Для обеспечения конфиденциальности и безопасности в интернете не нужно быть профессиональным программистом. Достаточно выполнять несложные советы экспертов.
1. Сложный пароль в личном кабинете
Совет очевидный, но многие им пренебрегают и используют в качестве пароля даты рождения, номера телефонов, комбинации типа QWERTY. Необходимо использовать разные пароли для разных аккаунтов: если у вас везде одинаковый пароль и злоумышленник его узнает, он получит доступ ко всем вашим аккаунтам.Не храните пароли на стикерах, прикрепленных к монитору, или в заметках в телефоне.
Эксперт «Лаборатории Касперского» Анна Ларкина считает, что удобнее всего не придумывать и не запоминать пароль, а воспользоваться надёжной программой — менеджером паролей (лучше не браузерным).
Если пароль всё же необходимо придумать и запомнить, общие советы такие:
- чем длиннее, тем лучше, важно использовать разные символы (цифры, строчные и прописные буквы, спецсимволы)
- пароль не должен содержать личную информацию, легко связываемую с пользователем (нельзя использовать даты рождения детей, клички домашних животных и т. д.)
- каждому сервису — свой пароль, не используйте один и тот же для всех сайтов и аккаунтов
- не используйте нейросети для генерации паролей
- в дополнение к защите паролем включите двухфакторную аутентификацию, если сервис это позволяет.
Идея № 1
Возьмите несколько коротких, не связанных друг с другом слов, добавьте в конце пару цифр и спецсимволов. Короткие слова проще запомнить, а числом может быть любая памятная для вас комбинация, которую непросто угадать.Идея № 2
Возьмите любимую строчку из песни или цитату из фильма, замените часть букв (например, каждую третью) цифрами и спецсимволами, введёнными не по порядку расположения на клавиатуре.Идея № 3
Воспользуйтесь надёжным генератором паролей. Такие пароли запоминать труднее всего, но к ним можно придумать мнемонические фразы для запоминания или хранить в менеджере паролей.2. Двухфакторная аутентификация
Если на сайте или в приложении предусмотрена двухфакторная аутентификация, обязательно подключите эту функцию. Тогда при входе в учётную запись на телефон, почту или в специальное приложение будет приходить одноразовый код, который действует всего несколько минут.Это дополнительная защита аккаунта от взлома.
Эксперт «Лаборатории Касперского» Анна Ларкина предупреждает: никогда не сообщайте никому одноразовый код.
Исключение — если вы стоите на кассе в магазине и для получения скидки называете цифры, только что полученные в СМС.
А вот если вам неожиданно присылают код или запрос на его ввод, это может быть…
…Просто ошибка
Например, другой пользователь опечатался в номере телефона или адресе электронной почты, поэтому вы получили его код.…Подготовка к атаке
Злоумышленники либо узнали ваш пароль, либо думают, что могут его выманить, а запрос на ввод кода является разновидностью фишинга.…Попытка атаки
Злоумышленники каким-то образом узнали ваш пароль и теперь пробуют его, чтобы войти в аккаунт.Сообщение при этом приходит настоящее, от самого сервиса, в который пытаются зайти.
3. Отдельная банковская карта для интернет-покупок
Заведите отдельную банковскую карту и пополняйте её при необходимости — когда соберётесь делать заказ на сайте или на маркетплейсе.Даже если мошенники взломают аккаунт и получат доступ к карте, то деньги, которые хранятся на основной карте, будут в безопасности.
По словам эксперта, полезно настроить лимит по расходам с банковских карт.
Лимит легко настраивается в приложении банка, его можно менять в зависимости от своих планов или трат.
4. Использование мобильного или домашнего интернета
Будьте внимательны, когда подключаетесь к публичным сетям Wi-Fi: не отключайте антивирусную программу и внимательно проверяйте названия сетей.Анна Ларкина (эксперт «Лаборатории Касперского») объясняет: у злоумышленников существует практика создания поддельных точек доступа, когда название сети очень похоже на оригинал или его полностью дублирует.
Например, Morning_Coffee — это оригинальная сеть, доступ к которой предоставляет ваша любимая кофейня, а условная Morning_Coffee1 — это созданная злоумышленником сеть, при подключении к которой он сможет перехватить ваш трафик (сайты, вводимые логины, пароли и т. д.).
«Лаборатория Касперского» рекомендует не подключаться к неизвестным публичным сетям Wi-Fi без необходимости.
Деактивируйте функцию автоматического подключения — это можно сделать в настройках гаджета.
5. Фильтрация контента
Будьте осторожны, выкладывая фотографии или видеоролики.На фото и видео может случайно попасть часть личного или рабочего документа, фрагмент монитора, а по окружающей обстановке злоумышленники могут понять, где именно вы находитесь.
К примеру, мошенники способны взломать аккаунт и на основе голосовых сообщений или видеозаписей сгенерировать войс или дипфейк-видео с помощью ИИ.
Такие сообщения часто рассылают родным и друзьям пользователей.
Цель, как правило, одна — попросить прислать деньги на указанную карту.
Если добавить детали, касающиеся местонахождения или рода занятий пользователя, то у близких не останется сомнений, что сообщение действительно записано другом или родственником.
Анна Ларкина (эксперт «Лаборатории Касперского») даёт советы по безопасному использованию соцсетей:
- установите двухфакторную аутентификацию и сложный пароль, регулярно меняйте его
- закройте свою страницу от посторонних
- всегда обращайте внимание на настройки приватности в социальных сетях и на популярных платформах (разобраться во всех тонкостях можно
)Чтобы увидеть нужно авторизоваться или зарегистрироваться.
- обращайте внимание на то, у каких приложений на смартфоне есть доступ к личной информации и какие разрешения им выданы
- не переходите по ссылкам из сомнительных сообщений в почте, мессенджерах или соцсетях (даже если ссылку прислали знакомые)
- не публикуйте лишнюю информацию в соцсетях (по геометкам, повторяющимся фото из любимого кафе и трекам из фитнес-приложений можно установить не только ваше текущее местоположение и распорядок дня, но и место жительства)
- следите за тем, что попадает на фото — нет ли в кадре конфиденциальных, личных или рабочих документов.
Что делать, если конфиденциальность нарушена
Если вы обнаружили, что аккаунт взломан, а данные банковской карты попали в чужие руки, то постарайтесь как можно скорее заблокировать источник утечки данных.Для защиты конфиденциальности в интернете смените пароль в соцсетях, опубликуйте на странице пост о взломе, заблокируйте банковскую карту через приложение, предупредите родных и друзей.
Бывает, что личные фотографии, контактные или паспортные данные преступники размещают в открытом доступе.
Обратитесь к администрации ресурса и потребуйте удалить сведения.
Отказ — это нарушение закона.
Пошаговая инструкция в случае утечки данных
- Определите, какие данные были скомпрометированы (логины и пароли, телефон или адрес почты, платёжная информация, медицинские данные и т. д.).
- Поменяйте пароли в тех сервисах, где использовались скомпрометированные учётные данные, установите двухфакторную аутентификацию. Заблокируйте и перевыпустите банковскую карту, если под угрозой финансовая информация.
- Если вы обнаружили свои личные данные в открытом доступе на действующем ресурсе, свяжитесь с администрацией и попросите удалить данные.
- Обратитесь в полицию, если была зафиксирована кража данных или финансовое мошенничество.