Основы безопасности в Интернете

Пара советов по выбору логина

Если Вы создаете основной почтовый ящик, например, для деловой переписки, то вполне можно использовать свои имя-фамилию для названия ящика (если таковые еще не заняты). Для неосновного ящика подойдет какой-нибудь ник, например, BeautiulAnt (“Прекрасный Муравей”) или CryingDragon (“Плачущий Дракон”). Крайне нежелательно использовать нецензурную лексику: во-первых, потому что это просто неприлично, во-вторых, некоторые сервисы могут и отключить такого рода почтовый ящик.

Также крайне нежелательно использовать кричащие, агрессивные, неформальные ники, если Вы будете использовать данный ящик для работы/учебы. Согласитесь, если Вы отправите свое резюме с ящика “killer-hamsters@mail.ru” (“убийца хомяков”), работодателю будет лишний повод задуматься над Вашей кандидатурой, чем если бы Вы отправили резюме с ящика “marina-ivanova@mail.ru” (разве что Вы не претендуете на вакансию на живодерне).

Выбирайте имя для почтового ящика такое, чтобы Вы его могли легко запомнить. Например, логин “Eygfywe723nyf23yn73yf” будет запомнить трудновато, а вот “nebesniy-zaichik01051983” (“небесный зайчик”) будет запомнить проще, особенно если набор цифр какой-то осмысленный (дата рождения, к примеру). Кстати о датах рождения. В отличие от паролей, в логинах даты рождения использовать можно, это никак не нанесет вред Вашей безопасности, разве что Вы бы сами не хотели, чтобы те, с кем Вы будете вести переписку, знали об этой дате.

На каждом сервисе есть набор запрещенных к регистрации ников (логинов), как то: admin, administrator, support и т.д. (обычно это упоминается в правилах сервисов). Это необходимо для того, чтобы предотвратить регистрацию такого рода ящиков злоумышленниками.

О том, как выбрать пароль для почтового ящика написано выше.

Теперь перейдем к тому, как безопасно использовать созданный нами почтовый ящик.

Начнем с того, что пароль от почтового ящика никогда и никому сообщать нельзя! Логин можете сообщать кому Вам вздумается (ведь для этого Вы и создали электронную почту, чтобы с кем-то переписываться), а вот пароль – ни-ни! Даже администрация сервисов никогда не попросит Вас подтвердить, что Вы владелец ящика, назвав им свой пароль. Это делают только злоумышленники.

Также никогда сервисы по предоставлению почты не попросят Вас отправить СМС на какой-либо номер, якобы для подтверждения личности. Они всегда сами присылают сообщения и никогда не требуют на них отвечать. Отправка СМС на незнакомые номера может Вам стоить кругленькой суммы или включить ежедневную платную подписку.

Никогда не переходите по ссылкам в письмах, а также не открывайте и не скачивайте вложения, если они пришли с незнакомого адреса. Да и со знакомого тоже – всегда тщательно проверяйте адрес (некоторые мошенники могут регистрировать адрес максимально похожий на адрес техподдержки. Например, support@vtd24.ru вместо support@vtb24.ru). Так Вы можете скачать к себе на устройство вирус.

Варианты мошеннических писем

Условно мошенничество касаемо рассылки писем на электронную почту можно разделить на следующие виды по тому, что именно хотят получить от Вас злоумышленники.

   1. денег (в конечном итоге все они и хотят денег, но есть такие, которые хотят быстро и напрямую вынуть их из вашего кармана);

   2. получить Ваши учетные данные (от электронной почты, социальных сетей и т.д., чтобы потом с помощью них заработать денег);

   3. заразить Ваше устройство вирусом (а затем п.1 или п.2., или использовать Вашу машину для заработка)

Заметьте, я намеренно не оговариваю здесь рекламные спам-письма, в которых предлагают продать какой-либо товар (если они действительно только его и продают, без злого умысла). Потому что продажа не является мошенничеством в чистом виде. Разве что у Вас есть шанс купить некачественный товар по завышенной цене.

Рассмотрим более подробно каждый из видов.

Письма с целью вымогательства денег

Они бывают разные, но направлены они на то, чтобы Вы сами, собственноручно вручили злоумышленникам свои денежки.

Один из вариантов – маскировка. Злоумышленники маскируются под известные сервисы/организации, ориентируясь на страх. Например, под банки или какие-либо государственные организации.

В письмах обычно говориться о том, что нужно срочно уплатить пеню/штраф/пошлину и тому подобное, иначе будет очень плохо: или суд, или взыскание в большем размере, или и то, и другое. Для убедительности там могут присутствовать логотипы компаний, печати и подписи. Суммы требуют небольшие, чтобы человек мог оплатить их не задумываясь, на волне паники. Естественно, после перевода денег злоумышленникам ничего не происходит, да и не произойдет, даже если не оплатите.

Как быть? Все тщательно проверять. В банки всегда можно быстро позвонить и уточнить информацию, большинство государственных организаций присылает бумажное уведомление минимум 1 раз, и в них, если что, также всегда можно узнать, действительно ли они требуют оплату или же нет. Не торопитесь расставаться с деньгами!

Письма-уловки, ориентированные на жадность. Лет 10 назад такие письма приходили в бумажном виде во многие почтовые ящики наших граждан. В них Вам говорят, что Вам зачислены немалые деньги, нужно только оплатить плевую комиссию (опять же, 100-200 рублей), и деньги поступят на ваш счет. Или же пишет какой-нибудь ссыльный нигерийский барон, который не может разблокировать свои миллионы, для этого ему требуются Ваши 100 рублей, и тогда, после разблокировки, он отблагодарит Вас тысячей долларов.

Запомните, никто и никогда не даст Вам денег просто так! Ну разве что близкие родственники, с которыми Вы в очень хороших отношениях.

Письма-просьбы, ориентированные на жалость. Ванечке нужна операция, Марину сбила машина, Женечке нужна новая инвалидная коляска и т.д. Просят опять же небольшую сумму, и причем срочно, а то станет поздно. Маскируются под благотворительные фонды или просто частных лиц.

Как бы, когда сердце рвется помочь? Не помогать, потому что этими деньгами Вы снабжаете злоумышленников. Все благотворительные фонды имеют официальные сайты с реквизитами и отчетами о потраченных средствах (если злоумышленники маскируются под известный фонд, не поленитесь, сравните номера для перечисления денег), благотворительных фонд не будет делать спам-рассылку для получения денег, для рекламы они используют другие, более честные методы. А частному лицу откуда известен Ваш адрес? Одно это уже должно насторожить.

Письма с целью получить Ваши учетные данные

Они очень напоминают те, что я описала выше.

Маскировка под социальные сети: такие письма сообщают о том, что Ваш аккаунт заблокирован и нужно срочно зайти на сайт. При этом любезно предоставляют ссылку для перехода. Вы переходите по ней, видите родную социальную сеть и, ничего не подозревая, вводите свои логин и пароль. А на самом деле Вы находитесь на сайте злоумышленника, замаскированном под Вашу социальную сеть. И Вы только что собственноручно отдали доступ от своего аккаунта в чужие руки. Обычно к такого рода сайтам подключены боты, которые, как только получают новые данные аккаунтов, в ту же секунду заходят в соцсеть и меняют пароль. Так что всегда проверяйте адрес сайта в строке браузера. А еще лучше, если вы попробуете зайти в свою соцсеть способом, которым всегда пользуетесь: через браузер или приложение. Только ни в коем случае не по ссылке, представленной в письме.

Маскировка под банки. Мошенники присылают письмо, в котором опять же ориентируются на страх: Ваша карта заблокирована, Вы попали в черный список и прочее. Предлагают срочно перейти на сайт банка и разблокировать. Ссылка на сайт банка также любезно предоставлена. По ней Вы переходите на сайт злоумышленника, который выглядит точь-в-точь как сайт Вашего банка, и вводите данные со своей карточки:фамилию и имя, номер, срок действия, CVC-код. Этого ни в коем случае нельзя делать! Зная CVC-код, злоумышленники могут вывести все деньги с Вашей карты. Банк при этом помочь Вам не сможет – Вы же сами отдали все ключи в руки преступников.

Маскировка под администраторов Вашей электронной почты. Я уже писала об этом выше: никогда администрация почты не попросит Вас подтвердить что Вы – это Вы, запросив пароль. Это могут сделать только мошенники.

Заражение Вашего устройства вирусом

Обычно такие письма содержат или вложения или ссылки, по которым Вы скачаете вирус.

Злоумышленники также используют различные приемы маскировки: под банки, госслужбы, социальные сети, лотереи и прочее. Схема идентичны.

Только в этом случае Вы рискуете заразить свое устройство вирусом, который (в зависимости от вида) может сделать массу неприятных вещей, а Вы поначалу можете о них и не догадываться (подробнее об этом описано в главе про антивирусы).

А еще бывает так, что почту взламывают, и начинают использовать ее для рассылки писем (по контакт-листу). Поэтому Вам может прийти письмо от того, с кем Вы уже общались, или вообще лучшего друга, с просьбой перевести денег, или перейти по ссылке, или скачать файл. Если Вы увидели такую странную просьбу (обычно не свойственную собеседнику), свяжитесь с ним альтернативным способом (по телефону, через соцсети или даже лично). В крайнем случае, если это невозможно, задайте вопрос своему собеседнику (при этом не скачивайте ничего, не переводите деньги и не переходите по ссылкам!), ответ на который можете знать только вы двое. Если ответа не последует или повториться попытка вынудить Вас на нужное ему действие, значит Вы общаетесь не с тем, с кем думаете. В таком случае лучше игнорировать все просьбы, а письма удалять. И связаться с человеком, если есть такая возможность, вне электронной почты, чтобы сообщить ему, что его взломали.

Вообще вариантов мошенничества с помощью рассылок писем довольно много. Поэтому нужно быть максимально аккуратным при использовании почтового ящика и чтении писем от незнакомых людей.

Социальные сети

Социальные сети сейчас – это место, где люди проводят очень много времени, когда бывают в Интернете, некоторые так вообще все время. Здесь можно познакомиться с разными людьми, общаться, играть, работать, слушать музыку, участвовать в конкурсах и многое, многое другое. Все больше социальные сети вмещают того, для чего раньше нужны были несколько сервисов:

   • форумы по интересам (их заменили тематические группы),

   • сайты открыток и поздравлений (сейчас поздравления можно найти в тематических группах, а система подарков встроена),

   • игры (несложные игры различной тематики),

   • общение с различными людьми, возможность создавать общие чаты (замена мессенджеров),

   • музыка и фильмы (также встроено в социальную сеть, а пользователи размещают контент),

   • продажа товаров, услуг, денежные переводы (с недавнего времени),

   • к тому же, на многих сайтах можно авторизоваться с помощью социальной сети, а также оставлять комментарии, т.е. отпадает возможность дополнительной регистрации.

Именно поэтому так важно обеспечить безопасность Вашего аккаунта, ведь вместе с потерей доступа к своей странице в социальной сети, Вы можете потерять доступы ко многим необходимым Вам сервисам.

Т.е. социальная сеть для некоторых более важна, чем электронная почта. Тем более, что сейчас в соцсети можно зарегистрироваться по номеру телефона, и не добавлять адрес электронной почты.

Как же обезопасить себя от потери контроля над аккаунтом, а также обеспечить личную безопасность?

Во-первых, придерживаться примерно те же правил, что и с электронной почтой:

   • не переходить по ссылкам, присланным незнакомцами;

   • не скачивать файлы, присланные незнакомцами;

   • обращать внимание, если Ваш давний собеседник внезапно начал вести себя не так, как обычно (и присылать ссылки, просить деньги и т.д.);

   • никогда и никому не сообщать доступы от своего аккаунта, потому что администрация никогда не попросит Вас прислать пароль ни под каким предлогом;

   • не отправлять деньги незнакомым людям, а также тем, кто манит Вас быстрой выгодной (дай мне 100 рублей сейчас, я заработаю тебе 1000).

Во-вторых, так как социальная сеть, в отличие от электронной почты, место можно сказать публичное. Поэтому страницу и информацию о Вас может увидеть любой человек: от Люськи-одноклассницы, назло которой Вы выкладываете фото с отдыха на острове Бали, до злоумышленника, который как раз собирается обокрасть Вашу квартиру, пока Вы будете на Бали делать фотки для Люськи. Вспомнили ситуацию с Ламборгини? Вот и она сюда же относится. Более, того, социальные сети – это просто кладезь для злоумышленников личной информации. Чтобы такого не случилось, нужно придерживаться еще ряда правил, которые призваны обеспечить Вашу личную безопасность, Ваших родных, и Вашего имущества.

Для начала стоит изучить пользовательское соглашение. Да-да, именно изучить. Потому что нажимая не глядя “согласен” под фактически договором между Вами и социальной сетью, Вы поступаете очень опрометчиво. Там может быть указано, что Все Ваши данные, фото, видео, номера телефонов и адреса, становятся собственностью соцсети, и администрация ее вольна делать с ними, что захочет: захочет, продаст базу телефонных номеров каким-нибудь обзвонщикам, захочет, Ваши личные фото использует в своих целях (неприятно будет потом узнать, что Ваша фото стоит возле какого-нибудь отзыва о сомнительном товаре, да еще зовут Вас не Ангелина Краснопуп, а Марианна Вальтершнац.

И в случае, если пользовательское соглашение будет вызывать у Вас подозрения, Вам следует или проконсультироваться с кем-то, кто в этом разбирается (например, юрист, или IT-шник, но работающий именно в этой сфере), или попросить помощи на тематических форумах (опять же, нужно тщательно фильтровать информацию и верить не всему, что Вам там наговорят), или же отказаться от регистрации в данной сети.

После регистрации изучите функционал. В большинстве социальных сетей есть опции, обеспечивающие защиту личности и данных (приватность профиля или индексация страницы поисковиками, к примеру). Внимательно ознакомьтесь с ними и включите необходимые. Чем меньший доступ к Вашей открытой информации будут иметь посторонние, тем лучше.

Установите максимальную защиту аккаунта. Различные соцсети предлагают сделать это по-разному. Кто-то – с помощью дополнительного электронного ящика, кто-то – с помощью номера телефона, кто-то – с помощью двухфакторной аутентификации (сначала вводите пароль от аккаунта, а затем вводите код, который пришел Вам в СМС).

Если Вы заходите в соцсеть с чужого компьютера (у друзей, в офисе и т.д.), то обязательно снимайте галочку с пункта “запомнить меня”. Иначе после Вашей работы с сетью туда сможет зайти другой человек. По этой же причине следует по окончании использования всегда нажимать “выход” из социальной сети, а не просто закрывать вкладку в браузере. Исключение составляет лишь Ваше личное устройство, к которому никто кроме Вас доступа не имеет.

Не указывайте домашнего адреса и телефона на своей странице. Адрес и телефон стоит указывать лишь тем, кто регистрируется в сети для работы, простому пользователю это делать неразумно, хоть и предлагается сервисом. Не нужно давать злоумышленникам и просто неадекватным людям инструменты и повод навредить Вам. Вам же неприятно, когда Вам названивают с целью предложения каких-то товаров и услуг? Или когда тоже самое предлагают, стуча в дверь? А если вместо предложения услуг кто-то будет хулиганить, оскорблять, унижать Вас? По телефону или напрямую, барабаня в дверь? Вот. Не давайте повода.

Никогда не публикуйте также в социальной сети данные Вашего паспорта, номер кредитной карты и прочих особо важных документов. В купе с публикацией номера телефона это просто самоубийство.

Никогда не публикуйте в социальных сетях свое нынешнее местоположение, не постите фото с отдыха, пока не вернетесь домой. Это тоже самое, что Вы говорите преступникам: “Меня нет дома, заходите!”. По этой же причине не нужно хвастаться билетами на предстоящие поездки или мероприятия, даже если это концерт любимой группы в соседнем ДК.

Также не стоит хвастаться своими дорогостоящими приобретениями. Это не только вызывает зависть у тех, для кого собственно, Вы и размещаете такие фото: бывших друзей, коллег, одноклассников и прочих, но и стимулирует гораздо больший сегмент, криминальный, к действиям.

Вообще не стоит сильно распространяться о личной жизни всем напоказ, а также публиковать родственные связи. О того, что Ваши одноклассники узнают, что у Вас есть сын Вася, Вам сильно лучше не станет. Зато станет на порядок хуже, когда с незнакомого номера Вам позвонят и скажут примерно следующее: “Ваш сын Василий Пупкин попал в очень неприятную ситуацию. Не вешайте трубку. Если Вы не отдадите сейчас крупную сумму денег нам, Вашему сыну будет очень плохо”. И самый лучший случай тут будет такой, когда мошенники просто “разводят” доверчивых родителей, в то время как реальный сын отдыхает/работает/учится где-нибудь и даже не собирается ничего плохого творить. Отсюда логическим образом вытекает следующий пункт.

Никогда не публикуйте никакой личной информации о других людях, разве что они сами Вас об этом не попросят. Особенно о детях (своих или чужих). Это крайне важно для их безопасности. Размещать фото, видео, описывать их увлечения не стоит, даже если очень хочется. Особенно это касается: фото и видео, где дети раздеты или полураздеты; увлечений, если дается точное описание, где проходят занятия (например, школа танцев в ДК, злоумышленнику не составит труда выяснить расписание занятий); сугубо личной информации, известной только узкому кругу лиц (например, как дома называют ребенка. Маленькие дети быстрее согласятся пойти с чужим дядей, если тот будет знать, как ласково зовет его мама).

Старайтесь добавлять в друзья только тех людей, которых знаете. Если же Вам хочется новых знакомств, первое время будьте крайне насторожены, следите за тем, как будет вести себя собеседник, особенно, если он сам напросился к Вам в друзья.

По этой же причине первый раз всегда встречайтесь с интернет-знакомцами в людных местах, выбирайте их сами, не позволяйте новому знакомому увести Вас из такого места. Если при первой встрече человек в людном месте нервничал, постоянно хотел уйти куда-нибудь, где поменьше народу, Вам стоит задуматься, нужно ли встречаться с ним повторно (если он настаивает).

Не стоит размещать никакие слухи и сплетни о посторонних лицах в социальных сетях. Во-первых, потому что это нехорошо. Во-вторых, потому что это может грозить реальным привлечением к ответственности.

Не публикуйте материалы, которые могут скомпрометировать Вас, заставить краснеть, а также подорвать Вашу репутацию. Поверьте, сейчас большинство работодателей просматривают социальные сети кандидатов на вакантное место, а некоторые делают это даже и после приема на работу. Не стоит публиковать фото и видео, где Вы на сабантуйчике танцуете джагу с жареным поросенком. Причем поросенок одет в вашу одежду, а Вы – в его (точнее только с яблоком во рту). Такого рода материалы должны быть доступны только самым близким людям, но никак не всем подряд. Мало кому из работодателей понравится кандидат, у которого такого рода фото занимают большинство альбомов.

Да и вообще, стоит как можно меньше публиковать фото, видео и текстовых материалов, описывающих Вашу жизнь. Потому что, запомните, все Ваши публикации доступны практически всему миру. Почему практически? Всему миру! И могут остаться там навеки.

Вы слышали о таком сообществе, как “Школа уродов”? Когда-то это было довольно популярное сообщество в Живом Журнале, в которое пользователи выкладывали ужасные, по их мнению, фото из социальных сетей, и глумились над ними. Скажете, плохо? Да, плохо. Только тут загвоздка в том, что люди (чьи фото обсуждались в сообществе) сами размещали свои фотографии в Интернете, не заботясь об их дальнейшей судьбе. Со временем у сообщества появилось много клонов в различных социальных сетях. Не давайте повода троллям, и спать будете спокойнее.

Да, удалить нежелательную информацию о себе из Интернета можно (ту же фотографию из сообщества), нажав на законодательные рычаги, оббив немало порогов и подпортив изрядно нервы. Помните, что информация в Интернете распространяется с поистине молниеносной скоростью, и одно нехорошее фото (особенно, если оно приглянулось пользователям), Вы будете вылавливать для удаления годами. Лучше заранее позаботьтесь о своей репутации и не делайте необдуманных действий.

Ну и напоследок. Не пользуйтесь социальными сетями в нетрезвом виде. Хотя бы потому что “пьяному море по колено” и все кажется не таким опасным. Поэтому многие правила, приведенные выше, могут игнорироваться, а это впоследствии может привести к беде.

О вежливости

Еще хотелось бы сделать заметку насчет вежливого общения с другими людьми. Понимаю, что удаленность от собеседника и относительная безнаказанность делают свое дело, и даже самые благовоспитанные иногда срываются на брань и даже угрозы. Но помните, это неприлично. Так люди (действительно люди, а не примитивные личности) не поступают. Будьте взаимно вежливы, и от этого нахождение Ваше в сети станет только приятней.

Если кто-то провоцирует Вас на ссору – не ведитесь, не дайте себя распалить, что бы собеседник ни говорил. Лучше просто закончите разговор, особенно если видите, что в мирное русло его перевести никак не удается.

К тому же, виртуальная ссора вполне может вылиться в реальную, особенно, если попадете на “не того” человека. Под “не тем” человеком имеется несколько вариантов собеседников:

   • злопамятного человека, который способен и по прошествии времени напомнить Вам о ссоре, всячески портить, по возможности, Вам настроение и выводить на новую ссору. Если такой собеседник встретился на форуме или в сообществе, он может сподвигнуть других членов также отказаться от общения с Вами, распространять слухи и т.д.;

   • обидчивого человека, знающего закон. А ведь Вы тоже знаете (я надеюсь), что оскорбление, клевета и угрозы вполне себе наказуемы. Так что Ваш обиженный собеседник вправе написать заявление в полицию, и будет в целом прав. Даже если он вывел Вас на ссору и брань, это не значит, что Вы должны были отвечать. И не нужно думать, что раз Вы зарегистрировались по левым ником, то Вас не найдут. Если захотят компетентные органы – найдут, и довольно быстро;

   • неадекватного человека, который, в принципе, может совершить что угодно: от агрессивного давления на Вашу личность виртуально (письма с угрозами, оскорблениями, разжиганием ненависти к Вам у остальных членов сообщества и т.д.) до прямого насилия (в случае, если он узнает Ваше местонахождение, а это, еще раз скажу, не так сложно, особенно, если Вы сами о себе много информации оставляете).

На особо агрессивных собеседников, особенно если они угрожают Вам реальной расправой Вы вправе написать заявление в полицию. Но зачем же до этого доводить? Элементарная вежливость, или хотя бы молчаливость, когда Вас пытаются вывести из себя, сократит количество проблемных ситуации при общении в несколько раз.

Есть в Интернете особая категория людей – интернет-хамы или тролли, как их называют. Они получают особое удовольствие от того, что выводят собеседника из себя, заставляя ругаться. Обычно это люди, обиженные жизнью или с комплексом неполноценности, которые ищу отдушину в том, чтобы навредить другим. Вспомните, у всех нас была или есть такая соседка, не важно, как ее зовут, как она выглядит, и сколько ей лет (обычно это женщина среднего возраста или старше), которую хлебом не корми, а дай с кем-нибудь поскандалить на пустом месте. Скорее всего у самой соседки жизнь не сложилась, не исполнилось то, что она хотела, вот и обижена на весь свет, а тут Вы подвернулись, и Вы ее раздражаете уже тем, что не так же обижены жизнью, как она. Вот она и ищет постоянно повод, а иногда и без повода устраивает склоку. Так и тут, только здесь еще стимулирующим фактором становится анонимность и видимая безопасность интернет-хама. Поэтому и получается, что в сети их больше, чем на улице.