Сказки о безопасности: Найти преступника

Сказки о безопасности: Найти преступника

Настало лето. Жара. Но карантин не заканчивался. Потапыч прекрасно понимал, что пользователям придется все чаще и чаще самим отвечать за свою безопасность. Но готовы ли они к этому? Увы, нет. Большинство из них не в состоянии оценивать свою безопасность и в первую очередь это касается фишинга. Как быть?

Вдруг позвонил телефон.

— Доброе утро, Потапыч! Мы снова хотели пригласить вас к себе на телепередачу. Ваши советы очень нравятся зрителям. Вы сможете приехать к нам? Мы будем говорить о мошеннических атаках. Недавно такая атака произошла у одной из наших ведущих. Вы не против?

— Хорошо. Когда?

— Мы вечером, в 17-00 пришлем за вами машину. Хорошо?

— Договорились! Я сам думал вам это предложить.

— Вот и славно.

Настал вечер. Вот и машина. Потапыч ехал на выступление и думал, о чем же он будет говорить сегодня?

— Добрый вечер, уважаемые телезрители, сегодня с нами наш уважаемый эксперт и поговорим мы о мошенничестве в Интернет.

— Добрый вечер! Что сказать? Плохая новость, мошенничества в Интернете все больше. Однако есть и хорошая. Существуют способы защитить себя, и вы должны это понимать. Попробуем рассказать об этом.

— Не так давно, наша ведущая, Ксения К., стала целью подобной атаки. Что произошло. Она получила письмо от имени налоговой о том, что по итогам года она неправильно заплатила налоги и теперь ей срочно нужно их доплатить. Но, благодаря вашим советам, Потапыч, она вовремя поняла что произошло.

Совет первый. Дважды проверяйте ссылки.

В полученном письме адрес сайта налоговой был очень похож на настоящий, да вот только домен .ru был заменен на .com. Ксения не стала нажимать на ссылку, а ввела руками реальный адрес. Естественно, ни о каком штрафе речь на сайте налоговой не шла.

Совет второй. Проверка наличия протокола https.

В обязательно порядке проверяйте адрес, по которому вы собираетесь переходить. Буквы http, которые мы можем увидеть в начале адреса обозначают протокол передачи данных, при котором их намного легче перехватить, чем при защищенном https.

Действительно,“S” в аббревиатуре https означает “secure”, то есть «защищенный». Иными словами, если веб-сайт работает с протоколом https, то канал передачи данных между браузером и сервером, на котором размещается веб-сайт, надежно зашифрован. Если, вы не уверены, что сайт или ссылка защищены протоколом https, будьте внимательны и не вводите никакие персональные данные.

— Достаточно ли этого?

— Нет, конечно, нет! Однако защищенное подключение по себе еще не является гарантией того, что перед вами благонадежный интернет-ресурс, а не мошеннический сайт, владелец которого только и ждет того, что вы оставите на нем свои персональные данные.

Киберпреступники делают все возможное, чтобы выдать свои сайты за подлинные, и, хотя сайты https являются более безопасными, они все равно могут принадлежать мошенникам за счет использования поддельных сертификатов.

Совет третий. Используйте встроенные в браузер средства.

Вручную измените правила и настройки согласно своим требованиям. Заблокируйте всплывающие уведомления, отключите автоматическую загрузку и не давайте согласие на отслеживание. Возможности настройки зависят от браузера. И главное! Не забывайте регулярно обновлять ваш браузер!

Совет четвертый. Выполните онлайн-проверку безопасности сайта.

Используйте надежный антивирус с облачным сервисом проверки посещаемых страниц. Если по каким-то причинам вы этого не делаете, вы можете проверять страницу, в безопасности которой вы сомневаетесь, с помощью сервисов проверки безопасности сайтов, таких как VirusTotal. Такого рода онлайн-инструменты используют данные различных антивирусных решений и другие средства защиты для проверки сайтов на наличие угроз. Необходимо просто ввести URL-адрес сайта, который нужно проверить, в поисковую строку на сайте, и вы сразу же получите результаты.

— Но ведь это время?

— Конечно. Но, увы, безопасность не бывает бесплатной. Подумайте сами, что вам дороже. Несколько потраченных минут или украденные ваши денные? Решать вам. Увы, я всего лишь могу дать советы. Конечная безопасность пользователя зависит прежде всего от него самого!

— Потапыч, спасибо вам огромное. Надеюсь, наши встречи продолжатся и в будущем.

— Надеюсь, что мои рассказы полезны вашим зрителям.

Уважаемые читатели, надеюсь вам тоже эти советы помогут вам!

Alt text

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Владимир Безмалый

О безопасности и не только