Какие сайты надежны
Взгляните на адресную строку сайта, на который вы зашли, — если там есть иконка замка, то он работает по протоколу HTTPS и введенные данные шифруются. Если иконки нет, то сайт использует HTTP и все данные передаются в открытом виде. Соответственно, если их кто-то перехватит, то увидит всю передаваемую вами информацию — если это интернет-магазин и оплата происходит на нем, то это могут быть, например, реквизиты вашей карты, CVV-код, адрес доставки, ваше ФИО и телефон.
Разумеется, сайты с сомнительным взрослым контентом, взломанным ПО или пиратским контентом и тому подобные подозрительные ресурсы в категорию надежных по умолчанию не попадают. Мы не рекомендуем их посещать, но если пришлось — проверяйте ссылки по которым переходите с них и не вводите никаких важных данных.
Защита нужна как никогда
Одной аккуратности, впрочем, мало. Даже просто зайдя на уязвимый сайт вы незаметно для себя можете схватить вредоносное ПО — на такие случаи на компьютере желательно иметь антивирус. Если вы думаете, что антивирусы застряли в начале 2000-х и умеют только сканировать ПК, обнаруживать вредоносы на компьютере и смешно пищать при этом, то зря: современные решения предоставляют защиту от веб-угроз, от фишинга и скама, от слежки через веб-камеру, программ-шифровальщиков — полный набор спокойствия для вас и ваших близких.
Есть бесплатные антивирусы, но, как правило, они умеют не все — полный пакет опций доступен только в Premium-версиях. С другой стороны, домашние издания крупных продуктов стоят вменяемых денег: лицензия Kaspersky Internet Security на год для двух устройств в Allsoft обойдется в 1800 рублей. 150 рублей в месяц в обмен на безопасность в сети, защиту ваших онлайн-платежей и родительский контроль. Кстати, на Allsoft регулярно бывают скидки, чтобы их не пропустить — подпишитесь на рассылку и социальные сети компании.
Своевременно обновляйтесь
Злоумышленники для проникновения в систему могут использовать найденные в ПО уязвимости. А уже с их помощью они доставляют в систему вредоносную нагрузку: шифровальщики, трояны и так далее. Вряд ли кто будет атаковать именно ваш ПК специально, но вы можете попасть под массовую атаку — и тогда, если на компьютере будет непропатченное ПО, то безопасность ваших данных окажется под угрозой. История с WannaCry и Petya еще свежа. Вывод простой: нужно своевременно обновлять программы и операционную систему, для этого даже не обязательно отслеживать новости — в основном просьба обновиться появляется автоматически.
Делайте резервные копии
Даже крупные компании со своими отделами ИБ и внушительными комплексами мер оказываются жертвами злоумышленников. У частного пользователя тоже есть риск «поймать» шифровальщика. Нередко даже после выкупа никто ничего не расшифровывает, да и плату обычно требуют немаленькую. Поскольку никаких гарантий нет, эксперты по безопасности не рекомендуют платить выкуп. Избежать проблем поможет резервная копия всех критически важных данных, а также надежное защитное решение. Хранить бэкап можно либо в облаке, либо на отдельном физическом носителе. Если выбираете облако, то не держите там данные слишком личного свойства — аккаунты в облачных хранилищах тоже взламывают и данные из них утекают.
Остерегайтесь фишинга
Один из самых распространенных способов проникновения в систему — письмо с вредоносным файлом или ссылкой. Невнимательный пользователь увидит просто файл «Отчет_за_квартал.xls» или ссылку на знакомый сайт. Фактически внутри документа может оказаться вредонос, а ссылка ведет на фейковый сайт, созданный злоумышленниками — вариантов множество. Фишинговые атаки могут быть целенаправленными: в таких случаях письма создаются индивидуально под будущую жертву. Обращайте внимание на следующие факторы:
- общались ли вы с отправителем раньше;
- стандартно ли такое письмо для вашей личной и деловой переписки, или же оно выглядит непривычно;
- если письмо пришло со знакомого адреса, но показалось странным, то проверьте, похож ли стиль текста на обычный стиль адресата — возможно его взломали. В случае подозрений лучше связаться с отправителем и уточнить;
- наведите указатель на ссылку, не переходя по ней — так можно увидеть, куда она ведет.
Не ставьте паролем 123456
Этот пароль (и схожие вроде qwerty) десятилетиями попадает в список самых популярных. Соответственно, злоумышленнику не придется даже напрягаться, чтобы его подобрать. Используйте для каждого аккаунта различные сложные пароли: от 12 букв в разном регистре, с цифрами и специальными символами. Не используйте в составе пароля осмысленные слова, выбирайте разрозненные наборы символов. Включайте двухфакторную аутентификацию везде, где это возможно. При первом подозрении на взлом аккаунта меняйте пароль.
Не пользуйтесь основной банковской картой для покупок в сети
Кто-то скажет, что это смахивает на паранойю, но для покупок в интернете лучше завести отдельную карту. Не обязательно выпускать для этого лишний пластик — хватит и виртуального варианта. Деньги на ней не храните, а по мере необходимости переводите необходимые для покупки суммы.
Не ставьте взломанное ПО
Сегодня стать обладателем легального ПО, игр, фильмов и музыки очень просто — у магазинов контента есть региональная политика, которая оптимизирует цены, есть сервисы с подписками и пробными периодами. Да, придется заплатить деньги, но зато вы не получите вместе со взломанной игрушкой ворох троянов и майнеров, сбережете нервы и важные данные.
Итак, вам даже не нужно быть специалистом в безопасности, чтобы избежать большей части компьютерных угроз: следуйте приведенным советам и купите антивирус для домашних устройств. Последнее актуально не только для ПК на ОС Windows: есть версии и для Android, и для Mac. А если у вас несколько разных устройств и вы хотите автоматизировать большую часть наших рекомендаций, то берите Kaspersky Total Security: это безопасное соединение, защита платежей, защита от крипторов и других актуальных угроз, детектирование сетевых атак, контроль программ и гибкий родительский контроль — и много чего еще. Total Security закрывает большую часть защитных мер для пользователя, которому есть что терять. Все мы в какой-то момент можем утратить бдительность и не заметить опасность — тогда эти программы спасут вас, ваши деньги и ваши данные.
Это тоже интересно:
