Защита от спама и фишинга «Личного» электронного адреса

Никогда не публикуйте личный адрес электронной почты на общедоступных интернет-ресурсах.

Если требуется опубликовать личный адрес в электронном виде, попробуйте замаскировать его, чтобы спамеры не смогли «распознать» его.

Например, «Иван.Петров@yahoo.com» — это простой адрес, который без труда найдут спамеры. Вместо этого попробуйте представить его в таком виде: «Иван- точка-Петров-собака-yahoo.com».

Если нужно опубликовать личный адрес на веб-сайте, безопасней сделать это в виде графического файла, а не в виде ссылки.

Если личный адрес обнаружен спамерами, его следует поменять. Несмотря на возникающее вследствие этого неудобство, изменение адреса электронной почты поможет избежать получения спама

Защита от спама и фишинга «Публичного» электронного адреса

Используйте этот электронный адрес для регистрации на общедоступных форумах и в чатах, а также для подписки на почтовую рассылку и другие интернет-услуги. Уменьшить объем спама, доставляемого на этот адрес, также помогут указанные ниже советы.

Относитесь к общедоступному адресу как к временному. Шансы, что спамеры перехватят адрес, используемый в открытом доступе, очень велики — особенно если он используется часто.

Попробуйте завести несколько «публичных» адресов.

В этом случае будет больше шансов отследить, какие службы отправляют адреса спамерам.

Никогда не отвечайте на спам

Подумайте, прежде чем пройти по ссылке «Отказаться от подписки»

Своевременно обновляйте браузер

Используйте спам-фильтры

Правило 7

Остерегайтесь неожиданных или необычных электронных сообщений.

Решение: Никогда не открывайте вложения и не переходите по ссылкам в подозрительных сообщениях.

С осторожностью относитесь к письмам, в которых запрашиваются данные банковских счетов, и ни в коем случае не предоставляйте личную информацию в ответ на несанкционированные запросы.

4.1.8. Правило 8. Никогда не сохраняйте пароль на чужом компьютере.

4.1.9. Правило 9. Используйте антивирус (лицензионный или бесплатный) с актуальными базами.

4.1.10. Правило 10. Пользуйтесь учетной записью с ограниченными правами

Решение: Если права пользователя операционной системы ограничены, вирус не сможет внедриться в систему, даже если он проникнет в компьютер.

Учетную запись системного администратора при этом нужно защитить достаточно сложным паролем.

4.1.11. Правило 11. Используйте легальное ПО

Решение: Старайтесь избегать неофициальных сборок и взломанных программ, скачивайте программы с официальных сайтов. В установочные файлы, выложенные на других сайтах, могут быть внедрены вирусы. Будьте особенно внимательны, скачивая взломанные программы, — запуская их, вы слепо доверяете взломщикам

4.1.12. Правило 12. Используйте службу проверки репутации веб-сайтов

Решение: Подозрительный сайт можно на специальном сайте Site Safety Center (англ.). http:// global. sitesafety. trendmicro. com /. Подобные службы помечают сайты, которые могут нанести вред компьютеру

4.1.13.Правило 13. Делайте резервные копии ценных данных.

Решение: Вирусы могут портить данные на жестких дисках или шифровать их, предлагая разблокировку за деньги. Платить деньги в таком случае — значит финансировать разработку новых, еще более изощренных вирусов. Делайте резервные копии на других носителях (внешние диски, флеш- накопители, облачные сервисы).

4.1.14. Правило 14. Делайте резервные копии ценных данных.

Решение: Вирусы могут портить данные на жестких дисках или шифровать их, предлагая разблокировку за деньги. Платить деньги в таком случае — значит финансировать разработку новых, еще более изощренных вирусов.

Делайте резервные копии на других носителях (внешние диски, флеш- накопители, облачные сервисы).

4.1.15. Правило 15. Не храните персональные данные в электронном виде

Решение: Не выкладывайте в открытый доступ и не храните в электронной почте отсканированные копии документов, например паспорта. Копии документов часто требуют в качестве удостоверения личности в интернете: если вашу почту взломают, мошенники могут воспользоваться этими копиями без вашего ведома. Если письмо с такими данными сохранилось в папке «Отправленные», «Удаленные» или «Черновики», злоумышленники также могут получить к нему доступ.

4.1.16. Правило 16. Проверяйте скаченные файлы

Решение:

1. Проверяйте скаченный файлы антивирусом перед открытием

2. Обращайте внимание на расширение скаченных файлов

3. Включите отображение расширений для всех файлов

Microsoft Windows Пуск > Панель управления > Параметры папок > Вид. Снимите флажок Скрывать расширения для зарегистрированных типов файлов.

Пуск – Проводник – Вид – Расширения имен файлов

Проверка скаченных файлов

1) Не игнорируйте предупреждения антивируса и операционной системы, когда вы загружаете файлы или запускаете скачанные программы. Предложение отключить антивирус, чтобы решить какую-то проблему, также должно насторожить вас.

2) Если вам прислали файл по почте (даже если это «просто картинка» и вы знаете отправителя), лучше сохранить файл на диск и проверить антивирусом, прежде чем открывать его. Помимо антивируса, файлы можно проверять с помощью онлайн-сканеров https://www.virustotal.com/gui/home/upload.

Потенциально опасны:

а) Исполняемые файлы, с расширениями.exe,.com,.bat,.cmd,.js,.vbs,.pif,.swf,.jar,.reg,.msi,.gg,.gadget,.htm/.html,.xhtml,.mht,.chm.

б) Файлы MS Office (.doc,.xls,.ppt и другие), а также PDF-документы могут содержать макровирусы.Иногда в имени файла вируса дописывают псевдорасширение, например: postcard.jpg.exe. По умолчанию Windows скрывает настоящее расширение файла, поэтому имя файла отображается как postcard.jpg. Такой файл легко спутать с картинкой и запустить по ошибке. Включите отображение расширений для всех файлов.

4.3 Основные рекомендации по защите данных

1) Будьте внимательны при работе в интернете. Помните, что защита ваших личных данных, банковских счетов и других данных на вашем компьютере находится, в первую очередь, под вашей ответственностью.

2) Не запускайте сомнительные программы, полученные от знакомых и незнакомых людей — особенно если программа была скачана с сайта, распространяющего нелегальный контент (взломанные программы, нелицензионные фильмы или музыку).

3) Не записывайте номера ваших счетов и другую личную информацию в легкодоступных местах.

4) Не диктуйте секретную информацию по телефону (номер банковской карты, пароль от карт предоплаты и т. д.).

5) Не вводите пароли в необычные формы авторизации (например, в текстах электронных писем).

6) Прежде чем вводить пароль, убедитесь, что в адресной строке браузера указан верный адрес сайта. Поддельные формы регистрации часто размещают на веб-страницах с адресами, очень похожими на настоящие (например, yanclex.ru вместо yandex.ru).

7) Не игнорируйте предупреждения браузера о проблемах с сертификатом или о всплывающих окнах

8) Будьте осторожны при работе на чужих компьютерах, например в интернет-кафе. Не ставьте флажок запомнить пароль, если компьютером могут пользоваться другие люди. Всегда выходите с сайтов, на которых вы авторизовались на чужом компьютере: на большинстве сайтов для этого предназначены специальные ссылки — Завершение работы или Выход. После окончания работы закройте браузер.

9) Если домашним компьютером пользуются несколько человек, используйте для них разные профили операционной системы.

10) Не выкладывайте в открытый доступ и не храните в электронной почте отсканированные копии документов, например паспорта. Копии документов часто требуют в качестве удостоверения личности в интернете: если вашу почту взломают, мошенники могут воспользоваться этими копиями без вашего ведома. Если письмо с такими данными сохранилось в папке «Отправленные», «Удаленные» или «Черновики», злоумышленники также могут получить к нему доступ.

11) Не отправляйте свои пароли открытым текстом по электронной почте, через мессенджеры (например, ICQ) или в SMS.

12) Проверяйте все скачанные файлы антивирусом.

13) Регулярно проверяйте антивирусом съемные диски, флеш-карты и прочие носители информации, которые вы подключаете к чужим компьютерам

4.4 Потенциально уязвимые компоненты браузера:

1) Интерпретаторы JavaScript и Java

2) Плагины для воспроизведения Flash и отображения PDF

3) Автосохранение пароля

4) Куки

 

 

Рис.1 Самые популярные Браузеры на территории России в % за 2009-2020 гг.