Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России напоминает о правилах безопасного поведения в Интернете
1. Используйте надежное интернет-соединение. Не рекомендуется использовать публичные сети Wi-Fi. Выходя в Интернет через общественную сеть Wi-Fi, вы не контролируете ее безопасность, а значит, легко можете стать целью для киберпреступника. В этих случаях рекомендуется избегать выполнения операций с использованием персональных данных – в частности, пользоваться услугами интернет-банка и совершать покупки онлайн. Если эти операции необходимы, используйте виртуальную частную сеть (VPN). Эта технология в реальном времени шифрует все данные, которые вы передаете через ненадежную сеть, обеспечивая их защиту.
2. Используйте надежные пароли. Пароли – одно из самых слабых мест в системе кибербезопасности. Пользователи часто создают пароли, которые легко запомнить. Следовательно, злоумышленникам не составляет труда подобрать их с помощью специальных программ. Выбирайте надежные пароли, которые сложно подобрать. Надежный пароль обладает следующими свойствами: • Длинный: минимум 12 символов, в идеале даже больше. • Сложный: содержит заглавные и строчные буквы, а также специальные символы и цифры. • Не очевидный: в пароле не используются последовательные цифры (1234) и личная информация, которую легко узнать или найти в интернете: ваш день рождения, имя домашнего животного и так далее. • Случайный: не содержит запоминающихся сочетаний клавиш.
3. По возможности включите многофакторную аутентификацию. Многофакторная аутентификация – это способ проверки подлинности, при котором для доступа к учетной записи используются два или более метода проверки. Например, вместо простого запроса имени пользователя или пароля при многофакторной аутентификации запрашивается дополнительная информация: • Дополнительный одноразовый пароль, который серверы аутентификации веб-сайта отправляют на телефон или адрес электронной почты. • Ответы на личные вопросы безопасности. • Отпечаток пальца или другая биометрическая информация, например, голосовые данные или распознавание лица. Многофакторная аутентификация снижает вероятность успеха кибератаки.
4. Обновляйте программное обеспечение и операционную систему. Разработчики постоянно работают над безопасностью продуктов, отслеживая последние угрозы и выпуская исправления безопасности в случае обнаружения уязвимостей в приложениях. Используйте последние версии операционных систем и приложений, чтобы не пропускать свежие обновления безопасности. Это особенно важно для приложений, содержащих платежные данные, сведения о состоянии здоровья и прочую конфиденциальную информацию пользователя.
5. Убедитесь в надежности сайта. При переходе на неизвестный сайт проверьте, защищен ли он SSL-сертификатом. Адреса таких сайтов начинаются с HTTPS вместо HTTP (буква S означает «безопасный»), а в адресной строке отображается значок замка. Другие признаки надежности сайта включают: • Грамматически правильный текст без орфографических и пунктуационных ошибок. • Качественные изображения, соответствующие ширине экрана. • Объявления, органично вписанные в структуру сайта и не перегружающие его. • Единообразное цветовое оформление и выдержанная тема. Едва заметные изменения цветовой гаммы или стиля страницы, на которую вы возвращаетесь после перехода по ссылке, могут быть признаком мошеннического сайта. • Согласно отраслевым требованиям, все онлайн-транзакции по кредитным и дебетовым картам должны проходить через платежный шлюз либо оплата должна осуществляться через сервис PayPal. Если вам предлагают перечислить деньги иным способом, вероятно, это мошенники.
6. Проверьте настройки приватности и ознакомьтесь с политикой конфиденциальности. Маркетологи, как и злоумышленники, хотят знать о вас все. Они могут получить эту информацию из истории поисковых запросов и социальных сетей. Но вы можете контролировать доступную им информацию. В веб-браузерах и мобильных операционных системах предусмотрены параметры для обеспечения конфиденциальности в интернете. На сайтах социальных сетей предусмотрены параметры обеспечения конфиденциальности, которыми вы можете управлять.