Сегодня поговорим о базовых правилах, которые многими пользователями почему-то просто игнорируются. Нужно это исправлять, и немедленно. Вот ошибки, которые мы совершаем в Интернете.
Интернет уже давно стал частью нашей жизни – сложно представить себе современного человека, который за день ни разу не открывает ленту социальной сети, или не отправляет смешные стикеры в мессенджере.
И хотя глобальной сетью мы пользуемся постоянно вот уже десятки лет, есть люди, которые совершенно не знают базовых правил, и из-за этого ежедневно совершают ошибки, предоставляя злоумышленникам доступ к своим паролям, банковским картам или даже документам. Самое время провести краткий экскурс в наиболее популярные ошибки, которые совершают пользователи интернета, чтобы снизить риски и обезопасить наших читателей.
Читайте также: Как будут выглядеть пассажирские самолеты будущего
Предоставляем доступ к своей геолокации
Некоторые фотоаппараты и смартфоны умеют сохранять в фотографии информацию о том, где именно она была сделана. Это позволяет, например, Google отмечать точки на карте мира, где вы делали снимки, загруженные в облако. Проблема в том, что к EXIF-информации фотографии с географическими данными может получить доступ любой человек, который получил снимок в исходном состоянии.
Кроме того, некоторые приложения злоумышленников также запрашивают доступ к геолокации смартфона, передавая ваше местонахождение третьим лицам. Все это открывает злоумышленникам массу возможностей для дальнейших действий, поэтому лучше очищать фотографии (или же можно отключить сохранение геолокации в настройках устройства) от дополнительной информации перед отправкой кому-либо, и не предоставлять доступ к геолокации подозрительному софту.
Читайте также: Все о марсоходе Rosalind Franklin, части программы ExoMars
Публикуем фотографии с частной информацией в сети
Крайне опасно пересылать или хранить фотографии и сканы своих документов (паспорта, страховки, водительские права, документы на недвижимость или автомобиль) в интернете. Никто не может гарантировать, что мессенджер на самом деле шифрует весь контент, который отправляется пользователями, или что ваша почта с письмом, к которому прикрепили важные данные, не будет взломана через пару месяцев или через год.
Соответственно, настоятельно не рекомендуется хранить цифровые копии каких-то действительно важных документов на серверах, к которым у вас нет никакого доступа и над которыми нет контроля.
Также интересно: ТОП-5 самых современных атомных подводных лодок
Активно посещаем подозрительные сайты
Злоумышленники на протяжении десятков лет получают доступ к информации пользователя благодаря обычной невнимательности. Фишинговые сайты со всплывающими окнами, поддельные сайты и просто подозрительные ресурсы, требующие ввести ваш логин и пароль от известных сервисов – все это лучше обходить десятой дорогой и ни при каких обстоятельствах не вводить свои данные, логины с паролями и тому подобное.
Обычно достаточно посмотреть в адресную строку, чтобы увидеть ссылку в духе tik-tok.org или facebook.ua и понять, что это сайт-мошенник, которому нельзя доверять. Если вы сомневаетесь, что открытый сайт настоящий, то просто закройте его и воспользуйтесь поиском – в выдаче оригинальные проекты обычно на первом месте.
Также интересно: Как выбрать велосипед: Пособие для начинающих
Вводим конфиденциальную информацию на непонятных сайтах
Безусловно, обидно по невнимательности или из-за низкого уровня технических знаний отдать злоумышленнику доступ к учетной записи своей социальной сети, но есть и куда более печальные сценарии. К сожалению, некоторые пользователи совершенно свободно на непонятных сайтах вводят даже свои паспортные данные, информацию из водительских прав и тому подобное. То есть, отдают в руки мошенников все, что нужно для взятия кредита или чего-то похуже.
Нужно запомнить раз и навсегда, что конфиденциальную информацию можно вводить исключительно на государственных сайтах и при оформлении билетов на крупных проектах, больше нигде. А чтобы убедиться, что сайт официальный, достаточно загуглить его название – в топ выдачи всегда сначала идут реальные проекты.
Читайте также: 10 вещей, которые нужно знать перед установкой солнечных панелей
Используем публичные сети Wi-Fi
Нет ничего страшного в том, чтобы прийти в кафе, взять кофе и подключиться к местной сети беспроводного интернета, чтобы полистать ленту социальных сетей или проверить мессенджер. Проблема лишь в том, что есть большая вероятность с помощью такой сети “подцепить” вредоносный скрипт, который в будущем будет запускать на зараженном устройстве веб-страницы с рекламой, всевозможные баннеры и не только.
И владелец сети Wi-Fi может даже не знать, что его роутер рассылает всем посетителям вредоносные вкладки, ведь его просто могли взломать. Кроме того, очень важно при использовании такой публичной сети пользоваться VPN-сервисом, чтобы владелец Wi-Fi не смог отследить ваш трафик.
Читайте также: Транзисторы будущего: Нас ждет новая эра чипов
Сохраняем информацию о банковских картах на веб-сайтах
Крупные проекты в Интернете пытаются упростить жизнь своим клиентам, предлагая запомнить, например, данные банковской карты, чтобы не нужно было вводить эту информацию каждый раз при покупке.
Это очень опасно, поскольку даже если никто не сможет “похитить” эти данные с сервера проекта, в случае потери компьютера или смартфона, который использовался для совершения покупок в сети с сохраненной на сайте банковской картой, злоумышленник сможет спокойно расплачиваться с неё, покупая товары и услуги уже для себя. Да, некоторые банки требуют при оплате товаров вводить код из СМС, но не все и не всегда.
Читайте также: Что такое AMD XDNA? Архитектура, которая запускает ИИ на процессорах Ryzen
Используем один и тот же пароль везде
Часто пользователи интернета думают, что если они придумали сложный пароль с большим количеством символов, верхним и нижним регистром, а также цифрами и даже специальными символами, то он абсолютно безопасен и им можно пользоваться на всех сайтах в сети. Проблема в том, что далеко не все сайты шифруют полученные при регистрации пароли.
Так что есть большая вероятность того, что этот сложнейший пароль с привязкой к логину рано или поздно окажется в слитых хакерами базах данных, которые активно продаются, например, в даркнете. И тогда окажется, что слитая комбинация предоставляет злоумышленнику доступ к сотне сайтов различного назначения. Кроме того, есть сервисы, которые позволяют проверить логины и пароли, которые слили в сеть.
Также интересно: Что такое Frutiger Aero, и почему современные подростки ностальгируют по Windows Vista
Сохраняем пароли в памяти браузера
Во всех современных браузерах предусмотрена встроенная память, которая позволяет хранить различную информацию о пользователе. И если разработчик в попытках сделать интерфейс более удобным, “прикрутил” свойство localStorage к форме входа в личный кабинет, ваши логин с паролем будут храниться в памяти браузера в довольно незащищенном формате.
Особенно это опасно, если информация вводится в публичном месте – в интернет-кафе или общественном месте. Даже, если пользователь уже выйдет из учетной записи и выключит компьютер, информация о его логине и пароле останется в браузере и ею можно будет воспользоваться.
Также интересно: Альфа Центавра: Все, что известно астрономам
Открываем вложения от неизвестных отправителей по электронной почте
Мало кто знает, но электронные почтовые клиенты позволяют отправлять не только текст, фотографии или прикрепленные документы, но и целые скрипты. Например, они могут быть спрятаны в баннерах, кнопках, или в тех же ссылках, при нажатии на которые на компьютере или смартфоне пользователя будет запускаться соответствующий софт.
Проблема в том, что в большинстве случаев встроенная системная защита или антивирус могут даже не понять, что это вредоносный скрипт. Так что программа злоумышленников вполне спокойно интегрируется в операционную систему устройства и будет отправлять различную информацию прямо на сервер хакера.
Также интересно: Революция поиска. На что я заменил Google и какой ИИ в итоге выиграл гонку вооружений
Устанавливаем софт с пиратских ресурсов
Любые программы и видеоигры, загруженные со сторонних ресурсов, которые не имеют никакого отношения к официальному издателю, потенциально могут нести в себе угрозу. В лучшем случае, пользователь, предпочитающий пиратский контент в сети, “подхватит” вирус или майнер, потеряв часть производительности своего компьютера или смартфона в пользу хакера, выпустившего этот пиратский софт в свободное плавание.
Но есть и вероятность того, что программа, запрашивая права администратора при установке, внедрится в систему и будет считывать логины и пароли, вводимые пользователем, отправляя их злоумышленникам для дальнейшего использования. Практически, ваше устройство уже принадлежит злоумышленникам, но вы об этом даже не знаете.
Помните, что самой главной опасностью и угрозой для вашего компьютера или смартфона являетесь вы сами. Именно от ваших действий зависит, как устройство будет работать и какие личные данные попадут в руки злоумышленников. Они только и ждут случая, чтобы чем-то поживиться. Будьте максимально осторожны! Ваша безопасность зависит только от вас!
Также читайте: