В интернете очень много злоумышленников, которые хотят опустошить твой счет, получить твою личную информацию или как-то поэксплуатировать твой Пк.
И естественно появляется вопрос: какие личные данные интересуют кибербандитов больше всего и как их обезопасить?
Пароли
Исследователи говорят, что 81% вторжений хакеров связаны со слабыми или украденными паролями пользователей.Критичные сервисы должны быть самыми защищенными (почта, банковские приложения, гос. услуги, соцсети):
- Взлом почты — позволяет восстановить все пароли к привязанным аккаунтам.
- Взлом банковских приложений — лишает вас средств на счетах.
- Взлом гос. услуг — делает возможным установить электронную подпись и открывает доступ к полному перечню государственных услуг, например, переоформление недвижимости.
- Взлом соцсетей — позволяет манипулировать близкими, заражать вирусами через посты и сообщения, похитить все файлы из переписок и т.д.
Для критических сервисов пользуйся спец. программой "Менеджер паролей". Нужно запомнить всего один пароль от входа (остальные генерируются автоматически и сохраняются в программе), но этот пароль должен быть максимально надёжным. Если забудешь его, то просто восстановишь все пароли уже на самих сервисах.
Хранение паролей
- Слабая защита — Мастер-пароль в настройках браузера (пароли шифруются). Подходит для неважных паролей и регистраций. Браузер очень ненадёжное место для хранения важных паролей.
- Средняя защита — Менеджер паролей (онлайн, LastPass). Пароли зашифрованы и хранятся в Облаке (синхронизация между устройствами). Есть автоматическое заполнение форм, генерация паролей и журналирование входа на сайты.
- Высокая защита — Менеджер паролей (офлайн-версия, KeePass). Это лучший выбор. Все пароли хранятся только у вас на устройстве в зашифрованном виде.
Почта
Для опытного кибербандита, твоя почта - это ключ ко всему.Завладев твоей почтой, можно сбросить пароли банка, гос. услуг или соцсетей и захватить аккаунты. Советую пароль от почты вводить только на самой почте — больше нигде.
По умолчанию любое письмо может быть опасным. Обычно начало всех историй взлома одинаковое: «Жертва открыла фишинговое письмо, и тут началось!».
Опасные действия (к которым вас призывают письма мошенников):
- отправка данных
- отправка денег
- открытия вложения
- установка приложения
- переход по ссылки на сайт (сразу можно загрузить вредоносный код).
- Опечатки в доменном имени ([email protected]; [email protected])
- Удвоение букв в доменном имени ([email protected])
- Перестановка букв ([email protected])
- Написание с ошибкой ([email protected])
- Подмена букв ([email protected])
Проверяй файлы (прикреплённые к электронным письмам).
- ИмяФайла.exe (любые файлы с таким окончанием) — не открывайте их здесь вообще!
- Бойся исполняемых файлов, которые запускают программу — .exe, .js, .src, .bat, .vbs, .com, .dll. Если расширение незнакомо — погугли.
Банковская карта и оплата
Опасным может быть абсолютно любой сайт оплаты. Исследователи нашли в России более 1,5 тыс. фейковых банков за первые три месяца 2021 г. Всегда внимательно изучай сайт, прежде чем оставлять на нём данные своей банковской карты.Никому и никогда не пересылай фотографию или скан карты:
- Номер карты + ФИО + мм.ГГ = возможна оплата в некоторых интернет-магазинах.
- Номер карты + ФИО + мм.ГГ + CVV = бронь отеля/авто, привязка этой карты к Google Play, оплата на Литресе.
- Номер карты + ФИО + мм.ГГ + CVV + код (SMS) = любой платеж и перевод (без исключений).
- Зная номер карты, можно узнать Имя и Фамилию из соцсетей и подобрать механическим образом дату окончания действия карты. Теперь Интернет-магазины открыты для покупок, например Amazon.
- Указаны системы защиты твоего платежа (Visa, VasterCard, SafeKey). После ввода реквизитов тебя перенаправит на страницу банка-эмитента, где нужно ввести одноразовый пароль (SMS). Но не у всех такая технология.
- Есть возможность оплаты разными способами (злоумышленники не предлагают альтернатив).
- Проверяй поставщика платёжных услуг (скопируй адрес/название и введи в поисковике).
