Советы по кибербезопасности для обычных пользователей ПК и интернета

Как бы это печально ни звучало, безопасность в интернете должно обеспечиваться самим пользователем. Именно здесь отлично работает шутливое правило про спасение утопающих — это, как говорится, дело рук самих утопающих. Чтобы личные данные не утекли к мошенникам, не пропали деньги со счетов банковских карт, не исчезли важные файлы или не случилось еще чего похуже, нужно заранее позаботиться о своей собственной безопасности в интернете. И сделать это не очень сложно. Рассмотрим основные типы угроз в сети и способы защиты от них.

Взлом паролей от учетных записей. Как противостоять этому?

Авторизация и использованием логинов и паролей — основной на сегодняшний день способ входа в учетные записи различных интернет-сервисов, включая системы онлайн-банкинга. Старый, как мир, совет о необходимости создания сложных и всегда разных паролей многими пользователями игнорируется до сих пор.

Все привыкли, что на большинстве сайтов функционирует система защиты от брутфорсинга (взлом учетных записей путем перебора паролей) и подобных сетевых атак. На многие сайты и вовсе невозможно попасть без кода, отправляемого на телефон абонента. А потому пользователи создают легкие пароли, причем используют одну и ту же парольную фразу везде — в социальной сети, на каком-нибудь форуме, на сайте своего банка и т.д. Т.е. злоумышленнику вовсе не обязательно взламывать страницу в социальной сети, где стоит мощная система защиты. Проще получить доступ к какому-нибудь слабо защищенному форуму, где пользователь, возможно, был всего один раз. Узнав пароль от этого форума, злоумышленник сразу же будет использовать его для доступа во все остальные учетные записи — это первое, что делают все хакеры, мошенники и прочие злодеи.

Защититься от развития подобных сценариев довольно просто — всего-то нужно устанавливать при регистрации где-либо в интернете сложные и всегда разные (по крайней мере, на особо важных сайтах) парольные фразы. Но тут возникает сложность — ведь эти пароли нужно запомнить, а их может быть 10, 20, 30… Если они быстро вылетают из головы, выход только один — сохранить пароли где-либо на компьютере. И не просто в текстовом файлике на рабочем столе. Надежней всего использовать для этого специальные программы, т.н. — менеджеры паролей.

Возьмем, к примеру, систему хранения паролей MultiPassword. Основная ее задача — хранение пользовательских паролей в зашифрованном контейнере (файле). Т.е. для доступа ко всем хранимым паролям в приложении MultiPassword пользователю потребуется ввести всего один мастер-пароль — единственное, что требуется запомнить. Конечно, мастер-пароль тоже должен быть сложным, иначе не будет никакого смысла в хранении остальных данных в этом или любом другом парольном менеджере.

Существует еще один способ обезопасить себя от взлома учетной записи, который можно (и нужно) сочетать с предыдущим способом — использование технологии двухфакторной аутентификации (Two Factor Authentication, 2FA или 2ФА). Технология довольно простая — для доступа в аккаунт требуется вводить не только логин/пароль, но и дополнительно код, высылаемый на специальное 2ФА-приложение (вот статья о двухфакторной аутентификации и примеры 2ФА-программ). В этом случае даже кража пароля не позволит злоумышленнику войти в учетную запись — главное, чтобы тот не добрался до самой 2FA-программы. Впрочем, такие приложения также защищены паролем. К сожалению, пока еще не все сайты в интернете поддерживают двухфакторную аутентификацию. Но на тех интернет-порталах, где такая защита имеется, строго рекомендуется использование 2ФА.

Как противостоять мошенникам и вымогателям в интернете?

Злоумышленники, орудующие в интернете, бывают двух типов. Первые — профессиональные программисты с обширными знаниями в работе компьютерных систем и сетей. Вторые — самые обычные мошенники с подвешенным языком без каких-либо специфических навыков в программировании. Впрочем, одно не исключает другого. Хакер-программист с подвешенным языком — двойная угроза.

Защищаться от мошенников в интернете нужно точно так же, как и в реальном мире, но с некоторыми особенностями:

  • Игнорируйте любые призывы к переходу по каким-либо ссылкам, скачиванию каких-то программ, отправке каких-либо сведений о себе взамен на денежное вознаграждение, наследство от новоявленного далекого родственника и т.д. Подобные призывы часто рассылаются мошенниками на почтовые ящики или даже в мессенджеры, которые вечно кем-то взламываются, несмотря на заверения разработчиков о 100% безопасности их продукта (таких не существует).
  • Блокируйте любого, кто пытается как-то угрожать или шантажировать вас. Интернет-мошенники, как правило, просто блефуют, говоря что-то вроде: «Вы нарушили закон, открыв этот сайт, и теперь ваши данные будут переданы властям. Чтобы не допустить этого, сделайте следующее…». Или так: «Мы нашли у вас на компьютере запрещенные материалы, которые будут переданы в прокуратуру. Отправьте SMS на этот номер, и мы не будем этого делать». Здесь достаточно понимать — если вы нарушили закон, то об этом вы узнаете не из почтового сообщения или сообщения на сайте, а из уст представителей закона.
  • Если же вы переходите по ссылке (например, из электронного письма), обращайте внимание на то, какой адрес сайта в ней прописан. Мошенники, “специализирующиеся” на фишинге, создают точные копии веб-страниц с формами ввода логинов, паролей, данных банковских карт и т.д., а затем отправляют потенциальным жертвам письма/сообщения от имени популярных веб-ресурсов. Такие сайты называются «фишинговыми». По дизайну они ничем не отличаются от оригинальных веб-сайтов, но понять, что перед вами фальшивка, можно — достаточно взглянуть на адрес. Он может отличаться всего одной буквой или доменом (например, вместо оригинального «.RU» будет стоять «.ORG» или «.NET»).

К сожалению, новые схемы мошенничества появляются почти каждый день. И какого-то универсального способа защиты от них не существует. Взяв на вооружение простое правило «Не доверять в интернете никому», наверное, лучшее, что поможет уберечься от мошенников.

Как защититься от вирусов и вредоносных программ?

Наверняка, читатель знает ответ на этот вопрос. Использование надежной антивирусной программы — единственный способ защиты для простых пользователей ПК от всякого рода вредоносных программ. Дополнительно можно посоветовать, разве что, не устанавливать на компьютер взломанные версии приложений, скачиваемых с торрент-трекеров или откуда-либо еще. В такие программы может быть внедрен такой вредоносный код, который не распознает ни один антивирус. Ведь в базу антивируса вирусы попадают только после того, как о них становится известно разработчикам антивирусных систем (а известно им об этом становится обычно уже после того, как вирус выполнит свое предназначение).

Если в скачанной взломанной программе присутствует вредоносный код, неизвестный вашему (и вообще любому другому) антивирусу, не стоит, потом, ругать его — сами виноваты.

Если же возникла срочная необходимость или безвыходная ситуация, требующая использования нелицензионного ПО, запускайте его в виртуальной среде (например, «Песочнице Windows») или на том компьютере, на котором отсутствуют важные данные. И всегда помните, что взломанные программы — незаконны. И никакой антивирус не поможет избежать внимания со стороны правоохранительных органов.

Как защититься от взлома компьютера через интернет?

Существует много способов добраться до конфиденциальной информации. Сюда также относится перехват интернет-трафика и взлом компьютера с целью получения к нему полного удаленного доступа через интернет. И чаще всего это происходит в тот момент, когда пользователь выходит в сеть посредством какого-нибудь общественного Wi-Fi-подключения. Злоумышленники могут перехватить передаваемый и принимаемый пользовательским компьютером трафик, раскодировать его и получить нужные им данные для последующего взлома учетных записей, кражи информации, получения доступа ко всему хранимому на компьютере и т.д.

Избежать всего этого очень просто — достаточно использовать для выхода в интернет VPN-клиент с функцией шифрования трафика. По крайней мере, им нужно пользоваться при работе в интернете через общественные беспроводные сети. Зашифрованное VPN-подключение не даст злоумышленникам с их снифферами (программами, перехватывающими трафик) ни единого шанса на получение хоть сколь-нибудь ценных сведений. Для расшифровки перехваченного трафика потребуется ключ (пароль, вводимый пользователей для авторизации на VPN-серверах), которого у них нет. Конечно же, этот пароль не должен быть простым.


Спасибо, что читаете! Подписывайтесь на мои каналы в Telegram, Яндекс.Мессенджере и Яндекс.Дзен. Только там последние обновления блога и новости мира информационных технологий.

Также, читайте меня в социальных сетях: Facebook, Twitter, VKOK.

Респект за пост! Спасибо за работу!

Хотите больше постов? Узнавать новости технологий? Читать обзоры на гаджеты? Для всего этого, а также для продвижения сайта, покупки нового дизайна и оплаты хостинга, мне необходима помощь от вас, преданные и благодарные читатели. Подробнее о донатах читайте на специальной странице.

Есть возможность стать патроном, чтобы ежемесячно поддерживать блог донатом, или воспользоваться Яндекс.Деньгами, WebMoney, QIWI или PayPal:

Заранее спасибо! Все собранные средства будут пущены на развитие сайта. Поддержка проекта является подарком владельцу сайта.

Подписаться
Уведомление о
guest
0 Комментарий
Inline Feedbacks
View all comments