Цифровые ужасы: как защитить свои данные от цифровых вурдалаков

Кибермошенничество— серьёзная проблема для пользователей сети. Только в России в 2024 году число фишинговых атак выросло на 425%, а количество заблокированных вредоносных сайтов превысило 22 тысячи.

В этой статье расскажем, как цифровая гигиена и базовые правила интернет-безопасности помогут вам защититься от виртуальных угроз.

Почему цифровая гигиена важна?

Цифровая гигиена — это набор правил и привычек, которые помогают сохранять личные данные в безопасности и минимизировать риски кибератак. Придерживаясь базовых принципов цифровой гигиены, можно защититься от утечек данных, избежать фишинговых ловушек и снизить вероятность взлома аккаунтов.

Основные опасности

Подключение к публичному Wi-Fi

Открытые Wi-Fi в кафе или на транспорте — настоящая ловушка! Подключаясь к таким сетям, вы рискуете, что злоумышленники перехватят ваши данные или подглядят всю передаваемую информацию.

Если всё же приходится подключаться к неизвестному Wi-Fi, соблюдайте следующие меры безопасности:

• Используйте VPN для шифрования соединения.
• Настройте GPG для защиты электронных писем. GPG — это программное обеспечение для шифрования и электронной подписи данных
• Избегайте Captive Portal, т.е веб-страниц, которые автоматически открываются при подключении к публичной Wi-Fi сети (в кафе, аэропортах или отелях) и требует выполнить определенные действия, прежде чем получить доступ к интернету. Например, ввести номер телефона.
• Не входите в интернет-банкинг или другие критически важные сервисы.
• Отключайте Wi-Fi, когда не используете его.

Фишинг и социальная инженерия

Социальная инженерия — это метод психологического манипулирования, при котором злоумышленники обманом вынуждают людей раскрыть конфиденциальные данные или совершить нужные действия. Мошенники используют психологические уловки, чтобы получить доступ к паролям или личной информации. Например, они могут  притворяться сотрудниками компании, техподдержкой или коллегами, чтобы снизить бдительность жертвы.

Фишинг — это метод социальной инженерии, при котором злоумышленник обманывает пользователя, заставляя добровольно передать конфиденциальные данные. Часто это бывает под видом фальшивых писем от государственных организаций, банков или крупных компаний.

Типы фишинга:

• Почтовый фишинг — это поддельные письма, маскирующиеся под сообщения от государственных структур, банков и других организаций, с ссылками на фальшивые сайты.
• Сетевой фишинг — создание копий реальных сайтов для обмана пользователей.
• Вишинг и смишинг — это фишинг по телефону и через SMS, когда мошенники звонят или отправляют сообщения с просьбой предоставить личную информацию.
• Спир-фишинг и вэйл-фишинг — атаки, нацеленные на конкретных лиц или компании, часто на руководителей.
• Фарминг — перенаправление пользователей на поддельные сайты даже при вводе реального URL для похищения идентификационных данных.
• Социальный фишинг — создание злоумышленниками поддельных аккаунтов в социальных сетях, чтобы втереться в доверие и выманить данные.

Как проверить, настоящее ли письмо или это почтовый фишинг:

Важное правило — не переходите по ссылкам и не открывайте письма, сообщения, смм, если не уверены в их подлинности или надежности отправителя.

• Не открывайте письма и не скачивайте файлы, картинки от незнакомых отправителей.
• Проверяйте ссылки перед кликом: настоящие сайты защищены HTTPS.
• Проверяйте электронные письма вручную, используя специальные сервисы, такие как 2ip.ru, чтобы убедиться в их подлинности.

Man In The Middle

Man-in-the-Middle (MITM) — это тип кибератаки, при которой злоумышленник незаметно вмешивается в обмен данными между двумя сторонами, например, между пользователем и сервером, с целью перехватить или изменить передаваемую информацию.

Чтобы защититься от MITM:

• Обновляйте программное обеспечение и используйте защищенные HTTPS-соединения.
• Старайтесь избегать общественных Wi-Fi

Доступ к данным через расширения браузера и приложения

Многие расширения и приложения требуют доступ к личным данным, но мало кто задумывается о рисках, связанных с этим. Ненадежные расширения могут собирать информацию о ваших действиях, подменять ссылки и даже показывать рекламу.

Чтобы минимизировать угрозу:

• Используйте только проверенные расширения и приложения.
• Регулярно проверяйте установленные расширения и удаляйте ненадежные.

Публикация фотографий с метаданными

Многие не осознают, что фотографии могут содержать метаданные — скрытую информацию о месте и времени съемки, а также данные о вашем устройстве. Эти данные могут использоваться злоумышленниками для отслеживания передвижений или идентификации личности.

Метаданные включают, например, время и место съемки, модель устройства, настройки камеры, координаты.

Чтобы обезопасить себя, удаляйте метаданные перед публикацией снимков в открытых источниках.

Как защитить себя в интернете

Универсального способа нет. Основной совет — всегда оставайтесь бдительными.

Не хранить пароли в браузере и облаках 

Хранить пароли в браузере удобно, но небезопасно. Дело в том, что браузеры подвержены уязвимостям и взломам, а значит, злоумышленники, получив доступ к вашему устройству или браузеру, могут легко получить доступ к сохранённым паролям.

Для безопасного хранения паролей рекомендуется использовать специализированные менеджеры паролей, такие как KeePass или Enpass. Эти программы хранят все пароли в зашифрованной базе данных, доступ к которой защищён мастер-паролем. Менеджеры паролей не только безопаснее, но и удобнее для создания сложных паролей, которые не получится угадать или взломать. Они могут автоматически генерировать уникальные комбинации для каждого сайта, избавляя от необходимости придумывать пароли самостоятельно.

А где хранить мастер-пароль?

Храните мастер-пароль от менеджера паролей на мнемокарточке — небольшой бумажной карточке с визуальными подсказками для запоминания. Это повысит безопасность, так как пароли, созданные и хранящиеся таким образом, трудно взломать и ещё сложнее перехватить злоумышленникам.

Двухфакторная аутентификация

Двухфакторная аутентификация (2FA) — это метод, позволяющий добавить дополнительный уровень безопасности для аккаунта.

Виды 2FA:

• SMS-коды и электронная почта.
• Коды из приложений (Google Authenticator, FreeOTP).
• Физические ключи и биометрические данные.

Хотя SMS-коды удобны, они также не всегда безопасны из-за возможности перевыпуска SIM-карты и заражения телефона вирусами.

Правила работы с GPT и другими сервисами ИИ

Мало кто задумывается о том, что чат GPT и другие сервисы ИИ, такие как YandexGPT, Apple Intelligence, Gemini, сохраняют данные.

Информация, введённые в ИИ-сервисы, обрабатываются на серверах OpenAI, которые не всегда обеспечивают необходимый уровень защиты и конфиденциальности. Существует вероятность, что кто-то другой, сделав похожий запрос, сможет получить данные, если они были ранее добавлены в базу модели.

Также есть риск, что введённые данные могут сохраняться и использоваться для дообучения модели. При вводе конфиденциальной информации это повышает вероятность её компрометации и возможного использования в мошеннических целях.

Какую информацию нельзя вводить?

Данные, содержащие личную, финансовую, или иную конфиденциальную информацию (например, пароли, номера кредитных карт, персональные данные).

Когда необходимо обсудить конкретный случай, используйте анонимизированные или вымышленные данные.

Заключение

Цифровая гигиена — инструмент защиты личной информации в эпоху растущих киберугроз. В мире, где вирусы, фишинг и утечки данных становятся повседневной реальностью, осознанное поведение в интернете помогает значительно снизить риски. Внимательность и следование рекомендациям помогут сохранить конфиденциальность и избежать ловушек киберпреступников.

Подписывайся на наш Telegram-канал. Там публикуем горячие вакансии в IT, анонсы на бесплатное обучение и стажировки, а также рассказывает о нашей IT-компании.