Всегда устанавливайте системные обновления
Первое, что единогласно советуют эксперты, — это установка всех обновлений. Ведь центр обновлений Windows существует именно для установки в систему рассылаемых разработчиками исправлений, позволяющих закрывать «дыры». Если своевременно не обновлять систему, то через «дыры» в защите в нее обязательно проникнут вирусы, напоминает руководитель аналитического центра Zecurion Владимир Ульянов.
Используйте сложные пароли
По словам Алексея Оськина, руководителя отдела технического и маркетингового сопровождения ESET Russia, в большинстве ситуаций взлом аккаунтов и кража паролей происходят по вине самих пользователей — из-за применения простых или повторяющихся паролей, их ненадлежащего хранения.
«Например, по данным нашего опроса, 16% респондентов записывают пароли и PIN-коды на бумажках, еще 14% создают для этого заметки на ПК, ноутбуках или смартфонах», — указал Оськин.
Эксперт рекомендует использовать сложные пароли длиной от десяти знаков. Включайте в них цифры и специальные символы, используйте как прописные, так и строчные буквы. Кроме того, он говорит, что следует исключить пароли, основанные на любой биографической информации (дата рождения, девичья фамилия матери и пр.), романтических отсылках, кличках домашних животных, буквенных или числовых последовательностях, повторении или словарных словах. Это связано с тем, что подобные пароли легко подобрать.
Для работы с учетными данными эксперты рекомендуют использовать менеджеры паролей, которые позволяют хранить их в надежном виде и автоматически подставлять в нужных местах
Будьте бдительными в интернете
Главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев считает, что основной способ избежать заражения компьютера — быть бдительным при работе в интернете. «Например, отправляя кому-либо свои персональные данные или конфиденциальную информацию, убедитесь в том, что адресат — действительно тот, за кого себя выдает», — указал он. Гостев также порекомендовал не использовать одну и ту же связку «логин — пароль» для разных сервисов, ведь похищение пароля в одном месте ставит под удар сразу несколько сайтов. «Однако надо иметь чувство меры. Слишком много разных паролей вы тоже не запомните», — в свою очередь, отмечает Ульянов.
Все эксперты сходятся во мнении, что одна из основных причин похищений личных данных и заражений компьютеров — это фишинг. Невнимательные пользователи могут попасть на фальшивую страницу авторизации популярного веб-сервиса, которую на первый взгляд невозможно отличить от настоящей, а ее адрес расходится с оригинальным на один-два символа. Они «вбивают» туда свои данные, которые отправляются напрямую в базу данных злоумышленников. Сами пользователи перенаправляются после этого на настоящую страницу авторизации, чтобы не вызывать подозрений.
Привязывайте учетные данные к номеру мобильного
Эксперты советуют привязывать по возможности все свои профили к мобильному телефону. Если вашу учетную запись все же похитят, то восстановить к ней доступ с его помощью будет гораздо проще.
Кроме того, привязка к телефону на многих сервисах позволяет пользоваться двухфакторной авторизацией: помимо пароля пользователю нужно будет ввести одноразовый PIN-код, отправленный на мобильный телефон.
Говоря о номере телефона, Ульянов порекомендовал в обязательном порядке отвязывать от него все сервисы, если вы решите его сменить. «Очень распространен кейс, когда человек перестает пользоваться телефоном, его SIM-карта блокируется, а номер снова поступает в продажу. Новый владелец номера получает широкие полномочия для управления связанными сервисами», — указал эксперт.
Сотрудник Zecurion напомнил, что при привязке к банковскому счету номер телефона становится также и данными для входа. Потому сам телефон также нельзя оставлять без присмотра.
В свою очередь, для работы с интернет-банками Ульянов рекомендует завести отдельный компьютер или хотя бы флешку с отдельной операционной системой. Это позволит обезопасить данные для входа в интернет-банк, а вместе с ними — деньги на счету пользователя. Главное — использовать их только для входа в интернет-банк, чтобы избежать потенциальных угроз.