Пароль, почта и банковская карта. Что нужно хакерам

Marat_1162

Стаж на ФС с 2014 г
ЖУРНАЛИСТ
Private Club
Старожил
Migalki Club
Меценат
Регистрация
25/3/16
Сообщения
4.625
Репутация
8.866
Реакции
22.633
RUB
0
Сделок через гаранта
4
Депозит
3 500 рублей
610fee74c6b490cfc986a.gif

В интернете очень много злоумышленников, которые хотят опустошить твой счет, получить твою личную информацию или как-то поэксплуатировать твой Пк.

И естественно появляется вопрос: какие личные данные интересуют кибербандитов больше всего и как их обезопасить?

ce80a80579c6b6be80f5f.gif

Пароли​

Исследователи говорят, что 81% вторжений хакеров связаны со слабыми или украденными паролями пользователей.
Критичные сервисы должны быть самыми защищенными (почта, банковские приложения, гос. услуги, соцсети):
  1. Взлом почты — позволяет восстановить все пароли к привязанным аккаунтам.
  2. Взлом банковских приложений — лишает вас средств на счетах.
  3. Взлом гос. услуг — делает возможным установить электронную подпись и открывает доступ к полному перечню государственных услуг, например, переоформление недвижимости.
  4. Взлом соцсетей — позволяет манипулировать близкими, заражать вирусами через посты и сообщения, похитить все файлы из переписок и т.д.
Базы данных воруются, их методично расшифровывают и массово перебирают все аккаунты на популярных сайтах. Чем более сложный к подбору пароль, тем лучше. Ненадежные пароли делают бесполезной любую систему безопасности.
Для критических сервисов пользуйся спец. программой "Менеджер паролей". Нужно запомнить всего один пароль от входа (остальные генерируются автоматически и сохраняются в программе), но этот пароль должен быть максимально надёжным. Если забудешь его, то просто восстановишь все пароли уже на самих сервисах.
Хранение паролей
  • Слабая защита — Мастер-пароль в настройках браузера (пароли шифруются). Подходит для неважных паролей и регистраций. Браузер очень ненадёжное место для хранения важных паролей.
  • Средняя защита — Менеджер паролей (онлайн, LastPass). Пароли зашифрованы и хранятся в Облаке (синхронизация между устройствами). Есть автоматическое заполнение форм, генерация паролей и журналирование входа на сайты.
  • Высокая защита — Менеджер паролей (офлайн-версия, KeePass). Это лучший выбор. Все пароли хранятся только у вас на устройстве в зашифрованном виде.
a933655ff97da1c479cc8.gif

Почта​

Для опытного кибербандита, твоя почта - это ключ ко всему.
Завладев твоей почтой, можно сбросить пароли банка, гос. услуг или соцсетей и захватить аккаунты. Советую пароль от почты вводить только на самой почте — больше нигде.
По умолчанию любое письмо может быть опасным. Обычно начало всех историй взлома одинаковое: «Жертва открыла фишинговое письмо, и тут началось!».
Опасные действия (к которым вас призывают письма мошенников):
  • отправка данных
  • отправка денег
  • открытия вложения
  • установка приложения
  • переход по ссылки на сайт (сразу можно загрузить вредоносный код).
Проверяй подлинность всех данных:
Адресная строка внутри почтового сервиса (Gmail, Mail, Yandex) показывает домен имени в истинном виде ([email protected]), а вот домен ссылки внутри письма нет. То есть @домен имени Отправителя/Получателя подделать нельзя, а домен ссылки можно.
Проверяй файлы (прикреплённые к электронным письмам).
  • ИмяФайла.exe (любые файлы с таким окончанием) — не открывайте их здесь вообще!
  • Бойся исполняемых файлов, которые запускают программу — .exe, .js, .src, .bat, .vbs, .com, .dll. Если расширение незнакомо — погугли.
Проверяй свой адрес почты в украденных базах →
c0f5a99179bf16f1c146f.jpg

Банковская карта и оплата​

Опасным может быть абсолютно любой сайт оплаты. Исследователи нашли в России более 1,5 тыс. фейковых банков за первые три месяца 2021 г. Всегда внимательно изучай сайт, прежде чем оставлять на нём данные своей банковской карты.
Никому и никогда не пересылай фотографию или скан карты:
  • Номер карты + ФИО + мм.ГГ = возможна оплата в некоторых интернет-магазинах.
  • Номер карты + ФИО + мм.ГГ + CVV = бронь отеля/авто, привязка этой карты к Google Play, оплата на Литресе.
  • Номер карты + ФИО + мм.ГГ + CVV + код (SMS) = любой платеж и перевод (без исключений).
  • Зная номер карты, можно узнать Имя и Фамилию из соцсетей и подобрать механическим образом дату окончания действия карты. Теперь Интернет-магазины открыты для покупок, например Amazon.
Проверяй признаки подлинного платежного сайта:
  1. Указаны системы защиты твоего платежа (Visa, VasterCard, SafeKey). После ввода реквизитов тебя перенаправит на страницу банка-эмитента, где нужно ввести одноразовый пароль (SMS). Но не у всех такая технология.
  2. Есть возможность оплаты разными способами (злоумышленники не предлагают альтернатив).
  3. Проверяй поставщика платёжных услуг (скопируй адрес/название и введи в поисковике).
 
Сверху Снизу