Все новости
Новости
27 Октября , 21:36

Жителям Башкирии рассказали, как защитить свои аккаунты

Елены Колоколовой.
Фото:Елены Колоколовой.

Чтобы не попасться на уловки мошенников, жителям Башкирии следует позаботиться о защите своих аккаунтов в соцсетях, мессенджерах и мобильных приложениях. В проекте Минцифры «КиберЗОЖ» рассказали об этом пошагово.

Несоблюдение элементарных правил может привести к потере данных и финансов. По статистике 91 процент россиян сталкивались с попытками мошенничества. При этом самым популярным паролем среди пользователей Рунета остается «123456». К тому же 59 процентов пользователей применяют один и тот же пароль для всех аккаунтов. Для взлома такого простого пароля мошенникам потребуется менее двух секунд.

Специалисты отмечают, что 80 процентов угроз можно отразить, если соблюдать простые правила кибербезопасности. Во-первых, нужно создавать надежные пароли. Они не обязательно должны быть сложными для запоминания. Можно заключить в пароль фразу, связанную с памятной вам жизненной ситуацией. Например, запаролить любимое блюдо «Mashin_borch_na_5_ballov!», или памятную дату «OnaSkazalaDA!15.02.12», или свою мечту «Hotel_psa_s_10let!». Придумать можно все, что угодно, главное потом не забыть.

Следует запомнить, что надежный пароль должен состоять минимум из десяти букв, цифр и символов. Нужно использовать в пароле буквы верхнего и нижнего регистра, случайные комбинации букв (rndm), а не простые рядом стоящие на клавиатуре (qwe123). Нельзя заключать в пароль известную о вас информацию: имя, год рождения и т.п. А также ни в коем случае нельзя использовать одинаковые пароли для важных ресурсов: соцсетей, почты, государственных сайтов и интернет-банков. Лучше всего не использовать готовые или сгенерированные пароли, а придумать пароль самостоятельно.

Важно везде, где это возможно, подключить двухфакторную аутентификацию. Первый этап — это логин и пароль, а второй — код, который будет приходить пользователю в смс, push-уведомлении или по почте.

Важно защитить и свой телефон, установив в настройках дополнительную защиту в виде пароля или биометрических данных: отпечатка пальца или сканирования лица.

Использовать проверку биометрических данных можно также на всех ресурсах, где содержатся важные данные или совершаются финансовые операции. Например, при входе в аккаунты соцсетей, на порталы госуслуг, в интернет-банки.

Бывает, что на телефон приходит сообщение с одноразовым кодом из банковского приложения или соцсетей. Если пользователь при этом сам не выполнял вход, значит, это попытка взлома, и пароль уже украден. В этом случае следует незамедлительно зайти в свой аккаунт и сменить пароль.

Не следует открывать сомнительные письма, содержащие ссылки и файлы. Их могут рассылать с целью похищения данных пользователя. Такой вид кибермошенничества называется фишинг. За год в России количество фишинговых атак выросло вдвое. Причем 96 процентов из них осуществляется через электронную почту.

Фишинговые письма можно распознать. Для этого нужно внимательно изучить содержание. Если в них есть призыв действовать быстрее, это должно вызвать подозрение. Мошенники используют желание людей сэкономить, получить подарок, забрать выигрыш в лотерее, посмотреть видео под интригующим описанием, а также страх перед официальными инстанциями: внезапное судебное решение, предписание из налоговой, зарплатный лист начальника, по ошибке присланный подчиненному и тому подобное.

Необходимо проверить автора письма. Мошенники могут маскироваться под реальное имя знакомого или название известной организации. Прежде, чем писать ответ, нужно нажать на имя отправителя и проверить адрес, с которого пришло письмо.

Если в письме есть ссылка, нужно навести на нее курсор. Часто ссылки «зашивают» в другой текст, поэтому сначала необходимо проверить, точно ли зашитая ссылка ведет на официальный сайт организации, приславшей письмо. Особое внимание следует обратить на укороченные ссылки. Проверить ссылки из писем можно на сайте seolik.ru.

Также следует оценить вложенный файл. Его не нужно спешить открывать, так как он может содержать вредоносный код. Открывать файлы можно только в случае, если вы полностью уверены, что знаете, от кого письмо. Проверить файл можно на ресурсе Virustotal.

Внимательно проверять нужно и адреса сайтов, на которые вы заходите. Количество выявленных фишинговых сайтов ежегодно увеличивается. Нужно убедиться, что адрес сайта написан верно. Мошенники могут заменить всего одну букву. Также нужно обратить внимание на домен. Иногда фишинговые сайты размещают на домене .su, .org и прочих вместо .ru, тогда как сам адрес остается тем же. Если вы сомневаетесь в адресе сайте, введите его вручную.

Письма от мошенников могут прийти с адресов общедоступных почтовых сервисов: @mail.ru, @gmail.com и прочих. Официальные организации такими адресами не пользуются, у них есть свои.

Не следует скачивать файлы из непроверенных источников. Под видом бесплатных программ мошенники могут замаскировать вредоносное ПО, которое при установке похитит ваши данные (логины, пароли, фото, контакты), перехватит вводимую на устройстве информацию, украдет подписку на платные услуги, будет собирать информацию в рекламных целях. Поэтому нужно скачивать программы только из официальных источников: маркетов или официальных сайтов организаций.

Для кражи информации мошенники могут использовать открытые точки доступа wi-fi. Если вам неизвестно, кому принадлежит открытая сеть, не вводите свои данные для регистрации. Тем более стоит насторожится, если вам предлагают зарегистрироваться через аккаунт в соцсетях или портал Госуслуг. После регистрации можно потерять доступ к своим аккаунтам.

Кибермошенники могут создать поддельную wi-fi сеть и через нее получить доступ к данным. Как правило, названия таких сетей максимально похожи на настоящие. Поэтому в кафе или отелях лучше уточнить название сети wi-fi у сотрудников заведений. При подключении к публичным сетям лучше всего использовать VPN-сервисы. Они передают весь трафик в зашифрованном виде, и мошенники не смогут получить доступ к данным.

Автор:Елена Колоколова
Читайте нас: