Як не стати жертвою у кіберпросторі, базові поради

Як давно ви змінювали паролі на ваших ґаджетах, встановлювали антивірусне оновлення на ваш комп’ютер? А чи відкривали ви сьогодні сумнівні електронні повідомлення у вашій поштовій скриньці? Кожен другий користувач всесвітньої мережі колись ставав жертвою у кіберпросторі. Тому кожен, хто користується інтернетом, має знати базові правила кібергігієни та мати навички їх дотримуватися, як звичку щоденно починати свій ранок з кави або перегляду стрічки новин.

1. Використовуйте складні паролі.

Це такі що: містять не менше 8 символів; містять літери, цифри та спеціальні символи; не містять персоніфікованої інформації (дати народження, номерів телефонів, номерів та серій документів, автотранспорту, банківської картки, адреси реєстрації тощо); не використовуються в будь-яких інших акаунтах.

Також встановіть менеджер паролів (наприклад, Dashlane, NordPass, Keeper, KeePass). За його допомогою згенеруйте унікальні та надійні паролі для всіх своїх аккаунтів. Так вам потрібно буде запам’ятати тільки декілька паролів: від самого менеджера паролів і від кожного вашого гаджета.

2. Встановіть двофакторну аутентифікацію. Для підтвердження оберіть не SMS, а генератор кодів (наприклад, додаток для двохетапної аутентифікації від Google – Google Authenticator).

3. Користуйтеся тільки ліцензійним програмним забезпеченням. Своєчасно і систематично оновлюйте їх.

4. Не користуйтеся російськими програмами (наприклад, популярні антивіруси російського походження Kaspersky та Dr.web). 

5. Не переходьте за сумнівними посиланнями.

Зазвичай вразливі листи приходять електронною поштою. Не варто відкривати документи або посилання, які містяться у листі, якщо відправник незнайомий або ж посилання викликають сумніви.

6. Блокуйте комп’ютер та інші гаджети, якщо відходите від них.

7. Закривайте камеру. Для цього, можна скористатись, як спеціальною шторкою для вебкамери так і заклеїти зручним способом.

8. Вмикайте Bluetooth та Wi-Fi тільки виключно під час користування.

9. Намагайтеся не використовувати публічний Wi-Fi. Але якщо використовуєте, то дотримуйтесь наступних правил:

- перевіряйте мережу. Якщо ви не знаєте, хто роздає зв’язок, то не підключайтесь до невідомих точок Wi-Fi. Наприклад, під час перебування у кав’ярні потурбуйтесь уточнити у працівників назву мережі закладу. Адже кібершахраї можуть створювати фейкові мережі;

- не нехтуйте VPN-сервісами;

- підключайтеся до мереж Wi-Fi вручну, вимкніть можливість автоматичного підключення пристрою у налаштуваннях гаджета.

10. Здійснюйте фінансові та інші конфіденційні операції тільки з власних гаджетів.

До речі, ось декілька порад, як захистити свій банківський рахунок: 

- не зберігайте в телефоні пароль від банкінгу, PIN-код від картки тощо;

- не використовуйте PIN-код від картки як пароль або PIN-код від інших сервісів;

- відкрийте віртуальну картку для оплат в інтернеті та перераховуйте на неї обмежену кількість грошей;

- установіть ліміт для оплати в інтернеті;

- регулярно оновлюйте всі паролі від усіх акаунтів, що містять персональні дані;

- використовуйте біометричні дані для авторизації в банківському застосунку та підтвердження платежів, якщо є така можливість;

- постійно оновлюйте програмне забезпечення смартфону, банківського додатку, антивірусу та інших програм;

- забороніть віддалений перевипуск SIM-карти у мобільного оператора або перейдіть на контрактне обслуговування.

11. Здійснюйте регулярне резервне копіювання даних, зберігайте резервні копії на зовнішніх носіях інформації (SDD, HDD тощо) та налаштуйте функцію «відновлення системи». Резервне копіювання допоможе відновити потрібні дані у разі їх шифрування програмою-вимагачем або видалення шкідливим програмним забезпеченням.

12. Під час користування інтернет-ресурсами (інтернет-банкінгом, соціальними мережами, системами обміну повідомленнями, новинами, онлайн-іграми) не відкривайте підозрілі посилання (URL), особливо ті, що вказують на вебсайти, які ви зазвичай не відвідуєте.

13. Переконайтеся у правильності назви необхідного сайту. Часто зловмисні сайти копіюють сторінки офіційних органів, компаній, інтернет-магазинів тощо. Потрібно звертати увагу на правильність написання назви вебсторінки. Різниця може бути лише в одну літеру чи знак. Завжди звертайте увагу на те, який протокол використовує сайт:

– https – надійний, забезпечує захищене з’єднання, конфіденційність інформації за допомогою шифрування;

– http – ненадійний.

Також перевірити безпечність сайту можна за допомогою спеціальних позначок:

– значок у вигляді закритого замочка в адресному рядку браузера у більшості випадків свідчить про безпечність з’єднання і вказує на те, що використовується SSL-сертифікат безпеки;

– знак оклику замість замочка вказує на те, що з’єднання незахищене, а відвідування такого сайту може бути небезпечним.

14. Не підключайте флешки та зовнішні диски, не вставляйте CD та DVD тощо у ваш комп’ютер, якщо ви не довіряєте повністю їх джерелу.

15. Не переказуйте кошти в незнайомі фонди.

Цю навичку українці повинні були набути під час війни. Перш ніж відгукнутися на якесь дуже емоційне оголошення, перевірте, чи такий фонд/притулок/збір існує. На картки фізичних осіб переказуйте лише у тому разі, якщо ви знаєте цих людей чи про їхню волонтерську діяльність.

Серед найпоширеніших небезпечних ситуацій в які потрапляють люди:

1. Встановлення шкідливих програм та мобільних додатків з неофіційних магазинів.

2. Небезпечне використання USB — носіїв у публічних мережах та комп’ютерах.

3. Небезпечне використання публічних Wi-Fi бездротових мереж.

4. Демонстрація своїх особистих даних (кредитних карток, даних QR - кодів квитків, покупок, тощо) у соцмережах.

5. Здійснення онлайн — покупок на неперевірених ресурсах.

6. Маніпуляції та вимагання коштів, які здійснюють кібершахраї, використовуючи методи впливу на користувачів, тобто методи соціальної інженерії.
7. Ігнорування двофакторної аутентифікації для захисту ґаджетів та даних.

Безпека персональних даних

Жоден користувач мережі Інтернет не здатен захистити себе від усіх наявних кіберзагроз. Проте, дотримуючись базових правил безпечної поведінки в Інтернеті, користувачі можуть значно мінімізувати ризики своїй безпеці. Отже, 7 базових правил захисту персональних даних:

1. Для кожного облікового запису слід використовувати різні надійні паролі та не повідомляти їх як стороннім особам, так і родичам чи колегам

2. Ніколи не зберігайте паролі у браузерах.

3. Використання двофакторної або багатофакторної автентифікації для входу в облікові записи, при чому для двофакторної автентифікації використання СМС-повідомлень не є надійним методом.

4. Максимальне уникнення використання публічних мереж Wi-Fi. При необхідності підключення до публічних мереж Wi-Fi користувачам слід утриматись від проведення фінансових операцій чи здійснення входу в облікові записи, які містять великий масив персональних даних.

5. Використання ліцензованих антивірусних програм для регулярної перевірки особистих пристроїв на наявність шкідливого програмного забезпечення. Для мінімізації ризиків користувачам слід уникати використання безкоштовних антивірусних програм, оскільки хакери часто саме під їх виглядом проникають у пристрої жертв.

6. Контроль за інформацією, яку користувач надає у мережі Інтернет. Користувачу слід надавати свої персональні дані лише у випадку 100% впевненості у тому, що сторона, яка їх вимагає, є тим, за кого себе видає.

7. Уважно читайте умови обробки персональних даних. 

8. Не встановлюйте маловідомі додатки, які вимагають надати доступ до даних смартфона.

Також ви можете завжди перевірити свій акаунт на витік даних. Для перевірки, можна скористатись такими ресурсами:

- Have I been pwned? (https://haveibeenpwned.com/). Просто введіть свою адресу пошти або паролі, і сервіс покаже, чи ваші дані фігурували у відомих витоках.

- DeHashed (https://www.dehashed.com/). Ви можете здійснювати пошук за IP-адресами, адресами електронної пошти, логінами, телефонними номерами, VIN номерами, домашніми адресами та ін.

- Password Checkup от Google. Якщо пароль або логін були викрадені, Chrome запропонує змінити пароль.