Categories: Технології

Как защитить себя от хакеров и вирусов: 7 советов

Share
Час читання: 4 хв.

За этот год прошли уже три атаки вирусов-шифровальщиков. Проблемы у пользователей Сети возникают из-за пренебрежения правилами кибербезопасности. DW – о некоторых из них.Я сижу только в Facebook и не секретный агент, зачем кому-то меня взламывать?

Подобное пренебрежение собственной безопасностью в Сети ведет к массовым взломам и заражениям устройств. Большинство хакеров нацелено на получение коммерческой выгоды. Если на компьютере пользователя нет ценной информации о банковских картах или государственных тайнах, то вполне возможно, что подобная информация окажется на компьютерах его друзей. Проникнуть на компьютеры знакомых жертвы или попросить их о “помощи”, получить банковские реквизиты или данные паспорта становится легче.

Мои пароли никто не взломает?

Пароли “123456”, “123456789”, “qwerty”, “12345678” и “111111”, по версии компании Keeper (производит ПО для хранения паролей), стали самыми распространенными среди людей, которых взломали в 2016 году. Keeper подобрали 25 самых распространенных паролей и заявили, что более 50 процентов людей используют именно их.

То есть, чтобы взломать чей-нибудь почтовый ящик, систему интернет-банкинга или облачное хранилище, достаточно подставить один из перечисленных ресурсом паролей. Для этого уже существуют программы (bruteforce), которые методом перебора подставляют цифры и подпирают пятизначный пароль за несколько секунд.

Пароль должен состоять не менее чем из 10 символов, содержать в себе буквы, цифры, знаки препинания и иметь разный регистр (заглавный и прописной). Символы подобного пароля не должны складываться в слова или устойчивые выражения (даже если транслитом). Также нельзя использовать один пароль для разных сервисов или пользоваться “секретными вопросами” – кличка вашей первой собаки, девичья фамилия матери. Запомнить несколько подобных паролей сложно, для этого используются специальные менеджеры паролей, которые будут генерировать и запоминать их.

У меня самый сложный пароль, я могу не бояться хакеров?

Чтобы защититься от взлома, одного пароля недостаточно. Именно поэтому на большинстве сервисов сейчас используют двухфакторную аутентификацию (2FA). При этом методе система распознает пользователя по двум признакам. Как правило, это что-то, что пользователь знает (например пароль или пин-код). Вторым признаком может стать вещь, которая принадлежит пользователю, – смартфон. На него приходит смс-оповещение с новым паролем, или push-уведомление, на котором нужно подтвердить вход.

И третий фактор – биометрика пользователя. Это отпечаток пальца или сканирование лица. Пользоваться каким-то одним методом небезопасно. Даже отпечаток пальца можно “снять” с экрана смартфона или восстановить по фотографии, как это сделал хакер Starbug, подделав отпечатки пальцев министра обороны Германии Урсулы фон дер Ляйен (Ursula von der Leyen).

Не вижу ничего плохого, чтобы открыть ссылку от друга, хоть мы давно не общались

Скорее всего, этого друга взломали. И вас пытаются взломать тоже. Это называется “фишинг” – бдительность пользователя усыпляется якобы важным сообщением, используя примерно такие заголовки: “счет-фактура”, “договор” или “смотри, какое видео с тобой я нашел”. Пользователь запускает полученное вложение, и происходит скачивание вредоносного ПО, которое “прикидывается” текстовым файлом. Но если нажать на свойства “договора”, то можно увидеть, что этот файл имеет расширение “exe”, вместо “txt”.

Или пользователь переходит по ссылке и оказывается якобы на стартовой странице соцсети или почтового сервиса. Посчитав, что его “выкинуло” из системы, пользователь может ввести повторно свой логин и пароль. Однако “стартовая” страница оказывается лишь подделкой, а данные пользователя попадают в руки злоумышленников. Именно эта история произошла с одним из членов Демократической партии США. В результате перехода по сторонней ссылке он заполнил формы якобы почтового ящика, а злоумышленники получили доступ к почте однопартийцев Хиллари Клинтон. В случае обнаружения подобных писем их следует сразу отмечать как спам и ни в коем случае не открывать.

А как я распознаю, что сайт не подделка?

Если вы перешли по ссылке из письма на популярный сайт, то перепроверьте его адресное имя. Например, фальшивый сайт почтового сервиса Google, вместо “gmail.com” может быть “hmail.com”. Разница незначительна, но она есть. Также стоит обратить внимание на протокол безопасности сайта (это те самые буквы, которые стоят перед адресом).

У меня есть антивирус, даже два! С ними мне ничего не грозит?

Антивирус полезен, но только если речь идет об уже известных вирусах, которые добавлены в его библиотеку. Если вирус совсем новый, то антивирус просто “не поймет”, что перед ним вредоносное ПО. Таким образом, можно защититься от начинающих хакеров, но если вы стали целью атаки профессионального хакера, то он, скорее всего, обойдет антивирус.

Как еще я могу себя обезопасить?

Атака вируса Wanna Cry весной этого года показала, как важно вовремя обновлять операционную систему и ни в коем случае не пользоваться “пиратским” софтом. Вирус Wanna Cry использовал “дырку” в системе Windows, которую разработчики исправили в обновлениях. Те, кто пользовался пиратской версией или не успел обновить Windows, стали жертвами кибератаки.

Так же не забывайте делать резервное копирование, чтобы в случае заражения компьютера его можно было вернуть в состояние до момента, когда он еще не был заражен. Кстати, большинство вирусов-шифровальщиков активируются после перезагрузки, так что если вы поняли, что подхватили вирус, не спешите выключать компьютер. Попытайтесь избавиться от него во время этой рабочей сессии при помощи антивируса или бэкапа компьютера.

источник

Скарбик Павло

Закінчив Тернопільський національний технічний університет, почав писати про IT у 2015 році. Люблю розповідати про iPhone і Mac, автомобілі, їжу, гаджети розумного будинку і роблю огляди. Також захоплююся спортом а саме баскетболом і активним відпочинком на свіжому повітрі. Головний редактор iTechua.com.

Опублікував
Скарбик Павло
  • Останні записи

    Компанія 01.ai анонсувала інноваційну ШІ-модель Yi-Lightning

    Компанія 01.ai представила нову модель ШІ Yi-Lightning, схожу з GPT-4. Для навчання моделі використовувалося 2000…

    15.11.2024

    Вийшов безкоштовний ChatGPT для Windows

    Стартап OpenAI офіційно оголосив про вихід загальнодоступної версії застосунку ChatGPT для користувачів ПК під управлінням…

    15.11.2024

    Дизайн Samsung Galaxy A26 показали на якісних рендерах

    Надійний інсайдер під ніком OnLeaks опублікував серію деталізованих зображень ще не анонсованого смартфона. Крім того,…

    15.11.2024

    iOS 18.1 змушує iPhone перезавантажуватися після трьох днів бездіяльності

    Коли вийшла iOS 18, Apple додала дуже цікаву фішку. Тепер iPhone автоматично перезавантажується кожні три…

    15.11.2024

    Як зрозуміти, що додаток збирає ваші дані без дозволу

    Щороку ми завантажуємо мільярди додатків на смартфони — щоб швидко спілкуватися, займатися банкінгом, редагувати фото…

    14.11.2024

    Google робить свій смартфон потужнішим за допомогою Linux

    В Android 15 QPR2 Beta 1 Google представила нову функцію - Terminal, що дозволяє запускати…

    14.11.2024