Быть взломанным — это очень неприятно. Дело даже не в том, что злоумышленники крадут твои деньги, а в нарушении конфиденциальности. Они могут вытащить любой материал с твоего компьютера или смартфона, в том числе и компрометирующий тебя. Если ты еще не задумался о безопасности электронных устройств, сейчас самое время, ведь обычных пользователей атакуют все чаще из-за распространения карманных устройств, в которых содержится все необходимое для злоумышленников.
Вот лишь часть действий, которые увеличивают риск взлома твоего компьютера или смартфона. Будешь действовать правильно — и этот риск значительно снизится.
1. Ставишь везде один и тот же пароль
Мы даже не будем говорить о совсем нелепой ошибке вроде пароля 12345 или qwerty, хотя ее совершают многие люди, и в большинстве современных систем подобный код даже невозможно ввести — выдаст ошибку о недостаточности сложности пароля. Другое дело — сложный пароль, который применяется для всех систем сразу. Если ты используешь один и тот же пароль для почты, соцсетей, разблокировки смартфона и так далее, то злоумышленнику достаточно просто узнать всего одну комбинацию, чтобы получить доступ ко всем твоим данным.
Что в таком случае делать? Использовать схожие, но все же отличающиеся пароли. К примеру, в одной соцсети твой пароль будет brodude12345$brodude, а в другой brodude123456$brodude. Казалось бы, разницы почти нет, но даже на программный перебор комбинаций уйдет огромное количество времени, и злоумышленник не будет так заморачиваться насчет этого.
2. Качаешь контент с торрентов
Проблема в том, что на этом свете мало альтруистов, и запариваться насчет взлома программы, проводя за компьютером несколько дней подряд, писать код, внедрять его так, чтобы не срабатывал антивирус, — это достаточно трудозатратное и дорогое удовольствие. Неужели ты думаешь, что многие люди, отвечающие за взлом и постинг программ, будут делать это из веры в свободное распространение контента? Как бы не так.
Нередко во взломанные программы и игры внедряется вредоносный код, который маскируется под обычную «таблетку» от систем безопасности. Самое безобидное, что ты можешь получить со взломанным софтом, — это скрытный майнер, загружающий систему на 100%.
Это не значит, что нужно кидаться покупать дорогостоящий софт, который обходится в несправедливо большую сумму для обычного человека. Есть бесплатные аналоги с открытым кодом, которые действительно пишут на энтузиазме. И, что важно, из-за открытости кода ты можешь легко проверить наличие вредоносных строк.
3. Пользуешься открытым Wi-Fi
Как уже можно было понять из пункта выше, бесплатный сыр только в мышеловке. Теперь государство обязует организации, раздающие Wi-Fi, выдавать пользователям окно с регистрацией по телефонному номеру, что частично уменьшает риск, но, скорее, именно для компаний. Что касается пользователей, то они не защищены, и их данные не в меньшей опасности, чем раньше.
Проблема открытого Wi-Fi в том, что раздающий интернет может контролировать трафик с помощью специальных средств, в том числе, перехватывать пароли. Да, они будут зашифрованы, но намного проще провести расшифровку, чем пытаться найти его с помощью метода подбора.
В этом случае мы можем порекомендовать тебе не подключаться к открытым бесплатным Wi-Fi точкам, даже если она находится в вызывающей доверие организации. Злоумышленники могут делать своеобразную подмену точек, и тогда ты, думая, что подключаешься к доверенной точке, глотаешь наживку.
4. Заходишь в свои аккаунты с чужих устройств
Есть люди, которые пользуются своими аккаунтами на чужих устройствах, а потом забывают выйти из них или же нажимают кнопку сохранения паролей во всплывающем окне. Таких в этой статье мы даже не рассматриваем, так как это максимально возможная компьютерная неграмотность. Нет, речь о другом, а именно — о самом входе с другого устройства. Ты не знаешь, как и через что идет трафик на незнакомом устройстве. Кроме того, следы твоего пароля могут быть отслежены злоумышленником по этому трафику.
В общем, не стоит вводить пароли на каких-либо устройствах, кроме своих, или тех, что вызывают доверие, да и то, с опаской. Кто знает, в чьи руки может попасть ноутбук твоего брата или друга, где ты заходил в соцсеть.
5. Устанавливаешь ПО и не проверяешь разрешения
Это актуально, в первую очередь, для смартфонов. По какой-то странной причине даже калькулятор может запрашивать у тебя разрешение на телефонные звонки, СМС и доступ к настройкам. Зачем ему это — неясно, но выглядит как возможность для сбора данных.
Не все приложения проверяются тщательно, и некоторые, выглядящие вполне доверительно, могут собирать информацию о тебе, а сам функционал — это лишь прикрытие для этого. Разумеется, не нужно становиться параноиком и не ставить никакие приложения, просто следи за тем, что они запрашивают, и запрещай доступ к функционалу, который по идее таким программам не нужен.
6. Не проверяешь безопасность посещаемых сайтов
Сегодня используются протокол http и его расширение в виде https. Первый используется повсеместно и является не совсем безопасным для передачи информации. Второй же поддерживает шифрование данных и уменьшает риск кражи данных как на этапе их ввода, так и передачи с трафиком. Чтобы было понятнее, злоумышленник может подгрузить свой код и получить данные html-страницы в момент загрузки по http. И это лишь один пример того, что можно делать, используя уязвимости в протоколе http.
Поэтому старайся пользоваться только сайтами с протоколом https, особенно если там требуется ввод данных, тем более, конфиденциальных вроде паспортных данных или банковской карточки.
Советы и рекомендации, которые на самом деле могут нанести вред компьютеру