Онлайн-гигиена: как предоставлять свои данные сервисам правильно
Сейчас мы уже не представляем свою жизнь без компьютеров и смартфонов. Интернет является нашей второй средой обитания. Поэтому онлайн-гигиена позволяет обеспечить и сохранить информационную безопасность.
Онлайн-гигиена (как часть цифровой гигиены) представляет собой правила, которые формируют полезные привычки безопасного использования гаджетов и поведения в Сети.
Цифровую гигиену уже сравнивают с личной гигиеной. Чем чаще мы будем вспоминать правила безопасного взаимодействия с виртуальной средой, тем прочнее эти навыки усвоятся. И они станут такими же естественными, как мытье рук.
Значение онлайн-гигиены как конструктивного принципа возросло с начала пандемии, тогда резко увеличилось количество работающих удаленно людей, это в свою очередь способствовало активизации киберпреступников. Актуальность её растет, так как формы и способы неправомерных действий, со стороны злоумышленников, усложняются. Соблюдение онлайн-гигиены поможет обеспечить безопасность и не допустить хищения личных данных киберпреступниками.
Электронная почта, мессенджеры, социальные сети и банковские приложения – эти инструменты мы используем каждый день. Мы смотрим новости, общаемся, выбираем товары и делаем покупки, выполняем финансовые операции, переводы и платежи.
С нежелательными действиями в Сети, особенно в потоке постоянно сменяющейся информации, может столкнуться каждый. Происходит это всегда очень не вовремя, именно в тот момент, когда мы этого совсем не ждём и совершенно к этому не готовы.
Какие же опасности подстерегают в Интернете?
Например, атаки методами социальной инженерии. Методы социальной инженерии разнообразны.
Нежелательной рассылкой писем (спамом) по электронной почте никого не удивишь. С развитием социальных сетей и мессенджеров спам появился и в них.
В данном случае мы не рассматриваем спам как нежелательную и навязчивую рекламу каких-то товаров или услуг. Рассмотрим его как первое действие, которое в последствии может привести к финансовым потерям или хищению данных учетных записей, либо способствовать распространению персональных данных неограниченному кругу пользователей Интернета.
Фишинговые письма используются для распространения вредоносных программ или получения конфиденциальной информации о пользователе. Ссылки из таких сообщений ведут на поддельные сайты, дизайн которых внешне не отличим с общеизвестными сайтами, либо на сайт с переадресацией пользователя. Такие поддельные сайты обычно имеют форму авторизации для неправомерного сбора, например логинов и паролей.
Распространенной практикой является рассылка пользователям популярных социальных сетей и мессенджеров личных сообщений, являющихся спамом. Такие сообщения могут поступать от знакомых и незнакомых пользователей. Эти рассылки осуществляются от имени пользователей, чьи учетные записи ранее были скомпрометированы злоумышленниками. Кроме личных сообщений используются приглашения в группы или сообщества, заявки в друзья и т.п. способы.
Поэтому не спешите переходить по ссылкам в сообщениях и ссылках особенно от неизвестных пользователей.
Если какие-то детали или обстоятельства показались странными, то отложите принятие решение, даже на несколько минут. Помните: если крайне выгодное предложение, требует незамедлительного принятия решения и нет времени его обдумать, то это обман.
Поддерживая онлайн-гигиену, вы снижаете вероятность попасть в негативную ситуацию. Чтобы сохранить свое ментальное здоровье, финансы и собственную идентичность следует придерживаться нескольких правил.
Внимательность – это первый уровень защиты от вредоносных атак.
Основные правила
1. Будьте осторожны с посторонними ссылками и вложениями
- Не открывайте электронные письма, которые выглядят подозрительно;
- Не переходите по ссылкам, в которых вы не уверены;
- Не загружайте подозрительные вложения из писем или из сообщений, особенно получение которых вы не ждали.
2. Пароли и аутентификация
- Не используйте один и тот же пароль для нескольких учетных записей.
- Регулярно меняйте пароль.
- Используйте пароли длиной не менее 12 символов (в идеале, длиннее, так как длинные пароли более надежные).
- При генерации пароля используйте комбинацию букв, цифр и символов.
- Не используйте простые пароли. В пароле не используйте комбинации последовательных цифр или букв и личную информацию, доступ к которой можно получить, например из социальных сетей (номер телефона, дата рождения, имена детей или клички домашних животных).
- Меняйте установленные по умолчанию пароли на устройствах интернета вещей.
- Не записывать пароли и не сообщайте их другим людям.
- Храните пароли в безопасности. Используйте менеджер паролей, чтобы создавать, хранить и управлять всеми паролями с помощью единой защищенной учетной записи.
- Настройте защиту с использованием двухфакторной аутентификации для всех основных учетных записей (электронная почта, социальные сети, банковские приложения). Этот механизм, требует ввода дополнительного кода (одноразового пароля), который поступает на ваш мобильный телефон (смс-сообщение или push-уведомление). Это делает учетную запись более защищенной. Даже если кто-то узнал пароль от вашего аккаунта, то ему все равно потребуется доступ к вашему мобильному устройству.
Почему важна безопасность паролей? Отсутствие надежных паролей могут иметь свои негативные последствия. Например, получив доступ к учетным данным пользователя, злоумышленник войдет в его учетную запись, чтобы получить больше личной информации (полное имя, адрес и сведения о банковских счетах).
Они будут использовать эту информацию либо для хищения денег непосредственно у пользователя, либо для неправомерного использования его персональных данных. Это может привести к дальнейшим финансовым потерям или трудностям с получением кредита или трудоустройства.
3. Регулярно выполняйте резервное копирование данных
- Храните файлы в безопасности и обеспечивайте защиту от потери данных, создавая резервные копии важных файлов в автономном режиме, на внешнем носителе информации или в облачном сервисе.
4. Обеспечивайте конфиденциальность личных данных
- Не публикуйте в социальных сетях личную информацию, такую как домашний адрес, личные фотографии, номер телефона, номера банковских карт.
- Оцените настройки конфиденциальности аккаунтов своих страниц в социальных сетях и убедитесь, что они установлены на комфортном для вас уровне.
- Избегайте викторин, игр и опросов в социальных сетях, где запрашивают персональные данные.
- Относитесь с осторожностью к разрешениям для используемых приложений.
- Устанавливайте пароль или PIN-кода для блокировки компьютера и телефона.
- Не разглашайте личную информацию при использовании общедоступных сетей Wi-Fi.
- Помните, что использование виртуальной частной сети (VPN), особенно при использовании общедоступных сетей Wi-Fi, будет полезным для обеспечения конфиденциальности.
- Совершайте все онлайн-транзакции на безопасных сайтах, веб-адреса которых начинаются с https, а не с http. Слева от адресной строки должен находится символ замка.
5. Антивирусная защита
- Используйте антивирусное программное обеспечение. Регулярно обновляйте его базы данных для распознавания новых угроз. Антивирус способствует обнаружению и блокировке вредоносных атак.
Интернет – это мир широких возможностей, но при этом таит в себе скрытые угрозы. Не размещайте в Сети информацию, которая может повлечь финансовые потери, навредить вашей репутации или способствовать созданию такой опасности.
Подписывайтесь на Telegram-канал Б-152, чтобы оперативно получать информацию и разъяснения по всем законодательным изменениям в области Privacy.
Посмотреть подробную информацию о компании Б-152 можно на сайте
С уважением, Алексей Степин, специалист по защите информации.