Щоранку пересічний журналіст чи журналістка заварюють каву чи чай і починають свою звичну працю. Та одного дня замість матеріалу, над яким ви працювали декілька днів чи навіть тижнів, отримуєте сповіщення, що ваш ноутбук заблокований. Для розблокування треба відправити грошей за вказаним посиланням.
Або отримуєте дзвінок від своїх друзів, і вони дуже раді, що з вами все добре. Сподіваються, що їхні декілька тисяч гривень мені допомогли. Та їм трохи цікаво, коли зможете повернути. Після перевірки месенджерів побачите, що повідомлення-прохання полетіло до всьому списку друзів.
А про свої матеріальні втрати ви можете дізнатися з банківського рахунку. Або не дізнатися. Бо ваш ноутбук використовують в певний проміжок часу для атак на сервери або для майнингу криптовалюти зловмисниками. То що ж робити, аби уникнути таких неприємностей?
Вкотре опишу базу власного кіберзахисту. Це прості дії, та ефективність полягатиме в їх виконанні.
Все починається з встановлення операційної системи. Якщо ноутбук куплений в магазині зі встановленою системою, то цей пункт можна пропускати. Якщо ж ви, як і я, вирішили зекономити, то найнадійніше джерело – офіційний сайт Microsoft. Або ж користуємося послугами майстерні чи спеціаліста – просимо, аби нам встановили саме оригінальну систему. От і все.
Після встановлення системи роблю ще декілька речей. В налаштуваннях зовнішнього вигляду теки деактивую опцію «ховати розширення для зареєстрованих файлів». За стандартного налаштування воно активне. Це дасть змогу розуміти, що я отримав по пошті або скопіював з останньою фотосесією.
Не вимикати вбудований антивірус. Його потужностей цілком достатньо для захисту (йдеться – про windows 10 та 11). Та все ж в один день мені здається, що безкоштовний антивірус, як і безкоштовний адвокат, справа ризикована. На цьому моменті роблю табу-список розробників. Kaspersky – табу , DrWeb! – табу, 360-total Security – табу. Усі вони російські чи китайські. Довіряти їм свою безпеку та інформацію точно не варто. Через цю причину не користуюся і архіваторами 7Zip та winrar (безкоштовна безпечна альтернатива – Peazip).
Електронна пошта. Інструмент, що став зручним і повсякденним. Наразі месенджери намагаються відібрати в нього частину користувачів. Та журналісти своїх звичок не міняють. Цим і користуються шахраї.
Запам’ятайте раз і назавжди: жодних виграшів, якщо не заповнювали анкету для участі, жодних винагород ви не отримаєте. А от доступ до вашої картки, після відвідування посилання, шахраї отримають з високою вірогідністю.
Як адміністратор сайту «УЦ» пам’ятаю, місяць року, коли треба платити за ім’я сайту та правильну адресу хостера (фірми, яка розміщує сайт видання на своєму сервері). Вже декілька років поспіль на початку року шахраї розсилають фейкові листи з «оригінальних» gmail-адрес про необхідність поповнення рахунку. Особисто в мене спам-фільтр вже налагоджений, а от в бухгалтерію і головному редактору вони регулярно приходять.
Ще раз нагадаю про найпопулярні пастки у месенджерах. «Проголосуй за дитину на конкурсі», «ООН/фонд/держава роздає допомогу переселенцям/пенсіонерам/будь-кому, хто заповнить анкету за посиланням. Я вже отримав – ось скрін», «Срочно надішли мені 3000 грн. Завтра віддам», «Побачив кадри автокатастрофи. Здається ти там є. Перевір чи я не помилився», «Пройдіть коротке опитування і отримайте 1000 грн», «Посилка загубилася. Уточніть дані за посиланням» і. т.і. Просто відмахніться і не нервуйте.
Наостанок – про паролі. Знаю, що у кожного облікового запису на кожному сервісі має бути унікальний пароль. Я старанно їх генерую і… зберігаю в менеджері паролів у браузері. В цій схемі є один маленький недолік. Доступ до браузера може бути на робочому комп’ютері, який не захищений паролем. Отже усі заходи безпеки множаться на нуль.
Де їх зберігати? В окремому додатку. Наприклад, KeePass Password Safe. Ще краще – зашифрована флешка. Або ж звичайний записник, який зберігається постійно біля себе.
З базою, наразі в цьому матеріалі, все. Виконання цих простих дій збереже ваш сон від жахів, банківський рахунок від шахрайського спустошення, а ноутбуком користуватиметеся тільки ви.
Редакція «УЦ» вдячна за допомогу в підготовці матеріалу Регіональному центру забезпечення кібербезпеки Управління СБ України у Кіровоградській області.
Був за старшого