.png)
.png)
.png)
Вступление
Сегодняшний наш разговор не о том, как сохранить и приумножить свои деньги, а о том, как их обезопасить. Ведь даже самый большой капитал могут банально украсть, если его владелец не проявил должной бдительности. Или просто поленился принять элементарные меры предосторожности.
Насколько тема кибергигиены актуальна? Судите сами: ежегодно в России совершается до полумиллиона преступлений в области информационно-телекоммуникационных технологий. БОльшая часть из них приходится на мошенничество и кражи. Причём пандемия только усугубила ситуацию с цифровыми преступлениями. Так, в 2020 году был зафиксирован пятикратный рост правонарушений, связанных с банковскими картами.
Поэтому тема очень актуальна, и чем дальше, тем больше. Поэтому давайте я расскажу основные правила поведения, которые помогут вам обезопасить свои финансы в цифровом пространстве.
1. Всегда проверяйте ссылки при оплате
Покупки в интернете сегодня очень популярны. Практически каждый уже делал это хотя бы раз. Рынок онлайн-торговли в России растет стремительными темпами, смотрите на графике (рис.1).
К тому же, за интернет или коммунальные услуги тоже можно платить онлайн. Всё это очень удобно, вот только не теряйте бдительность, даже если вы регулярно совершаете оплату на каком-либо сайте. Тем более следует быть внимательным, если вы зашли на сайт впервые.
В чём угроза? В том, что это может быть сайт-двойник. Он создан мошенниками специально, чтобы красть ваши деньги. Ваш итоге ваш перевод уйдёт совсем не туда, куда вы планировали.
Как отличить сайты-двойники? У них есть отличительные признаки. Например, необоснованно низкие цены на товары или услуги, которые ниже рыночных. Насторожить должны также некачественный дизайн сайта, наличие грамматических ошибок, отсутствие комментариев либо только хвалебные отзывы.
Однако всего этого может не быть, мошенники способны скопировать сайт полностью. Поэтому главное, на что надо смотреть — это несовпадение адресов. Например, наш сайт investfuture.ru. Если мошенники захотят его подделать, то могут добавить дефис или лишнюю букву. Разница всего в один символ, но это уже совсем другой сайт, и у него другой хозяин. Поэтому будьте внимательнее, когда что-то оплачиваете или покупаете.
Если есть хотя бы малейшие сомнения в достоверности сайта, проверьте URL на специальном сервисе. Такой есть, например, у Яндекса. Он называется yandex.ru/safety. Вот так он выглядит (рис. 2).
Рис. 2. Сервис Яндекса для проверки URL сайта, источник: yandex.ru/safety
Аналогичные сервисы есть у других компаний. Например, у Dr.Web, разработчика известного антивируса (рис. 3).
Рис. 3. Сервис проверки URL от Dr. Web, источник: Проверить ссылку на вирусы онлайн - Dr Web
Принцип работы простой и везде одинаковый: копируйте ссылку и нажимаете «проверить», а сервис говорит, безопасен сайт или нет. Это стоит не лениться делать каждый раз, прежде чем потратить деньги в интернете. По крайней мере тогда, когда вы заходите на сайт не по своим закладкам, а через поиск или ссылку. Потеря времени — одна минута, а экономия денег очень большая.
Переходим к следующему правилу.
2. Аккуратнее привязывайте карты
Многие сайты, да почти все, где есть функция оплаты, сразу предлагают сделать привязку вашей банковской карты. Плюсы понятны: удобство и оперативность, платить можно одним кликом и не вводить никаких цифр. Но очень важно, чтобы данные, которые вы передаете, знали только ваш браузер и сервер магазина. Кстати, даже в этом случае ваши деньги могут быть похищены в случае взлома аккаунта или утечки данных.
Что же делать? Неужели каждый раз вводить все данные карты? Есть компромиссное решение — завести отдельную карту для покупок в интернете. На неё при необходимости можно быстро перевести деньги через онлайн-банк и сразу их потратить. А всё остальное время пусть на ней будет нулевой баланс. Тогда украсть никто ничего не сможет.
Кстати, многие сервисы, которые требуют обязательной привязки карты, очень коварны. Сначала они предоставляют вам бесплатный период, а потом автоматически подключают платную подписку и списывают деньги. Карта уже привязана, так что ваше согласие не требуется. Например, так делают многие онлайн-кинотеатры.
При этом эти сервисы готовы продлевать вам подписку пожизненно, пока вы её не заметите и не отключите. В итоге вы потеряете огромную сумму за услуги, которыми даже и не пользовались. Но если у вас заведена отдельная карта, и на ней почти всегда нулевой баланс, вам такое «счастье» не грозит.
Отдельные рекомендации на эту тему для родителей маленьких детей. Когда вы даете телефон ребенку, убедитесь, что он не сможет потратить деньги с привязанной карты. Часто это происходит случайно: например, ребёнок смотрит мультик, увидел яркую рекламу и кликнул по ней. Либо он играет в игру на смартфоне, а ему предложили платную подписку. Он нажал «да», естественно, не прочитав условия. И всё — ваши деньги ушли.
Как минимум, стоит установить подтверждение платежей. Например, с помощью смс-кода или вашего пальца. Тогда и ребёнок не потратит деньги случайно, и вы сами не сможете случайно ткнуть не туда.
Ну а самый простой способ — не давать свой смартфон ребёнку. А если уж дали, то внимательно смотреть, что он там делает.
3. Номер телефона и электронная почта
Часто это тоже дыры в вашей безопасности. Очень рекомендуется для платежей в интернете завести не только отдельную банковскую карту, но и номер телефона, и электронную почту.
Например, вы решили продать свой диван через доску объявлений. Не спешите указывать там свой личный номер телефона. Во-первых, вы обезопасите себя от попадания в очередную базу обзвона, и вас не будут доставать спамеры. Во-вторых, вы защитите свою банковскую карту, которая может быть привязана к этому номеру телефона. То же самое касается и адреса электронной почты. Если покупка второй сим-карты ещё представляет небольшую сложность, то завести второй адрес почты — это бесплатно и занимает всего пару минут. Сделав это, вы также защитите себя от опасности взлома основной почты. Согласитесь: совсем ни к чему, чтобы ваша рабочая и личная переписка оказались доступны посторонним.
4. Личные данные в соцсетях
Не стоит светить все детали своей личной жизни в социальных сетях, поскольку здесь много опасностей. Например, вы можете рассказать всем ответы на ваши контрольные вопросы для восстановления паролей. Один из стандартных вопросов — имя вашего питомца. Просмотрев ваши фотографии с любимой собачкой, мошенник может найти ответ на этот вопрос.
Также, полазив по вашей странице, злоумышленник узнает о вас достаточно, чтобы от вашего имени попросить деньги у ваших друзей и родных. Ну и самый классический пример — человек пишет у себя на странице «уехал в Таиланд на 2 недели», и квартирные воры уже точно знают, когда лучше прийти к нему в гости.
5. Файлы сookie
Сегодня почти каждый сайт запрашивает согласие на использование куки. Как правило, все дают его, не задумываясь. Стандартная форма выглядит так (рис. 4).
Рис. 4. Форма согласия на использование cookie, источник: H&M offers fashion and quality at the best price
Однако таким образом вы делаете сразу две вещи. Во-первых, помогаете таргетологам, которые нацеливают на вас свою рекламу. Во-вторых, возрастает шанс, что информация о вас может оказаться в руках злоумышленников.
При этом польза от куки небольшая. Например, если вы разрешили их на каком-то сайте, то вам не нужно постоянно вводить логин и пароль, указывать свой город. Также сайт запоминает ваши действия: например, если недооформили заказ, то, вернувшись, обнаружите выбранные товары в корзине. И вам не придется заново их отмечать.
Рекомендация простая: куки нужно использовать не на всех сайтах, а на тех, которым вы хоть немного доверяете. Если зашли куда-то впервые, то лучше не разрешайте сразу использовать куки, как бы настойчиво сайт это ни предлагал.
Ну и наконец, наверное, самый важный пункт, а именно, пароли.
6. Пароли
Это основа безопасности ваших денег. Поэтому вот несколько принципов, которые желательно не нарушать.
Используйте разные пароли для сайтов, почты и банковских приложений
Наверное, все знаю, что нельзя устанавливать один и тот же пароль везде. Тем не менее, половина людей поступает именно так. Да, трудностей с запоминанием при таком варианте у вас не будет. Но и риски очевидны. Получив один пароль, злоумышленник получает сразу все!
Как же быть? Конечно, запоминать десятки сложных комбинаций цифр, букв и символов — не вариант. Однако их можно записать на обычным листе бумаги, так до них точно никто не доберется. Правда, есть и минус — каждый раз придется вбивать их вручную, а это неудобно.
Второй вариант — создать отдельный файл на компьютере и записать все пароли туда. Однако в этом случае их может похитить вирус. Поэтому более безопасно хранить пароли на флешке или съемном диске. Также можно воспользоваться специальными онлайн-сервисам или программами, которые хранят ваши пароли в зашифрованном виде.
По крайней мере, используйте сложные пароли для самых важных сайтов и приложений, например для входа в мобильный банк.
И, пожалуйста, никогда не используйте вот эти пароли, которые входят в список самых популярных за последние годы. (рис. 5).
Рис. 5. Самые популярные пароли за последние годы.
Создавайте пароли без привязки к личным данным
Очень распространенная ошибка, которую допускают многие — это пароль на основе личных данных. фамилии, имени, даты рождения, города проживания. Узнать такую информацию очень легко, и подобрать пароль, составленный на её основе, тоже.
Регулярно меняйте пароли
Насколько бы сложным ни был ваш пароль, менять его периодически нужно. При желании любой пароль можно подобрать, весь вопрос в том, сколько уйдёт времени. Перебор миллиона вариантов может занять у злоумышленника месяцы. Потратив минуту на смену пароля, вы обнуляете все его усилия.
Кстати, возможно, кто-то уже подобрал ваш пароль и ждёт случая им воспользоваться. Так что чем чаще вы делаете смену, тем лучше.
Не делайте новый пароль похожим на предыдущий
И ещё одно важно замечание. Менять комбинации нужно на абсолютно новые. Поменять пароль с «Морковка24» на «Морковка25» — не самая лучшая идея.
Двухфакторная аутентификация
Ну и наконец, чтобы повысить уровень безопасности, полезно использовать двухфакторную аутентификацию при входе на важные сайты. Это значит, что свою личность нужно подтвердить двумя разными способами. Обычно это введение пароля и специального кода, который приходит по СМС или на электронную почту. (рис. 6).
Рис. 6. Двухфакторная аутентификация.
Заключение
Итак, друзья, мы разобрали правила, которые защитят ваши деньги и не дадут злоумышленникам ими завладеть.
Как мы видим, правила не такие уж и сложные. И нужно просто их придерживаться, чтобы ваши деньги были в большей безопасности. Главное не лениться это делать.
Пишите, как вы защищаете свои деньги и личные данные, делаете ли вы это или нет. А может быть, у вас есть какие-то свои хитрости и секретные методы защиты?
