Советы

7 советов, как защититься от слива личных данных в интернете

Узнали у экспертов по безопасности, как не бояться утечки данных пользователей из популярных сервисов.

Анна Левочкина

СОВЕТ №1

Завести отдельную почту для сервисов и приложений

Электронная почта требуется для регистрации практически во всех сервисах. Зная почтовый адрес, злоумышленники могут попробовать взломать соцсети, которые к нему привязаны, — и рассылать подписчикам спам, выпрашивать деньги, оставлять комментарии или размещать запрещённую информацию.

Надёжнее иметь несколько электронных адресов. Например, к одному могут быть привязаны важные соцсети, на второй — приходить личные письма, а третий — использовать для потенциального спама.

СОВЕТ №2

Использовать второй номер телефона

Так же, как и отдельная почта, основной номер телефона может быть для личных звонков и регистрации в соцсетях и важных сервисах — например, на Госуслугах, в банковских приложениях. Второй — использовать для курьеров, анкет, регистрации в приложениях, не связанных с документами и деньгами, продажи товаров на «Авито» и так далее.

Если телефон не поддерживает две сим-карты, можно подключить виртуальный номер. В отличие от e-SIM (это новая технология для виртуальных сим-карт), виртуальный номер подходит для любых моделей телефона. Но эта услуга есть не у всех мобильных операторов, и чаще всего она платная. Например, у МТС — 49 ₽ в месяц, Теле2 — 50 ₽ в месяц, Мегафон — 2 ₽ в день, Тинькофф Мобайл — бесплатно.

Сбережения безопаснее хранить на вкладе, а не на карте

Найти выгодные вклады легко на Сравни

Посмотреть варианты

СОВЕТ №3

Не оставлять свои данные в общедоступных местах

Не стоит выкладывать сканы и фото документов или номера телефонов в социальных сетях и на форумах, не размещать конфиденциальные данные в общедоступных местах — в облачных хранилищах, приводит примеры эксперт по кибербезопасности в «Лаборатории Касперского» Дмитрий Галов.

Чем меньше информации о вас будет в интернете, тем надёжнее: мошенники могут изучить соцсети потенциальных жертв и использовать эти знания, чтобы втереться в доверие.

СОВЕТ №4

Придумать надёжные пароли

Простые пароли взламываются злоумышленниками за секунды. Чтобы обеспечить защиту своим аккаунтам, нужно использовать пароли от 12 знаков с буквами в разном регистре (то есть и большие, и маленькие), цифрами и специальными символами, говорит Дмитрий Галов из «Лаборатории Касперского».

Важно не использовать в паролях даты, имена и любые слова, которые можно угадать, добавляют специалисты по информационной безопасности Digital Security. То же самое касается кодовых слов в банках и ответов на вопросы для восстановления паролей.

Плохой пароль

qwerty

password

123456

Надёжный пароль

86QwErTy_683%

321drowssaP123?!

1_One_2_Two_3_Three***

Для каждого ресурса должен быть свой пароль. Не нужно придумывать один сложный пароль и оставлять его везде, лучше хотя бы немного видоизменять. Все пароли следует периодически обновлять — например, раз в год или после сообщений об утечках с этого ресурса.

СОВЕТ №5

Установить двухфакторную аутентификацию

Двухфакторная аутентификация — это дополнительное подтверждение входа в аккаунт. Чтобы попасть в личный кабинет, пользователь вводит сначала логин и пароль, а затем код — он приходит в СМС или на почту, указанную при регистрации, объясняют специалисты по информационной безопасности Digital Security.

Это надёжный способ защиты от злоумышленников. Пресс-служба компании «Доктор Веб» рекомендует устанавливать двухфакторную аутентификацию по возможности во всех сервисах. Это существенно снизит вероятность получения доступа к аккаунту — даже в том случае, когда у мошенников есть данные для входа.

СОВЕТ №6

Не переходить по сомнительным ссылкам

Иногда в СМИ появляется информация, что данные пользователей того или иного сервиса были скомпрометированы: их украли злоумышленники и выложили в интернет. Вместе с этим возникают ресурсы, где предлагается выяснить, утекли ли конкретно ваши аккаунты, пароли и другая информация.

Дмитрий Галов из «Лаборатории Касперского» предупреждает, что проверять правдивость этих сведений небезопасно. Если скачать какой-либо архив или перейти по сомнительным ссылкам, устройство могут заразить вирусом или украсть пользовательские данные. Лучше дождаться официальной информации от самого сервиса, советует Галов. А если есть сомнения — как можно быстрее сменить пароль.

Также не стоит открывать письма от незнакомых отправителей и переходить по ссылкам внутри них. Иногда мошенники пишут письма от имени официальных ресурсов — например, Госуслуг. Важно проверять именно почтовый адрес отправителя: официальные письма пишутся с собственных доменов (например, no-reply@gosuslugi.ru) и никогда — с популярных почтовых сервисов (@mail.ru, @bk.ru, @inbox.ru, @gmail.com и так далее).

Пример мошеннической рассылки. Отправитель письма — якобы служба судебных приставов. Но его почтовый адрес оканчивается на домен популярного почтового сервиса — @bk.ru. Официальный адрес почты ФССП должен оканчиваться на @fssp.gov.ru.

СОВЕТ №7

Проверять сайты

Мошенники умеют подделывать страницы в интернете — иногда их сложно отличить от настоящих. Специалисты по информационной безопасности Digital Security рекомендуют убедиться, что перед вами официальный ресурс, прежде чем оставлять свои данные на сайте онлайн-магазина или регистрироваться в соцсетях.

Важно обращать внимание на URL-адрес сайта — верхнюю строку в браузере. Любые изменения, дополнительные буквы и цифры могут говорить о зловредности ресурса, сообщают специалисты Digital Security. Например, вместо vk.com мошенники могут назвать свой сайт wk.com, или вместо gosuslugi.ru — gossuslugi.ru.

Сравни запустил бесплатную рассылку, из которой вы можете узнать, как обезопасить себя и близких от мошенников, а также что делать, если вы уже перевели деньги злоумышленникам.

По материалам

Комментарии закрыты!
Кнопка «Наверх»