Интернет давно и весьма надёжно проник в нашу жизнь — сложно представить себе современного человека, который за день не открывает ленту социальной сети или не отправляет смешные стикеры в мессенджере. И хотя глобальной сетью мы пользуемся постоянно вот уже десятки лет, есть люди, которые не знают совершенно базовых правил и из-за этого каждый день совершают ошибки, предоставляя злоумышленникам доступ к своим паролям, банковским картам или даже документам. Самое время провести краткий экскурс в наиболее популярные ошибки, совершаемые пользователями интернета, чтобы снизить риски и обезопасить наших читателей.
Вводим конфиденциальную информацию на непонятных сайтах
Безусловно, обидно из-за невнимательности или низкого уровня технических знаний отдать злоумышленнику доступ к аккаунту своей социальной сети, но есть и куда более грустные сценарии. К сожалению, некоторые пользователи совершенно свободно на непонятных сайтах вводят даже свои паспортные данные, информацию из водительских прав и всё в таком духе, отдавая в руки мошенников всё, что нужно для взятия кредита или чего-то похуже. Нужно запомнить раз и навсегда, что конфиденциальную информацию можно вводить исключительно на государственных сайтах и при оформлении билетов на крупных проектах — больше нигде. А чтобы убедиться, что сайт официальный, достаточно загуглить его название — в топе выдачи всегда сначала идут реальные проекты.
Публикуем фотографии с приватной информацией в сети
Крайне опасно пересылать или хранить фотографии и сканы своих документов (паспорта, страховки, водительских прав, документов на недвижимость или автомобиль) в интернете. Никто не может гарантировать, что мессенджер на самом деле шифрует весь контент, отправляемый пользователями, или что ваша почта с письмом, к которому прикрепили важные данные, не будет взломана через пару месяцев или год. Соответственно, настоятельно не рекомендуется хранить цифровые копии каких-то действительно важных документов на серверах, к которым у вас нет никакого доступа и над которыми у вас нет власти.
Предоставляем доступ к своей геолокации
Некоторые фотоаппараты и смартфоны умеют хранить в фотографии информацию о том, где именно она была сделана. Это позволяет, например, компании Google отмечать точки на карте мира, где вы делали снимки, загруженные в облако. Проблема в том, что к EXIF-информации фотографии с географическими данными может получить доступ любой человек, который получил снимок в исходном состоянии. Кроме того, некоторые приложения злоумышленников тоже запрашивают доступ к геолокации смартфона, передавая ваше местоположение в третьи руки. Всё это открывает злоумышленникам массу возможностей для дальнейших действий, так что лучше очищать фотографии (либо же можно отключить сохранение геолокации в настройках устройства) от дополнительной информации перед отправкой кому-либо и не предоставлять доступ к геолокации подозрительному софту.
Активно посещаем подозрительные сайты
Злоумышленники на протяжении десятков лет получают доступ к пользовательской информации благодаря самой обычной невнимательности. Фишинговые сайты со всплывающими окнами, поддельные сайты и просто странные ресурсы, требующие ввести ваш логин и пароль от известных сервисов — всё это лучше обходить десятой дорогой и ни при каких обстоятельствах не вводить там свои данные, логины с паролями и всё в таком духе. Обычно достаточно посмотреть в адресную строку, чтобы увидеть ссылку в духе «staem.com» или «vkontakte.com» и понять, что это сайт-мошенник, которому нельзя доверять. Если сомневаетесь, что открытый сайт подлинный, то просто закройте его и воспользуйтесь поиском — в выдаче оригинальные проекты обычно на первом месте.
Используем один и тот же пароль везде
Часто пользователи интернета думают, что если они придумали сложный пароль с большим количеством символов, верхним и нижним регистром, а также цифрами и даже специальными символами, то он абсолютно безопасен и им можно пользоваться на всех сайтах в сети. Проблема в том, что далеко не все сайты шифруют полученные при регистрации пароли, так что велика вероятность того, что этот сложнейший пароль с привязкой к логину рано или поздно окажется в слитых хакерами базах данных, которые активно продаются и даркнете. И тогда окажется, что слитая комбинация предоставляет злоумышленнику доступ к сотне сайтов самого разного предназначения. Кроме того, есть сервисы, которые позволяют проверить утекшие в сеть логины и пароли — невероятно популярный Have I been pwned? и DeHashed, например.
Используем публичные сети Wi-Fi
Нет ничего страшного в том, чтобы прийти в кафе, взять кофе и подключиться к местной сети беспроводного интернета, дабы полистать ленту социальных сетей или проверить мессенджер. Проблема лишь в том, что есть большая вероятность посредством такой сети «подцепить» вредоносный скрипт, который в будущем будет запускать на заражённом устройстве веб-страницы с рекламой, всевозможные баннеры и не только. И владелец сети Wi-Fi может даже не знать, что его роутер рассылает всем посетителям вредонос. Кроме того, очень важно при использовании такой публичной сети пользоваться VPN-сервисом, чтобы владелец Wi-Fi не смог отследить ваш трафик.
Храним информацию о банковских картах на веб-сайтах
Крупные проекты в интернете пытаются упростить жизнь своим клиентам, предлагая запомнить, например, данные банковской карты, чтобы не нужно было вводить эту информация каждый раз при совершении покупки. Это очень небезопасно, так как даже если никто не сможет «угнать» эти данные с сервера проекта, в случае потери компьютера или смартфона, который использовался для совершения покупок в сети с сохранённой на сайте банковской картой, злоумышленник сможет совершенно спокойно расплачиваться с неё, покупая товары и услуги уже для себя. Да, некоторые банки требуют при оплате товаров вводить код из СМС, но не все и не всегда.
Храним пароли в памяти браузера
Во всех современных браузерах предусмотрена «встроенная» память, которая позволяет хранить различную информацию о пользователе. И если разработчик в попытках сделать интерфейс удобнее «прикрутил» свойство localStorage к форме входа в личный кабинет, то ваши логин с паролем будут храниться в памяти браузера в довольно незащищённом формате. Особенно это опасно в том случае, если информация вводится в публичном месте — в интернет-кафе или общественной библиотеке. Даже если пользователь в конце выйдет из аккаунта и выключит компьютер, информация о его логине и пароле останется в браузере и ею можно будет воспользоваться.
Открываем вложения от неизвестных отправителей на электронной почте
Мало кто знает, но почтовые клиенты позволяют отправлять не только текст, фотографии или прикреплённые документы, но и целые скрипты. Например, они могут быть спрятаны в баннерах, кнопках или тех же ссылках, нажимая по которым на компьютере пользователя будет запускаться соответствующий софт. Проблема в том, что в большинстве случаев встроенная системная защита или антивирус могут даже не понять, что это вредоносный скрипт, так что программа злоумышленников совершенно спокойно интегрируется в операционную систему и будет отправлять самую различную информацию прямо на сервер хакера.
Устанавливаем софт с пиратских ресурсов
Любые программы и видеоигры, загруженные со сторонних ресурсов, не имеющих никакого отношения к официальному издателю, потенциально могут нести в себе угрозу. В лучшем случае пользователь, предпочитающий пиратить контент в сети, «подхватит» вирус или майнер, лишившись части производительности своего компьютера в пользу хакера, выпустившего этот пиратский софт в свободное плавание. Но есть и вероятность того, что программа, запрашивая права администратора при установке, внедрится в систему и будет считывать вводимые пользователем логины и пароли, отправляя их злоумышленникам для дальнейшего использования.
