Каждый раз, сидя в сети, вы находитесь в состоянии потенциальной опасности. Согласитесь, слишком часто мы слышим новости о краже аккаунтов знаменитостей с целью захватить ту или иную личную информацию. А уж про взломы обычных пользователей, как мы с вами, и говорить нечего. Таких случаев тысячи, если не миллионы, происходит ежедневно. Хакеры крадут чужие аккаунты, чтобы выудить компромат на знаменитостей, или просто забавы ради, чтобы потешить свое эго. Так что, если вы думаете, что ваши данные никому не нужны, помните, что злоумышленники могут взламывать аккаунты пачками, чтобы потом извлечь определенную выгоду из найденных данных, или просто на спор. Уверены, что ваша учетная запись не станет одной из случайных жертв?
Сегодня я расскажу вам, где на просторах интернета вас может поджидать опасность, и как от нее защититься.
Откуда ждать кибератаки?
- Электронная почта
Электронный почтовый ящик не просто магнит для спама. E-mail нужен для регистрации на абсолютном большинстве интернет-ресурсов. И, если злоумышленник получит доступ к вашей электронной почте, ему не составит большого труда вскрыть и другие ваши учетные записи, привязанные к ней.
Помимо этого, все ваши особо важные электронные письма также будут доступны хакеру. И, если аккунты почты корпоративный, то ваши общие рабочие данные тоже окажутся в опасности. В этом случае взлом почты станет не только вашей личной неприятностью, но и серьезной проблемой для всей компании.
Аккаунты игровых платформ
Общее количество игроков популярных онлайн-игр уже давно перевалило за несколько сотен миллионов. Dota 2, CS:GO, Word of Warcraft и прочие игры, находящиеся на популярных платформах на подобие Steam или Origin, находятся под потенциальной угрозой взлома.
А вы сами знаете, какие ценности обычно могут храниться на игровых аккаунтах. Помимо данных ваших электронных кошельков и банковских карт, аккаунты с множеством игр и дорогих внутриигровых предметов сами по себе могут стоить тысячи, десятки, а то и сотни тысяч долларов. Получив доступ к такому аккаунту, хакеры легко смогут продать их богатеньким любителям игр за реальные деньги.
- Соцсети и мессенджеры
Социальные сети – самые популярные объекты хакерских атак. В них хранятся все самые сокровенные тайны личной жизни практически каждого современного человека. Вряд ли кто-то хочет делиться с общественностью своими скелетами в шкафу. Фотографии, которые нельзя никому показывать, конфиденциальные документы и много другой информации, не мне вам рассказывать, что люди прячут в соцсетях и мессенджерах. Помимо того в таких аккаунтах могут хранится данные банковских карт, пароли других аккаунтов и прочее.
- Цифровая кража смартфона
Каждый смартфон сейчас требует подключения к основному аккаунту, например, аккаунт Google для телефонов на Android. В подобных учетных записях обычно сохраняются все пароли, контакты и банковские данные для удобства, чтобы не надо было их запоминать. Получив доступ к вашему основному аккаунту, злоумышленники буквально могут украсть всю вашу жизнь.
Совсем недавно общественность узнала о мошеннике, воровавшем аккаунты Apple ID, после чего блокировал смартфоны пользователей и требовал плату за разблокировку. Такие ситуации очень часто происходят, когда вы покупаете телефон и ваш аккаунт регистрирует продавец, который потом может использовать ваши данные в личных целях. Будьте осторожны и всегда регистрируйте учетные записи сами или с помощью проверенных и надежных людей.
- Мобильные игры и приложения
Думаете, что, устанавливая приложения и игры из проверенных источников на подобие магазина Google Play, вы обеспечиваете себе полную безопасность? Как бы не так. Скачивая очередную игру или программу на телефон из магазина, будьте внимательны с тем, какие разрешения запрашивают эти приложения. Обычно они просят доступ к тому, что нужно им для работы. Мессенджерам нужны ваши контакты, картам – геолокация, мобильным банкам – соответственно банковские данные. Всегда проверяйте, не запрашивает ли приложение чего лишнего. Например, зачем какой-то казуальной игре, которой даже не нужен доступ к интернету, знать ваше местоположение. Или зачем приложению фонарик доступ к вашим контактам и календарю.
- Банковские данные
Банковские карты уже давно перестали быть обычным платежным средством для ежедневных покупок в супермаркете. С помощью интернет-банкинга можно совершать покупки в онлайн-магазинах, оплачивать счета и коммунальные услуги, бронировать билеты. Всегда, когда вы захотите купить что-либо в интернете, подумайте, надежный ли это сервис, и не украдет ли он ваши банковские данные.
- Незащищённая Wi-Fi-точка
Wi-Fi – для одних способ развлечения, для других работы. Мошенники часто используют незащищенные открытые вайфай точки в качестве оружия для нападения на ничего не подозревающих пользователей. Конечно, злоумышленники могут добраться и до защищенных паролем сетей, но, если пароль достаточно надежный, сделать это им будет гораздо труднее. Таким образом, подключившись к вашей сети Wi-Fi опытный хакер сможет украсть буквально все, что захочет с любых устройств, подключенных к этой же сети.
Как защитить личные данные в интернете?
Как вы уже поняли, опасностей в сети гораздо больше, чем вы себе представляли. И их число растет с каждым днем. Вероятность кражи ваших личных данных в интернете очень высока. Однако, на наше с вами счастье, существует множество способов защититься от атак киберпреступников. И сейчас я вам о них расскажу.
- Двухфакторная аутентификация
«Что за сложные слова?» - спросите вы. На самом деле, не так страшен черт, как его малюют. Двухфакторная или двухэтапная аутентификация – это двойная защита вашего аккаунта, состоящая из угадайте скольких, правильно, двух этапов:
- Первый – стандартные логин и пароль. То бишь информация, хранящаяся на сервере того ресурса, на котором вы зарегистрировались.
- Второй этап составляют данные, к которым есть доступ только у вас. Это могут быть SMS-сообщения на ваш номер телефона, приложения с постоянно меняющимися кодами доступа и прочее.
Например, вы хотите войти в приложение мобильного банкинга. Сначала вы вводите свои логин и пароль, а затем на ваш телефон приходит SMS с кодом для входа. Так и работает двухфакторная аутентификация.
Двухэтапная аутентификация предусмотрена многими крупными сервисами такими, как Вконтакте, Instagram, Telegram, Google и прочими. Это один из самых надежных способов защиты данных, так как получить доступ к аккаунтам, защищенным двухфакторной аутентификацией может только пользователь, имеющий доступ к вашему телефону, к примеру. Конечно же, это не защитит вас в случае кражи устройства, но в таком случае и ни одна другая система не сможет сохранить ваши данные. Разве что аутентификация по отпечатку пальца. Если какой-либо ресурс не поддерживает такой способ защиты аккаунта, задумайтесь, стоит ли использовать его дальше.
- Защищённое соединение
Волшебная аббревиатура HTTPS может сохранить вашу личную информацию при использовании различных интернет-ресурсов. В настоящее время все более ли менее крупные сервисы уже перешли на защищенные HTTPS-протоколы. При вводе своих данных на каком-либо сайте обратите внимание на адресную строку, написано ли там, что это соединение защищено. В таком случае перед адресом сайта будет стоять HTTPS, если же нет, то просто HTTP. Почти все современные браузеры сразу предупреждают вас о том, что вы переходите на сайт с незащищенным соединением. Но все же будьте внимательны, совершая покупки в интернет-магазинах, авторизируясь на неизвестных ресурсах и совершая прочие потенциально опасные действия. Убедитесь, что сайт использует защищенное соединение.
Бывает такое, что вы использовать зашифрованное соединение не представляется возможным. В таком случае можно прибегнуть к помощи специальных сервисов таких, как Disconnect.me. Этот ресурс автоматически перенаправит вас на защищенную версию сайта. Также во многих браузерах присутствуют расширения, помогающие делать это быстрее, например, Everywhere. Его можно скачать из интернета напрямую, или через интернет-магазин Google Chrome, если вы используете этот браузер.
- Менеджеры паролей
Каждый добросовестный интернет-ресурс при регистрации на нем попросит вас придумать сложный пароль, а некоторые даже сразу оценят его сложность. Пароль считается достаточно сложным, если состоит как минимум из 12 символов, в которые входят цифры и буквы как нижнего, так и верхнего регистра.
Однако вряд ли вы сможете придумать пароль надежнее, чем тот, который сгенерирован специальным сервисом. А даже если и сможете, то вряд ли сумеете его запомнить, а хранить на листочке дело совсем уж не надежное.
Здесь вам на помощь придут менеджеры паролей, которые освободят вас от лишних хлопот по придумыванию и хранению паролей. Они сами его сгенерируют и отправят в защищенное хранилище, поэтому вам не нужно будет больше свои сложные пароли запоминать. Мало того, заходя на нужный сайт, менеджер сам введет к нему пароль, который вы записали туда ранее. Удобно, не правда ли?
- Контролируйте разрешения приложений
В каждом современном устройстве можно настроить права доступа для различных приложений. Не поленитесь и изучите список разрешений всех установленных у вас приложений. Как я уже говорил ранее, если фонарик каким-то образом получил доступ к вашим контактам, стоит эти права у него отнять. И делать так же для всех подозрительных разрешений. Конечно же лучше следить за этим перед установкой каждого конкретного приложения, но если вы забыли это проверить, то всегда сможете найти соответствующий пункт «Разрешения» в меню вашего смартфона, чтобы навести там порядки.
- Используйте VPN для подключения к публичным Wi-Fi-сетям
Если вы пришли в кафе или любое другое общественное место с бесплатным вайфаем, то для подключения к нему используйте VPN, которая перенаправит весь ваш трафик на свой сервер, и предоставит вам безопасное соединение, которое не отследить мошенникам. Помните о том, что я говорил про Wi-Fi-точки ранее. Если злоумышленник подключен к той же сети, что и вы, ни один пароль не спасет ваши данные от кражи, а вот VPN очень даже поможет.
VPN-клиенты можно установить на каждый компьютер. Такие расширения даже интегрированы в некоторые браузеры такие, как Opera. Пользуясь подобными браузерами, вам даже не нужно будет ничего скачивать, а просто включить соответствующее расширение в меню.
Выводы
Итак, вы узнали о самых потенциально опасных местах в интернете, где ваши данные могут быть украдены. Но теперь вы также осведомлены о том, как не позволить злоумышленникам их похитить. Грамотно используйте полученные знания, и ваша личная информация всегда останется при вас.
