Почему важен рандомный пароль?
По статистике, у каждого пользователя есть минимум три пароля для аккаунтов.
Увы, культура генерации паролей присутствует далеко не у всех.
Большинству секретных кодов — больше пяти лет.
Многие из них используются в разных профилях, а значит, не являются уникальными.
В 2019 году Google провел опрос и выяснил, что 65% пользователей используют один и тот же пароль для нескольких аккаунтов.
В 2020 году Infosecurity Magazine решил проверить, есть ли позитивный тренд в этом вопросе.
Оказалось, что из 1353 респондентов 45% не считали повторное использование паролей чем-то страшным.
52% опрошенных выкладывали пароли от своих аккаунтов на стриминговых площадках в открытом доступе.
31% пользовались одними и теми же паролями как для аккаунтов, предназначенных для личной переписки, так и в онлайн-банкинге.
А 21% совсем не уверены, кому известны их секретные фразы.
Как показывает практика, многие пользователи делятся с друзьями, родственниками и коллегами по работе своими паролями.
Причем делают это, игнорируя правила кибербезопасности — через социальные сети и мессенджеры.
Вместе с тем, уникальность пароля играет значительную роль в вопросе сохранности персональных данных.
Представьте следующую ситуацию.
Вы подписаны на рассылку Интернет-магазина электроники, и каждую неделю вам исправно приходят дайджесты.
Чтобы получить письма с новинками, вы оставили электронную почту в специальной форме.
При этом, вы пользуетесь паролем пятилетней давности и не подозреваете, что ваши частные данные могут быть интересны кому-либо, кроме вас.
Но однажды сайт Интернет-магазина взламывают, и все контакты подписчиков и клиентов попадают в руки мошенников.
Чем это вам грозит?
Возможно несколько сценариев:
- злоумышленники проникают в ваш аккаунт и используют его для рассылки фишинговых сообщений;
- мошенники узнают данные вашей банковской карты, которая так или иначе привязана к аккаунту, и снимают деньги со счета;
- киберпреступники выставляют персональные данные пользователей на продажу в сети.
Используйте только рандомные пароли, сохраняйте секретные коды в специальных менеджерах паролей.
Позаботьтесь о том, чтобы ваш пароль состоял из заглавных и прописных букв, цифр, символов, а также не содержал намеков на вашу личную жизнь.
К примеру, будет ошибкой создать пароль с именем ребенка или адресом проживания.
А чтобы не открывать свою личность преступникам, скрывайте IP-адрес при помощи VPN.
Скрывайте SMS от посторонних глаз
Сегодня SMS-сообщения выступают одним из наиболее распространенных способов подтверждения личности при входе в аккаунт. Это довольно популярный инструмент мультифакторной аутентификации.
В то же время, злоумышленники знают, что через код или секретное слово в SMS можно взломать ваш аккаунт, получить контроль над онлайн-банкингом и «облаком».
Поэтому часто возникает такая ситуация.
Вам поступает звонок якобы от банковского сотрудника.
Сообщается, что ваша карта заблокирована, либо вам поступил денежный перевод (кстати, вполне возможно, что в этот период вы ждёте поступления денег, и эту информацию мошенники уже считали из вашего аккаунта).
Запомните: лучше перезвонить в банк на горячую линию и уточнить, что нужно для получения перевода.
Либо прийти в отделение банка и напрямую переговорить с сотрудниками.
Скорее всего, вам сообщат, что работники банка никогда не просят продиктовать SMS, которое только что пришло на ваш смартфон.
А звонили вам самые настоящие мошенники, которые после того, как узнают секретный код, заберут ваши деньги.
Также мошенники иногда сообщают о том, что звонят с целью предотвратить киберпреступление и защитить ваш аккаунт.
Несмотря на абсурдность такого запроса, многие пользователи верят в искренность намерений звонившего — и расстаются с персональными данными, сообщив пароль из SMS.
Как не стать жертвой такого преступления?
Возьмите за правило не сообщать подобные сведения по телефону, кем бы ни представлялся голос по ту сторону экрана.
Положив трубку, напишите или перезвоните в службу технической поддержки компании, которая якобы звонила.
И только после установления личности звонившего решайтесь на дальнейшие операции.
Проверяйте URL
Огромное количество онлайн-атак происходит из-за неправильного обращения с электронным ящиком.
В частности, 20-30% сообщений, классифицированных как спам, на самом деле являются примерами фишинга.
Один из способов распознать фишинг — обратить внимание на URL.
Часто мошенники пользуются названиями брендов, либо просматривают ваши социальные сети, чтобы узнать имена ваших знакомых.
На первый взгляд, такое сообщение не предлагает ничего криминального.
На практике фишинг выглядит так.
Ваш старый знакомый или коллега делится интересной ссылкой (для общего развития или совместного проекта).
Второй вариант: Интернет-магазин одежды сообщает, что проводит распродажу, и пять первых пользователей, которые пройдут по ссылке, получат брендовый товар в подарок при покупке двух недорогих вещей.
Разумеется, человеческое любопытство заставляет клюнуть на эту удочку.
Но самое грустное заключается в том, что, на самом деле, с пользователями в этот момент общаются киберпреступники.
При этом, если пользователи обратят внимание на URL (или проверят в Интернете, существует ли такой электронный адрес), они смогут избежать заражения компьютера вирусом.
Например, URL support@fasebok.com выглядит, как письмо от Facebook, с единственной поправкой: название социальной сети написано с ошибкой, что в спешке пользователь, которого бомбардируют письма, может просто не заметить.
Поэтому, если вы сомневаетесь, является ли электронное письмо примером фишинга, проделайте следующее:
- оцените цель письма (действительно ли сейчас Интернет-магазин проводит распродажу, с какой целью мне пишет коллега и так далее);
- проверьте детали (позвоните коллеги, напишите в техническую поддержку сайта);
- внимательно проанализируйте URL (в режиме инкогнито в браузере зайдите на реальный сайт и посмотрите, какие контакты указаны).
Только после всего вышеперечисленного переходите по ссылке.
Проверьте расширение
Загружая документы, важно знать, насколько безопасно расширение, и какие потенциальные проблемы могут возникнуть.
Знаете ли вы, что такие расширения, как Exe, msi, bat, scr ( screensaver), vbs, hta, js, reg и key часто используются киберпреступниками, чтобы инфицировать ваш компьютер?
Сейчас браузеры уведомляют пользователя о том, что, возможно он загружает опасный файл.
К этим предостережениям стоит прислушаться.
Но если вы пользуетесь торрентом, скорее всего, система не сообщит о возможной опасности.
Значит, вам придется проявить двойную бдительность.
Ведь если архив или документ, который вы загружаете, является вредоносными, ваши персональные данные отправятся на сервер к третьим лицам или к киберпреступникам, которые таким образом получат контроль над вашим аккаунтом.
Узнать, является ли файл вредоносным, можно, устроив проверку на сайте virustotal.com.
Регулярно обновляйте операционную систему
Атаки на пользователей включают в себя не только социальную инженерию и утечку персональных данных, но и вторжение в программное обеспечение, которое пользователь давно не обновлял.
Также зафиксирован ряд атак на облачные сервисы.
Этот тип атак направлен на уязвимости операционной системы, PDF Reader, Microsoft Office, браузера и прочего ПО.
Чтобы не возникало подобных проблем, не забывайте устанавливать обновления.
Пользуйтесь только лицензионным программным обеспечением и антивирусом.
Эта мера безопасности поможет вам предотвратить вирусные атаками на ваш ПК.
Смотрите также:
Где расположены данные об учетных записях Skype
Как сгенерировать надёжный пароль: методы великого комбинатора
Актуален вопрос кошелька: как защитить биткоин
Как виртуальная приватная сеть защищает от хакеров
Как уменьшить иконки на панели инструментов Windows 10
Эволюция телевизоров: от кинескопа до органического светодиода