Совет №1. Доверьтесь программе
Современные хакеры не только хорошо технически подготовлены и располагают соответствующей квалификацией в сфере программирования. Они еще и отменные психологи, которые изучают, прежде всего, людей. И знают почти всё о том, какие промахи способен совершить каждый, посещая сайты, странички в соцсетях и даже свою электронную почту.
Кроме того, в арсенале современных киберпреступников множество технологий. И наиболее применяемая из них — введение в заблуждение. Например, хакеры могут отправить на обычный e-mail «настоящее» письмо от имени какого-нибудь реального банка или от налогового органа. Как правило, пользователь, не задумываясь, открывает такие сообщения. В этом случае забывается даже рекомендация «не вскрывайте письма от незнакомых источников». Почему пользователь так опрометчиво поступает? Потому что видит аббревиатуру знакомого ему учреждения. Хотя если не торопиться, то разница между подделкой и оригиналом будет ясно видна: доменное имя фейкового ресурса может, например, иметь лишние буквы в отличие от настоящего сайта или, наоборот, «потерять» одну из них.
Как защититься от ложных писем? Браузеры и почтовые Интернет-службы имеют целый набор специальных настроек, которые помогают отследить и удалить из переписки обманные посылки.
Совет №2. Не всем друзьям стоит доверять
Хакеры не просто выясняют привычки потенциальной жертвы, а составляют ее психологический портрет. Они изучают, под какой информацией пользователь ставит «лайки»; какую музыку слушает; какие смотрит фильмы и фотографии. В результате преступник получает полное представление о конкретном человеке и предлагает ему «друга», который пользователя точно заинтересует и завоюет его доверие.
Но узнать с кем ведется разговор просто: достаточно задать боту несколько вопросов по темам общих интересов. И если это искусственный интеллект, его ответы будут разниться с той информацией, какая выложена на страничке у такого «друга» или в чатах.
Совет №3. Регулярно обновляйте программное обеспечение
Криптовалюта — мировой недуг. И отдельные темные личности приспособились добывать ее, используя мощности чужих компьютеров. Чтобы остановить взломщиков, следует хотя бы раз в неделю обновлять всё ПО на своей технике: программы, любые плагины. Особенно плагины к браузерам — именно через них хакеры проникают на чужие компьютеры, рассылая через них потом вирусы и спам, организуя DDoS-атаки.
Чтобы исключить овладение компьютерными мощностями чужаками извне, стоит не полениться и:
- установить дополнительные расширения для браузера (тем более они почти всегда бесплатны), в частности, JS Blocker, NoScript или uMatrix. Эти расширения блокируют при попадании на незнакомый сайт запуск опасных скриптов, задача которых обеспечить полный контроль компьютера;
- установить блокировщики рекламы. Очень часто хакеры вместе с рекламой распространяют вредоносные коды. И без рекламных блокировщиков достаточно одного только клика, чтобы компьютер ничего не подозревающего пользователя «заболел».
Совет №4. Проверяйте то, что напечатали
Оказывается, грамотно написанное слово — это тоже серьезная защита от хакеров. Дело в том, что при наборе текста на компьютере увидеть ошибку в названии искомой организации или сайта просто. А вот, если поиск ведется через планшет или смартфон, где экран значительно меньше, заметить ошибку сложно. Кстати, ее появлению способствует и виртуальная клавиатура смартфона. Она чрезвычайно мала и пальцы невольно задевают ненужные буквы. В качестве помощи программы мобильных устройств предлагают выбор комбинаций слов. Однако это не всегда безобидно: хакеры под грамматические ошибки создают фальшивые сайты.
Например, пользователю нужен сайт Сбербанка. Он нечаянно набирает это слово, как Сбербамк, — и попадает на другой ресурс, который по интерфейсу может походить на оригинал. В итоге не заметивший подвоха клиент уже вводит пароль и логин от своей почты для регистрации на сайте, впуская тем самым чужаков к себе в компьютер.
Чтобы избежать такого вторжения, следует:
- внимательно следить за грамматикой;
- установить инструменты браузера для блокировки фишинговых сайтов.
Совет №5. Усложните пароль
Самый простой вариант регистрации на различных сайтах — использование одного и того же пароля на всех ресурсах. Именно так поступают многие пользователи, не заставляя себя придумывать и запоминать разную кодировку для каждого нового входа. И этим умело пользуются хакеры, открывая двери во все ресурсы, на почту, страницы в соцсетях. Поэтому нужно:
- в каждом новом случае регистрации на ресурсах заводить отдельный пароль;
- стоит придумать пароль, который ничем не повторяет уже используемые коды;
- периодически его менять. И не стоит для этого заменять только две первые или две последние цифры либо буквы, оставляя основу кодировки без изменений.
В качестве пароля лучше всего использовать не дату рождения свою или родных, не имена, не клички питомцев и особенно не паспортные данные. Для этого подойдут ассоциации, например, первые три буквы из любимого рассказа или песни. Преимущество такого пароля в том, что:
- сам пользователь его легко вспомнит и запомнит;
- хакеры, пользуясь словарями паролей, не смогут подобраться к коду, в основе которого лежит ассоциация.
И главное — не стоит хранить свои пароли на Рабочем столе или в любом другом месте на компьютере.
Совет №6. Избегайте взгляда из-за плеча
Когда пользователь вводит пароль на своем мобильном устройстве где-нибудь в общественном месте, то мало заботится о защите кода от стороннего любопытства. А зря! Правонарушители часто поглядывают из-за плеча.
Поэтому, чтобы уберечься от преступного взгляда и быть уверенным в сохранности пароля, стоит купить специальный экран. Он крепится к мобильной технике посредством липучек и закрывает монитор, позволяя его видеть только самому пользователю.
Что касается заклеивания камеры на ноутбуке, то это бесполезно. Вернее, это дорого для злоумышленника. Конечно, такая слежка возможна, но наблюдать круглые сутки за происходящим в попытке выведать какую-нибудь информацию о пользователе — это обойдется не дешево хакеру. А потому киберпреступники не прибегают к данному способу сбора сведений. Откровенно говоря, смарт-телевизор и то более опасен, особенно, если он стоит в спальне.
Совет №7. Доверие с проверкой
Есть такое правило «Zero Trust Security». Дословно оно переводится, как «нулевое доверие для безопасности», и им пользуются специалисты по кибербезопасности. Но эта рекомендация очень полезна и простым пользователям: следует изначально относиться к любому запросу о введении персональных сведений, логинов и паролей, к любому предложению о разрешении доступа к фотографиям и прочим данным, с настороженностью.
Совет №8. Нужно изучить врага
Кто мешает обычному пользователю изучить повадки и мышление хакера, который охотится за его персональными данными? Тем более, подобное исследование можно сделать даже увлекательным, если прочитать хотя бы одну из следующих книжек:
- «Яйцо кукушки», автор Клиффорд Столл. Эта художественная вещь написана на основе реальной истории о поимке известного во всем мире хакера. Писатель рассказывает о работе специалистов по кибербезопасности;
- «Искусство обмана» от бывшего хакера Кевина Митника. Он раскрывает некоторые секреты своего преступного прошлого и одновременно предстает в качестве специалиста по безопасности, каким и стал Митник в реальности.
И последний совет: наиболее эффективная защита от хакеров — это не смена паролей, не установка антивирусов и иные подобные действия, а сам пользователь. Он должен серьезно относиться к защите своих персональных данных и личной жизни. Такой подход выстроит между ним и хакером крепкую стену.