Узнали у экспертов по безопасности, как не бояться утечки данных пользователей из популярных сервисов.
Анна Левочкина
СОВЕТ №1
Завести отдельную почту для сервисов и приложений
Электронная почта требуется для регистрации практически во всех сервисах. Зная почтовый адрес, злоумышленники могут попробовать взломать соцсети, которые к нему привязаны, — и рассылать подписчикам спам, выпрашивать деньги, оставлять комментарии или размещать запрещённую информацию.
Надёжнее иметь несколько электронных адресов. Например, к одному могут быть привязаны важные соцсети, на второй — приходить личные письма, а третий — использовать для потенциального спама.
СОВЕТ №2
Использовать второй номер телефона
Так же, как и отдельная почта, основной номер телефона может быть для личных звонков и регистрации в соцсетях и важных сервисах — например, на Госуслугах, в банковских приложениях. Второй — использовать для курьеров, анкет, регистрации в приложениях, не связанных с документами и деньгами, продажи товаров на «Авито» и так далее.
Если телефон не поддерживает две сим-карты, можно подключить виртуальный номер. В отличие от e-SIM (это новая технология для виртуальных сим-карт), виртуальный номер подходит для любых моделей телефона. Но эта услуга есть не у всех мобильных операторов, и чаще всего она платная. Например, у МТС — 49 ₽ в месяц, Теле2 — 50 ₽ в месяц, Мегафон — 2 ₽ в день, Тинькофф Мобайл — бесплатно.
Сбережения безопаснее хранить на вкладе, а не на карте
Найти выгодные вклады легко на Сравни
Посмотреть варианты
СОВЕТ №3
Не оставлять свои данные в общедоступных местах
Не стоит выкладывать сканы и фото документов или номера телефонов в социальных сетях и на форумах, не размещать конфиденциальные данные в общедоступных местах — в облачных хранилищах, приводит примеры эксперт по кибербезопасности в «Лаборатории Касперского» Дмитрий Галов.
Чем меньше информации о вас будет в интернете, тем надёжнее: мошенники могут изучить соцсети потенциальных жертв и использовать эти знания, чтобы втереться в доверие.
СОВЕТ №4
Придумать надёжные пароли
Простые пароли взламываются злоумышленниками за секунды. Чтобы обеспечить защиту своим аккаунтам, нужно использовать пароли от 12 знаков с буквами в разном регистре (то есть и большие, и маленькие), цифрами и специальными символами, говорит Дмитрий Галов из «Лаборатории Касперского».
Важно не использовать в паролях даты, имена и любые слова, которые можно угадать, добавляют специалисты по информационной безопасности Digital Security. То же самое касается кодовых слов в банках и ответов на вопросы для восстановления паролей.
❌ Плохой пароль
qwerty
password
123456
✅ Надёжный пароль
86QwErTy_683%
321drowssaP123?!
1_One_2_Two_3_Three***
Для каждого ресурса должен быть свой пароль. Не нужно придумывать один сложный пароль и оставлять его везде, лучше хотя бы немного видоизменять. Все пароли следует периодически обновлять — например, раз в год или после сообщений об утечках с этого ресурса.
СОВЕТ №5
Установить двухфакторную аутентификацию
Двухфакторная аутентификация — это дополнительное подтверждение входа в аккаунт. Чтобы попасть в личный кабинет, пользователь вводит сначала логин и пароль, а затем код — он приходит в СМС или на почту, указанную при регистрации, объясняют специалисты по информационной безопасности Digital Security.
Это надёжный способ защиты от злоумышленников. Пресс-служба компании «Доктор Веб» рекомендует устанавливать двухфакторную аутентификацию по возможности во всех сервисах. Это существенно снизит вероятность получения доступа к аккаунту — даже в том случае, когда у мошенников есть данные для входа.
СОВЕТ №6
Не переходить по сомнительным ссылкам
Иногда в СМИ появляется информация, что данные пользователей того или иного сервиса были скомпрометированы: их украли злоумышленники и выложили в интернет. Вместе с этим возникают ресурсы, где предлагается выяснить, утекли ли конкретно ваши аккаунты, пароли и другая информация.
Дмитрий Галов из «Лаборатории Касперского» предупреждает, что проверять правдивость этих сведений небезопасно. Если скачать какой-либо архив или перейти по сомнительным ссылкам, устройство могут заразить вирусом или украсть пользовательские данные. Лучше дождаться официальной информации от самого сервиса, советует Галов. А если есть сомнения — как можно быстрее сменить пароль.
Также не стоит открывать письма от незнакомых отправителей и переходить по ссылкам внутри них. Иногда мошенники пишут письма от имени официальных ресурсов — например, Госуслуг. Важно проверять именно почтовый адрес отправителя: официальные письма пишутся с собственных доменов (например, no-reply@gosuslugi.ru) и никогда — с популярных почтовых сервисов (@mail.ru, @bk.ru, @inbox.ru, @gmail.com и так далее).
Пример мошеннической рассылки. Отправитель письма — якобы служба судебных приставов. Но его почтовый адрес оканчивается на домен популярного почтового сервиса — @bk.ru. Официальный адрес почты ФССП должен оканчиваться на @fssp.gov.ru.
СОВЕТ №7
Проверять сайты
Мошенники умеют подделывать страницы в интернете — иногда их сложно отличить от настоящих. Специалисты по информационной безопасности Digital Security рекомендуют убедиться, что перед вами официальный ресурс, прежде чем оставлять свои данные на сайте онлайн-магазина или регистрироваться в соцсетях.
Важно обращать внимание на URL-адрес сайта — верхнюю строку в браузере. Любые изменения, дополнительные буквы и цифры могут говорить о зловредности ресурса, сообщают специалисты Digital Security. Например, вместо vk.com мошенники могут назвать свой сайт wk.com, или вместо gosuslugi.ru — gossuslugi.ru.
Сравни запустил бесплатную рассылку, из которой вы можете узнать, как обезопасить себя и близких от мошенников, а также что делать, если вы уже перевели деньги злоумышленникам.