На дворе 2010-ые и функционирование любого офиса без доступа к сети Интернет стало невозможным, даже при большом желании. Однако очень часто наше поведение все еще довольно опрометчиво, как будто мы все еще в 1990х, а самый сильный пароль, который нам удалось придумать это «qwert1.» Как же не следует вести себя в сети?

  1. Использование слишком слабых паролей

    Мы упомянули об этом выше, и это самая очевидная вещь, на которую следует обратить внимание. Сознательность преступников, что простой энд-юзер предпочтет слабенький пароль — это одна из самых частых причин атак на наши компьютеры и онлайн профили. Принцип работы довольно прост: вредоносное программное обеспечение автоматически пробует каждый из повсеместно известных паролей, который Вы могли бы использовать в том или ином сервисе. 

    Угроза взлома кардинально возрастает, если ваш выбор пал на распространенное слово или же это пароль по типу «пароль1» или «йцукен», а особенно если Вы использовали личные данные, к которым с легкостью можно получить доступ онлайн. Например: имя, год рождения, улица на которой вы проживаете. Да, такие пароли не нужно запоминать, но они совершенно не защищают ни ваши профили в сети, ни Вас самих. 

    Совет: Надежный пароль должен быть длинным и уникальным. Он может состоять из комбинации заглавных букв, строчных, цифр и символов (FDrs23!!). Вы можете использовать любимые фразы, сократив их только до первых букв каждого слова, или же набрать их с включенной латинской раскладкой клавиатуры. Можно воспользоваться помощью генераторов паролей, в сети их предостаточно.

  2. Использование одного пароля на разных порталах

    Довольно часто у нас имеется один любимый пароль, который мы стараемся использовать везде, где бы мы не были зарегистрированы – электронная почта, Фейсбук, Твиттер, интернет форумы, музыкальные сервисы и так далее. Для нас это несомненно удобно, так как, не нужно запоминать множество сложных комбинаций. Но так мы совершенно не заботимся о своей безопасности. Если хакер узнает наш пароль, то он попробует добраться до других мест, где мы зарегистрированы и информации, которой Вы скорее всего не хотите делится. 

    Совет: Убедитесь, что Вы используете разные пароли для разных учетных записей. Если возникнут трудности с запоминанием, Вы всегда можете прибегнуть к помощи таких программ, как KeePass. Пароли следует менять каждые несколько месяцев.

  3. Ошибки при использовании сервисов e-mail

    Электронная почта по прежнему является самым популярным средством общения и передачи сообщений в интернете. Следовательно, это именно то место, где вымогатели путем обмана пытаются получить доступ к вашим конфиденциальным данным, представляясь учреждением, фирмой, частным лицом, которому Вы можете поверить и довериться. Например: Вы получаете письмо с Фейсбука о том что ваш профиль якобы заблокирован, а для того чтобы получить к нему доступ, требуется отправить ваш логин и пароль. (так называемый phishing). 

    Совет: внимательно просматривайте все полученные письма, присматривайтесь к их содержанию. Они могут содержать ложные адреса, выдуманные номера телефонов и ссылки на веб-сайты, имитирующие страницы банков. Очень часто в таких письмах множество грамматических ошибок. Если мы не знаем отправителя, стоит обозначить письмо как «спам» и лучше не открывать его вообще, а сразу выбросить в корзину. Не переходите по ссылкам, которые вызывают у нас сомнения.

  4. Проблема анонимности в сети

    Может создастся впечатление, что во всемирной сети мы полностью анонимны — это не так. Информацию о наших с вами предпочтениях в сети собирает даже Google, не говоря уж о разных интернет-магазинах, новостных порталах и сайтах органов гос. власти. Все они анализируют наше поведение в сети с помощью т.н. Cookies. Нам ошибочно кажется, что когда мы публикуем что-то в социальной сети для небольшой группы знакомых, то предназначено это будет только для их глаз. На самом же деле эта информация может быть видна для потенциального преступника. 

    Совет: в интернете следует следовать золотому правилу, если вы хотите защитить свою приватность и личные данные: «если не хочешь, что бы весь мир увидел то что ты выкладываешь в сеть, то оставь это при себе.»

  5. Использование опасных приложений в Фейсбуке

    Условием использования любого приложения в этой, да и любой другой социальной сети является предоставление ему возможности доступа к личным данным на нашем аккаунте. Обычно мы даже не задумываемся к каким конкретно данным, стараясь как можно быстрее пробежать глазами и кликнуть заветное «принять». Но существует риск, что приложение будет использовать наш профиль в своих целях.
    Например: после получения разрешения на доступ к данным, станет публиковать сообщения от нашего имени, таким образом мы подвергаем опасности не только себя, но и наших знакомых. Наиболее распространенной тактикой является уведомления о том, что они были отмечены на фотографии, или что мы рекомендуем им посетить какой-то сайт. Когда же они нажмут в рекомендуемую ссылку, их перенесет на внешний интернет сайт, который может использовать технику фишинга (см. выше), чтобы получить доступ к их личным данным. 

    Совет: чтобы уберечь себя от негативных последствий всегда проверяйте, кто является разработчиком того или иного приложения, доверяя только тем, в надежности которых Вы уверены: Facebook, Twitter и так далее. Также следует тщательно ознакомится с информацией о правах доступа к нашему аккаунту, читайте внимательно, прежде чем нажать «ок».

  6. Использование незашифрованных соединений при проведении онлайн платежей

    Если вы платите за вещи в электронном виде, например, в онлайн магазине или банке, то ваши данные в безопасности, если их охрану обеспечивает протокол SSL. Во всех других случаях, информация пересылается открытым текстом, который довольно легко перехватить недоброжелателю. 

    Совет: о том, пользуемся ли мы протоколом SSL или Extended Validation (EV) SSL (такого типа сертификаты используют сайты гос. органов, а особенно банки, где обеспечение безопасности при подобных транзакциях является приоритетом) нас информирует несколько элементов. Если во время соединения с сайтом, к строке «www» добавляется приставка «https://», а также иконка ключа или замка – это означает, что ваше соединение зашифровано протоколом SSL и наши с вами данные находятся в надежный руках. Об использование дополнительного сертификата EV подскажет зеленая полоска в адресной строке Вашего браузера.

Следуя этим советам, можно уберечь себя от негативных последствий. Позаботьтесь о собственной безопасности во всемирной сети.