«Все, что ты постишь в сети, остается там навсегда».
Хакер
Сегодня у каждого есть и виртуальная жизнь с ее паролями, логинами, почтовыми сервисами, банковскими картами, приложениями, соцсетями и многим другим. Но не каждый задумывается, что, отправляя что-то в интернет, он оставляет это там навсегда — цифровые следы невозможно зачистить или стереть. А это является определенным риском для тех, кто их оставляет, — от взлома и дискредитации до хищения денежных средств и личной информации. Запомните: если вас взламывают, значит, это кому-то нужно. А если еще не взломали, то примите превентивные меры, чтобы потом не сожалеть.
Этой публикацией мы начинаем цикл материалов по цифровой безопасности и гигиене. Этот материал посвящается электронным почтовым сервисам и паролям для входа в них.
Почта — ключ ко всему
При попытке взлома злоумышленник хочет получить от вас информацию или доступ к устройству для определенных целей (майнинг, DDoS-атаки, накрутка рекламы, рассылка спама и т. д.).
Самый простой и распространенный способ хакеров получить доступ к чему бы то ни было — воспользоваться паролем. А вот каким образом к злоумышленнику попал «ключ» от виртуальных дверей в мир вашей личной информации, можно только предполагать. Цифры статистики говорят, что 81 % вторжений в личное интернет-пространство связан со слабым паролем. В десятку самых популярных паролей во всем мире вошли такие сочетания символов, как 123456, 123456789, qwerty, password, 12345, qwerty123, 1q2w3e, 12345678, 111111, 1234567890. Установить подобный пароль — то же самое, что и оставить ключ от квартиры… под ковриком. А вдруг не найдут?
Под атаки злоумышленников чаще всего попадают электронные почты как кладезь информации о собственнике. Тут тебе и личная переписка, и список сервисов, и доступ к аккаунтам в соцсетях и приложениям. Удобно? Несомненно. То есть вы оставляете под ковриком ключ не только от квартиры, но и от гаража, машины и дачи. Прямо удача для любого хакера, в чье поле зрения попало ваше виртуальное имущество.
Правило № 1
Базы данных регулярно воруются из различных сервисов. И вовсе не значит, что пароль не станет достоянием общественности, даже если вы его никому не передавали.
Что делать? Регулярно менять пароли и использовать только сложные комбинации. В идеале — минимум 25 символов с сочетанием знаков, цифр и букв разного регистра. Причем нельзя использовать один и тот же пароль на разных ресурсах.
Помните, что ненадежный пароль делает бесполезной любую систему безопасности!
Правило № 2
Обязательно используйте двухфакторную аутентификацию — метод идентификации пользователя для входа в сервис, при котором нужно двумя разными способами подтвердить, что именно он — владелец аккаунта. В некоторых сервисах, например «ВКонтакте», она называется «подтверждение входа».
Правило № 3
Никогда не давайте настоящие ответы на контрольные вопросы. Поверьте, девичью фамилию матери или марку вашей первой машины можете знать не только вы.
Правило № 4
Не открывайте сомнительные ссылки, да и вообще относитесь к вложениям и ссылкам с осторожностью. Обычно любое официальное сообщение по теме хищений денежных средств начинается со слов: «перейдя по ссылке из сообщения от неустановленного пользователя…». И далее отличаются только суммы — от нескольких десятков рублей до тысяч долларов. Чтобы заинтересовать жертву, злоумышленники используют мотивирующие фразы и выражения: «Хочешь заработать?», «Внимание, важная информация!», «Если вы не запрашивали этот код, перейдите по ссылке» и т. д.
Переход по ссылке может повлечь отправку ваших данных, хищение денег, установку различных приложений, загрузку вредоносного ПО.
Правило № 5
Всегда внимательно проверяйте адрес отправителя. Мошенники успешно используют такие приемы, как «опечатки» в адресе (mail@yanbex.ru), удвоение доменных имен (security@maill.ru), перестановка букв (mail@yadnex.ru), подмена букв (mail@mikrosoft.com) и подобное.
С опаской относитесь и к почтовым адресам доменов выше второго уровня и коротким ссылкам. Например, admin@facebook.netbot.com, longurl.info и другие.
Правило № 6
С осторожностью относитесь к вложениям! Файлы с расширением *.exe, которые пришли вам на электронную почту, не открывайте вообще. Неизвестно, какую команду они выполнят на вашем устройстве и к каким результатам это приведет.
Правило № 7
Нередко «вредонос» вписан в виде макросов в Word и Excel. Рекомендуем отключить макросы, чтобы они при запуске не выполняли заранее записанные злоумышленником алгоритмы.
Правило № 8
Не указывайте в переписке фамилии, имена, отчества, биографические сведения, данные банковских карт, а также иные сведения, позволяющие связать почту с конкретным лицом. Данные действия повышают риск взлома и использования сведений в корыстных умыслах.
СОВЕТ
Проверяйте свою электронную почту на предмет дискредитации в украденных и слитых базах данных — haveibeenpwned.com
Подготовил майор Александр Иванов, «Ваяр», фото из открытых источников