10 действий в Сети и упущений в безопасности, которые могут привести к неприятным последствиям

1. Пересылка сомнительных сообщений в WhatsApp

«Часто пересылаемое» — вы наверняка видели такую пометку на сообщениях в WhatsApp. И наверняка хотя бы раз у вас возникало желание поделиться этим сообщением. В апреле 2021 года испанское фактчекинговое издание Maldita проанализировало 860 сообщений с пометкой «часто пересылаемое», поступивших на проверку. 78,62% из них оказались дезинформационными или искажающими информацию. Можно экстраполировать эти данные и предположить, что ситуация на русском языке не сильно отличается от испанской. Пометка «часто пересылаемое» — очень вероятный признак фейка, а в нынешней ситуации это чревато не только дезинформированием вашего окружения, но и потенциально уголовным делом. С настороженностью стоит относиться к постам и сообщениям о сборе средств, как минимум проверять их через поиск: некоторые сообщения о помощи погорельцам, больным детям или животным используются мошенниками годами, а новые мошеннические схемы часто раскидываются по комментариям в соцсетях и на форумах, и вы легко найдете их следы в Сети.

2. Переход по ссылкам в почте и в личных сообщениях

Это не значит, что по ним вообще не стоит переходить, однако, если линк выглядит для вас странно и вы не понимаете, на какой сайт он ведет (например, вам прислали укороченную ссылку), стоит его предварительно проверить — например, с помощью сервиса Malicious URL Tester. Это позволит понять, что находится на том конце соединения и не грозит ли вам вирус или кража личной информации. Здесь важна и внимательность: если малознакомый человек вступает с вами в переписку и первым сообщением отправляет ссылку — это повод для беспокойства. Если же человек, с которым вы хорошо знакомы, но долго не общались, внезапно просит у вас денег в личном сообщении, позвоните ему и убедитесь, что его аккаунт не взломан. За этот совет автор «заплатил» мошенникам 1000 рублей в 2010 году. Вроде и не много, но обидно.

3. Отсутствие антивируса на вашем ноутбуке или смартфоне

Да, современные ОС хорошо защищены. Но никто не застрахован от того, чтобы случайно кликнуть на зараженную или фишинговую ссылку во время серфинга. А если вы устанавливаете приложения не только из официальных магазинов для Apple и Android, но и из неофициальных источников, то рискуете получить зараженный файл. Антивирус поможет заблокировать большинство подобных атак, а заодно позволит просканировать файлы с расширением .apk. В случае с телефоном на Android это поможет выявить и уже установленные зараженные приложения. Какой антивирус выбрать? Любой из доступных, в диапазоне от Avast и ESET до Dr.Web или Kaspersky. Лучше потратиться и купить полную версию, но и бесплатные антивирусы неплохо справляются с подавляющим большинством атак.

4. Выключенная двухфакторная авторизация

Это, пожалуй, самый важный вопрос безопасности в Сети. Несмотря на то что многие соцсети и сайты блокируют грубый подбор паролей, никто не отменял утечки данных и фишинговых атак. Кроме того, если у вас стоит слабый пароль, при этом один для нескольких аккаунтов, то вы довольно сильно рискуете. Двухфакторная авторизация (2FA) должна быть включена везде, где это только возможно, и в ваших мессенджерах и аккаунтах на госуслугах в первую очередь, — это позволит не допустить взлома даже в том случае, если ваши пароли будут похищены. Самый простой способ — авторизация по СМС, его предлагают практически все приложения. Например, в Инстаграм алгоритм действий следующий: Настройки — Безопасность — Двухфакторная аутентификация — SMS. 

Если авторизация по SMS вам кажется недостаточно надежным способом, рекомендуем использовать для 2FA специальные приложения для аутентификации, например Google Authentificator. Если вы решите использовать этот способ, не забудьте надежно сохранить резервные ключи, поскольку, если вы потеряете устройство с программой аутентификации, восстановить доступ будет очень затруднительно. Рекомендуем инструкции, как настроить двухэтапную аутентификацию в Google, Яндекс и ВКонтакте. 

Настроите 2FA в двух аккаунтах — легко сможете настроить во всех. И конечно же, не забудьте защитить SMS-кодом или паролем свои банковские операции.  

5. Выкладывание фото и видео в открытый доступ

Мир открыт. И порой излишне открыт. И мы сами делимся теми данными, которые впоследствии могут быть похищены или использованы, чтобы доставить нам неприятности. Если для вас соцсети — это место общения с друзьями, а не профессия, подумайте о том, чтобы сделать свой аккаунт и информацию в нем доступной только для друзей, а то и вообще только тем, кого вы знаете лично. Отсюда вытекает нежелательность следующего пункта.

6. Добавление в друзья всех без разбора

Количество фейковых аккаунтов огромно — только в начале 2018 года Facebook удалил полмиллиарда фейковых аккаунтов. Фейки заводятся как для влияния на общественное мнение, так и в мошеннических целях. Едва ли вы хотите, чтобы люди, управляющие ботофермами, имели доступ к вашим данным, фото, видео и комментариям. Впрочем, это касается не только ботов, но и просто незнакомых вам людей. Поэтому как минимум две вещи стоит сделать перед тем, как добавить кого-либо во френды. Первая: посмотреть, что человек публикует у себя на странице — есть ли у вас какие-то общие интересы? А если нет — оно вам надо? Вторая: подумать, похож ли данный аккаунт на аккаунт живого человека — например проверить наличие фото и фото с друзьями, а затем удостовериться, что фото не украдены, а принадлежат именно этому человеку. Это можно сделать с помощью сервиса «Яндекс.Картинки» или инструмента Google Lens.

7. Использование открытых сетей Wi-Fi

Открытые сети не защищены. То есть информация по ним передается в незашифрованном виде. Следовательно, ее легко перехватить, а также можно подключиться к вашему устройству, если оно недостаточно защищено. Если избежать открытых сетей, например в метро или кафе, не удается, не вводите в них чувствительную информацию: пароли, банковские и другие персональные данные, не совершайте покупок. Если и это неизбежно, используйте VPN. Технология VPN, если просто, создает виртуальную сеть внутри той, к которой вы подключены, и ваши данные перехватить становится очень сложно. Платный VPN надежнее, но есть и широкий выбор бесплатных вариантов с определенными ограничениями по трафику либо странам использования.

8. Хранение информации в незашифрованном виде

При подключении к сетям ваша незашифрованная информация может быть доступна другим устройствам в сети. Если на вашем устройстве хранятся чувствительные данные, шифруйте диск. На iPhone шифрование включено по умолчанию, на некоторых смартфонах на Android и других ОС нужно включить шифрование вручную в разделе «Безопасность». По ссылкам — инструкции для устройств под управлением ОС Mac и Windows. Можно зашифровать и внешнее устройство, флешку или жесткий диск. Используйте для этого программу VeraCrypt.

9. Использование взломанных программ и приложений

Помимо того что это нелегально и грозит в некоторых странах тюремным сроком, это несомненно небезопасно. Как взломщик может добавить в приложение код, сканирующий данные, или вирус, так и в целом необновленное взломанное приложение больше подвержено атакам хакеров. Большинству действительно необходимых программ можно найти бесплатную или условно-бесплатную замену — от текстового редактора (OpenOffice или браузерное решение GoogleDocs) до программ для создания музыки (Audacity или LMMS).

10. Пренебрежение обновлениями системы и приложений

Посмотрите, сколько приложений на вашем устройстве прямо сейчас требуют обновлений? Больше 10? Этот пункт для вас. В сегодняшнем мире информация и личные данные — это новая нефть. И взломщикам она очень нужна, поэтому они постоянно ищут уязвимости в приложениях и системном коде. И находят. Ищут уязвимости и сами производители, и, как только они обнаруживаются, выпускается обновление безопасности для системы или новая версия приложения. Используйте максимально актуальные для вашего устройства версии программ и не забывайте устанавливать обновления системы. Если же ваш смартфон перестал поддерживаться производителем, пора задуматься о покупке нового.

Фото: Twitter Ethmessages / Unsplash, The-Focal-Project