Фишинг — как распознать его, прежде чем попасться
Современный фишинг выглядит настоящим — всегда проверяйте домен, не входите по ссылке и относитесь к срочности как к красному флагу.
13
Частые ошибки
Настройки конфиденциальности в соцсетях — что изменить прямо сейчас
Стандартные настройки соцсетей показывают всё — потратьте пять минут на переключение к самым ограничительным параметрам.
12
Как безопасно продать старый телефон, не слив свою жизнь
Зашифруйте телефон перед сбросом настроек, выйдите из всего, извлеките SIM и карту памяти и проверьте, что ничего личного не осталось.
21
Надёжные пароли — что на самом деле важно, не то, что вы думаете
Длина побеждает сложность — длинная случайная фраза намного надёжнее короткого пароля со спецсимволами.
8
Резервная почта — это мастер-ключ. Защитите её в первую очередь
Резервная почта может сбросить пароли ко всем остальным аккаунтам — защитите её уникальным паролем и 2FA.
6
Сохраните коды восстановления 2FA офлайн — до того, как они понадобятся
Распечатайте или запишите коды восстановления 2FA и храните их физически — это единственный способ вернуть доступ при потере устройства.
7
На секретные вопросы никогда не стоит отвечать честно
Честные ответы на секретные вопросы легко найти — используйте вымышленные ответы и храните их как пароли.
22
Как безопасно передать пароль, не отправляя его открытым текстом
Никогда не отправляйте пароли открытым текстом — используйте обмен через менеджер паролей или сервис одноразовых ссылок.
10
Почему SMS-2FA лучше, чем ничего, но хуже, чем приложение
SMS-2FA блокирует большинство атак и гораздо лучше, чем ничего — но приложение-аутентификатор защитит ещё и от подмены SIM.
12
Никогда не называйте код подтверждения никому — даже если говорят, что это поддержка
Код подтверждения на вашем телефоне — это ключ к вашему аккаунту. Ни одна настоящая компания никогда не попросит вас его назвать.
18
Не храните пароли в заметках или сообщениях
Заметки и сообщения не обеспечивают реальной безопасности для паролей — используйте специализированный менеджер паролей.
8
Установите PIN-код на SIM-карту — это займёт 30 секунд
SIM-PIN не позволит ворам использовать вашу SIM в другом телефоне для получения кодов подтверждения — настройка за 30 секунд.
6
Включите шифрование устройства — оно защитит данные, даже если устройство украдут
Шифрование устройства делает ваши данные нечитаемыми без входа — включите его, чтобы украденное устройство не значило украденные данные.
9
Публичный Wi-Fi — не ваш друг. Чего на нём нельзя делать
Публичный Wi-Fi делает ваш трафик видимым для других в сети — избегайте важных входов или используйте VPN.
9
Смените стандартный пароль роутера — большинство этого не делают
Стандартные пароли роутеров — общедоступная информация. Зайдите и смените пароль администратора и Wi-Fi, чтобы защитить домашнюю сеть.
8
Роутер тоже нуждается в обновлении прошивки — проверяйте раз в квартал
У роутеров есть уязвимости, как у телефонов и компьютеров — поставьте квартальное напоминание проверять обновления прошивки.
17
Отключите автоподключение к публичным Wi-Fi сетям
Ваш телефон автоматически подключается к запомненным Wi-Fi сетям, которые злоумышленники могут подделать — удалите старые публичные сети и отключите автоподключение.
12
Ваши фотографии содержат GPS-координаты — удаляйте метаданные перед отправкой
Фотографии содержат GPS-координаты и другие метаданные — удаляйте эти данные перед отправкой изображений через почту или мессенджеры.
5