Тема безопасности в интернете, да и вообще в современном цифровом мире, пожалуй, не будет закрыта никогда, потому как нападение всегда соперничает с защитой. Первое ищет лазейки и слабые места, вторая старается как можно быстрее укрепить и закрыть эти уязвимости. По моему личному убеждению, главным слабым местом в этой борьбе является пользователь. Именно на него направлены главные атаки: завалить спамом, авось откроет, заразить компьютер, перевести на поддельную страницу, узнать пароль, и многое другое…
СОДЕРЖАНИЕ СТАТЬИ
Спам
В мире спама жить, наверное, очень легко — там и бесплатные торговые роботы, зарабатывающие на бирже миллионы, качественные услуги по бросовым ценам и много всего бесплатного и привлекательного. Современные спам-фильтры у почтовых сервисов работают достаточно эффективно, на мой взгляд, лучший у gmail, который согласно вашим действиям обучается и более точно отделяет полезное от ненужного.
- Заведите отдельную почту для регистрации на сомнительных ресурсах.
- Вообще не открывайте письмо со спамом — создайте видимость неактивного ящика, по идее спама должно быть меньше.
- Не ленитесь отправлять в спам письма попавшие во входящие, конечно, если они этого достойны.
Фишинг
Если спам достаточно безобидное в целом явление, то вот фишинг — это уже направленное мошенническое действие. Злоумышленники готовятся: делают поддельные страницы максимально схожие с оригиналом, собирают информацию, используют уже взломанные страницы друзей из социальных сетей, психологически выверенные заголовки и ваши уязвимые точки, чтобы захватить ваш пароль.
- Обращайте внимание на адрес в письме отправителя, он должен указывать на тот ресурс, от которого вы получили сообщение.
- С осторожностью переходите по ссылкам в письмах, в особенности, если вы не запрашивали восстановление пароля или любых других данных.
- Так же обращайте внимание при вводе логина, пароля и платежных данных на url сайта.
- По возможности используйте двухфакторную аутентификацию.
- Регулярно меняйте пароли и не используйте один и тот же на разных ресурсах.
Несколько инструментов, которые позволят вам автоматизировать проверку ссылок:
genpas.peter23.com — очень простой генератор сложных паролей с настройками степени фанатизма, основанный на движении мышки и беспорядочных нажатий клавиатуры.
howsecureismypassword.net — отличный одностраничный сайт, который проверит ваш пароль на сложность взлома путем подбора.
Инструменты для проверки ссылок для chrome:
Онлайн-антивирус Dr.Web для проверки ссылок — работает из контекстного меню, в социальных сетях и не только.
WOT — служба, занимающаяся репутацией и обзором веб-сайтов, основанная на рейтинге пользователей и их доверии.
Для тех, кто использует другие браузеры, ищите в дополнениях или приложениях.
Сегодня Google выпустило расширение для chrome Защитник Пароля которое помогает предотвратить фишинг. Если вы укажете пароль от аккаунта Gmail или Google for Work на каком-либо сайте, кроме accounts.google.com. Вы получите сообщение о том, что пароль следует изменить. Кроме того, Защитник пароля проверяет HTML-код всех открываемых страниц, чтобы выявить фальшивые страницы входа в аккаунт Google и предупредить об опасности ещё до того, как вы начнете вводить пароль.
Сложный пароль и внимательность пользователя, пожалуй, основное средство защиты на просторах интернета.
Важно помнить об этом и не бояться сёрфинга!