Исламское напоминание: Потратьте пару часов сегодня вечером, чтобы защитить свою онлайн-жизнь - السلام عليكم
Ассаляму алейкум - Я всегда думал, что в технологиях я довольно смышленый, и что простая схема меня не проведет. Оказалось, что я не застрахован. После утомительного уикенда с палатками, усталый и не совсем в себе, я попался на уловку с 2FA-фишингом, и кто-то получил доступ к одной из моих почт в Google. Альхамдулилла, это был старый забытый ящик, забитый спамом, но пароль совпадал с паролями других важных аккаунтов. Эта единственная слабая ссылка могла дать им доступ к моей социнформации, фоткам паспорта и другим документам, если бы я не заметил. Это стало звонком, который заставил меня наконец разобраться с моей онлайн-безопасностью. Я нашел несколько практичных вещей, которые могут помочь и вам. 1) Пароли • Сделайте каждый пароль совершенно уникальным. Не используйте один и тот же пароль на разных сайтах. Раньше я полагался на два базовых слова и немного менял цифры - плохая идея. Теперь у каждого аккаунта есть свой уникальный набор символов, знаков и цифр. • Используйте менеджер паролей, чтобы их хранить. Большинство генерирует сильные пароли. Я использую менеджер от Apple, а также записал пароли на бумаге и положил ее в надежное место, на случай если потеряю и телефон, и ноутбук. • Включите 2FA везде, где можете. Биометрические (отпечаток/лицо) самые крепкие, а аутентификатор лучше иметь как резерв. SMS - самые слабые, но все-таки лучше, чем ничего. Я хранил резервные коды аутентификации на старом телефоне и iPad на случай, если основной телефон потеряется. Если используете аутентификатор, настройте его так, чтобы коды хранились локально на устройстве. 2) Заморозьте то, что можно • Замороженные кредитные отчеты и другие потребительские записи по умолчанию. Здесь нет никаких недостатков - размораживайте только когда нужно подавать заявку на кредит. Создайте аккаунты у основных бюро и заморозьте ваши файлы. Это раздражает входить в систему, чтобы разморозить на короткое время, но это занимает минуты и предотвращает открытие займов или аккаунтов на ваше имя. 3) Государственные аккаунты • Создайте аккаунт на сайте социального обеспечения, чтобы никто другой не мог получить пособия на ваше имя. Многие не активировали свои личные аккаунты SSA; не позволяйте другим сделать это за вас. • Получите PIN-код защиты идентификации в IRS, чтобы предотвратить подачу налоговых деклараций с использованием ваших данных. (Наличие услуги может варьироваться, проверьте, когда она будет доступна онлайн.) 4) Подпишитесь на уведомления • Перенаправление почты - это настоящая уловка. Используйте функции отслеживания/предварительной проверки вашей почтовой службы, чтобы знать, что вам отправляют. • Включите уведомления о транзакциях для всех финансовых аккаунтов. Они раздражают, но быстро указывают на несанкционированную активность. 5) Уберите беспорядок • Удалите службы, которые не используете. Пересмотрите сохраненные пароли и ссылки на сторонние приложения и удалите все ненужное. Мое слабое место было - сохраненный в менеджере паролей старый логин Zillow, который совпадал с паролями моих банковских и облачных аккаунтов - вот это и была рискованная связь. Вся эта уборка заняла у меня около двух часов, и теперь я чувствую себя намного более защищенным, альхамдулилла. Стоит выделить время, и я планирую помочь родителям сделать то же самое. Одна унция профилактики стоит фунта лечения. Пусть Аллах хранит наши дела. Ва алейкум ассалам.