Когда человек включает экран смартфона или монитор компьютера, он должен быть готов к угрозам цифрового мира, считает тренер Лаборатории Компьютерной криминалистики Group-IB Сергей Золотухин. В разговоре с «Лентой.ру» он назвал основные правила интернет-безопасности.
Технологические угрозы
Злоумышленники могут получить доступ к управлению чужим устройством при помощи установки вредоносного программного обеспечения (ПО), отметил Золотухин. Прежде всего, следует внимательно относится к ссылкам, по которым нужно перейти, и скачиванию файлов. Как правило, таким путем вредоносное ПО может попасть на компьютер или смартфон.
Обновления
Следует регулярно обновлять операционную систему, а также все установленные программы и приложения. Разработчики регулярно закрывают уязвимости, через которые на устройство потенциально могут проникнуть вредоносные программы, рассказал киберэксперт.
Двухфакторная защита
Одно из базовых правил современной цифровой гигиены — установка дополнительного фактора подтверждения входа. Это может быть отпечаток пальца или Push-уведомление с кодом доступа для входа, отметил Золотухин. «Все современные системы и приложения позволяют его настроить», — уточнил специалист по цифровой безопасности.
Резервные копии
Чтобы сохранить важную информацию в случае утечки данных, важно хранить ее на резервном носителе. Подойдет обычная флешка. А вот использовать облачное хранилище в таких целях нежелательно, так как, если будет скомпрометирован смартфон, то и облако тоже, объяснил Золотухин.
Wi-Fi
По словам специалиста, важно отключить автоподключение к общественному Wi-Fi. Злоумышленники могут развернуть сеть с популярным названием, телефон залогинится и отправит через эту точку доступа важные данные. Также Золотухин рекомендовал не совершать интернет-платежи и не вводить логины и пароли от аккаунтов, если вам пришлось пользоваться общественным Wi-Fi.
Менеджер паролей
Если вы используете один и тот же пароль для разных сервисов, его утечка в одном месте приведет потере доступа ко всем другим ресурсам. Поэтому следует пользоваться менеджером паролей — программой, которая генерирует их и хранит, рассказал киберэксперт.
Социальная инженерия
Набирает популярность тип угроз, когда у человека при помощи психологических приемов воздействия выведывают в телефонном разговоре данные. Злоумышленникам их хватает, чтобы, например, украсть деньги, предупредил Золотухин. Поэтому если телефонный разговор с неизвестным человеком заходит о деньгах, важно понимать, что это может быть мошенничество и сразу удваивать бдительность.
Если это звонок из банка, нужно положить трубку, перезвонить самостоятельно в банк. Если это сценарий с правоохранительными органами — попросить официально направить повестку.
«Если это звонок из банка, нужно положить трубку, перезвонить самостоятельно в банк. Если это сценарий с правоохранительными органами — попросить официально направить повестку. И самое главное, если вы осознали, что во время разговора другой рукой что-то вводите на компьютере, нужно тут же прекратить беседу», — отметил киберэксперт.
Неосмотрительность
По словам Золотухина, многие угрозы связаны с тем, что мы сами оставляем данные в сети. Иногда для удобства — на Госуслугах, при бронировании гостиниц или рейсов, для оплаты покупок в интернет-магазинах, а иногда по собственной неосмотрительности. Например, хвастаемся, что получили права и выкладываем их фото, или публикуем объявление, указывая номер телефона, к которому привязана банковская карта. Киберэксперт посоветовал не публиковать в соцсетях информацию, которую вы бы не рассказали лично незнакомому человеку на улице, а также сведения, за которые вам могло бы быть стыдно, ведь этим могут воспользоваться недобросовестные люди.
Напоследок специалист рекомендовал установить в настройках телефона пин-код на SIM-карту. Иначе в случае потери или кражи смартфона ее могут вставить в другой телефон и беспрепятственно получить доступ к SMS от банков.