Сегодня мы поговорим про защиту информации на компьютере, какие методы защиты используются, что такое двухфакторная аутентификация пользователя.
В веке скоростей и научно-технического прогресса, когда необходимо зафиксировать в памяти массу важной информации, человек просто физически не готов сохранить ее в голове.
С этой целью в современном мире активно применяются различные гаджеты, способные значительно облегчить нашу жизнь.
Именно в компьютерах, ноутбуках, картах памяти или флешкартах мы храним массу разной информации, среди которой обязательно присутствует та, которая обладает той или иной степенью конфиденциальности.
К сожалению, случается и так, что компьютер или ноутбук либо взламывают, либо они приходят в негодность по тем или иным причинам, ну а в худшем случае технику могут просто украсть.
Не сложно догадаться, что при последнем исходе, однозначно, вся секретная информация, содержащаяся в них, станет достоянием гласности и, возможно, может быть использована против вас.
Одно дело, когда все эти данные незначительны и не важны. А как быть, если дело обстоит совсем по-другому?
Вот именно тогда в голове любого здравомыслящего человека возникает вопрос, касающийся максимально удобной и безопасной возможности для защиты важных секретных сведений.
Для начала остановимся на тех моментах, которых в данном случае следует избегать.
Необходимо установить сложные пароли. Для Windows XP такой пароль не может быть более, чем 14 знаков. Если уже нацелились создать свой пароль, то постоянно необходимо его видоизменять и не придумывать простейшие и хорошо запоминающиеся символы, наподобие 1234 и т. п.
И только при тщательном продумывании пароля, все попытки взлома потерпят однозначное фиаско.
На Windows 10 при создании пароля появиться вот такое окно.
Но весь вопрос еще и в том, что сейчас во всемирной сети представлено множество программ, обучающих подобным процедурам при непосредственном доступе к ноутбуку или компьютеру.
Бывает достаточно даже возможности доступа к приводу DVD.
А если есть непреодолимое желание и некоторого рода осведомленность, то вообще к взлому паролей можно и не прибегать.
В этом случае лишь потребуется запустить с диска систему Linux, которая без особого труда сможет прочесть с жесткого диска всю информацию. Для нее не будут преградой установленные вами права доступа. И здесь не выручит даже система NTFS.
Что касается шифрования данных, находящихся в жестком диске как очередного метода защиты информации, отметим, что эта важнейшая функция будет вам доступна исключительно при пользовании файловой системы NTFS.
И если вас не беспокоит возможность определенных потерь, касающихся производительности вашего компьютера или ноутбука, то подобный способ защиты, однозначно лишает любой возможности производить считывание данных.
К тому же, следует помнить, что процесс шифрования может быть совершенно бесполезным в случае, если хакеры обнуляют пароль и производят вход в систему при помощи вашей учетной записи.
А теперь речь пойдет о наиболее действенном и проверенном временем методе защиты – «двухфакторной аутентификации».
Суть его состоит в том, что предъявление пароля здесь будет явно недостаточным, так как потребуется еще и отпечаток вашего пальца, и смарт–карта, голосовые данные или что-либо еще, позволяющее четко идентифицировать именно вашу личность.
Этот метод принесет пользу в случае, если один из ключей, перечисленных выше, всегда находится в вашем распоряжении и не остается без присмотра.
Если неукоснительно соблюдать эти два главных условия, то у хакеров не будет ни единой возможности применить всевозможные способы взлома.
При желании можно подключить шифрование наиболее значимых файлов и папок.
Важно помнить, что подвергать шифровке абсолютно все не стоит, так как это заметно затормозит работоспособность компьютера.
Можно забыть о мыслях относительно сохранения секретности сведений на случай, если компьютер заберут на время или же похитят.
Главное правило – это использование двухфакторной аутентификации наряду с шифрованием данных на жестком диске.
Подводя итог, стоит подчеркнуть, что современные модели компьютеров далеко не идеальны и не совершенны, по этой причине довольно часто они требуют периодического ремонта из-за сбоя системы.
При выборе одного из вышеперечисленных способов защиты, не стоит забывать и о том, что могут возникнуть определенные условия, когда все защищенные паролями системы могут оказаться недоступными и для вас.
Чтобы подобной неприятности не произошло, необходимо обязательно создать заархивированные копии данных.
Лучше их хранить далеко от компьютера. Если эта информация имеет связь с финансовым риском, то лучше сохранить все копии в ячейке банка или же в сейфе.
Ваша задача – четко осознавать, что если речь идет о безопасности, то полумеры здесь недопустимы.
Поэтому к вопросу об обеспечении конфиденциальности следует изначально отнестись очень серьезно.
Многих пользователей ПК, особенно тех, кто использует Интернет, волнует вопрос информационной безопасности, чтобы в первую очередь защитить личные данные. Ни для кого не секрет, что на просторах сети развелось огромное количество мошенников и хакеров разных мастей, которые стремятся завладеть вашей персональной информацией, чтобы использовать ее в своих корыстных целях.
Рассмотрим меры, которые позволят защитить свой компьютер и информацию на нем от посягательств недоброжелателей.
Да, это самое простое правило, чтобы защитить личные данные. Но большинство пользователей почему-то пренебрегают этой истиной.
Не нужно указывать в качестве пароля что-то вроде 12345, дату своего рождения, да и вообще, какие-либо слова, которые легко подобрать при помощи специального софта (программ для подбора паролей).
Возникает вопрос: какой пароль надежнее? Можно воспользоваться . Главное, не просто подобрать самый надежный пароль, но еще и сохранить его, например, записав блокнот или в записную книжку.
Идеальный пароль должен состоять минимум из 9 символов и представлять не связанную между собой последовательность цифр и букв. Также не рекомендуется использовать одинаковые пароли на разных сайтах и внутри системы.
Для чего нужен антивирус? Он сможет предотвратить проникновение в систему большинства угроз – вирусы, троянские программы, клавиатурные шпионы и пр.
Например, можно использовать для лицензионной Windows 8.1.
В дополнение к штатному антивирусу, установленному на компьютере (именно в дополнение, а НЕ вместо антивируса) можно использовать портативную утилиту для проверки системы.
Хорошим вариантом будет , которую лучше использовать на своем компьютере в безопасном режиме.
Добавьте к своим аккаунтам в важных сервисах мобильную аутентификацию (подтверждение авторизации посредством введения кода с мобильного телефона).
Если даже злоумышленник сможет получить доступ к компьютеру, завладеет логином и паролем, ему никак не проникнуть в ваш аккаунт без SIM-карты с привязанным номером. Таким способом легко защитить личные данные такие, как аккаунты в популярных платежных системах, странички в социальных сетях, электронную почту и пр.
Также с помощью мобильного телефона, привязанного к аккаунту, проще восстановить доступ к аккаунту, если с этим будут проблемы.
Не используйте один-единственный почтовый аккаунт на все случаи в жизни: для денежных операций, для соц.сетей, для подписки на различные рассылки и для личной переписки. Например, таким образом можно использовать аккаунт Яндекса: для Яндекс.Денег, для подписки на рассылки, для регистрации в соц.сетях и так далее. Это плохое решение.
А хорошим решением будет, например, отдельный аккаунт для , который в Интернете нигде не засвечен и будет использоваться ТОЛЬКО для денежных операций. Подтверждение мобильного телефона для аккаунта Яндекс.Денег весьма желательно. Для остальных целей можно завести другой Яндекс.аккаунт и с него подписываться на рассылки и где-то еще вводить и показывать этот e-mail в Интернете.
Нет такой программы, которая бы работала на 100% идеально. Везде можно найти какие-либо недочеты, уязвимости, чем и пользуются мошенники и хакеры.
К примеру, в 2015 году в браузере Google Chrome была найдена уязвимость, позволяющая удаленно устанавливать на устройство пользователя собственные приложения.
Радует то, что разработчики программного обеспечения обычно выпускают обновления и разного рода заплатки, повышающие производительность и устраняющие бреши в защите.
Наверно, это самое главное. Не стоит забывать о том, что большинство взломов и краж данных происходит по вине пользователя ПК.
Если хотите сберечь информацию и деньги на электронных кошельках, не нужно вводить свои данные на сомнительных ресурсах.
Всегда обращайте внимание на то, что находится в адресной строке браузера. Мошенники часто популярных ресурсов, чтобы получить логины и пароли невнимательных пользователей. Все это следует принимать во внимание.
Итак, ниже с помощью содержания статьи пройдемся по чек-листу и проверим, что можно сделать для того, чтобы защитить личные данные.
Дата публикации: 31.01.2013Все больше информации сегодня хранится на компьютерах, подключенных к Интернету. А это значит, что информация становится доступной не только вам, а любому человеку в мире, если… правильно! - если вы ее не защитите! Несколько простых советов по защите вашей информации.
И самый первый совет, ка ни странно, очень прост - без фанатизма! Безусловно, информацию защищать нужно, но не так, чтобы самому иметь проблемы с доступом к ней. Ведь чем сложнее защита, тем больше проблем она приносит защищающемуся, а вовсе не тому, кто попытается у вас ее похитить. В мире достаточно ротозеев, у которых можно похитить информацию легко и просто, чтобы тратить время на взлом сложных паролей и систем безопасности.
Исходя из этого, первое, что вы должны сделать, определить, насколько ценна информация, которую вы собираетесь защищать. Чем она более ценна, тем больше желающих ее похитить, тем сложнее должна быть защита. И наоборот - ваши личные фотографии, сделанные на мыльницу во время отпуска в Египте, видеозаписи с первыми шагами ребенка, письма с обсуждением видов на урожай или даже действий правительства не нужны никому, даже даром и защищать их какими-то изощренными способами нет ни малейшего смысла. Достаточно самых, простых, элементарных мер предосторожности, к которым относятся:
1. Лицензионный антивирус на вашем компьютере с ежедневно обновляемыми антивирусными базами
2. НЕ сохранение паролей в браузере
3. Удаление приходящего спама, без открытия писем
4. НЕ посещение порнографических сайтов
Нужно ли сегодня кому-то рассказывать, что похищение информации из вашего компьютера - это не кропотливая ручная работа злобного хакера, а действие компьютерных вирусов? Вышеперечисленные действия оградят вас от троянов, ворующих информацию, на 90%. И этих мер по защите информации достаточно для 90% пользователей компьютера и интернета.
Другое дело - защита информации на предприятии или личной информации, связанной с ведением банковских счетов, созданием сугубо конфиденциальных документов, ведением деятельности, серьезно ущемляющей чьи-то интересы или участием в политике. Здесь требуется комплексный подход, который, в свою очередь, потребует от вас серьезных вложений и определенной дисциплины. Но кому есть что терять, прекрасно понимают это и без моих советов…
Поэтому вернусь к тем, кому посвящена статья - начинающим пользователям, плохо ориентирующимся в информационной среде и бросающимся из крайности в крайность. Некоторые, например, придумывают сложнейшие пароли, которые ставят на все, что можно и нельзя - почту, файлы, вход в систему, а также не хранят на компьютере «ничего лишнего», устанавливают файерволы с жесткой политикой безопасности, ограничивая себя во многих полезных возможностях, которые дает нам Интернет. Другие, и таких подавляющее большинство (!), ограничиваются паролями типа «1234» или своей датой рождения в качестве пароля, не ставят пароль даже на то, что нужно (например, на доступ к своей домашней точке Wi-Fi) и, что особенно печально, не считают нужным тратиться на антивирус!
Так вот - все это крайности, идущие от неосведомленности, страхов или, наоборот, беспечности. Во всем должна быть мера и разумный смысл. Если вам лень запоминать пароль, отличный от «1234» или своего дня рождения, добавьте к нему еще пару произвольных цифр или букв и этого уже будет достаточно, чтобы сильно усложнить работу тех, кто будет подбирать ваш пароль методом простого перебора цифр и заставить их поискать себе более легкую жертву. Скажем, если ваш день рождения 01.06.1980, сделайте пароль не 01061980, а G01061980r, где буквы G и r - произвольные, не связанные с вашим именем и фамилией и никакой ваш знакомый или незнакомый недруг, знающий ваш день рождения, не сможет подобрать пароль и вскрыть вашу почту или аккаунт в социальной сети.
Ну и, конечно, еще и еще раз повторюсь - лицензионный антивирус с ежедневно обновляемыми антивирусными базами! Он не способен защитить вас на 100%, лишь на 90%, но это реальная защита от большинства угроз. Мне всегда казалось, что антивирус на современном компьютере - это само собой разумеющаяся вещь, однако, чуть ли не каждый день я сталкиваюсь с тем, что люди его не имеют. Потом еще письма пишут: «Компьютер виснет и глючит, помогите, подскажите, в чем проблема?» В подавляющем большинстве случаев проблема в вирусах, не просто проникнувших на компьютер, а буквально кишащих в нем и день ото дня уничтожающих систему побочными продуктами своей деятельности.
В общем, все просто - разумная защита необходима и она стоит потраченных на нее денег и времени. Но и фанатично относиться к этому вопросу не стоит.
Будьте в безопасности!
Последние советы раздела «Компьютеры & Интернет»:
Программа для восстановления удаленных файлов
Скачать игры на Андроид бесплатно
Ни один современный человек не может обойтись без компьютера. Практически все время люди имеют дело с компьютерами, будь то стационарное устройство, ноутбук или смартфон. На жестком диске остается отпечаток деятельности человека. Музыка, личные фотографии, рабочая документация - все это есть в вашем устройстве. И крайне нежелательно, чтобы что-то из этого попало в чужие руки. Поэтому защита информации на компьютере является важным аспектом для любого пользователя.
Наверное, любой ПК сталкивался с вирусами. Большинство вирусов не несет цели украсть данные, скорее, это просто программные ошибки. Однако именно они преобладают в компьютерном мире. И такие вирусы отнюдь не безвредны. Исчезновение данных или целых блоков информации - самое малое, что может случиться. Если не принять соответствующих мер, вирус может уничтожить систему со всеми данными. Попасть в компьютер они могут либо через файлы, скачанные с интернета, либо с внешних накопителей (диски, карты памяти и т. д.).
Чтобы избежать этого, обязательно установите антивирус. Наиболее популярные программы-антивирусы - Каспевский, NOD32, Microsoft Securuti Esential. Обязательно выполняйте полное сканирование как минимум раз в неделю. Особенно опасные вирусы могут повредить информацию, даже если антивирус обнаружит их сразу после попадания в компьютер. Поэтому предварительно проверяйте все файлы, которые собираетесь перенести на компьютер.
Если у вас на компьютере хранится информация, которую вы хотели бы скрыть от лиц, имеющих доступ к вашему компьютеру, установите пароли на самые важные файлы или папки. В первую очередь необходимо создать пароль к вашей учетной записи. Для этого нажмите:
Теперь установите пароль. При надобности вы можете легко заблокировать ваш компьютер: пуск - завершение работы - блокировать. При включении устройства надо будет также ввести пароль. На ноутбуке можно настроить блокировку при закрытии крышки.
Если вы не хотите блокировать учетную запись, а лишь некоторые файлы, установите пароль на папку. Наиболее простой способ - поставить пароль на архив. Для этого потребуется стандартная программа «Архиватор». Сначала необходимо создать из папки архив, а затем установить пароль. Это очень удобный способ, поскольку такой архив можно отправлять по интернету. Получатель также должен будет ввести пароль, чтобы получить доступ к информации. По умолчанию в имя таких папок будет добавляться «.rar» после названия. Это можно запросто убрать простым переименованием. Это никак не повлияет на функция такого файла. Рекомендуем так же это видео о современных проблемах в защите личной информации:
У каждого пользователя есть множество учетных записей в интернете. Электронная почта, социальные сети, форумы - все это имеет свой пароль и логин. Отнестись к защите аккаунтов в интернете стоит очень серьезно. Многие используют один и тот же пароль для большинства учетных записей. В этом случае при взломе одного профиля вы можете потерять доступ к остальным. Поэтому лучше иметь разные пароли хотя бы на важных сайтах. При возможности обязательно настройте верификацию через телефонный номер. Если вы утеряете доступ к учетной записи или забудете пароль, можно легко восстановить его. На многих ресурсах есть функция проверки входа путем высылки на ваш номер смс с кодом.
С развитием технологий программы для взлома пароля появились в свободном доступе в интернете. Сайты, пользующиеся популярностью, имеют защиту от таких программ. Однако с помощью некоторых приложений можно подобрать пароль к аккаунту.
Делается это следующим образом:
Лучше всего сделать это при помощи специальных генераторов паролей (они есть в свободном доступе в интернете).
Даже если вы приняли все необходимые меры защиты, необходимо предусмотреть ситуацию, когда нежелательное лицо все же получило доступ к вашей информации. Начните с переименования важных документов. Составьте список файлов, которые потенциально могут заинтересовать злоумышленников (например, папки «Банковские операции фирмы» или «Личные фото» явно привлекут внимание). Затем переименуйте их. Используйте неприметные названия в виде цифр.
Далее поместите важные документы подальше. То есть не оставляйте их на рабочем столе компьютера, а создавайте папку в папке на жестком диске. Если же вам необходимо скрыть файл и при этом иметь к нему быстрый доступ, сделайте его невидимым. Для этого кликните правой кнопкой мыши по папке: свойства - настройка - сменить значок. Далее выберете прозрачный рисунок из списка. Таким образом папка будет на рабочем столе, но визуально ее трудно заметить.
Папка с паролем может остановить злоумышленника-любителя. Но хакера вряд ли даже задержит. Поскольку обойти стандартную защиту Windows не так уж сложно. Лучший способ защитить информацию - зашифровать ее. Делается это при помощи специальных программ (наиболее популярная - TrueCrypt). Они используют для кодировки трудный произвольный алгоритм. Поэтому взлом практически невозможен. Это наиболее распространенная защита компьютерной информации.
Закодированные данные образуют зашифрованный контейнер. По свойствам он напоминает обычную папку. Но без ключа (пароля) зайти в него невозможно. Контейнер можно перемещать на флешку, другой жесткий диск, отправлять по интернету без потери защитных функций. Важным аспектом является размер контейнера. Он выбирается при создании. Поскольку в дальнейшем изменить этот параметр будет невозможно, устанавливайте размер в зависимости от предназначения. Код доступа, или ключ, к зашифрованной информации создайте при помощи генератора паролей (для надежности).
Следует помнить, что информация может не только подвергнуться несанкционированному просмотру или копированию, но и удалению. Причем не только по чьему-то злому умыслу, а из-за системных ошибок или физических повреждений носителя. Поэтому всегда дублируйте важную информацию.
Если информация все же удалилась, ее все еще можно восстановить. Для этого заранее установите специальную программу (в сети есть множество бесплатных утилит). Они помогут восстановить стертые файлы и образы дисков. В этом деле главное - не терять времени. На место удаленных файлов будет тут же записываться новая информация. Это может происходить и без вашего ведома, особенно если компьютер имеет выход в интернет. Даже если действовать оперативно - не факт, что удастся восстановить утраченную информацию. Поэтому будьте внимательны.
Смотрите так же видео про Резервное копирование в Windows 7:
Итак, защита компьютерной информации - далеко не такой сложный процесс, как кажется. Но крайне необходимый. Неизвестно, когда именно ваши конфиденциальные данные подвергнуться атаке или исчезнут. Поэтому лучше позаботиться об этом заранее.
Для наилучшей безопасности необходимо сочетать на компьютере все виды защиты.
camafon.ru
Все больше и больше данных по всему миру хранятся на цифровых носителях и серверах, но важнее всего является то, что эту информацию необходимо сохранить. Хакеры ежедневно крадут номера кредитных карт, банковские счета и даже личность человека, это почти также легко сделать, как научиться водить машину. По некоторым данным вы не сможете ничего с этим поделать.
Например, если взломали сервер вашего банка, вы не сможете ничего сделать с тем, что они украдут ваш номер счета и снимут деньги. К счастью, если такие случаи происходят с большой компанией, то она берет на себя удар и поможет вам сохранить ваши деньги.
Если вы храните информацию на вашем персональном компьютере или на внешнем устройство, убедитесь, что на нем не хранится важная информация, а если и хранится, то она надежно защищена. В этой статье я расскажу о пяти шагах, которые помогут вам защитить вас и ваши данные от хакеров и мошенников.
Вы слышите о шифровании данных практически каждый день, но такое впечатление, что никто этим не пользуется. Я спросил у своих друзей, пользуются ли они шифрованием данных и ни один из них не шифрует данные на своих компьютерах и внешних жестких дисках. И это люди, которые делают все онлайн: начиная от заказа такси и заказа еды до чтения газет. Единственная вещь, которую вы можете сделать это шифрование данных. Это достаточно сложно сделать на Windows или Mac, но если вы сделаете это один раз, то больше вам ничего не придется делать.
Эту статью я написал еще в 2007 году, но сейчас ничего не изменилось. Она рассказывает о том, как зашифровать ваш жесткий диск с помощью программы TrueCrypt, которая распространяется свободно и является популярной программой для шифрования данных. А что можно сказать о шифровании флеш-диска? Я писал об этом три года назад. Для шифрования данных на флеш-дисках и внешних устройств для хранения информации можно также использовать программу TrueCrypt. Шифрование необходимо для того, чтобы если кто-то воспользуется вашим компьютером, флеш-диском или внешнем устройством для хранения информации, то никто им не сможет посмотреть ваши файлы. Не зная вашего пароля они не смогут войти в систему и не получат доступ к любым файлам и данным, которые хранятся на диске. Это подводит нас к следующему шагу.
Конечно, шифрование не будет ничего стоить, если любой сможет просто включить ваш компьютер и будет атаковать вашу систему, пока не подберет правильный пароль. Используйте только надежный пароль, который состоит из комбинации цифр, символов и букв, так его будет труднее разгадать. Существуют, конечно, способы, чтобы обходить любые вопросы, но есть вещи, которые помогут вам обойти эту проблему, о них немного позже.
Ранее я написал около 4 бесплатных онлайн-инструментов, которые можно использовать для генерации надежных паролей. Также прочитайте пять моих советов по созданию надежных паролей. Многие люди говорят мне, что не используют сложных паролей, так как их очень трудно запомнить и поэтому приходится всегда их сбрасывать. Я согласен, что это серьезная проблема. Вот почему я использую инструмент LastPass, он представляет собой онлайн и оффлайн безопасный менеджер паролей. С помощью него вы можете хранить пароли от всех своих сайтов, банковских карт и счетов, а получить к ним доступ можно со своего смартфона.
Итак, проблема шифрования и сложных паролей все еще могут быть взломаны, пока мы отправляем их через интернет. Например, в кафе вы пользуйтесь беспроводным интернетом и зашли на сайт, который не использует протокол SSL, то есть https в адресной строке, в это время хакер без труда сможет перехватить ваш пароль через сеть Wi-fi.
Как же можно защитить себя в такой ситуации? Во-первых, не работать в небезопасной беспроводной сети или в публичной сети Wi-fi. Это очень рискованно. Во-вторых, можно использовать два фактора аутентификации. В основном это означает то, что вам нужно создать два вида информации и два пароля для входа на сайты и для пользования услугами. У системы Google существует две системы проверки и это прекрасно. Даже если кто-то узнал ваш сложный пароль от Google, он не сможет получить доступ к вашим данным, пока не введет шестизначный код, который придет на ваш смартфон.
По существу, чтобы войти в систему им понадобится не только ваш пароль, но и смартфон. Такая защита уменьшает ваши шансы на то, что вас взломают. Программа LastPass также работает с Google Authenticator и поэтому вам можно не беспокоиться о своих паролях. У вас будет один пароль и код доступа, который будет доступен только вам. Для того, чтобы войти в систему Facebook вам на телефон придет смс с кодом, который надо ввести вместе с вашим паролем. Теперь вашу учетную запись в Facebook трудно будет взломать.
Пользуйтесь системой Paypal. Там существует специальный ключ безопасности. Концепция у него такая: необходимо отправить смс с кодом, чтобы войти в систему. А что можно сказать о блоге Wordpress? На нем также можно использовать Google Authenticator для защиты сайта от хакеров. Двухфакторная аутентификация хороша тем, что ею легко пользоваться и это самая надежная система защиты ваших данных. Проверяйте свои любимые сайты, чтобы они содержали два фактора аутентификации.
Другим аспектом безопасности является сеть, которую вы используйте для связи с внешним миром. Это ваша домашняя беспроводная сеть? Вы используете WEP или WPA или WPA2? Пользуетесь ли вы небезопасной сетью в гостиницах, аэропортах или в кафе? Первое, что вы хотите сделать, это закрыть вашу безопасную сеть, поскольку за компьютером вы проводите большую часть своего времени. Вы хотите обезопасить себя и выбрать максимально высокую степень безопасности. Посмотрите мою предыдущую статью, в которой рассказывается о шифровании беспроводной сети Wi-Fi.
В интернете можно прочитать об этой и других видах безопасности. Второе, что вы хотите сделать (на самом деле, может быть, и первое), изменить имя пользователя и пароль, которые используются для доступа к вашему беспроводному маршрутизатору. Здорово если вы установите WPA2 с AES, но если кто-то воспользуется IP-адресом вашего маршрутизатора, то есть взломает ваш логин и пароль, то он сможет заблокировать вас от вашего же маршрутизатора.
К счастью, вы всегда сможете восстановить доступ к своему маршрутизатору, но это очень рискованное дело, потому, что кто-то может войти в свой маршрутизатор и затем получить доступ к вашей сети. Вход в маршрутизатор позволит вам видеть всех клиентов, которые подключены к маршрутизатору и их IP-адреса. Покупка нового беспроводного маршрутизатора и подключение к нему первый раз не является хорошей идеей. Обязательно включите брандмауэр на маршрутизаторе и на компьютере. Это позволит предотвратить поступление различных приложений на определенные порты вашего компьютера при общении.
Если вирус или вредоносная программа попадет на ваш компьютер, то все ваши предыдущие действия окажутся бесполезными. Кто-то может контролировать вирус и передавать ваши данные на свой сервер. Сегодня антивирус является необходимостью, так же как и хорошая привычка осмотра компьютера. Я рекомендую антивирус Microsoft Security Essentials для Windows, она бесплатна и отлично обнаруживает вирусы и вредоносные программы. Если вы считаете, что на вашем компьютере есть что-то, то прочитайте мою предыдущую статью по устранению вредоносных и шпионских программ.
Реализация этих пяти шагов значительно снижает ваши шансы на то, чтобы быть взломанными. У хакеров есть много способов, чтобы обойти все защищенные сети и шифрование, но даже для них это трудная задача. Каковы ваши мысли? Как можно защитить ваши цифровые данные?
xn----ttbkadddjj.xn--p1ai
Одиннадцать простых советов о том, как защитить свои персональные данные, беспроводную сеть, телефон и персональный компьютер.
Поиск хорошего источника информации о том, как улучшить безопасность, является не простой задачей. Специалистов по обеспечению безопасности в настоящее время великое множество, но это не означает, что вы всегда сможете получить своевременный и актуальный совет, зачастую это будут только общие правила по укреплению безопасности компьютера. Таким образом, даже при соблюдении рекомендаций специалистов, безопасность ваших данных может оказаться под серьёзной угрозой. Поэтому мы и постараемся вам помочь. Данная статья представляет собой простое, но очень действенное руководство по повышению безопасности вашего компьютера, смартфона и других портативных устройств, а также защите информации и учётных данных. Эта программа состоит из 11 советов, все из которых отличаются лёгкостью применения и практичностью. С помощью этой статьи вы сможете самостоятельно обеспечить безопасность своих данных, даже не обладая какими-либо специальными знаниями.
Ваши персональные данные под замком
Жёсткие диски и USB-накопители содержат массу персональной информации. Потеря внешних накопителей и портативных ПК может считаться самым частым способом утечки конфиденциальной информации и учётных данных. Кроме установки пароля на вход в систему, защитить себя от риска подобной утечки информации можно с помощью шифрования дисков. В этом случае доступ к файлам на диске станет невозможным без знания пароля.
В максимальных и корпоративных версиях Windows 7 и Windows Vista предусмотрен инструмент для шифрования диска BitLocker, если же вы пользуетесь другой операционной системой, хорошим вариантом станет бесплатная программа TrueCrypt (tryecrypt.org), с помощью которой возможно зашифровать как отдельную часть данных, так и весь диск. Для обладателей компьютеров с операционной системой Mac OS X существует инструмент FileVault, позволяющий зашифровать папку рабочего стола, а в новой версии Mac OS X – инструмент для шифрования всего рабочего стола Lion.
Защищённый жеский диск со сканером отпечатков пальцев компании LaCie
Другим вариантом защиты данных является покупка внешних дисков и накопителей со встроенными средствами шифрования, вплоть до сканеров отпечатков пальцев.
Одним из простейших способов контроля безопасности является своевременное обновление программного обеспечения. Речь идёт не только об операционной системе, но и о других установленных программах. Разработчики программного обеспечения регулярно обновляют версии своих продуктов не только для улучшения их функций, но и для того, чтобы исправить ошибки в предыдущих версиях и закрыть выявленные «дыры», через которые возможна утечка информации. Это связано с тем, что уязвимые места популярных программ часто используются для доступа к данным пользователя.
В процессе борьбы с киберпреступниками, программное обеспечение может получить даже новые функции и компоненты, как это произошло с Adobe Reader. Новый вариант этой популярной программы для чтения PDF-файлов получил целый компонент безопасности, предназначенный для блокирования атак вредоносных программ. Это расширение доступно только для пользователей новой версии Adobe Reader X.
Многие программы оснащены специальной функцией для автоматического обновления или оповещения пользователя о вышедшем обновлении. При поступлении такого сообщения следует без промедления установить предлагаемое обновление. Это может показаться не удобным, но на самом деле гораздо проще, чем следить за обновлениями самостоятельно и помогает избавиться от более серьёзных проблем.
В деле слежения за обновлениями вам поможет ставшая очень популярной программа SUMo - скачать её вы можете здесь - http://www.kcsoftwares.com/?sumo
Программа для отслеживания обновлений вашего ПО - SUMo
Несмотря на то, что старые программы осуществляют поиск вирусов и регулярно обновляют свои базы, необходимо установить последнюю версию программного обеспечения, так как только в этом случае можно надеяться на обнаружение вирусов с учётом последних технологий.
При появлении угрозы, современная антивирусная программа идентифицирует её не только опираясь на регулярно обновляемую базу вредоносных программ, но и с помощью методов эвристического анализа, выявляющего подозрительные действия и не известные ранее атаки. Так как новые вредоносные программы появляются с завидной регулярностью, методы защиты от не известных вирусов становятся крайне необходимы.
Антивирусные базы KIS 2012 обновлены
Для выбора антивирусной программы ознакомьтесь с актуальными обзорами антивирусного ПО и других программ для обеспечения безопасности. Наличие выбора бесплатных антивирусных программ позволяет защитить свой компьютер, даже если вы не готовы оплатить покупку антивируса.
Если у вас есть домашняя сеть Wi-Fi, она обязательно должна быть закрыта от посторонних с помощью пароля, даже если вас не волнует возможность использования вашей сети для выхода в Интернет другими людьми. Отсутствие защиты на домашней сети даёт возможность проникнуть на ваш компьютер и получить доступ к конфиденциальным данным.
Перекрыть возможность несанкционированного проникновения на ваш компьютер можно с помощью шифрования трафика беспроводной сети. Единственное неудобство, которое может возникнуть – необходимость вводить пароль при подсоединении к сети. Современные маршрутизаторы Wi-Fi предлагают 3 стандарта шифрования: WEP, WPA и WPA2. Стандарты WPA/WPA2 являются более устойчивыми ко взлому, поэтому лучше использовать именно их.
Другая возможность защитить домашнюю сеть – отключение широковещательной передачи имени сети (SSID). Если передача SSID отключена, получить доступ к сети возможно только зная её точное имя, для остальных компьютеров такая сеть становится невидимой.
Точные действия по защите безопасности сети зависят от используемого вами маршрутизатора, подробные инструкции по его настройке вы можете изучить в руководстве по эксплуатации.
При электронных покупках возникает необходимость вводить номер своей пластиковой карты, что ставит под угрозу безопасность вашего счёта. Компания, которой принадлежит Интернет-магазин может быть вам не известна, да и нет никаких гарантий, что система безопасности сайта способна уберечь данные вашей карты от попадания в руки мошенников. Лучшим способом обезопасить электронные платежи является использование виртуальных номеров банковских карт.
Виртуальные банковские карты от сервиса Яндекс-Деньги
Виртуальная платёжная карта представляет собой совокупность реквизитов банковской карты, с помощью которых можно оплатить покупку. Указав эти реквизиты, вы имеете возможно сделать платёж в Интернете со своего счёта, но при этом злоумышленники не смогут получить реальных данных вашей пластиковой карты.
Программы по созданию виртуальных платёжных карт поддерживаются различными финансовыми институтами. Наиболее известные из них – Bank of America, предлагающий услугу ShopSafe, и банк Discover. Также многие российские банки предлагают аналогичные возможности держателям карт, например ВТБ24, Альфа-банк и другие. Держатели любых пластиковых карт или чековых счетов могут воспользоваться службой номеров виртуальных карт Shop Shield.
Для защиты во время Интернет-сёрфинга используйте протокол Hypertext Transfer Protocol Secure (HTTPS). Особенностью этого протокола является шифрование трафика между сайтом и компьютером. Использование HTTPS протокола помогает предотвратить утечку ваших учётных данных и попытки взлома, но не может гарантировать безопасность сайта.
Сайты, которые требуют повышенного внимания к безопасности, зачастую по умолчанию используют протокол HTTPS, так, например, происходит с сайтами банков и при совершении электронных покупок. Но можно этим не ограничиваться и использовать HTTPS при соединении даже с такими популярными сервисами как Gmail, Facebook, Twitter и другими.
Для использования протокола HTTPS на сервисе Gmail, после авторизации зайдите в пункт меню «Настройки», где на вкладке «Общее» раздела «Безопасность соединения», необходимо включить опцию «Использовать только HTTPS». После этого нужно сохранить изменения.
В социальной сети Facebook, выберете в меню «Аккаунт» пункт «Настройки аккаунта». На открывшейся странице необходимо зайти в раздел «Безопасность», щёлкнуть на пункте «Изменить» в строке «Защищённый просмотр» и поставить галочку на «Просматривайте Facebook по возможности через безопасное соединение (https)».
В микроблогах Twitter выберете в правом верхнем углу пункт меню «Настройки» (кликнув на имя учётной записи, если пользуетесь новым интерфейсом), прокрутите открывшееся окно до конца и отметьте пункт «Всегда использовать HTTPS», сохраните изменения.
Интернет-страницы так же могут представлять угрозу безопасности вашему компьютеру. Даже надёжный и проверенный сайт может оказаться взломанным. Используя механизмы поиска, киберпреступники размещают на верхних строках страницы с заражённым кодом (этот метод называется «отравлением поискового механизма»), а сайты, которые на первый взгляд не представляют никакой опасности, могут содержать вредоносные программы. Нет способов защититься от подобных атак, но есть возможность избежать заражения с помощью средств контроля гиперссылок.
Подобные инструменты контроля указывают на странице поиска степень доверия к сайтам, уровень возможной опасности и другие нюансы. Зачастую большинство таких программ способно информировать и о возможных рисках на уже посещаемых сайтах с помощью индикатора, встраиваемого в панель браузера.
Выбор сканеров гиперссылок обширен, среди бесплатных программ это: Symantec Norton Save Web Lite, McAfee SiteAdvisor, AVG LinkScanner, Web of Trust. Также средства проверки гиперссылок часто включают в состав пакетов безопасности.
Ещё одно устройство, которое требует защиты – это смартфон. В нём хранится огромный объём ценной информации и личных данных, начиная от номеров телефонов и адресов, до фотографий и даже учётных записей Интернет-страниц.
Не смотря на то, что устройства на базе платформы Android уже были мишенью атак вредоносных программ, развитие вирусов для мобильных устройств всё ещё находится на зачаточном уровне. В то время как современные телефоны становятся всё более похожи на компьютеры, не многие владельцы задумываются о проблеме их безопасности. В случае если ваш телефон на платформе Android до сих пор не защищён специальными приложениями, сделайте это как можно скорее, тем более подобные средства защиты, предназначенные для смартфонов, как правило, распространяются бесплатно.
Основное средство защиты для смартфона – антивирусная программа. Кроме обнаружения вирусов, такие программы предлагают ряд других полезных функций по обеспечению безопасности вашей информации, таких как: возможность удаления всей информации с телефона в случае кражи или потери, определение местоположения телефона с помощью встроенного GPS, блокировка спама, рассылаемого с помощью SMS.
Среди мобильных антивирусов хорошо себя показало приложение Lookout Mobile Security, которое автоматически проводит сканирование всех устанавливаемых приложений и таким образом проверяет наличие в них угроз безопасности. Другими наиболее популярными антивирусами являются продукты известных разработчиков: Symantec Norton Mobile Security, MaAfee Wave Security и AVG Antivirus Pro.
Kaspersky Mobile Security 9 с функцией антивор поможет вернуть телефон даже если на нём поменяют SIM-карту
Если вы являетесь владельцем iPhone, то вероятность поймать на него вирус значительно ниже. Это связано с тем, что включение программ в хранилище Apple App Store ограничено. Тем не менее существует вероятность, что телефон может быть взломан, поэтому он тоже требует защиты. Использование антивирусных программ на устройствах Apple не возможно, но можно защитить телефон с помощью имеющихся настроек параметров безопасности.
Для поиска местоположения телефона и удалённого управления информацией существует специальный сервис Find My iPhone. Любой владелец устройств Apple может получить доступ к этой услуге абсолютно бесплатно, и в случае обнаружения своего устройства средствами GPS заблокировать или удалить хранящееся на нём данные, установить пароль доступа, а так же активировать звуковой сигнал тревоги, с помощью которого телефон может быть обнаружен. Тот же функционал включён и в набор услуг MobileMe за 99 долларов в год.
Выбирая мобильную антивирусную программу, обращайте внимание на продукты популярных производителей. Не известные бренды могут содержать вредоносные коды и вирусы, лишь имитируя функции полезной программы.
Оставив портативный компьютер на столе без присмотра, уже спустя несколько мгновений вы можете не обнаружить его на месте. При этом вместе с компьютером, преступник получит доступ ко всей вашей персональной информации и учётным данным. Вы можете привязать ноутбук к столу, хоть это и не гарантирует полной безопасности, но послужит неким фактором, который может сдержать намерения злоумышленника.
Самым известным считается замок для портативных компьютеров Kensington. Под этой маркой выпускается широкий ассортимент замков, как для ноутбуков, так и для настольных компьютеров. Так же производством механических средств защиты компьютеров занимается и компания Targus. В их ассортименте, кроме обычных механических замков, есть замок, подающий тревожный сигнал, если пытаются украсть компьютер или перерезать трос замка.
Замок для ноутбука Kensington Keyed Computer Lock
Другая угроза – любопытство окружающих. Установите пароль на заставку, чтобы исключить доступ к информации в то время, когда вы отошли от компьютера. Для того, чтобы вывести заставку на экран, используйте комбинацию клавиш Windows+L. Для выхода из заставки – Ctrl+Alt+Del, после чего будет предложено ввести пароль учётной записи.
Уже ни для кого не секрет, что пароли не должны состоять из часто используемых комбинаций, имён, кличек животных и прочих легко подбираемых слов. Так как же обезопасить свои данные от взлома?
Главное правило – это пользоваться разными для каждого аккаунта паролями, которые должны быть длинными и стойкими ко взлому. Пароль не должен состоять из обычного словарного слова, так как киберпреступники часто действуют с помощью перебора слов по словарю. Идеальный вариант – если пароль будет состоять не только из букв, но и из цифр и даже специальных символов. Так же, не думайте, что если вы замените отдельные буквы на похожие символы, то сможете обмануть хакеров. Этот способ давно известен и так же берётся во внимание при подборе. Ещё более устойчивым пароль можно сделать используя буквы разных регистров – большие и маленькие.
Таким образом, получается, что безопасность пароля напрямую зависит от его сложности. Но, конечно же, пароль должен быть таким, чтобы вы смогли его запомнить. Здесь можно пойти на хитрость и составить его из известных только вам сочетаний символов и цифр.
Управление большим количеством сложно запоминающихся паролей не такая уж и простая задача. В этом вопросе вам на помощь могут прийти программы по управлению паролями. Среди таких программ можно выделить приложение Keepass, работающее как в ОС Windows, так и в Mac OS X. Так же неплохим вариантом является программа 1Password, способная генерировать пароли и осуществлять управление ими.
Использование общественных компьютеров несёт серьёзные риски безопасности для вашей информации, так как эти компьютеры могут содержать вредоносное программное обеспечение для контроля перемещений в Интернет-сети, сбора паролей, а так же они просто могут быть заражены вирусами.
Та же проблема может возникнуть и при использовании общественных сетей Wi-Fi. Открытые сети Интернет возможно настроить таким образом, чтобы сделать их пользователей уязвимыми к утечке персональных данных и учётных записей. Например, плагин Firesheep для браузера Firefox даёт возможность другим пользователям почти беспрепятственно подключиться к вашим аккаунтам в социальных сетях.
В ситуации, когда подключение к сети необходимо, и единственным вариантом являются открытые сети, постарайтесь не пользоваться средствами проверки почты, социальных сетей, не регистрируйтесь на каких-либо сайтах, и, тем более удержитесь от проведения банковских операций и электронных покупок. Если есть возможность использования виртуальных частных сетей, то воспользуйтесь ей.
AntonKozlov.ru
В настоящее время гарантировать сохранность корпоративной или пользовательской информации на различных почтовых сервисах, персональных компьютерах и облачных хранилищах практически невозможно. Почту могут взломать, информация со своего компьютера или с компьютера коллег может быть скопирована сотрудниками компании и использована в своих целях. Есть ли способ для защиты информации? 100% гарантию защиты данных на сегодняшний день не даёт ни одна компания, сделать хороший шаг в сторону сохранения своих данных, разумеется, можно. Обычно используется для защиты данных шифрование. Шифрование бывает симметричное и асимметричное, разница лишь в количестве ключей используемых для шифрования и дешифрования. Симметричное шифрование для кодирования и декодирования информации использует один ключ. Законами Российской Федерации без лицензирования своей деятельности разрешено использование симметричного ключа длинной не более 56 бит. Для асимметричного шифрования используются два ключа: один ключ для кодирования (открытый) и один для декодирования (закрытый). Для асимметричного шифрования законы Российской Федерации, в зависимости от алгоритмов, разрешают максимальную длинну ключа 256 бит. Рассмотрим некоторые устройства для защиты информации на съёмных накопителях:
Достоинства: прочный корпус, защита от перебора ПИН-кода, уничтожение данных.
Недостатки: непонятно что произойдёт, если аккумулятор разрядится; ПИН-код можно попытаться подобрать по потёртым кнопкам или просто удалить все данные конкурента и остаться при этом незамеченным, а это, на мой взгляд, потенциально больший вред, чем копирование данных конкурентом (хотя есть возможность сделать защиту).
Начальные функции устройства (в дальнейшем ПО расширяется, см. ниже о дополнительном функционале):
Кроме индивидуальной версии будет доступна и корпоративная версия:
Сотрудники компании загружают программу Ключ_Р1 Менеджер с корпоративного сервера или со съёмных носителей и устанавливают на свою ОС. Затем загружают ключи, сгенерированные службой безопасности или IT-службой компании. Далее по аналогии с индивидуальной версией происходит инициализация Ключа_Р1 и накопителя. В отличие от пользовательской версии, в корпоративной руководитель нескольких отделов может выбрать, для какого отдела шифровать файлы. Перечень отделов формируют уполномоченные сотрудники компании.
Внутри отдела сотрудники могут обмениваться зашифрованной информацией, кодируя файлы через Ключ_Р1 Менеджер и Ключ_Р1. Служба безопасности предприятия имеет возможность создавать различные разграничения прав по отделам (например: отдел «Программисты» сможет шифровать файлы для отдела «Бухгалтерия»). Кроме того, предприятие может заложить в устройство алгоритм генерации одноразовых паролей для аутентификации на серверах, компьютерах и др., чтобы повысить безопасность и обеспечить защиту коммерческой и других видов тайн.
В качестве дополнительного функционала устройства:
Теперь обратимся к рассмотрению аппаратного уровня работы устройства.
Основными функциями устройства являются шифрование и защита от несанкционированной работы накопителей. Рассмотрим способы шифрования данных устройством:
Рассмотрим реализацию устройства на схемотехническом уровне.
Устройство реализовано на базе российского мультиклеточного процессора Р1. Для осуществления взаимодействия с интерфейсом USB host в схему вводится процессор stm32f205. Мультиклеточный процессор тактируется от процессора stm32f205, загрузка прошивки осуществляется по интерфейсу spi. Процессор Р1 берёт на себя все основные функции по шифрованию и хэшированию информации. Одной из интересных особенностей большинства алгоритмов шифрования является их хорошее распараллеливание. Благодаря этому факту является рациональным применение процессора с аппаратным распараллеливанием операций.
В результате модернизации устройства предполагается следующая схема:
Взаимодействия с USB host может быть обеспечено микросхемой FTDI. В устройстве реализованы разъёмы, позволяющие работать с USB накопителями и microSD, SD картами.
Достоинства:
Метки:
habrahabr.ru
У всех владельцев компьютера есть важная информация, которую они хранят на компьютере. Это могут быть отчеты, документы, личное фото, пароли и т.д. Вся эта информация нуждается в защите. Сейчас мы рассмотрим основы защиты информации, которые помогут Вам обеспечить сохранность важных данных.
Вирусы являются одной из самых главных угроз защиты информации. Вирусы могут украсть, удалить или изменить Вашу конфиденциальную информацию.
На каждом компьютере должен быть установлен антивирус. Выбрать лучший антивирус Вы можете с помощью рейтинга антивирусов. Кроме того, что бы ни подхватить вирус старайтесь не посещать сомнительные сайты, переходить по подозрительным ссылкам, скачивать данные с файлообменников.
Защищать Вашу информацию лучше всего с помощью пароля. Вы можете установить пароль на важный документ, папку и т.д. Не забывайте, что Ваши страницы в социальных сетях и форумах так же требуют установки надежного пароля. Создать надежный пароль можно воспользовавшись генератором паролей.
Если Вы отправляете важную информацию по электронной почте, то запечатайте ее в архив и установите пароль на архив.
Старайтесь устанавливать на каждую страницу, документ, сайт, форум и т.д. разные пароли. Если Вы будите использовать один пароль для всего, то если каким либо образом его узнают, злоумышленник получит доступ ко всем данным.
Но как запомнить все пороли? Держать в голове десятки длинных и сложных паролей сможет далеко не каждый человек. Лучше держать все пароли в специальной программе для хранения паролей. Вам нужно будет только знать один пароль, с помощью которого Вы откроете программу для хранения паролей. А дальше найдете нужный пароль в списке.
Не называйте важные папки или файлы привлекательными названиями. Например, если у Вас есть файл с годовыми зарплатами ваших сотрудников, то не стоит называть его “Зарплаты сотрудником” или “наши доходы”. Злоумышленник, который получит доступ к компьютеру, будет искать важные данные по названию файлов. Так что не упрощайте злоумышленнику его работу.
Представьте, что Вам прислали отчет. Вы его прочитали, сделали необходимые выводы и удалили его. А как Вы его удалили? Если Вы удалили отчет и оправили его в корзину, то его можно достать из корзины и изучить. Получается, что Вы удалили данные, но на самом деле они все еще есть на компьютере. Злоумышленники первым делом лезут в корзину, что бы найти там якобы удаленные данные.
Всегда удаляйте информацию, минуя корзину. Для этого выберите нужные файлы и папки и нажмите “Shift” + “Delete”. Так данные не будут перемещены в корзину, а сразу удалятся. Восстановить их можно только с помощью специальных программ, но это займет много времени и не факт что их удастся восстановить.
Шифрование – один из самых надежных способов хранения информации. Информация шифруется и, не расшифровав ее, ей нельзя воспользоваться. Для надежного шифрования можно воспользоваться бесплатной программой TrueCrypt. С помощью этой программы Вы можете создать зашифрованный контейнер, в котором можно хранить различные данные и переносить их в этом контейнере (в том числе отправлять по почте).
Если у Вас на компьютере хранится много важной информации, то на нем можно создать целый шифрованный раздел жесткого диска. Этот раздел будет зашифрован и скрыт. Все данные, хранящиеся на этом диске, будут надежно защищены.
Если Вы часто носите важную информацию на флешке, то для шифрования данных на флешке лучше всего использовать программу Rohos Mini.
До сих пор мы говорили о том, как защитить информацию от несанкционированного доступа, но что будет, если злоумышленник решит удалить эти данные. Не получив доступа к информации, злоумышленник может удалить ее что бы она не досталась никому. Да и компьютер или флешка, на которых была важная информация, могут выйти из строя.
Необходимо делать копии важной информации. Дублируйте данные на другие разделы жесткого диска, на флешку, записывайте на DVD – диски, отправляйте в облачные сервисы. В общем, старайтесь распространить ценную информацию в различные места. Конечно, нужно предварительно защитить ее (поставить пароль и зашифровать).
В данной статье рассмотрены основы защиты информации. Следуя этим правилам, Вы сможете защитить ценную информацию от несанкционированного доступа, изменения или удаления. Запомните эти правила и четко следуйте им. Потратьте немного времени, что бы надежно защитить Вашу информацию.
В интернете можно столкнуться с мошенниками, цель которых - завладеть личной информацией пользователя. Личные данные - это фамилия, имя, отчество, пароли от учетных записей к социальным сетям, паспортные данные, реквизиты банковской карты и другие личные сведения.
Личная информация нужна для полноценной работы многих приложений и сайтов. Например, вы указываете ФИО и адрес при оформлении заказа в интернете или электронную почту - при подписке на рассылку.
Мошенники используют незаконно полученную информацию, чтобы рассылать спам или получить доступ к вашему мобильному или банковскому счету. Поэтому важно распознать подозрительный или ненадежный сайт, прежде чем вводить личные данные.
Стоит ли передавать информацию конкретному сайту, решать вам. Лучше не оставлять личные данные на подозрительных сайтах.
Злоумышленники используют разные схемы хищения личной информации.
Фишинговые сообщения - это письма от мошенников, которые представляются банками и другими официальными организациями. Цель таких писем - заставить вас ввести пароль или данные карты в поддельную форму.
Злоумышленники запрашивают конфиденциальные данные для подтверждения учетной записи или активации почтового ящика. В результате ваша личная информация оказывается у мошенников.
Примеры
Вам пришло электронное письмо с предложением заработать без вложений, взломать чужой аккаунт или получить услугу бесплатно. После перехода по ссылке в письме появляется форма, в поля которой требуется ввести логин, пароль или данные карты. Если вы введете данные в форму, то рискуете оказаться жертвой мошенников.
Вам направили письмо от имени дальнего родственника о крупном наследстве. Для его получения мошенник предлагает заплатить комиссию за перевод крупной суммы или сообщить данные карты. После получения денег или доступа к карте мошенник исчезает.
Вы получили сообщения о взломе собственного аккаунта в соцсети. Мошенники предлагают срочно перейти по ссылке в сообщении и авторизоваться.
Подробнее о фишинговых письмах читайте в Яндекс.Почты.
Подмена сайта - это скрытое перенаправление пользователей на поддельные сайты с помощью вредоносных программ. Пытаясь зайти на популярный сайт, пользователь попадает на сайт-подделку, очень похожий на оригинал. Данные учетной записи, введенные на таком сайте, оказываются у злоумышленников.
Как происходит подмена сайта
Подмена сайта происходит по двум сценариям:
Вирус искажает информацию о домене в системе DNS. Для настройки DNS воспользуйтесь бесплатным сервисом .
Вирус меняет системный файл hosts на вашем компьютере. Проверьте компьютер антивирусной утилитой CureIt! от Dr.Web или Virus Removal Tool «Лаборатории Касперского» . Также вы можете устранить последствия вируса (в MS Windows):
Перейдите в папку C:\WINDOWS\system32\drivers\etc .
Сделайте резервную копию файла hosts и откройте его с помощью «Блокнота» .
Удалите все строки, кроме следующей: 127.0.0.1 localhost
Cохраните файл. Перезапустите браузер и попробуйте еще раз перейти на сайт. Проблема будет решена, если загрузится нужная страница.
Задайте для файла hosts атрибут Только чтение , чтобы защитить его от действия простых вирусов. Для этого нажмите на файл правой кнопкой мыши, выберите пункт меню Свойства , включите опцию Только чтение и нажмите кнопку OK .
Чтобы распознать сайт-подделку, обратите внимание на адрес в поисковой строке - он будет отличаться от официального. В правом верхнем углу вы не найдете значка безопасного соединения , а размещенные на поддельной странице ссылки, скорее всего, будут нерабочими.
Примеры
Пример подмены сайта:
Телефонные мошенники звонят или рассылают SMS от имени банка или платежной системы с просьбой предоставить номер карты или перевести деньги на указанный номер. Причины могут быть разными: истекший срок действия пароля, блокировка карты, крупный выигрыш или даже авария с участием близкого человека.
Вас могут попросить перейти по ссылке для восстановления доступа к аккаунту, отправить SMS или позвонить по конкретному номеру. Цель таких сообщений - списать деньги за отправку ответного SMS, подписать на платные услуги или заставить вас ввести пароль и данные карты.
Примеры
Вы получили SMS о блокировке карты от мошенника, который представился службой безопасности банка. Если позвонить по номеру отправителя SMS, злоумышленник попросит назвать данные вашей карты, а также код из SMS.
Примеры
Вы не нашли нужную вещь в интернет-магазине и оставили заявку (или оформили предзаказ) на ее покупку в социальной сети. Мошенник нашел вас и предложил купить аналогичный товар с большой скидкой. При этом он попросил стопроцентную предоплату, а после ее внесения исчез.
Внимание. Существуют и другие способы хищения информации, поэтому будьте внимательными, когда сообщаете сведения о себе - мошенники могут этим воспользоваться.
Не оставляйте незаблокированными телефоны и компьютеры, не выбрасывайте бумаги и носители данных (жесткие диски, SIM-карты, flash-карты), на которых хранятся пароли.
Если компьютером пользуется несколько человек, используйте разные профили операционной системы.
Не храните в электронной почте и не выкладывайте в открытый доступ копию документов, удостоверяющих личность: если мошенники взломают вашу почту, они смогут воспользоваться личными данными.
Регулярно проверяйте антивирусом съемные диски, флеш-карты и прочие носители информации, которые вы подключаете к чужим компьютерам.
Не вводите личную информацию в подозрительные формы, особенно в электронных письмах.
Не открывайте вложения и не переходите по ссылкам из электронной почты или мессенджеров (Telegram, WhatsApp и т. п.) от сомнительных адресатов. Если адресат кажется вам подозрительным, внесите его в черный список.