Як захиститися від шахрайства в інтернеті та убезпечити свої акаунти

У світі, де майже всі мають гаджети, підключені до інтернету, важливо знати, що таке кібербезпека, як убезпечити себе та зменшити ризик витоку персональних даних і втрати цінної інформації. Законспектували декілька порад із безплатного курсу на Prometheus від Аліни Елєвтєрової, незалежної консультантки з цифрової безпеки.

Цифрова безпека, або кібербезпека — це комплекс дій, які ми виконуємо для захисту важливих даних, акаунтів та пристроїв.

Від початку повномасштабного вторгнення росії відбулося понад 1500 кібератак на Україну: спроби отримати розвіддані, вивести з ладу об’єкти критичної та інформаційної інфраструктури, позбавити громадян доступу до державних та банківських послуг, а також інформаційно-психологічні операції та дезінформаційні вкиди. 

Окрім агресії російських хакерів, пов’язаної з воєнними діями, також є зловмисники, які заробляють гроші, зламуючи чужі акаунти, шантажуючи людей або заражаючи їхні пристрої шкідливим програмним забезпеченням.

Читайте також: Онлайн-шахраї на ринку праці: 10 нових схем обману

Як захиститися від фішингу

Однією з найпоширеніших цифрових загроз є фішинг — кібератака, спрямована на отримання від користувача важливої інформації (даних для входу в облікові записи, номера банківської картки, CVV2-коду тощо). Прикладом такого шахрайства може бути дзвінок нібито від банку з метою отримати ваші персональні дані. Або ось такий випадок: людина отримує повідомлення з посиланням на телеграм-бот, який має допомогти з відстеженням графіків відключень. Для початку роботи бот попросить ваш номер телефону. Одразу після цього має прийти код для підтвердження, і якщо ви його введете, а ваш акаунт не має двофакторної автентифікації, то зловмисник одразу отримає доступ до вашого телеграм-акаунту.

Як зрозуміти, що це фішинг, та як він нього захиститися?

1. Аналізуйте повідомлення, що звертаються безпосередньо до ваших емоцій. Якщо після листа ви відчули напруження, тривогу або, навпаки, обіцянку чогось дуже хорошого, є велика ймовірність, що це шахрайство. 
2. Щоб забрати у вас простір для рішення, фішингові листи часто дають обмеження в часі. Наприклад, вам необхідно заповнити форму впродовж години, інакше ваш обліковий запис деактивують. 
3. Після того, як перша емоційна хвиля спала, дослідіть те, що ви отримали. Наскільки можна довіряти каналу, в якому тільки одне повідомлення? А чатботу української компанії, частково перекладеному російською? Будь-яка інформація, що видається підозрілою, вказуватиме на те, що повідомлення шахрайське.
4. Не зайвим буде дослідити правила роботи цифрових платформ, якими ви користуєтеся, щоб відрізнити шахрайство. Наприклад, на великих майданчиках для покупки товарів вам можуть скинути в приватні повідомлення лінк на оплату начебто для безпечної доставки. Якщо знати, як насправді надається ця послуга, значно знижується шанс, що ви повірите шахраєві.
5. Якщо говорити про технічний захист, то встановлення двофакторної автентифікації значно знизить шанс, що зловмисник отримає доступ до акаунту. Двофакторна автентифікація — це спосіб підтвердження вашої особи двома незалежними один від одного факторами. Тобто, окрім пароля, сайт попросить додатково ввести або код із смс, або код зі спеціального застосунку. Це допоможе не втратити доступ до акаунту, якщо пароль буде скомпрометовано.

Як створити надійні паролі та де їх зберігати

Користувачі часто використовують один і той самий логін і пароль для багатьох облікових записів. Тож у випадку витоку даних через злам одного з ресурсів під загрозою опиняються й інші облікові записи. 

Якщо ви зберігаєте паролі в браузері Google Chrome, то подивитися, чи немає серед збережених комбінацій тих, які фігурують у публічних витоках, можна в Google Password Manager. Окрім інформації про витоки, тут також можна переглянути, чи використовуєте ви однакові паролі до якихось облікових записів та наскільки загалом ваші паролі надійні.

Найголовніший крок для мінімізації ризиків скомпрометованих паролів — не використовувати всюди однакові паролі. Однаковими, до речі, вважаються ще й паролі, у яких просто змінений символ чи переставлені місцями якісь частини. Тобто alina1990 та 1990alina для зловмисника рівнозначні, бо він спробує підібрати наступний пароль саме переставлянням частин.

Надійний пароль має: 

• бути унікальним для кожного облікового запису;
• не містити персональних даних (імен, року народження, номера телефону тощо);
• бути не типовим (список найтиповіших паролів можна глянути тут);
• бути довгим (від 8 символів);
• зберігатися в надійному місці.

Щоб згенерувати надійний пароль, можна скористатися генератором паролів, наприклад NordPass. Також складні комбінації може пропонувати ваш браузер, коли ви реєструєтеся на новому сайті. Разом із генерацією браузер може запропонувати зберегти пароль у вбудованому менеджері паролів, що може бути зручно, якщо ви не хочете зберігати дані для входу в окремій програмі. Складніший варіант зберігання — це парольний менеджер: окрема програма, що є захищеним сховищем. Програми, на як можна звернути увагу: 1Password, BitWarden, KeePassXC, NordPass. Зверніть увагу: менеджер паролів не матиме сенсу, якщо паролем до сховища буде ненадійна та неунікальна комбінація.

Безпекові налаштування акаунтів: на що звернути увагу

• Унікальний пароль для кожного облікового запису.
• Двофакторна автентифікація. Важливо пересвідчитися, що ви підключили декілька її варантів на випадок втрати телефону, неможливості отримати смс через відсутність зв’язку абощо.
• Способи відновлення акаунту. Якщо у способах відновлення вказана неактуальна електронна пошта або номер телефону, через них можна скинути пароль до вашого облікового запису.
• Контроль активних сесій. Активні сесії — це список пристроїв, з яких ви ввійшли в обліковий запис. Якщо помітили незвичну активність в акаунті, це перше, що варто проаналізувати. У цьому налаштуванні можна завершити сеанс на пристроях, які ви не впізнаєте, продали або загубили.
• Корисна функція, щоб оперативно дізнатися про підозрілу активність у профілі — сповіщення про підозрілі входи, якщо хтось намагатиметься зайти в обліковий запис з нового пристрою або браузера.

Щоб отримати більше порад для кібербезпеки — наприклад, як убезпечити свої пристрої від фізичного доступу та інших загроз — проходьте безплатний курс Prometheus «Цифрова безпека на персональному рівні».

Читайте також

На сторожі кібербезпеки: чим займається та скільки заробляє Security Specialist

Фальшиві вакансії та роботодавці-шахраї: як не потрапити в пастку

Робота в інтернеті: 50 найкращих способів заробітку онлайн