Всем салют, дорогие друзья!
Здесь я пишу, с точки зрения профессионала, о тех опасностях, которые могут подстерегать обычных пользователей в сети.
⚠️ Даже если вам знакомо все, что написано в этой статье - не поленитесь объяснить простые истины своим родителям, бабушкам и дедушкам. Ведь именно они чаще всего становятся потерпевшими. Эта статья специально написана максимально простым и понятным языком, что бы быть понятной абсолютному большинству людей.
«Мы можем заранее подумать о нашей информации и осознать, что, даже если наши действия кажутся нам безобидными, публикуя фотографию, забывая сменить пароли (установленные по умолчанию), используя рабочий телефон для совершения личного звонка или создавая учетную запись Facebook для наших маленьких детей, мы принимаем решения, последствия которых будем ощущать ВСЮ ЖИЗНЬ. Поэтому действовать нам следует, исходя из этих соображений.» © Кевин Митник, человек ставший синонимом слова хакер.
От вас хотят в интернете?
Деньги (опустошить счет, платные подписки, обман при покупке/продаже, в переписке, благотворительность и т.д.).
Информация (для подмены личности, атаки на вас, близких, для рекламы, слежки).
Эксплуатация устройства (майнинг, DDoS-атаки, скрытая накрутка рекламы, голосов, рассылка спама, заражение других устройств через ваше и т.д.).
Главные риски для вас
Иметь слабые пароли.
Заразить устройство вредоносной программой.
Ввод пароля в поддельном окне.
Отсутствие резервных копий.
Доверие (без проверки).
Глава 1: Пароли
🔑 81% вторжений хакеров связаны со слабыми или украденными паролями пользователей.
🔑 Критичные сервисы должны быть самыми защищенными (почта, банковские приложения, гос. услуги, соцсети)
Взлом почты — позволяет восстановить все пароли к привязанным аккаунтам.
Взлом банковских приложений — лишает вас средств на счетах.
Взлом гос. услуг — делает возможным установить электронную подпись и открывает доступ к полному перечню государственных услуг, например, переоформление недвижимости. (Проверяйте периодически её отсутствие в личном кабинете).
Взлом соцсетей — позволяет манипулировать близкими, заражать вирусами через посты и сообщения, похитить все файлы из переписок и т.д.
🔑 Базы данных воруются, их методично расшифровывают и массово перебирают все аккаунты на популярных сайтах. Нужен сложный пароль!
🔑 Ненадежные пароли делают бесполезной любую систему безопасности.
🔑 В современном мире не нужно запоминать все пароли — только один!
🔑 Для критических сервисов пользуйтесь менеджером паролей. Нужно запомнить всего один пароль от входа (остальные генерируются автоматически и сохраняются в программе), но этот пароль должен быть максимально надёжным. Если забудете его, то просто восстановите все пароли уже на самих сервисах.
🔑 Хранение паролей
• Слабая защита — Мастер-пароль в настройках браузера (пароли шифруются). Подходит для неважных паролей и регистраций. Браузер очень ненадёжное место для хранения важных паролей.
• Средняя защита — Менеджер паролей (онлайн). Пароли зашифрованы и хранятся в Облаке (синхронизация между устройствами). Есть автоматическое заполнение форм, генерация паролей и журналирование входа на сайты.
• Высокая защита — Менеджер паролей (офлайн-версия, KeePass). Это лучший выбор!
Я уже делал подробнейшую статью на эту тему, рекомендую к прочтению тем, кто пропустил: KeePass - как хранить пароли? | Подробный гайд
🔑 Все пароли хранятся только у вас на устройстве в зашифрованном виде.
🔑 Минимум 25 знаков на все пароли (сочетайте цифры, знаки и буквы разного РеГистрА).
🔑 Пароль не должен включать в себя реально существующие слова или известные фразы. Не применяйте пароль повторно нигде (нет похожести!).
🔑 Двухфакторная аутентификация всегда и везде (лучше многофакторная). При потере смартфона лицо можно подделать, используя 3D фото, и добраться так до всех приложений.
🔑 Меняйте пароли обязательно — раз в 3 месяца (ведь их последовательно и автоматически расшифровывают).
🔑 На "секретный вопрос" — давайте ложные ответы (но помните их!).
Глава 2: Почта
💎 Почта — ключ ко всему.
💎 Завладев вашей почтой, можно сбросить пароли вашего банка, гос. услуг или соцсетей и захватить аккаунты.
💎 Пароль от почты вводить только на самой почте — больше нигде!
💎 По умолчанию любое письмо может быть опасным!!!
💎 Не считать безопасным любое пришедшее вам послание. Обычно начало всех историй одинаковое: «Жертва открыла фишинговое письмо, и тут началось!».
💎 Опасные действия (к которым вас призывают письма мошенников):
• отправка данных
• отправка денег
• открытия вложения
• установка приложения
• переход по ссылки на сайт (сразу можно загрузить вредоносный код).
💎 Не нажимайте кнопку "Отписаться" (она может вести на вредоносный сайт).
💎 Удаляйте отправленные документы из папки "Отправленные" (ваши переданные файлы могут украсть при проникновении).
💎 Проверяйте подлинность адреса Отправителя:
• Опечатки в доменном имени (vasiliy.petrov@sberdank.ru; dmitriy.poklovsky@abbyyy.ru)
• Удвоение букв в доменном имени (...@ozzon.ru)
• Перестановка букв (...@sbfr.ru)
• Написание с ошибкой (...@yandeks.ru)
• Подмена букв (...@migrosoft.ru)
💎 Подлинность любой ссылки в самом письме (проверяйте даже от друзей). Полный анализ!
• Маскировка доменов 2-ого уровня (facebook.com.af.com). Mail.ru — .ru, это первый уровень, mail — это второй уровень. Читаются всегда справа на лево, стоят первыми. Домен 1,2-ого уровня являются настоящим адресом сайта, остальное неважно.
• Выявляйте поддельные буквы другого алфавита (скопируйте ссылку и вставьте в новую вкладку, но не запускайте). В адресной строке сам адрес сайта (он же домен) всегда отображается в формате Punycode и подмена сразу обнаружится.
• Адресная строка внутри почтового сервиса (Gmail, Mail, Yandex) показывает домен имени в истинном виде (...@rbk.ru), а вот домен ссылки внутри письма НЕТ. То есть @домен имени Отправителя/Получателя подделать нельзя, а домен ссылки можно.
• Короткие ссылки опасны, раскрывайте их до перехода (используйте декодер, например, longurl.info).
💎 Файлы, прикреплённые к электронным письмам.
• Внимательно проверяйте все файлы.
• ИмяФайла.exe (любые файлы с таким окончанием) — не открывайте их здесь вообще! • Бойтесь исполняемых файлов, которые запускают программу — .exe, .js, .src, .bat, .vbs, .com, .dll (если расширение незнакомо — погуглите).
• Не исполняемые — .jpg, .png, .pdf, .txt, .docx и т.д.
• Всегда выделяйте исполняемые файлы, из массы прочих.
💎 Отключите макросы в Word и Excel (перед открытием скаченного и даже проверенного файла). Это программный алгоритм действия, записанный пользователем.
💎 Проверяйте подлинность информации (по сторонним каналам), прежде чем предпринимать какие-то действия.
💎 Создайте 4 шт. для себя (домашняя почта, рабочая, для сайтов, для мусора). Не будет спама и риск взлома снизится. Для удобства можно настроить пересылку всех писем на один из аккаунтов.
💎 В идеале хорошо бы иметь и отдельный «мусорный» номер телефона.
💎 Не указывайте в адресной строке ФИО@, телефон@ или год рождения@. Меньше внимания и данных к привязки вашей личности.
💎 Проверяйте свой адрес почты в украденных базах haveibeenpwned.com
Интернет (WEB)
Самые распространенные ошибки пользователей — лень и спешка. Эти две вещи, несомненно, ставят под удар нашу безопасность.
🌐 Признаки опасного сайта
• Опасным может быть абсолютно любой сайт. Покиньте сайт при появлении первых подозрений в подделки.
• На сайте много "визуального шума", чтобы сбить вас с толку, меньше думать и быстрее кликнуть на ссылку (всплывающая реклама, предложение обновить браузер, выигрыш в лотерею, звуки)
• Если вас призывают отправить SMS, введя свой номер на сайте — это подписка на платные услуги, либо ваш номер внесут в базу рекламы (с перепродажей всем-всем)
• Переадресация на другой сайт.
• Внешние дефекты сайта (ошибки, старые новости, не работают кнопки, ссылки, пустой подвал без технической информации).
• Перед вводом своих данных на любом сайте — обязательно проверяйте его на подлинность (https://, внешний вид, сам адрес, пробив на фишинг).
• Окно авторизации — проверяйте на подлинность даже во время работы на надёжных сайтах.
🌐 Ссылки
• Каждая ссылка несёт потенциальную опасность.
• Нужно доверять только официальным сайтам (обращайте пристальное внимание на доменное имя (адрес сайта), если оно отличается — вас пытаются обмануть).
• Просто зайдя на страницу с зараженным баннером, можно занести вирус на свой компьютер — это называется «скрытая загрузка». Установите расширение для блокировки такой рекламы (uBlock Origin или GHOSTERY).
• Всегда проводите базовую проверку — замаскированная кириллица (скопируйте в адресную строку), опечатка, сокращенный URL, только цифры, домен-зеркало (поддельный, как будто другой страны - ebay.la).
• Всегда смотрите только на домены 1-ого и 2-ого уровней. Остальное неважно. (ebay.moneybook.com, это уже не eBay).
• При наведении курсором на ссылку — всегда отображается подлинный адрес сайта (в левом нижним углу браузера). Если нет, смотрите в коде (по мере возможности).
• Проверяйте подозрительные ссылки (или адреса) здесь virustotal.com
• Никогда не переходите по рекламным ссылкам Яндекс, Google (они первые в выдачи). Часто рекламируются неофициальные, ненадежные и даже фишинговые сайты.
🌐 ПО
ПО — это программное обеспечение, то есть любая программа на компьютере.
• Устанавливайте ПО только с официального сайта (адрес см. в Википедии) или у офиц. дистрибьютора (ссылка на загрузку сразу ведёт на скачивание файла, а не на файлобменник или торрент).
• Не нужно искать платное ПО на бесплатных сайтах или на торрентах — бесплатный сыр бывает только в мышеловке.
• Скачали любой файл — проверьте антивирусом дополнительно.
• При запуске программы (.exe) проверяйте издателя в окне разрешения на запуск. Если издатель "Неизвестен" — не устанавливайте.
• При установки смотрите на "галочки" (реклама, поисковик, браузер). Не устанавливайте навязанные дополнения.
🌐 Файлы
• При загрузке из Интернета музыки, видео, книг, документов — обязательно обращайте внимание на расширение (формат файла). Их открытие может привести к установке вредоносного ПО.
• Проверяйте соответствие (фото - .jpg, .png, электронные книги - .epub, .fb2, .mobi и т. д.) Расширение незнакомо — погуглите.
• Бойтесь исполняемых файлов — .exe, .js, .src, .bat, .vbs, .com и т.д.
• Внимание на двойное расширение "Документ.docx.bat" (так все еще обманывают!).
• Включите на компьютере «расширение» файлов (чтобы видеть не только название файла, но и само расширение). Так легко обнаружить исполняемые файлы. (Папка Windows -> сверху вкладка Вид -> Расширения имени файлов -> галочка).
• Архивы (.rar, .7z, .zip). Скачивать можно только незапароленные архивы, а после скачивания проверять антивирусом. Запароленные архивы антивирусы не могут проверить. Придется распаковывать, подвергая свой компьютер опасности.
🌐 Браузер
• Расширения для браузера (они же плагины, приложения, утилиты) в магазине браузера — это программы, такие же, как и любые исполняемые файлы. Среди них часто выявляются вредоносные.
• Не устанавливайте браузерные расширения без крайней необходимости и тщательно следите за тем, что вы им разрешаете.
• Выбирайте похожие расширения для браузера с наименьшими разрешениями (к которым вы их допускаете). И внимание к автору.
• Минимизируйте кол-во используемых расширений (удаляйте те, которыми не пользуетесь). Они не только снижают производительность компьютера, но и могут открыть лазейку для атак. Ещё расширения выкупают, а также взламывают самих разработчиков — устанавливая при этом зловредное обновление.
• Безопасное расширение — это большое кол-во скачиваний, много отзывов (не боты), высокая оценка, есть ссылка на сайт, контакты, частота обновлений, много скриншотов и нет орфографических ошибок.
• Лучший выбор браузера — это браузер Tor (шифрует трафик, скрывает IP-адрес, изолирует cookie, удаляет историю). Там есть расширенная рамка экрана, которую можно убрать. Она предотвращает отслеживание пользователя через JavaScript или CSS, подгоняя размер окна браузера одинаковый для всех.
• Три полезных расширения для защиты HTTPS Everywhere, Privacy Badger и NoScript.
• Проверьте безопасность своего браузера здесь coveryourtracks.eff.org
🌐 Облако
• Необходим надёжный пароль и особое внимание к ссылкам, которые вы раздаёте (настройка прав доступа к файлам). Проверяйте ссылки лично.
• Внимание! Обычный "Доступ по ссылке" делает её сразу открытой для всех в Сети, т. к. саму ссылку можно подобрать простым перебором.
🌐 Торрент
• При любой возможности найдите какую-либо информацию без использования торрент-форумов и сайтов.
• Под видом файла .torrent вы можете скачать вредоносное ПО.
• С помощью файла .torrent вы можете скачать вредоносное ПО уже непосредственно через торрент-трекер.
• Если решились, то используйте торрент-программу только этих брендов и только на их официальном сайте (uTorrent, BitTorrent, BitComent, MediaGet).
• Выбирайте раздачу с наибольшим кол-вом сидов (пользователей, которые скачали весь файл до конца), читайте отзывы и комментарии под раздачей. Используйте сайты только с регистрацией (закрытые сообщества), там есть хоть какая-то административная проверка файлов.
• По вашему IP-адресу можно узнать, что вы скачивали через торрент (это видят все!) knowwhatyoudownload.com
🌐 Интернет на работе
• Всё, что проходит через корпоративную сеть, принадлежит компании (сканируются все входящие и исходящие информационные потоки). Отслеживается всё, что вы делаете в Интернете!
🌐 Интернет дома
• Любой российский провайдер (поставщик Интернета домой или на телефон) в автоматическом режиме прослушивает всех клиентов и может анализировать их трафик. То есть весь трафик клиента жестко контролируется для СОРМ (системы оперативно-розыскных мероприятий)
На этом у меня все. Берегите себя ❤️
留言