Ձեր առցանց հաշիվների պաշտպանությունը խարդախության տարածված մեթոդներից

գլխարկ

Խաբեբաները ոչ միայն կոտրում են գաղտնաբառերը, այլև խախտում են սովորությունները։ Նրանք ընդօրինակում են հավաստի հաղորդագրությունները, ստեղծում են անհետաձգելիության զգացում և շահագործում են հետաքրքրասիրությունը, մուտքը կորցնելու վախը կամ առավելության ձգտումը։ Հետևաբար, ձեր հաշիվները պաշտպանելը նշանակում է վերականգնել ժամանակի վերահսկողությունը, առանձնացնել զգացմունքները գործողությունից և սահմանել պարզ ստուգման ռեժիմ։ Որքան ավելի հստակ և կրկնվող են ձեր գործողությունները, այնքան ավելի քիչ ազդեցություն ունի սոցիալական ինժեներիայի խարդախությունը։

կոնտեքստ

Խախտումների մեծ մասը սկսվում է ոչ թե տեխնիկական սխրանքով, այլ սովորական փոխազդեցությամբ՝ տագնապալի էլեկտրոնային նամակ, կարճ, շտապ հաղորդագրություն, պատուհան, որը խաբուսիկորեն նման է ծառայություն մատուցողի պատուհանին, ենթադրյալ տեխնիկական աջակցության ծառայությունից զանգ, փաստաթուղթ կիսվելու հրավեր։ Խարդախները վերամշակում են ծանոթ սցենարները, յուրացնում օրինական կազմակերպությունների տեսողական ինքնությունը և քողարկում իրենց մտադրությունները թվացյալ անվնաս հարցումների հետևում։ Անձնական և մասնագիտական ​​կյանքի միջև սահմանը հաճախ մշուշվում է՝ մեծացնելով անակնկալի գալու հավանականությունը։

Լավ լուր. ռիսկը զգալիորեն նվազեցնելու համար մասնագետ լինելու կարիք չկա: Հասկանալով ընդհանուր մեխանիզմները և կիրառելով համակարգված հաստատման մեթոդ՝ յուրաքանչյուրը կարող է խափանել հարձակումների մեծ մասը, նույնիսկ լավ իմիտացվածները:

Մարտահրավերներ

Հաշվի վրա վերահսկողությունը ստանձնելը չի ​​սահմանափակվում միայն հաղորդագրություններ կարդալով։ Այն թույլ է տալիս հարձակվողներին վերականգնել այլ մուտքի իրավունքները, փոխել վերականգնման տվյալները, սկսել վճարումներ, գողանալ հասցեների գիրք, ուղարկել նոր խարդախության փորձեր ընկերներին և ընտանիքին կամ տեղակայել վնասակար ծրագիր։ Հետևանքները կարող են լինել ֆինանսական, բայց նաև հարաբերությունների և մասնագիտական։ Դրան գումարվում են ժամանակի վատնումը, սեփական անմեղությունը ապացուցելու դժվարությունը և երկարատև սթրեսը։ Հետևաբար, ձեր հաշիվները պաշտպանելը նշանակում է պաշտպանել ձեր ինքնությունը, հեղինակությունը և ցանցը։

Նշաններ, որոնց պետք է ուշադրություն դարձնել

• Ձեր անհետաձգելի կամ մեղքի զգացում առաջացնող տոնը ստիպում է ձեզ անմիջապես գործել՝ սպառնալիքի տակ լինելով, որ ձեզ կարգելափակեն, կտուգանեն կամ կկորցնեն հնարավորությունը։ Արհեստական ​​անհետաձգելիությունը դասական մանիպուլյացիոն մարտավարություն է։
• Զգայուն տեղեկատվության հարցումներ՝ մուտքի կոդ, գաղտնաբառ, վերականգնման կոդ, պահուստային բանալի, քարտի համար, անձնագրի լուսանկար, սարքին հեռակա մուտք։
• Անսպասելի հղում կամ կցորդ. ենթադրաբար համօգտագործվող փաստաթուղթ, հաշիվ-ապրանքագիր կամ կտրոն, երբ ոչինչ նախատեսված չէր, արխիվ, որը պետք է բացվի փաթեթը կամ մուտքը ստուգելու համար։
• Տեսողական կամ լեզվական անհամապատասխանություններ՝ ուղարկողի հասցեի տարօրինակ տատանումներ, անսովոր սխալներ, անփույթ ձևաչափում, թեթևակի մշուշոտ լոգո, կասկածելիորեն բեռնվող էջ։
• Անհայտ կապերի կամ ակտիվության մասին ծանուցումներ. նոր սեսիայի մասին ծանուցում, անհայտ սարք, վերակայման հարցում, որը ձեզանից չէ։
• Կեղծ նախաձեռնողական օգնություն. ինչ-որ մեկը կապ է հաստատում ձեզ հետ՝ «լուծելու» ձեր կողմից չհայտնված խնդիրը, և անմիջապես պահանջում է կոդեր կամ կառավարման ծրագրաշարի տեղադրում։
• Բջջային կապի առևանգում. հեռախոսային կապի հանկարծակի անջատում, քարտով փոխանցման հաղորդագրություններ կամ տարօրինակ զանգեր՝ համարի միջոցով հաշիվը վերականգնելու նպատակով։

Հաստատման մեթոդ

Նպատակը ճշմարտությունը կեղծիքից անմիջապես տարբերակելը չէ, այլ մանիպուլյացիայի շղթան խզող պարզ արձանագրության կիրառումը։ Ահա մի հզոր և վերաօգտագործելի մեթոդ։

• Հանգստացեք։ Յուրաքանչյուր հրատապ պահանջ արժանի է դադարի։ Կարճատև ընդհատումը հաճախ բավարար է հանգստությունը վերականգնելու և հուզական ճնշումը նվազեցնելու համար։
• Մեկուսացրեք ալիքը։ Մի՛ պատասխանեք նույն հաղորդագրության, թեմայի կամ էկրանի միջոցով։ Բացեք նոր պատուհան, գործարկեք ձեր սովորական հավելվածը կամ օգտագործեք արդեն պահպանված կոնտակտային համարը։
• Ստուգեք աղբյուրը։ Մուտք գործեք ձեր հաշիվ սովորականի պես՝ առանց ստացված հղման վրա սեղմելու։ Եթե ահազանգը օրինական է, այն կհայտնվի ծանուցումների տարածքում կամ գործունեության պատմության մեջ։
• Ստուգեք հասցեն և նպատակակետը։ Թե՛ համակարգիչներում, թե՛ բջջային սարքերում պահեք մկնիկը հղման վրա կամ երկար սեղմեք՝ հղման իրական նպատակակետը տեսնելու համար։ Ցանկացած անհամապատասխանություն, որքան էլ աննշան լինի, արդարացնում է այն բաց թողնելը։
• Փորձարկեք առանց որևէ գաղտնիք բացահայտելու: Եթե կասկածում եք, պաշտոնական հավելվածի միջոցով ուղարկեք չեզոք հաղորդագրություն համապատասխան բաժնին և հարցրեք, թե արդյոք անհրաժեշտ է որևէ գործողություն: Երբեք մի ուղարկեք մուտքի կոդեր կամ անվտանգության տարրերի էկրանի նկարներ:
• Միացրեք ուժեղ նույնականացումը: Կարևոր հաշիվները պետք է պահանջեն լրացուցիչ գործոն, ինչպիսիք են նույնականացման հավելվածը կամ սարքային բանալիը: Այս գործոնը չի տարածվում կամ բարձրաձայն չի կարդացվում:
• Պահեք ձեր էլեկտրոնային փոստի և հեռախոսահամարները առանձին: Պահպանեք պահուստային մեթոդներ՝ անկախ ձեր հիմնական էլեկտրոնային փոստի հասցեից և ձեր սովորական հեռախոսահամարից: Գողի համար ավելի դժվար կլինի միանգամից ամեն ինչ խախտել:
• Պահպանեք անվտանգության գրանցամատյան։ Անձնականորեն գրանցեք վերականգնման ընթացակարգերը, վստահելի կոնտակտները և կարևոր հաշիվների ցանկը։ Այս հուշագիրը կօգնի ձեզ խուսափել սթրեսի ժամանակ շտապ որոշումներ կայացնելուց։

Խուսափել

• Խուճապի կամ հեշտ փողի գայթակղության ազդեցության տակ սեղմելը։ Հնարավորությունը, որը չափազանց լավ է իրական լինելու համար, կամ չափազանց մեծ սպառնալիքը հազվադեպ են օրինական լինում։
• Նույն գաղտնաբառի վերօգտագործումը, նույնիսկ փոքր-ինչ փոփոխությամբ, հեշտ է: Նվիրված մենեջերը պարզեցնում է եզակի և հուսալի գաղտնիքների ստեղծումը:
• Խորհուրդ չի տրվում SMS-ով ուղարկված կոդը կիսել որևէ մեկի հետ, այդ թվում՝ աջակցության գործակալ ներկայացող անձի հետ։ Մուտք գործելու կոդը երբեք չի պահանջվում իրական անձի կողմից։
• Տեղադրեք հեռակա մուտքի գործիք՝ ձեզ հետ անսպասելիորեն կապ հաստատած անձի խնդրանքով։
• Մի թողեք, որ ձեր զննարկիչը կամ էլփոստի ծրագիրը անխտիր պահպանի ամեն ինչ։ Դրա փոխարեն օգտագործեք գաղտնաբառերի կառավարիչ և արգելափակեք ձեր սարքերին մուտքը։
• Միացում անվերահսկելի ցանցերից՝ առանց համապատասխան պաշտպանության: Պահպանեք սեսիայի գաղտնիությունը կամ հետաձգեք ցանկացած զգայուն գործողություն:

ՀՏՀ

Ինչպե՞ս ճանաչել կեղծ հաղորդագրությունը, որը նմանակում է օրինական ծառայությանը։

Ուշադրություն դարձրեք տոնին, կոնկրետ խնդրանքին և պահանջվող գործողությանը: Ազնիվ անձը կապահովի հստակ հաղորդակցություն, կտրամադրի բավարար ժամանակ, չի խնդրի կոդեր և կուղղորդի ձեզ պաշտոնական հավելվածին: Միշտ ստուգեք ձեր էջանիշները կամ հավելվածը, երբեք՝ ստացված հղման միջոցով:

Գաղտնաբառերի կառավարիչը իսկապես օգտակար է՞

Այո, քանի որ այն խրախուսում է երկար, եզակի գաղտնաբառերը և նվազեցնում է դրանք վերօգտագործելու գայթակղությունը: Այն նաև հեշտացնում է ինքնալցումը օրինական կայքերում, ինչը նվազեցնում է կեղծ էջում գաղտնաբառ մուտքագրելու ռիսկը: Պաշտպանեք պահոց մուտքը ուժեղ գաղտնաբառով և բարելավված նույնականացմամբ:

Հաղորդագրությունով ստացված կոդերը անվտանգ են՞

Դրանք ավելի լավ են, քան լրացուցիչ պաշտպանության բացակայությունը, բայց դրանք կարող են խափանվել գծի առևանգման կամ սոցիալական ինժեներիայի միջոցով: Նույնականացման հավելվածներն ու սարքային բանալիներն ավելի դիմացկուն են հեռակա գողության փորձերի նկատմամբ: Անկախ մեխանիզմից, կոդը երբեք չի փոխանցվում անձին:

Ի՞նչ պետք է անեմ, եթե կարծում եմ, որ սեղմել եմ վնասակար հղման վրա։

Անջատեք կասկածելի սեսիան, փոխեք մաքուր սարքի գաղտնաբառը, անվավեր ճանաչեք բոլոր բաց սեսիաները և մուտքի տոկենները, վերանայեք վերականգնման տարբերակները և վերահասցեավորման կանոնները, ապա միացրեք կամ ուժեղացրեք լրացուցիչ նույնականացումը: Տեղեկացրեք կոնտակտներին, եթե ձեր հասցեից խարդախ հաղորդագրություն է ուղարկվել:

Ինչպե՞ս կարող ենք պաշտպանել տեխնոլոգիաների հետ ավելի քիչ հարմարավետություն ունեցող մարդուն։

Պարզեցրեք միջավայրը՝ տեսանելի նախընտրելիներ, գաղտնաբառերի կառավարիչ, հստակ ծանուցումներ: Բացատրեք ոսկե կանոնը՝ երբեք մի կիսվեք գաղտնիքներով և միշտ ստուգեք ձեր սովորական հավելվածը: Ստեղծեք վստահելի կոնտակտներ և պարզ ծրագիր՝ օգնություն խնդրելու համար, երբ շտապում եք:

Պե՞տք է զգույշ լինենք անծանոթների կողմից առաջարկվող անվտանգության հավելվածներից։

Այո։ Օգտակար գործիքը պետք է ձեռք բերվի պաշտոնական աղբյուրից, երբեք՝ անհետաձգելի հաղորդագրության միջոցով։ Զգույշ եղեք հեռակա մուտքի հարցումներից, նույնիսկ ժամանակավոր։ Եթե անհրաժեշտ է ախտորոշում, ինքներդ ընտրեք մատակարարին և ժամկետները։

Խմբագրական նշում

Այս հոդվածը նպատակ ունի կրթել և հզորացնել ընթերցողին: Առաջարկվող խորհուրդները հիմնված են տարբեր առցանց ծառայությունների համար կիրառելի ռիսկերի նվազեցման ընդհանուր սկզբունքների վրա: Ոչ մի համակարգ չի կարող երաշխավորել հարձակումներից լիակատար պաշտպանություն, բայց ստուգման մեթոդի կանոնավոր կիրառումը, գաղտնաբառերի կառավարիչի օգտագործումը, ուժեղ նույնականացման իրականացումը և վերականգնման ալիքների առանձնացումը ապահովում են ամուր համադրություն: Հարմարեցրեք այս առաջարկությունները ձեր կոնկրետ համատեքստին, մանրակրկիտ փորձարկեք ձեր ընթացակարգերը և թարմացրեք ձեր գործելակերպը՝ ձեր գործիքների զարգացմանը զուգընթաց: Եթե կասկածում եք, դադարեցրեք գործողությունը և վերադարձեք աղբյուրին՝ ձեր կողմից վերահսկվող ալիքի միջոցով: