Розділи
Матеріали

Так робити не можна: 10 онлайн-звичок, через які хакери зламують гаджети

Ірина Рефагі
Фото: GeeksforGeeks | Пароль на смартфоні: ілюстративне фото

Легкі паролі, відсутність двофакторної автентифікації, користування громадськими мережами Wi-Fi — від цього слід відучуватися кожному користувачеві інтернету, якщо він хоче зберегти свої гроші та дані.

Безпека в інтернеті вкрай важлива, проте багато людей, як і раніше, припускаються ризиків, які можуть зробити їх легкими мішенями для хакерів. MSN опублікував список, що складається з 10 звичок, яких користувачам негайно варто позбутися.

1. використання легких паролів

Слабкі паролі є однією з найпоширеніших вразливостей. Прості, легко вгадувані паролі типу "123456" або "password" — мрія будь-якого хакера. Щоб захиститися від зловмисників у мережі, потрібно використовувати складні паролі, що складаються з літер, цифр і спеціальних символів. Допомогти в складанні таких паролів можуть спеціальні програми-менеджери на кшталт 1Password, NordPass, RoboForm, Dashlane тощо.

2. Повторне використання паролів на різних сайтах

Повторне використання одного й того самого пароля на кількох веб-сайтах значно збільшує ризик бути зламаним. Якщо хакер отримає доступ до одного облікового запису, він потенційно зможе отримати доступ до всіх інших облікових записів користувача з тим самим паролем. Тому потрібно завжди використовувати унікальні паролі для різних сайтів і сервісів, щоб запобігти ефекту доміно в разі злому одного облікового запису.

3. ігнорування оновлень програмного забезпечення

Ігнорування оновлень програм може зробити пристрої вразливими. Оновлення часто включають виправлення вразливостей безпеки, і якщо їх не встановлювати, то хакери зможуть скористатися цими лазівками. Варто переконатися, що операційні системи, додатки та антивірусне програмне забезпечення на всіх пристроях отримали останні оновлення.

4. Невміння розпізнавати фішингові атаки

Фішингові атаки змушують людей розкривати особисту інформацію або завантажувати шкідливе програмне забезпечення. Варто бути обережними, якщо отримали підозрілі електронні листи, повідомлення або посилання, які запитують конфіденційні дані. У таких випадках потрібно перевіряти справжність відправника та уникати переходу за посиланнями або вкладеннями.

5. Використання загальнодоступного Wi-Fi без захисту

Громадські мережі Wi-Fi зручні, але небезпечні. Хакери можуть легко перехопити дані, що передаються через загальнодоступний Wi-Fi, включно з особистою інформацією та обліковими даними для входу. Краще використовувати віртуальну приватну мережу (VPN), щоб зашифрувати підключення до інтернету і захистити свої дані під час використання загальнодоступного Wi-Fi.

6. Надмірне поширення інформації в соцмережах

Публікація занадто великої кількості особистої інформації в соціальних мережах може дати хакерам цінну інформацію про особисте життя. Такі дані, як дата народження, адреса і члени сім'ї, можуть бути використані для крадіжки персональних даних або атак, заснованих на соціальній інженерії. Щоб цього уникнути, необхідно налаштувати параметри конфіденційності та уважно ставиться до інформації, що публікується в соцмережах.

7. Завантаження файлів із ненадійних джерел

Завантаження файлів або програмного забезпечення з ненадійних джерел може призвести до зараження пристрою шкідливим ПЗ. Такі програми можуть вкрасти особисту інформацію, відстежувати користувацькі дії або порушити роботу систем. Завантажувати файли рекомендується тільки з надійних веб-сайтів і використовувати при цьому антивірусне програмне забезпечення для перевірки завантажень на наявність потенційних загроз.

8. Відмова від двофакторної аутентифікації (2FA)

Двофакторна аутентифікація додає додатковий рівень безпеки, вимагаючи другу форму перевірки на додачу до пароля. Пропуск 2FA робить облікові записи більш уразливими для несанкціонованого доступу. Увімкнути 2FA слід у всіх облікових записах, які її пропонують, використовуючи такі методи, як коди SMS, додатки для автентифікації або біометричну перевірку.

9. Безконтрольна фінансова звітність

Відсутність регулярного моніторингу фінансової звітності дасть змогу шахраям залишитися непоміченими. Хакери можуть використовувати вкрадену інформацію для здійснення несанкціонованих транзакцій або крадіжки особистих даних. Регулярно перевіряти виписки за банківським рахунком і кредитною карткою на предмет підозрілої діяльності та негайно повідомляти про будь-які розбіжності своєму банку зобов'язані всі користувачі.

10. Використання застарілих контрольних запитань

Застарілі контрольні запитання з легко визначуваними відповідями, наприклад "Дівоче прізвище матері?" може становити загрозу безпеці. Хакери запросто знайдуть відповіді на такі запитання через соціальні мережі або інші загальнодоступні джерела. Використовувати контрольні запитання з відповідями, які нелегко вгадати, або застосовувати сучасні методи автентифікації, такі як біометрична перевірка, — вибір за кожним.

Раніше ми писали про те, що хакери вкрали дані 360 мільйонів осіб. На сайті haveibeenpwned.com можна перевірити, чи є адреси e-mail у хакерських базах даних, чи ні. Якщо є, то паролі від облікових записів краще змінити.