Основы безопасности в интернете

Основные правила поведения для безопасного использования интернета

• Установка надежных паролей 

Постоянный пароль для аккаунта должен быть сложным. Если комбинацию тяжело запомнить или не хочется вводить каждый раз, можно сохранить её в специальной программе — менеджере паролей. Хранить пароли в браузерах небезопасно, потому что из них иногда случаются утечки в открытую Сеть.

При создании пароля придерживайтесь правил:

• Пароль не должен быть очевидным. Не используйте простые слова, предсказуемые сочетания букв, а также персональные данные: имя, день рождения и даже девичью фамилию матери.

• Добавляйте не только строчные буквы, но и прописные, цифры, спецсимволы и знаки препинания.

Не используйте повторно пароли от других аккаунтов: мошенники могут попробовать войти с их помощью и в остальные сервисы.

• Включить двухфакторную аутентификацию

Двухфакторная аутентификация — это дополнительная защита вашего аккаунта. С ней сначала требуется ввести пароль, а потом подтвердить вход с помощью одноразового кода.

Обычно двухфакторная аутентификация срабатывает, когда вы авторизуетесь в аккаунте с нового устройства или после смены пароля. Но её можно настроить и так, что вводить код придётся при каждом входе.

Двухфакторная аутентификация поможет защитить данные, если ваш пароль подберут или взломают аккаунт. Мошенники не смогут получить личную информацию без дополнительного кода.

Интернет-тролли

Итак, разберемся, что значит «тролль в интернете» и откуда взялся этого термин. В переводе с английского trolling означает рыбная ловля на блесну. Он отлично отображает всю суть троллинга – «зацепить» человека, втянув его в спор.

Первые интернет-тролли появились на популярных форумах. Они оставляли комментарии, провоцируя остальных пользователей вступить с ними в дискуссию. Затем завязывался конфликт, в который были втянуты пара-тройка, а то и больше людей. А сам тролль мог спокойно удалиться или время от времени «подогревать» беседу.

Как ответить троллю на оскорбление в Интернете: что делать, чтобы сохранить репутацию

1. Блокируем пользователей, которые занимаются откровенным троллингом

Не все негативные комментарии – троллинг. Возможно, кто-то из клиентов действительно недоволен качеством сервиса и продуктами компании. Если человек продолжает сыпать оскорблениями, не идет на конструктивный диалог, пишет капсом и спамит сообщениями, значит, вы столкнулись с троллем. В таком случае нужно заблокировать нарушителя спокойствия и удалить ветки обсуждения и дискуссию с другими пользователями.

Но тролли могут вернуться и продолжать досаждать вам уже под другим аккаунтом. Просто сохраняйте спокойствие и модерируйте социальные сети, блог и другие ресурсы. В конце концов, человеку надоест тратить время на бесполезные попытки разжечь скандал.

2. Обратитесь к модераторам

В социальных сетях вы можете пожаловаться на пользователя, в комментариях указав, например, спам или оскорбления. Как правило, модераторы быстро реагируют на жалобы.

Можно обратиться к администрации любого ресурса, если вам досаждает тролль. Главное, привести доказательства, что действительно подвергаетесь троллингу. Это могут быть скриншоты переписки. Ответ последует в течение нескольких дней, иногда до недели – все зависит от правил и масштабов ресурса.

3. В переписке не переходите на личности

Несмотря на оскорбления, вежливость – это ваш главный козырь. Спросите, что не устроило человека, предложите решить конфликт мирным способом. Если автор не идет навстречу, то прекратите диалог. Аудитория сама сделает выводы и поймет, что компания была готова решить ситуацию мирным путем.

претензии.

4. Не кормите троллей

Лучшая защита – игнорирование. Чем больше вы поддаетесь на провокации троллей, тем больше разжигаете азарт у человека по ту стороны монитора. Всего пара ответов, и вы поймете, кто перед вами: диванный критик или «сказочный персонаж». Назначьте ответственных за модерацией сообществ и блогов, чтобы поддерживать экологическую атмосферу внутри. 

Что такое фишинговые атаки?

Фишинг (от англ. fishing — рыбачить, выуживать) — это вид кибератаки, при которой злоумышленник пытается получить доступ к личной информации пользователя, например к логину и паролю от электронной почты или данным банковской карты.

Фишинг отличается от других видов хакерских атак тем, что мошенники активно манипулируют базовыми человеческими эмоциями, такими как любопытство и страх, а также используют информацию, которые смогли собрать из открытых источников о человеке.

Фишинг проходит по электронной почте, SMS, в мессенджерах и в социальных сетях. Атака выглядит так: человек получает письмо или сообщение от сервисов, которым он доверяет. Например, от своего банка, интернет-провайдера или магазина, где недавно совершил покупку. В этом письме его просят срочно указать личные данные или обновить их, иначе счёт будет заблокирован или возникнут другие проблемы. Это и есть приманка, так называемое «забрасывание удочки».

Если приглядеться к такому «срочному» письму или СМС, можно заметить, что домен или номер телефона не совпадают с официальными контактами сервиса, банка или магазина. А в самом письме или сообщении будет ссылка, ведущая на копию официального сайта. Если пользователь введёт там свои данные, то они попадут к мошенникам.

Кто чаще становится жертвой фишинга

Жертвами фишинга может стать любой человек, независимо от возраста, пола или социального статуса. Если вы откроете папку для спама в своей электронной почте, то наверняка обнаружите не одно подозрительное письмо.

Однако часто мошенники ориентируются на людей, которые хуже разбираются в современных технологиях или не знают о фишинг-атаках, например на пожилых людей и детей. Поэтому важно делиться с близкими информацией о том, что такое фишинг и что делать, чтобы не попасться на уловки мошенников.

Среди сервисов чаще всего страдают банки и электронные платёжные системы, то есть те сервисы, которые работают с деньгами.

Как защититься от фишинговых атак

Для защиты от фишинга важно помнить несколько базовых правил:

1. Не отвечайте на подозрительные сообщения

Фишинговые атаки часто начинаются через электронную почту, сообщения в социальных сетях или мессенджерах. Мошенники используют разные способы, чтобы убедить человека предоставить им личные данные или перевести деньги. Никогда не отвечайте на подозрительные сообщения и не переходите по ссылкам, которые вы не запрашивали.

2. Проверьте адрес отправителя

Мошенники могут подделать адрес отправителя, чтобы сделать письмо более правдоподобным. Однако если вы внимательно посмотрите на него, то обнаружите, что он не соответствует официальному адресу компании. Если сомневаетесь в подлинности письма, обратитесь в службу поддержки компании и уточните информацию.

3. Используйте антивирусы и определители номеров

Антивирусное программное обеспечение помогает защитить компьютер от спам-сообщений, а определитель номеров — от звонков, которые используют для фишинговых атак. Обновляйте своё антивирусное ПО регулярно, чтобы защитить себя от новых видов угроз.

4. Используйте разные пароли для разных сайтов

Многие люди используют один пароль для всех сервисов. Это удобно, но, насколько бы он ни был сложным, узнав его, злоумышленники смогут авторизоваться на всех сайтах, которыми пользуется человек. Важно, чтобы пароли всегда были уникальными.

5. Настройте двухфакторную аутентификацию

Почтовый ящик, для доступа к которому используется мобильный телефон, тоже может быть взломан. Мошенники могут перехватить SMS-уведомления и всё равно войти в ваш аккаунт. Однако сделать это будет сложнее, а далеко не все мошенники технически подкованы.

Письма от неизвестного отправителя

Признаки подозрительного письма

Некоторые мошеннические письма могут быть очень убедительными, использовать официальный стиль и содержать фирменные логотипы. Не забывайте сделать паузу каждый раз, когда видите письмо, которое требует немедленно совершить какое-либо действие, способное раскрыть конфиденциальную информацию или установить что-либо на устройство.

Обратите внимание на признаки мошеннического письма:

• У отправителя странное имя, длинный или запутанный адрес электронной почты.

• Тема письма привлекает внимание или вызывает тревогу.

• Письмо побуждает немедленно совершить какое-либо действие.

• Обещается большая скидка.

• Присутствует попытка получить ваши персональные данные, например, данные для входа в учетную запись на каком-нибудь сайте.

• Письмо побуждает перейти по ссылке, не объясняя, куда она ведет.

• К письму от неизвестного отправителя прикреплен файл.

Многие мошеннические и фишинговые письма содержат специальные предложения, которые слишком хороши, чтобы быть правдой. Или они пытаются обманом заставить пользователей быстро щелкнуть ссылку, предлагая мгновенный выигрыш или информацию о тех, кто за ними наблюдает.

Что делать, если получил мошенническое письмо?

• Не нажимайте на вложения — они могут содержать вредоносные программы.

• Не переходите по ссылкам, особенно если в тексте предлагается перейти на сайт и указать какую-либо информацию.

• Не отвечайте на подозрительные письма, не звоните по номерам телефонов, указанным в письме.

• Присмотритесь к почтовому адресу отправителя и ко всем веб-адресам, имеющимся в письме. Нет ли в них отличий от официального названия компании или имени отправителя?

• Если вы пользуетесь корпоративной почтой, обратитесь к ИТ-специалистам. Они могут попросить вас переслать письмо им (сначала стоит спросить их об этом).

• Если письмо пришло на личную почту и в нем говорится, что с вами пытается срочно связаться определенная компания, вы можете позвонить в эту компанию или связаться с ней иным способом, воспользовавшись контактной информацией, которую можно найти в интернете. Не пользуйтесь контактными данными, указанными в подозрительном письме.

• Вы можете сообщить о фишинге с помощью специальной кнопки, расположенной в интерфейсе популярных почтовых сервисов.