С наступлением сезона отпусков этим летом в дополнение к традиционным заботам — страхованию путешествий, выбору крема от загаров, подбору спрея от насекомых и мобилизации финансовых ресурсов — нельзя забывать и о мерах кибербезопасности. Киберпреступники хотят заполучить ваши деньги ничуть не меньше любого вора-карманника. И если им удастся их украсть, они завладеют и вашей личной информацией, персональными данными, которые можно с легкостью продать в Dark Web.
Fortinet поделилась практическими советами, которые помогут оставаться в безопасности не только физически — на пляже, но и виртуально — при подключении к сети.
1. Будьте осмотрительны при подключении к сети
Во время путешествий вы, вероятно, будете подключаться к публичным Wi-Fi сетям. Хотя во многих случаях подобные подключения абсолютно безопасны, преступники, желающие украсть ваши данные, нередко развертывают свои собственные фальшивые точки доступа, с помощью которых они могут перехватить любые данные между вами и онлайн-магазином, банком, системой домашней безопасности или любым другим сайтом, которым вы пользуетесь. Подобная практика особенно часто встречается в аэропортах и кофейнях — «проходных» местах, где у людей выдается свободная минутка, чтобы зайти в сеть.
Более того, это может происходить даже без вашего ведома. Новые умные устройства автоматически ищут известные им точки подключения, например, вашу домашнюю Wi-Fi сеть.
«В современных атаках скрипты злоумышленников просто сами запрашивают у вашего устройства, сеть с каким SSID оно ищет, и когда ваш телефон сообщает им, что ему нужен ваш домашний роутер, они запросто притворяются им. А ваш смартфон, отнюдь не такой умный, каким он себя считает, принимает это за чистую монету и подключается к фальшивой сети», — отмечает Тони Джандоменико, старший стратег по кибербезопасности / исследователь, Fortinet.
Чтобы защититься от подключения к фейковым Wi-Fi точкам, следует придерживаться следующих правил: перед подключением к Wi-Fi сети просто спросите у сотрудников заведения, чьим Интернетом вы хотите воспользоваться, как именно называется их точка доступа (SSID); установите VPN клиент на своем устройстве, чтобы вы могли устанавливать безопасные зашифрованные соединения.
2. Не используйте слабые пароли
Сегодня все мы работаем с огромным числом различных сайтов, которые нередко требуют отдельного логина и пароля, но создание и запоминание уникальных паролей для каждого сайта может оказаться невозможным. Именно поэтому люди, как правило, устанавливают один и тот же пароль для всех используемых ресурсов. Проблема заключается в том, что если вы придерживаетесь подобной практики, и злоумышленник сумел получить пароль от одного из ваших аккаунтов, то в итоге он получает пароль от всех ваших ресурсов.
Чтобы этого не допустить, можно предпринять следующее: используйте специальную программу для хранения паролей, где будут собраны имена пользователей и пароли для всех ваших онлайн-аккаунтов, тогда вам придется запомнить лишь один пароль для этого приложения; разбейте приложения на группы: одну — для социальных сетей, вторую — для онлайн-магазинов, где вы совершаете покупки, третью — для доступа к банку; установите себе напоминание раз в несколько недель менять эти пароли; по возможности используйте двухфакторную аутентификацию.
3. Не переходите по незнакомым ссылкам
Никогда не открывайте электронные письма и не кликайте по вложениям от кого-то, кого вы не знаете, особенно если тема письма сулит вам денежное вознаграждение или сообщается, что вам выставлен счет за некую покупку, которую вы не совершали.
Более того, вы даже не можете быть уверены, что письмо, пришедшее к вам на почту, казалось бы, от вашего хорошего знакомого, было действительно написано им. Скомпрометированные учетные записи электронной почты нередко используются для отправки вредоносных программ людям в их списке контактов, поскольку получатели гораздо чаще открывают эти электронные письма и вложения. Поэтому, если полученное сообщение электронной почты кажется странным или необычным, проверьте его перед открытием.
«При посещении сайтов следует обращать внимание на различные аномалии. Насколько профессионально выполнены эти сайты? Насколько точно и быстро работают ссылки? Не слишком ли много на них всплывающих окон? Обращайте внимание на грамматику, правописание, четкость описаний и определений. При наведении курсора мыши на ссылку вы должны увидеть реальный адрес. Обратите внимание, не заменены ли в нем отдельные буквы цифрами — например, amaz0n.com, или, быть может, реальная ссылка очень длинная? Если это так, лучше не переходите по такой ссылке. Вероятнее всего, это фишинговая атака, и все, к чему приведет переход по такой ссылке, — это кража вашей личности», — отмечает Тони Джандоменико, старший стратег по кибербезопасности / исследователь, Fortinet.
4. Проявляйте бдительность в социальных сетях
Старайтесь не сообщать в социальных сетях о том, что отправляетесь в отпуск. Хотя, может быть, вам не терпится рассказать всем о своих планах, но этим самым вы сообщаете всем, что в данный момент вас нет дома — это может привлечь злоумышленников.
Аналогичным образом, не следует размещать в социальных сетях информацию о вас или о вашей семье, которая может быть использована атакующим для создания фейковых писем с преступными намерениями.
Мы все живем в мире, где могут происходить плохие вещи, — именно поэтому мы запираем наши машины, пользуемся засовами дома на дверях, смотрим в обе стороны, прежде чем переходить улицу, и стараемся избегать темных переулков. Точно такие же привычки нужно выработать и при навигации по цифровой среде, в которой вы никогда не находитесь на 100% в безопасности. Риски растут вместе с ростом вашей активности. Но если вы будете проявлять осторожность, цифровой мир, в котором мы все живем, может стать намного безопаснее.