Без знання цих правил в інтернеті вам робити нічого
Кількість листів і повідомлень, які отримує користувач від брендів і онлайн-магазинів, стає дедалі більшою. Часто зловмисники користуються довірою людей і з підроблених email-доменів і номерів відправляють привабливі спецпропозиції, термін дії яких суворо обмежений. Їх мета – спонукати користувачів перейти на фейковий сайт, який практично повністю імітує офіційний, і здійснити на ньому введення персональної інформації і даних банківської карти. Поспішаючи скористатися пропозиціями, люди часто ведуться на цей прийом.
Оперативно ставте програмні оновлення
Розробники операційних систем і додатків систематично випускають нові версії, в яких додають нові можливості для користувачів, а також виправляють уразливості системи. Разом з тим, коли виходить оновлення, з’являється його опис в мережі. Таким чином, зловмисники отримують сигнал про те, що в новій версії виправлена уразливість, а значить можуть спрямувати зусилля на атаку користувачів систем, які ще не встигли оновити програмне забезпечення до нової версії і можуть бути схильні до конкретної загрози. Як правило, експлуатація цих вразливостей призводить до витоку даних про користувача.
Не завантажуйте програмне забезпечення та будь-які інші файли з неперевірених джерел
Разом з цими файлами користувач ризикує встановити шпигунське ПЗ, яке може довгий час ховатися в пристрої, нічим себе не видаючи. Програма-шпигун колекціонує дані про користувача, записує всі натискання клавіш і робить знімки з екрану. Після цього інформація відправляється власнику шкідливої програми. Як він ними розпорядиться – невідомо.
Остерігайтеся публічних мереж Wi-Fi
Точки доступу до безкоштовним інтернетом оточують нас всюди: вокзали, аеропорти, кава-поінти і т.д. Через них можна отримати інформацію про відвідані сайти, логіни, паролі, адреси електронної пошти і т.д. Організаціям, які ставлять публічні Wi-Fi, ця інформація, як правило, не цікава. Однак кіберзлочинці дуже жваво нею цікавляться. Щоб вивудити дані про користувачів, вони ставлять безкоштовні Wi-Fi-пастки, через які можуть вкрасти персональні дані і паролі користувачів, які підключилися до їх мережі.
Читайте угоду користувача
Розробники додатків зобов’язані запитувати дозволу користувачів на обробку та передачу їх персональних даних. Ці пункти містяться у великих ліцензійних угодах, які приймають користувачі при установці додатків. Переважна більшість людей їх приймає, не читаючи. Так, ми самі даємо розробникам софту дозвіл на передачу персональних даних третім особам, які використовують їх в своїх цілях.
Перевірте і налаштуйте доступ додатків до камери, мікрофона, геолокації, галереї і файлів
Бізнес-модель багатьох додатків заснована на монетизації персональних даних. Вони безкоштовно надають корисний і цікавий для широкої аудиторії функціонал, але натомість вимагають згоди на обробку та передачу персональних даних третім особам. Краще утриматися від надання надлишкової інформації про себе, обмеживши доступ додаткам тільки до тих даних, які потрібні для функціонування системи. Якщо додаток для читання книг хоче отримувати доступ до вашої геолокації – це привід насторожитися.
Використовуйте складні і різні паролі
Сучасні кіберзлочинці використовують складні технології для підбору паролів. Ці системи підбирають стандартні паролі або прості зв’язки. Якщо пароль короткий, в ньому відсутні цифри, букви різного регістру, спеціальні символи, його легше зламати.
При цьому необхідно використовувати різні паролі до облікових записів. Викравши або підібравши пароль до одного з них, зловмисники обов’язково спробують використовувати його для інших. Якщо ці паролі збігаються, зловмисник не тільки збере дані з усіх облікових записів, а й зможе здійснювати через них необхідні йому операції.
Користуйтеся антивірусним ПЗ
Антивірус аналізує файли і елементи мережі на предмет шкідливої активності, а в разі її виявлення усуває проблему. Навіть безкоштовна версія програми здатна захистити від основних видів кібератак, наслідками яких може стати крадіжка персональних даних.
Налаштуйте автоматичне резервне копіювання даних
Хакери прикладають всіх зусиль, щоб знайти лазівку в захисті і доставити шкідливе програмне забезпечення на пристрій жертви. Один з видів популярних серед хакерів вірусів – програма-вимагач. Вона блокує екран пристрою і шифрує всі дані на диску, вимагаючи за ключі дешифрування викуп. При цьому оплата найчастіше не приводить до розблокування пристрою, а лише стимулює їх поширювати цей вірус далі. Вкрадені персональні дані вже не повернути, але ті користувачі, які налаштували автоматичне резервне копіювання до атаки, зможуть отримати копію збережених даних.