Личная кибербезопасность в XXI веке - ликбез для всех

Цифровые сервисы и услуги подчас несут в себе не только удобства, но и определенные риски. Они так быстро ворвались в нашу повседневную жизнь, что большинство обычных граждан (не айтишников) с трудом представляют себе, какие подводные камни прячутся под вроде бы ровной гладью цифровых технологий и не знают, как избежать связанных с ними потенциальных проблем. Попробую по частям рассмотреть основные из них и дать несколько полезных советов от ИТ-журналиста и дипломированного ИТ-специалиста с многолетним стажем работы в отрасли.



Безопасность персональных данных

Сам того не подозревая, в сети Интернет (да и в повседневной "офлайновой" жизни) человек оставляет огромное количество "цифровых" следов, которые могут быть использованы в преступных целях. Чтобы не стать жертвой мошенников, вам надо четко понимать, что все, что попадает в сеть, остается там навсегда и может быть использовано вам во вред.

Поэтому, не оставляйте в сети или где-либо еще информацию, явно или косвенно несущую возможность использовать ее против вас. Будьте по возможности "инкогнито".

Что не стоит указывать в сети Интернет и где либо еще без явной необходимости и уверенности в том, что ваши персональные данные не будут украдены и/или переданы в третьи руки (а быть в этом уверенным на 100% невозможно):

1. Ваши ФИО. (по возможности указывайте псевдонимы либо вымышленные ФИО).

2. Ваш номер телефона, к которому привязан интернет-банкинг.

3. Дату и место рождения.

4. Паспортные данные.

5. Информацию о месте жительства, учёбы, отдыха, работы, данные о вашем местоположении (лучше не указывать даже города проживания).

6. Данные банковских карт (фактически, вы "дарите" положенные на них деньги).

7. Сведения о ваших родственниках (их могут использовать для вымогательства, например, по методу "ваш сын попал в ДТП")

8. Сведения, которые помогу ответить на контрольные вопросы для получения доступа к банковскому акаунту или акаунту в соцсети (например, девичью фамилию матери и т.п.)

9. Ваши фото в анфас и профиль, пригодные для паспорта и других документов. (можно, если в шапке и темных очках - такие на паспорт не подойдут).

10. Фото или сканы вашего почерка и паспортной подписи. (везде, кроме банков, если от вас не потребуют, можно подписываться второй - "публичной" подписью.)

11. Фото ваших родственников и детей (чтобы злоумышленники не смогли по ним их определить и навредить вам и вашим родственникам)

12. Фотографии, демонстрирующие ваше материальное положение.

13. Фото вашего жилья и личного транспорта (тем более, с хорошо читаемым номером машины).

14. Не выбрасывайте просто так квитанции, счета, посылки и письма с вашим адресом. Сперва порвите их, чтобы нельзя было из них извлечь приватную информацию о Вас.



Что может случиться, если ваши персональные данные будут разглашены

Мошенник, располагая хотя бы частью этих данных (и даже без них), может представиться работником силовых органов и используя методы "социальной инженерии" воздействовать на Вашу психику, а затем заставить Вас выполнять действия под его указку (например, перевести деньги на указанный счет, или назвать конфиденциальные данные). Этот основной метод, используемый телефонными мошенниками.

Имея под руками ваши фото, пример подписи и паспортные данные мошенники теоретически могут использовать их для оформления на Вас микрозаймов, либо сделать фальшивый паспорт, чтобы прикрываться им и всю вину скинуть на Вас.

Если у злоумышленников появится копия вашего паспорта или скан, они могут купить и оформить на Ваше имя SIM-карту, а затем с оформленного на Вас номера заниматься мошенничеством.

Зная о том, где Вы живете и где в данный момент находитесь, а также что у вас есть материальные ценности, злоумышленники могут воспользоваться Вашим отсутствием и совершить ограбление.

Можно написать множество "печальных" сценариев, вероятных при утечке размещенных в сети персональных данных. Давайте лучше посмотрим, как их избежать.



Создаем себе "псевдонима"

Большинство людей, забыв про паранойю, используют в Интернет настоящее имя и вводят реальные данные. Этот самый легкий и удобный путь, но не самый безопасный. Да, вам будут больше доверять форумах и в соцсети, найдут одноклассники и коллеги по работе, а также и потенциальные работодатели. Но есть и другая сторона такой открытости - вас легко могут найти воры, мошенники, спамеры и другие злоумышленники.

Чтобы не задумываться, что вводить в соцсетях и онлайн-сервисах, а также в "оффлайновых" анкетах, чтобы не сообщать приватной информации о себе, я создал "псевдоним" - мой "виртуальный" образ и связанную с ним информацию. Пока на большинстве интернет-ресурсов, в том числе, соцсетей это не запрещено и возможно (конечно, кроме онлайн-банков, сайта налоговой и Госуслуг).

Как создать себе "псевдонима":

1. Заведите вторую, публичную подпись (лучше с минимумом букв, чтобы сложнее было из нее выяснить стиль Вашего письма). Ею можно подписываться везде, где не требуется сверка с паспортом.

2. Придумайте мнимые ФИО, "никнейм" - ("прозвище"), дату рождения и место жительства, интересы и т.п., ничего общего не имеющие с Вашими. Используйте их при регистрации в интернет-сервисах, не требующих сверки с паспортными данными и подтверждения личности.

3. Заведите второй (публичный) номер телефона для голосового общения, желательно напрямую не связанный с банковским счетом (например, с минимальным тарифным планом типа "Переходи на ноль+" от Мегафон). По возможности везде указывайте его, а банковский акаунт привязывайте к другому (приватному) номеру. Если есть возможность, сделайте короткую (городскую) версию публичного номера и по возможности указывайте ее с кодом города.

4. Заведите себе "аватар" - "псевдоним" реальному фото личности. Вместо реального фото везде размещайте этот "аватар". Не генерируйте "аватарку" из реального фото на онлайн-сервисах (в той же нейросети Midjourney), т.к. при этом вы "сливаете" реальное фото в сеть.

5. Придумайте несколько паролей (лучше из 10-12 символов, минимум из 8) для не критически важных сервисов, кража которых не приведет к катастрофическим последствиям. Вводите такие пароли при регистрации на всех "сомнительных" сервисах и сайтах.

6. Создайте для регистрации на не критически важных сервисах один или несколько "публичных" адресов электронной почты и везде вводите их вместо "личного". Адрес не должен содержать вашего реального ФИО, а лучше данные псевдонима, либо что-то совсем далекое от реальной информации о Вас.

7. Заведите "публичную" кредитную карту, где не будут храниться Ваши основные сбережения (а только "дежурные" - для повседневных нужд). Пользуйтесь ею публично и указывайте ее в интернет, где это обязательно необходимо. Также потеряв эту карту (или если ее номера будут подсмотрены или украдены злоумышленником), вы не лишитесь всего. Такую карту можно будет отдать на улице, если вас (не дай Бог) "прижмут к стенке". Отдать грабителю "дежурный" кошелек - один из методов самообороны.

8. Можете завести даже два акаунта в соцсети ("личный" и "публичный"). В "личном" акаунте сделайте максимальные настройки приватности, добавляйте в список "друзей" только реальных друзей - избранный и проверенный круг. "Публичный" акаунт можно привязать к "публичному" номеру телефона или/и адресу электронной почты. В нем все данные должны быть от "псевдонима".

За вами всегда остается право выбора - ходить ли "голым" по интернету, скрываться под псевдонимом, или стать публичной интернет-персоной с официально подтвержденным акаунтом в соцсети, быть "в тени" или "отсвечивать". Но имейте в виду: "псевдоним" не оградит вас от ответственности за противоправные действия в сети. Советую этим не злоупотреблять! Цель создания "псевдонима" иная - минимизация "цифрового следа" и связанных с ним рисков в сети.
Регистрируйтесь под "псевдонимом" там, где не требуется реальное подтверждение личности, а результат деятельности (например, сертификат об окончании курсов или рейтинг в соцсети) не будет Важен для карьеры. Деловое общение в сети осуществляйте только под настоящим именем, а не под "псевдонимом".



Как улучшить приватность, минимизировать "цифровой след" в сети и последствия от него:

1. Правильно настройте параметры конфиденциальности профиля в соцсетях. Обеспечьте сокрытие данных в социальной сети от всех, кроме друзей.
В ВК это можно сделать на странице "Настройки->Приватность". Поставьте везде "Только друзья" и при необходимости "Только я". Можно вообще поменять профиль на "Закрытый", чтобы никто кроме друзей не мог Вас видеть и общаться.

2. Удалите из настроек соцсетей все приватные данные (те, что были описаны выше). Если вы не публичное лицо - также поменяйте реальное фото на не персонифицированную "аватарку".

3. Удалите аккаунты в соцсетях, которыми вы уже давно не пользуетесь. Преступники часто следят за давно неактивными учетными записями, чтобы взломать их и получить персональные данные владельцев. Также под удар попадают ваши друзья, которые ещё пользуются этим сервисом. Притворившись вами, преступники могут манипулировать другими пользователями, вымогая у них деньги или данные банковской карты (те же деньги).

4. Удалите лишнюю информацию о себе в Интернет. Для этого постарайтесь составить список всех сайтов, где у вас есть личный кабинет. Удалите учётную запись на тех сервисах, которыми уже не пользуетесь, а на оставшихся минимизируйте сведения о себе до необходимых. Если сделать это самостоятельно не получается, обратитесь за помощью в службу технической поддержки сайта.
Попробуйте найти себя в поисковых системах и на всех сайтах, где есть в открытом доступе приватная информация о Вас, потребуйте службу технической поддержки ее удалить.

5. При регистрации в онлайновых сервисах не указывайте дополнительные данные (не помеченные "звездочкой" или цветом как обязательные), внимательнее относитесь к тому, действительно ли нужны сервису те или иные приватные данные. Если почувствуете, что от Вас просят лишнее, лучше прекратите регистрацию.



6. Старайтесь не сохранять пароли от соцсетей, онлайн-банков и почты в браузере (они могут "утечь"), лучше вводите их вручную. Это не удобно, но более безопасно. Храните пароли в специальных программах типа KeePass (имеются версии с единым форматом файла хранения списка паролей в зашифрованном виде в под ОС Windows, Linux, Android). Ведь ваши пароли к сайтам - это как ключи к банковскому сейфу.

7. Используйте по возможности режим "инкогнито" в браузерах, регулярно чистите cookie, временные файлы в браузере и на ПК. Для чистки используйте, по возможности, встроенные средства ОС, а не сторонние "бесплатные" программы. Они тоже могут быть "шпионскими".
В частности, для чистки временных файлов на ПК используйте инструмент "Очистка диска" Windows, а для чистки истории посещения, cookies и временных файлов сайтов - встроенные инструменты браузеров, например, в окне "Конфиденциальность и безопасность" браузера Chrome chrome://settings/privacy).



8. Для большей конфиденциальности в сети можно использовать браузер с повышенным уровнем приватности, например, Brave — это быстрый, конфиденциальный и безопасный браузер для ПК, Mac и мобильных устройств. В него встроены блокировщик рекламы, VPN, а также окна и поиск инкогнито.

9. Для минимизации слежки со стороны рекламных сетей и снижения риска кликнуть на рекламу со ссылкой на вредоносный сайт можете использовать расширения-блокировщики рекламы, но будьте аккуратны с выбором. Некоторые могут следить за вами. Важно, чтобы блокировщик рекламы имел многомиллионное число установок, высокий пользовательский рейтинг и хорошие отзывы. В современных броузерах уже есть встроенные блокировщики навязчивой рекламы и всплывающих окон, но они имеют не самую высокую эффективность.

10. Отключите в ОС Windows 10/11 все средства отслеживания ("диагностики и "телеметрии") в разделе настроек "Конфиденциальность". По возможности отключайте в браузерах и других устанавливаемых приложениях телеметрию и отправку собранных сведений о пользователе (например, цифровой отпечаток системы, список установленных приложений и т.п.), а если это невозможно, но известно, что осуществляется - не пользуйтесь такими приложениями.

11. Не только сама ОС и браузеры, но и некоторые программы, распространяемые бесплатно (такие как антивирусы, менеджеры раскладки клавиатуры, "оптимизаторы системы", утилиты очистки памяти на смартфонах и т.п.) потенциально могут следить за вами и собирать данные с ведома или без ведома пользователя, в том числе, для продажи сведений другим компаниям... Не давайте сомнительным приложениям возможность без вашего согласия постоянно находиться в памяти устройства и отслеживать ваши действия (отключайте пункты "Запускаться вместе с Windows" и "Устанавливать сервис автообновления" при установке или в окне настроек программ). Проверяйте на ПК, какие приложения загружаются в память при старте системы (Ctrl+Alt+Del -> "Диспетчер задач" -> "Автозагрузка") и чьи "иконки" постоянно находятся в трее рядом с часами. Возможно, за вами уже следят...
Гарантированно можно сказать, что программа не имеет скрытых функций, в том числе слежки, если она оpen source (распространяется с открытым исходным кодом). Поэтому, старайтесь пользоваться именно такими программами!

Конечно, полностью удалить "цифровой след" от вас в сети невозможно да и не нужно. Люди без "цифрового следа" в наше в время воспринимаются подозрительно как новыми знакомыми, так и работодателями. Старайтесь оставлять в сети такой "цифровой след", за который бы вам не было страшно, боязно и стыдно, а наоборот, можно было бы гордиться...



Опасности, связанные со смартфоном и советы, как их избежать

В наши дни сотовый телефон становится чуть ли не самым главным предметом в нашей жизни. И дело не в том, что мы по нему постоянно общаемся на расстоянии. Сегодня смартфон помимо личного коммуникатора и сетевого терминала становится и средством идентификации личности, и средством оплаты, и хранилищем конфиденциальных данных.
Потеряв смартфон, в одночасье можно лишиться многого. Поэтому, стоит относиться к смартфону с большим вниманием и осторожностью, как к кредитной карте или кошельку.

1. Используйте только официальные приложения банков в App Store, Google Play и Microsoft Store и т.п. В настоящее время скачать обновление Андроид-приложения СберБанк Онлайн можно на официальном сайте СберБанка по этой ссылке. Не устанавливайте банковские приложения по ссылкам на других сайтах - они могут быть вредоносными.

2. Не модифицируйте операционную систему смартфона. Не ставьте неофициальные "прошивки" - они могут содержать вредоносный код. Не делайте его "рутом" - это снижает его безопасность. Да и сами программы для предоставления "рут-доступа" к смартфону могут быть вредоносными.

3. Настройте автоблокировку экрана телефона. Без нее он будет открыт каждому. Установите на смартфон защитный цифровой или графический код (Touch ID, Face ID). Старайтесь не демонстрировать ввод его при людях. Периодически протирайте экран смартфона, чтобы на нем не остались заметными следы от цифрового или графического ключа.

Графический ключ должен содержать более 5 узлов, желательно не начинаться с верхнего левого угла и вообще с угла, не должен напоминать первую букву имени или фамилии, иметь пересечения. Также можете отключить опцию "показывать паттерн" в настройках безопасности Android, тогда злоумышленнику станет сложнее подсмотреть графический ключ.

4. Установите PIN-код на SIM-карту и включите блокировку SIM-карты (не делайте этого, если не помните точно PIN-код!). Тогда при включении смартфона надо будет ввести PIN-код. Для этого в устройстве на Андроид заходим в настройки, выбираем раздел "Пароли и безопасность" - > "Конфиденциальность" -> "Имя симкарты" -> "Блокировка SIM-карты".

5. Все ваши коды не должны быть одинаковыми, в том числе с цифровым входом в важные приложения (Госуслуги, Сбербанк онлайн), чтобы подобрав один (например, цифровой код блокировки экрана, злоумышленник не получил доступ ко всем остальным). Вообще, старайтесь, чтобы везде коды были разными и не такими простыми как "12345".

6. Если это возможно на вашем смартфоне, используйте дактилоскопическую (по пальцу) или визуальную (по лицу) идентификацию личности. Это позволит избежать возможности быстрого доступа к данным смартфона при его краже или утере.

7. Не оставляйте смартфон без присмотра и не передавайте другим лицам, в том числе, детям.
Для съемки селфи используйте "селфи-палку", а не просите случайных прохожих. Доверяя смартфон другим вы рискуете его лишиться, а с ним - и ваших денег, а также приватных данных. Давайте детям смартфон или лучше планшет с детским тарифом, без ценных данных, онлайн-банкинга, не привязанный к вашей карте и вашему акаунту Google/Apple. Помните - действия малолетних детей сродни действиям нарушителей (сила желания у них может превысить запреты, а ответственность пока на нуле).

8. В случае доступа в Интернет по общедоступному WiFi не отправляйте в сети важные документы, не вводите логины и пароли, не заходите на сайты, где хранятся персональные данные, ничего не покупайте в интернете. Они могут быть перехвачены!

9. Не ставьте незнакомые приложения, тем более, с непроверенных сайтов. Даже установка приложений с Плеймаркета не защищает от опасности. Не устанавливайте мобильные приложения по ссылкам на apk-файлы. Они могут быть вредоносными. Многократно проверьте, является ли приложение необходимым вам, безопасным и "тем самым", а не клоном с похожим написанием, прежде чем его устанавливать. Проверьте издателя, рейтинг (должен быть максимальным) и число установок (у популярного приложения должно быть много миллионов), почитайте отзывы. Не устанавливайте приложения по ссылкам из СМС-сообщений или электронной почты, даже если вам пишут, что они из банка.
По возможности используйте более безопасные PWA-приложения вместо мобильных (PWA-прогрессивные веб-приложения).

10. При установке не давайте приложениям расширенные права, особенно, если они им явно не нужны. Приложения, которые без явной на то необходимости просят права на чтение адресной книги, отправку СМС-сообщений и доступ к интернету, могут быть опасными. Если они настаивают на них, лучше срочно удалите такие приложения.

11. Смартфон должен быть защищен от вирусов. Современные мобильные ОС уже имеют встроенные средства проверки безопасности, так что нет надобности без особой необходимости ставить на смартфоны сторонние антивирусы (некоторые сегодня уже могут работать вам во вред). Также в приложение СберБанк Онлайн на Android уже встроен бесплатный антивирус.

12. Современные мобильные ОС уже имеют встроенные средства очистки памяти, так что не надо ставить сторонние "оптимизаторы". Как оказалось, некоторые популярные программы подобного рода (например, Clean master для Android) занимались "слежкой" и "сливанием" приватных данных для продажи третьим лицам.

13. Не храните в телефоне в незашифрованном виде номера банковских карт. Не снимайте и не храните на смартфонах свои интимные фото, снимки банковских карт, а также фото документов. Они могут попасть в "облако", их могут украсть вредоносные приложения или злоумышленники.

14. Никому не пересылайте по почте или через мессенджеры приватные данные (данные кредитных карт, данные паспорта, фото документов, интимные фото и т.п.). Они могут быть украдены (перехвачены) и использованы вам во зло.

15. Заходите в интернет при необходимости, не держите его постоянно включенным. Не включайте определение положения (GPS) без необходимости. Это может использоваться для слежки за вами, т.к многие программы это умеют делать. Просто включенный в GSM-сеть телефон уже может многое сказать о Вас кому нужно. Не разрешайте сайтам и сервисам без необходимости использовать геопозиционирование. Не сообщайте в сети, где вы находитесь в настоящее время. Не дополняйте публичные фото координатами места съемки без необходимости. По этим данным злоумышленники могут определить, дома ли вы.

16. Не говорите лишнего рядом со смартфоном, тем более в смартфон (все разговоры и сообщения записываются, обрабатываются и хранятся для доступа спецслужбами и органами). Возможно, что современные смартфоны могут вас подслушивать и следить за вами даже в неактивном состоянии. Один мой знакомый обнаружил, что после неоднократного повторения какой-то фразы он стал часто видеть в интернет рекламу по ней. Он решил проверить факт "подслушивания" и периодически произносил рядом с айфоном необычную "ключевую фразу". В результате через неделю реклама по ней стала преследовать его в сети...

17. Если хотите реальной приватности, вообще выключите смартфон, а лучше перейдите на кнопочный телефон, чем проще, тем лучше. Хотя, некоторые китайский "бабушкофоны" тоже умеют следить за нами и красть приватную информацию, в чем были уличены экспертами. Оказывается, некоторые из простых кнопочных телефонов, присутствующих в российских магазинах, могут содержать вредоносный код, позволяющий совершать автоматическую отправку платных СМС-сообщений на короткие номера, предварительно загрузив текст и номер с сервера через интернет, выходить в интернет для передачи факта покупки телефона, использования телефона или сведений о нем, перехватывать и пересылать СМС-сообщения, позволяя злоумышленникам использовать ваш номер телефона для регистраций на сервисах, требующих подтверждения через СМС. В итоге, кто-то может зарегистрироваться в Телеграмм по SIM-карте вашей бабушки, либо телефон сам будет отправлять СМС и заказывать платный контент, разоряя счет владельца.

18. Отключите в личном кабинете, а лучше в офисе оператора все не используемые Вами сервисы. Часто бывает, что при подключении нового тарифа помимо базовых функций Вам добавят "в нагрузку" несколько малозначимых, но расходующих Ваши средства сервисов.

19. Держите на контроле расход денег на телефонном счету и если заметите какие-то аномалии, сразу же посмотрите сводку по действиям со счетом в личном кабинете, или обратитесь в офис оператора. Так можно будет понять, что у вас на смартфоне/телефоне воруются средства или были включены какие-то платные сервисы.

20. Не ставьте на смартфон пожилым людям приложения, требующие повышенного внимания к смартфону и умения им пользоваться, которые потенциально могут им создать проблемы при неправильном или невнимательном использовании. Это могут быть клиентские приложения банков, приложение "Госуслуги", сервисные приложения с привязкой банковской карты и т.п.

21. Потенциальную опасность, особенно для пожилых людей, может представлять подключение услуги "смс-банкинг", дающей возможность управления банковским счетом с телефона всем, кто им временно завладеет.

22. Не размещайте публично в сети Интернет (да и на всякий случай в переписке в соцсетях и мессенджерах) непроверенные данные, ложные сведения или сведения, нарушающие честь и достоинство граждан, раскрывающие их личную информацию, чужие тексты, фото и видео, не выдавайте свое мнение за мнение эксперта (если вы им в действительности не являетесь), аргументируйте свои высказывания ссылками на факты, не комментируйте посты в соцсетях без необходимости, не оскорбляйте никого в сети и не унижайте чьего-либо достоинства, не призывайте ни к чему людей. Сейчас, в отличие от "лихих девяностых", все текстовые, голосовые, видео- и другие Ваши сообщения уже сохраняются (как минимум на 30 суток согласно "закону Яровой"), отслеживаются Управлением "К" МВД России и регулируются законодательством.

По нынешнему законодательству интернет-пользователя могут привлечь к ответственности за:
публикацию фейков, оскорбление чести и достоинства граждан, распространение порнографии, заведомо ложных сведений, порочащих честь и достоинство другого лица или подрывающих его репутацию, нарушение права на частную жизнь, оскорбление чувств верующих, возбуждение ненависти и вражды, пропаганду нацизма, экстремизма, нетрадиционных отношений, неуважение к власти, дискредитацию использования вооруженных сил, нарушение авторских и смежных прав, призывы к массовым беспорядкам, насилию, сепаратизму, публичное унижение чести или достоинства ветеранов, осквернение символов воинской славы России или явное неуважение к дням воинской славы, просветительскую деятельность без минимум 2-летнего опыта преподавания и договора с образовательным учреждением...
Помните: - "Молчание - золото!" Одном словом, не публикуйте в сети то, что не могли бы сказать в полиции.

23. Сбербанк советует отключать в настройках вашего iPhone возможность использовать голосовое управление Siri при заблокированном экране ("Настройки" -> "Siri" -> "Доступ с блокировкой экрана").

24. Сообщите банку о смене номера мобильного: есть риск, что ваши старые данные попадут новому владельцу.

25. Сохраните данные IMEI своего смартфона на случай утери и кражи. Узнать IMEI можно, введя комбинацию "*#06#". Желательно сохранить документ о покупке смартфона, где указаны данные о нем.

Что делать в случае утери или кражи смартфона

1. В случае утери попробуйте позвонить на телефон, вдруг его нашел совестливый человек. Не идите за телефоном в одиночку!
2. Можете попробовать найти телефон при помощи функции "Find My Device" (Android), "Find My" (iOS) или Samsung Find My Mobile. Там же можно включить режим блокировки смартфона "Lock mode" (указав в описании, куда обратиться в случае находки).
3. Заблокируйте/отключите карты, привязанные к Apple Pay, Google Pay, SberPay.
4. Поменяйте пароли на все сервисы, которые были доступны со смартфона. Удалите в них привязку к номеру потерянного/украденного смартфона или привяжите к другому номеру.
5. Сообщите в полицию о краже, указав помимо номеров и модели IMEI своего смартфона.
6. Сообщите сотовому оператору о потере/краже телефона (возможно, для этого придется подойти с паспортом в салон связи).
7. Сообщите об утере/краже телефона в банки, клиентские приложения которых были на смартфоне.
8. Отвяжите в онлайн-банке карту от номера телефона, привязанного по Системе Быстрых Платежей (СБП).
9. Предупредите друзей и родственников о потере или краже телефона во избежание мошенничества или фишинга.
10. Сообщите работодателю, в Налоговую инспекцию, страховые компании, на почту (если к номеру привязано получение посылок) и другие важные для Вас службы о том, что старый номер телефона у вас не действительный.



Советы, как обезопасить свои сбережения от разглашения, утери или кражи банковской карты

1. Никому ни при каких условиях не сообщайте ПИН-код от вашей пластиковой карты. Лучше всего его запомнить. Относитесь к ПИН-коду как к ключу от сейфа. Не храните ПИН-код рядом с картой, тем более, не пишите его на ней! Тогда вы даже не успеете обезопасить свой счёт, заблокировав карту после кражи или утери.

2. Следком РФ советует: не доверяйте карту официантам и продавцам. В ТЦ, ресторанах и кафе все действия с вашей картой должны происходить в вашем присутствии. Иначе мошенники могут получить реквизиты Вашей карты при помощи специальных устройств и использовать их в дальнейшем для изготовления подделки. Не позволяйте никому использовать Вашу пластиковую карту – это всё равно что отдать свои ключи от сейфа или кошелёк, не пересчитывая сумму в нём.

3. Пользуйтесь только теми банкоматами, которые расположены в безопасных местах и оборудованы системой видеонаблюдения и охраной: в государственных учреждениях, банках, крупных торговых центрах и т.д. При использовании банкоматами без видеонаблюдения есть риск подвергнуться нападениям злоумышленников. Банкомат должен быть "чистым": если картоприемник и клавиатура банкомата оборудованы какими-либо дополнительными устройствами, либо в случае некорректной работы банкомата откажитесь от его использования. Велика вероятность того, что он используется злоумышленниками.

4. Совершая операции с пластиковой картой, следите, чтобы рядом не было посторонних людей. Набирая ПИН-код, прикрывайте клавиатуру рукой. Не демонстрируйте всем номер кредитной карты и ФИО владельца. Тем более, обе ее стороны. Прикрывайте важные сведения на картах пальцами во время оплаты в магазинах. Можете вообще заклеить "приватный" код на оборотной стороне карты тонкой белой полоской (сначала запомните его).

5. Безопаснее носить с собой только "публичную" банковскую карту, а не все сразу. На случай ограбления имейте при себе кошелек с одной публичной (сверху) и несколькими просроченными картами (снизу), а также небольшой суммой наличности. В случае "жизнь или кошелек" его можно будет отдать и спастись без серьезных потерь, если Вы не мастер боевых искусств.

6. Храните основные средства на депозитах и накопительных счетах, а не на карте! В идеале, особенно пожилым людям лучше завести "оффлайновый" депозит и получить документы о нем на бумаге, но это уже становится исключением, нежели правилом.

7. Никому не сообщайте сведения о ваших банковских картах по телефону, не пересылайте их по СМС, по электронной почте и через мессенджеры. Сообщить другим свои данные карты - это фактически передать ее в чужие руки! Помните об этом! Если это необходимо, пересылайте часть номера карты по СМС, а вторую часть - другим способом. Лучше привяжите "публичную" карту к "публичному" номеру телефона через "СБП" и давайте этот номер для перевода.

8. Не оставляйте на непроверенных сайтах данные банковской карты и другую приватную информацию. Задумайтесь, зачем этот сайт запрашивает номер банковской карты, паспортные данные, логины и пароли от других ресурсов? Даже для входа в личный кабинет СберБанк Онлайн не требуется такой подробной информации!

9. Установите минимальные ограничения на интернет-транзакции в онлайн-банке для всех Ваших карт, чтобы в случае утери нельзя было их опустошить серией покупок через интернет. Желательно, чтобы любые интернет-транзакции по вашим картам надо было подтверждать кодом по СМС на ваш "приватный" номер телефона.

10. Чаще меняйте пароли на сайтах. Генерируйте пароли при помощи специальных программ (например, в KeePass), а не придумывайте их на основе личных данных. Такие пароли легко "вычисляются".

Пароль должен быть длиной как минимум 8 символов (а лучше 10-12), должен содержать строчные и заглавные буквы, цифры, а также спецсимволы (_, -, !, #, %, $, & и т.п.).

11. Следите, чтобы компьютер, на котором вы входите в онлайн-банк, был в безопасности (имел пароль на вход, был защищен файрволом и антивирусом с актуальной, автоматически обновляемой базой). На сегодняшний день в последних версиях ОС Windows уже достаточно возможностей встроенного файрвола и антивируса "Защитник". На старых компьютерах с предыдущими версиями ОС можно установить бесплатный отечественный антивирус Kaspersky Security Cloud Free. На всякий случай, раз в неделю (или хотя бы раз в месяц) проверяйте компьютер свежим антивирусным сканером Drweb Cureit. Береженного Бог бережет!



12. На всех устройствах, где Вы входите в онлайн-банк, не храните пароли в браузере! Вводите их, по возможности, "мышкой" через виртуальную клавиатуру, чтобы их не "увели" программы слежки за клавиатурой - "кейлогеры".

13. Не ставьте в браузерах непроверенные расширения! Они могут иметь скрытые и вредоносные функции. Постарайтесь обойтись без них, либо выключайте расширения при входе в онлайн-банкинг (а лучше входите в режиме "инкогнито").

14. Не входите в интернет-банкинг и ничего не покупайте в сети через общедоступные и непроверенные "хот-споты" (WiFi-точки доступа в кафе, гостиницах, на остановках, средствах транспорта и других публичных местах, а также в квартирах случайных знакомых)! Лучше делайте это через мобильный интернет.

Если вдруг случилось, что Вы позабыли в банкомате или потеряли банковскую карту, либо ее у Вас украли, данные карты были украдены или разглашены, сразу же обратитесь в банк и сообщите о проблеме. Это позволит заблокировать ее от несанкционированных действий. Для этого запомните, или всегда имейте под рукой номер горячей линии банка!
Номера горячей линии Сбербанка - 900 (для мобильных телефонов), 8 (800) 555-55-50 (звонки по России бесплатно), +7 (495) 500-55-50 (за рубежом).
Номер телефона контактного центра ВТБ для частных лиц: 1000 (Бесплатно для абонентов Tele2, МегаФон, Билайн, МТС, ВТБ Мобайл), 8 (800) 100-24-24 (Бесплатный звонок по России), 8 (495) 777-24-24 (Для жителей Москвы и Московской области).
Если же вы увидели в банкомате чужую карту, лучше не трогайте ее, а обратитесь к сотруднику банка. Использование чужой банковской карты приравнивается к ее краже!




Советы, как уберечь себя от действий телефонных мошенников

В последнее время мошенничество является чуть ли не самым частым из преступлений. Доверчивые, чаще пожилые люди при любом звонке берут трубки, и в итоге попадают в сводки МВД в качестве потерпевших. Что надо знать, учитывать и рассказать близким, чтобы не попасть на уловку телефонных мошенников:

1. Не сообщайте никому свои пароли, номера кредитных карт, ПИН- и CVV-коды и коды подтверждения из СМС, даже сотрудникам банка!
Вы никому не обязаны сообщать свои приватные данные по телефону! Если кто-то начинает требовать их под любым предлогом, это четкий сигнал прервать разговор ("бросить трубку")!

2. Не устанавливайте приложения по ссылкам из сообщений и СМС от неизвестных лиц, пусть даже называющих себя сотрудниками банка или органов! Они могут быть вредоносными!

3. Проверяйте реквизиты переводов и платежей, которые приходят в СМС от банка! Если вам пришло SMS-сообщение якобы от банка, но оно создало новую переписку, следует насторожиться. Не поленитесь перезвонить в банк и узнать, действительно ли вам его отправляли и по какой причине. Возможно, сообщение мошенническое.

4. Без крайней необходимости не отвечайте на звонки от неизвестных лиц! Тем более, не надо перезванивать им, особенно на быстро сброшенные звонки (номера могут быть платными). Вы вообще не обязаны отвечать на телефонные звонки! Если все-таки это был кто-то важный для Вас, он, если очень надо, свяжется с Вами иным способом (СМС, мессенджер, почта, соцсеть).
Вносите номера всех Ваших знакомых и коллег, а также фирм и сервисов, с которыми хотя бы раз созванивались, в вашу телефонную книгу. Если Вам звонят с неизвестного номера, тем более, с другого региона, заблокируйте звонки с этого номера.
Определитель номера доступен на устройствах с Android 10.0. В "Яндекс Телефоне" определитель номера "Яндекс АОН" подскажет, кто вам звонит, если входящего номера нет в контактах вашего телефона. Неизвестные номера сравниваются с базой данных, которая регулярно обновляется, в том числе с помощью отзывов пользователей приложения.

5. Можете на всякий случай проверить номер позвонившего в интернет (просто введите его в строку поиска в браузере, или лучше, в специальной базе, например от Сбербанка). Чаще всего, по первым результатам можно будет определить, что это реклама или мошенник.



6. Если вы все-таки подняли трубку по звонку с неизвестного номера, имейте в виду, что мошенники могут представиться кем угодно, напугать Вас какой-то личной информацией, которую они получили по вашему "цифровому следу", ввести в ступор, а потом начать Вами манипулировать (все это методы "социальной инженерии", которыми они в совершенстве владеют). Как только вы почувствовали, что неизвестный человек, кем бы он ни представился, на Вас "давит", сразу бросайте трубку, для приличия сказав, что должны сперва посоветоваться с мужем, женой, адвокатом и т.п. Например, сейчас популярны звонки от "сотрудников органов" (чаще из Москвы или другого региона), которые якобы нашли данные Вашего паспорта у преступников (которые ими злоупотребили) и уточняют, как они к ним могли попасть.

Помните, что вы никому ничего не должны и не обязаны сообщать по телефону! Если это сотрудники органов, они должны прийти по месту жительства, показать документы и взять показания в письменном виде. Сотрудники банков итак знают номер Вашей карты и паспортные данные и не будут их уточнять/менять по телефону. Сотрудники банков никогда не спросят у клиентов проверочный код карты, ПИН-код и SMS-пароли.

7. Включайте запись разговора, как только он покажется для Вас странным или опасным. Вообще, можно сразу взять за правило записывать разговоры при звонках от неизвестных номеров. Обычно при включении записи для соблюдения законности (тайно записывать разговоры нельзя) в трубку будет озвучено автоматическое сообщение "Запись включена!" Это отпугнет злоумышленников, либо поможет вам как доказательство.

8. Не поддавайтесь во время звонка панике (если вас запугивают, например, ситуацией, когда на вас оформили кредит) или эйфории (если вас поздравляют с крупным выигрышем) - на это рассчитывают мошенники. Успокойтесь, трезво проанализируйте ситуацию, возьмите себя в руки и не идите на поводу у незнакомых лиц. Конечно, это проще сказать, чем сделать, ведь даже сами банковские работники иногда попадаются на уловки мошенников. Потому, проще не отвечать на звонки с незнакомых номеров, если не уверены в себе.



Что делать в случае разглашения мошенникам данных паспорта или кредитной карты, или их кражи/утери:

1. Сообщите в полицию, что вы потеряли паспорт, — это единственная возможность заменить его. По закону вы не можете получить другой, только потому что ваши данные украли.

2. Сразу же сообщите в полицию и в банк, если разгласили мошенникам данные банковской карты или ее потеряли/украли. Сообщить о мошенничестве онлайн можно на сайте Сбербанка по этому адресу.
Это поможет избежать новых случаев мошенничеств с указанного телефона и возможно поможет поймать мошенника.

3. Проверьте кредитную историю в известных банках и микрофинансовых организациях, чтобы узнать, оформили ли по вашим паспортным данным кредиты или микрозаймы. Для этого обратитесь на их горячую линию или просто придите в офис. Также можно обратиться в Бюро кредитных историй (БКИ).

Узнать адрес БКИ, в котором (которых) хранится ваша кредитная история, можно на портале госуслуг в разделе Каталога услуг "Налоги и финансы" в подразделе "Все услуги / Отраслевые справки и реестры" на странице Сведения о бюро кредитных историй. Скорее всего, вам будет предоставлен один из адресов БКИ, внесенных в государственный реестр, например, nbki.ru. Сделать бесплатный запрос в БКИ можно один-два раза в год. Стоит взять за правило "цифровой гигиены" проверять раз в год свою кредитную историю.

4. Если выяснилось, что кто-то оформил по вашим паспортным данным кредит, обратитесь в банки и полицию, напишите заявление, чтобы аннулировать мошеннические договоры. Чтобы доказать, что кредит брали не вы, попросите проверить снимок заявителя - его по идее обязаны фотографировать при оформлении займа.



Как уберечь себя от интернет-мошенничеств и других опасностей в сети

Периодически в ленте соцсети вижу сообщения "Меня взломали! Мне ничего переводить не надо!" Это значит, что после взлома очередного акаунта какого-то сетевого знакомого им воспользовались для вымогательства денег у людей из списка "друзей".
Часто вижу в сводке происшествий такие новости: - "Чебоксарец поверил в выгодные вложения и перевел лже-интернет-трейдерам миллионы рублей...", "Местный житель заказал интим-встречу и лишился большой суммы денег", или что-то типа "Подросток по сообщению на доске объявлений хотел купить игровую приставку, но после перевода денег продавцу тот перестал выходить на связь...". То и дело "друзья/подруги по переписке", нередко иностранные граждане, входят в доверие, записываются в "женихи/невесты" и под тем или иным предлогом вымогают у доверчивых интернет-пользователей большие суммы денег, иногда шантажируют интимными фото или видео. Вообще, соцсети и мессенджеры давно стали излюбленным местом "добровольного вымогательства" средств у доверчивых пользователей под самими благовидными предлогами, ведь там злоумышленники могут обратиться к людям напрямую, анонимно, приватно и бесконтрольно (мечта мошенника).
Неоднократно помогал знакомым, перешедшим по ссылкам с рекламных баннеров на какие-то сомнительные сайты, в результате чего компьютер оказывался "завирусованным" и начинал "сбоить", либо на него устанавливались "кейлогеры", "трояны" и "бэкдоры" (ворующие данные и предоставляющие несанкционированный доступ к ПК), программы-вымогатели, или программы-шифровальщики. Восстановить систему и данные на компьютере без потерь после этого не всегда удается, тем более, простым пользователям.

Чтобы ничего плохого в сети Интернет и в реальной жизни не произошло, я следую ряду простых универсальных правил безопасности:
- "Ведите себя в сети как в жизни - не торопитесь чтобы не ошибиться, действуйте на трезвую голову, закрывайте свое жилье на несколько ключей и периодически меняйте личинки от замков, берегите и не теряйте ключи, храните запасные ключи у доверенных лиц, не храните все яйца в одной корзине: держите ключи и телефон при себе, документы и ценности - в несгораемом сейфе, а деньги - на депозитах в нескольких банках, создавайте резерв средств, критически важных вещей и данных, не ведитесь на "халяву" и навязчивую рекламу, не ввязывайтесь в сомнительные дела, не ходите в сомнительные места, не общайтесь с сомнительными людьми (держитесь от них подальше), не верьте на слово кому попало, не открывайте кому попало свою душу (квартиру, кошелек), берегите приватные данные (они могут быть бесценными), ничем не хвастайте и не привлекайте к себе внимание, не делитесь со всеми и каждым встречным своими секретами, проверяйте товар не отходя от кассы, не берите "кота в мешке" у "коня в пальто" (тем более по предоплате), не платите за воздух, не рискуйте пользуясь "дышащим на ладан" старьем, не делайте то, за что потом было бы стыдно и что противозаконно, и все будет в порядке!"

Вот детальная "расшифровка" этого списка простых правил кибербезопасности:

1. Обезопасьте свой акаунт в соцсети двухфакторной идентификацией (2FA). Такой акаунт существенно сложнее "взломать" и "украсть". Подключить 2FA в соцсети ВК можно в настройках безопасности в пункте "Безопасность и вход". Теперь после ввода логина и пароля система будет запрашивать код подтверждения, который можно получить одним из способов, например, push-оповещением на экран привязанного смартфона, с помощью бесплатного SMS или звонка-сброса на привязанный номер. Особенно важна 2FA, если вы имеет раскрученные группы в ВК.

2. Периодически меняйте пароль в соответствии с теми правилами, что были описаны ранее! В случае с подключенной 2FA это не так важно, как без нее.

Если все-таки Вас "взломали", сообщите об этом администрации, сервиса и запустите процедуру восстановления доступа (например, по номеру телефона), а затем, вернув доступ, смените пароли, усильте аутентификацию, и уведомите об инциденте в своей ленте "друзей" и "подписчиков". Возможно был взломан ящик электронной почты, привязанный к акаунту. Проверьте его и в случае чего поменяйте привязку к другому Вашему адресу.

3. Не используйте устаревшие устройства и устаревшее программное обеспечение для доступа к сети. Если на устройстве браузеры и сама ОС уже давно не обновляются, не работает резервное копирование данных, лучше не заходите на нем в сеть - это потенциально опасно.

4. Ограничьте круг общения в настройках приватности соцсетей уровнем "только друзья" или "друзья друзей".

5. Публикуйте в сети "публичный" адрес почты, а "приватный", к которому привязаны акаунт соцсети и важные онлайн-сервисы, старайтесь без необходимости не афишировать.

6. Не открывайте электронные письма и сообщения от неизвестных людей, тем более, не переходите по ссылкам в сообщениях и электронных письмах от неизвестных людей. Письма от неизвестных людей могут содержать вирусы, либо ссылки на вредоносные сайты.

Чтобы обезопасить себя от вредоносных писем, настройте почтовую программу на получение по умолчанию только заголовков, а не писем целиком. Чтобы не иметь проблем, просто не загружайте тело письма от неизвестного автора. К тому же, это сэкономит вам трафик и место на диске.

7. Старайтесь не использовать быструю регистрацию через соцсеть на других сайтах, особенно если они не являются "доверенными" и популярными, как бы это ни было удобно и быстро. Лучше регистрируйтесь обычным способом - через электронную почту.

8. Не устанавливайте в соцсети сомнительные приложения. Если вы уже предоставили доступ к личным данным соцсети на некоторых сайтах или установили какие-то "сомнительные" приложения, которыми не пользуетесь, зайдите в соцсеть и отключите их. В разделе "Настройки приложений" ВК (vk.com/settings?act=apps) отображаются все подключённые сайты и приложения.

9. Опять же, не ставьте в браузере непроверенные расширения! Они, как минимум, могут следить за Вами или перенаправлять иногда на рекламные сайты! Выключайте непроверенные расширения при входе в соцсеть из браузера.

10. Не ставьте на ПК и смартфоне непроверенные приложения! Перед установкой проверяйте их всеми возможными способами. Прежде чем скачивать программу откуда попало, прочитайте описание программы в Википедии и оттуда перейдите по ссылке на официальный сайт. Приложения на ПК можно проверить перед скачиванием через онлайн-сервис https://www.virustotal.com/gui/ Просто вставьте в поле "URL" ссылку на скачиваемый файл и спустя несколько секунд узнаете, безопасный ли он или вредоносный.

11. Будьте предельно внимательными с использованием адреса электронной почты, к которому привязан акаунт соцсети или важного сервиса. Его могут "взломать" и затем использовать для "восстановления" пароля к соцсети или онлайн-сервису, чтобы воспользоваться им Вам во вред. Желательно, чтобы адрес электронной почты был "приватным", не "публичным". Не входите в онлайн-интерфейс почты с незнакомых компьютеров, через незнакомый "хотспот" и т.п. При входе с чужого компьютера лучше используйте режим "инкогнито", отметьте параметр "вход с чужого компьютера" и не сохраняйте пароль в браузере. Пароль к почтовому ящику надо также периодически менять с учетом требований к безопасным паролям. Привяжите важный почтовый ящик к вашему номеру телефона, чтобы иметь возможность восстановить доступ к ящику по нему. Не указывайте для восстановления пароля простые фразы типа "девичья фамилия матери".

12. Не переходите по неизвестным ссылкам в соцсетях, мессенджерах и СМС! Смотрите внимательно на имя сайта в адресной строке! Нередко пользователи вводят адрес с ошибками и могут попасть на мошеннический сайт - клон, либо перейти на сайт-подделку по ссылке из рекламы и сообщения (такой метод обмана называется "фишингом", а сайт "фишинговым").



13. Не ведитесь на халяву в сети! Помните, что халява только в мышеловке! Поэтому, не переходите по ссылкам с заманчивыми предложениями, по красочным баннерам, сулящим все и сразу. В частности:
не верьте в "инсайд про акции и распродажи", "сверхвыгодные инвестиции", "большие проценты", "бренд за бесценок", "сверхзаработок" в сетевом маркетине и посредством криптовалюты, якобы причитающиеся вам "льготы и компенсации", "предложение, от которого сложно отказаться", сайты с "уникальным" предложением просмотра нового фильма", "счастливый выигрыш" миллионов и наследство от заграничного родственника!
Не переходите по ссылкам на якобы бесплатные "хакерские" (содержащие "рабочие" лайфхаки, как "взломать" что угодно), "варезные" (с "пиратскими", "взломанными" программами) и "взрослые" сайты. Все это - лишь приманка для простаков.

Чаще всего, за всеми такими ссылками кроется фишинговый сайт (ворующий приватные данные и номера банковских карт), либо специально завирусованный сайт, полный интернет-червей, вирусов и/или программ-вымогателей. Скачав оттуда "взломанную" программу вы и не заметите, как установите "червя", "кейлогер", или "трояна", который создаст "бэкдор" (лазейку) для злоумышленников на Ваш ПК, или же будет использовать его как часть хакерской сети "ботнет" для массированных атак на сайты - жертвы (они на этом зарабатывают деньги). Самое простое, что может сделать программа-вымогатель - поставить Вас в неловкое положение, разместив на ПК стартовую заставку с неприличным фото и требуя денег за ее удаление, а в худшем случае - зашифрует все ваши документы, фото и видео и запросит больших денег за "дешифровку". Можете установить на ПК бесплатную защиту от программ-вымогателей Kaspersky® Anti-Ransomware Tool.



14. Перед заходом на сомнительный сайт сначала проверьте его на вирусы онлайн-сервисом https://www.virustotal.com/gui/ или онлайн-сервисом от российской компании DrWeb https://vms.drweb.ru/online/. Можно в браузере на ПК установить безопасное расширение VT4Browsers, облегчающее проверку ссылок с сервисом virustotal.com: (для Chrome , для Firefox).

Также существует Dr.Web Link Checker - бесплатное расширение для основных браузеров для проверки интернет-страниц и файлов, скачиваемых из Интернета. При помощи расширения вы можете включить проверку всех ссылок на внешние сайты в некоторых социальных сетях (если страница опасна, Dr.Web Link Checker предотвратит переход на вредоносный сайт), скрывать рекламные баннеры на сайтах, приостанавливать работу сервисов веб-аналитики, которые отслеживают ваши действия на сайтах. Dr.Web Link Checker для Chrome, для Firefox.



15. Не делайте интернет-покупки на неизвестных интернет-магазинах. Они могут оказаться фишинговыми (фейковые сайты для сбора данных кредитных карт). Не вводите свои персональные и банковские данные на непроверенных сайтах и интернет-магазинах! Вводите данные кредитных карт только на самых известных онлайн-маркетах (Алиэкспресс, Озон, и т.п.). Если сайт вызывает у вас малейшие подозрения, не пользуйтесь услугами этого сайта!

Проверить, фишинговый сайт или нет, поможет сервис Whois (www.nic.ru/whois), предоставляющий информацию о регистрации домена. Если ресурс активен менее года или зарегистрирован на физическое лицо, это уже повод насторожиться. Как распознать фишинговый сайт, можно почитать тут.

16. Периодически резервируйте системные файлы и пользовательские данные на ПК хотя бы стандартными средствами системы (лучше, на внешний съемный носитель, а не на облако). Это убережет от больших потерь в случае заражения вирусом или программой-шифровальщиком. Помните: чем чаще вы будете делать резервное копирование данных - тем меньше в случае чего потеряете!

Систему на базе ОС Windows можно зарезервировать созданием диска восстановления (введите в поиске "Создание диска восстановления"), а пользовательские данные на ней - включением "истории файлов" (введите в поиске "история файлов"). Вы также можете вручную копировать время от времени самые ценные данные на флешку или съемный USB-диск.
На Андроид-устройстве пользовательские данные вручную или автоматически можно загружать на "облако" (Google-диск). Если включено резервное копирование Android, резервные копии данных (контакты и т.п.) будут периодически загружаться на серверы Google с шифрованием при помощи пароля от вашего аккаунта Google. Подробнее тут.
Также имеет смысл периодически сбрасывать с Андроид-устройства (напрямую через OTG-порт или через ПК) ценные данные на внешний жесткий диск.

17. Для текущей защиты на ПК самых ценных данных не храните их в открытых папках, а лучше всего, в виртуальных дисках, защищенных паролем.

Для этого можно использовать, например, бесплатную программу Dekart Private Disk Light. Программа создает виртуальные приватные диски, которые хранят информацию в зашифрованных файлах, которые можно потом сохранить на внешнем носителе и отрыть этой программой в другом месте. При подключении такого файла с данными он будет виден и доступен в системе как еще один диск.
В Windows 10 можно создавать виртуальные жесткие диски стандартными средствами и шифровать их при помощи встроенной утилиты BitLocker.

18. Не покупайте дорогие вещи по интернет-объявлениям, тем более, по предоплате и с пересылкой из другого города. Постарайтесь договориться о встрече и лично проверить товар перед покупкой, даже если придется ехать в другой город. Не ходите на встречу в одиночку, если не уверены в себе.

19. Не храните в сети личные (интимные) фото и видео, фото паспорта, кредитных карт и ценных документов, тем более, никому их не пересылайте. А лучше, вообще их не снимайте! Ими могут воспользоваться злоумышленники против вас для шантажа и вымогательства.

20. Уже давно мошенники используют соцсети и мессенжеры для сбора средств на "лечение" безнадежно больных детей и другие "благотворительные" или "волонтерские" проекты. Если кто-то в "личке" настойчиво давит на жалость (или патриотизм) просит от Вас деньги и еще требует переслать это сообщение друзьям - это уже повод насторожиться. Не торопитесь переводить им деньги. Сначала разберитесь, все ли тут "чисто".

Спросите у них документы, подтверждающие факт болезни или необходимость сбора средств. Обычно после этого вопроса настоящие мошенники "исчезают". Если даже что-то и пришлют, присмотритесь к документам внимательнее, внушают ли они доверие... Вообще, стоит отдавать отчет, что сбором средств должны по идее заниматься официально зарегистрированные благотворительные фонды с публичным счетом, вебсайтом и публикацией на нем отчетности о потраченных пожертвованиях. Все остальное можно в той или иной мере отнести к мошенничеству или вымогательству.

21. Также в соцсетях много мошенников, выдающих себя за "экспертов" по психологии, саморазвитию, финансам, "умению жить" и другим темам, обещающих за один тренинг, сеанс или "супер-курс" решить все ваши проблемы: "разобраться в себе", "измениться к лучшему", в одночасье стать миллионером и.п. Это особая каста "коучей", обещающих научить вас всему и сразу, которые продают информационные продукты (гайды, курсы, книги, тренинги, марафоны, вебинары), не имеющие никакой практической ценности и какого-либо измеримого КПД. Главная цель таких "спецов" - побыстрее получить от вас деньги, пока вы не заподозрили неладное. Не ведитесь на такое! Чем быстрее и легче что-то получаете, тем оно меньше ценится...

Куда обратиться, если пострадали от действий интернет-мошенников.

Если вас обманули и обокрали интернет-мошенники, обратитесь в полицию и сохраните по возможности как можно больше улик (скриншоты, записи, ссылки). Возможно, это поможет их поймать. Оставьте заявление о действиях мошенников по телефону горячей линии МВД 8-800-222-74-47, на сайте МВД, или в отделении полиции по месту жительства.

Сообщить информацию об уязвимости или инциденте информационной безопасности в сети Ростелеком можно по этому адресу.



Дополнительные материалы по кибербезопасности в сети

Многочисленные памятки по вопросам кибербезопасности можно скачать на сайте Сбербанка по этому адресу. Также Сбербанк создал КИБРАРИЙ - библиотеку знаний о кибербезопасности.
Также можно почитать памятку для граждан об интернет-мошенничестве на сайте МВД и Рекомендации по защите от мошенников на сайте Следственного комитета РФ.
Скачайте на сайте Ростелеком и почитайте бесплатную электронную книгу по кибербезопасности Станислава Макарова "Прекрасный, опасный, кибербезопасный мир". Пожалуй, там есть всё, что важно знать детям и взрослым о безопасности в сети Интернет.
Также пожилым людям настоятельно рекомендую познакомиться с сайтом "Азбука интернета" от Ростелеком, где можно бесплатно скачать доступный для понимания всем учебник или поучиться онлайн работе на компьютере и в сети интернет. Это поможет быть готовым к "цифровому" миру и его реалиям.
Подробные результаты исследования "Технологии защиты детей в интернете" и брошюра по киберрискам в детской среде доступны на сайте "Ростелекома": https://www.company.rt.ru/social/kids-safety/



По возможности, расскажите о самых на ваш взгляд важных моментах личной кибербезопасности своим близким, особенно пожилым людям!

Желаю Вам безопасности в сети и обычной жизни! Надеюсь, мои советы на основе реального жизненного опыта помогут в этом.

Фото: unsplash.com, из личного архива и скриншоты с сайтов, упомянутых в статье