Правила интернет безопасности: Десять правил безопасного пользования интернетом – 50 правил безопасности в интернете

Содержание

Десять правил безопасного пользования интернетом

Интернет прочно вошел в нашу жизнь. Он помогает нам общаться с друзьями, знакомиться с новыми людьми, учиться, слушать любимую музыку и смотреть фильмы. Возможности Глобальной сети с каждым годом возрастают. Но, как оказывается, интернет может приносить не только пользу, но и вред.

Как же предотвратить его вредоносное воздействие?Предлагаем вашему вниманию ряд практических рекомендаций, используя которые вы сможете избежать многих интернет — угроз. Они помогут обезопасить не только общение с людьми во всемирной паутине, а также снизят нежелательные риски при использовании онлайн — игр и мобильного телефона.
 

1. Для защиты своего компьютера необходимо регулярное обновление программного обеспечения, использование надежных антивирусных и антишпионских программ.

2. В интернете не стоит переходить по ссылкам и нажимай кнопки во всплывающих сообщениях, которые кажутся подозрительными

. Даже если вас будут уверять, что там находится нечто очень важное лично для вас.

3. Для защиты личной информации придумайте надежный пароль и никому его не сообщайте. Для каждого ресурса стоит использовать уникальные логины и пароли.

4. Никогда не предоставляйте секретные сведения, например, номер счета или пароль в ответе на сообщение электронной почты или в социальных сетях.

5. Прежде чем вводить секретные сведения в веб-форме или на веб-странице, обратите внимание на наличие таких признаков, как адрес веб-страницы, начинающийся с префикса https и значка в виде закрытого замка рядом с адресной строкой, который обозначает безопасное соединение.

6. Для безопасности общения в социальных сетях оставляйте как можно меньше данных о себе и избирательно подходите к предложениям о дружбе.

7. Откройте пункт «Настройки» или «Параметры» в таких службах, как Facebook и Twitter, чтобы настроить список пользователей, которые могут просматривать ваш профиль или фотографии, помеченные вашим именем, контролировать способы поиска информации и добавления комментариев о вас, а также узнать, как можно заблокировать некоторых пользователей.

8. Перед просмотром входящих писем на электронном ящике, проверьте адрес отправителя. Подозрительные письма смело отправляйте в спам, особенно если в таких письмах содержатся прикрепленные файлы.

9. В чатах и системах мгновенного обмена сообщениями вы никогда не можете быть уверенными, кто с вами общается. Постарайтесь избегать общения с незнакомцами и ни в коем случае не соглашайтесь с ним на встречу в реальной жизни.

10. Для скачивания картинки или мелодии вам предлагают отправить смс? Не спешите! Сначала проверьте этот номер в интернете — безопасен ли он и не обманут ли вас.

Более полную информацию вы сможете найти благодаря полезным ссылкам, приведенным в этой статье. Эти интернет — ресурсы рекомендованы к использованию сетью образовательных учреждений Ярославской области, посвященной безопасной работе в сети Интернет:

1) Центр Безопасного Интернета в России на своем ресурсе публикует общую информацию об Интернет-угрозах. Этот ресурс будет интересен не только молодежи, но и взрослым: http://www.saferunet.ru/ruait/stories/index.php?SECTION_ID=132

;

2) Интерактивный курс «Основы безопасности в Интернете для молодежи». В интересной игровой форме вам предстоит путешествие по бесконечному лесу. Какие тайны он хранит? Узнаете, перейдя по ссылке: http://laste.arvutikaitse.ee/rus/html/etusivu.htm;

3) Презентация о безопасном использовании сети Интернет для школьников. В простой и доступной форме вы найдете здесь не только обобщенную информацию о рисках, подстерегающих в WWW, но и о том, как их избегать и успешно предотвращать: http://www.detionline.ru/docs/02PPT_for_speeches.ppt;

4) Брошюра «Твоя безопасность в Интернете» для школьников. Её смогут воспользоваться не только учащиеся, но и педагоги: http://www.detionline.ru/docs/Brochure_childrens_panda.pdf;

5) Практические советы и рекомендации, которые помогут школьникам быть осторожным при использовании Интернета:

http://content-filtering.ru/children/highschool/

6) Сообщить об опасном контенте  можно на сайте «Лиги безопасного интернета»: http://www.ligainternet.ru/

Будьте бдительны на просторах всемирной паутины и берегите себя!

 

 

50 правил безопасности в интернете

25) Не скачивайте сомнительные приложения и не пытайтесь это делать по неизвестным ссылкам. Пользуйтесь только официальными магазинами App Store, Google Play и Windows Market.

26) Совет для пользователей Google Chrome, Firefox и Opera: если вы часто путешествуете и выходите в сеть с ноутбука в общественных местах, установите специальное расширение для браузера для безопасного выхода в интернет. Рекомендуем HTTPS Everywhere от Electronic Frontier Foundation (EFF). По умолчанию этот плагин обеспечивает безопасное соединение для Yahoo, eBay, Amazon и некоторых других веб-ресурсов. Вы также можете добавить сайты по вашему выбору.

27) Постарайтесь ничего не покупать в социальных сетях, особенно с предоплатой. Мы вообще не рекомендуем переводить деньги на карту физических лиц (то есть, когда кто-то просто дает вам номер или реквизиты своей карты).

28) Покупая в интернет-магазинах, сохраняйте здоровый скептицизм. Помните: цена не может быть слишком низкой, тем более, если вы рассчитываете приобрести оригинальную продукцию бренда.

29) Изучите историю магазина в сети, проверьте наличие контактов, выясните, можно ли туда приехать и познакомиться вживую. Читая отзывы, обратите внимание, чтобы они были разными. Заказные отзывы пишут люди, которым приходится делать это много раз в день, поэтому такие тексты будто написаны по шаблону.

30) Посмотрите, как на отзывы реагируют продавцы. Обратите особое внимание на негативные: если их отрабатывают, это хороший знак (причем ситуация должна быть конкретная, содержать номер заказа и т.п.).

31) Платите безопасно! Классический случай — вас переадресуют на защищенную страницу (адрес начинается с «https://»). Если нет, лучше не рисковать. По правилам эквайринга на сайте продавца должна быть информация о том, кто принимает платеж. Прочтите ее и сверьте с тем, что написано на следующей странице.

32) Заведите отдельную (можно виртуальную) карту для платежей в интернете.

33) Если для оплаты в интернете вы пользуетесь своей обычной картой, не храните на ней крупные суммы денег.

34) Подключите в своем банке СМС-информирование о всех операциях по картам и счетам. Так вы сможете быстро заметить, если ваша карта будет скомпрометирована, и заблокировать ее.

35) Страницы ввода конфиденциальной информации любого серьезного сервиса всегда защищены, а данные передаются в зашифрованном виде. Адрес сайта должен начинаться с «https://», рядом с которым нарисован закрытый замок зеленого цвета.

Интернет-безопасность — Википедия

Интернет-безопасность — это отрасль компьютерной безопасности, связанная специальным образом не только с Интернетом, но и с сетевой безопасностью, поскольку она применяется к другим приложениям или операционным системам в целом. Её цель — установить правила и принять меры для предотвращения атак через Интернет. Интернет представляет собой небезопасный канал для обмена информацией, который приводит к высокому риску вторжения или мошенничества, таких как фишинг, компьютерные вирусы, трояны, черви и многое другое.[1][2]

Множество методов используется для защиты передачи данных, в том числе шифрование. В настоящее время основное внимание уделяется профилактике, а также защите от известных и новых угроз в режиме реального времени.

Вредоносные программы[править | править код]

Интернет-пользователь может быть обманут или втянут в загрузку на компьютер вредоносного программного обеспечения. Основные типы таких программ представлены ниже[3]:

  • Вирус, иначе вредоносная программа — это любое программное обеспечение, используемое для получения несанкционированного доступа к информации или ресурсам компьютера с целью хищения, удаления, искажения или подмены данных. Вирусы делятся на группы по типу заражаемых объектов, методам заражения и жертвам. Заразить компьютер вирусом можно разными способами: от использования съемного носителя до посещения вредоносного сайта. Благодаря антивирусным компаниям в наше время вирусы встречаются довольно редко.
  • Ботнет — компьютерная сеть, состоящая из запущенных ботов. Зачастую бот — специальная программа, устанавливаемая на компьютер пользователя без его согласия, которая позволяет злоумышленнику выполнять некие действия, такие как рассылка спама, переборка паролей и т. д.
  • Компьютерный вирус — это программы, которые создают копии самих себя с целью внедрения в коды других программ и системные области памяти, а также распространения самих себя по различным каналам связи. Чаще всего используются для захвата информации на компьютере. Компьютерные виды делятся на группы по поражаемым объектам, методам их заражения, поражаемым операционным системам и т. д.
  • Сетевые черви в некотором роде являются вирусами, так как тоже способны копировать самих себя, но не могут нанести вред существующим файлам. Вместо этого они создают дополнительную нагрузку на компьютер за счет интенсивного распространения. Черви классифицируются по способу распространения и месту заражения.
  • Вирус-вымогатель блокирует доступ к компьютеру или возможность считывания данных, а затем требует выкуп для восстановления исходного состояния. Вирусы этого типа могут шифровать данные, блокировать или препятствовать работе в системе или браузере.
  • Лжеантивирус создает видимость работающего антивируса, что позволяет осуществить внедрение дополнительного заражения. Также может предлагать дополнительные услуги при введении пользовательских данных: кредитная карта, номер телефона и т. д.
  • Программа-шпион — это программа, тайно отслеживающая активность пользователя и сообщающая о ней другим пользователям. Данный вид программ имеет широкий спектр возможностей: от сбора информации о посещаемых сайтах до удаленного управления компьютером или смартфоном.
  • Кейлогер — программное обеспечение, регистрирующее нажатия клавиш на клавиатуре и мыши, а также дату и время этих действий.
  • Троян — вредоносная программа, проникающая на компьютер под видом легального программного обеспечения с целью выполнения действий, нужных злоумышленникам. Свое название вирус получил благодаря сходству по принципу действию с деревянным конем, погубившим Трою. Существует 5 основных типов троянов: удаленный доступ, уничтожение данных, загрузчик, деактиватор программ безопасности и сервер.

DoS-атаки[править | править код]

DoS-атака (аббр. англ. Denial of Service «отказ в обслуживании») — это хакерская атака на систему, при которой реальные пользователи получают отказ в обслуживании. Проводятся с помощью создания большого количества запросов на сервер, что дает критическую нагрузку, при которой сервер может начать выдавать закрытую информацию или же просто перестает работать, что заставляет провайдера терять доход.[4]

Фишинг[править | править код]

Фишинг — это вид интернет-мошенничества, в ходе которого злоумышленники получают доступ к конфиденциальной информации пользователя, такой как логин и пароль. Используется для массовой рассылки от имени популярных брендов, внутри частных сервисов или социальных сетей. В настоящее время цель фишеров — клиенты банков и электронных платежных систем.[5][6]

Уязвимости приложений[править | править код]

Приложения, используемые для доступа к интернет-ресурсам, могут содержать уязвимости безопасности, такие как ошибки безопасности памяти или ошибочные проверки подлинности. Самые серьезные из этих ошибок могут дать сетевым злоумышленникам полный контроль над компьютером. Большинство приложений и комплексов безопасности не способны обеспечить качественную защиту от этих видов атак.[7]

По статистике[8], 2014 году спам составлял 60 % от общего числа писем, в 2015—2016 годах их процент уменьшился до 53. Улучшение защиты от фишинга повлияло и на его частоту: в 2014 наблюдали кражу данных в 1 случае из 965, к 2015 — 1 из 1846, а к 2016 — лишь 1 из 2596. Рейтинг почтовых вредоносных программ к 2016 году снизился по сравнению с 2014 годом с 1 из 244 до 1 вредоносного письма из 133. А вот количество новых вредителей растет с каждым годом: в 2014 году — 275 миллионов новых вредоносных программ, в 2015—355 миллионов, в 2016—357 миллионов.

Количество web-атак, блокируемых ежедневно: в 2015—340 000, 2016—229 000.

С актуальной статистикой угроз можно ознакомиться по ссылке. О конкретных примерах последних угроз можно узнать в отчете Лаборатории Касперского о развитии информационных угроз в третьем квартале 2018 года.[9][10]

Безопасность сетевого уровня[править | править код]

Протоколы TCP/IP могут быть защищены криптографическими методами и протоколами безопасности. Эти протоколы включают протокол Secure Sockets Layer (SSL), с которым обеспечивается безопасность транспортного уровня (TLS) для веб-трафика, Pretty Good Privacy (PGP) для электронной почты и IPsec для обеспечения безопасности сетевого уровня.[11]

Internet Protocol Security (IPsec)[править | править код]

IPsec предназначен для защиты протокола TCP/IP в безопасном режиме. Это набор расширений безопасности, разработанных Интернет-целевой группой (IETF). Он обеспечивает безопасность и аутентификацию на уровне IP путем преобразования данных с использованием шифрования. Есть два основных типа преобразования, которые составляют основу IPsec: заголовок аутентификации (AH) и ESP. Эти два протокола обеспечивают целостность данных, аутентификацию источника данных и службу защиты от повтора. Эти протоколы могут использоваться по отдельности или в комбинации для предоставления требуемого набора служб безопасности для уровня интернет-протокола (IP).[11]

Многофакторная аутентификация[править | править код]

Многофакторная аутентификация (МФА) — это метод управления доступом к компьютеру, в котором пользователю предоставляется доступ только после успешного представления нескольких отдельных доказательств механизму аутентификации — как правило, по меньшей мере две из следующих категорий: знания (что-то они знают), владение (что-то у них есть) и внутренность (что-то они есть). Интернет-ресурсы, такие как веб-сайты и электронная почта, могут быть защищены с использованием многофакторной аутентификации.[12][13]

Токен (авторизации)[править | править код]

Некоторые онлайн-сайты предлагают клиентам возможность использовать шестизначный код, который случайным образом изменяется каждые 30-60 секунд на токене безопасности. Клавиши маркера безопасности встроены в математические вычисления и манипулируют числами на основе текущего времени, встроенного в устройство. Это означает, что каждые тридцать секунд существует только определённый массив чисел, который будет правильным для проверки доступа к онлайн-учетной записи. Веб-сайт, на котором пользователь регистрируется, будет уведомлен о серийном номере этого устройства и будет знать вычисления и правильное время, встроенные в устройство, чтобы убедиться, что указанное число действительно является одним из немногих шестизначных чисел, которое работает в этом при 30-60-секундном цикле. Через 30-60 секунд устройство представит новое случайное шестизначное число, которое может войти в веб-сайт.[14]

Безопасность электронной почты[править | править код]

Предпосылки[править | править код]

Сообщения электронной почты составлены, доставлены и сохранены в многоэтапном процессе, который начинается с композиции сообщения. Когда пользователь заканчивает составление сообщения и отправляет его, сообщение преобразуется в стандартный формат: форматированное сообщение RFC 2822. После этого сообщение может быть передано. Используя сетевое соединение, почтовый клиент, называемый почтовой программой, подключается к почтовому серверу. Затем почтовый клиент предоставляет идентификатор отправителя серверу. Затем, используя команды почтового сервера, клиент отправляет список получателей на почтовый сервер. Затем клиент отправляет сообщение. Как только почтовый сервер получает и обрабатывает сообщение, происходит несколько событий: идентификация сервера получателя, установление соединения и передача сообщений. Используя службы доменных имен (DNS), почтовый сервер отправителя определяет почтовый сервер для получателей. Затем сервер открывает соединение с почтовым сервером-получателем и отправляет сообщение, используя процесс, аналогичный тому, который используется отправителем-клиентом, доставляя сообщение получателю.[15]

Pretty Good Privacy (PGP)[править | править код]

Pretty Good Privacy обеспечивает конфиденциальность путем шифрования передаваемых сообщений или файлов данных, которые должны храниться с использованием алгоритма шифрования, такого как Triple DES или CAST-128. Сообщения электронной почты могут быть защищены с помощью криптографии различными способами, такими как:

  • Подписание сообщения электронной почты для обеспечения его целостности и подтверждения личности отправителя.
  • Шифрование тела сообщения электронной почты для обеспечения его конфиденциальности.
  • Шифрование сообщений между почтовыми серверами для защиты конфиденциальности как тела сообщения, так и заголовка сообщения.

Первые два метода: шифрование сообщений и шифрование тела сообщения часто используются вместе; однако шифрование передач между почтовыми серверами обычно используется только тогда, когда две организации хотят защищать электронные письма, регулярно отправляемые между собой. Например, организации могут создать виртуальную частную сеть (VPN) для шифрования сообщений между своими почтовыми серверами через Интернет. В отличие от методов, которые могут только шифровать тело сообщения, VPN может шифровать целые сообщения, включая информацию заголовка электронной почты, такую ​​как отправители, получатели и темы. В некоторых случаях организациям может потребоваться защита информации заголовка. Тем не менее, только VPN-решение не может обеспечить механизм подписания сообщений, а также не может обеспечивать защиту сообщений электронной почты по всему маршруту от отправителя до получателя.

Многоцелевые расширения интернет-почты (MIME)[править | править код]

MIME преобразует данные, отличные от ASCII, на сайт отправителя на данные ASCII сетевого виртуального терминала (NVT) и передает его на простой SMTP-протокол для отправки через Интернет. Сервер SMTP со стороны получателя получает данные NVT ASCII и передает его в MIME, чтобы преобразовать его обратно в исходные данные, отличные от ASCII.

Имитовставка[править | править код]

Имитовставка — это криптографический метод, который использует секретный ключ для шифрования сообщения. Этот метод выводит значение MAC, которое может быть расшифровано приемником, используя тот же секретный ключ, который используется отправителем. Код аутентификации сообщения защищает как целостность данных сообщения, так и его подлинность.

Межсетевые экраны (Firewalls)[править | править код]

Межсетевой экран (он же брандмауэр) контролирует доступ между сетями. Он обычно состоит из шлюзов и фильтров, которые варьируются от одного брандмауэра к другому. Брандмауэры также отображают сетевой трафик и могут блокировать опасный трафик. Межсетевые экраны действуют как промежуточный сервер между соединениями SMTP и HTTP.[11]

Роль межсетевых экранов в веб-безопасности[править | править код]

Межсетевые экраны налагают ограничения на входящие и исходящие сетевые пакеты в частные сети и из них. Входящий или исходящий трафик должен проходить через брандмауэр; будет пропущен только разрешенный трафик. Межсетевые экраны создают контрольно-пропускные пункты между внутренней частной сетью и общедоступным Интернетом. Брандмауэры могут создавать точки затвора на основе источника IP и номера порта TCP. Они также могут служить платформой для IPsec. Используя возможности туннельного режима, брандмауэр можно использовать для реализации VPN. Брандмауэры также могут ограничивать сетевое воздействие, скрывая внутреннюю сетевую систему и информацию из общедоступного Интернета.[16]

Типы межсетевых экранов[править | править код]
Пакетный фильтр[править | править код]

Пакетный фильтр — это брандмауэр первого поколения, который обрабатывает сетевой трафик по принципу «по отдельности». Его основная задача — фильтровать трафик с удаленного IP-хоста, поэтому маршрутизатор необходим для подключения внутренней сети к Интернету. Маршрутизатор известен как экранирующий маршрутизатор, который отображает пакеты, выходящие и входящие в сеть.[16]

Технология SPI (Stateful Packet Inspection)

В технологии инспекции пакетов с хранением состояния шлюз сеансового уровня является прокси-сервером, который работает на сетевом уровне модели Open Systems Interconnection (OSI) и статически определяет, какой трафик будет разрешен. Прокси-серверы перенаправляют сетевые пакеты (отформатированные данные), содержащие заданный номер порта, если порт разрешен алгоритмом. Основным преимуществом прокси-сервера является его способность предоставлять технология «преобразования сетевых адресов» (NAT), которая может скрыть IP-адрес пользователя из Интернета, эффективно защищая всю внутреннюю информацию из Интернета.[16]

Шлюз прикладного уровня[править | править код]

Шлюз прикладного уровня — это брандмауэр третьего поколения, где прокси-сервер работает на самом верху модели OSI, уровне приложения IP-пакета. Сетевой пакет пересылается только в том случае, если соединение установлено с использованием известного протокола. Шлюзы уровня приложения отличаются анализом целых сообщений, а не отдельных пакетов данных, когда данные отправляются или принимаются.[16]

Антивирусы[править | править код]

Антивирусное программное обеспечение и программы обеспечения безопасности в Интернете помогут защитить устройство от атак путем обнаружения и устранения вредоносных программ.[17]

Менеджер паролей[править | править код]

Менеджер паролей — это программное приложение, которое помогает пользователю хранить и организовывать пароли. Менеджеры паролей обычно хранят пароли в зашифрованном виде, требуя от пользователя создания главного пароля, открывающего доступ к базе всех паролей.

Комплекты безопасности[править | править код]

Так называемые комплекты безопасности были впервые предложены для продажи в 2003 году (McAfee) и содержат набор брандмауэров, антивирусных, антишпионских программ и т. д.[18] Они также предлагают защиту от краж, проверку безопасности переносного хранилища, частный интернет-просмотр, облачный антиспам, измельчитель файлов или принятие решений, связанных с безопасностью (ответы на всплывающие окна), а несколько из них бесплатны.[19]

  1. Gralla, Preston. How the Internet works. — Millenium ed. — Indianapolis, IN: Que, 1999. — 324 pages с. — ISBN 0789721325, 9780789721327.
  2. Rhee, Man Young. Internet security : cryptographic principles, algorithms, and protocols. — Chichester, West Sussex, England: J. Wiley, 2003. — 1 online resource (xvii, 405 pages) с. — ISBN 0470862467, 9780470862469.
  3. ↑ Виды вредоносного программного обеспечения (Malware) (неопр.). ida-freewares.ru. Дата обращения 7 декабря 2018.
  4. Q. Yan, F. R. Yu, Q. Gong, J. Li. Software-Defined Networking (SDN) and Distributed Denial of Service (DDoS) Attacks in Cloud Computing Environments: A Survey, Some Research Issues, and Challenges // IEEE Communications Surveys Tutorials. — Firstquarter 2016. — Т. 18, вып. 1. — С. 602—622. — ISSN 1553-877X. — doi:10.1109/COMST.2015.2487361.
  5. Peter Stavroulakis, Mark Stamp. Handbook of Information and Communication Security. — Springer Science & Business Media, 2010-02-23. — 863 с. — ISBN 9783642041174.
  6. Alta van der Merwe, Marianne Loock, Marek Dabrowski. Characteristics and Responsibilities Involved in a Phishing Attack // Proceedings of the 4th International Symposium on Information and Communication Technologies. — Cape Town, South Africa: Trinity College Dublin, 2005. — С. 249—254. — ISBN 9781595931696.
  7. Archiveddocs. Introduction (англ.). docs.microsoft.com. Дата обращения 7 декабря 2018.
  8. ↑ Internet Security Threat Report (неопр.). www.symantec.com. Дата обращения 13 декабря 2018.
  9. ↑ Статистика угроз безопасности (рус.). securelist.ru. Дата обращения 13 декабря 2018.
  10. ↑ Kaspersky Lab: Отчеты об ИТ-угрозах (рус.). securelist.ru. Дата обращения 13 декабря 2018.
  11. 1 2 3 Cisco — Global Home Page (англ.). Cisco. Дата обращения 7 декабря 2018.
  12. Seth Rosenblatt. Two-factor authentication: What you need to know (FAQ) (англ.). CNET. Дата обращения 7 декабря 2018.
  13. ↑ How to extract data from a 2FA iCloud account (англ.). www.iphonebackupextractor.com. Дата обращения 7 декабря 2018.
  14. ↑ What is security token (authentication token)? — Definition from WhatIs.com (англ.). SearchSecurity. Дата обращения 7 декабря 2018.
  15. ↑ The Network Virtual Terminal (неопр.). www.pvv.org. Дата обращения 7 декабря 2018.
  16. 1 2 3 4 The Network Virtual Terminal (неопр.). www.pvv.org. Дата обращения 7 декабря 2018.
  17. ↑ Build Your Own Free Security Suite (англ.). PCWorld (26 August 2008). Дата обращения 7 декабря 2018.
  18. ↑ All-in-One Security — PCWorld (неопр.). web.archive.org (27 октября 2010). Дата обращения 7 декабря 2018.
  19. ↑ Free Security Software from Comodo | PC Security (англ.). comodo.com. Дата обращения 7 декабря 2018.

15 правил безопасного поведения в интернете — Учёба.ру

Учёба.ру Мэйл.ру

В информационном пространстве нам часто приходится вводить свои данные: ФИО, адрес, дату рождения, номера документов. Безопасно ли это?

Персональные данные (имя, фамилия, адрес, дата рождения, номера документов) можно вводить только на государственных сайтах или на сайтах покупки билетов. И только в том случае, если соединение устанавливается по протоколу https. Слева от адреса сайта должен появиться значок в виде зеленого замка — это означает, что соединение защищено.

Вряд ли ребенку потребуется регистрация на государственных сайтах, но даже если она нужна, делать это в любом случае надо под руководством родителей. Важно помнить, что ни в коем случае нельзя передавать через Cеть данные любых документов и банковских карт. Даже (и тем более) если кто-то об этом просит, старается убедить в том, что возникла критическая ситуация, торопит и повторяет, что нужно срочно прислать информацию.

Если такая ситуация возникла, ребенку нужно сразу связаться с родителями. Если ему говорят, что никому ничего сообщать нельзя, и пугают неприятными последствиями, тем более следует срочно обо всем рассказать семье. Запугивание и попытки во что бы то ни стало получить сведения говорят о том, что перед вами мошенники.

Учим 12 основных правил интернет-безопасности за 12 месяцев

Все любят Новый год. Дети — из-за подарков, Деда Мороза, салютов и сказочной, волшебной атмосферы. Взрослые — из-за возможности наконец отдохнуть, радостного настроения и надежды на перемены к лучшему.

Чтобы будущее действительно стало лучше, многие именно во время новогодних каникул ставят себе цели, которых хотят добиться в следующем году. Выработать полезную привычку — тоже цель, и «Лаборатория Касперского» предлагает вам задуматься о безопасности и в 2016 году обзавестись двенадцатью полезными привычками. Конечно, двенадцать — это много, сложно освоить все сразу. Но можно делать это постепенно — осваивая по одному полезному навыку в месяц.

Январь: начнем пользоваться правильными паролями

В первый месяц года мы предлагаем вам обзавестись уникальными и надежными паролями для всех своих аккаунтов. Поверьте, эта простая мера — огромный шаг вперед с точки зрения интернет-безопасности. О том, как придумать и запомнить хорошие пароли, мы рассказываем в этом посте. Ну а если вам нравятся уже имеющиеся пароли, проверьте их надежность с помощью нашего специального сервиса.

Не забудьте проверить свой пароль! #PassChecker http://t.co/lbdRUBjYSw https://t.co/32L7nmX2qt

— Kaspersky Lab (@Kaspersky_ru) October 22, 2014

Февраль: изучим настройки приватности социальных сетей

В этот холодный и неприветливый месяц всем хочется уюта и комфорта. Праздники закончились, на улице непогода, гулять не тянет — все сидят в Интернете. Пожалуй, самое время разобраться с настройками приватности во всех своих соцсетях. Мы можем подсказать вам, как это сделать в Facebook, «ВКонтакте», Google+ и «Одноклассниках».

Рассказываем о том, как правильно защитить свою учетную запись ВКонтакте: https://t.co/7iLF5UxS1F pic.twitter.com/sYbinkDDwD

— Kaspersky Lab (@Kaspersky_ru) December 3, 2015

Март: усилим безопасность онлайн-финансов

Первый квартал подходит к концу. Предприятия сдают отчеты и налоговые декларации, а обычные пользователи начинают копить деньги на отпуск. И очень хотелось бы, чтобы эти деньги никто не украл. Предлагаем вам выучить правила безопасной работы с финансами в Интернете, рассказанные в этом посте. После этого вам станет понятно, зачем нужно вводить пароли с виртуальной клавиатуры и как отличить настоящий сайт банка от поддельного. В общем, за март — осваиваем работу с деньгами онлайн. Пригодится и в апреле, и в мае, и вообще на всю жизнь.

Как эффективно защитить свои деньги от онлайн-мошенников: https://t.co/CKvDIFcaIL pic.twitter.com/OSKaMs844y

— Kaspersky Lab (@Kaspersky_ru) December 14, 2015

Апрель: настроим безопасность смартфонов и планшетов

Весна — это такое время, когда и погулять хочется, и задач всегда более чем достаточно. Не зря работа на ходу, с помощью телефонов и планшетов, становится все популярнее. Пожалуй, апрель — самое время обезопасить свой гаджет. Здесь вы найдете горячую десятку советов по защите Android-смартфонов, а здесь — для iPhone.

Горячая десятка лучших настроек безопасности для #Android: http://t.co/CdGLktHgsR pic.twitter.com/SlzWAfkyAg

— Kaspersky Lab (@Kaspersky_ru) November 7, 2014

Май: научимся пользоваться Wi-Fi

В мае даже самых ленивых не загонишь с улицы домой. Все гуляют, сидят на только что открывшихся летних верандах в кафе и пользуются публичными Wi-Fi-сетями. Вот только делать это надо с умом, иначе очень легко можно слить свои данные киберпреступникам. В этом посте мы раскрываем все секреты безопасного пользования открытыми Wi-Fi-сетями — и предлагаем вам освоить их за май.

8 правил безопасности при пользовании общественным Wi-Fi: от простого к сложному — https://t.co/PThkklRyxn pic.twitter.com/0MolEM7X2h

— Kaspersky Lab (@Kaspersky_ru) December 7, 2015

Июнь: позаботимся о безопасности в отпуске

Прежде чем поехать в отпуск, нужно узнать, чего не стоит делать во время поездки. Это касается не только изучения законов той страны, в которой вы окажетесь. Также, например, не стоит рассказывать в соцсетях, куда и на какое время вы едете, публиковать фото посадочных талонов или хвастаться приобретенными в поездке дорогостоящими сувенирами. Поэтому нужно тщательно дозировать информацию, которую вы публикуете в Instagram, Facebook, «ВКонтакте» и других соцсетях. В общем, в июне стоит научиться правильному использованию личных данных в Сети.

7 причин, по которым не стоит выкладывать в интернет фотографию своего посадочного талона: https://t.co/Le7Pczdauw pic.twitter.com/DVH8NWEehA

— Kaspersky Lab (@Kaspersky_ru) November 6, 2015

Июль: разберемся, как правильно пользоваться кредитной картой

И в поездке, и дома кредитка становится нашим вторым кошельком, обеспечивающим доступ к накопленным финансам. Неудивительно, что мошенники находят сотни способов добраться до банковских карт своих жертв. Перед тем как улететь в отпуск, самое время разобраться, как можно безопасно пользоваться своей банковской картой. Впрочем, эти правила пригодятся не только в отпуске, но и дома.

Пять уроков, которые стоит извлечь из взлома кредитной карты: http://t.co/I3SUisoZgR Рекомендуется всем, кто пользуется «пластиком».

— Kaspersky Lab (@Kaspersky_ru) November 12, 2014

Август: обезопасим свои данные

Лето подходит к концу, и отдыхающие возвращаются из отпуска с кучей новый фотографий. Если вы не хотите потерять ценные данные из-за вируса или кибератаки, стоит подумать о бэкапах. Они также придутся очень кстати, если вы случайно удалите важный файл или обнаружите, что у вас посыпался жесткий диск. На самом деле, каждому пользователю стоит регулярно создавать резервные копии для всех ценных файлов. Для этого вы можете воспользоваться специальными сервисами типа Dropbox, Google Drive и других или скопировать данные на съемный носитель. Кстати, в этом посте мы рассказываем, как сделать резервные копии с помощью Kaspersky Total Security.

Спасти и сохранить: как включить резервное копирование данных в Kaspersky Total Security: https://t.co/tLiTbGBtRB pic.twitter.com/vTx8hI8eot

— Kaspersky Lab (@Kaspersky_ru) December 25, 2015

Сентябрь: научимся защищаться от троянов-вымогателей

Первый месяц осени — время, когда все включаются в работу. Неудивительно, что киберпреступники этим пользуются. Одним из самых распространенных и опасных видов мошенничества в наше время является вымогательство денег с помощью специальных троянов-шифровальщиков, похищающих данные пользователя и требующих у жертвы выкуп. Предлагаем за сентябрь разобраться с тем, что такое трояны-вымогатели и как от них защититься. Мы рассказывали об этом в отдельном посте.

10 правил, которые помогут вам защитить свои файлы от заражения трояном-шифровальщиком: https://t.co/fTQ13YDoKp pic.twitter.com/OE5ik48iRo

— Kaspersky Lab (@Kaspersky_ru) November 30, 2015

Октябрь: защитим личные данные от рекламщиков

Пришло время скидок: акции на Хэллоуин, «киберпонедельник», «черная пятница», сезонные распродажи и все-все-все, на что горазды изощренные умы маркетологов. Растет приток посетителей интернет-магазинов, и последние не боятся пользоваться разными умными способами сбора информации о потенциальных клиентах — готовы на все, чтобы повысить продажи.

Защита от сбора данных: новая функция в продуктах Лаборатории Касперского 2016 года — https://t.co/hOHPS8eM3T pic.twitter.com/gJmNtfNb3S

— Kaspersky Lab (@Kaspersky_ru) December 8, 2015

Но вам, вероятно, не очень хочется, чтобы какие-то дяди и тети из интернет-магазинов завладели вашими персональными данными и делали с ними неизвестно что. Поэтому пришло время разобраться с модулем «Защита от сбора данных», встроенным в Kaspersky Internet Security, если, конечно, вы до сих пор этого не сделали. Запланируем это на октябрь.

Ноябрь: научимся избегать фишинга

В конце ноября стартуют предновогодние распродажи. Киберпреступники все еще очень активны, у них самый денежный сезон. В это время важно не терять голову и помнить о разных способах обмана, и в первую очередь — о старом добром фишинге. Чтобы не попасться на крючок, надо знать, как фишинг выглядит и как он работает. Если вам кажется, что вы знаете недостаточно, обязательно наверстайте хотя бы за ноябрь.

Десять советов от нас о том, как защитить себя от фишинга: https://t.co/he4lL4fyOV pic.twitter.com/XmODa3V8OG

— Kaspersky Lab (@Kaspersky_ru) November 13, 2015

Декабрь: установим защитное ПО

Пожалуй, нам осталось посоветовать вам только одну вещь. Если вы еще не пользуетесь каким-либо антивирусным решением, крайне рекомендуем вам все же защитить себя и членов своей семьи. Ведь безопасность — это лучший подарок. Кстати, ждать целый год не обязательно, можно начать прямо сегодня.

Встречайте обновленную линейку продуктов «Лаборатории Касперского» 2016! https://t.co/RhCa88v79y pic.twitter.com/kf7yieJDKy

— Kaspersky Lab (@Kaspersky_ru) August 10, 2015

В общем, если при планировании новой жизни, которую у нас принято начинать как раз в новогодние каникулы, вы уделите время и тому, чтобы распланировать обучение безопасному поведению в Сети, это может вам здорово пригодиться в дальнейшем.

В заключение мы хотим поздравить вас с праздниками. Желаем, чтобы каждый день у вас был удивительным, как в детстве, и безопасным, как если бы ни один киберпреступник никогда не рождался. С Новым годом!

10 правил безопасности в интернете

uac shield

Каждый современный человек, ежедневно проводит время в интернете. Но интернет это не только источник информации и возможность общаться на расстоянии, но и угроза компьютерной безопасности. Вы можете скачать из сети компьютерный вирус, Вашу учетную запись или адрес электронной почты, могут взломать злоумышленники. Полезно будет знать некоторые правила безопасности в интернете.

1) Используйте надежный пароль

Первое и главное правило сохранности Ваших данных, учетных записей, почтовой пересылки это надежный пароль! Много раз хакеры взламывали страницы в социальных сетях или почтовые адреса из-за того, что пользователь ставил простой пароль. Вы ведь не хотите, что бы Вашу личную переписку узнал кто-то чужой? Используйте генератор паролей, что бы получить надежный пароль.

2) Заведите один основной почтовый адрес и придумайте к нему сложный пароль. При регистрации на форумах, в соц. сетях и прочих сервисах Вы будете указывать его. Это необходимо если Вы забудете пароль или имя пользователя. Ни в коем случае не говорите, ни кому свой пароль к почте, иначе злоумышленник сможет через вашу почту получить доступ ко всем сервисам и сайтам, на которых указан Ваш почтовый адрес.

3) Если Вы хотите скачать какой-то материал из интернета, на сайте где не нужна регистрация, но от Вас требуют ввести адрес своей электронной почты — скорее всего, на Ваш адрес будут высылать рекламу или спам. В таких случаях пользуйтесь одноразовыми почтовыми ящиками.

4) Скачивайте программы либо с официальных сайтов разработчиков, либо с крупных торрент трекеров. Не скачивайте программы с подозрительных сайтов или с файлообменников. Так Вы уменьшите риск скачать вирус вместо программы.

5) Не нажимайте на красивые баннеры или рекламные блоки на сайтах, какими бы привлекательными и заманчивыми они не были. В лучшем случае, Вы поможете автору сайта получить деньги, а в худшем — получите вирус. Используйте плагины для браузеров, которые отключают рекламу на сайтах.

6) Если Вы работаете за компьютером, к которому имеют доступ другие люди (на роботе или в интернет кафе), не сохраняйте пароли в браузере. В противном случае, любой, кто имеет доступ к этому компьютеру, сможет зайти на сайт, используя Ваш пароль.

7) Не открывайте письма от неизвестных Вам пользователей (адресов). Или письма с оповещением о выигрыше в лотереи, в которой Вы просто не участвовали. 

8) Не нажимайте на вплывающие окна, в которых написано, что Ваша учетная запись в социальной сети заблокирована. Это проделки злоумышленников! Если Вас вдруг заблокируют, Вы узнаете об этом, зайдя в эту социальную сеть, или администрация отправит Вам электронное письмо.

9) Периодическим меняйте пароли на самых важных сайтах. Так Вы уменьшите риск взлома вашего пароля.

10) Заходите в интернет с компьютера, на котором установлен антивирус. Это в разы уменьшит вероятность поймать вирус или зайти на вредоносный сайт. Обратите внимание, что в некоторых случаях антивирусные программы могут вмешиваться в функции интернет соединения, нарушая его работу.

Пользуясь этими правилами безопасности в интернете, Вы существенно уменьшите риск получить вирус на свой компьютер или потерять учетную запись на любимом сайте.

готовы ли пользователи противостоять киберугрозам? / Mail.ru Group corporate blog / Habr

Количество интернет-пользователей в России стремительно растет: осенью 2014 года месячная аудитория рунета достигла 72,3 млн пользователей, что составляет 62% населения РФ. Увеличивается и объем пользовательских данных в сети, ведь сегодня онлайн можно сделать практически все: от оплаты коммунальных услуг до покупки авиабилетов. Одновременно с этим растет и количество киберугроз. В прошлом году на весь мир прогремели Heartbleed, Shellshock, слив фото обнаженных знаменитостей из iCloud и многие другие события в сфере IT. При этом россияне находятся в большей опасности, чем зарубежные пользователи: по данным Лаборатории Касперского, во втором квартале 2014 года Россия заняла первое место среди стран, в которых пользователи подвергались наибольшему риску заражения через интернет.

Но растет ли уровень знаний о том, как противостоять киберугрозам? Особенно учитывая, что сегодня в результате взлома аккаунта можно потерять гораздо больше, чем на заре рунета? Многие эксперты считают, что огромное количество пользователей до сих пор пренебрегают элементарными правилами, фактически сводя на нет своей беспечностью все усилия, прилагаемые онлайн-сервисами для повышения безопасности.

Мы проанализировали то, как российские пользователи обеспечивают свою безопасность в интернете, а также выяснили, насколько часто они сталкиваются с мошенничеством. В онлайн-опросе, проведенном с привлечением исследовательской компании Nielsen, приняли участие 1783 человека в возрасте от 15 до 64 лет, которые проживают в городах с населением свыше 100 тысяч человек и заходят в интернет хотя бы один раз в неделю.


Один из способов защиты логина и пароля при работе с различными интернет-сервисами заключается в использовании зашифрованного соединения по протоколу HTTPS. Проверить, включено ли у интернет-ресурса защищенное соединение, можно в адресной строке браузера; как правило, оно обозначается иконкой в виде замка (в зависимости от типа браузера). Такая проверка позволяет дополнительно убедиться в том, что сайт не является фишинговым.

Исследование показало, что при вводе личных данных в почте и соцсетях почти в половине случаев пользователи не проверяют наличие значка безопасного соединения. Зато при совершении онлайн-платежей к проверке безопасного соединения обращаются почти в два раза чаще. В целом можно сказать, что пользователи онлайн-сервисов не придают особого значения наличию или отсутствию значка безопасного соединения.

Иногда при посещении различных сайтов пользователи сталкиваются с объявлением об ошибке сертификата безопасности веб-узла. Наличие таких ошибок может означать, что пользователя пытаются обмануть или хотят перехватить информацию, передаваемую на сервер. При появлении объявления рекомендуется прекратить работу с подозрительным ресурсом. С такими сообщениями сталкивалось большинство пользователей (три четверти). При этом 21% из них продолжили работу с сайтом. Интересно, что пользователи в возрасте до 34 лет почти в 2 раза реже обращают внимание на ошибку сертификата безопасности и продолжают работу с сайтом.

Для доступа как в электронную почту, так и в соцсети пользователи обычно используют закладки в браузере или ссылки на странице быстрого доступа. Такой способ является более безопасным, так как в этом случае пользователь защищен от опечаток, которые могут привести к попаданию на мошеннический сайт. Тем не менее, каждый десятый пользователь набирает адрес в браузерной строке.


Очевидно, что для наиболее важных сервисов рекомендуется заводить уникальные пароли. Ведь именно взлом сторонних ресурсов является основным способом кражи аккаунтов. Крупные сервисы постоянно работают над усилением своей безопасности, тогда как многие мелкие форумы, торрент-трекеры, онлайн-магазины пренебрегают такими вещами — и хакеры, зная об этом, атакуют именно их. Если при регистрации на слабо защищенном ресурсе человек указал тот же пароль, который он использует для почты, то в случае взлома ресурса хакер автоматически получает и доступ к ящику. Результаты исследования говорят о том, что одинаковые пароли для всех учетных записей используют 12% опрошенных. 36% респондентов используют разные пароли для наиболее важных, одинаковые — для наименее.

По результатам нашего исследования, в среднем пользователь рунета имеет три ящика электронной почты. Ниже мы отдельно рассмотрим использование основного ящика (единственный либо наиболее часто используемый в личных целях) и дополнительного.

Поскольку придумать разные пароли для всех аккаунтов достаточно сложно, многие эксперты рекомендуют использовать уникальные пароли для наиболее важных, включая почту и социальные сети, и одинаковые — для остальных. Однако 24% пользователей электронной почты используют пароль от основного ящика и на других ресурсах, из них около 2/3 пользователей почты используют тот же пароль в социальных сетях (62%), 27% — в онлайн-магазинах, 25% — в дополнительном почтовом ящике.

В идеале, менять пароли нужно раз в три месяца. Однако так поступает лишь пятая часть респондентов. Примечательно, что 22% участников исследования никогда не меняли пароль от своего основного ящика, а каждый третий — от дополнительного.

К смене пароля в социальных сетях пользователи прибегают редко — 38% меняют пароль не чаще раза в год, а 18% вообще никогда его не меняли.

Согласно современным стандартам безопасности, надежный пароль должен состоять не менее чем из восьми символов и представлять собой сочетание букв в разном регистре, цифр и специальных символов, подобранных по случайному или понятному одному лишь пользователю принципу. Пароль, состоящий из символов, букв и цифр используют лишь 26% респондентов. У большинства пользователей пароль состоит только из букв и цифр. 37% респондентов использует в пароле только строчные буквы. Причем среди обладателей относительно коротких (менее 8 символов) паролей такая беспечность встречается почти в полтора раза чаще, чем среди тех, чей пароль состоит из 8 символов и более (44% и 32% соответственно). 43% респондентов используют пароли длиной от 6 до 8 символов. 27% — от 9 до 10 символов. Лишь у 26% пользователей пароли имеют длину более 10 символов.

Почти треть пользователей используют в качестве пароля произвольный набор букв (29%), а еще 27% — выдуманное ими самими слово. 17% предпочитают использовать в пароле русское слово, набранное латинскими буквами, что является небезопасной опцией, поскольку злоумышленники тоже умеют переключать раскладку клавиатуры. Среди тех, в чьих паролях встречаются цифры, 17% используют дату рождения (свою или близких), 5% — номер телефона.

Большинство пользователей помнят пароли от почты и соцсетей наизусть, около 30% — записывают на бумаге. Специальными приложениями для хранения паролей пользуются лишь 3% пользователей.

Качество и частота смены пароля зависят, в основном, от пользователя. Однако сегодня у интернет-сервисов есть возможность влиять на уровень сложности задаваемых паролей. Многие ресурсы не допускают создания короткого

  • пароля без цифр. Так, например, в Почте Mail.Ru невозможно завести пароль:
  • короче шести символов,
  • совпадающий с логином,
  • только из цифр или из цифр и точек и при этом короче 10 символов,
  • являющийся словарным словом.

Кроме того, в процессе создания пароля отображается оценка уровня его сложности и всплывают рекомендательные подсказки, призывающие использовать заглавные и строчные буквы, цифры и специальные символы.
Нас также интересовало, какие меры безопасности принимают пользователи различных интернет-сервисов: какие методы восстановления пароля они используют, как относятся к приходящим в почту ссылкам, а также как оценивают защищенность своих аккаунтов. Отдельно задавались вопросы о мерах безопасности, к которым пользователи чаще всего прибегают при совершении онлайн-платежей.

На сегодняшний день самым безопасным способом восстановления пароля считается привязка к номеру мобильного телефона. Этот метод восстановления пароля от основного ящика использует 68% респондентов. Тех, кто привязывает к номеру телефона дополнительный ящик, меньше — 41%. Чаще всего для восстановления пароля от дополнительного ящика используется секретный вопрос, что гораздо менее безопасно по сравнению с привязкой к номеру телефона, поскольку, по сути, представляет собой еще один пароль.

Один из распространенных методов взлома аккаунтов — фишинг. Типичный пример: пользователю отправляют ссылку на сайт, замаскированный под страницу авторизации на каком-либо популярном ресурсе. Человек вводит логин и пароль, которые тут же отправляются в руки злоумышленнику. Поэтому при переходе по ссылкам, которые приходят от незнакомых отправителей, нужно быть очень внимательным: лучше вообще не открывать их. Или, по меньшей мере, проверить адрес сайта. Результаты исследования говорят о том, что пользователи с осторожностью относятся к ссылкам, пришедшим на основной электронный ящик: 74% в таких случаях всегда внимательно проверяют адрес, прежде чем перейти по ссылке. Но в то же время люди менее бережно относятся к безопасности дополнительного аккаунта: реже меняют пароль, реже используют привязку номера телефона, предпочитая секретный вопрос для восстановления.

Рассмотрим, к каким мерам безопасности чаще всего прибегают пользователи при онлайн-платежах. В первую очередь они изучают информацию об онлайн-магазине в сети (60%). 27% стараются не совершать покупки в магазинах с бесплатным хостингом. 17% проверяют сертификат подлинности, выданный сайту. Еще 17% пользуются виртуальной клавиатурой, чтобы защититься от кейлогеров.

Помимо знания пользователей о возможных мерах безопасности, нам было интересно их мнение о том, насколько защищены их аккаунты в почте и социальных сетях. Почти половина пользователей считает, что их аккаунты в безопасности. Около трети обеспокоены незащищенностью своих почтовых аккаунтов, считая, что их ящики «совершенно не защищены» или «скорее не защищены». Защищенность основного и дополнительного ящиков в среднем оценивают одинаково.

Пользователи социальных сетей более не уверенны в защищенности своих аккаунтов. Кроме того, почти две трети пользователей опасаются, что информация, которую они публикуют в соцсетях, может попасть в руки мошенников.


На сегодняшний день с интернет-мошенничеством ежедневно сталкиваются десятки тысяч людей. Под «мошенничеством» понимается кража пароля от аккакунта и/или рассылка спама от имени пользователя в почте, соцсети, а также мошенничество при онлайн-платежах (например, списание средств с карты). Многие эксперты считают, что чаще всего пользователи страдают из-за собственной беспечности или невнимательности, сводя на нет усилия интернет-компаний по повышению уровня безопасности. Это подтверждают и результаты нашего исследования. Четверть участников исследования сталкивались с кражей пароля от основного ящика, причем 9% — неоднократно. У 17% респондентов был украден пароль от дополнительного ящика.

Наши респонденты чаще сталкиваются с мошенничеством в соцсетях, чем при использовании почты или совершении онлайн-платежей. Почти у половины пользователей социальных сетей (48%) воровали пароли, 58% получали мошеннические сообщения, половина сталкивались с рассылкой спама от своего имени.

В основном пользователи становились жертвами мошенничества по трем причинам: использовали простые пароли, скачивали вирусы, переходили на мошеннические сайты. При проведении онлайн-платежей использование простого пароля реже становится причиной столкновения с мошенничеством.


С мошенничеством в сети чаще всего сталкиваются люди в возрасте 15-34 лет, холостые или незамужние. Женщин среди них несколько больше, чем мужчин. Люди старше 45 лет чаще всего утверждают, что не сталкивались с мошенничеством в сети. Обычно они женаты (замужем) или состоят в гражданском браке. Мужчин среди них несколько больше, чем женщин.


В целом можно констатировать, что пользователи по-прежнему недостаточно внимательно следят за своей безопасностью в интернете. Так, почти две трети пользователей онлайн-сервисов когда-либо становились жертвами мошенничества (64%). Среди причин пострадавшие чаще всего называют простой пароль, скачанный вирус или переход на мошеннический сайт. Почти в два раза реже пользователи отмечают, что пострадали из-за использования одного пароля на нескольких сервисах или из-за того, что ответили на мошенническое сообщение. Среди жертв мошенничества на онлайн-сервисах больше пользователей в возрасте 15-34 лет, не состоящих в браке.

При вводе личных данных (например, логина или пароля) почти половина пользователей онлайн-сервисов (почты, социальных сетей) не проверяют наличие безопасного соединения.

Каждый пятый пользователь никогда не менял пароль от основного почтового ящика, и каждый третий — от дополнительного. К смене пароля в социальных сетях пользователи прибегают редко: 38% меняют пароль не чаще раза в год, а 18% вообще никогда не меняли пароль.

Почти четверть пользователей электронной почты применяют пароль от основного почтового ящика на других ресурсах, из них 62% — в социальных сетях, 27% — в онлайн-магазинах и 25% — в дополнительном почтовом ящике.

К безопасности дополнительного ящика пользователи склонны относиться менее бережно по сравнению с основным: реже меняют пароль, реже используют привязку номера телефона, предпочитая секретный вопрос для восстановления аккаунта.

Всего четверть пользователей используют наиболее безопасный пароль, состоящий из символов, букв и цифр. У 43% пользователей длина пароля не превышает восьми символов, пароль состоит из букв и цифр (без использования специальных символов). Чуть больше трети пользователей (37%) используют в пароле только строчные буквы. Если говорить о цифрах, используемых в пароле, 16% выбирают дату рождения — свою или близких. Что касается буквенных элементов пароля, каждый шестой пользователь выбирает русское слово, набранное латинскими буквами, 8% — фамилию, имя или отчество, 7% — несколько слов подряд.

29% пользователей используют в качестве пароля произвольный набор букв и 27% — выдуманное ими самими слово.

43% респондентов используют пароли длиной от 6 до 8 символов. Чуть более четверти (27%) — от 9 до 10 символов. Однако можно предположить, что в основном это связано с тем, что сегодня многие онлайн-сервисы не позволяют пользователю ввести короткий и слишком простой пароль (так, при регистрации в Почте Mail.Ru или при создании нового профиля в Одноклассниках пользователь не сможет ввести пароль меньше шести символов и состоящий только из букв).

Для восстановления пароля от основного ящика большинство пользователей (68%) используют привязку к номеру телефона.

Пользователи с осторожностью относятся к ссылкам, пришедшим на основной электронный ящик: почти три четверти опрошенных (74%) в таких случаях всегда внимательно проверяют адрес, прежде чем перейти по ссылке.

Leave a comment