Як вберегтися від кіберзлочинців: 8 простих порад

Залишати на незнайомих сайтах свої особисті дані небезпечно. І більшість користувачів Інтернету вже давно керуються цим правилом. Однак кіберзлочинці розробили безліч інших способів, щоб отримати їх цікавлять відомості. Але і такому натиску теж можна протистояти — для цього достатньо запам’ятати 8 простих рекомендацій.

Порада №1. Довіртеся програмі

Сучасні хакери не тільки добре технічно підготовлені і мають відповідну кваліфікацію у сфері програмування. Вони ще й відмінні психологи, які вивчають, насамперед, людей. І знають майже все про те, які промахи здатний зробити кожен, відвідуючи сайти, сторінки у соцмережах і навіть свою електронну пошту.

Крім того, в арсеналі сучасних комп’ютерних злочинців безліч технологій. І найбільш застосовувана з них — введення в оману. Наприклад, хакери можуть відправити на звичайний e-mail «справжнє» лист від імені якого-небудь реального банку або від податкового органу. Як правило, користувач, не замислюючись, відкриває такі повідомлення.

У цьому випадку забувається навіть рекомендація «не відкривайте листи від незнайомих джерел». Чому користувач так необачно надходить? Тому що бачить абревіатуру знайомого йому установи. Хоча якщо не поспішати, то різниця між підробкою і оригіналом буде ясно видно: доменне ім’я фейкового ресурсу може, наприклад, мати зайві літери на відміну від цього сайту або, навпаки, «втратити» одну з них.

Як захиститися від помилкових листів? Браузери й поштові Інтернет-служби мають цілий набір спеціальних налаштувань, які допомагають відстежити і видалити з листування обманні посилки.

Порада №2. Не всім друзям варто довіряти

Хакери не просто з’ясовують звички потенційної жертви, а становлять її психологічний портрет. Вони вивчають, під якою інформацією користувач ставить «лайки»; яку музику слухає; які дивиться фільми і фотографії. В результаті злочинець отримує повне уявлення про конкретну людину і пропонує йому «друга», який користувача точно зацікавить і завоює його довіру.

Але дізнатися з ким ведеться розмова просто: достатньо задати боту кілька питань за темами спільних інтересів. І якщо це штучний інтелект, його відповіді будуть різнитися з тією інформацією, яка викладена на сторінці у такого «друга» або в чатах.

Порада №3. Регулярно оновлюйте програмне забезпечення

Криптовалюта — світовий недугу. І окремі темні особистості пристосувалися добувати її, використовуючи потужності чужих комп’ютерів. Щоб зупинити зломщиків, слід хоча б раз на тиждень оновлювати все на своїй техніці: програми, будь-які плагіни. Особливо плагіни до браузерів — саме через них хакери проникають на чужі комп’ютери, розсилаючи через них потім віруси і спам, організовуючи DDoS-атаки.

Щоб виключити оволодіння комп’ютерними потужностями чужинцями ззовні, варто не полінуватися і:

• встановити додаткові розширення для браузера (тим більше вони майже завжди безкоштовні), зокрема, JS Blocker, NoScript або uMatrix. Ці розширення блокують при попаданні на незнайомий сайт запуск небезпечних скриптів, завдання яких забезпечити повний контроль комп’ютера;
• встановити блокувальники реклами. Дуже часто хакери разом з рекламою поширюють шкідливі коди. І без рекламних блокувальників достатньо одного кліка, щоб комп’ютер нічого не підозрює користувача «захворів».

Порада №4. Перевіряйте те, що надрукували

Виявляється, грамотно написане слово — це теж серйозна захист від хакерів. Справа в тому, що при наборі тексту на комп’ютері побачити помилку в назві шуканої організації або сайту просто. А ось, якщо пошук ведеться через планшет або смартфон, де екран значно менше, помітити помилку складно.

До речі, її появі сприяє і віртуальна клавіатура смартфона. Вона надзвичайно мала і пальці мимоволі зачіпають непотрібні літери. В якості допомоги програми мобільних пристроїв пропонують вибір комбінацій слів. Однак це не завжди нешкідливо: хакери під граматичні помилки створюють фальшиві сайти.

Наприклад, користувачеві потрібен сайт Ощадбанку. Він ненавмисно набирає це слово, як Сбербамк, — і потрапляє на інший ресурс, який по інтерфейсу може бути схожим на оригінал. В підсумку не помітив каверзи клієнт вже вводить пароль і логін від своєї пошти для реєстрації на сайті, впускаючи тим самим чужинців до себе в комп’ютер.

Щоб уникнути такого вторгнення, слід:

• уважно стежити за граматикою;
• встановити інструменти браузера для блокування фішингових сайтів.

Порада №5. Ускладніть пароль

Найпростіший варіант реєстрації на різних сайтах — використання одного і того ж паролю на всіх ресурсах. Саме так чинять багато користувачів, не змушуючи себе придумувати і запам’ятовувати різну кодування для кожного нового входу. І цим вміло користуються хакери, відкриваючи двері у всі ресурси, на пошту, сторінки у соцмережах. Тому потрібно:

в кожному новому випадку реєстрації на ресурсах заводити окремий пароль;
варто придумати пароль, який нічим не повторює вже використовуються коди;
періодично його змінювати. І не варто для цього замінювати тільки дві перші або дві останні цифри або літери, залишаючи основу кодування без змін.

В якості пароля краще всього використовувати не свою дату народження або рідних, не імена, не клички тварин і особливо не паспортні дані. Для цього підійдуть асоціації, наприклад, перші три літери з улюбленого розповіді або пісні. Перевага такого пароля в тому, що:

• сам користувач легко згадає і запам’ятає;
• хакери, користуючись словниками паролів, не зможуть підібратися до коду, в основі якого лежить асоціація.
• І головне — не варто зберігати свої паролі на Робочому столі або в іншому місці на комп’ютері.

Порада №6. Уникайте погляду з-за плеча

Коли користувач вводить пароль на своєму мобільному пристрої де-небудь у громадському місці, то мало піклується про захист коду від стороннього цікавості. А даремно! Правопорушники часто поглядають з-за плеча.

Тому, щоб уберегтися від злочинного погляду і бути впевненим в збереження пароля, варто придбати спеціальний екран. Він кріпиться до мобільного техніці допомогою липучок і закриває монітор, дозволяючи його бачити тільки самому користувачеві.

Що стосується заклеювання камери на ноутбуці, то це марно. Вірніше, це дорого для зловмисника. Звичайно, така стеження можлива, але спостерігати цілу добу за подіями в спробі вивідати яку-небудь інформацію про користувача — це обійдеться не дешево хакеру. А тому кіберзлочинці не вдаються до такого способу збору інформації. Відверто кажучи, смарт-телевізор і більш небезпечний, особливо, якщо він стоїть у спальні.

Порада №7. Довіра з перевіркою

Є таке правило «Zero Security Trust». Дослівно воно перекладається, як «нульовий довіру для безпеки», і ним користуються фахівці з кібербезпеки. Але ця рекомендація дуже корисна і простим користувачам: слід спочатку ставитися до будь-якого запиту про введення персональних відомостей, логінів і паролів до будь-якої пропозиції про дозвіл доступу до фотографій і іншим даними, з настороженістю.

Порада №8. Потрібно вивчити ворога

Хто заважає звичайному користувачеві вивчити звички і мислення хакера, який полює за його персональними даними? Тим більше, подібне дослідження можна зробити навіть захоплюючим, якщо прочитати хоча б одну з таких книжок:

• «Яйце зозулі», автор Кліффорд Столл. Ця мистецька річ написана на основі реальної історії про затримання відомого у всьому світі хакера. Письменник розповідає про роботу фахівців з кібербезпеки;
• «Мистецтво обману» від колишнього хакера Кевіна Мітніка. Він розкриває деякі секрети свого злочинного минулого і одночасно постає як фахівця з безпеки, яким і став Митник в реальності.

І остання порада: найбільш ефективний захист від хакерів — це не зміна паролів, не установка антивірусів та інші подібні дії, а сам користувач. Він повинен серйозно ставитися до захисту своїх персональних даних та особистому житті. Такий підхід вибудує між ним і хакером міцну стіну.