Як убезпечитися від інтернет-шахраїв та не позабувати довжелезні паролі до безлічі акаунтів.
Може статися, що ви сидите перед екраном свого ноутбука, а через веб-камеру за вами стежать. І це не параноя, а різновид фішингу. Англійське слово fishing означає не тільки риболовлю, але й інтернет-шахрайство. Як не спійматися на вудочку шахраїв, в Інституті масової інформації розповідали експерти Ірина Чулівська, Вадим Гудима та Антон Кушнір.
“Файл треба терміново завантажити, термін його зберігання закінчується”. Знайомий текст? Саме так інколи виглядають фішингові повідомлення: може здаватися, що вас попереджають про небезпеку, а насправді повідомлення фальшиве і розраховане на те, щоб отримати доступ до якоїсь приватної інформації.
Перш за все, потрібно переконатися, що це справді так. Сам по собі вигляд повідомлення ні про що не свідчить, фальшиві звістки можуть не відрізнятися від оригінальних. Тому варто дивитися на адресу посилання.
Якщо повідомлення про загрозу акаунту надійшло з невідомої адреси, значить, хтось намагається отримати доступ до вашого комп’ютера. Якщо адреса правильна, треба перевірити ще й посилання, на яке пропонують клікнути. Для цього слід, не переходячи за посиланням, скопіювати його, вставити у текстовий редактор, наприклад, у ворд, і уважно проглянути. Серед усіх букв та символів не повинно бути нічого, що викликало би підозру чи сумніви. Якщо ви не впевнені, як має виглядати правильна адреса, загугліть та перевірте.
Варто позбутися звички клікати на всі посилання, які вигулькують у браузері. Щоб полегшити це завдання, встановіть додаток password alert. Він зробить частину роботи за вас, — автоматично блокуватиме фішингові сторінки.
Отримані файли не завантажуйте одразу, спочатку відкрийте їх на гугл-диску. Тоді віруси з файлів підуть на комп’ютери працівників Гуглу, бо сам файл відкриється на сервері компанії.
Варто пам’ятати, що віруси потрапляють на комп’ютер не під час завантаження файлів, а після того, як їх відкрили. Аби файли, які завантажуються, або файли з зовнішніх носіїв, не запускалися автоматично і ненароком не нашкодили комп’ютеру, вимкніть цю функцію у панелі керування.
Перш ніж відкривати надісланий вам зіп-архів, закиньте його на перевірку сюди: якщо засвітилося червоне світло, — видаліть файл з комп’ютера.
Якщо підозрюєте, що через комп’ютер за вами стежать, перевірте його за допомогою програми Malwarebytes. Вона допоможе виявити шпигунські програми.
На кожному акаунті паролі повинні бути різні, інакше, дізнавшись один пароль, зловмисники матимуть доступ до різних ваших акаунтів. Паролі, якими користуєтеся віддавна, варто змінити. Тут можна перевірити, чи були зламані сайти, на яких ви зареєстровані. Якщо ваш пароль такий самий, як на одному зі зламаних сайтів, його варто поміняти.
Що довший ваш пароль, то важче його дізнатися. Програми, які підбирають усі можливі комбінації, щоб вгадати пароль, працюють за принципом перебирання цифр та букв. Щоб підібрати шестизначний пароль, потрібна година, а розгадування шістнадцятизначного триває довше.
Пароль має складатися принаймні з 12 знаків для онлайну та 16 для офлайну і не повинен містити особисту інформацію, яку, наприклад, можна дізнатися з вашої фейсбук-сторінки — ім’я вашого котика, ваше ім’я, прізвище тощо. У пароль також не варто закладати відомі власні назви, наприклад, назви книжок, або афоризми чи цитати. Найкращий пароль — це асоціативний ряд символів, значення якого зрозуміле лише вам.
Пильнуйте, чи можуть за вами підглянути, коли вводите пароль. Не обвішуйте своє робоче місце кольоровими стікерами з усеможливими паролями та не створюйте однойменний файл на робочому столі. Найкраще, коли паролі ніде не записані, але якщо не можете покластися на свою пам’ять, вигадайте принаймні надійне місце для їх зберігання. Для цього можна скористатися менеджерами паролів на кшталт Lastpass чи Keepass.
Якщо ви вводили свій пароль з іншого комп’ютера, стовідсоткового способу стерти інформацію звідти немає. Тому найкраще змінити пароль на новий.
У соціальних мережах та електронних скриньках установіть двохетапну перевірку. Це дасть змогу підтвердити пароль з допомогою іншої інформації: смс-повідомлення, підтвердження через іншу пошту тощо. Одним зі способів двохетапної перевірки є генератор паролів: під час перевірки можна сфотографувати QR-код, використати один зі запропонованих резервних кодів чи купити фізичний ключ і з його допомогою підтверджувати вхід в обліковий запис.
У фейсбук-додатках зайдіть у розділ “додатки, якими користуються інші” та познімайте усі галочки, — це інформація про вас, яку можуть використовувати додатки ваших друзів. Зазвичай додатки надсилають запит на використання камери, інформації про вас та ваших друзів, отже, перегляньте їх і залишіть лише ті, якими справді користуєтеся.
Пароль на комп’ютері та двохетапна перевірка лише частково захистять ваші фото та інформацію, а от шифрування може виявитися надійнішим. Щоб увімкнути коди захисту на Windows, треба зайти в Панель керування, Усі елементи панелі керування і ввімкнути BitLocker Drive Encryption. Бітлокер шифрує весь жорсткий диск, а це захистить комп’ютер, якщо його вилучать чи вкрадуть. Бітлокер унеможливить скидання чи зміну паролів, отже, ніхто не зможе переглянути ваші файли. Перш ніж шифрувати жорсткий диск, варто про всяк випадок скопіювати усі дані на інший носій. Бітлокером також можна зашифрувати флешки. Перед шифруванням комп’ютер треба під’єднати до живлення, аби він не вимкнувся і дані не пошкодилися чи не зникли.
Регулярно оновлюйте усі програми на своїх пристроях. Коли ж завантажуєте піратські підробки, пам’ятайте, що за можливі наслідки несете відповідальність самі.
