Обережно, крадіжка даних! Що потрібно, а що не потрібно для особистої безпеки
Це масове кліше: пенсіонери, які потрапляють на хитрість онуків і втрачають при цьому тисячі євро. Також не корисно, якщо деяких винних зловлять і довго блукають за ґратами.
Однак на цьому етапі було б самовпевнено зображати наївними жертвами лише покоління старше 60 років: справа в тому, що сьогодні цифровізація може перетворити все, що пов’язано з електронікою та передачею даних, у мінне поле, навіть якщо ви насправді все робите правильно. Часи, коли було достатньо, щоб при оплаті було закрито відділення для рахунків вашого гаманця, щоб не кожен міг подивитися, точно минули. Тим важливіше, що люди будь-якого віку дійсно сприймають наступні поради близько до серця.
1. Чт: Завжди вводьте платіжний PIN-код прихованим способом
Кожна клавіатура в Німеччині має маленьку ручку на "5". Багато навіть не знають, для чого. Застосовується для орієнтації: якщо ви знаєте, де знаходиться п’ятірка, ви можете наосліп натиснути будь-яку клавішу. І ви завжди повинні робити це під захистом іншої сторони. Існує концепція скіммінгу: злочинці розміщують оманливо справжній ґанок біля банкоматів та інших пристроїв для зчитування банківських карток перед фактичним слотом для карток. Якщо карта вставлена, вона зчитує дані, що дозволяє шахраям скопіювати картку. Це доповнено камерою, яка фіксує введення PIN-коду - і обліковий запис можна звільнити.
Це означає: Ніколи не захищайте клавіатуру лише своїм тілом, завжди також рукою. Тим часом є також підроблені клавіатури, які зчитують запис PIN-коду без камери. Однак такі установки важко встановити в банках, але частіше використовуються у вуличних банкоматах. Якщо щось звучить іспанською, краще не тягнути гроші з цієї машини.
І в надзвичайних ситуаціях: більшість банків повертають шкоду у випадках скиму. Однак, щоб це було помічено вчасно, важливо регулярно отримувати та перевіряти банківські виписки - особливо якщо багато купується в Інтернеті.
2. Не робіть: відповідайте на дивні електронні листи
Рано чи пізно електронна пошта “ВАЖЛИВО!” Надійде на кожен рахунок електронної пошти, в якому ваш (нібито) власний банк, інтернет-магазин або платіжна служба попередить вас про наявність порушень, і ви негайно відповісте на натисніть посилання нижче, щоб потім підтвердити свої дані, інакше ваш рахунок буде заблоковано. Це фішинг. Мета полягає в тому, щоб використовувати електронні листи, які видаються оманливо реальними, щоб перевести когось на не менш реальний веб-сайт і змусити їх ввести свої дані (номер рахунку, PIN-коди або паролі). На відміну від скіммінгу, це легше побачити: жоден веб-магазин, жоден банк, жодна платіжна служба - коротше: жодна справжня, авторитетна компанія - не буде просити своїх клієнтів електронною поштою повторно вводити паролі або номери кредитних карток. Ні в Інтернеті, ні по телефону і, звичайно, не під загрозою блокування або видалення.
Реакція на фішинг проста: ніколи не розкривайте дані свого рахунку, кредитної картки або банківської картки в Інтернеті у відповідь на запит електронною поштою. Справжні компанії завжди будуть робити це поштою./Bjrn Wylezich - Fotolia
Оскільки мирянам часто буває важко розпізнати такі підроблені електронні листи та веб-сайти, діє таке правило: просто ігноруйте його. Якщо новини справжні, компанія також зв'яжеться з вами поштою.
3. Зробіть: Створіть бомбозахищені паролі
Інтернет існував не просто вчора. І практично всі сторони регулярно вказують на важливість хороших паролів. Той факт, що люди дозволяють захопитися датою народження, можна пояснити лише лінощами. Деякі основні правила:
• Ніколи не використовуйте дані, які будь-яким чином пов’язані з вами або вашою родиною (номери телефонів, дати народження тощо)
• Не вживайте слів (кавова чашка)
• Ніколи не зберігайте пароль на самому комп'ютері. Якщо іншого шляху немає, напишіть це на аркуші паперу і сховайте в книгу
• Будь-який пароль можна зламати, але чим більше цифр у нього, тим довше це займає
Маючи це на увазі, надійний пароль повинен виглядати так:
1. Придумайте якийсь термін із кількох слів (можливо, вашої улюбленої пісні). Візьмемо для прикладу пісню «Десь над веселкою». Будуть лише перші літери SOTR вишикувавшись, це був би дуже поганий пароль. Але зараз розпочинається шифрування:
2. Додається не надто очевидна дата (вступ до компанії, річниця весілля батьків тощо). Тепер злочинець мав би розібратися з дев'ятьма буквами та цифрами: SOTR260414.
3. Оскільки запити на пароль також різняться між великими та малими літерами, а також пробілами та іншими символами, тепер вставляється щось подібне: S_o_t_R 26 04 14 - тепер потрібно знайти 16 цифр - зазвичай досить надійний пароль.
Ще одне правило захисту паролів: кожний веб-сайт має свій власний пароль. Якщо ви використовуєте ті самі символи для свого облікового запису Facebook, що і на Amazon та інших веб-магазинах, ви створюєте ризики./Rawpixel.com - Fotolia
4. Якщо ви підете на крок далі, натисніть клавішу Shift для деяких цифр і замініть їх символами: S_o_t_R "& 04! $ а потім переверніть все це окремо: R_t_o_S $! 40 & "
Це дійшло до того моменту, коли пароль має логічну основу, зрозумілу для творця, але виглядає абсолютно довільним для всіх інших. І: Це ускладнює інтерналізацію такого пароля, навіть якщо ви можете спостерігати за його творцем під час введення - хто знає R_t_o_S $! Запам’ятайте $ = & “з першого погляду?
4. Не робіть: зберігайте паролі
І хоча ми вже говоримо про тему паролів: Багато Інтернет-магазинів надсилають випадково сформований пароль, коли ви вперше входите в систему (або коли ви скидаєте пароль, оскільки забули пароль). Це може виглядати як схема, показана вище, але її слід змінити відразу після входу в систему: Пароль вже надіслано через Інтернет - для електронних листів у простому тексті і тому доступний для читання.
І навіть якщо ви створили власний захищений пароль, його слід міняти через регулярні короткі проміжки часу (бажано щомісяця). Навіть у малоймовірному випадку, коли злочинцеві насправді вдалося зламати пароль, збиток тримається в межах. І будь ласка: якщо в новинах або стрічці Facebook знову з’являться повідомлення про те, що злочинці викрали паролі, власний слід, звісно, негайно змінити.
5. Чт: зменшити Інтернет-банкінг
Багато банків дозволяють використовувати генератор TAN для створення одноразового та дійсного лише на короткий час коду, за допомогою якого можна затвердити транзакції, однак тут також немає 100% безпеки./Інго Бартуссек - Фотолія
Банки не люблять читати, що буде далі, але в процесі підвищення безпеки це насправді корисно: звичайно, банки роблять все, щоб не допустити шпигування даних на шляху між комп'ютером клієнта та його власними серверами - але продовжує показувати це сам: Злочинцям вдається подолати навіть найскладніші системи.
І саме тому, що Інтернет-банкінг - це практично «операція на відкритому серці», яка вплине на центр власних фінансів, слід подолати власну лінь. Чому так багато хто робить Інтернет-банкінг? Але лише тому, що заповнювати банківські перекази та перевіряти баланс власного рахунку з дивана вдома набагато зручніше, ніж на місці. Але якщо ви докладете цього невеликого зусилля, ви можете одним махом вимкнути величезний коефіцієнт невизначеності: якщо ваші банківські виписки роздруковуються біля машини, вам не потрібно надсилати їх через плутанину в Інтернеті. Якщо ви вручну введете переказ у термінал в передпокої відділення банку, вам не доведеться турбуватися про те, що ці записи будуть прочитані на іншому комп'ютері.
В інтересах максимального захисту від викрадення даних розум повинен мати перевагу над зручністю. Простояти п’ять хвилин у банку під час обідньої перерви або по дорозі додому може заощадити місяці неприємностей.
6. Не робіть: ігноруйте стільниковий телефон як отвір у безпеці
Загальнодоступні точки доступу Wi-Fi ніколи не повинні передавати будь-які відповідні дані - Інтернет-банкінг, покупки тощо. Кожен може тут легко читати./kieferpix - Фотолія
Зі швидким розповсюдженням мобільного Інтернету, згадані вище правила набувають ще більшого значення. Пояснення: Найбезпечнішим з’єднанням даних між двома точками є кабель - адже щоб підслухати це, злочинцеві доведеться фізично підключитись. Зовсім інша ситуація з фанком: тут насправді кожен може слухати - як з радіо. Єдиним захистом є захист паролем, наприклад із домашньою WLAN. І чим більше таких радіозв’язків між передавачем та приймачем, тим більше може бути розривів.
Багато користувачів стільникових телефонів у цей момент роблять помилку і залишають на своєму пристрої кілька дверей відкритими: WLAN, радіопередача даних, Bluetooth, GPS: Це чотири шляхи з'єднання, через які зловмисники можуть отримати доступ. Однак, якщо вимкнути, ви мінімізуєте ризик:
• Підключення GPS потрібно лише під час навігації за допомогою мобільного телефону, інакше воно повинно залишатися вимкненим
• Інтерфейс Bluetooth також має сенс лише в тому випадку, якщо разом із ним передаються дані
• WLAN можна використовувати лише там, де ви можете увійти. Якщо ви перебуваєте в русі, ви можете безпечно вимкнути цю функцію
Summa Summarum, таким чином закриваються три прогалини - і в той же час ця процедура також економить акумулятор як приємний побічний ефект.
Той, хто вважає, що середній споживач не є мішенню для кіберзлочинців, сильно помиляється: ці люди зосереджуються на "звичайних смертних", просто тому, що набагато більше шансів, що існують прогалини в безпеці. Великі компанії можуть вкладати дорогі гроші в ІТ-безпеку. Однак кожен, хто очищає рахунки приватних осіб з кількома скимінгами, отримує такі ж високі суми, як той, хто читає інтернет-банкінг або збагачується у великій компанії.