П рез 2009 г. тогавашният изпълнителен директор на Google Ерик Шмид заявява, че ако човек не иска нещо за него да бъде научено, то изобщо не трябва да го прави. Той казва това в контекста на интернет сигурността и гарантирането на личните данни в Мрежата.
Днес подобно твърдение не изглежда реалистично, защото животът на милиарди хора по целия свят е пряко обвързан с интернет. Благодарение на Мрежата хората работят, забавляват се, създават нови контакти и поддържат връзката си с близки и приятели по целия свят. Именно заради многото ползи, хората сякаш са приели, че цената за всичко това е неизбежността техни лични данни да попаднат в ръцете на хакери.
И макар хакерските атаки и пробиви вече да са ежедневие, това не означава, че човек няма какво да направи, за да подобри своята киберсигурност. Спазването на някои елементарни съвети и добри практики ще е от голяма полза за поддържането на добро ниво на защита и ще намали риска от пробив.
Всичко започва от имейла
Електронната поща е основата на интернет присъствието на всеки човек. Без валиден имейл не може да се направят регистрации и профили в социалните мрежи, както и в повечето сайтове и онлайн услуги. Именно затова добрата имейл защита е от ключово значение.
Много хора обаче подценяват именно имейл акаунта си. Един от класическите съвети е човек всъщност да има два-три различни имейла. Единият може да използва само за работа, вторият - за лична кореспонденция, а третият да е за регистрации в различни онлайн услуги.
Това е малко непрактично на пръв поглед, но намалява риска за цялостен теч на личните данни, ако един от тези три фронта бъде пробит. А и вече има доста приложения, които позволяват управление на няколко имейл акаунта от едно място, така че и това неудобство може да се преодолее лесно.
Важни особености, които мнозина пропускат
Също така е важно да се обърне внимание и на настройките на имейл акаунта. Много потребители си правят имейл и след това никога не преглеждат настройките. Заради това те пропускат да активират важни функции за сигурността си. Например двустепенно потвърждение, което добавя SMS или друг код за въвеждане при влизане в профила. Така дори и паролата да бъде разбита от хакерите, има второ, по-сигурно ниво на защита, което да ги затрудни.
При преглеждането на настройките трябва да се обърне внимание и на данните и функциите на имейла за възстановяване на достъпа. Това най-често са алтернативен имейл и телефонен номер, чрез които потребителят може да получи временна парола за достъп.
Задължително трябва да се провери и колко дни е разрешеният период на неактивност на профила, т.е. без нито едно влизане в него. Много услуги имат такъв период, като след изтичането му, изтриват данните в акаунта и го освобождават за нова регистрация. Така се създава риск хакер да го регистрира със своя парола и да получи контрол над услугите и профилите, които са регистрирани с този имейл.
Специалистите от АБВ поща ни дават още съвети, които може да разгледате ТУК и ТУК
Онлайн „хигиена“
На пръв поглед наистина изглежда странно, че за да защитиш личните си данни онлайн, трябва да ги въведеш и актуализираш. В случая е много важно къде въвеждаме тези данни. Тук е мястото на т.нар. онлайн „хигиена“ – човек да подбира местата, в които вписва данните си и каква да е тази информация.
Например да не се въвежда публично имейл адресът в социалните мрежи. Или телефонен номер, който е използван за регистрация в профили и услуги.
Когато се споделят екранни снимки от компютъра или устройството, също трябва предварително те да бъдат прегледани и всякаква информация, която може да разкрие името на профила и тя да бъде заличена. Това могат да са имена на профили, URL адрес (полето за адреси в браузъра) и дори нещо незначително като брой символи на паролата може да бъде в помощ на хакерите.
Като става дума за парола, тя също остава много важен фактор. Една парола трябва да се използва само за един профил. Много потребители знаят това, но използват същата парола с вариации. Например „парола“ и „парола12“. Това обаче е пределно ясно и на хакерите и също значително ги улеснява, когато веднъж разберат една от вариациите.
Това са няколко привидно много семпли съвета, но когато се използват вкупом, осигуряват доста добро ниво на киберзащита :
- Използвайте различни пароли за достъп
- Когато се регистрирате/логвате в различни системи/платформи с един и същи имейл адрес, то тогава използвайте различни пароли за достъп до всяка система/палтформа.
- Проверете актуалността на данните си в различните системи/платформи, в които имате профил.
- Проверете, какви са опциите ви за възстановяване на паролата за достъп до електронната ви поща
