В начале сезона отпусков эксперты Департамента информационных технологий Москвы напомнили об основных правилах кибербезопасности, которые важно соблюдать при планировании отдыха и во время поездки. Они подготовили полезные советы, которые помогут защитить личные данные, платежную информацию и служебные документы.
«Находясь на отдыхе, следует быть особенно бдительными и строго следовать правилам кибергигиены. Злоумышленники охотно пользуются желанием туристов сэкономить на билетах или купить горящий тур, а незащищенный интернет в публичных местах традиционно является одной из самых серьезных угроз для личных данных пользователей. Среди главных советов для тех, кто отправляется в отпуск: посещать только проверенные сайты, воздерживаться от использования открытых сетей вайфай и сканирования QR-кодов в общественных местах, а также оставлять служебные устройства дома. Эти несложные правила актуальны как для поездок внутри страны, так и для туров за рубеж, а их соблюдение поможет защитить личные и рабочие данные», — отметили в пресс-службе столичного Департамента информационных технологий.
Кроме того, эксперты рекомендуют покупать билеты и бронировать гостиницы только на сайтах проверенных агрегаторов или на официальных сайтах авиакомпаний и отелей. Это не только обезопасит ценные данные, но и поможет не столкнуться с мошенниками. При регистрации на сайтах важно не забывать о правилах создания надежного пароля. Для каждого сайта нужно придумать уникальный пароль, он должен содержать более восьми символов, заглавные и строчные буквы, специальные символы и цифры — тогда вероятность взлома будет минимальной. Запоминать его необязательно, достаточно пользоваться менеджером паролей — программой, которая хранит пароли от всех аккаунтов.
Прежде чем оплатить билет или отель, важно убедиться в защищенности сайта. Надежный сайт легко определить по значку замка слева от адресной строки и буквам https, с которых начинается адрес. Они указывают на то, что у ресурса есть сертификат безопасности.
Если организацией поездки занимается другой человек или туристическое агентство, не стоит передавать свои персональные данные или скан-копии документов через социальные сети и мессенджеры, особенно бизнес-аккаунтам, доступ к которым могут иметь несколько человек. Это допустимо только в случае, если билеты покупает хорошо знакомый человек, например родственник или близкий друг. В остальных случаях передавать персональную информацию необходимо только лично.
Во время поездки эксперты не рекомендуют пользоваться неизвестными и незащищенными вайфай-сетями, в том числе в аэропортах, на вокзалах, в кафе и гостиницах. Доступ к ним могут получить злоумышленники, а это означает, что ценная информация и данные банковских карт окажутся в их руках. Чтобы обезопасить себя, лучше всего использовать мобильный интернет. За рубежом можно купить сим-карту местного оператора — некоторые из них предлагают выгодные тарифы, подходящие для туристов. Если такой возможности нет, в открытых сетях без пароля не нужно открывать почту, социальные сети и другие сервисы, где хранится личная и конфиденциальная информация.
С осторожностью надо пользоваться и QR-кодами, особенно в публичных местах, а также при оплате и заполнении онлайн-форм. Нередки случаи, когда злоумышленники размещают в общественных местах QR-коды, которые ведут на фишинговые сайты и собирают личную информацию пользователей. Лучше не сканировать QR-коды на вокзалах, в аэропортах, на остановках и других публичных площадках.
Если получить доступ к QR-коду все же необходимо, лучше делать это не с помощью обычной камеры смартфона, а выбрав специальное защищенное приложение. При этом надо проверить адрес сайта, на который осуществляется переход, а если ссылка ведет на скачивание мобильного приложения — убедиться, что его разработала официальная компания. Нелишним будет и установить на смартфон антивирус.
Также не следует пользоваться в отпуске служебными сервисами и устройствами, особенно за пределами России. Дело не только в балансе между работой и отдыхом: в случае взлома через публичный вайфай или фишинг хакеры получат доступ еще и к рабочей переписке и документам, что может навредить не только самому работнику, но и его организации.
Эксперты также напоминают о необходимости сообщать в службу технической поддержки обо всех странностях и отклонениях в работе привычных сервисов.
О базовых правилах кибергигиены можно прочитать на страницах спецпроекта «Безопасность в интернете» на mos.ru. Здесь собрана полезная информация о том, как установить надежный пароль, защитить аккаунты в соцсетях, электронную почту и данные банковских карт. Также в спецпроекте подробно рассказано о том, какие данные чаще всего интересуют злоумышленников, как их крадут и используют. Все это поможет усвоить правила поведения в сети и обеспечить собственную информационную безопасность.
