1. Используйте надежное интернет-соединение.
Не рекомендуется использовать публичные сети Wi-Fi. Выходя в Интернет через общественную сеть Wi-Fi, вы не контролируете ее безопасность, а значит, легко можете стать целью для киберпреступника. В этих случаях рекомендуется избегать выполнения операций с использованием персональных данных – в частности, пользоваться услугами интернет-банка и совершать покупки онлайн.
Если эти операции необходимы, используйте виртуальную частную сеть (VPN). Эта технология в реальном времени шифрует все данные, которые вы передаете через ненадежную сеть, обеспечивая их защиту.
2. Используйте надежные пароли.
Пароли – одно из самых слабых мест в системе кибербезопасности. Пользователи часто создают пароли, которые легко запомнить. Следовательно, злоумышленникам не составляет труда подобрать их с помощью специальных программ.
Выбирайте надежные пароли, которые сложно подобрать.
Надежный пароль обладает следующими свойствами:
• Длинный: минимум 12 символов, в идеале даже больше.
• Сложный: содержит заглавные и строчные буквы, а также специальные символы и цифры.
• Не очевидный: в пароле не используются последовательные цифры (1234) и личная информация, которую легко узнать или найти в интернете: ваш день рождения, имя домашнего животного и так далее.
• Случайный: не содержит запоминающихся сочетаний клавиш.
3. По возможности включите многофакторную аутентификацию.
Многофакторная аутентификация – это способ проверки подлинности, при котором для доступа к учетной записи используются два или более метода проверки. Например, вместо простого запроса имени пользователя или пароля при многофакторной аутентификации запрашивается дополнительная информация:
• Дополнительный одноразовый пароль, который серверы аутентификации веб-сайта отправляют на телефон или адрес электронной почты.
• Ответы на личные вопросы безопасности.
• Отпечаток пальца или другая биометрическая информация, например, голосовые данные или распознавание лица.
Многофакторная аутентификация снижает вероятность успеха кибератаки.
4. Обновляйте программное обеспечение и операционную систему.
Разработчики постоянно работают над безопасностью продуктов, отслеживая последние угрозы и выпуская исправления безопасности в случае обнаружения уязвимостей в приложениях. Используйте последние версии операционных систем и приложений, чтобы не пропускать свежие обновления безопасности. Это особенно важно для приложений, содержащих платежные данные, сведения о состоянии здоровья и прочую конфиденциальную информацию пользователя.
5. Убедитесь в надежности сайта.
При переходе на неизвестный сайт проверьте, защищен ли он SSL-сертификатом. Адреса таких сайтов начинаются с HTTPS вместо HTTP (буква S означает «безопасный»), а в адресной строке отображается значок замка. Другие признаки надежности сайта включают:
• Грамматически правильный текст без орфографических и пунктуационных ошибок.
• Качественные изображения, соответствующие ширине экрана.
• Объявления, органично вписанные в структуру сайта и не перегружающие его.
• Единообразное цветовое оформление и выдержанная тема. Едва заметные изменения цветовой гаммы или стиля страницы, на которую вы возвращаетесь после перехода по ссылке, могут быть признаком мошеннического сайта.
• Согласно отраслевым требованиям, все онлайн-транзакции по кредитным и дебетовым картам должны проходить через платежный шлюз либо оплата должна осуществляться через сервис PayPal. Если вам предлагают перечислить деньги иным способом, вероятно, это мошенники.
6. Регулярно выполняйте резервное копирование.
Следует иметь резервные копии важной личной информации на внешних жестких дисках и регулярно создавать новые резервные копии. Программы-вымогатели – это тип вредоносных программ, блокирующих компьютер и не позволяющих получить доступ к важным файлам. Резервное копирование данных помогает минимизировать негативные последствия атак программ-вымогателей, а специальное ПО для защиты повысит уровень вашей безопасности.
7. Удалите неиспользуемые учетные записи.
У многих есть учетные записи, которые давно не используются. Их наличие может стать источником уязвимостей при использовании интернета. Старые учетные записи часто имеют более слабые пароли, а сайты, на которых они использовались, могут иметь ненадежную политику защиты данных. Кроме того, по данным в старых профилях социальных сетей киберпреступники могут собрать о вас различные данные, например дату рождения и местонахождение, и использовать их для последующей атаки.
8. Будьте осторожны с загрузками.
Цель злоумышленников – заставить вас скачать вредоносную программу, которая откроет им доступ к вашему устройству. Вредоносные программы могут быть замаскированы под любое ПО, начиная с популярных игр и заканчивая приложениями для проверки погоды или наличия пробок на дороге. Кроме того, они могут быть скрыты на созданных злоумышленниками веб-сайтах. Вредоносные программы нарушают работу устройства, крадут личные данные, предоставляют несанкционированный доступ к компьютеру. Будьте осторожны при переходе на неизвестный сайт и при загрузке объектов на устройство, загружайте контент только из надежных или официальных источников. Регулярно проверяйте папки загрузки и немедленно удаляйте неизвестные файлы – они могли попасть на ваше устройство в результате скрытой загрузки.