Многофакторная аутентификация — это метод аутентификации, при котором для доступа к учетной записи используются два или более методов аутентификации. Например, многофакторная аутентификация запрашивает не просто имя пользователя или пароль, а дополнительную информацию:
50 правил безопасности в интернете
1) Не отправляйте конфиденциальную информацию (номер банковской карты, PIN-код, паспортные данные) через социальные сети. Лучше всего удалять электронные письма со сканами документов сразу после их отправки или получения; не храните их в почте.
2) Если вы заходите в социальные сети или электронную почту через чужой компьютер, не забывайте выходить из системы.
3) Выключайте Wi-Fi, когда вы им не пользуетесь. Защитите себя и сэкономьте заряд батареи. Убедитесь, что вы отключили автоматический Wi-Fi на телефоне или планшете.
4) Не полагайтесь на ненадежные соединения Wi-Fi, которые не запрашивают пароль. Эти сети чаще всего используются киберпреступниками для кражи личной информации пользователей.
5) Не пользуйтесь онлайн-банкингом и другими важными услугами через открытую сеть Wi-Fi в кафе или на улице. Используйте мобильный интернет.
6) Помните: банки, службы и магазины никогда не присылают письма с просьбой перейти по ссылке, изменить пароль, ввести номер банковской карты и секретный код подтверждения или предоставить другую личную информацию!
7) Выключите Siri на iPhone. Вы, вероятно, не пользуетесь этим способом, но мошенники уже научились использовать голосовые команды для снятия денег через интернет-банкинг.
8) Создайте несколько адресов электронной почты: личный, деловой и развлекательный (для подписок и услуг).
9) Создайте сложный пароль, который будет отличаться для каждого поля. Как это сделать, мы описали здесь.
10) По возможности включите двухфакторную аутентификацию.
11) Регулярно меняйте пароли, обновляйте браузер и спам-фильтры.
12) Установите и обновляйте антивирусное программное обеспечение. Устаревшие версии не гарантируют защиту от вредоносных программ. Поскольку каждый день появляется несколько новых вирусов, для борьбы с ними необходимо как можно чаще обновлять антивирусное программное обеспечение.
13) Нажатие на ссылки в сообщениях от незнакомцев — верный способ попасть в лапы кибермошенников и заразить свое устройство вирусами. Опасный друг может прислать вам опасную ссылку. Поэтому убедитесь, что вы знаете, что он вам посылает и стоит ли вам это открывать.
14) Не запускайте неизвестные файлы, особенно с расширением .exe.
15) Внимательно проверяйте адреса ссылок, логотипы, тексты и отправителей сообщений.
16) Никогда не отвечайте на незапрашиваемые сообщения.
17) Если вы получили запрос в мессенджере от знакомого человека с просьбой срочно отправить деньги, не отправляйте ничего! Сначала позвоните им и убедитесь, что счет не был взломан.
18) Прочитайте книгу Кевина Митника «Искусство обмана». Митник — культовая фигура в области информационной безопасности, и его книга, как и история его жизни, увлекательна и проницательна. Вы узнаете, как киберпреступники завоевывают доверие людей, манипулируя их чувствами.
19) Минимум личной информации: не публикуйте в сети домашний адрес, не пишите, в какое время вас не бывает дома, не описывайте свой постоянный маршрут, не хвалитесь крупными покупками и вообще постарайтесь не афишировать уровень достатка.
20) Регулярно создавайте резервные копии своих данных. Следуйте правилу «3-2-1»: сделайте одну основную и две резервные копии. Храните две копии на разных физических носителях и одну в облачном хранилище (Google Drive, Яндекс.Диск, специальные решения от Acronis). Не забудьте создать резервные копии всех своих устройств: смартфонов, планшетов, ПК/ноутбуков.
21) Чтобы не потерять деньги на нераскрытых платежах, чтобы случайно не купить дополнительные услуги и оплатить именно те услуги, которые нужно, всегда читайте правила, прежде чем поставить галочку в поле «Я согласен» и приступить к оплате.
22) Если вы указали в секретном вопросе девичью фамилию своей матери, которая теперь находится в открытом доступе на ее страницах в социальных сетях, вы должны изменить секретный вопрос.
23) Установите безопасный режим для вашего ребенка. Для этого создайте отдельный аккаунт на сайте выбранной поисковой системы или воспользуйтесь поисковыми системами для детей: Gogul или Sputnik.kids.
24) Говорите с ребенком об интернете: договоритесь, чтобы он сообщал вам о найденной нежелательной информации. Объясните, что не вся информация в сети достоверна, и приучите советоваться с вами по любому непонятному вопросу.
25) Не загружайте сомнительные приложения и не пытайтесь сделать это по неизвестным ссылкам. Используйте только официальный магазин App Store, Google Play и Windows Market.
26) Советы для пользователей Google Chrome, Firefox и Opera. Мы рекомендуем HTTPS Everywhere от Electronic Frontier Foundation (EFF). Это дополнение по умолчанию обеспечивает безопасное соединение с Yahoo, eBay, Amazon и некоторыми другими онлайн-ресурсами. Вы также можете добавлять сайты по своему выбору.
27) Старайтесь ничего не покупать в социальных сетях, особенно предоплаченные карты. Мы не рекомендуем переводить деньги на частные карты (т.е. когда кто-то просто дает вам номер или данные своей карты).
28) Сохраняйте здоровый скептицизм при совершении покупок в Интернете. Помните: цена не должна быть слишком низкой, особенно если вы рассчитываете приобрести подлинную фирменную продукцию.
29) Изучите историю магазина в Интернете, проверьте наличие контактов и узнайте, можно ли посетить магазин и встретиться с ними вживую. Читая отзывы, обращайте внимание на разнообразие отзывов. Персонализированные отзывы пишут люди, которым приходится делать это несколько раз в день, поэтому такие тексты выглядят так, будто они написаны по шаблону.
30) Обращайте внимание на то, как поставщики отвечают на отзывы. Обратите особое внимание на негативные моменты: если с ними работают, это хороший знак (и статус должен быть точным, включать номер заказа и т.д.).
31) Оплачивайте безопасно! Классический случай — вы перенаправляетесь на защищенную страницу (адрес начинается с «https://»). Если нет, то не стоит рисковать. Согласно правилам покупки, на сайте торговца должно быть указано, кто принимает платежи. Прочитайте его и сравните с информацией на следующей странице.
32) Заведите отдельную (виртуальную) карту для платежей в Интернете.
33) Если вы используете свою обычную карту для платежей в Интернете, не храните на ней крупные суммы денег.
34) Обратитесь в свой банк, чтобы получать SMS-информирование обо всех операциях по карте и счету. Таким образом, вы сможете быстро узнать, была ли ваша карта скомпрометирована, и заблокировать ее.
35) Страницы ввода конфиденциальной информации авторитетной службы всегда защищены, а данные передаются в зашифрованном виде. Адрес сайта должен начинаться с «https://», а рядом с ним должен стоять зеленый замок.
36) Куда вы можете обратиться, если что-то пошло не так? Деятельность интернет-магазинов контролируется теми же организациями, которые контролируют обычные магазины: Роспотребнадзор, Общество по защите прав потребителей. Обратитесь на горячую линию Рунета: www.hotline.rocit.ru.
37) Будьте осторожны при общении с незнакомцами в Интернете, они могут оказаться не теми, за кого себя выдают.
38) Здесь нет халявы, случайных миллионных наследств и неизвестных богатых родственников, которые просто хотят поделиться.
39) Не размещайте жалкие объявления о милой кошечке, отчаянно ищущей дом (с номером телефона хозяина или номером карты, на которую можно перевести деньги на содержание животного). Велика вероятность, что это мошенники, которые хотят обогатиться за счет наивных граждан.
Антивирус
Это базовое программное обеспечение безопасности. Антивирусное программное обеспечение обнаруживает шпионские программы, вирусы, фишинговые ресурсы, опасные серверы и подозрительный трафик. Обычное антивирусное программное обеспечение может блокировать большинство угроз, проникающих на компьютер через сеть или съемные носители. Однако они не защищают от действий пользователей на веб-сайтах. Это означает, что если ресурс в программе не вызывает подозрений и он открыт, нажатие на ссылки или выполнение действий больше не защищено.
VPN
VPN — это защищенная сеть, которая скрывает IP-адрес и местоположение. Он шифрует весь трафик и данные, передаваемые с вашего устройства. Если вы хотите обойти блокировку сайтов, получить анонимность в Интернете или подключиться к Wi-Fi в общественном месте, используйте VPN.
Сама технология работает следующим образом:
1. информация шифруется на устройстве. 2. он передается на сервер провайдера VPN; 3. он расшифровывается на сервере. 4. передача в пункт назначения (сервер местоположения).
Таким образом, личная информация защищена от подслушивания, она полностью зашифрована, личные данные скрыты. Блокировка сайтов, например, Роскомнадзором, больше не работает. Ваше присутствие в сети выглядит так, как будто вы выходите в интернет не из России, а из другой страны (где расположен сервер VPN). Вот список VPN-сервисов, которыми вы можете пользоваться бесплатно.
Чтобы защитить свои данные, приобретите лицензионную антивирусную программу на сайте: https://ggsel.net/catalog/antivirus.
Временная анонимная почта
Временный почтовый ящик — это почтовый ящик со случайным адресом и ограниченным сроком службы. Это полезно, когда вам нужен доступ к подписанной услуге, но вы не планируете пользоваться ею в течение длительного времени. Кроме того, сами временные почтовые ящики обычно не просят вас зарегистрироваться или предоставить какую-либо личную информацию. Просто зайдите на сайт и воспользуйтесь им.
Существует множество служб временной почты, и найти подходящую несложно. Вот на какие услуги вам следует обратить внимание: Temp Mail и EmailOnDeck.
Такое письмо не защищает вас от последствий перехода по подозрительным ссылкам и не предотвращает передачу данных на фишинговые сайты. Но это помогает минимизировать входящий спам, в котором часто скрываются подобные опасности.
