Собрали для вас самые важные правила цифровой безопасности: как с первого взгляда определить поддельный сайт, для чего нужна многофакторная аутентификация, что такое виртуальная банковская карта и другие. В конце можно скачать памятку-постер с ключевыми мыслями.
Использовать надёжные пароли
Пароли — до сих пор одно из самых слабых мест в системе кибербезопасности. Выбирайте надёжные пароли, подбор которых вызовет сложности у киберпреступников:
- Минимум 12 символов, в идеале, даже больше.
- Содержащие заглавные и строчные буквы, а также специальные символы и цифры (@#%;!).
- Не очевидные: в пароле не используются комбинации последовательных цифр (1234) и личная информация, которую может угадать тот, кто вас знает, например, дата рождения или имя домашнего животного.
Полезно использовать менеджеры паролей. Например, LastPass или Bitwarden.
Включить многофакторную аутентификацию
Многофакторная аутентификация — это способ проверки подлинности, при котором для доступа к учетной записи используются два или более метода проверки. Например, вместо простого запроса логина или пароля, при многофакторной аутентификации запрашивается дополнительная информация:
- Дополнительный одноразовый пароль, который отправляется на телефон или электронную почту.
- Ответы на личные вопросы безопасности.
- Отпечаток пальца или другая биометрическая информация, например, голосовые данные или распознавание лица.
Рекомендуется по возможности использовать многофакторную аутентификацию. Можно применять сторонние приложения проверки подлинности, такие как Authy или Яндекс Ключ.
Проверить защиту
Посмотрите в начало адресной строки — там есть буквы http или https. Важно, чтобы были именно https — это значит, что сайт использует протокол с защищённым соединением и данные карты перехватить будет сложнее. Ещё левее — перед надписью https:// — должен стоять замочек. Нажмите на него — всплывёт окно с информацией, какими методами и насколько хорошо защищено соединение.
Если всплывает окно с предупреждением «Сайт использует недостоверный сертификат» или «Небезопасное соединение» — лучше покинуть такой сайт и тем более отказаться от покупки на нём.
Найти официальный сайт
Мошенники часто создают поддельные, фишинговые сайты. Они как две капли воды похожи на официальные интернет-магазины бренда, но созданы для того, чтобы получать доступ к данным банковской карты посетителя, когда тот захочет оплатить товар.
Обратите внимание на адрес сайта: лишняя или пропущенная буква в названии, не то окончание домена, например .ua вместо .ru, — и вот вы уже оказались на очень похожем, но совершенно другом сайте.
Важно внимательно переходить по ссылкам и избегать определенных типов контента: ссылок из ненадежных источников, спам-сообщений, кликбейтных заголовков, «бесплатных» предложений и нежелательной рекламы.
Быть осторожным с информацией, публикуемой в интернете
В интернете нет возможности удаления опубликованной информации. Все опубликованные комментарии и изображения могут навсегда остаться в сети, поскольку при удалении оригинала не происходит удаление копий, которые могли сделать другие пользователи.
Так же будьте осторожны, публикуя личную информацию в интернете: не указывайте адрес и дату рождения в социальных сетях. Или скрывайте настройками приватности. В реальной жизни вы бы не сообщали личные данные незнакомцам, аналогично не следует публиковать их в интернете и делать доступными миллионам пользователей.
Полезно иметь дополнительную учётную запись электронной почты, используемую исключительно для регистрации и подписки.
Обезопасить платёж
Заведите отдельную карту и переводите на неё только те суммы, которые нужны для покупки. Даже если мошенники и доберутся до данных карты, они не смогут украсть все деньги.
Точно так же действует и виртуальная карта, которую банки выпускают дополнительно к основной. Её создают под конкретную покупку и устанавливают по ней лимит, больше которого потратить нельзя, поэтому преступники такой картой воспользоваться не смогут.
Перед подтверждением оплаты проверьте сообщение об авторизации платежа: недобросовестный продавец может списать не ту сумму, которая указана на сайте. Если уведомление о платеже пришло дважды, позвоните в банк и отмените транзакцию.
Напомним, что в начале февраля проходит Неделя безопасного Рунета — традиционная серия мероприятий и событий на тему цифровой безопасности и цифрового позитива, приуроченная к Международному Дню безопасного Интернета. Приглашаем в библиотеки на Неделю безопасного Рунета 😊
- Используемые источники при составлении правил: Тинькофф Журнал, Блог Касперского.
- Материал для скачивания: памятка-постер.
