На смартфоны и ноутбуки завязана больша́я часть нашей жизни. С их помощью мы работаем, общаемся, делимся фотографиями и видео, делаем покупки. Чем больше информации попадает в сеть, тем больше появляется схем взлома и мошенничества с использованием чужих аккаунтов. В этом материале мы собрали основные правила, которые помогут защитить ваши данные.

Утечка данных электронной почты

На сайте haveibeenpwned.com можно проверить, где засветились ваши е-мейлы. Если какой-то сайт, где е-мейл использовался для входа, взломали — срочно смените пароль, который вы использовали на этом сайте.

Мы проверили на этом сервисе адреса членов нашей редакции, и оказалось, что наши данные утекли при взломах «Яндекса», «ВКонтакте», «Букмейта», «Дропбокса», Last.fm и других сервисов. И пароли, которые мы использовали для входа на эти сайты, теперь в базах, которые можно купить в даркнете. Мошенники могут приобрести эту базу и попытаться использовать пароль для входа в сотни других сервисов.

Двухфакторная аутентификация

Двухфакторная аутентификация дает возможность регистрироваться в каком-либо сервисе в два этапа. Как правило, на первом этапе нужно ввести логин и пароль, а на втором — специальный код, который приходит на мобильный телефон, электронную почту или специальное приложение для получения кодов Google Authenticator. Поставьте двухфакторную авторизацию везде, где это возможно. Самое важное — почта, гугл- и яндекс-аккаунты, социальные сети.

Для получения кодов двухфакторной аутентификации можно использовать специальное приложение Google Authenticator

Менеджер паролей

Поставьте сложные и уникальные пароли хотя бы на самые важные аккаунты. Например, пароли для почты, социальных сетей и банковских аккаунтов не должны использоваться на других сайтах. А чтобы их не забывать, можно пользоваться менеджером паролей, например, LastPass, Dashlane, Kee Pass XC или Bitwarden.

VPN

Без VPN сейчас никак — ни в путешествиях по России, ни по миру (например, в Китае). Или чтобы, находясь за границей, пользоваться российскими сервисами. Также полезно включать VPN при входе в публичные Wi-Fi сети. Если сеть заведения взломал мошенник, то все ваши данные находятся под угрозой.

Наши коллеги из «Т—Ж» собрали подборку самых популярных VPN. Мы лишь кратко перечислим их. Бесплатные — Lantern, Super, Vpnify, Satoshi, Potato, Planet. Бесплатные с ограничениями — Zoog, AdGuard, Windscribe, Hotspot Shield. Платные — Hide My Name, Surfshark, Whoer, Blanc.

Безопаснее всего поднять свой VPN. Для этого не нужны никакие знания программирования — достаточно карты иностранного банка, чтобы оплачивать сервер. В сети много гайдов (например, вот этот).

Кстати, в нашем закрытом телеграм-канале «Самокатус по подписке» всего за 200 рублей в месяц вы получаете эксклюзивные материалы от редакции, карты ко всем нашим путеводителям и доступ к VPN с 75 гигабайтами трафика в месяц.

Публичные точки доступа Wi-Fi

Никогда не оставляйте свои настоящие личные данные там, где это не нужно. Например, при входе в публичный Wi-Fi в аэропорту или в кафе. Если на почту должны прислать проверочный код для входа, заведите отдельный «безопасный» ящик или воспользуйтесь сервисами с временными почтовыми ящиками, вроде 10minutemail.net.

Также стоит с осторожностью пользоваться незапароленными точками доступа. Если только это не популярная сеть фастфуда или официальный городской вай-фай. Часто незапароленные точки доступа создают мошенники. Так они могут видеть не только сайты, на которые вы заходите, но и пароли, которые вы вводите. Поэтому даже если в новой стране нет сим-карты с интернетом, а роумингом пользоваться не хочется, лучше зайти в первое попавшееся кафе и спросить пароль к точке доступа.

Cтоит с осторожностью пользоваться незапароленными точками доступа — часто их создают мошенники, чтобы украсть ваши пароли. Фото: Andrea De Santis / Pexels.com

Пин-код

Поставьте пин-код на сим-карту. По умолчанию практически на всех сим-картах установлен пин-код 0000 — его можно сменить в настройках телефона или в личном кабинете мобильного оператора.

Если ваш телефон украдут, то злоумышленники могут просто поставить вашу симку без пин-кода в новый телефон и попытаться войти даже в те сервисы, где у вас включена двухфакторная аутентификация.

Пароль на ноутбуке

Поставьте пароль на вход на ноутбуке. От профессиональных взломщиков он не защитит, но для простых людей, которым попадет в руки ваш ноутбук, станет преградой — иногда проще сбросить систему, чем взламывать ее.

Шифрование

Более надежный способ. Для шифрования жесткого диска на ноутбуке есть сервис BitLocker для Windows и FileWalt для MacOS.

Бэкап и хранение данных

Старайтесь регулярно бэкапить данные с телефона и фотоаппарата. Обидно утопить телефон, но еще обиднее остаться и без фотографий из отпуска. Храните файлы в облачных сервисах: iCloud, Яндекс.Диск, Гугл-диск. Самые надежные облака — с end-to-end шифрованием Proton Drive, Keybase Filesystem, Tresorit.

Мошенничество на букинге и других сайтах бронирования жилья

Главное правило в интернете — не вводить где попало данные банковской карточки. Всегда смотрите адрес сайта в адресной строке — там должен быть настоящий адрес сайта: booking.com, а не payments-boking.com, airbnb.com, a не airdnb.co.

Но попасться на мошенников можно, даже если вы получили ссылку на оплату с настоящего сайта. Например, в последние месяцы набирает популярность мошенничество через Booking.com. Суть его очень проста — мошенники взламывают аккаунт отеля во внутренней сети букинга, а затем рассылают будущим гостям требование «авторизовать данные карты», чтобы бронирование не отменилось. Это сообщение приходит через сайт и приложение букинга вместе со ссылкой для введения данных карточки. Все выглядит так, как будто вы не покидаете пределов площадки — но на самом деле ссылка фишинговая и ведет на клон сайта букинга. Деньги уходят куда-то в Нигерию, и вернуть их — шансы довольно призрачные. На такое мошенничество попался даже известный блогер Эльнар Мансуров (о своем опыте он написал у себя в телеграм-канале).

Схожий вариант мошенничества — фейковые сайты отелей и апартаментов. Мошенники создают сайт и запускают его рекламу — через яндекс, в телеграме или через блогеров. Все фотографии на сайте — настоящих отелей и апартаментов, у которых, возможно, вовсе нет своего сайта. Этим и пользуются мошенники — жертвы вносят предоплату за проживание, часто даже переводом на карту физического лица. Факт мошенничества узнается уже по приезде на место. В настоящей гостинице о вашем бронировании ничего не знают, мошенники вас блокируют, а карточка, на которую вы перевели деньги, была оформлена на подставное лицо («дропа»), и вернуть их будет практически невозможно.

Как не пострадать от такого мошенничества:

  1. Проверять адрес сайта.
  2. Лучше вводить данные виртуальной карточки с лимитом расходов или нулевым балансом для случаев, когда карточка нужна только для проверки ее работоспособности.
  3. Никогда не переводите деньги за туристические услуги на карту физического лица. Исключение — это лицо стоит прямо перед вами и собирается оказать вам услуги прямо сейчас (например, увезти на экскурсию).

Посторонние зарядки

Не заряжайте устройства в аэропортах или других спотах с USB-портами и общими кабелями — и даже с помощью кабелей, которые вы получили в подарок в постороннем месте. Существуют технологии, которые позволяют таким образом не только скопировать ваши финансовые и другие данные, но и заблокировать гаджеты.

Найти утерянное устройство

Включите функцию Find My на ваших девайсах эпл, а для андроида скачайте приложение Google Find My Device. Так вы сможете с любого устройства войти в ваш личный кабинет и отследить местоположение девайса, включить на нем громкий сигнал, удалить данные или дистанционно заблокировать его.

Составить этот список помогли здравый смысл, личный опыт, статьи в надежных медиа (New York Times, «Тинькофф-журнал») и подкасты (Reply All и «Запуск завтра»).

Обложка: Jens Johnsson

Подписывайтесь на нас в соцсетях: телеграм-канал, Вконтакте, Яндекс.Дзен.

Поделиться

ОСТАВЬТЕ ОТВЕТ