Вредоносные программы, фишинговые атаки, сомнительные подписки и рекламные акции — вот далеко не полный перечень киберугроз, которые подстерегают нас на каждом шагу. Как им противодействовать, защитить персональные данные и максимально укрепить безопасность своего браузера, «Парламентской газете» рассказали аналитики Центра цифровой экспертизы Роскачества.
Чем рискуем
Специалисты назвали главные угрозы, которые появляются при посещении веб-сайтов.
— Фишинг. Почти все кибератаки происходят через браузер. По данным «Яндекса», россияне ежедневно пытаются зайти на два миллиона фишинговых сайтов. Это фальшивые веб-страницы, которые преступники создают, чтобы украсть данные для входа в аккаунт. Пользователь заходит на сайт, очень похожий на хорошо ему знакомый, вводит логин и пароль, нажимает кнопку входа — и ничего не происходит. А учетные данные уже у мошенника, который теперь может использовать чужой аккаунт на настоящем сайте.
— Вредоносное программное обеспечение. На сомнительных сайтах часто размещают большие рекламные баннеры. Их сложно закрыть, поэтому пользователи нередко промахиваются и открывают их. Есть риск, что там окажутся зашифрованные скрипты опасных программ, которые способны заразить компьютер или украсть данные владельца.
— Подписка на сайт. При посещении некоторых ресурсов может появляться всплывающее окно с предложением подписаться на уведомления. Не задумываясь и не читая условия, многие соглашаются. Однако собственники сайтов могут продавать подписки на уведомления, что приводит к получению навязчивой рекламы.
Отключить слежку
В каждом браузере есть настройки для защиты при просмотре веб-страниц. Этот раздел обычно называется «Безопасность» или «Конфиденциальность».
Часто сайты собирают информацию о пользователях и позволяют третьим сторонам отслеживать посещаемые сайты. Чтобы избежать этого, лучше отключить отслеживание исходящего трафика, посоветовали в Центре цифровой экспертизы Роскачества.
Также полезно разрешить браузеру автоматически проверять безопасность сайтов и файлов и устранять угрозы. Кроме того, почти все сетевые обозреватели имеют функцию отключения рекламы, а некоторые — блокировки «шокирующей» рекламы.
Чтобы избежать автоматической подписки на рассылку при открытии сайта, следует разрешить браузеру показывать запросы на отправку уведомлений.
Внимание на адрес
Любое соединение между компьютером и веб-сервером, при котором данные передаются в открытом виде, остается незащищенным. Тогда их может перехватить кто угодно.
А поскольку большинство браузеров по умолчанию разрешают переходить по ссылкам с сомнительными сертификатами, специалисты не рекомендуют это делать.
«Перед переходом по ссылке проверьте адресную строку браузера, — уточнили «Парламентской газете» в пресс-службе Роскачества. — Если видите символы «http», то чаще всего у таких сайтов перед названием есть надпись «Не защищено». Защищенные сайты используют «https». Сертификат обозначается значком закрытого замочка рядом с адресной строкой. При наведении на него браузер сообщит, что соединение под защитой.
Уточнить расширения
Немало проблем связано с работой расширений. Перед установкой стоит внимательно изучить каждое и оценить, насколько оно нужно и безопасно.
Устанавливать их надо от известных разработчиков, обращая внимание на их рейтинг и отзывы. Не помешает проверить, когда расширение обновляли последний раз. Если давно, есть риск, что оно небезопасно или несовместимо с браузером.
Меня зовут инкогнито
Если нет желания, чтобы сайты сохраняли информацию о визитах на них, поможет режим инкогнито. Он скроет действия посетителя в интернете от других пользователей компьютера и не оставит следов в истории браузера. Опция пригодится, если приходится заходить с чужого устройства или общего гаджета на работе.
Однако стоит помнить, что эта функция не защитит от вредоносных программ, которые отслеживают активность в Сети.
Проверка разрешений для сайтов
Многие сайты запрашивают доступ к камере, микрофону, местоположению и даже файлам. Чтобы защитить личную информацию, важно контролировать, какие функции и сведения открыты веб-сайту.
В большинстве браузеров можно изменять разрешения как для всех, так и для определенных. Лучше критически оценить выданные разрешения: возможно, некоторые из них уже не нужны. Минимизировать риски утечки данных можно, если давать сайтам только те разрешения, которые действительно нужны для их работы.
«Современные браузеры оснащены множеством функций безопасности, которые блокируют подозрительные элементы, анализируют загружаемые данные и защищают пользователя, — рассказал «Парламентской газете» руководитель Центра цифровой экспертизы Роскачества Сергей Кузьменко. — Однако в браузерах периодически находят уязвимости. В некоторых случаях они лишь незначительно влияют на работу, а в других могут использоваться для кибератак. Поэтому важно регулярно проверять. Лучше настроить их так, чтобы они устанавливались автоматически».
Для безопасного использования браузера следует соблюдать правила цифровой гигиены: периодически чистить кэш, установить запрет на сохранение файлов cookies, не публиковать личную информацию в открытом доступе и установить надежный антивирус, порекомендовал эксперт.