Защита от спама и фишинга — Надежный пароль

Тема безопасности в интернете, да и вообще в современном цифровом мире, пожалуй, не будет закрыта никогда, потому как нападение всегда соперничает с защитой. Первое ищет лазейки и слабые места, вторая старается как можно быстрее укрепить и закрыть эти уязвимости. По моему личному убеждению, главным слабым местом в этой борьбе является пользователь. Именно на него направлены главные атаки: завалить спамом,  авось откроет, заразить компьютер, перевести на поддельную страницу, узнать пароль, и многое другое…

Спам

В мире спама жить, наверное, очень легко — там и бесплатные торговые роботы, зарабатывающие на бирже миллионы, качественные услуги по бросовым ценам и много всего бесплатного и привлекательного. Современные спам-фильтры у  почтовых сервисов работают достаточно эффективно, на мой взгляд, лучший у gmail, который согласно вашим действиям обучается и более точно отделяет полезное от ненужного.

  • Заведите отдельную почту для регистрации на сомнительных ресурсах.
  • Вообще не открывайте письмо со спамом — создайте видимость неактивного ящика, по идее спама должно быть меньше.
  • Не ленитесь отправлять в спам письма попавшие во входящие, конечно, если они этого достойны.

Фишинг

Если спам достаточно безобидное в целом явление, то вот фишинг — это уже направленное мошенническое действие. Злоумышленники готовятся: делают поддельные страницы максимально схожие с оригиналом, собирают информацию, используют уже взломанные страницы друзей из социальных сетей, психологически выверенные заголовки и ваши уязвимые точки, чтобы захватить ваш пароль.

  •  Обращайте внимание на адрес в письме отправителя, он должен указывать на тот ресурс, от которого вы получили сообщение. 
    email-url
  •  С осторожностью переходите по ссылкам в письмах, в особенности, если вы не запрашивали восстановление пароля или любых других данных.
  •  Так же обращайте внимание при вводе логина, пароля и платежных данных на url сайта.
    https-twitter
  •  По возможности используйте двухфакторную аутентификацию.
  •  Регулярно меняйте пароли и не используйте один и тот же на разных ресурсах.

Несколько инструментов, которые позволят вам автоматизировать проверку ссылок:

genpas.peter23.com — очень простой генератор сложных паролей с настройками степени фанатизма, основанный на движении мышки и беспорядочных нажатий клавиатуры.

howsecureismypassword.net — отличный одностраничный сайт, который проверит ваш пароль на сложность взлома путем подбора.

Инструменты для проверки ссылок для chrome:

Онлайн-антивирус Dr.Web для проверки ссылок — работает из контекстного меню, в социальных сетях и не только.

WOT — служба, занимающаяся репутацией и обзором веб-сайтов, основанная на рейтинге пользователей и их доверии.

Для тех, кто использует другие браузеры, ищите в дополнениях или приложениях.

Сегодня Google выпустило расширение для chrome Защитник Пароля которое помогает предотвратить фишинг. Если вы укажете пароль от аккаунта Gmail или Google for Work на каком-либо сайте, кроме accounts.google.com. Вы получите сообщение о том, что пароль следует изменить. Кроме того, Защитник пароля проверяет HTML-код всех открываемых страниц, чтобы выявить фальшивые страницы входа в аккаунт Google и предупредить об опасности ещё до того, как вы начнете вводить пароль.

Сложный пароль и внимательность пользователя, пожалуй, основное средство защиты на просторах интернета.

Важно помнить об этом и не бояться сёрфинга!