У часи лайків, чекінів, криптовалют, масових банківських розрахунків, скайп-конференцій та 24-годинного потоку електронних листів поняття безпеки набувають нового значення. Ми не виходимо з дому, не замикаючи декілька замків, встановлюємо ґрати на вікна, підключаємо сигналізації, але й досі залишаємо свої смартфони без нагляду, переходимо за сумнівними посиланнями з е-мейлів і систематично передаємо свої конфіденційні дані неперевіреним особам.

“Український інтерес” підготував для вас низку порад, які допоможуть не стати жертвами кіберзлочинців та уникнути небезпек, які щодня підстерігають нас у віртуальному світі.

Двоетапна аутентифікація

Всі ми користуємось електронною поштою. До неї прив’язані наші акаунти у соціальних мережах, особисті кабінети банків та й інші важливі облікові записи. Але мало хто розуміє, що, отримавши доступ до електронної пошти, зловмисники починають повністю контролювати ваше життя.

Саме тому треба приділити увагу захисту електронної пошти. Перше, що треба зробити – увімкнути двоетапну аутентифікацію, яку мають більшість поштових сервісів.

Під час двухетапної аутентифікації для входження в електронну скриньку система буде запитувати у вас не тільки пароль, вказаний при реєстрації, але й особистий код підтвердження, який система висилатиме вам на телефон.

Отже, не маючи доступу до вашого номеру телефона, зловмисники не зможуть потрапити у вашу пошту.

Це може створювати деякі незручності, але, якщо незручно вам, то хакерам буде ще складніше.

Секретне запитання

Найлегший спосіб зламати вашу пошту – скористатися функцією відновлення паролю. Саме тому не можна для секретного питання використовувати клички ваших домашніх улюбленців, бо колись ви точно згадували їх у соціальних мережах, дівоче прізвище матері тощо. Секретним питанням для відновлення паролю або підтвердження банківських платежів має бути зрозуміла тільки вам тема, про яку ніхто не зможе дізнатися з відкритих джерел чи від третіх осіб.

Посилання

Якщо вже говорити про електронну пошту, то увагу слід звернути на листи, які ви отримуєте, особливо ті, що містять посилання чи прикріплені файли. Запам’ятайте, ніколи не переходьте за посиланнями і не завантажуйте файли, якщо маєте хоча б найменші сумніви. Взагалі фахівці з кібербезпеки радять за змогою завжди перевіряти авторство листів по телефону чи в якійсь інший спосіб.

Вся справа в тому, що сьогодні з легкістю можна створити поштову скриньку, яка своєю адресою буде подібна, скажімо, до е-мейла вашого начальника, коханої людини, чи будь-кого, кому ви довіряєте. Маленьку відмінність в один символ ви навряд помітите, а наслідки можуть бути фатальними.

Ілюстрація: Український інтерес/Анастасія Туловська

Робочий комп’ютер

Ніколи не залишайте відкритими облікові засоби у соцмережах та поштових сервісах на робочому комп’ютері. Ніколи не залишайте розблокований комп’ютер без нагляду. Не підключайте незнайомі флешки до комп’ютеру та завжди скануйте їх антивірусними програмами. Ваші колеги можуть і ненавмисно заразити вас вірусом, або встановити інше небезпечне ПО, яке не тільки знищить важливі документи, а й почне передавати зацікавленим особам усі ваші дії, включно з кожною натиснутою клавішею на клавіатурі.

Блокування смартфона

У XXI столітті ми вже не можемо уявити наше життя без смартфонів. Вони постійно з нами, а тому легковажне ставлення до цих гаджетів несе в собі потенційну загрозу.

Перше, що необхідно зробити – встановити код для розблокування смартфона. У нагоді стануть сканери відбитків пальців, якими виробники оснащують нові моделі, бо ніхто не зможе піддивитися ваш код, коли ви його вводите, скажімо, в кафе чи в громадському транспорті.

Не можна залишати стандартне розблокування одним помахом пальця, чи натисненням однієї клавіши. Якщо “закодований” у вас вкрадуть, то зловмисники не отримають доступу до ваших фотографій (згадайте всі ваші невдалі селфі), контактів, знову ж таки, пошти і так далі.

Читайте також: iPhone X та iPhone 8: все про новинки Apple (ФОТО, ВІДЕО)

Друге – ніколи не залишайте свій телефон без нагляду навіть в офісі, бо ви не знаєте, кому можна довіряти. За словами координатора з розвитку Коледжу Європи, фахівця в галузі кібербезпеки Лукаша Круля, сьогодні існують такі системи, які можна фізично підключити до пристрою, і вони будуть передавати всі данні третім особам. Саме тому всі важливі переговори краще проводити у приміщенні, де взагалі немає смартфонів.

Зловмисники можуть і дистанційно отримати доступ до мікрофону вашого телефону. Тому треба уважно передивлятися дозволи доступу, які ви надаєте при встановленні додатків. Подумайте, навіщо грі про котиків доступ до вашої книжки контактів, камери та мікрофону?

Ілюстрація: Український інтерес/Анастасія Туловська

Веб-камера

Веб-камеру ноутбука краще заліпити. Лукаш Круль каже, що це зайвим не буде. Хоча, зауважує він, найбільшу небезпеку несе мікрофон. Як і у випадку зі смартфоном, зловмисники можуть отримати доступ до мікрофону дистанційно, наприклад, через так званий “бекдор”, чи інші спеціальні програми. Якихось дієвих способів захистити себе від такої “прослушки” не існує, єдине, що тут можна зробити – вимкнути мікрофон у налаштуваннях операційної системи, і вмикати його тільки у разі необхідності. І, звісно, не надавати доступ до мікрофону чи камери сумнівним ресурсам.

Хмарні сховища

Використання хмарних сховищ – це ще одне вразливе місце, яке потребує уваги. Навіть, якщо ви фізично знищили свій телефон, наприклад, втопили його у калюжі, дані з гаджету можуть бути доступними через хмарні сховища. Згадайте нещодавні скандали, коли хакери зламали “хмари” зірок і виклали у мережу їх інтимні фотографії.

“Краще повністю втратити свої дані, чим допустити, щоб хоча б частина них потрапила не в ті руки”, – наголошує Лукаш Круль.

Отже, чи користуватися хмарними сховищами – вирішувати вам, але в них краще не зберігати нічого важливого.

Паролі

Попри те, що Білл Бурр, “батько” принципу використання складних паролів, нещодавно заявив, що його ідеологія “була невірною”, фахівці з кібербезпеки не радять ставити паролі на кшталт “password” або “123456789”. Окрім того, не можна використовувати один і той самий пароль чи його модифіковані версії для всіх облікових записів.

Отже, паролі від пошти, соцмереж, онлайн-банкінгу і т. д. мають бути складними і різними. Звісно, всі їх неможливо запам’ятати, тому Лукаш Круль пропонує використовувати менеджер паролів, але не зберігати там пароль від електронної пошти.

“Якщо ж ви боїтесь забути пароль від пошти, то краще запишіть його на листку і зберігайте десь у бабусі вдома, щоб ніхто не зміг отримати до нього доступ”, – наголошує експерт.

Владислав Недашківський, “Український інтерес”

Читайте нас також у Facebook, Telegram, Twitter, дивіться в Instagram