Роковые ошибки в интернете

Роковые ошибки в интернете

Каждый день в интернете случаются взломы. Иногда это серьезные кибер-нападения с тысячами строк кода, способного свалить защиту Пентагона, но чаще — обыкновенные мошенничества. Как правило, к краже личных данных и утечке информации виноват ни кто иной, как сам пользователь. Тут никакие антивирусы не помогут, единственный способ помешать хакерам до вас добраться — сохранять бдительность. Журналисты Business Insider назвали 9 вещей, которые вы каждый день делаете в интернете, тем самым превращаясь в идеальную мишень для хакеров.

Очевидные пароли

Люди — ленивые создания. Когда речь заходит о безопасности устройств, подключенных к интернету, они, почему-то, выбирают самые простые и очевидные пароли. Каждый год SplashData публикует отчет по мировым паролям, и результаты удручают. Так, самый популярный в мире пароль, согласно данным сервиса, какой бы вы думали? Вот такой: «123456». На втором месте «password», то есть пароль — «пароль»! Серьезно, люди, пора бы начать использовать более сложные пароли.

Пароль должен содержать цифры, пунктуационные символы, если это дозволяется, большие и маленькие буквы. И бога ради, пусть он не будет простым словом, в особенности, таким, которое ассоциируется с вами. Хакеры ищут людей с простыми паролями, а когда находят — набрасываются, словно стая волков на заблудшую овцу.

Двухшаговая идентификация

Даже самые сложные пароли можно подобрать или попросту украсть. На такой случай лучше перестраховаться. Двухшаговая идентификация затрудняет несанкционированное проникновение в аккаунт, поскольку требует подтвердить личность владельца дважды. Например, после того, как вы вводите пароль от аккаунта, сервис перенаправит вас на новую страницу, которая затребует ввести код подтверждения, предварительно высланный вам на мобильный телефон.

Такой вот, казалось бы, элементарный прием обеспечивает куда большую степень защищенности в современных реалиях с избытком 13-летних компьютерных гениев, мошенников и воришек.

Бесплатный Wi-Fi

Конечно, использование открытых хотспотов в кафе и ресторанах очень удобно и, казалось бы, что в этом плохого? А то, что тем самым вы становитесь мишенью потенциальных атак. Охранная компания Cylance ранее обнаружила огромную уязвимость, зияющую в роутерах одной из крупнейших отельных сетей. Фактически, она предоставляла хакерам безлимитный доступ к веб-серфингу пользователей.

Помимо прочего, бесплатный Wi-Fi давно стал основным инструментом для DDoS-атак. Знающий человек никогда в жизни не проверит почту или банковский счет с использованием публичной Wi-Fi сети. Потому что это — прогулка по тонкому льду.

Незащищеное соединение

Это происходит постоянно. Вы видите что-то, что хотите купить, заходите на сайт, вам выдает форму с запросом данных вашей банковской карты, вы все добросовестно вводите и совершаете транзакцию. Но есть один момент, на который вы едва ли обращаете внимание: использует ли данный сайт протокол HTTPS?

Это легко проверить. Просто посмотрите, есть ли слева от URL значок с замочком. Если такового нет, хакеры смогут легко проследить, на какие сайты вы заходите, и скопировать данные, которые вы вводите, чтобы потом воспользоваться ими в собственных целях.

Сомнительные сделки на онлайн-аукционах

Казалось бы, кто вообще станет таким заниматься? На самом деле, многие. Однажды, возможно, соблазнитесь и вы. Когда кто-то обращается к таким сайтам как eBay, Aukro и прочим онлайн-аукционам, первое средство безопасности — это проверка отзывов.

Остерегайтесь подозрительно выгодных сделок на таких сайтах, потому как часто они оказываются обыкновенным мошенничеством.

Подозрительные вложения

Социальный инжиниринг — самый распространенный прием проникновения хакеров в аккаунты беспечных пользователей. Таким образом они заставляют ничего не подозревающих пользователей выполнять за них всю работу. Вместо того, чтобы писать код, который пробьет брешь в защите сервиса, некоторые мошенники просто пришлют письмо с вирусом, открыв который, пользователь сам вручит управление своим компьютером ленивому хакеру.

Пример вложений, зашифрованных под документы в формате DOC

Такие вредоносы часто содержатся во вложениях к письму и замаскированы под pdf и другие форматы. На самом деле, это злые троянцы, которые неведомо чего натворят, когда попадут на ваш компьютер.

Подозрительные ссылки

По аналогии с нездоровыми вложениями, люди постоянно ведутся на фишинговые кампании. Например, в письме содержится ссылка на сайт, замаскированный под популярный ресурс. Он вроде заслуживает доверия, но на самом деле нет.

Пример фишинга, зашифрованного под службу поддержки Gmail

Очень часто людям присылают письма с предложением сменить пароль или настройки для пущей безопасности. При переходе по ссылке у пользователя запрашивают драгоценные полномочия, и горе тем, кто их предоставит. Это самый простой способ получить вашу информацию. Избежать утечки очень просто — проверяйте ссылки, прежде чем по ним переходить.

Для разных сервисов — одинаковые пароли

Одинаковые или даже похожие пароли для всех ваших аккаунтов — это самоубийство. Конечно, в эпоху интернета очень раздражает необходимость каждый раз придумывать новый пароль и не дай бог его запоминать. Поэтому часто люди везде вводят один и тот же набор символов. Если однажды каким-то непостижимым образом этот пароль утечет в сеть, хакеры получат доступ ко всей вашей информации сразу.

Не пренебрегайте своей безопасностью. Тем более, для самых ленивых даже существуют генераторы уникальных паролей, например 1Password и LastPass.

Человеческий фактор

Чаще всего взломы становятся результатом обыкновенного человеческого фактора. Если роковая ошибка допущена, не спешите посыпать голову пеплом — от этого толку чуть. А лучше подготовьтесь к тому, что будет дальше. Например, неплохо в таких случаях уметь быстро поменять все свои пароли, защитить счета и провести аудит своих аккаунтов.