Шрифт:
Интервал:
Закладка:
Важно научиться различать сообщения от спамеров или мошенников.
■ SMS с незнакомых номеров. Прежде чем открыть SMS, всегда проверяйте имя и номер отправителя. Не следует открывать и читать сообщения от незнакомых абонентов или с анонимных номеров, где в поле «Отправитель» указано общее ролевое название наподобие «Центр обслуживания», info, «Социологическая служба».
■ Анонимные SMS со ссылками. Нельзя переходить по ссылкам в SMS на якобы присланное, но не полученное сообщение MMS – с очень большой вероятностью это вирус. Ссылки на сайты и аккаунты в SMS также опасны.
■ Любые сообщения с эмоциональными или привлекательными предложениями. Эмоционально окрашенные обращения, личные предложения что-то получить, сообщения о неожиданных выигрышах – типичные признаки SMS-мошенничества.
Такие сообщения нужно сразу удалять и ни в коем случае не переходить по содержащимся в них ссылкам. Номер, с которого пришло сообщение, лучше добавить в чёрный список.
Надо понимать, что все ваши любимые пароли хорошо известны всему Интернету. Пароли утекают в Сеть постоянно с различных массовых сервисов, так что у мошенников есть базы данных с миллионами всех сколько-нибудь популярных паролей.
Люди, к сожалению, обычно мыслят примерно одинаково, особенно в типичных ситуациях и в спешке. Большинство очевидных или кажущихся вам сложными паролей, которые вы можете придумать на ходу при регистрации аккаунта в соцсетях, мессенджерах или в клиент-банке, уже есть у мошенников в их базах, так что они могут подобрать пароль к вашему аккаунту.
■ Делайте уникальные и сложные пароли, не включающие распространённые слова или числа. Лучше не использовать телефонные номера, даты рождения, имена детей, родных, клички домашних животных, обычные слова (их легко автоматически подобрать по словарю).
■ Аккуратно храните пароли. Используйте менеджеры паролей для их хранения (например, в браузере). А лучше – бумажный блокнотик, который всегда будет с собой.
■ Не храните список паролей на устройстве в открытом виде. Никогда не записывайте пароли в текстовый файл, хранимый на компьютере или смартфоне, – его может найти и украсть вирус. Не пишите пароли на обороте клавиатуры и не вешайте их на экран или на стену на стикерах – их рано или поздно найдут или нечаянно сфотографируют и выложат в Сеть.
Даже в бумажном блокноте старайтесь слегка зашифровать пароли на языке, понятном только вам. Например, если пароль – дата какого-то события плюс его название, то не пишите их явно: намекните в записи на само событие. Искусственный интеллект, используемый злоумышленниками, пока не в состоянии совершить логический скачок и распознать такой намёк.
■ Используйте двухфакторную аутентификацию для денежных трансакций, когда банк присылает вам временный пароль для подтверждения операций со счётом.
■ Используйте мнемоники. Вообще, стоит создать какие-то свои личные правила придумывания и запоминания паролей, так называемые мнемоники. Любитель математики может использовать какие-то сложные, но запоминающиеся последовательности чисел (квадраты, кубы, геометрические прогрессии и т. п.), другому человеку будут близки имена великих художников Средневековья или философов древности. Можно поискать в Сети советы по выбору подходящей мнемоники. Вот здесь, например, дают неплохие советы:
• «Вкратце: как создать и запомнить эффективный пароль»: https://hi-tech.mail.ru/review/the-best-password-of-the-world/#a03;
• «Мнемонические формулы для запоминания паролей»: https://www.securitylab.ru/analytics/354292.php.
■ Не используйте очевидные проверочные вопросы для смены или восстановления забытого пароля. Для проверочных вопросов интернет-сервисов или банков никогда не выбирайте очевидные категории типа «девичья фамилия матери»: это информация, которую сейчас слишком легко выяснить в Интернете. А кличку любимого домашнего животного очень часто можно просто найти в аккаунте пользователя вместе с фото фигуранта.
■ Не используйте набор русских слов при включённом латинском регистре (например, d[jldrjynfrn вместо входвконтакт): вы можете оказаться в ситуации – в отпуске или в командировке, на чужом устройстве, – когда понадобится войти в аккаунт, а на клавиатуре не будет русских букв и вы не сможете вспомнить, где они находятся.
■ Пересылка паролей и идентификаторов. Если нужно кому-то передать пароль или другой идентификатор для доступа к файлу, личному кабинету, счёту и т. п., по возможности не пересылайте их в открытом виде. Не пересылайте пароли с помощью того же устройства, где они используются. Если вы на своём ноутбуке зашифровали файл для размещения на публичном диске в Интернете, то пароль пересылайте через SMS или сообщайте голосом.
Вообще, всегда лучше разделять среды: пересылаете шифрованный файл в мессенджере, тогда пароль к нему – по электронной почте с ноутбука или голосом и т. д.
Нужно быть внимательными и замечать необычное поведение своего устройства, например:
• смартфон начал самостоятельно включаться и выключаться;
• на телефоне внезапно появились новые приложения, которых вы не устанавливали;
• стала быстро разряжаться батарея;
• есть заметное нагревание устройства, когда оно не используется;
• без видимых причин вырос интернет-трафик;
• появляются «лишние» исходящие или входящие звонки, которых вы не совершали;
• участились проблемы со связью во время разговора – долгое соединение с абонентом, помехи и шумы.
Всё это может быть признаками внедрения на смартфон вредоносных приложений.
Если возникли такие подозрения, стоит потратить немного сил и времени на то, чтобы разобраться в устройстве и провести гигиенические мероприятия: проверить набор установленных приложений, удалить незнакомые, неиспользуемые и подозрительные приложения (важно при этом нечаянно не удалить нужные системные), отключить непрошеные подписки, выключить непрошеную переадресацию звонков и SMS, проверить устройство на вирусы и т. п.
Стоит также проверить, какие приложения работают в фоновом режиме. Например, может наблюдаться частая синхронизация программ с каким-то облаком, отправка данных на другие устройства. Это можно посмотреть в разделе «Энергопотребление» в настройках смартфона.