руководство

Общая безопасность в интернете

Большинство взломов и потерь денег происходят не из-за «хакеров», а из-за ошибок самих пользователей. Один слабый пароль, одно письмо «от поддержки», один фейковый сайт — и доступ потерян.

Ниже — фундаментальные правила интернет-безопасности, которые обязан соблюдать каждый.

Пароли: основа всего

Факт: в 80% взломов используется либо утёкший, либо повторно использованный пароль.

Что делать?

Уникальный пароль для каждого сервиса
  • Длина от 12–16 символов
  • Использовать заглавные и строчные буквы, цифры и спецсимволы
Пример плохого пароля: Qwerty123!
Пример нормального: M9!rZk@F7sQ#2

Чего делать нельзя

  • Один пароль для почты, соцсетей и банков
  • Хранить пароли в заметках, Telegram или браузере без мастер-пароля
  • Придумывать пароли «из головы»

Правильный инструмент

  • Менеджер паролей (1Password, Bitwarden, KeePass)
  • Один очень сложный мастер-пароль, который вы никогда нигде не вводите кроме менеджера

2FA — двухфакторная аутентификация

Факт: 2FA блокирует до 99% автоматических взломов.

Что это?

Помимо пароля требуется второй фактор:
  • код из приложения
  • аппаратный ключ
  • биометрия

Лучшие варианты

  1. Приложения-аутентификаторы (Google Authenticator, Authy, Microsoft Authenticator)
  2. Аппаратные ключи (YubiKey)
СМС-коды — плохой вариант. SIM-карты легко перевыпускаются мошенниками

Обязательно включить 2FA для:

  • Почты
  • Apple ID / Google
  • Соцсетей
  • Мессенджеров
  • Криптобирж
  • Банков

Почта — главный ключ ко всему

Факт: если у злоумышленника есть доступ к почте, он восстановит доступ почти ко всем сервисам.

Обязательные правила

  • Отдельная почта **только для регистраций**
  • Максимально сложный пароль
  • Обязательная 2FA
  • Никогда не светить этот email публично

Ошибка №1

Использовать одну почту:
  • для работы
  • для соцсетей
  • для форумов
  • для регистраций
Взлом одного сервиса = риск для всех остальных.

Фишинг: самый популярный метод обмана

Фишинг — это не вирус, а обман.

Как выглядит

  • Письмо «от банка»
  • Сообщение «от поддержки»
  • Срочное уведомление «аккаунт заблокирован»
  • Просьба «подтвердить вход»

Главный принцип

Ни один сервис никогда не просит срочно вводить пароль по ссылке!

Красные флаги

  • Давление по времени («в течение 15 минут»)
  • Угрозы («доступ будет удалён»)
  • Ошибки в тексте
  • Странный адрес отправителя

Проверка сайтов: 30 секунд, которые спасают деньги

Большинство фейковых сайтов визуально неотличимы от настоящих.
Адрес сайта:
  • apple.comapple-secure.com
  • bank.rubаnk.ru (подмена букв)
Протокол HTTPS:
  • "Замок" — не гарантия безопасности, но отсутствие HTTPS — 100% риск
Ссылка полностью:
  • Не кликайте вслепую!
История входов:
  • Если сайт просит повторно войти без причины — это повод закрыть вкладку.
Правило: Если есть сомнение — выйдите и зайдите вручную, набрав адрес сами.

Итог: минимальный чек-лист безопасности

✅ Уникальные пароли
✅ Менеджер паролей
✅ 2FA везде
✅ Защищённая почта
✅ Недоверие к письмам и ссылкам