В Днепре рассказали, какие ошибки пользователей гаджетов помогают мошенникам

В предыдущем материале Информатор Деньги рассказал, какой «цифровой след» мы оставляем в интернете и представляет ценность для мошенников. Сейчас мы расскажем, какие ошибки чаще всего допускают пользователи в интернете и как не стать жертвой цифровых мошенников.

Использование одного пароля для всех сервисов

Частая проблема людей взрослого поколения – использование слабых или одинаковых паролей для Фейсбука, электронной почты и банкинга. «Используя скомпрометированный пароль, вы рискуете дать первый фактор авторизации прямо мошенникам в руки. Тут подсказка ровно одна – у каждого сервиса, который вы используете должен быть свой собственный персональный пароль, – говорит эксперт по кибербезопасности Сергей Шишкин.

Сейчас достаточно много программ, которые позволяют качественно управлять собственными паролями. Вы можете установить любое из них, и они будут генерировать длинные пароли. Я рекомендую использовать их для второстепенных сервисов и хранить в каком-нибудь менеджере паролей. Для всех остальных сервисов (это касается клиент-банков и почт) нужно завести свою собственную систему генерации уникальных паролей, которая будет храниться в вашей голове.

Например, вы можете использовать знакомую вам комбинацию цифр (старый домашний телефон) и вашу собственную методику названия этого сервиса, чтобы комбинировать пароль. Пароль должен состоять из нескольких букв, которые каким-то образом могут быть проассоциированы с сервисом, нескольких цифр и одного специального знака. Все пароли должны быть разными».

Проблема отсутствия двухфакторной авторизации

Еще одна проблема связана с отсутствием 2FA – двухфакторной авторизации. «Сейчас практически все банки, как и большие корпорации типа Google и Facebook, перешли на 2FA. Тем не менее, полно сервисов и соцсетей, которые ее не используют. Что же такое двухфакторная авторизация. Это когда помимо связки пароля и логина дополнительно используется какой-нибудь код безопасности, который приходит на почту или телефон, – продолжает Сергей Шишкин.

2FA стоит включать на всех принципиальных сервисах. При отсутствии второго фактора авторизации ваши соцсети могут быть захвачены, а люди в контакт-листе могут начать получать сообщения от вас с просьбой одолжить пару тройку тысяч гривен и стать жертвой очередных мошенников».

Проблема с одинаковыми пин-кодами и карточками

Использование на всех кредитных карточках одного и того же пин-кода – частая ошибка многих пользователей, как и не удаление СМС с пин-кодом, который присылает банк при активации карточки. «Ни при каких обстоятельствах не используйте одинаковые пин-коды. Заведите персональную систему кодирования пин-кодов, характерную только для вас и храните ее у себя в голове. Например, вы можете использовать для первой цифры пин-кода первый разряд из первых 4 цифр, для второй цифры пин-кода – второй разряд и т.д. Поэтому, глядя на вашу карту, вы всегда сможете вспомнить пин-код, при этом он нигде не записан и разный для всех карточек».

Правильная настройка банкинг-приложений

Очень часто люди держат настройки в своих девайсах излишне расслабленными. «Например, вы используете какую-то карточку для повседневной оплаты. Вы практически никогда не снимает с нее наличные, потому что эта карта у вас предназначена для оплаты. Возьмите и заблокируйте на этой карте возможность снимать наличные. Когда вам понадобится снять кэш, вы всегда можете эту возможность включить, но имеет смысл разделить карточки для того, чтобы снимать наличные с теми карточками, которыми вы повседневно платите. Если у вас эту карточку украдут или скомпрометируют, то с нее не смогут снять деньги, потому что возможность снимать деньги, даже при наличии пин-кода, будет заблокирована, – отмечает эксперт по кибербезопасности.

Это касается и интернет лимитов. Совет номер один – ограничивайте ваш интернет-лимит и количество транзакций в день, например, не более одной, и имейте эти настройки под рукой. Во-вторых, имеет смысл выделить отдельную мгновенную карту исключительно для оплаты в интернете. Эту карту вы пополняете только перед тем, как осуществить какую-то покупку в интернете. Таким образом, на этой карте всегда ноль, она не кредитная, а дебетная и с нее можно украсть только этот самый ноль».

Настройка девайсов с удаленным доступом

Еще один момент касается персонального видеонаблюдения. «Это все от небольших видеокамер для наблюдения за вашими питомцами и до каких-то развернутых систем видеонаблюдения уровня дома, квартиры или подъезда. Всегда понимайте, кто имеет к ним доступ и в каком количестве. Излишне расслабленные настройки видеокамеры для домашнего питомца с условным паролем «12345» – это хороший способ заглянуть к вам в квартиру и проверить на месте ли вы. Поэтому все настройки гаджетов, связанных с видеонаблюдением и всего, что содержит камеру, должны быть максимально затянуты. Наиболее параноидальные люди кусочком скотча заклеивают эти самые объективы в ноутбуках. Не знаю, насколько это значимо, но, в целом, через заклеенный объектив таки ничего не видно».

Биометрические проверки и защита персональных телефонов

«Стоит обратить внимание на то, чтобы вес биометрической авторизации в ваших телефонах был минимальным, и желательно чтобы он упирался в какой-то качественный длинный пароль, который вы самостоятельно и осознанно набираете. Находясь в каком-то состоянии под воздействием алкоголя, при помощи вашего отпечатка пальца какие-то нехорошие люди могут запросто опустошить вашу кредитную карточку. Всегда следует переводить вес системы авторизации в те вещи, которые сложно воспроизводить, то есть в длинные пин-коды, которые знаете только вы», – советует Сергей Шишкин.

Не активация удаленного поиска ваших устройств

Корпорации Apple и Android давно позаботились о том, чтобы в случае попадания вашего устройства в чужие руки, вы могли сохранить над ним контроль или удалить данные. «Частая проблема заключается в том, что люди, ленясь настраивать этот функционал, сами становятся заложниками неудобной ситуации. Грубо говоря, вы потеряли свой телефон и пытаетесь его найти, но поскольку эта опция вами же не была активирована, вы не можете ни посмотреть, где вы его потеряли, ни осуществить на него звонок, поскольку на нем включен авиарежим, ни тем более удалить данные».

Зачем нужен мультилогин

Мультилогин – это подключение к вашему мессенджеру дополнительного устройства. Чаще всего это касается Телеграмма, Ватсапа, Вайбера и пр. «В любом устройстве следует произвести инспекцию тех мест, в которых вы залогинены. Это может быть альтернативный телефон или компьютер и т.п. Злоумышленник, получив в руки ваш телефон на несколько минут, может завести токен доступа к тому же Мессенджеру на альтернативной трубке и тем самым совершенно спокойно наблюдать за всей вашей перепиской, а вы об этом догадываться не будете, потому что подобные темы никогда перед вами не всплывали. Часто это проблема в семейных, когда один супруг наблюдает за другим путем чтение переписки в соцсетях. Поэтому, понимая, что к вашему устройству может быть приставлен мультилогин, вы могли бы себя в этом смысле защитить».

Сохраненные сессии в настольных компьютерах

Чаще всего это имеет отношение к рабочим компьютерам, компьютерам в публичных местах или к вашим ноутбукам. «Это та ситуация, когда вы авторизовались в каком-либо сервисе, оценивая этот компьютер как безопасный. Например, вы залогинились в Google-аккаунте, поставили везде галочки «сохранить», и считаете, что ваш компьютер надежно защищен, но при этом на ноутбуке нет никакой другой базовой защиты. Но если ноутбук попадет в руки злоумышленников, а там нет никаких паролей, и ваша сессия сохранена, то он сможет выполнить обратное действие. Например, стереть ваш телефон, позвонить на него или отслеживать ваше местоположение.

Поэтому всегда имеет смысл контролировать несколько вещей, например, количество сохраненных сессий во всех браузерах и для всех ваших сервисов (Гугла, Фейсбука и т.п.). Если этот ноутбук может попасть в третьи руки, то стоит позаботиться о том, чтобы не сохранять в нем значимые сессии. Во-вторых, максимально закрыть сам ноутбук, т.е. иметь на нем не простой вход в операционную систему по нажатию на Enter, а еще какой-то отдельный пароль, который будет открывать эту систему. Также есть возможность создания защищенного хранилища. В настройках можно сделать так, чтобы ваш основной раздел, где установлена операционная система, был зашифрован и недоступен при переустановке винчестера в другой компьютер».

Перестановка «хардвэра» в телефоне и компьютере

«Всегда стоит учитывать, что карта памяти на телефоне может быть вынута из телефона и поставлена в другой телефон. Таким образом, кто-то может получить доступ к вашим фотографиям и прочим документам. Второй момент – сим-карта, которая используется для двухфакторной авторизации. Точно так же она может быть перемещена из вашего телефона и переставлена в другой телефон для получения СМС. В последнее время подавляющее большинство людей перестает вообще пользоваться таким понятием как базовый пин-код на сим-карте и зря. Пин-коды на всех картах должны быть активированы и по возможности быть разными, – отмечает эксперт.

Такая же история касается винчестеров в настольных компьютерах. Даже если вы считаете, что ваш Windows надежно защищен паролем и злоумышленник не может получить доступ к диску, то это совершенно не спасает, если диск не зашифрован от вынимания диска из этого компьютера, перестановки в другой компьютер и получения доступа ко всем данным, которые на этом диске сохранены. Поэтому все, что может иметь пароль, должно его иметь, а винчестеры должны быть зашифрованы».

Чек-лист по вашей безопасности

Таким образом, чтобы понять, насколько вы защищены, посмотрите на эти три пункта. Если хотя бы один из них для вас не актуален, значит, вы уязвимы:

1) На ваших банковских и сим-картах установлены разные пин-коды;

2) Двухфакторная авторизация активирована для ваших принципиальных сервисов, таких как Google и Facebook.

3) На всех ваших устройствах активировано удаленное управление, и вы можете в случае утери девайса удаленно снести с него все данные при авторизации на другом девайсе.

Елена Морозова