Правила кибергигиены от МинЦифры России
Правила кибергигиены
Создавайте надежные пароли. Что делает пароль надёжным:
- Длина пароля 10 или более символов
- Использование верхнего и нижнего регистра, чисел и символов
- Использование случайных комбинаций
- Отсутствие простых комбинаций букв и чисел
- Отсутствие публичной информации
Подключите двухфакторную аутентификацию:
- 1 этап – стандартные логин и пароль
- 2 этап – код, который приходит пользователю в СМС, push-уведомлении или почте.
Где использовать? На всех ресурсах, где содержатся важные данные или совершаются финансовые операции: при входе в аккаунты социальных сетей, порталы государственных услуг, интернет-банкинг и прочие.
Будьте внимательны к письмам со ссылками и файлами.
Как определить фишинговое письмо:
- Оцените содержание
- Проверьте автора письма
- Наведите курсор на ссылку в сообщении
- Оцените вложенный файл
Будьте внимательны к именам сайтов или отправителям писем
Как определять фишинговый сайт:
- Внимательно проверьте, что адрес сайта написан верно – мошенники могут заменить всего одну букву.
- Обратите внимание, что домен указан верно — иногда фишинговые сайты размещают в домене .su, .org и прочих вместо .ru, тогда как сам адрес до точки остается тем же.
- Иногда письма присылают с адреса типа bank@mail.ru. Помните, что организации не присылают письма с адресов общедоступных почтовых сервисов: @mail.ru
- Совет: Лучше ввести адрес сайта вручную и найти интересующий вас раздел с акцией или другой информацией.
Не скачивайте файлы из непроверенных источников.
Под видом бесплатных программ (особенно, дорогих) мошенники могут замаскировать зловредное ПО. Задачами такого ПО могут быть: кража ваших данных (логинов, паролей, фото, контактов), перехват любой вводимой на устройстве информации, подписка на платные услуги, сбор информации в рекламных целях.