Светлана Афанасьева – Киберщит: защита от хакеров и мошенников (страница 13)
• Пользователь устанавливает вредоносное ПО, которое перехватывает коды подтверждения и пароли.
• Либо вводит данные карты на поддельном сайте и теряет деньги.
1. Спешка и давление.
Фразы вроде «
2. Звонок через мессенджеры.
Если вам звонят по WhatsApp, Telegram или другому подобному сервису, это всегда мошенничество. Банки используют только официальные телефонные номера.
3. Нелепые технические объяснения.
Утверждения в духе «
4. Запрет на визит в офис.
Фразы «
• Сохраняйте спокойствие. Завершите разговор словами: «
• Никогда не переходите по ссылкам, полученным во время звонка. Обновления устанавливаются только из официальных магазинов приложений – Google Play и App Store.
• Не сообщайте никому коды из SMS, даже если собеседник представляется сотрудником банка.
• Проверяйте установленные приложения. Не скачивайте APK-файлы с сайтов, используйте только официальные магазины.
1. Немедленно заблокируйте банковскую карту – через мобильное приложение или по телефону горячей линии.
2. Переустановите приложение банка, чтобы удалить возможное вредоносное ПО.
3. Обратитесь в полицию. Даже если деньги не были списаны, мошенники могли получить доступ к вашим данным.
• Не сообщаю никому коды подтверждения из SMS.
• Не открываю ссылки, полученные по телефону.
• Знаю, что номер 900 – официальный номер Сбербанка.
• Удаляю устаревшие версии банковских приложений.
• Обновляю приложения только через официальные магазины.
Звонки якобы «из банка» – это способ манипуляции, а не реальная помощь. Никогда не действуйте в спешке. Потратив несколько минут на проверку информации, вы сохраните свои деньги и защитите личные данные. Банк информирует, но не требует срочных действий и не запрашивает конфиденциальные коды.
Как создать надёжную систему защиты данных (пароли, пин-коды)
В современном цифровом мире защита личной информации становится одной из важнейших задач. Утечка данных может привести к финансовым потерям, краже личности и другим серьёзным рискам. Это руководство поможет выстроить комплексную систему безопасности для ваших цифровых активов.
Пароль – первая линия обороны. Он должен:
• содержать не менее 13–15 символов;
• включать заглавные и строчные буквы, цифры и специальные символы;
• быть уникальным для каждого сервиса.
Примеры:
• Слабый пароль: 123456, password, qwerty.
• Надёжный пароль: Qw3!z@7#eR9.
Совет: используйте мнемонику – придумайте фразу или образ, который легко запомнить, но трудно подобрать. Например: ХолоднаяОкрошка2023!
Пароля недостаточно. Для повышения уровня защиты:
• включайте двухфакторную аутентификацию во всех сервисах;
• отдавайте предпочтение генераторам кодов (TOTP), а не SMS;
• никогда не делитесь кодами подтверждения, даже если звонящий представляется сотрудником банка.
Рекомендуемые приложения:
• Google Authenticator
• Microsoft Authenticator
• Authy
Запомнить десятки сложных паролей невозможно. Храните их правильно.
Не используйте:
• бумажные записи;
• заметки в телефоне;
• встроенные в браузер хранилища без защиты.
Используйте менеджеры паролей:
• Kaspersky Password Manager;
• LastPass;
• 1Password;
• KeePassXC (офлайн-решение).
Главный пароль (Master Password) должен быть самой сложной комбинацией из всех.
Финансовая безопасность требует особого внимания.
Никогда не сообщайте:
• CVC-код и срок действия карты;
• SMS-коды подтверждения от банка;
• полные реквизиты по телефону или в мессенджерах.
Дополнительные меры:
• используйте отдельную карту для онлайн-платежей;
• установите лимиты и уведомления;
• прикрывайте клавиатуру рукой при вводе ПИН-кода.
Не рекомендуется:
• переходить по подозрительным ссылкам;
• открывать вложения от неизвестных отправителей;
• сообщать личные данные по телефону;