Шрифт:
Интервал:
Закладка:
Б. Изменить твои пароли на всех ресурсах, где ты зарегистрирована.
В. Рассылать спам от твоего имени и тем самым портить твою репутацию.
Г. Получить доступ к твоим аккаунтам в соцсетях, а потом:
— сохранить твою личную переписку, фотографии, сканы документов, шантажировать тебя раскрытием личных данных и вымогать у тебя деньги;
— если ты администрируешь группы в соцсетях — испортить их, удалить всё содержимое и загрузить туда от твоего имени порнографические ролики;
— залить на твою личную страницу контент, который нарушает закон (например, объявления о продаже наркотиков), а отвечать придётся тебе, владелице аккаунта. И доказать, что ты ни при чём, будет очень трудно.
Надеюсь, теперь ты понимаешь, насколько это серьёзно.
И напоследок — помни: лучший на свете пароль не защитит тебя, если ты беспечна. Причина большинства так называемых взломов — человеческий фактор. Не угадывание простого пароля 123456, а «я забыла разлогиниться и дала смартфон знакомому, а он прочитал всю мою переписку, перекинул себе мои личные фотографии и выложил их в интернет».
2. Верно — В. Один аккаунт — один пароль.
Как запомнить десятки паролей вроде [97DiGyBpRvv824? Тебе поможет менеджер паролей — программа, которая будет хранить все твои пароли. Для доступа к ним надо помнить один-единственный пароль — мастер-пароль.
3. Верно — А, Г.
Человек, который узнал твой пароль, не получит доступа к твоему аккаунту, если ты подключила двухфакторную аутентификацию. Кстати, СМС с кодом — это хорошо, но USB-токен и приложение-аутентификатор — надёжнее. Техническая возможность перехватить чужую СМС есть.
4. Верно — Б. Если перед адресом сайта ты видишь http:// — на таком сайте можно находиться, но нельзя вводить логины и пароли. Если ты видишь https:// — всё куда лучше: https с большей вероятностью защитит твои личные данные от перехвата.
5. Верно — Б, Г.
Б. Расширение docx принадлежит файлу, который открывается в текстовом редакторе. Расширение exe означает, что это исполняемый файл. Когда ты его откроешь, запустится программа. Какая? Вряд ли полезная.
Г. Купить книгу в интернет-магазине означает убить двух зайцев сразу. Заяц первый — это безопасно, тебе не подсунут вредоносную программу. Заяц второй — это честно: автор получит деньги за работу. Не хочешь платить, опасаясь, что книга тебе не понравится? Обычно магазины разрешают прочитать ознакомительный фрагмент: от 10 до 25% текста. Этого достаточно, чтобы понять, нравится тебе книга или нет.
6. Верно — А, Б.
Похоже, кто-то взломал страницу подруги. Самый быстрый способ проверить, с кем ты переписываешься, — позвонить ей и спросить, что случилось.
7. Верно — В.
8. Верно — А.
Тебе на электронную почту пришло письмо от неизвестного: «Здравствуйте, отправляю вам документы». Во вложении, судя по картинкам, действительно лежат документы…
Что случится, если ты кликнешь на картинку? Там не документы, а скрытая гиперссылка. Она приведёт тебя на сайт, замаскированный под сайт твоей электронной почты. Ты увидишь окно для ввода логина или пароля и подумаешь, что тебя случайно выкинуло из почты. Заново введёшь пароль — и вуаля, он достанется злоумышленникам.
Это называется фишинг. Ловля виртуальной рыбки. Вместо рыбака — мошенники, вместо рыбки — ты, твои логины и пароли. Неважно, насколько твой пароль длинный и надёжный, если ты добровольно отдаёшь его.
Как обезопаситься от фишинга? Внимание, внимание и ещё раз внимание!
— Если это письмо якобы от администрации почтового сервиса, от банка, от платёжной системы — проверь, с какого адреса оно пришло. Что не так с почтой [email protected]? Как пишется слово support, то есть «поддержка»? С двумя буквами p. Настоящий адрес техподдержки другой: [email protected]. Если адрес кажется странным и ты сомневаешься, не мошенники ли это, — забей его в поисковик или загляни на официальный сайт почтового сервиса, банка, платёжной системы. Там должен быть указан настоящий адрес.
— Любые письма без личной информации подозрительны. «Добрый день, посмотрите документы», «Я прислал вам реквизиты во вложении», «Вот мой отчёт». Если бы ты на самом деле ждала документы или отчёт от неизвестного отправителя — ты могла бы легко попасться на удочку. Но секундочку: а где твоё имя, где обращение лично к тебе? Его нет? Значит, это письмо не тебе.
— Любые письма, которые требуют немедленно, не раздумывая что-то сделать, — подозрительны. Фишинговые письма любят пугать. Например, так: «Внимание!!! Банк предупреждает, что на ваше имя был взят кредит, и по процентам вы задолжали уже 60 тысяч рублей. Перейдите по ссылке, чтобы прочитать подробности». «Объём почтового ящика заканчивается, пополните его сейчас же». «Вас только что пытались взломать, срочно меняйте пароль!» — ещё чего.
— Если ты случайно перешла по странной ссылке из письма и открылось окно, предлагающее тебе ввести логин и пароль, — посмотри на адресную строку. К примеру, ты пользуешься почтой Gmail. Если вместо привычного адреса mail.google.com ты видишь любую другую надпись, которая отличается хотя бы одной буквой (google.mail.com.ru, a-b-v-g-d-google.com), — это сайт-мошенник.
9. Верно — А.
К чему такая секретность?
Пример 1. Ты указала на своей странице много личной информации, в том числе имена родителей и место их работы. Ты сидишь в группе, посвящённой любимому сериалу, обсуждаешь героев с фанатами, пару раз выходишь из себя и оставляешь нецензурные комментарии. Какой-то пользователь пишет тебе в личку: «Фу, как не стыдно язык распускать! Я папе с мамой расскажу, что ты ругаешься как сапожник!» Может ли он это сделать? Да, легко — ведь ты дала ему все карты в руки.
Пример 2. Тебя зовут Катя, твою маму — Ольга Сергеевна, а твою любимую собаку — Рекс. Ты выходишь из школы после уроков, к тебе подбегает какой-то неизвестный парень и, запыхавшись, кричит:
— Катя, Рекс попал под машину! Он еле живой! Ольга Сергеевна попросила, чтоб я тебя позвал. Я покажу, где он, за мной!
Ты ужаснёшься и побежишь за ним. Или нет? Может, ты подумаешь: «Стоп! Почему мама послала за мной незнакомца, а не позвонила? Где телефон? Сейчас всё выясню». Звонишь маме. Та изумляется: о чём ты говоришь, Рекс жив и здоров, я жду тебя дома. Незнакомца тем временем и след простыл.
Зачем он это сделал? Вряд ли с добрыми намерениями. Но как ему чуть не удалось тебя обмануть? Он просто зашёл на твою страницу в соцсети. Увидел твою фотографию, по номеру школы нашёл адрес, по твоей дате рождения понял, в каком ты классе, узнал, когда кончаются твои уроки, по записям на стене выяснил, как зовут твою маму и любимую собаку…
Если ты думаешь — «Я же не настолько глупая, чтобы попасть на такую очевидную удочку!» — скажу: дело не в этом. Если ты публикуешь в соцсетях много личной информации — ты не удержишь всю её в уме. Никому это не под силу. В неожиданной ситуации вроде «Рекс попал под машину, мама зовёт, бежим!» ты не успеешь подумать «Что за…» — как полетишь искать Рекса.