С киберпреступниками рано или поздно сталкиваются практически все — от детей до пенсионеров. И если вы все время откладывали на потом свою кибербезопасность, потому что эта тема кажется вам слишком сложной, то держите пять очень простых советов, которые легко понять и просто выполнять. Но каждый из них сильно улучшит вашу защиту от самых распространенных киберугроз. Мы подготовили этот пост в рамках информационной кампании Интерпола #ThinkTwice, призванной улучшить осведомленность об основных методах кибермошенничества и простых, но надежных способах противодействовать им.
Автоматизируйте пароли
Пароли к каждому сайту и приложению должны быть длинными (минимум 12 символов) и никогда не должны повторяться. Придумывать и запоминать столько паролей не может никто, поэтому храните, создавайте и вводите их при помощи менеджера паролей. Вам придется придумать и запомнить только один (длинный!) мастер-пароль к нему, а все остальное — от создания до заполнения паролей — будет происходить автоматически.
Важные нюансы: менеджер паролей нужно установить на все свои устройства, чтобы вводить пароли с удобством повсюду. Данные будут синхронизироваться между всеми вашими устройствами, и, сохранив пароль в смартфоне, вы сможете автоматически подставить его в поле ввода на компьютере, и наоборот. Кстати, в менеджере паролей можно хранить в зашифрованном виде не только пароли, но и пин-коды, данные кредитных карт, адреса, заметки и даже сканы документов.
Уровень PRO: для максимальной безопасности отключите вход в парольный менеджер по биометрии — так вам придется каждый раз вводить мастер-пароль, зато никто не сможет получить доступ ко всем вашим данным, не зная мастер-пароля (на стикере его писать не надо).
Включите двойную проверку
Двойная проверка — или, по-научному, двухфакторная аутентификация — защищает вас от хакеров, не позволяя зайти в ваши аккаунты с украденным паролем. Кроме пароля потребуется ввести одноразовый код, присланный вам по SMS или в приложение.
Хотя банки сейчас включают двухфакторную аутентификацию автоматически, во многих других онлайн-сервисах она все еще необязательна. Мы рекомендуем во всех сервисах, где у вас есть мало-мальски ценные и конфиденциальные данные — в соцсетях, мессенджерах, «Госуслугах», электронной почте, — зайти в настройки и при наличии такой возможности включить двухфакторную аутентификацию. В нашем блоге вы найдете подробную инструкцию о том, как сделать это для портала «Госуслуги».
Важные нюансы: обычно вы можете выбрать, как получать одноразовые коды проверки: через электронную почту, SMS или генерировать их в специальном приложении-аутентификаторe на смартфоне. Из этих способов наиболее безопасный — использовать приложение-аутентификатор на смартфоне, далее следуют коды по SMS (их можно перехватить), а самый небезопасный вариант — рассылка кодов по электронной почте.
C приложением-аутентификатором есть один риск — потеряв смартфон, вы потеряете и доступ к учетным записям, защищенным одноразовыми кодами. И тут на помощь вновь приходит Kaspersky Password Manager: он не только позволяет безопасно хранить токены аутентификации и генерировать одноразовые коды, но и синхронизирует их между всеми вашими устройствами. И в случае утраты или поломки смартфона вы легко сможете сгенерировать проверочный код на любом другом вашем устройстве, а также восстановить все данные Kaspersky Password Manager на новый смартфон.
Уровень PRO: завести физический токен безопасности FIDO U2F — он похож на крохотную флешку и является самой надежной защитой от взлома аккаунтов.
Дважды проверяйте ссылки и вложения
Не переходите по ссылкам и не открывайте файлы, присланные в мессенджере и по электронной почте, если не знаете, от кого они, и не ждете никаких посланий. Если же пишут друзья, коллеги или знакомые, но их просьба выглядит хоть немного странно — перезвоните или напишите этому человеку по другому каналу связи, чтобы убедиться, что он действительно вам что-то отправлял: его могли взломать.
Важные нюансы: используйте два уровня защиты! Первым будет ваша бдительность, а вторым — комплексное защитное приложение (старший брат антивируса). Оно предотвратит переход на фишинговые сайты, выманивающие пароли и деньги, а также остановит запуск вредоносных программ. Кстати, если письма или сайт просят вас отключить антивирус — это с 99%-ной вероятностью попытка вас инфицировать!
Уровень PRO: переходите в почту, банки и прочие сервисы только из закладок в браузере или вводя адрес вручную, а не открывая ссылки из сообщений, почты или уведомлений — они могут быть поддельными (фишинговыми).
Включите автообновления
Это нужно, чтобы преступники не могли заразить вас, пользуясь ошибками в операционной системе, браузерах, офисных приложениях и других программах. Все они умеют обновляться самостоятельно — нужно только не откладывать это действие, когда появляется приглашение перезагрузить программу или компьютер.
Важные нюансы: иногда «обновление» предлагают на сайтах. Вы зашли на сайт, а он говорит, что нужно обновить браузер, или видеоплеер, или Windows, — и тут же предлагает скачать обновление. Это — обман, чтобы вы скачали вирус. Настоящее приглашение обновиться показывается прямо в меню программ или служебных оповещениях ОС.
Уровень PRO: Kaspersky Premium умеет самостоятельно отслеживать все установленные программы и сообщать, когда для них появляется обновление. Одно нажатие кнопки — и на компьютере обновлено вообще всё!
Дважды подумайте, чем делиться онлайн
Отправленные незнакомцу фото или опубликованный в соцсети скан документов могут принести немало проблем в будущем. Вы или ваши близкие могут стать жертвой шантажа, а еще доступные онлайн данные про вас позволяют мошенникам создать убедительную легенду, чтобы выманить деньги у вас или ваших знакомых. Поэтому публиковать и отправлять лучше только то, что вам не страшно вывесить возле своего дома на большом плакате. Ведь то, что опубликовано в Сети, бывает весьма нелегко оттуда убрать.
Важные нюансы: в социальных сетях и мессенджерах есть настройки конфиденциальности, ограничивающие видимость ваших постов. Пройдитесь по этим настройкам и уберите оттуда побольше пунктов «Видны всем», заменив их на «Только друзьям». Узнать о том, как настроить приватность наилучшим образом для операционных систем, браузеров, соцсетей и прочих программ, можно на нашем сайте Privacy Checker.
Уровень PRO: воспользуйтесь одним из сервисов мониторинга личной информации и ее появления в утечках. Бесплатный вариант — настроить на свои имя и фамилию поисковое предупреждение Google (Google Alert), более мощный — обратиться к премиум-сервисам. Например, мониторинг утечек персональных данных, ваших и ваших близких, по номерам телефонов и адресам электронной почты входит в Kaspersky Premium.
Как автоматизировать защиту
Эти советы выполнять гораздо проще, если у вас есть приложение, автоматизирующее каждый из аспектов защиты. Kaspersky Premium включает в себя менеджер паролей и одноразовых кодов аутентификации, защиту от фишинга и вредоносных программ, управление обновлениями и мониторинг утечек — это и многое другое доступно как для компьютеров, так и для смартфонов. Присоединяйтесь к тем, кто имеет надежную защиту, без избыточных усилий!