Утечка данных электронной почты
На сайте haveibeenpwned.com можно проверить, где засветились ваши е-мейлы. Если какой-то сайт, где е-мейл использовался для входа, взломали — срочно смените пароль, который вы использовали на этом сайте.
Двухфакторная аутентификация
Двухфакторная аутентификация дает возможность регистрироваться в каком-либо сервисе в два этапа. Как правило, на первом этапе нужно ввести логин и пароль, а на втором — специальный код, который приходит на мобильный телефон, электронную почту или специальное приложение для получения кодов Google Authenticator. Поставьте двухфакторную авторизацию везде, где это возможно. Самое важное — почта, гугл- и яндекс-аккаунты, социальные сети.
Менеджер паролей
Поставьте сложные и уникальные пароли хотя бы на самые важные аккаунты. Например, пароли для почты, социальных сетей и банковских аккаунтов не должны использоваться на других сайтах. А чтобы их не забывать, можно пользоваться менеджером паролей, например, LastPass, Dashlane, Kee Pass XC или Bitwarden.
VPN
Без VPN сейчас никак — ни в путешествиях по России, ни по миру (например, в Китае). Или чтобы, находясь за границей, пользоваться российскими сервисами. Также полезно включать VPN при входе в публичные Wi-Fi сети. Если сеть заведения взломал мошенник, то все ваши данные находятся под угрозой.
Наши коллеги из «Т—Ж» собрали подборку самых популярных VPN. Мы лишь кратко перечислим их. Бесплатные — Lantern, Super, Vpnify, Satoshi, Potato, Planet. Бесплатные с ограничениями — Zoog, AdGuard, Windscribe, Hotspot Shield. Платные — Hide My Name, Surfshark, Whoer, Blanc.
Безопаснее всего поднять свой VPN. Для этого не нужны никакие знания программирования — достаточно карты иностранного банка, чтобы оплачивать сервер. В сети много гайдов (например, вот этот).
Публичные точки доступа Wi-Fi
Никогда не оставляйте свои настоящие личные данные там, где это не нужно. Например, при входе в публичный Wi-Fi в аэропорту или в кафе. Если на почту должны прислать проверочный код для входа, заведите отдельный «безопасный» ящик или воспользуйтесь сервисами с временными почтовыми ящиками, вроде 10minutemail.net.
Также стоит с осторожностью пользоваться незапароленными точками доступа. Если только это не популярная сеть фастфуда или официальный городской вай-фай. Часто незапароленные точки доступа создают мошенники. Так они могут видеть не только сайты, на которые вы заходите, но и пароли, которые вы вводите. Поэтому даже если в новой стране нет сим-карты с интернетом, а роумингом пользоваться не хочется, лучше зайти в первое попавшееся кафе и спросить пароль к точке доступа.
Пин-код
Поставьте пин-код на сим-карту. По умолчанию практически на всех сим-картах установлен пин-код 0000 — его можно сменить в настройках телефона или в личном кабинете мобильного оператора.
Если ваш телефон украдут, то злоумышленники могут просто поставить вашу симку без пин-кода в новый телефон и попытаться войти даже в те сервисы, где у вас включена двухфакторная аутентификация.
Пароль на ноутбуке
Поставьте пароль на вход на ноутбуке. От профессиональных взломщиков он не защитит, но для простых людей, которым попадет в руки ваш ноутбук, станет преградой — иногда проще сбросить систему, чем взламывать ее.
Шифрование
Более надежный способ. Для шифрования жесткого диска на ноутбуке есть сервис BitLocker для Windows и FileWalt для MacOS.
Бэкап и хранение данных
Старайтесь регулярно бэкапить данные с телефона и фотоаппарата. Обидно утопить телефон, но еще обиднее остаться и без фотографий из отпуска. Храните файлы в облачных сервисах: iCloud, Яндекс.Диск, Гугл-диск. Самые надежные облака — с end-to-end шифрованием Proton Drive, Keybase Filesystem, Tresorit.
Мошенничество на букинге и других сайтах бронирования жилья
Главное правило в интернете — не вводить где попало данные банковской карточки. Всегда смотрите адрес сайта в адресной строке — там должен быть настоящий адрес сайта: booking.com, а не payments-boking.com, airbnb.com, a не airdnb.co.
Но попасться на мошенников можно, даже если вы получили ссылку на оплату с настоящего сайта. Например, в последние месяцы набирает популярность мошенничество через Booking.com. Суть его очень проста — мошенники взламывают аккаунт отеля во внутренней сети букинга, а затем рассылают будущим гостям требование «авторизовать данные карты», чтобы бронирование не отменилось. Это сообщение приходит через сайт и приложение букинга вместе со ссылкой для введения данных карточки. Все выглядит так, как будто вы не покидаете пределов площадки — но на самом деле ссылка фишинговая и ведет на клон сайта букинга. Деньги уходят куда-то в Нигерию, и вернуть их — шансы довольно призрачные. На такое мошенничество попался даже известный блогер Эльнар Мансуров (о своем опыте он написал у себя в телеграм-канале).
Схожий вариант мошенничества — фейковые сайты отелей и апартаментов. Мошенники создают сайт и запускают его рекламу — через яндекс, в телеграме или через блогеров. Все фотографии на сайте — настоящих отелей и апартаментов, у которых, возможно, вовсе нет своего сайта. Этим и пользуются мошенники — жертвы вносят предоплату за проживание, часто даже переводом на карту физического лица. Факт мошенничества узнается уже по приезде на место. В настоящей гостинице о вашем бронировании ничего не знают, мошенники вас блокируют, а карточка, на которую вы перевели деньги, была оформлена на подставное лицо («дропа»), и вернуть их будет практически невозможно.
Как не пострадать от такого мошенничества:
- Проверять адрес сайта.
- Лучше вводить данные виртуальной карточки с лимитом расходов или нулевым балансом для случаев, когда карточка нужна только для проверки ее работоспособности.
- Никогда не переводите деньги за туристические услуги на карту физического лица. Исключение — это лицо стоит прямо перед вами и собирается оказать вам услуги прямо сейчас (например, увезти на экскурсию).
Посторонние зарядки
Не заряжайте устройства в аэропортах или других спотах с USB-портами и общими кабелями — и даже с помощью кабелей, которые вы получили в подарок в постороннем месте. Существуют технологии, которые позволяют таким образом не только скопировать ваши финансовые и другие данные, но и заблокировать гаджеты.
Найти утерянное устройство
Включите функцию Find My на ваших девайсах эпл, а для андроида скачайте приложение Google Find My Device. Так вы сможете с любого устройства войти в ваш личный кабинет и отследить местоположение девайса, включить на нем громкий сигнал, удалить данные или дистанционно заблокировать его.
Составить этот список помогли здравый смысл, личный опыт, статьи в надежных медиа (New York Times, «Тинькофф-журнал») и подкасты (Reply All и «Запуск завтра»).
Подписывайтесь на нас в соцсетях: телеграм-канал, Вконтакте, Яндекс.Дзен.