5 простых правил, которые спасут вас от злоумышленников в интернете

Наука
1 год назад

В век информационных технологий безопасность волнует нас больше всего. Важные данные, которые касаются нашей жизни, могут стать средством для заработка злоумышленников. Сегодня хакеры не просто технически подготовленные люди, а тонкие психологи. И чтобы не попасться, нужно знать, какую информацию можно, а какую не стоит публиковать в сети.

ADME собрал для вас несколько советов, которые важно знать каждому, чтобы оставить свои данные в сохранности и не стать жертвой хакеров.

5. Составляйте «когнитивные» пароли

Многие используют один и тот же пароль на совершенно разных ресурсах: личные, корпоративные. Кто-то считает безопасным заменить пару символов, но при этом оставить основу пароля прежней. Это не так. Киберпреступники используют словари паролей, которые помогают им совершать взлом.

Если вы боитесь, что из-за разнообразия забудете их, можно воспользоваться каким-нибудь менеджером паролей или придумать свой алгоритм их выбора. Рекомендуется использовать «когнитивные» пароли. Не дату рождения или имя любимого персонажа, а ассоциацию, например первые буквы любимого стихотворения в сочетании с другими символами. Такой пароль хакер вряд ли найдет в своем словаре.

4. Не заклеивайте камеру

По словам специалиста из отдела безопасности, заклеивать камеру на ноутбуке нет смысла. И пусть технически такая слежка возможна, в большинстве случаев киберпреступники этим не пользуются. Что особенного может увидеть злоумышленник? Наблюдать сутками за видеопотоком тяжело и дорого обойдется.

Теоретически смарт-телевизоры несут большую угрозу безопасности, чем веб-камера. Но практика показывает, что подобная слежка встречается крайне редко. К тому же есть способы намного проще, чтобы украсть ваши данные. Про один из таких мы расскажем в следующем пункте.

3. Помните про угрозу из-за плеча

Нередко злоумышленники пользуются старым способом: подсматривают данные для доступа, которые мы вводим в общественных местах. Чтобы оградить себя от подобной угрозы, можно использовать специальные экраны, которые защищают ваш смартфон от посторонних взглядов. И конечно же, прежде всего нужно быть предельно внимательными, когда вводите свои данные для доступа куда-либо.

2. Используйте правило 3-2-1

Чтобы избежать потери ценной информации из-за кибератаки, используйте правило 3-2-1. Резервное копирование данных имеет решающее значение. Если хакер получит доступ к вашему компьютеру, у вас останутся исходные данные и копии на других цифровых носителях. Правило заключается в следующем:

  • У вас есть как минимум 3 копии данных (оригинал и 2 копии).
  • Вы используете носители разных форматов (жесткий диск, облако).
  • Как минимум одна резервная копия хранится в отдельном месте (например, в сейфе).

1. Будьте внимательны к адресам

Если хорошо рассмотреть скриншот, становится ясно, насколько важно внимание к деталям. На первый взгляд ничего необычного, нормальный адрес. Но если приглядеться внимательнее, можно увидеть точку под второй буквой «a». Не увидев ее, вы смело переходите по ссылке, которая ведет на вредоносный сайт или запускает вирус на ваш смартфон, планшет либо компьютер.

Подобная ситуация может произойти с теми, кто считает, что безошибочно печатает на клавиатуре. Чаще такое случается на виртуальных клавиатурах, когда пальцы задевают соседние буквы. Хакеры знают об этом и создают специальные программы, которые позволяют перебирать в автоматическом режиме все возможные комбинации опечаток и создавать на их основе фальшивые сайты.

Два простых совета, чтобы не попасться на эти уловки:

  • Внимательно смотрите на то, что написано в строке браузера или в присланной вам ссылке.
  • Используйте специальные инструменты браузера, которые блокируют фишинговые ресурсы.
Фото на превью depositphotos, depositphotos

Комментарии

Уведомления
Александр
6 лет назад

Объясните мне, ламуху, как переход по ссылке может запустить на компьютер вирус?
По ссылке же только html-страница, и даже если на ней присутствуют какие-то скрипты, сами по себе запустить вирус они вроде как не могут. Вам придётся скачать и запустить исполняемый файл с вирусом, или установить предложенное расширение, или обновить липовые "флеш-плеер" или "яву" - почти всегда вирусы именно так на комп и попадают.

5
2
Ответить
Александр
6 лет назад

Ну да, но антивирус ругался от самого факта захода на этот сайт, а не потому что вирусы уже лезли. У него там чёрный список вредных сайтов

2
1
Ответить
Алексей Шиляев
6 лет назад

Бывают вирусы в СМС, переходишь по ссылке и всем контактам от вашего имени рассылается спам.

2
-
Ответить
Александр
6 лет назад

В телефоне не знаю, я говорил про компьютер. Вроде бы во всех скриптах, которые бывают на страницах, флеш, ява-скрипт, и прочие, у них технически отсутствует возможность записать на комп вирус. Просто не предусмотрена запись файлов на диск без ведома пользователя, кроме куков стандартного формата. Так же как запуск уже имеющихся. Именно в целях безопасности.

4
-
Ответить
6 лет назад
А был ли комментарий?
Александр
6 лет назад

Можно подробней, особенно как это может флеш?
На практике когда начинается сбор анамнеза, то сначала все говорят, что типа я тут ни при чём, просто заходил на страницу, там был флеш и он сделал мне вирус. А потом, когда начинаешь копать, то оказывается, что никакой это не флеш, а просто на мыло пришло странное сообщение с прикреплённым файлом. Вроде "ваша карта заблокирована, подробности в документе". А у документа почему-то расширение ехе. Или там "вы выиграли миллион", или "чтобы смотреть прон, установите обновление флеш-плеера, вот это". То есть никаких там не было без ведома, пользователь сам запускал эти файлы. А потом уже у него на компе шифровальщик или скрин-локер

1
-
Ответить
6 лет назад
Упс. Комментарий перехватил НЛО.
Александр
6 лет назад

Ага. Уязвимость была обнаружена и исправлена в 2009 году. Конечно, с того времени сменилось штук 20 версий флеш-плеера, да и сама уязвимость больше относится к ява-скрипту, который флеш вызывает.
Но осадочек, как говорится, остался

1
-
Ответить
6 лет назад
Красиво сказано… но не к месту.
6 лет назад
Лучший комментарий - это его отсутствие.
Александр
6 лет назад

Кука может содержать код, ну и что с того? Код можно хоть на заборе написать, но ведь это будут просто байты. Чтобы он смог навредить, его нужно ещё выполнить. А никто, кроме собственно вирусов, выполнять код из куки не будет.
Какой именно скрипт может скачивать и запускать без вашего ведома? Это же было бы просто немыслимым нарушением безопасности

1
-
Ответить
6 лет назад
Очень скромный комментарий. Спрятался.
Александр
6 лет назад

Могут сказать, но из определённого разрешённого перечня, куда не должно входить выполнение какого-то левого кода.
Дырки в безопасности конечно могут быть, но их, по идее, должны оперативно закрывать. Сложно представить, чтобы эта дырка была давно известна и использовалась, а разработчик браузера о ней не знал. Если это дырка из-за какого-то особого бага, который в каких-то особых условиях может допустить такое, чтобы код из куки каким-то образом оказался выполнен на уровне обычного процесса.
От таких вещей в принципе никто не застрахован, но они и бывают нечасто. Чаще всего, почти всегда, вирусы появляются не из-за дырок, а именно из-за раздолбайства пользователя

1
-
Ответить
6 лет назад
Комментарий отправился на поиски пропавшей строчки кода.
Александр
6 лет назад

Разве всё это не должно быть настроено по умолчанию на достаточную безопасность? Именно таких дырок, которые позволяют запустить вирус прямо из браузера - немного. Потому что это первое, за чем надо следить.

1
-
Ответить
6 лет назад
Этот комментарий съел енот.
Анатолий
6 лет назад

Ничего не понял, про "точку под второй буквой а". Сайт же адидас.ком, все норм, не?

3
-
Ответить
Synthesizer
6 лет назад

там какой то другой символ, а не латинская "а", потому что под ней точка)

6
-
Ответить
vodyanec
6 лет назад

У меня для подобных ссылок или прог непонятных есть песочница Sandboxie безплатная "лёгкая" версия. Там и браузер и открывать подозрительные файлы можно, подробнее в инете...

-
-
Ответить