Рассказываем, как избежать самых распространённых угроз и защитить свою учётную запись на ATI.SU.
Кибербезопасности сегодня учат в школе, о ней говорят по телевизору и пишут в газетах. Но дело мошенников живёт: доверчивые люди идут у них на поводу и лишаются денег, а персональные данные жертв попадают в руки чужаков.
Что крадут мошенники?
Cамая лакомая добыча — данные банковских карт. Но злоумышленники охотятся и за другой информацией, например, за логинами и паролями от почтовых ящиков. Получив доступ к почте, они могут взломать привязанные к ней сервисы, если не подключена дополнительная защита. Или найдут сканы документов, которые вы когда-то кому-то отправляли — и попытаются оформить по ним кредит или микрозайм.
Есть и хорошие новости! Схемы, которые используют мошенники, прекрасно изучены, и от большинства из них совсем нетрудно защититься. Рассмотрим три самых распространённых вида кибератак и расскажем, как защитить от них аккаунт на примере аккаунта в ATI.SU.
Фишинг
Фишинг — обман пользователя с целью завладеть его данными, например, данными банковской карты или логином и паролем учётной записи на ATI.SU.
У фишинга много разновидностей. Чаще всего мошенники создают страничку, напоминающую сайт известного сервиса с формой для сбора данных (логинов и паролей, номеров банковских карт) и заманивают туда пользователей, рассылая поддельные ссылки.
Письма с поддельными ссылками часто приходят на электронную почту, но могут рассылаться в социальных сетях, мессенджерах и другими способами. Часто такие ссылки сопровождаются привлекающими внимание сообщениями от имени администрации («Зайдите в свою учётную запись, иначе мы удалим её!»).
Поддельная ссылка отличается от настоящей, как правило, всего одним символом (например, ati.ru вместо ati.su). Проверить ссылку очень просто: наведите на неё курсор — и в левом нижнем углу браузера увидите адрес, на который она ведёт. Если используете мобильное устройство, зажмите ссылку в браузере — и через пару секунд адрес отобразится во всплывающем меню.
Как защитить себя от фишинга? Главное правило — не доверяйте незнакомцам и игнорируйте ссылки, приходящие из неизвестных источников. Особенно если сообщение, в котором пришла ссылка, уведомляет вас о выигрыше в лотерею, накопившейся задолженности или любом другом маловероятном, но волнующем событии.
Взлом пароля
Часто учётные записи взламывают методом перебора, используя самые распространённые пароли (12345, qwerty и так далее — «словари» самых популярных паролей легко найти в интернете). Если сайт или приложение не ограничивает количество авторизации, то даже сравнительно сложный пароль может быть взломан довольно быстро.
Нередко мошенникам помогает знание пользовательских привычек и предпочтений. Многие используют в качестве пароля дату своего рождения, номер телефона и другие сочетания букв и цифр, которые легко запомнить, например «12345». Делать так ни в коем случае нельзя.
Чем необычнее и неочевиднее пароль, тем он надёжнее. Если вы сидите на рабочем месте, поднимите взгляд и осмотрите помещение, в котором находитесь. Запишите на латинице названия трёх вещей, которые увидите и разделите слова цифрами — например, датой рождения, но не вашей, а вашего близкого друга. Такой пароль будет и надёжным, и запоминающимся.
Многие используют один и тот же пароль для разных сайтов и сервисов. Делать так ни в коем случае нельзя: мошенники знают об этой привычке, и завладев одним паролем, с большой вероятностью получат доступ сразу к нескольким аккаунтам.
DDoS-атака
Может потрепать ваши нервы, но не представляет опасности.
Это атака на серверы сайтов и приложений. Она осуществляется примитивным способом: заражённые вирусами компьютеры отправляют серверу-жертве миллионы запросов. Сервер не справляется с резко возросшей нагрузкой и перестаёт отвечать на любые запросы — и от заражённых компьютеров, и от обычных пользователей.
Есть много способов защиты от DDoS-атак — от отслеживания и блокировки адресов, с которых поступают запросы до использования автоматических сервисов. Администраторы сервера могут установить лимит, который ограничит количество возможных обращений с одного адреса. Недавно так пришлось поступить и нашим администраторам, когда Биржа подверглась DDoS-атаке — объявление о ней вы наверняка видели в шапке сайта.
Как защитить свою учётную запись?
С помощью фишинга или взлома пароля мошенники могут завладеть вашей учётной записью на ATI.SU или любом другом сервисе. К счастью, есть инструмент, позволяющий свести вероятность кражи учётной записи к нулю. Это — двухфакторная аутентификация: подтверждение входа с помощью SMS-сообщения.
Подключив двухфакторную аутентификацию, вы обезопасите свои данные почти на 100%. Почему почти? В теории злоумышленники могут попытаться получить доступ к вашему мобильному устройству или даже выкрасть его. Но случается такое исключительно редко (а второй случай и вовсе выходит за рамки кибербезопасности).
На ATI.SU двухфакторную аутентификацию можно настроить для нескольких телефонов сразу. О том, как это сделать, читайте в нашем FAQ.
Хотите знать больше о кибербезопасности? Напишите в комментариях: если желающих будет достаточно, посвятим этой теме новый курс в Академии ATI.SU.
