О сетевой гигиене.
На написание данного текста меня натолкнула ситуация, произошедшая с коллегой намедни: "Охеренно. Я постил скриншот смс о том, что меня якобы подписали на спам про голых теток. Все оказалось хуже. В мобильном Фейсбук позавчера я увидел от кого-то из вас новость. По-моему, это был ролик про квн на kp.ru (не тыкайте по ссылке). Там в окне Фейсбука сначала появились голые тетки, а потом оригинал статьи.
Спустя какое-то время и пришла та смс. Оказывается, меня реально подписали на это говно и снимали деньги. Узнал сегодня совершенно случайно.
То есть, чтобы вас подписали на говноконтент уже не обязательно иметь в руках ваш телефон. Достаточно пошарить ссылку, на которую вы кликнете. Я не понимаю, как это вообще может работать." (c)Дословная цитата.
Я тоже не понимаю (хоть и айтишник), но я точно знаю, что со времен Остапа Бендера и развития технологий, придуманы еще 1000 способов отъема денег у населения. Более того, представленный вверху случай скорее экзотический, т.к. большинство до сих пор (!! - уж сколько про это говорилось) не соблюдают простейших правил "Сетевой гигиены" и продолжают попадать на деньги. А если не попали еще - это просто вопрос везения. Как руки после улицы не мыть - может и повезет, а может и нет.
Итак, "Правила Сетевой Гигиены" (что вспомнила навскидку, комментарии и дополнения приветствуются).
1. Пароли. Если у вас пароль вида 123456 или qwerty или любой другой из списка самых популярных паролей - немедленно смените. Список например вот: http://www.securrity.ru/worstpwdz.html
Последнее время появилась моде делать в качестве пароля номер телефона. Это плохой вариант! Часто вместе с почтой в анкете вы и телефон указываете - то есть по сути даете сразу логин-пароль. Злоумышленнику не составит труда попробовать еще один вариант к популярным - ввести в поле пароль номер вашего телефона или его часть. Тоже самое относится и к имени в качестве пассворда. И не обманывайте себя надеждой, что вводите вы их только на хороших сайтах и их никто не узнает - сайты взламывают, базы данных с анкетами регулярно воруют. Это бизнес.
Проявите фантазию, придумайте интересный пароль, желательно состоящий из букв и цифр! (Ну вот навскидку - любимый уветок+номер школы - точно не забудете и уникальный пароль).
2. Не открывайте неизвестные ссылки. Постоянно одни и те же сайты - самый простой способ "нацеплять гадостей" в Сети - это ходить по разным ссылкам из непроверенных источников. Часто злоумышленники пытаются всячески замаскировать свои "детища", чтобы любым возможным способом заставить вас сделать то, что им нужно - например, перейти на зараженную страницу и/или ввести там свои персональные данные.
Для этих целей они отлично поднаторели в психологии и ловят вас на доверии или простой невнимательности. В первом случае ссылка маскируется всеми возможными способами, например, как случилось у моего коллеги - ссылка казалось бы, было в ФБ и вела на невинный сайт... Во втором случае подменяют настоящую страницу поддельной. Внешне она на 100% выглядит как настоящая, разница лишь в адресе. Но часто ли вы смотрите на адрес, куда переходите? А если и глянете мимоходом, заметите ли ошибку? odnaklassniki.ru - например... Раз, и ввели свои логин-пароли на ненастоящей странице и считай, украден аккаунт. А если поддельный сайт, скажем, Сбербанк-Онлайн-а и логин-пароль от кабинета своего вы на нем введете? Приучите себя не кликать все подрад, особенно в социальных сетях: ВКонтакте и Одноклассники в этом плане самые замусоренные - там дале пост чтоб почитать нужно 33 раза кликнуть на "читать дальше в источнике". И пока вы переходите и переходите из паблика в паблик, чтоб прочитать, наконец, чем кончилась история, на каком клике вы потеряете бдительность и начнете кликать автоматически?
Если же материал действительно инересный, сайт приличный и т.п. - все-равно обращайте внимание на ссылку - куда она приведет.
Кстати, при наведении мыши на кнопки почти во всех браузерах, показывается небольшая подсказка, где высвечивается адрес ссылки - куда вы попадете при клике.
3. Защищенные транзакции. Это совет продолжение предыдущего. Кроме проверки ссылок визуально, куда переходите, будьте особенно внимательны при выполнении транзакций - то есть в тех случаях, когда вы что-то оплавичаете и вводите данные пластиковой карты или другие логин-пароли платежных систем. Смотрите, чтобы соединение было защищенным - самый главный признак защищенного-шифрованного соединения (то есть ваши данные не перехватят и не украдут): адрес начинается не с http://, а с https://
4. Ссылки в письмах - никогда. Не переходите по ссылкам в подозрительных письмах, пришедших от непонятно-кого или неизвестной компании - открывайте письма-рассылки тех компаний, на которые вы действительно подписывались. Крайне важно: никогда не оплачивайте ничего переходя по ссылкам в письме! Если вам пришло письмо, что на вашем аккаунте, например, сотового телефона (или мобильного интернета, подписка на книги-телевидение - что угодно!) закончились деньги, не нажимайте на кнопку "Оплатить" в письме! Перейдите на сайт оператора (поставщика услуг) и произведите оплату там. Если легко могут подделать внешне платежные сайты, то подделать письмо от любой компании и оформить его в их "фирменном стиле" - еще проще.
5. Отдельный ящик для подписок. Сейчас в маркетинговых целях практически на каждом втором сайте просят указать свой e-mail (чтоб потом рассылку слать) - заведите для этого отдельный ящик. Таким образом вы не "засветите" свой основной рабочий адрес и снизите вероятность попадания основного адреса (на который привязаны платежные кабинеты и прочая критическая информация) в спам-базы.
6. Не френдите незнакомцев. Если к вам чезез соц-сети или мессенджеры стучится незнакомый человек, сразу спрашивайте его, по какому вопросу он к вам обращается. Если ответ невнятный, или не имеет прямого отношения к вашей работе (или сфере интересов) - сразу в бан. Если вы его добавите в друзья, то в простом случае он быстро начнет либо приставать ("озабоченных" в Сеть влечет чувство безнаказанности и то, что "камера не краснеет") и/или клянчить деньги под разным предлогом, или, при худшем раскладе, он прикинется нормальным человеком, будет иногда ставить лайки и писать комментарии, но однажды пришлет ссылочку посмотреть, и вы ее откроете почти наверняка. И тут мы возвращаемся к пункту 2 и видим еще один метод "социальной инженерии" - прикинутся другом, войти в доверие, затем получить от вас желаемое действие.
7. Не указывайте телефон без крайней необходимости. Внимательно следите, действительно ли необходимо ввести телефон в регистрационную форму. Возможно, это необязательное поле или ваам, по зрелому размышлению, вовсе не нужна эта регистрация? Чем меньше вы публикуете свой номер телефона, тем меньше вероятность, что он вместе с другими данными попадет в руки злоумышленников. А значит, дольше не будете получать спам-смс-ок и убережете себя от подписок на "платный" контент, за который с вас оператор будет снимать деньги в пользу...угадайте, кого?
8. Проверяйте транзакции. Следующие два пункта логически связаны с предыдущим. Выработайте в себе привычку хотя бы раз в неделю заходить в Личный Кабинет своего банка и Оператора связи и проверять выписку по транзакциям (проведенным платежам). Если делать это реже - например, раз в месяц, вы можете забыть, за что там платили 4 недели назад и не заподозрите мошеннических списаний. А вот раз в неделю вы точно будета помнить, за что действительно платили, а за что нет. И разбирайтесь сразу по поводу подозрительных платежей, идите в банк. То же самое, даже в большей мере, касается Сотовых Операторов. Часто о том, что с нас за что-то снимают деньги мы замечаем только тогда, когда слишком быстро начинают заканчиваться деньги на телефоне при том, что говорить больше мы не стали. Поэтому проверяйте, когда и за что снимались средства с баланса буквально по звонкам. А еще лучше прийти в офис Оператора и разделить счета - за разговоры - отдельно, за прочие услуги - отдельно. Они так делать умеют, но не хотят, они же сами горазды всякие "доп.услуги" подключать...
9. Никаких "Автопополнений. Это худшее, что вы можете придумать кроме публикации своего номера в сети с просьбой: "подключите мне все платные услуги, какие хотите". Если у вас настроено автопополнение, то деньги постоянно будут списываться с вашего счета и тревожных звоночков, что их стало сниматься что-то непомерно много, вы вообще не получите - на фоне других платежей со счета эти списания вообще затеряются. И таким образом с вас можно будет постоянно снимать деньги за любые "Услуги и сервисы". Кроме того, помните, что Если у вас вдруг кончатся деньги, то пополнить баланс можно практически где угодно, да и те, кто вас "потеряет" смогут легко вам позвонить (входящие-то бесплатно) - ради чего подвергать такому неоправданному риску свой кошелек и подключать "Автопополнение"?
10. Никому не говорите PIN от вашей карты. Об этом постоянно твердят бакни и тем не менее, постоянно происходят ситуации, когда люди лишаются денег потому что сами сказали пин кому-то. Или написали его прямо на своей же карточке.
11. Не выкладывайте фото пластиковой карты в Сеть. Какая бы "красивенькая-новенькая" она не была. Особенно это касается обратной стороны карты, где указан код CVV. Да, снять с нее денег в банкомате злоумышленник не сможет, но для оплаты в любом интернет-магазине, этих данных более чем достаточно. В итоге ваше фото может привести к тому, что вы оплатите чью-то дорогостоящую покупку сами об этом не подозревая (пока не увидите сообщения о списании, но может быть уже поздно, чтоб заблокировать или отменить платеж).
12. Фильтруйте переписку. Если по той или иной причине у вас возникла необходимость сообщить логин-пароль к аккаунту через мессенждер или по-телефону, не пишите ни в коем случае: ЛОГИН: Vasya, ПАРОЛЬ: vasya-durak
Достаточно перехватить переписку и запустить поиск по тексту со словом "пароль", и вот уже ваши данные у чужих людей, а вовсе не у того, кому вы это написали. Напишите просто что-то вроде: "Введи сам знаешь где vasya и vasya-durak". А еще лучше сообщите половину (например, только логин или только пароль) сообщением, а вторую часть - голосом, звонком по телефону. Таким образом, разбив "контрольную пару" вы почти наверняка обезопасите себя от того, что кто-то воспользуется этими данными.
13. Здравый смысл. - Это главная рекомендация. Не ведите себя в Интернете как ребенок, впервые попавший на ярмарку - вся вековая история за то, что такого простака сразу же ограбят. Всегда критически относитесь к просьбам указат свои данные и к различным "заманухам". Кому-то же это надо вас заманить, а это повод задуматься "Зачем?". Интернет - это однозначно та среду, где лишняя подозрительность не вредна, а наоборот - крайне полезна.
Берегите свою "Электронную личность", мойте руки :)
Спустя какое-то время и пришла та смс. Оказывается, меня реально подписали на это говно и снимали деньги. Узнал сегодня совершенно случайно.
То есть, чтобы вас подписали на говноконтент уже не обязательно иметь в руках ваш телефон. Достаточно пошарить ссылку, на которую вы кликнете. Я не понимаю, как это вообще может работать." (c)Дословная цитата.
Я тоже не понимаю (хоть и айтишник), но я точно знаю, что со времен Остапа Бендера и развития технологий, придуманы еще 1000 способов отъема денег у населения. Более того, представленный вверху случай скорее экзотический, т.к. большинство до сих пор (!! - уж сколько про это говорилось) не соблюдают простейших правил "Сетевой гигиены" и продолжают попадать на деньги. А если не попали еще - это просто вопрос везения. Как руки после улицы не мыть - может и повезет, а может и нет.
Итак, "Правила Сетевой Гигиены" (что вспомнила навскидку, комментарии и дополнения приветствуются).
1. Пароли. Если у вас пароль вида 123456 или qwerty или любой другой из списка самых популярных паролей - немедленно смените. Список например вот: http://www.securrity.ru/worstpwdz.html
Последнее время появилась моде делать в качестве пароля номер телефона. Это плохой вариант! Часто вместе с почтой в анкете вы и телефон указываете - то есть по сути даете сразу логин-пароль. Злоумышленнику не составит труда попробовать еще один вариант к популярным - ввести в поле пароль номер вашего телефона или его часть. Тоже самое относится и к имени в качестве пассворда. И не обманывайте себя надеждой, что вводите вы их только на хороших сайтах и их никто не узнает - сайты взламывают, базы данных с анкетами регулярно воруют. Это бизнес.
Проявите фантазию, придумайте интересный пароль, желательно состоящий из букв и цифр! (Ну вот навскидку - любимый уветок+номер школы - точно не забудете и уникальный пароль).
2. Не открывайте неизвестные ссылки. Постоянно одни и те же сайты - самый простой способ "нацеплять гадостей" в Сети - это ходить по разным ссылкам из непроверенных источников. Часто злоумышленники пытаются всячески замаскировать свои "детища", чтобы любым возможным способом заставить вас сделать то, что им нужно - например, перейти на зараженную страницу и/или ввести там свои персональные данные.
Для этих целей они отлично поднаторели в психологии и ловят вас на доверии или простой невнимательности. В первом случае ссылка маскируется всеми возможными способами, например, как случилось у моего коллеги - ссылка казалось бы, было в ФБ и вела на невинный сайт... Во втором случае подменяют настоящую страницу поддельной. Внешне она на 100% выглядит как настоящая, разница лишь в адресе. Но часто ли вы смотрите на адрес, куда переходите? А если и глянете мимоходом, заметите ли ошибку? odnaklassniki.ru - например... Раз, и ввели свои логин-пароли на ненастоящей странице и считай, украден аккаунт. А если поддельный сайт, скажем, Сбербанк-Онлайн-а и логин-пароль от кабинета своего вы на нем введете? Приучите себя не кликать все подрад, особенно в социальных сетях: ВКонтакте и Одноклассники в этом плане самые замусоренные - там дале пост чтоб почитать нужно 33 раза кликнуть на "читать дальше в источнике". И пока вы переходите и переходите из паблика в паблик, чтоб прочитать, наконец, чем кончилась история, на каком клике вы потеряете бдительность и начнете кликать автоматически?
Если же материал действительно инересный, сайт приличный и т.п. - все-равно обращайте внимание на ссылку - куда она приведет.
Кстати, при наведении мыши на кнопки почти во всех браузерах, показывается небольшая подсказка, где высвечивается адрес ссылки - куда вы попадете при клике.
3. Защищенные транзакции. Это совет продолжение предыдущего. Кроме проверки ссылок визуально, куда переходите, будьте особенно внимательны при выполнении транзакций - то есть в тех случаях, когда вы что-то оплавичаете и вводите данные пластиковой карты или другие логин-пароли платежных систем. Смотрите, чтобы соединение было защищенным - самый главный признак защищенного-шифрованного соединения (то есть ваши данные не перехватят и не украдут): адрес начинается не с http://, а с https://
4. Ссылки в письмах - никогда. Не переходите по ссылкам в подозрительных письмах, пришедших от непонятно-кого или неизвестной компании - открывайте письма-рассылки тех компаний, на которые вы действительно подписывались. Крайне важно: никогда не оплачивайте ничего переходя по ссылкам в письме! Если вам пришло письмо, что на вашем аккаунте, например, сотового телефона (или мобильного интернета, подписка на книги-телевидение - что угодно!) закончились деньги, не нажимайте на кнопку "Оплатить" в письме! Перейдите на сайт оператора (поставщика услуг) и произведите оплату там. Если легко могут подделать внешне платежные сайты, то подделать письмо от любой компании и оформить его в их "фирменном стиле" - еще проще.
5. Отдельный ящик для подписок. Сейчас в маркетинговых целях практически на каждом втором сайте просят указать свой e-mail (чтоб потом рассылку слать) - заведите для этого отдельный ящик. Таким образом вы не "засветите" свой основной рабочий адрес и снизите вероятность попадания основного адреса (на который привязаны платежные кабинеты и прочая критическая информация) в спам-базы.
6. Не френдите незнакомцев. Если к вам чезез соц-сети или мессенджеры стучится незнакомый человек, сразу спрашивайте его, по какому вопросу он к вам обращается. Если ответ невнятный, или не имеет прямого отношения к вашей работе (или сфере интересов) - сразу в бан. Если вы его добавите в друзья, то в простом случае он быстро начнет либо приставать ("озабоченных" в Сеть влечет чувство безнаказанности и то, что "камера не краснеет") и/или клянчить деньги под разным предлогом, или, при худшем раскладе, он прикинется нормальным человеком, будет иногда ставить лайки и писать комментарии, но однажды пришлет ссылочку посмотреть, и вы ее откроете почти наверняка. И тут мы возвращаемся к пункту 2 и видим еще один метод "социальной инженерии" - прикинутся другом, войти в доверие, затем получить от вас желаемое действие.
7. Не указывайте телефон без крайней необходимости. Внимательно следите, действительно ли необходимо ввести телефон в регистрационную форму. Возможно, это необязательное поле или ваам, по зрелому размышлению, вовсе не нужна эта регистрация? Чем меньше вы публикуете свой номер телефона, тем меньше вероятность, что он вместе с другими данными попадет в руки злоумышленников. А значит, дольше не будете получать спам-смс-ок и убережете себя от подписок на "платный" контент, за который с вас оператор будет снимать деньги в пользу...угадайте, кого?
8. Проверяйте транзакции. Следующие два пункта логически связаны с предыдущим. Выработайте в себе привычку хотя бы раз в неделю заходить в Личный Кабинет своего банка и Оператора связи и проверять выписку по транзакциям (проведенным платежам). Если делать это реже - например, раз в месяц, вы можете забыть, за что там платили 4 недели назад и не заподозрите мошеннических списаний. А вот раз в неделю вы точно будета помнить, за что действительно платили, а за что нет. И разбирайтесь сразу по поводу подозрительных платежей, идите в банк. То же самое, даже в большей мере, касается Сотовых Операторов. Часто о том, что с нас за что-то снимают деньги мы замечаем только тогда, когда слишком быстро начинают заканчиваться деньги на телефоне при том, что говорить больше мы не стали. Поэтому проверяйте, когда и за что снимались средства с баланса буквально по звонкам. А еще лучше прийти в офис Оператора и разделить счета - за разговоры - отдельно, за прочие услуги - отдельно. Они так делать умеют, но не хотят, они же сами горазды всякие "доп.услуги" подключать...
9. Никаких "Автопополнений. Это худшее, что вы можете придумать кроме публикации своего номера в сети с просьбой: "подключите мне все платные услуги, какие хотите". Если у вас настроено автопополнение, то деньги постоянно будут списываться с вашего счета и тревожных звоночков, что их стало сниматься что-то непомерно много, вы вообще не получите - на фоне других платежей со счета эти списания вообще затеряются. И таким образом с вас можно будет постоянно снимать деньги за любые "Услуги и сервисы". Кроме того, помните, что Если у вас вдруг кончатся деньги, то пополнить баланс можно практически где угодно, да и те, кто вас "потеряет" смогут легко вам позвонить (входящие-то бесплатно) - ради чего подвергать такому неоправданному риску свой кошелек и подключать "Автопополнение"?
10. Никому не говорите PIN от вашей карты. Об этом постоянно твердят бакни и тем не менее, постоянно происходят ситуации, когда люди лишаются денег потому что сами сказали пин кому-то. Или написали его прямо на своей же карточке.
11. Не выкладывайте фото пластиковой карты в Сеть. Какая бы "красивенькая-новенькая" она не была. Особенно это касается обратной стороны карты, где указан код CVV. Да, снять с нее денег в банкомате злоумышленник не сможет, но для оплаты в любом интернет-магазине, этих данных более чем достаточно. В итоге ваше фото может привести к тому, что вы оплатите чью-то дорогостоящую покупку сами об этом не подозревая (пока не увидите сообщения о списании, но может быть уже поздно, чтоб заблокировать или отменить платеж).
12. Фильтруйте переписку. Если по той или иной причине у вас возникла необходимость сообщить логин-пароль к аккаунту через мессенждер или по-телефону, не пишите ни в коем случае: ЛОГИН: Vasya, ПАРОЛЬ: vasya-durak
Достаточно перехватить переписку и запустить поиск по тексту со словом "пароль", и вот уже ваши данные у чужих людей, а вовсе не у того, кому вы это написали. Напишите просто что-то вроде: "Введи сам знаешь где vasya и vasya-durak". А еще лучше сообщите половину (например, только логин или только пароль) сообщением, а вторую часть - голосом, звонком по телефону. Таким образом, разбив "контрольную пару" вы почти наверняка обезопасите себя от того, что кто-то воспользуется этими данными.
13. Здравый смысл. - Это главная рекомендация. Не ведите себя в Интернете как ребенок, впервые попавший на ярмарку - вся вековая история за то, что такого простака сразу же ограбят. Всегда критически относитесь к просьбам указат свои данные и к различным "заманухам". Кому-то же это надо вас заманить, а это повод задуматься "Зачем?". Интернет - это однозначно та среду, где лишняя подозрительность не вредна, а наоборот - крайне полезна.
Берегите свою "Электронную личность", мойте руки :)