Давайте будем честны: большинство людей становятся жертвами хакерских атак не потому, что профессиональный хакер взломал их брандмауэр. Их взламывают из-за того, что они используют один и тот же пароль на нескольких сайтах или переходят по поддельной ссылке типа «Ваш аккаунт заблокирован», считая её подлинной.
Плохая новость в том, что никто не застрахован от взлома. Хорошая новость в том, что вы по-прежнему можете безопасно пользоваться интернетом, не опасаясь потери всех своих данных.
Предприняв несколько шагов для защиты своих онлайн-аккаунтов, вы не потратите много времени, но это может спасти вам жизнь, если вы станете жертвой мошенничества или кибератаки. Существует множество способов обеспечить свою безопасность в интернете, но мы собрали несколько наиболее практичных и простых в применении методов, с которых можно начать.
Включите двухфакторную аутентификацию (везде).
Пароли постоянно утекают. От социальных сетей и небольших форумов до даже сервисов, на которых вы забыли подписаться. Двухфакторная аутентификация (2FA) — это система безопасности, которая предотвращает вход в систему с паролем, найденным после утечки ваших учетных данных в интернете. Даже если хакер получит ваш пароль, он не сможет получить доступ к вашей учетной записи без этого второго кода.
Киберпреступники стали искусны в подборе учетных данных (попытках взлома вашего адреса электронной почты и старого пароля на десятках сайтов) и в фишинге с целью получения кодов двухфакторной аутентификации (2FA) с помощью сгенерированных искусственным интеллектом писем, которые выглядят правдоподобно. Именно поэтому вам следует включить 2FA для всех ваших самых важных учетных записей, включая электронную почту, Apple ID, профили в социальных сетях и банковские счета.
Большинство платформ помогут вам включить двухфакторную аутентификацию для защиты вашей учетной записи. Мы рекомендуем начать с защиты электронной почты и постепенно переходить к другим важным платформам.
Внимание: при настройке двухфакторной аутентификации будет отображен набор резервных кодов. Обязательно сохраните эти резервные коды.Это самый простой (и в большинстве случаев) Единственный способЧтобы восстановить свою учетную запись в случае утери устройства для двухфакторной аутентификации.
Пора использовать надежные пароли.
Говорят, что цепь крепче всего в самом слабом звене, а это значит, что неважно, насколько высокий уровень защиты обеспечивают Meta или Apple для вашей учетной записи, если ваш пароль — «password».
В наши дни крайне важно использовать надежный буквенно-цифровой пароль с уникальными символами. Более того, некоторые платформы даже не допускают слабые пароли, такие как "123456", поэтому вам нужно придумать надежный пароль, известный только вам.
Вместо таких вещей, как дни рождения или годовщины, используйте случайные буквы, слова и цифры. Что-то вроде «d32%x0s%9» будет сложнее запомнить, но и взломать это будет сложнее, чем «december25».
Вам также не нужно самостоятельно придумывать эти случайные пароли — пусть это сделает ваш компьютер…
Начните использовать менеджер паролей.
Повторное использование паролей остается основной причиной взлома учетных записей пользователей. Менеджер паролей решает эту проблему, генерируя длинные, уникальные пароли для каждого веб-сайта и запоминая их. Таким образом, если какой-либо веб-сайт будет взломан, злоумышленник не сможет использовать этот пароль для ваших учетных записей PayPal или Venmo.
У пользователей Apple уже есть хороший вариант. Новое приложение Apple PasswordsНо такие инструменты, как 1Password и Bitwarden Это позволяет легко управлять паролями, делиться ими с членами семьи и хранить коды двухфакторной аутентификации в одном месте.
Начните менять повторно используемые пароли.
Даже если вы начнете использовать менеджер паролей сегодня, у вас все равно останется запись о повторно используемых паролях. Большинство менеджеров паролей имеют функцию, которая покажет вам, какие сайты используют один и тот же пароль или какие сайты уязвимы. Некоторые также сообщат вам, если ваш пароль был скомпрометирован, и предложат его изменить.
Если в вашем менеджере паролей нет этой функции, вам придётся делать это вручную. Начните с учётных записей, в которых хранятся ваши деньги или которые связаны с вашей личностью, например, банковский счёт, Apple ID или электронная почта. Затем переходите к менее важным учётным записям.
Цель — создать уникальный пароль для всех ваших онлайн-аккаунтов. Звучит сложно, но оно того стоит.
Выбирайте значки приложений вместо значков SMS.
Коды, отправляемые в SMS-сообщениях, по-прежнему широко используются, поскольку с ними проще обращаться, но они не самые безопасные. Если кто-то получит доступ к вашему номеру телефона, он сможет получить ваши коды.
Значки приложений отображаются на вашем устройстве. И нет Это связано с вашим оператором мобильной связи. Вместо SMS-сообщения вы получите уведомление на своем устройстве о том, что кто-то пытается получить доступ к вашей учетной записи. Если у вас iPhone, вам все равно потребуется использовать Face ID или пароль, чтобы разрешить доступ к вашей учетной записи, что обеспечит дополнительный уровень безопасности.
По возможности активируйте пароли.
пароли Это будущее, и Apple, Google и Microsoft активно продвигают его по веской причине: оно работает.
Вместо паролей эти платформы используют коды доступа, позволяющие войти в учетную запись с помощью Face ID или сканера отпечатков пальцев. Они также разработаны таким образом, чтобы быть устойчивыми к фишингу, поскольку ваше устройство не передаст код доступа поддельному веб-сайту.
Итак, если вы видите фразу «Использовать пароль» на сайтах Google, PayPal, eBay или даже некоторых банковских сайтах, ответьте «да». В следующий раз, когда вы попытаетесь войти в систему, платформа запросит ваше распознавание лица или отпечаток пальца для предоставления доступа. Это быстрее и безопаснее.
Разделите ваши адреса электронной почты.
Использовать один и тот же общий адрес электронной почты для всего (социальных сетей, банковских счетов, рассылок и сайтов случайных приложений) удобно, но это означает, что любой мошенник, знающий этот адрес, может атаковать ваши аккаунты. Основа.
Простое решение — создать разные адреса электронной почты для разных целей. Например, вы можете создать один для социальных сетей, другой для финансовых вопросов и третий для личного использования. Если у вас есть учетная запись iCloud+, вы можете использовать функцию «Скрыть мою электронную почту», чтобы создать столько альтернативных адресов, сколько вам нужно, и все они будут указывать на ваш основной адрес. Другие сервисы, такие как Fastmail, предлагают аналогичные функции.
Если вы действительно хотите всё разделить, вы можете использовать совершенно разные почтовые ящики. Это может показаться сложным (и так оно и есть), но это гарантирует, что если один из ваших почтовых ящиков будет взломан, злоумышленник не сможет получить доступ ко всем вашим онлайн-аккаунтам. Однако, вероятно, проще обеспечить максимальную безопасность вашего основного почтового адреса.
Защитите свой номер телефона от подмены SIM-карты.
Поскольку SMS-сообщения по-прежнему являются методом двухфакторной аутентификации и восстановления учетной записи, дефолтВаш номер телефона представляет собой привлекательную цель для целевого воздействия. Атаки на переключение SIM-картыДействительно, взлом телефонных номеров уже не попадает в заголовки новостей так часто, как это было несколько лет назад, но такие случаи всё ещё происходят, особенно с владельцами криптовалютных счетов или публичных личных аккаунтов.
Первое, что вам следует сделать, это связаться со своим оператором мобильной связи и установить персональный идентификационный номер (PIN) или блокировку переноса номера. Большинство операторов позволяют добавить этот дополнительный уровень безопасности, чтобы затруднить мошенникам возможность связаться с ними и выдать себя за вас, чтобы перенести ваш номер телефона к другому оператору.
Кроме того, следует избегать публичного размещения своего личного номера телефона, особенно в социальных сетях. Если это необходимо, рассмотрите возможность получения второго номера телефона для работы в интернете (за исключением двухфакторной аутентификации).
Как уже упоминалось ранее, прекратите использовать методы двухфакторной аутентификации на основе SMS. Вместо этого, по возможности, переходите на двухфакторную аутентификацию через приложения.
Для доступа к учетным записям с высоким риском используйте физические ключи безопасности.
Если вы управляете бизнесом, работаете с чужими данными, имеете большое количество подписчиков в социальных сетях или оперируете крупными суммами денег в интернете, вам следует выйти за рамки двухфакторной аутентификации на основе приложений.
Физические ключи безопасности, такие как ключ безопасности Titan от Google, являются золотым стандартом. Как следует из названия, это физические устройства, которые необходимо подключить к USB-порту или приложить к NFC-считывателю на вашем iPhone для аутентификации. Без ключа никто не сможет войти в систему, используя ваши учетные данные.
Регулярно обновляйте свои устройства и приложения.
Многие современные атаки не стремятся украсть ваш пароль; вместо этого они нацелены на получение доступа к вашей операционной системе через веб-браузер. Именно поэтому Apple, Google и Microsoft выпускают обновления безопасности как можно быстрее. Если вы игнорируете эти обновления, вы останетесь уязвимы.
Постоянное обновление устройства может показаться утомительным, но это лучший способ обеспечить безопасность в интернете. Кроме того, вы можете изменить настройки, чтобы ваши устройства и приложения обновлялись автоматически, как только станет доступно обновление.
Научитесь лучше распознавать мошеннические схемы и фишинг, использующие искусственный интеллект.
Раньше фишинговые электронные письма и текстовые сообщения изобиловали орфографическими ошибками и странными слоганами. Но со временем мошенники стали гораздо изощреннее в своих фишинговых атаках. Более того, к 2025 году искусственный интеллект сможет генерировать идеально поддельные электронные письма за считанные секунды и даже поддельные целевые страницы.
Никогда не переходите по ссылкам для входа в систему, содержащимся в электронных письмах. Если вы получили электронное письмо от PayPal, откройте PayPal вручную — в другом окне браузера — и войдите в свою учетную запись.
Кроме того, проверьте доменное имя электронной почты. Мошенники не могут использовать "@google.com", но могут попробовать "@googlecontactnow123.com" или даже "@arnzon.com". Поэтому нужно быть очень внимательным.
Мошенники часто пытаются создать ощущение срочности. Получение сообщения о том, что вы «потеряли все свои деньги, пожалуйста, нажмите здесь, чтобы вернуть их», заставит вас немедленно принять меры, в результате чего вы забудете обо всех мерах предосторожности, которые следует соблюдать.
В большинстве случаев, если вы получаете электронное письмо о чрезвычайной ситуации, оно, скорее всего, отправлено мошенником, а не с авторитетного веб-сайта.
Будьте осторожны в интернете
Безопасность — это не просто нажатие кнопки; это последовательность шагов, которые необходимо предпринять, чтобы чувствовать себя в большей безопасности в интернете.
самый Важность Обеспечение безопасности ваших основных учетных записей имеет первостепенное значение. Платформы, имеющие доступ к вашим средствам или личным данным, должны быть вашим главным приоритетом. Защитите их надежным паролем, уникальным адресом электронной почты и используйте двухфакторную аутентификацию (2FA) везде, где это возможно.
Если запоминание всех ваших паролей становится для вас непосильной задачей, попробуйте использовать менеджер паролей, который сделает эту сложную работу за вас.
Прежде всего, избегайте публикации слишком большого количества информации в интернете. Помните, что ваш банк или Instagram никогда не запросят у вас конфиденциальную информацию по электронной почте, поэтому не делитесь ею ни с кем, независимо от того, за кого они себя выдают.
Комментарии закрыты.