Как да подобрим сигурността си в интернет - какво трябва да знаем за своите пароли и акаунти
Няколко прости правила могат да ни спасят от хакерите
В днешно време все повече сме свързали живота си с технологиите. Дигитализацията безспорно ни е е улеснила в много отношения. Например, можем да пазаруваме онлайн с кредитната си карта от магазини, намиращи се на другия край на света, можем да пращаме важни документи по пощата си, да имаме онлайн банкиране, да плащаме сметки с един клик или дори електронен портфейл с криптовалути. Голяма част от ежедневните ни действия могат да се извършват и по електронен начин. С улесненията обаче идват и рисковете - нашият компютър може да бъде хакнат, а важните ни лични данни - извлечени.
Цел и тактики на хакерите
На първо време е редно да си зададем въпросът, кой би имал интерес да ви хакне. Обикновено, целта на киберизмамниците е финансова. Те нямат много полза от профила ви във Facebook, но данните на вашия PayPal акаунт или дебитна карта биха им били доста по-потребни.
След като знаем целта на атакуващата страна е време да видим и най-често използваните им тактики.
Доклад на Microsoft разкрива кои са водещите заплахи, които ни дебнат в интернет - фишингът и рансъмуерът, като вторият се използва предимно срещу фирми или други големи организации.
Хакерите най-често искат да измъкнат вашите пари
Обикновено фишингът се прави чрез получаване на електронно писмо, което изглежда автентично и от добре познат източник. Могат да се използват реклами или сайтове, наподобяващи такива, които вече сте използвали. Например може да получите имейл, който изглежда като изпратен от банката ви, с молба да потвърдите номера на банковата си сметка или съдържащ линк, на който трябва да кликнете. Можете и да получите електронно писмо с линк към сайт, чийто адрес и дизайн изглеждат, като този на YouTube.
С кликането върху линка или файла, вашият компютър ще бъде заразен.
Целта на хакерите е да подведат потребителя да направи нещо, което ще им позволи директно или индиректно да научат желаната от тях информация - най-често данните на банковата му сметка.
Рансъмуерът по същество е кибер изнудване. Чрез заразяване хакерите ограничават достъпа до атакуваната компютърна система и искат заплащането на откуп, за да премахнат ограничението. Киберпрестъпниците знаят, че имате твърде важни данни на своя компютър и сте готови да платите, за да не бъдат те изтрити. За щастие в България този вид заплахи е по-малко популярна.
Съществува обаче друг, също често срещан вариант. Хакерите могат да пробият някой произволен ваш акаунт - например този на профила ви в Twitter, който не сте ползвали от години - и да използват информацията, за да атакуват своята истинска мишена. Обичайно в такива случай атакуващите се възползват от пропуски в сигурността - нещо, което е изцяло във ваши ръце.
Как да се предпазим?
Има 4 много лесни и важни неща, които можем да направим, за да се предпазим от киберизманиците и хакерите. Те са свързани с нашата парола, ъпдейти, методи за влизане в акаунти и навици в интернет.
Парола
Не ползвайте лесни пароли
Снимка: ShutterstockХората обичайно използват едни и същи пароли. Много е вероятно тази на пощата ви или на забравен порфил в някой онлайн форум да съвпада с тази на PayPal акаунта ви. Проучване на Техническият университет във Верджиния разкрива, че 52% от потребителите имат едни и същи пароли за различните си профили. Броят на хората, които добавят още една цифра или буква към своята парола в различните сайтове, подлагайки я на лека модификация също е много голям.
Всичко това улеснява изключително много хакерите. Разбивайки паролата на един акаунт, те на практика могат да имат достъп до всичките ви профили в мрежата, стига да ползвате еднаква или слабо модифицирана парола.
Освен това потребителите имат склонност да избират лесни пароли. Данни на National Cyber Security Centre, разкриващи броя на разбитите пароли показва, че най-често жертвите на киберизмамниците използват паролата "123456" - тя е била основна за 23,2 млн. акаунта на потребители, успешно атакувани от хакери. На второ място е "123456789" със 7,7 млн. акаунта, следвана от "qwerty" с 3,8 млн., "password" с 3,6 млн. и "1111111" с 3,1 млн. от жертвите.
Ако искате да се подсигурите срещу хакерите, трябва да направите две неща.
Първото е всеки един акаунт в мрежата да има различна парола, като разликите между тях да са съществени.
Второто е паролите да не включват последователни цифри или букви, съседни клавиши, еднакви букви или цифри, вашето ЕГН, дата на раждане или телефонен номер.
Добрата парола не трябва да бъде смислена дума, а да е съставена от произволни символи, да има малки и големи букви, числа и специални символи. Пример за такава парола би била - xЕs#6f!L или дори нещо по-дълго.
Веднага изниква проблемът, че по този начин няма да може да запомняте паролите си, което би затруднило ежедневието ви. Решението е да напишете в тетрадка всичките си пароли и къде ги използвате. Другата алтернатива е да ползвате приложения като Dashlane и LastPass. Това са тъй наречените мениджъри на пароли, които имат висока надеждност. Освен всичко друго те имат и генератор на пароли, така че не е нужно да отделяте време да мислите сложни пароли. Dashlane и LastPass са предпочитани от много експерти по киберсигурност, тъй като изписването на паролите на тетрадка може да ви създаде редица други затруднения.
Ъпдейти
Ъпдейтите подобряват не само вашата сигурност, но и оптимизират работата на системата
Снимка: iStock by Getty Images/Guliver PhotosВажно е вашата операционна система и програми да са с последните ъпдейти. Това е така, защото при всеки пач разработчиците публикуват списък с бъговете и пропуските, които оправят. Хакерите редовно четат тази информация, защото в нея са публикувани всички слабости, които могат да използват. Ако не сте обновили софтуерът си, улеснявата изключително много кибер мошениците.
Важно е да проверявате ъпдейтите и пачовете, за да сте сигурни, че именно те са истинските такива. В миналото доста хакери обичаха да създават фалшиви обновления, под чиято маска се криеха вируси. В днешно време тази практика е намаляла, защото повече от наличния софтуер се обновява сам.
Експертите съветват всички да бъдат винаги с последните актуализации. Ако не сте сигурни дали имате последните обновления, това може да стане много лесно в настройките на Android или на Windows, ако разполагате с оригинален такъв. Ако сте с пиратски Windows най-вероятно ъпдейтите ще доведат до проблеми, но трябва да знаете, че не обновената ОС е също значителен риск. В този случай е добре да се оглеждате за оферти на лаптоп и PC с оригинален Windows или на промоции на OС на Microsoft, защото в противен случай тя не е особено евтина. Алтернатива е да заложите на Linux - тази система се обновява много лесно, често дори без необходимост от рестарт, и е напълно безплатна.
Методи за влизане в акаунти
Двустепенната автентикация е същински ужас за хакерите - дори и да имат паролата ви, те не могат да направят нищо
Снимка: iStock by Getty Images/Guliver PhotosПаролата и ъпдейтите определено биха затруднили хакерите, но ако искате да бъдете много по-защитени трябва да заложите на двустепенната автентикация. Тя защитава акаунта ви, дори ако някой вече е разбрал паролата за достъп до него. Хакерът не може да влезе в акаунта ви, преди да въведе код за еднократна употреба, който най-често се генерира на вашия смартфон и с който разполагате само вие.
Двуфакторната автентикация се осъществява чрез SMS (получавате еднократния код като SMS) или чрез приложение (кодът се генерира от приложение като Google Authenticator или Duo, което допълнително сте инсталирали на устройството). Някои платформи, като Steam, също предлагат подобна опция в своите приложения, а Google автоматично ви праща код, ако опитате да влезете от друго устройство в профила си.
Двустепенната автентикация е силно препоръчителен метод за увеличаване на сигурността. Всички големи платформи, като Facebook, Google, Twitter, Instagram, Apple и много други предлагат активиране на функцията, като изискват телефонния ви номер. Приложението Google Authenticator също се радва на голям успех и е препоръчвано от специалистите.
Навици в интернет
Наличието на антивирусна програма винаги е от полза
Снимка: ShutterstockАко искате да подобрите сигурността на вашето устройство и данните си, трябва да изградите богата обща култура, и да спазвате определена дисциплина в интернет. Не кликайте върху шарени реклами, избягвайте да посещавате съмнителни сайтове, които не са особено известни.
Всъщност, експертите съветват да не кликате върху никакви линкове, реклами или изскачащи бутони, освен ако нямате гаранция, че те идват от достоверен източник. Ако се съмнявате в нещо - проверете го в Google.
Добре е да се следят технологичните новини, където редовно излиза информация за различни хакерски пробиви или атаки. Информацията определено е сила, а в случая тя може да ви донесе и повече сигурност.
Съществува и още едно нещо, което трябва да направим, за да подобрим своята сигурност, но то вече трябва да е известно на всички ви. Това естествено е инсталацията на антивирусна система. Тук съществува голяма гама от софтуерни продукти, много от които са безплатни. Важно е, антивирусната да осигурява щит в реално време. Така дори и да кликнете на потенциално опасен линк има шанс защитата да го блокира и кодът да не успее да се изпълни.
Експертите са единодушни, че е важно да инвестирате усилия в подобряването на своята сигурност. Много от нещата, които трябва да направите са безплатни и костват буквално няколко минути. Но дори и да трябва да четете ръководства и обяснение повече от час, то предпазването си струва, защото киберпрестъпниците стават все по-голяма и честа заплаха в днешния дигитализиран свят.
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}