Залишаєте пристрої з доступом до інтернету без захисту

Ваші технічні пристрої не повинні бути вільно доступні для всіх в інтернеті. Зловмисники можуть використовувати їх для поширення шкідливих програм, шпигунства за вашими діями або крадіжки даних.

Як це відбувається? Можливо, ви ввімкнули віддалений доступ до вашого комп’ютера — навмисно чи випадково. Або не встановили останні оновлення безпеки для маршрутизатора.

Рішення

Заблокуйте вхідний доступ з інтернету до ваших пристроїв. Якщо доступ все ж таки необхідний — вмикайте його тільки під час використання. Також регулярно оновлюйте програмне забезпечення та прошивку на комп’ютері, маршрутизаторі та інших пристроях.

Загалом, потрібно не допускати підключення до ваших пристроїв випадкових користувачів з інтернету.

Встановлюєте шкідливі програми

Сьогодні шкідливе ПЗ може потрапити на ваш комп’ютер та інші пристрої різними способами. Потрібно бути уважним не тільки до підозрілих завантажень.

Зловмисники поширюють програми-вимагачі, шпигунське ПЗ, інструменти крадіжки даних, віддаленого доступу тощо. Їхня головна мета — вкрасти у вас гроші. Іноді — отримати доступ до логінів і паролів, а іноді — просто шантажувати.

Рішення

Встановлюйте програми тільки з перевірених сайтів і від відомих розробників. Знайдіть на форумах або в Reddit нейтральні, детальні відгуки про застосунок. Якщо є лише шаблонні позитивні коментарі (наприклад, «це найкраще, що зі мною траплялося»), варто насторожитися.

Також переконайтеся, що антивірус увімкнений і оновлений. Це також вважається додатковим рівнем захисту.

Фішинг (шахрайські повідомлення)

Один невірний клік за посиланням — і ви можете випадково віддати свої логіни зловмисникам або завантажити шкідливий файл. Деякі фішингові листи та SMS легко розпізнати, але інші виглядають досить переконливо. Навіть найобережніша людина може помилитися.

Рішення

Не переходьте за посиланнями в листах і повідомленнях. Замість цього самостійно зайдіть на сайт, перш ніж вводити логін. Або зв’яжіться зі службою підтримки, щоб переконатися, чи дійсно потрібно встановлювати застосунок або розширення.

Також допоможуть такі заходи:

• Використовуйте ключі доступу (passkeys) для входу — вони стійкі до фішингу
• Вмикайте двофакторну аутентифікацію (2FA), бажано зі стійкими до фішингу методами, наприклад, за допомогою Yubikey. У будь-якому разі, перед введенням одноразового коду перевірте, чи офіційний це сайт
• Не піддавайтеся паніці. Шахраї спеціально створюють відчуття терміновості, щоб ви не встигли подумати
• Регулярно перевіряйте оновлення антивірусу та браузера. Вони не зупинять кожну фішингову атаку, але підвищать ваш загальний захист.