Põhisisu algus

Мошенники не дремлют: 10 простых советов по обеспечению персональной кибербезопасности

10.11.2022

В наши дни тщательная кибергигиена не менее важна, чем мытье рук, и каждый из нас должен внимательно относиться к рискам в интернете. Поэтому полезно запомнить определенные способы обеспечения безопасности своих устройств и аккаунтов и обнаружения киберопасностей.

Промышляющие онлайн мошенники могут быть молодыми и старыми, действовать в одиночку или группами, находиться в Эстонии или за рубежом, но так или иначе каждый из них старается завлечь обычных пользователей.

Обеспечение кибербезопасности клиентов и работников является важным аспектом повседневной деятельности Elisa. Компания повышает уровень осведомленности персонала о киберопасностях через регулярные симуляции фишинговых рассылок, правила кибергигиены, занятия по защите данных и обеспечению информационной безопасности, а также регулярные аудиты безопасности используемых систем. А что может предпринять частное лицо для защиты себя от распространенных киберопасностей?

Менеджер Elisa по информационной безопасности Май Крафт делится с читателями десятью простыми советами для более безопасной работы и отдыха онлайн.

  • Используйте разные и надежные пароли в сочетании с многофакторной аутентификацией

Неразумно использовать одинаковые пароли для разных сайтов и сервисов. Ежемесячно в новостях появляются истории об утечках данных с того или иного форума, сайта или сервиса. Когда злоумышленники получают доступ к адресам э-почты и паролям многочисленных пользователей, они пытаются использовать их и на других сайтах.
Также важно применять многофакторную аутентификацию на поддерживающих эту функцию сайтах, то есть после ввода имени пользователя и пароля требуется подтверждение входа в систему с применением специального приложения (например: Authenticator), вводом полученного SMS-кода или использованием иного способа.

  • Меняйте пароли часто и никому их не разглашайте

Пароли следует регулярно менять по ряду причин, особенно при использовании одинаковых паролей на разных сайтах. Смена паролей ограничивает возможности злоумышленников по получению доступа к аккаунтам пользователя и не позволяет использовать пароли, сохранившиеся в другом компьютере. Обнаружив в своем компьютере вредоносную программу или подозрительную активность, смените свои пароли сразу после решения этой проблемы.

  • При входе в систему всегда проверяйте, начинается ли адрес сайта с https и не содержит ли он ошибок

Префикс https в адресе сайта означает защищенное соединение – обмен данными между устройством пользователя и сервером осуществляется в зашифрованном виде, так что злоумышленники не могут их прочитать. Но мошенники часто пытаются воспользоваться невнимательностью пользователей в интернете, заманивая их на фальшивые странички, имитирующие популярные сайты, с очень похожими адресами и структурой. Оказавшись на таком поддельном ресурсе и попытавшись привычным образом войти в систему, пользователь невольно передает мошенникам свое имя пользователя и пароль, после чего они могут попасть в аккаунт этого пользователя на настоящем сайте.

  • Работая с устройствами в публичном доступе, всегда открывайте сайты в режиме инкогнито, а в конце сессии выходите из всех своих аккаунтов и закрывайте все окна браузера. По возможности избегайте использования устройств в публичном доступе

Все современные браузеры оснащены режимом инкогнито для приватного посещения сайтов без сохранения истории просмотров, куки-файлов, связанных с сайтами данных и вводимой пользователем информации. Но мы не можем знать предыдущих пользователей устройства в публичном доступе, уровня его защиты и усердия ответственных за него лиц. Поэтому по возможности не используйте такие устройства для создания и посещения своих аккаунтов.

  • Никому не сообщайте свои личные данные

Социальный хакинг – один из наиболее распространенных способов получения доступа к пользовательскому аккаунту путем сбора его личных данных. Мошенник пытается завязать знакомство с пользователем и может таким образом узнать информацию, позволяющую ответить на контрольный вопрос, открывающий доступ к пользовательскому аккаунту.

  • Не открывайте сомнительные ссылки и незнакомые вложенные файлы

Миллионы вредоносных программ ежесекундно распространяются по всему миру через файлы в э-письмах. Авторами таких писем обычно являются незнакомцы, делающие слишком заманчивые предложения. Самые хитрые мошенники даже могут присылать э-письма от имени друга или коллеги, якобы содержащие ролик, в котором случайно засняли получателя. В таком случае лучше связаться напрямую с заявленным отправителем и уточнить ситуацию.

  • Используйте антивирусное приложение в смарт-устройстве

Антивирусное программное обеспечение облегчает жизнь пользователей. Большинство компьютеров продается с уже предустановленной антивирусной программой, которая автоматически ищет всяких зловредов и предупреждает пользователя о них. Существуют и антивирусные приложения для смартфонов.

  • Активируйте автоматическое резервное копирование данных в компьютере и смарт-устройстве

Резервная копия пригодится при обнаружении вредоносной программы и особенно вируса, шифрующего все данные на внутреннем накопителе. После устранения проблемы можно полностью восстановить информацию в устройстве из недавней резервной копии. Резервная копия на внешнем накопителе или в облачном сервисе также пригодится в случае утери или поломки смартфона.

  • Не откладывайте обновления – пусть устройства всегда имеют последние версии программ

Регулярные обновления программного обеспечения повышают уровень защищенности любого смарт-устройства. Разработчики постоянно обнаруживают очередные уязвимости в программном обеспечении и исправляют их через обновления. Постоянные обновления могут вызывать раздражение, но они призваны минимизировать потенциальные риски для пользователей.

  • Скачивайте приложения только из официальных э-магазинов

Официальные э-магазины для различных операционных систем применяют стандартизированные процессы распространения приложений. Поэтому злоумышленники не могут размещать там программное обеспечение со встроенными зловредами. Да, порой встречаются исключения, поэтому перед скачиванием приложения следует обратить внимание на его пользовательский рейтинг с отзывами и количеством успешных скачиваний.

Elisa целеустремленно повышает уровни защищенности своих услуг и осведомленности клиентов о киберопасностях, способствуя таким образом стабильному цифровому прогрессу.