Информационная безопасность физ. лица: что необходимо знать

Совместно с Роскачеством публикуем памятку, которая должна быть знакома каждому, кто ведет активность в Интернете.

КАК ПОДГОТОВИТЬСЯ НА СЛУЧАЙ УТЕРИ ТЕЛЕФОНА

Поставьте ПИН-код на сим-карту.
Включите функцию «Найти устройство» или «Найти iPhone».
Используйте пароль для входа в устройство (цифровой, графический, отпечаток пальца, Face ID).
Удалите чувствительные данные на карте памяти: фотографии личных документов, файлы с работы и любую информацию, которая может вас скомпрометировать.
Отключите отображение входящих СМС на заблокированном экране.

ЧТО СДЕЛАТЬ, ЧТОБЫ ОБЕСПЕЧИТЬ БЕЗОПАСНОСТЬ СИМ-КАРТЫ

В отделении своего сотового оператора напишите заявление, что без вашего личного присутствия сим-карту нельзя переоформить.
Заведите отдельную сим-карту для «чувствительных» сервисов (банки, соцсети, мессенджеры и т. п.)

КАК СОЗДАТЬ БЕЗОПАСНЫЙ ПАРОЛЬ

На сайтах с важной и конфиденциальной информацией используйте разные пароли.
Забудьте о простых паролях. Qwerty123 – слишком легкий пароль для злоумышленников. G!hsYuL2g^ – более подходящий.
На важных сайтах включайте двухфакторную аутентификацию. Простыми словами, это двойной способ проверки. Такую проверку проводят различные сервисы в интернете, чтобы убедиться, что это действительно вы хотите войти в аккаунт (кабинет). Если у вас есть кабинет на Госуслугах, прямо сейчас включите в нем двухфакторную аутентификацию по СМС. После этого повторите операцию с банковскими аккаунтами, соцсетями и мессенджерами.
Используйте специальные программы – менеджеры паролей – для хранения личных данных: например, Bitwarden, KeePass, LastPass.
Когда вводите пароль на телефоне и компьютере или ПИН-код в банкомате, обратите внимание на то, что за вами никто не наблюдает (включая видеокамеры). Прикройте вводимый пароль или код второй рукой.

КАК ЗАЩИТИТЬСЯ ОТ ТЕЛЕФОННОГО МОШЕННИЧЕСТВА

При любом звонке из банка, государственных ведомств и любых других организаций, если тема для разговора связана с деньгами, паролями, персональными данными, кодами, картами, кредитами, опасностью, помощью, – прощайтесь с абонентом. Далее найдите официальный номер телефона организации и узнайте, настоящий ли сотрудник вам звонил.
Помните, номер телефона звонящего, который вы видите на экране, может быть подделан. Вам кажется, что звонят из банка, но это могут быть мошенники.
К СМС-сообщениям относитесь так же, как к звонкам. В случае сомнений найдите официальный номер телефона организации и перезвоните.
Если вы хотите получать звонки только от контактов в записной книжке, включите на телефоне настройку «Заглушение неизвестных» или «Блокировка неизвестных».
Установите приложение с определителем номера («Яндекс», «Касперский» и т. д.).
В банковском приложении установите суточный лимит на переводы средств. После этого увеличить его можно будет только через звонок в банк.

Никогда не переводите средства по просьбам незнакомых людей.

КАК ОБЕЗОПАСИТЬ СМАРТФОН И КОМПЬЮТЕР

Не выключайте функцию автоматического обновления программ.
Скачивайте приложения на смартфон только из официальных магазинов – App Store и Google Play. Владельцам устройств на iOS рекомендуем не расслабляться. IPhone сложнее взломать, но за год в App Store удаляется до 100 000 мошеннических приложений.
Не разрешайте приложениям лишние доступы: калькулятору, например, не нужны геолокация или доступ к контактам.
Читайте отзывы о приложении, особенно отрицательные. Часто в них пишут, что приложение крадет данные или средства.

КАК СДЕЛАТЬ ПОЛЬЗОВАНИЕ ИНТЕРНЕТОМ БЕЗОПАСНЫМ

В публичных местах, если вы подключились к бесплатному Wi-Fi, не вводите пароли даже на известных и проверенных сайтах.
Не доверяйте всем QR-кодам, которые видите. QR-код (от англ. Quick Response – «быстрый отклик») – это штрихкод, предоставляющий информацию для ее быстрого распознавания с помощью камеры на мобильном телефоне. Проверьте, не наклеен ли поверх одного кода другой.
Ищете в «Яндексе» или «Гугле», где скачать определенную программу для компьютера, но натыкаетесь на непонятные сайты? Все правильно, на таких сайтах вы рискуете скачать вредоносную программу. Посмотрите, появилась ли «Википедия» в результатах поиска. Если да, то переходите на нее, крутите страницу вниз, и в большинстве случаев вы найдете ссылку на сайт официального разработчика программы.
Обращайте внимание на ссылки, по которым вам предлагают перейти. Как распознать фишинговые ссылки и предотвратить вред для своих данных и кошелька, читайте в нашей отдельной памятке.
В разных сервисах в интернете предлагается выбрать секретный вопрос и написать ответ на него. Пишите несоответствующие данные. Например, выберите вопрос «Индекс родителей», а ответ напишите «Барсик».

КАК ОБЕЗОПАСИТЬ ПЕРСОНАЛЬНЫЕ ДАННЫЕ

Различные сервисы могут попросить подтвердить личность с помощью фотографии, где будут видны ваше лицо и паспорт. Когда вы делаете подобные снимки, свободными пальцами или второй рукой держите надпись с названием компании, в которую вы отправляете фотографию. Злоумышленники воруют такие снимки тысячами, и им легче удалить вашу фотографию, чем пытаться стереть название компании.
На сайтах с розыгрышами, выгодными инвестициями и другими способами быстро разбогатеть или получить что-то в подарок не нужно оставлять свои персональные данные. Ваши Ф.И.О. с номером телефона как минимум продадут за 0,5 доллара маркетологам, а в 95% случаев – мошенникам.
Не выкладывайте фотографии и сканы документов, подтверждающих вашу личность, в социальных сетях.

Подписывайтесь на наш Телеграм-канал https://t.me/safeinet По большей части там будут собираться свежие схемы мошенников, атакующих сотрудников и физ. лиц