Приветствую всех, кто читает мои заметки!

Продолжаем цикл пятничных посиделок под общим названием: «Как защитить себя и свои деньги от мошенников», а тема сегодняшней кейса – защита от хакеров в домашних условиях. И главным условием защиты своего компьютера, своих сайтов и своей персональной информации конечно же становится надёжный пароль.

Пароли везде: они защищают деньги, данные, фотографии, социальные сети. Чтобы добраться до этих сокровищ, мошенники пытаются похитить ваши пароли. Но если относиться к паролям также, как к ключам от квартиры, у мошенников ничего не получится.

Об этом сегодня и поговорим.

Мы постоянно слышим фразы типа “пароль нельзя говорить никому” или “никому не сообщайте код из смс”. Но потом появляется какой-нибудь лжесотрудник службы безопасности» и говорит, что вот лично он — исключение из правил, ему точно можно всё сказать. А вдруг это правда? Мы же не знаем правил работы всех на свете сервисов.

Сохранить безопасность паролей, пин-кодов или кодов из смс поможет прием «Ключи от квартиры». Представьте, что вместо пароля или кода вы отдаёте ключи от собственной квартиры.

В отличие от виртуального пароля или кода из смс, ценность ключей от квартиры мы представляем лучше. Стоит их дать не в те руки — квартиру ограбят. Если мысленно присвоить кодам и паролям такую же ценность, то мошенникам станет намного сложнее похитить у вас деньги и личные данные.

Где находится самое уязвимое место

У многих из нас есть смартфон, аккаунты в соцсетях и интернет-банк. Чтобы все они работали, нужна электронная почта.

Для регистрации в популярных бесплатных почтовых сервисах достаточно указать пароль.

Допустим, хакер узнал пароль от вашей основной почты. Вот что он может сделать:

1. Сменить ваши пароли от всех соцсетей. Попросить от вашего имени денег у всех ваших друзей.

2. Изменить ваш пароль, скажем, в «Гугл-плей», а затем украсть у вас деньги или заблокировать смартфон.

3. Изучить вашу переписку, из которой хакер наверняка вытащит ваши паспортные данные и номер карты, зная которые, он легко поменяет пароль от интернет-банка, сменит контактный номер телефона и сможет свободно распоряжаться всеми вашими деньгами.

4. Если хакер достанет в почте скан вашего паспорта, он сможет взять на ваше имя кредит в недобросовестной кредитной организации, и тогда к вам придут коллекторы.

И всё это — из-за одного ненадежного пароля от почты.

Как придумать сложный пароль и легко его запомнить

Вряд ли вы хотите, чтобы дверь в вашу квартиру можно было открыть ключом из магазина «1000 мелочей». Ну а если воры всё же захотят взломать квартиру, на это у них должно уйти не пять минут, а час, чтобы успела приехать полиция.

С паролями так же: они защищают наши цифровые ценности. Поэтому лучше относиться к ним так же, как к ключам от квартиры: хотя бы сделать не такими, как у соседей.

Пароль не обязательно должен выглядеть так, словно вы ударились головой о клавиатуру. Но при этом длинный пароль гораздо безопаснее короткого.

Набор символов «Hfgw12!» подобрать куда легче, чем «Dlinniy_Parol_123». Семь символов компьютер хакера сможет взломать за несколько минут, а на десять уже уйдут годы.

Специалисты по безопасности считают, что надежный пароль содержит более 14 символов. Главное — чтобы пароль был уникальным, ведь пароли типа «password1234567890» и «mailru987654321» хакеры проверят в первую очередь.

Придумать длинный и уникальный пароль довольно просто. Поделюсь с вами необычным, но эффективным способом создания эксклюзивного пароля.

Представьте свою любимую еду, место, музыку или книгу. Опишите это в нескольких словах, добавьте эпитет, напишите латиницей — и основа для пароля готова!

Например, вы любитель пельменей. Ненадёжным паролем станет “Pelmeshki”. Теперь добавим ассоциацию и получим надёжный пароль с чередованием символов, чисел, больших и малых букв “Pelmeshki2So_Smetankoy ”. Или другой пример: “VlastelinKolez”, а в итоге – “Vlastelin_Kolez4_BolshayaKrutayaKniga” и так далее.

После того как придумаете пароль, представьте его в голове. Не сам набор символов, а то, что он описывает. Вспомните вкус пельмешек со сметанкой, или вспомните, какая же большая и крутая книга этот «Властелин колец»…

Такие образы мозг запомнит лучше, чем буквы. Когда придет время вводить пароль, вы легко его вспомните, прокрутив образ в голове.

Почему пароли должны быть разными

Представьте, что вы сказочно разбогатели и купили все квартиры в одном подъезде. Чтобы не носить с собой связку ключей, во всех дверях вы сделали одинаковый замок. А через неделю обнаружили, что все квартиры вскрыты: взломщикам было достаточно подобрать один ключ, а остальное — дело техники.

Так же и с паролями. Стоит хакеру получить ваш пароль от одного сервиса, как он попытается ввести его на всех других.

К сожалению, утечки баз данных с паролями время от времени случаются, особенно в небольших компаниях. Будет обидно, если хакеры украдут базу данных клиентов пиццерии, в которой вы делали заказ три года назад, и заодно получат пароль от вашей почты и социальной сети.

Согласен, что запомнить отдельный пароль для каждого сайта нереально. Но это и не требуется. Если вы придумали пароль в предыдущем разделе, то сможете его модифицировать с помощью простого алгоритма.

1. Добавьте в начало цифру, равную количеству букв после точки. Для сайта с доменом “.ru” это будет 2; для “.com” — «3»; для “.mail” — 4, и так далее.

2. Напишите ваш пароль.

3. Добавьте в конец две буквы из названия сайта.

Например, нас поразила культура Франции, поэтому для пароля мы выбрали фразу «Viva_La_France». Тогда пароль для сайта yandex.ru будет «2Viva_La_Franceya», а для google.com — «3Viva_La_Francego».

Можно усложнить алгоритм как угодно: писать цифры буквами, брать больше букв из имени сайта в определённом порядке и тому подобное. Всё это сделает пароль еще сложнее и крепче.

А вот ещё один забавный пример.

Возьмём известную с детства фразу “Мама мыла раму” и на её основе создадим надёжный пароль для домена “.com”. Добавим числа и символы, переведём регистр компьютера с кириллицы на латиницу, наберём эту же фразу в выбранном регистре и получим сложный загадочный пароль – “3Vfvf_vskf_hfve”.

Теперь для каждого сайта у вас уникальный пароль — хакеры так просто вас не взломают. Достаточно запомнить образ и алгоритм, а всё остальное пусть не забивает голову.

Вспомнить конкретный пароль можно будет, лишь взглянув на название сайта.

Как защититься от похитителей паролей

Мошенники рассчитывают на нашу невнимательность. Но если взять на вооружение три простых метода, у них не останется и шанса похитить ваши данные.

Метод 1: следить за адресной строкой

Чтобы замаскировать сайт под настоящий, мошенники подделывают адрес: вместо латинских букв используют похожие буквы национальных алфавитов — например, в слове facebook меняют “e” на “ė”, “k” — на “ķ”, “с” — на “ċ”. Получается “faċėbooķ”. Иногда сложно заметить странные символы. И мы привычно вводим пароль на поддельных сайтах — так мошенники и получают доступ к чужим страницам.

Поддельная страница может ничем не отличаться от настоящей, кроме адреса в адресной строке

Иногда мошенники предпочитают не заморачиваться: меняют буквы в адресе сайта местами или регистрируют похожие адреса. Расчет на то, что вы не станете вглядываться и по привычке введете свои данные на сайте.

Поиграем!

Заметите сразу подмену, сравнив настоящий и поддельный адрес?

Смотрим бегло, а потом внимательно. Подсказка – первый адрес у нас будет поддельный:

• “tInkoff.ru” и “tinkoff.ru”;

• “yanndex.ru” и “yandex.ru”

Латинские буквы “I” и “l” легко спутать. Этим обожают пользоваться мошенники.

Даже если знакомый человек прислал вам ссылку, внимательно прочитайте адрес сайта, прежде чем вводить там какие-либо данные. Быть может, вашего знакомого взломали, а ссылка ведет на поддельный сайт.

Не игнорируйте непонятные символы в адресной строке: скорее всего, это не пыль на мониторе, а попытка вас обмануть.

Метод 2: используйте менеджеры паролей

Это программы, которые будут запоминать и защищать ваши пароли. Пароли хранятся в зашифрованном виде, так что даже разработчики этих программ не смогут получить их.

Главная польза менеджеров в том, что они проверяют адрес сайта за вас. Если вы сохранили пароль для yandex.ru, то программа не предложит его заполнить на сайте yandex.com или yanbex.ru.

На настоящем сайте менеджер подскажет ваш логин и пароль, а на поддельном, даже если он выглядит точно так же, менеджер не появится.

Некоторые браузеры имеют встроенный менеджер паролей, например, «Гугл-хром»:

§ Если вы используете одну учётную запись на всех устройствах, браузеры синхронизируют ваши пароли.

§ Если вы уже заходили на сайт с компьютера, то подсказка с паролем появится и на смартфоне.

§ Если вас не устраивают менеджеры паролей в браузере, можно скачать отдельные программы.

Храните пароли только в менеджере или в голове:

§ Не держите пароли на стикерах, приклеенных к монитору.

§ Не носите их в бумажнике.

§ Не записывайте в заметки в телефоне.

Метод 3: настройте двухфакторную аутентификацию

Иногда эту функцию называют «подтверждение входа» или «дополнительная проверка».

Помимо пароля нужно будет ввести случайно сгенерированный код. Даже если хакеры похитят ваш пароль, они не смогут пройти дальше: для этого им придется похитить и ваш телефон. Подобрать код не получится: он меняется после каждой попытки ввода.

Обычно код отправляют в смс или через специальные приложения. «Telegram» или «ВКонтакте» пришлёт код на другое устройство, на котором вы вошли, а «Gmail» или «Яндекс» могут прислать код на запасную электронную почту.

Двухфакторную аутентификацию поддерживают все популярные почтовые сервисы, социальные сети и финансовые приложения.

Зайдите в настройки, найдите этот пункт и включите его.

Не говорите никому код от двухфакторной защиты и не доверяйте роботам

Чтобы получить доступ к вашему аккаунту, мошенникам не обязательно спрашивать ваш пароль. Они могут нажать кнопку «забыл пароль» на сайте, ввести вашу почту, а потом выманить у вас код или ссылку на восстановление пароля под различными предлогами. После этого они поставят свой пароль, сменят почту и лишат вас доступа к аккаунту.

Некоторые мошенники поступают особо цинично. Например, звонят, представляются сотрудником службы безопасности и говорят, что от вас нужен код из смс или письма. Но так как сказать код просят только мошенники, сообщать его не нужно: для этого вас якобы переключат на голосового помощника. Доверчивый гражданин может подумать, что бездушной машине сказать код уже можно, она же не мошенник.

На самом деле ни на какого робота вас не переключат: мошенники могут включить какие-то звуки для имитации голосового помощника, но останутся на линии и услышат, как вы диктуете код.

Эта схема работает не только с двухфакторной аутентификацией, но и с кодами для подтверждения покупок в интернете. Будьте внимательны и не забывайте про прием «взять паузу» в таких случаях.

Запомните!

Никогда нельзя говорить коды и пароли никому, даже роботам, нейросетям и голосовым помощникам

Запомните!

1. Охраняйте ваши пароли так, словно это ключи от квартиры.

2. В первую очередь защитите электронную почту.

3. Используйте уникальный пароль для каждого сайта.

4. Запомнить пароль поможет яркий образ и алгоритм.

5. Держите пароль только в голове или менеджере паролей.

6. Просят ввести пароль — проверьте адрес сайта.

7. Используйте двухфакторную аутентификацию.

Мы разобрались с негодяями, которые крадут наши пароли и деньги втихую. Пришло время перейти на следующий уровень: научиться вычислять мошенников, которые не прячутся, а открыто рекламируют свои «услуги».

В следующую пятницу мы разберёмся, как оценивать предложения вложиться или сэкономить и обходить стороной подозрительные сделки.

Спасибо, что прочитали до конца!

Берегите себя! Берегите Ваших близких!

Желаю всем нам меньше проблем с законом.

Эдуард Коробов,

управляющий юридической службой «Априори»

Остались вопросы? Возникли новые вопросы?

Задайте их!

по телефону: 8 800 201 28 63 (звонки бесплатные из всех регионов России)

в Telegram, WhatsApp и Viber по номеру: +7 991 084 60 77

следите за новостями в Instagram: apriori_0914