Як захистити дані на своєму смартфоні від кібератак та фішингу
Ми всі вразливі до кібератак, хоч нам і може здаватися, що ми нікому не цікаві. Наша фінансова інформація та дані насправді дуже цінна здобич для шахраїв. Навіть найпростіші дані, такі як дати народження, номери телефонів, адреси та електронна пошта, можуть бути використані для крадіжки вашої цифрової особистості, тож варто знати, як захищатися.
Питання захисту своєї інформації від кібервразливостей стало гострим, як ніколи. Саме тому 24 канал підготував кілька порад, як покращити безпеку та захист ваших особистих та професійних даних.
Не пропустіть Смартфон не вмикається: шість шляхів вирішення проблеми
Дізнайтесь наскільки захищені ваші дані
Першим кроком до того, щоб взяти на себе відповідальність за вашу конфіденційність і безпеку в Інтернеті, є розуміння того, чи не були ваші дані скомпрометовані.
Почніть з пошуку вашої електронної пошти або номера телефону в пошуковій системі витоку даних. Сайт "Have I Been Pwned?" є саме тим, що треба для початку. Попри безглузду назву, цей ресурс призначений не тільки для геймерів, і він може стати чудовою відправною точкою для з'ясування того, наскільки безпечними можуть бути ваші дані.
Не лякайтеся, якщо виявите, що ваші дані були скомпрометовані. Коли я вперше увійшов в систему і перевірив свою електронну пошту, то виявив, що вона була включена у 8 витоків даних! І, що найцікавіше, всі вони стосувалися сайтів і сервісів, якими я не користувався роками. Це лише демонструє, наскільки ми вразливі, враховуючи, як часто нам доводиться надавати свої електронні адреси для користування певними послугами в Інтернеті.
Захист ваших даних – пріоритет у 2022 році / фото Unsplash
У сервісі "Have I Been Pwned?" також є функція, яка дозволяє шукати ваші унікальні паролі та визначати, чи не були вони скомпрометовані під час будь-яких витоків даних, але схожу функцію має ваш браузер, якщо ви користуєтеся Google Chrome чи Microsoft Edge.
У налаштуваннях просто знайдіть розділ "Паролі", далі система сама покаже вам, які паролі були скомпрометовані, і навіть запропонує замінити їх.
Заведіть собі менеджер паролів
Звісно, дуже зручно використовувати один і той же пароль для різних облікових записів у мережі. Але це ще й дуже небезпечно для наших даних, саме тому варто використовувати окремий пароль для кожного акаунта чи сервісу. Але ж це все потрібно запам’ятовувати, а паролі ще ж варто робити складними та довгими – саме тут на допомогу приходять менеджери паролів, які можуть придумати надійний код за вас і ще й зберігатимуть його. Натомість вам потрібно буде пам’ятати лише один мастер-пароль.
Інвестиція в менеджер паролів – одна з найкращих речей, які ви можете зробити для своєї безпеки в Інтернеті.
Використовуючи шифрування, менеджери паролів можуть допомогти зберегти ваші облікові дані заблокованими настільки, що вони вважаються на 0% вразливими до брутфорсу (атаки грубої сили), поширеної хакерської тактики.
Хоча існують безкоштовні варіанти менеджерів паролів, ми все ж рекомендуємо одноразово витратитися на преміумверсію одного із додатків, наведених нижче.
Ось кілька найкращих менеджерів паролів станом на 2021 рік:
- Keeper,
- LastPass,
- Dashlane.
Навчіться розрізняти фішинг
Фішинг – це найбільш поширений спосіб виманювання даних, паролів та кодів на сьогодні. Але якщо ви не зрозумієте, що вас хочуть ошукати, жоден надійний пароль не допоможе вам. Тож вам потрібно навчитися розпізнавати так звані червоні прапорці, які сигналізують про те, що вас от-от обдурять.
Важливо завжди бути на сторожі / Фото Unsplash
Але що таке фішинг? Простіше кажучи, фішингове шахрайство використовує електронні листи або текстові повідомлення, які мають такий виглядати, ніби вони надійшли від вашого банку, оператора, рідних чи знайомих. Метою фішингу є виманювання конфіденційної особистої інформації, яка допоможе отримати доступ до вашої банківської картки, рахунку чи номера мобільного телефона, пов’язаного із сервісами, банками та іншими обліковими даними.
Корисно Як правильно очистити екран смартфона і не пошкодити його
Ось на що слід звернути увагу у повідомленнях, які ви отримуєте:
- У листі стверджується, що він надійшов від компанії, однак використовується загальнодоступна адреса електронної пошти. ("Приватбанк" ніколи не надішле вам повідомлення з облікового запису @gmail).
- Повідомлення про те, що ваш обліковий запис заблоковано, або про те, що вам потрібно перейти за посиланням, щоб змінити інформацію про безпеку або обліковий запис.
- Одруківки: листи від офіційних організацій рідко містить очевидні орфографічні або граматичні помилки.
- Пропозиції, які занадто гарні, щоб бути правдою. Тобто якщо вам обіцяють перевести на банківський рахунок кілька тисяч доларів за кілька простих дій – вас намагаються ошукати.
- Повідомлення, що вимагають від вас поспіхом виконати якісь дії. Якщо Ваш банк каже вам, що ви повинні "діяти швидко, інакше ваш рахунок буде заморожено назавжди", або що ви "пропустите одноразову пропозицію", це, безумовно, повинно насторожити.
- Будь-яке повідомлення, яке має явну мету отримати ваш номер телефону.
Зазвичай фішинг є доволі грубим, організованим поспіхом і ви майже відразу побачите один або кілька моментів, які запевнять вас у тому, що вас намагаються ошукати. Однак часом це може бути витончена і дбайливо організована атака, де все буде виглядати максимально правдоподібно, тож вам завжди потрібно проявляти увагу до деталей.
Уникайте громадського Wi-Fi
А як же наші улюблені кафе та ресторани? Найкраще – намагатися уникати використання будь-якого публічного Wi-Fi, якщо це можливо. Чому? Громадський Wi-Fi полегшує хакерам доступ до вашої інформації та пристроїв.
Тому наступного разу, коли вам потрібно буде швидко відправити електронне повідомлення зі свого ноутбука, вам краще створити точку доступу за допомогою телефону, ніж підключатися до будь-якої найближчої мережі Wi-Fi, яка не захищена паролем.
Між Wi-Fi та мобільним інтернетом завжди краще обрати останній / Фото Unsplash
Ось кілька порад щодо підводних каменів громадського Wi-Fi.
- Будьте обережні з громадськими мережами, навіть якщо вони здаються пов'язаними з легальним бізнесом.
- Якщо вам доводиться користуватися громадським Wi-Fi, уникайте входу на будь-який сайт або додаток, який містить вашу конфіденційну інформацію, наприклад, банківські або медичні дані
- Вимикайте Wi-Fi, коли не користуєтесь ним. Таким чином ваш телефон не буде випадково підключений до хакерської мережі Wi-Fi.
- Використовуйте VPN. Це – відмінний спосіб захистити вашу конфіденційність в Інтернеті як вдома, так і якщо ви використовуєте публічну мережу. Віртуальна приватна мережа створить саме це – приватне робоче з'єднання, яке маскує вашу IP-адресу і не може бути відстежене.
Мобільний інтернет в Україні – один з найдешевших у світі. Придбайте тариф з потрібним об’ємом гігабайтів на місяць і користуйтеся ним, якщо це можливо, на відміну від публічних Wi-Fi спотів.
Не повідомляйте свій номер телефону без необхідності
Ваш номер телефону – це один з ключів для доступу до конфіденційної інформації, і його потрібно берегти надійно. Якщо ви хочете максимально вберегти свій номер, який ви використовуєте для двофакторної автентифікації і як метод відновлення доступу до акаунтів – заведіть собі два номери. Один з них використовуйте виключно для доступу до акаунтів, а інший – для дзвінків та спілкування.
Вам навіть не обов’язково купувати ще один телефон чи стартовий пакет з тарифом, адже у наших операторів є послуга додаткового номера, яку можна використати саме з метою підвищення безпеки власних даних.
Краще взагалі перестаньте надавати свій номер телефону для оформлення різних дисконтних карток. Гроші, які ви заощадите на покупки в онлайн-магазині, не варті того, щоб постійно отримувати спам від різних магазинів у месенджерах після оформлення таких карток. А це лише відносно найбезпечніше, що з вами станеться. Як мінімум постраждає ваша нервова система, як максимум – ваш номер опиниться в черговому зливі даних після успішної хакерської атаки на онлайн-магазин.
Ваш номер телефону – ключ до ваших даних / Фото Unsplash
Багато шахрайств ґрунтуються на простій спробі отримати ваш номер телефону. Це може здатися нешкідливим, але ваш номер може бути використаний для доступу до великої кількості вашої особистої інформації.
До вашого номера може бути прив’язана величезна кількість особистої інформації, особливо, коли ви заповнюєте замовлення чи оформлюєте дисконтні картки на онлайн-майданчиках. В результаті шахраї можуть отримати такі дані про вас:
- Домашня адреса та минулі адреси,
- Повні імена членів сім'ї,
- Електронна пошта,
- і навіть деякі паролі.
Отже, найкращою практикою є, за можливості, не вказувати свій номер телефону в Інтернеті, якщо ви можете цього уникнути.
З багатьма перевагами миттєвого зв'язку приходять неминучі підводні камені й компроміси з нашою конфіденційністю і безпекою даних. Але не варто миритися з неминучістю того, що ваша інформація залишається незахищеною в Інтернеті.
Читайте на сайті Wi-Fi не працює на андроїд смартфоні: 8 способів виправити ситуацію
Подбайте про захист смартфона
Наш смартфон – це щоденний інструмент для роботи та розваг. Ми використовуємо його частіше за будь-який інший ґаджет, і він "знає" про нас дуже багато. Якщо належно не дбати про власну безпеку, можна отримати чимало проблем.
Оскільки саме наш смартфон є місцем зберігання найбільшої кількості конфіденційної інформації, варто подбати про те, щоб він був надійно захищений навіть на випадок крадіжки чи втрати. Не варто нехтувати такими простими речами, як пароль чи пін-код для блокування екрана. Рекомендуємо також встановити окреме блокування на важливі додатки.
Існує чимало кроків, які ви можете зробити, щоб зберегти ваші дані та особисту інформацію в безпеці та не потрапити до рук кіберзлочинців. Це вимагає усвідомленого ставлення й проактивної позиції, але, повірте, душевний спокій від усвідомлення того, що ваша інформація в безпеці, вартий цих зусиль. Ми ж публікуватимемо більше корисних статтей у розділі Поради Техно 24, щоб ви отримували актуальні лайфхаки.