные и домашние сети Wi-Fi
Публичные сети Wi-Fi, к которым пользователи подключаются в кафе, торговых центрах, аэропортах и других общественных местах, защищены слабо. Злоумышленники пользуются этим в своих целях. Использование незащищённых сетей Wi-Fi может привести к разным негативным последствиям.
- Хищение персональных данных, паролей от соцсетей, почтовых ящиков, банковских приложений и так далее.
- Прослушивание устройства с целью перехвата незащищённых данных и направленных кибератак.
- Атаки через «точку доступа» на цифровые данные. Посредством таких атак перехватывается и изменяется информация, которая идёт от одного пользователя к другому так, словно между ними находится кто-то третий и искажает данные.
- Создание обманной сети Wi-Fi с целью сбора личных данных и других операций.
Использование домашней сети Wi-Fi несёт меньше угроз, но и здесь нужны меры предосторожности.
Памятка правил безопасности
Существуют и другие угрозы, которые являются частными производными от вышеперечисленных. Например, майнинг – включение компьютера в сеть ботнет для использования его ресурсов в майнинговой сети. Чтобы обезопасить себя, необходимо соблюдать меры предосторожности.
Соблюдение принципов цифровой безопасности обеспечит защиту ваших устройств и сохранит конфиденциальность персональных данных.
Правило безопасного интернет-соединения
При использовании общедоступных сетей Wi-Fi следует соблюдать максимальную осторожность:
- не пользуйтесь банковскими сервисами;
- не вводите пароли от почтовых ящиков, соцсетей и других приложений;
- не совершайте покупки в интернет-магазинах;
- если есть возможность, используйте VPN во время подключения к неизвестной сети Wi-Fi.
Правило надёжных паролей
О надёжности паролей пользователям напоминают каждый раз при создании очередного онлайн-кабинета или регистрации в каком-нибудь приложении. Основные ошибки, которые совершают пользователи при создании пароля:
- простота, чтобы легко запомнить;
- использование одного пароля для разных сайтов.
Подобрать простой пароль легко, а он ещё и может подойти к нескольким ресурсам.
Вот несколько принципов создания надёжного шифра.
- Чем длиннее пароль, тем лучше. Минимальное количество символов, которое считается условно-безопасным – 12.
- Сложность шифру придаёт использование заглавных и строчных букв, а также цифр и символов.
- Он не должен содержать простых комбинаций цифр. Пароль наподобие «98765» взломать легко.
- Он не должен содержать личных данных. Имя любимой кошки или день рождения ребёнка дают злоумышленникам больше шансов.
- Не выбирайте сочетания клавиш, которые используются в качестве «горячих» при работе с компьютером.
- Использовать разные пароли для разных приложений.
Для хранения шифров существует виртуальный помощник – менеджер паролей. Он помогает сгенерировать новый шифр, надёжно сохранит его в защищённом хранилище и введёт в автоматическом режиме на вашем устройстве.
Правило многофакторной аутентификации
Многофакторная аутентификация даёт многослойную защиту различных аккаунтов. При входе в аккаунт программа запрашивает и другие данные (кроме логина и пароля), например:
- цифровой код в качестве дополнительного пароля, который пользователь получает на электронную почту, сообщением в мессенджер, смс-сообщением или посредством звонка на телефон;
- дополнительные вопросы (кличка кошки или имя мамы).
- биометрия – вход по отпечатку пальца, распознаванию лица и так далее.
Чем надёжнее подтверждение личности при входе в аккаунт, тем ниже вероятность кибератаки. Если многофакторная аутентификация не предусмотрена приложением, где вы регистрируетесь, установите специальную программу для многофакторной проверки на своё устройство и пользуйтесь ей при регистрации на слабозащищённых ресурсах.
Правило обновлений
Регулярное обновление программного обеспечения цифровых устройств и всех приложений на них – обязательная процедура. Кроме апгрейда, разработчики вкладывают в свои программы и новые способы защиты от интернет-угроз.
Правило надёжности веб-сайтов
Надёжные веб-сайты имеют сертификат безопасности. Распознать их можно по ряду признаков.
- Работа в протоколе HTTPS, где S означает подтверждённый сертификат безопасности. Сайты в протоколе HTTP не являются надёжными, то есть разработчики недостаточно защитили их от встраивания вредоносных программ.
- Значок замка в адресной строке также подтверждает надёжность сайта.
Распознать ненадёжный ресурс среди незащищённых можно по неочевидным признакам:
- грамматические ошибки и некорректный текст;
- некачественные изображения, которые не соответствуют ширине экрана;
- всплывающие рекламные окна и другие объявления, которые не встроены в цифровую экосистему сайта.
Правило политики конфиденциальности
Сайты, требующие ввода персональных данных при регистрации, обязаны предоставить пользователю «Правила политики конфиденциальности». Сбор персональных данных осуществляют не только мошенники. Мы живём в коммерческом мире, где реклама двигает торговлю. Поэтому маркетологи стремятся собрать о вас как можно больше информации. Заполняя формы регистрации, не пропускайте чтение «Политики конфиденциальности».
В соцсетях есть возможность ограничить доступ к своим данным, для этого необходимо найти форму «Безопасность» в настройках и выставить приемлемые для себя параметры. Например, если не установить галочку в некоторых окошках, ваш аккаунт будет виден не только пользователям соцсети, но и всем пользователям в интернете, что создаёт дополнительную угрозу.
Принимая правила политики конфиденциальности, помните, что доступ к вашим личным данным могут получить правоохранительные органы по запросу. О других исключениях обычно сказано в правилах, которые многие пользователи принимают автоматически, не читая.
Правило перехода по ссылкам
Чаще всего пользователи попадают на вредоносные программы и вирусы после неосторожного перехода по неизвестной ссылке. Это чревато сбоями в программном обеспечении устройства, хищением личных данных и другими последствиями.
Ненадёжными считаются следующие ссылки:
- всплывающая реклама,
- непроверенные источники,
- спам-сообщения,
- викторины и игры онлайн,
- кликбейтные заголовки с обещанием крупных выигрышей,
- бесплатные предложения.
Часто ссылки приходят по почте или в мессенджерах. И если нет уверенности в надёжности источника, открывать такие ссылки опасно.
Верный признак того, что вы попали на вредоносную ссылку – несоответствие содержания ссылки и страницы. Кликбейтными считаются страницы, где размещена информация о выигрышах в онлайн-казино, истории о похудении звёзд и другая информация.
Сама по себе страница может быть не опасной, но любая ссылка на ней точно приведёт к заражению компьютера, поэтому следует немедленно покинуть такой сайт.
Правило защиты
Элементарные меры защиты – это использование паролей при включении цифровых устройств. Например, экран мобильного телефона лучше блокировать, а входить в него не только через пароль, но и по отпечатку пальца или другому биометрическому следу. Те же принципы касаются ноутбуков, нетбуков, ультрабуков, компьютеров и планшетов.
Правило резервного копирования
В случае, если мошенники доберутся до вашего устройства, вам понадобится восстановить данные. Сделать это возможно только одним способом: иметь резервную копию важных файловых систем на жёстком или онлайн-диске. Программы-вымогатели блокируют компьютер полностью. Обычно восстановить доступ к устройству можно только одним способом – полным удалением данных.
Правило старых учётных записей
Устаревшие и неактуальные учётные записи следует удалять. Мошенники отслеживают аккаунты, в которые давно никто не заходит, а затем взламывают их. Аккаунт неактуален, а личная информация пользователя может попасть в чужие руки. К тому же, старый пароль может подойти к новым аккаунтам.
Правило скачивания
Злоумышленники используют различные способы для подгрузки в цифровую экосистему устройств вредоносных программ. Вирус внутри установочного файла – частая практика. Загружайте программы и приложения из проверенных официальных источников и магазинов. Это же относится и к контенту: видеофайлы, музыкальные файлы и другое.
Правило публикаций
Соцсети – площадка для обмена новостями. Мы оставляем цифровой след в Сети, публикуя посты и комментируя других пользователей. Любое неосторожное слово может быть использовано против вас. Удалённый пост не гарантирует, что информация исчезнет из Сети, как и удалённая фотография или комментарий.
Не стоит публиковать:
- адреса;
- номера телефонов;
- электронную почту;
- дату рождения;
- номер банковской карты;
- другие персональные данные, которые злоумышленники могут использовать в своих целях.
Правило проверки информации
Любую полученную информацию необходимо перепроверить в нескольких источниках. Это касается сбора средств на благотворительность и обычных новостей. Надёжные сайты указывают первоисточники.
Правило антивирусных программ
Надёжная антивирусная программа защитит ваше устройство от нежелательных угроз. Современные программы защищают от фишинга, майнинга, кибератак и других угроз. Разработчики регулярно обновляют программы, устраняя возможность заражения цифровых устройств.
Обеспечить себе абсолютную анонимность в интернете практически невозможно. А большинство пользователей даже не задумывается о том, какой цифровой след оставляют в Сети. Соблюдение простых мер безопасности и поведения в онлайн-пространстве позволяет сохранить свои персональные данные, цифровые устройства, нервы и деньги в целости.
Фото: Freepik.com
