Безопасности никогда не бывает слишком много. Но вспоминаем мы о ней только тогда, когда пароли уже оказались в руках фишинг-мошенников, а личные данные были украдены через бесплатный WiFi. Сегодня я расскажу вам об основных угрозах, с которыми сталкиваются пользователи, и способах защиты себя и своих близких.
Опасный WiFi
Почти каждый из нас хотя бы раз выходил в интернет через бесплатный WiFi. Найти его можно в аэропортах, кафе или любых других публичных местах. Подключиться к таким точкам достаточно легко, ведь они не требуют ввода пароля. К сожалению, лишь немногие пользователи представляют, какому риску они себя подвергают.
Если рядом с названием WiFi-точки вы не видите значок в виде замка (т.е. при подключении от вас не будет требоваться ввод пароля), то это значит, что соединение не зашифровано. Это не так страшно, если вы посещаете HTTPS-сайты с собственным шифрованием (маркируются замочком в адресной строке браузера).
Но если и у сайта нет подобной защиты, то стоит быть предельно осторожным. В этом случае все передаваемые и принимаемые данные доступны мошенникам. Если вы вводите на таком сайте свой пароль, то это можно сравнить с его произношением вслух в окружении посторонних людей.
Даже простой осторожности не всегда достаточно, чтобы защитить себя от подобного. Злоумышленники зачастую создают собственные открытые WiFi-точки с названиями, которые совпадают с названиями других широко распространенных и безопасных сетей. И если вы уже подключали свой телефон к точке с таким же названием, то и к этой он подключится автоматически. Не говоря уже о том, что многие из нас вряд ли смогут отличить поддельную сеть от настоящей.
Так что же делать? По возможности старайтесь использовать не публичный WiFi, а тот 3G/LTE-интернет, что предоставляет ваш сотовый оператор. Если это не выход, и вы подключились к публичному WiFi, то не забывайте, что работать с конфиденциальными данными безопасно только на HTTPS-сайтах (тот самый индикатор в виде замка). Но если вы используете Яндекс.Браузер, то все еще проще. Наша команда разработала защиту от перехвата данных через WiFi. Браузер автоматически включит собственное шифрование данных, когда увидит в этом необходимость. Вы заметите это, когда в адресной строке появится индикатор "WiFi" с замочком.
Защита WiFi от перехвата доступна в Яндекс.Браузере для Windows, OS X и Android. Подробнее об истории создания этой технологии вы можете прочитать на Хабрахабре.
Воровство паролей с помощью фишинга
Фишинг - это крайне распространенный способ воровства паролей от популярных ресурсов, который заключается в создании мошенниками сайтов-подделок. Вам или вашим близким могут прислать по email или в чате ссылку, снабдив ее завлекающим текстом (например, "Ты только посмотри на это!" или "Ваша учетная запись заблокирована, узнайте почему!"). После перехода по ссылке вы видите Яндекс, ВКонтакте или любой другой популярный сайт. Многие из нас введут там свой пароль, не заметив, что это подделка, которая лишь копирует внешний вид нужного нам сайта. И ваши данные уйдут в руки мошенникам. Кстати, после ввода пароля злоумышленники могут перенаправить вас на настоящий сайт, чтобы не вызвать подозрение.
Как защитить себя? Прежде чем ввести где-либо пароль или иную конфиденциальную информацию, вы должны проверить адрес страницы. Мошенники обычно используют адреса, максимально похожие на адреса оригиналов. Но все мы хотя бы иногда забываем о правилах безопасности, поэтому теперь в Яндекс.Браузере встроена защита паролей. Если ввести пароль от популярного ресурса на любом другом сайте, то браузер не даст его отправить в сеть до тех пор, пока вы явно не подтвердите это. При этом Яндекс.Браузер не хранит ваши пароли и использует лишь их отпечатки (хэши).
Защита паролей от фишинга доступна для Windows и OS X. Подробнее функция описана в справке.
Вирусы
К сожалению, вредоносные программы это не вымысел антивирусных компаний, и обращения в нашу техническую поддержку это подтверждают. Вирусы могут воровать данные с компьютера жертвы, встраивать ШОК-рекламу, блокировать систему и требовать отправить платное СМС. Последствия бывают разные, но источник угрозы в современном мире почти всегда один - загрузка сомнительных файлов в браузере. Вирусы могут быть замаскированы под популярные программы, которые совершенно бесплатно вам предлагают скачать те или иные сомнительные страницы. Визуально распознать угрозу очень трудно, поэтому важно соблюдать простейшие рекомендации.
Старайте загружать файлы и программы только с официального сайта разработчика. Не доверяйте случайным сайтам. Если их распространяют иным способом, то обратите внимание на репутацию того, кто распространяет файл. Яндекс.Браузер для Windows почти с самого начала своего существования блокировал загрузку вредоносных файлов. В новой версии мы значительно доработали эту технологию, применив собственные антивирусные наработки.
Вредоносные дополнения
Браузерные дополнения в последнее время, к сожалению, всё чаще используются не для того, чтобы приносить пользу, а как инструмент мошенников. Вы устанавливаете дополнение, чтобы встроить в браузер недостающую функцию, а в результате можете получить скрытый "бонус" в виде воровства данных и вредоносной рекламы поверх сайтов. Поэтому мы рекомендуем пользователям устанавливать разработки только от проверенных авторов.
Наша команда в свою очередь продолжает борьбу с вредоносными дополнениями. Подробнее мы рассказывали об этом на Хабрахабре. И там все куда интереснее и сложнее, чем простая блокировка плохих разработок.
СМС-мошенничество
С помощью платных СМС пользователи могут оплачивать услуги и подписываться на платные рассылки. Но этот механизм освоили и мошенники, которые обманом принуждают человека отправить СМС на платный номер или подписывают его на несуществующую услугу.
Чтобы защититься от СМС-мошенников, нужно следовать двум простым правилам:
- Не отправляйте СМС на неизвестные номера, указанные на подозрительных сайтах.
- Не указывайте свой номер телефона на сомнительных ресурсах и не вводите там код, полученный по СМС.
Команда Яндекс.Браузера борется с подобной проблемой с помощью технологии SafeBrowsing, которая позволяет блокировать вредоносные страницы (в том числе с СМС-мошенничеством).
Шокирующая реклама
Реклама бывает разная. Крупные и уважающие своих пользователей ресурсы почти никогда не опускаются до рекламы, способной навредить человеку. Но интернет большой, и полезную рекламу, помогающую в выборе товаров, используют далеко не все. Некоторые сомнительные ресурсы размещают на своих страница рекламные блоки, которые ведут на сайты мошенников или уже одним своим видом неприятны пользователям (так называемая ШОК-реклама, содержащая агрессивную анимацию, фотографии болезней или катастроф).
Если вы хотите защитить себя от подобной рекламы, то обратите внимание на дополнение Антишок, доступное в Яндекс.Браузере.
Надеюсь, что эти простые советы пригодятся вам. Новую версию Яндекс.Браузера 15.9 со всеми упомянутыми здесь возможностями можно скачать на browser.yandex.ru. Наша команда, со своей стороны, продолжит развивать технологии, отвечающие за защиту пользователей (мы их объединяем под общим названием "Protect"). Ведь даже опытный пользователь может допустить ошибку и не распознать угрозу вовремя, и хорошо, если браузер защитит в этой ситуации.