Поиск Поиск
Меню Меню
Реклама. ООО "ЯНДЕКС",
ИНН 7736207543
Реклама. ООО "ЯНДЕКС",
ИHH 7736207543
10 правил безопасности в интернете

10 правил безопасности в интернете

Памятка, которую нужно показать всем и запомнить самому

life

Скорее всего, вы знаете большую часть того, что здесь написано. Не сомневаемся в вас. Но повторение — мать учения, а беспечность — лучший друг любого мошенника. А мошенники — это не только коварные звонители в шкуре сотрудников банка, но и более хитрые ребята, которые раскидывают ловушки по всему интернету. Поэтому лучше быть готовым. 

А разбираться в коварствах сети нам поможет Андрей — проджект-менеджер в диджитал-агентстве. Он каждый день сталкивается со всякими неприятностями в интернете и готов этим поделиться.

10 правил безопасности в интернете 1

Что и кто угрожает вашей безопасности

Андрей открывает утром почту, а там письмо от «службы поддержки» сервиса, в котором он ведёт свой проект. Пишут, что произошла какая-то ошибка и аккаунт будет удалён через 24 часа. Но всё можно исправить, если подтвердить пароль по ссылке. Андрей смотрит на домен и закрывает письмо. 1:0, мошенники проиграли.

Вот немного занимательной статистики. За 11 месяцев 2025 года в России зарегистрировали 627 тысяч киберпреступлений. Почти две трети из них — кражи и мошенничество. Получается, что каждую минуту происходило по одному киберпреступлению.

Пока вы читаете эту статью, мошенники украли данные у 8 человек.

Уверены, что большинство пострадавших тоже считали, что уж они-то не попадутся.

Если смотреть глобально, угрозы в интернете делятся на несколько видов.

Фишинг — письма, сайты и сообщения, которые пытаются выманить у вас логин, пароль или данные карты.

Вирусы и вредоносные программы — вредоносный код, который проникает на устройство через файлы или ссылки и открывает посторонним доступ к вашим данным.

Взлом аккаунтов — когда мошенники подбирают или покупают пароли, чтобы войти в сервисы от вашего имени.

Социальная инженерия — манипуляции через страх, срочность или доверие, которые заставляют отдать нужную информацию самостоятельно.

Утечки данных — взлом сервисов, которым вы доверили свои данные.

За данными охотятся не только хакеры. Украсть информацию пытаются организованные мошеннические группы, недобросовестные сервисы и просто случайные люди, которым повезло оказаться рядом с вашим незаблокированным телефоном.

Теперь, когда мы достаточно сгустили краски, расскажем, как себя защитить в интернете.

Критическое мышление для работы и жизни
10 правил безопасности в интернете 3

Как защитить себя в интернете: 10 правил

Делайте так, и спина болеть не будет мошенники до вас не доберутся. Собрали 10 базовых правил безопасности в интернете, которые нужно соблюдать всем.

Правило 1. Создайте сложные пароли

Банальная истина, о которой вам напомнят все сервисы. Но мы всё же повторим. Никаких простых паролей: в бан сразу отправляются даты рождения, 123456789 и фывапролджэ. У хорошего кода есть несколько критериев:

  • не короче 12 символов;
  • содержит заглавные и строчные буквы, цифры и спецсимволы — скобки, дефисы, знаки препинания;
  • не содержит личных данных — имени, даты рождения, номера телефона;
  • уникален для каждого сервиса.

На самом деле большинство сайтов уже настроены так, чтобы при регистрации вы учитывали все эти правила. Если введёте 123456, система вас не пропустит. Поэтому перечислим ещё несколько правил с паролями — какие-то очевидные, а какие-то нет. Если уверены, что их знаете — читайте дальше.

Не записывайте пароль на бумажке и не клейте её на монитор. Да-да, есть те, кто всё ещё так делает.

Не сохраняйте пароли в заметках телефона или в «Избранном» в соцсетях.

Не делитесь паролями в мессенджерах.

Меняйте пароли раз в полгода, важно, чтобы они не были похожи на предыдущие

Замените пароль, если узнали об утечке данных на каком-либо сервисе

Андрей завёл менеджер паролей — программу, которая генерирует и хранит все пароли вместо него. Теперь ему нужно помнить только один мастер-пароль, а остальное приложение делает само. Выглядит это примерно так: вместо «андрей1990» у него теперь что-то вроде Xk9#mP2@qL5! — запомнить невозможно, взломать тоже.

Правило 2. Подключите двухфакторную аутентификацию

Двухфакторная аутентификация, или 2FA, — это второй замок на двери. Даже если мошенник узнал ваш пароль, без второго подтверждения он всё равно не войдёт. Обычно это код из СМС-сообщения, письма или приложения-аутентификатора.

Андрей сидел пил чай, и тут на телефон пришла СМС с кодом подтверждения от банка. Но Андрей ничего не покупал. Он немного подождал, а потом на всякий случай написал в поддержку и сменил пароль.

Подключить 2FA стоит везде, где это возможно, — но в первую очередь там, где хранится что-то важное: почта, рабочий аккаунт, социальные сети, облачные хранилища, «Госуслуги». 

10 правил безопасности в интернете 5

Правило 3. Не переходите по незнакомым ссылкам в письмах

Нигерийский принц, которому срочно нужна помощь с переводом наследства, пожалуй, самая известная фишинговая схема в истории. Смешная и очевидная. Но мошенники давно переросли этот уровень. Сегодня фишинговое письмо может выглядеть как уведомление от «Госуслуг», сообщение от банка или письмо от эйчара.

Да что там, мошенники сидят даже в приложениях для знакомств. Например, вот частая схема. Собеседник приглашает вас сходить на свидание в театр. Присылает ссылку на сайт, чтобы вы оплатили билеты. Сайт прямо как настоящий: с логотипом, афишей, формой оплаты. Но как только вводите свои данные карты, оказывается, что всё это подделка. Деньги списались, а собеседник уже давно вас заблокировал. 

Фишинг паразитирует на важности и срочности. Вам говорят, что аккаунт заблокирован, посылка задержана или начислен штраф — и надо СРОЧНО перейти по ссылке. В панике люди кликают и попадают в ловушку.

Если сомневаетесь, лучше откройте сайт вручную через браузер и проверьте там.

Правило 4. Осторожно используйте общественный вайфай

Бесплатный вайфай — это, конечно, удобно. Но нужно помнить, что злоумышленник может создать точку доступа с похожим названием, например, «Cafe_WiFi» рядом с настоящей «CafeWiFi». И все, кто к ней подключится, будут передавать трафик через его устройство. Это называется MITM-атакой: мошенник буквально встаёт между вами и интернетом и видит всё, что вы передаёте, — пароли, переписки, данные.

Если хотите использовать общественную сеть, помните про правила.

  • Не вводите пароли и данные карты в общественном вайфае.
  • Проверяйте название сети. Например, в московском аэропорту мошенники создали поддельный вайфай и просили назвать СМС-код в якобы сервисном телеграм-боте. 
  • Используйте мобильный интернет для банковских операций.
  • Выходите из аккаунтов после работы с бесплатным вайфаем.

Андрей работает из коворкинга пару раз в неделю, чтобы разнообразить свою рутину удалёнщика. Он пользуется вайфаем, но каждый раз, когда ему нужно сделать важный перевод или зайти в личный кабинет, он переключается на мобильный интернет. Так надёжнее.

Правило 5. Не публикуйте важные данные в сети

Скрин билета или фото с кличкой питомца в соцсетях не такие безобидные, как вы думаете. Собрали в таблице не самые очевидные вещи, которые не стоит постить на своей странице.

10 правил безопасности в интернете 7

Андрей как-то увидел, как коллега сфотографировала корпоративный пропуск и выложила в истории, — мол, смотрите, мой первый день на новом месте. А на пропуске виден номер сотрудника и название отдела. Ну и Андрей тихонько написал ей в личку: «Лучше заблюрь номер, чтобы ничего не утекло в сеть».

Правило 6. Регулярно устанавливайте обновления

Обновления — это всякие фишечки от разработчиков, например ускоренная работа приложения или новая функция. Но ещё это исправление уязвимостей — дыр в коде, через которые вирусы и мошенники могут попасть на ваше устройство. Пока вы откладываете обновление, дыра остаётся открытой. Все, кто знает о ней, могут ею воспользоваться.

Включите автообновление для программ, которые чаще всего становятся мишенью:

— операционная система — Windows, macOS, iOS, Android;

— браузер — через него проходит почти всё, что вы делаете в сети;

— антивирус — устаревшие базы не знают новых угроз;

— приложения банков и платёжных сервисов.

Другие приложения тоже лучше регулярно обновлять, чтобы максимально себя обезопасить.

Правило 7. Переводите деньги безопасно

Сколько уже было кейсов, когда люди отправляли деньги мошенникам просто из-за невнимательности. Вот несколько базовых правил, которые помогут не стать очередной жертвой.

  • Проверяйте адрес сайта перед оплатой — в строке браузера должен быть адрес без лишних символов.
  • Не сохраняйте данные карты на сайтах магазинов — особенно тех, которыми пользуетесь редко.
  • Подключите push-уведомления обо всех операциях — так вы сразу увидите подозрительное списание.
  • Покупайте только на надёжных площадках, а незнакомые магазины проверяйте через отзывы перед оплатой.
  • Никогда не переводите деньги по просьбе незнакомцев — даже если они представляются сотрудниками банка или полиции.
  • Не вносите предоплату, если не уверены в продавце.
  • На сайтах с объявлениями пользуйтесь функциями площадки, не переводите деньги продавцу самостоятельно, с карты на карту. 

Андрей как-то получил счёт от нового подрядчика — всё выглядело стандартно, реквизиты, сумма, подпись. Но что-то зацепило: домен в почте отличался на несколько букв. Он позвонил подрядчику напрямую — оказалось, тот никакого счёта не отправлял, это были мошенники.

Правило 8. Защитите рабочие аккаунты

Взлом рабочего аккаунта — проблема и для вас, и для компании. Через корпоративную почту или мессенджер можно добраться до клиентских данных, финансовых документов и внутренних систем.

При этом рабочие аккаунты часто защищены хуже личных — потому что сотрудники считают, что этим занимается ИТ-отдел. Но есть три вещи, которые в вашей зоне ответственности, а не айтишников:

  1. Отдельный пароль для каждого рабочего сервиса — почта, мессенджер, таск-трекер, облако;
  2. Двухфакторная аутентификация на корпоративной почте;
  3. Никаких рабочих файлов через личную почту или личные мессенджеры.
10 правил безопасности в интернете 11

Правило 9. Проверяйте, с кем общаетесь в сети

Схема «привет, я твой друг, срочно нужны деньги» существует столько же, сколько и соцсети. Мошенники взламывают аккаунт знакомого, изучают его переписку, чтобы говорить похоже, и пишут от его имени. Иногда просят деньги, иногда — перейти по ссылке. Если вам пишет друг с необычной просьбой, позвоните ему — это займёт пару минут, зато сразу всё прояснит.

Поэтому:

❌ Не принимайте заявки в друзья от незнакомцев, особенно если у них пустой профиль.❌ Не переходите по ссылкам в личных сообщениях, даже от знакомых — их аккаунт мог быть взломан.❌ Не указывайте в профиле номер телефона, адрес и место работы в открытом доступе.

Правило 10. Делайте резервное копирование данных

Резервное копирование — единственное правило в этом списке, которое не защищает от взлома. Оно защищает от последствий. Если телефон утонет в море или ноутбук украдут в аэропорту — бэкап превратит катастрофу просто в неприятный день.

Работает простая схема «3–2–1»: три копии данных, на двух разных носителях, один из которых хранится отдельно. Для большинства файлов достаточно облака, а для особо важного стоит добавить внешний диск и настроить автоматическое копирование раз в неделю.

У коллеги Андрея прямо посреди рабочего дня вырубился комп. Оказалось, что сгорел процессор. Всё бы ничего, но на этом компьютере был исходник проекта, который нужно отдать клиенту через неделю. Копий никто не делал. Кое-как успели закрыть задачи вовремя, и с тех пор каждый месяц делают резервное копирование всех данных по проектам.

Экстренная помощь: что делать, если вас всё-таки взломали

Главное правило — не паниковать и действовать быстро. Чем раньше вы среагируете, тем меньше мошенники успеют натворить. Рассказываем, что делать на каждом этапе.

Первые минуты

Как только поняли, что что-то идёт не так, сразу отрезайте мошеннику доступ. 

  • В соцсетях зайдите в настройки и завершите все активные сессии на других устройствах. Потом поменяйте пароль.
  • У почты сначала проверьте, не добавили ли мошенники переадресацию на чужой адрес. Удалите чужие адреса, завершите все сессии, поменяйте пароль.
  • У банковских приложений сразу звоните в банк и блокируйте карту. Оператор также может временно заморозить онлайн-операции.

Первый час

Посмотрите, что мошенники успели сделать: отправили ли сообщения, изменили ли данные профиля. Если взломали почту — проверьте, не запросили ли через неё сброс паролей от других сервисов. Предупредите всех, что вас взломали.

Первые сутки

Смените пароли на всех аккаунтах, где использовали такой же или похожий пароль. Включите двухфакторную аутентификацию везде, где ещё не включили. Если взлом затронул банковские данные — позвоните в банк и заблокируйте карту.

Спустя время

Если списали деньги, напишите в банк заявление о спорной операции: в некоторых случаях их удаётся вернуть. Проверьте свою кредитную историю через «Госуслуги» — мошенники иногда успевают оформить микрозаймы на чужое имя. И разберитесь, через что произошёл взлом, чтобы не наступить на те же грабли снова.

Чек-лист напоследок

Для каждого сервиса — отдельный пароль
Включена двухфакторная аутентификация
Все устройства обновлены до последней версии
Настроено резервное копирование
В соцсетях нет публикаций с документами или личными данными
Тотальный игнор странных ссылок
Последняя смена пароля была не позже полугода

Будьте бдительны

Бесплатный тест: где работать в ИТ?

Бесплатный тест: где работать в ИТ?

В ИТ и диджитале много направлений: разработка, маркетинг, менеджмент и другие. Пройдите бесплатный тест и узнайте, в какой сфере вас ждёт успех.

Начать сейчас
bblock-icon

arrow-scrollTop arrow-scrollTop

Автор:
Екатерина Павлюченко

Редактор:
София Бодянская

Корректор: Саша Зубов
Иллюстрации: Вероника Журавлевич
Еще по теме:
Массаж форели, согласование ежей и другие удивительные требования в вакансиях
Массаж форели, согласование ежей и другие удивительные требования в вакансиях
life
Почему я не радуюсь тому, что купила?
Как люди на самом деле учатся. О мифах в образовании и кривой Даннинга — Крюгера
Как люди на самом деле учатся. О мифах в образовании и кривой Даннинга — Крюгера

Разговор с экспертом из лаборатории образовательных технологий
life
Продуктовый подход в работе и жизни 17
Продуктовый подход в работе и жизни

Все мы немножко продакты
expert icon
Дурацкие привычки коллег и руководителей на созвонах
Дурацкие привычки коллег и руководителей на созвонах
life
«Маршрут перестроен»: что делать, если не нравится работа
«Маршрут перестроен»: что делать, если не нравится работа

7 вопросов, которые помогут понять, куда двигаться дальше
life
Как быть нереально крутым сегодня, завтра и всегда
Как быть нереально крутым сегодня, завтра и всегда
life
Как правильно жить
Как правильно жить
life
Каким был бы мир, если бы его хорошо задизайнили
Каким был бы мир, если бы его хорошо задизайнили
life
🎃 Каталог корпоративных кошмаров 24
🎃 Каталог корпоративных кошмаров

Чайка, Трудоголик, Микроменеджер — голосуем за самый страшный офисный образ этого Хеллоуина
life