1. Использовать один пароль для всех аккаунтов
Невероятно, но самыми популярными паролями по-прежнему Top 200 most common passwords / NordPass 123456 и qwerty. Чтобы взломать их, злоумышленникам потребуется меньше секунды. Поэтому важно придумывать сложные пароли длиной Top 200 most common passwords / NordPass 12 знаков, в которых есть буквы, цифры и символы.
Не используйте один и тот же пароль для всех сервисов. Подобрав пароль к одному из них, мошенники тут же получат доступ к другим. Например, доберутся до аккаунта, к которому вы привязали банковскую карту.
Выучить наизусть много паролей трудно. Держать их список на бумаге или в файле на компьютере тоже не вариант — кто-то может получить к нему доступ. Подойдёт менеджер паролей — программа, которая создаёт и хранит надёжные комбинации из цифр и букв. Для входа в систему вам нужно будет запомнить только один мастер-пароль. Переживать, что кто-то перехватит информацию, не придётся: большинство менеджеров паролей использует шифрование для защиты данных пользователей. У некоторых программ есть и дополнительные функции. Например, они могут предупреждать, что ваша страница была взломана, или защищать от фишинговых атак.
2. Пренебрегать двухфакторной аутентификацией
Даже сложный пароль порой удаётся взломать. Поэтому в соцсетях, мессенджерах и почте нужно включить двухфакторную аутентификацию. К обычному входу в систему при помощи логина и пароля добавится ещё один этап. Например, нужно будет ввести код, который пришёл в SMS или пуш-уведомлении. Даже если кто-то посторонний завладеет паролем, ему понадобится ваш телефон, чтобы ввести все данные.
Можно использовать и отдельное приложение для двухфакторной аутентификации, допустим, Google Authenticator или «Яндекс.Ключ». Оно будет создавать новый одноразовый код при каждом входе в почту или соцсеть. Установите программу на телефон и выберите в настройках сервиса двухфакторную аутентификацию с помощью приложения. При входе на сайте появится QR-код. Отсканируйте его в приложении и подождите, пока оно создаст новый код для аутентификации. Менеджеры паролей считаются более безопасными, чем SMS, потому что сообщение можно перехватить при помощи троянской программы на телефоне.
3. Отказываться от антивируса
Если вы пренебрегаете защитой, то легко можете стать жертвой вредоносных программ. Например, при вводе паролей и банковских реквизитов вирус станет их перехватывать и передавать злоумышленникам. А вы даже не заметите, потому что работать он будет в фоновом режиме. Антивирус поможет найти и удалить вредоносные программы, при этом он не будет «грузить» систему и конфликтовать с другими полезными сервисами.
При выборе антивируса обратите внимание на дополнительные функции. Как правило, современные программы не только проверяют подозрительные файлы, но и предлагают комплексную защиту. Они помогут предотвратить хакерские атаки, избавиться от спама или установить родительский контроль доступа к сайтам. Кроме того, для антивируса важна гибкость настроек: чтобы не перегружать компьютер, можно просто отключить ненужные функции.
Новые вредоносные программы появляются каждый день, поэтому важно установить качественный антивирус и регулярно его обновлять. Dr.Web Security Space обеспечит надёжную комплексную защиту от разных видов угроз: вирусов, шпионских программ, сетевых червей, рекламного ПО. Технологии Dr.Web позволяют выявлять свежие вредоносные программы, которых ещё нет в вирусных базах. Например, эвристический анализатор определяет вирусы по характерным особенностям кода. Dr.Web Security Space работает на Windows, Linux и macOS, также в состав лицензии входит дополнительная защита для Android. Настройками антивируса легко управлять, а если возникнут вопросы, можно обратиться в круглосуточную техподдержку.
4. Заводить одну электронную почту на все случаи жизни
Кажется, что одного ящика должно хватить для регистрации на сайтах, подписки на рассылки и деловой переписки. Но лучше иметь несколько учётных записей для разных целей. Например, стоит завести отдельную почту для хранения конфиденциальной финансовой информации. Её вы будете использовать при входе в различные банковские приложения. Ещё один ящик пригодится для переписки. А третью учётку можно применять для регистрации на сайтах и онлайн-шопинга.
Такой подход позволит предупредить фишинговые атаки и кражу персональных данных. Даже если злоумышленники взломают почтовый ящик, с помощью которого вы зарегистрировались на сайте, им будет непросто завладеть вашим банковским аккаунтом. А ещё на общедоступную почту часто падает спам. Когда его станет слишком много, вы можете просто удалить ящик и создать новый, не потеряв важную информацию.
5. Доверять общественному Wi-Fi
Общественный Wi-Fi в аэропорту, кафе или торговом центре — это удобно, но не всегда безопасно. Данные, которые вы передаёте и получаете, может перехватить кто-то другой. Лучший вариант обезопасить себя — не использовать чужую сеть. Но если такая необходимость появилась, не входите в свои соцсети или почту и не делайте покупки в интернете: есть риск, что аккаунт могут «угнать». Отключите функцию автоматического подключения к Wi-Fi, чтобы телефон не присоединился к поддельной точке доступа.
Публичная сеть должна иметь страницу авторизации — вы вводите номер телефона и получаете код. Если точка доступа не требует пароль, ей лучше не пользоваться. За невинным «Airport_WiFi_Free» может скрываться злоумышленник, который хочет завладеть вашими личными данными.
6. Переходить по неизвестным ссылкам и скачивать непонятные программы
Даже если ссылку прислал друг, не спешите её открывать — его аккаунт могли взломать. Лучше позвоните ему или напишите в другой соцсети и уточните, не спам ли это. Если сообщение пришло от магазина, проверьте адрес сайта. Нередко мошенники создают поддельные страницы, у которых адреса отличаются от оригинальных ресурсов на один символ.
Скачивать и устанавливать программы из неизвестных источников тоже не лучшая идея — в результате можно «подселить» на своё устройство вирус. А в некоторых случаях и скачивать ничего не придётся. Допустим, если на Android вы разрешили программе устанавливать приложения из внешних источников, вирус может проникнуть на смартфон без вашего ведома. Проверить доступы можно в настройках в разделе «Безопасность».
Чтобы избежать заражения, скачивайте программы только с сайтов их разработчиков или пользуйтесь официальным магазином приложений на смартфоне.
Если сайт вызывает подозрение, прежде чем нажимать на ссылку, проверьте её с помощью Dr.Web — это бесплатно для всех пользователей. А чтобы спасти свои данные от вирусов и других опасностей, стоит установить Dr.Web Security Space. Он представляет комплексную защиту от сетевых угроз. Антивирус преградит вход вирусам и вредоносным программам, а также найдёт и вылечит вирусы, которые уже есть на устройстве. Антиспам будет блокировать нежелательные сообщения, а веб-антивирус SpIDer Gate — проверять веб-страницы и блокировать фишинговые интернет-ресурсы.
Компоненты Dr.Web Security Space предотвратят несанкционированную запись с камеры и микрофона и защитят от попыток хакеров вторгнуться в ваш компьютер. Есть и родительский контроль, который позволит заблокировать доступ ребёнка к определённым сайтам и ограничить время использования устройства.
7. Делать покупки на незнакомых сайтах
На странице интернет-магазина должны быть указаны адрес, телефон и реквизиты. Проверить компанию можно на сайте Федеральной налоговой службы. Введите ИНН или ОГРН фирмы: если с регистрацией всё в порядке, поиск выдаст информацию о ней. При оформлении заказа обратите внимание, какие данные запрашивает продавец. Если требуется приложить копию паспорта, указать девичью фамилию матери, то явно что-то не так. Проверьте, что на странице используется SSL-шифрование. Обычно об этом свидетельствует иконка замка в начале адресной строки. SSL не даст перехватить или подменить ваши персональные данные — логин и пароль, номер банковской карты, адрес электронной почты.
Если вы делаете покупку на сайте частных объявлений, не переходите по сторонним ссылкам, чтобы оформить заказ. Обычно оплатить товар и доставку можно внутри платформы. Если же продавец присылает ссылку, это мошенник, который пытается заманить вас на фишинговый сайт.
Не соглашайтесь, если кто-то предлагает прислать данные вашей карты, чтобы провести оплату за вас. Для расчётов в интернете желательно завести отдельную карту или электронный кошелёк. Переводите туда нужную сумму прямо перед покупкой.
