Google напомнила о методах защиты от злоумышленников в интернете
Старший директор по безопасности аккаунтов Google Марк Ришер (Mark Risher) рассказал, как защититься от мошенников в интернете во время пандемии коронавируса COVID-19. По его словам, люди начали пользоваться веб-сервисами чаще обычного, что побудило злоумышленников придумывать новые способы их обмана. В последние две недели Google ежедневно фиксирует по 240 млн фишинговых писем, при помощи которых киберпреступники пытаются украсть личные данные пользователей.
В 2020 году большинство фишинговых писем рассылаются якобы от имени благотворительных организаций и сотрудников больниц, борющихся с COVID-19. Так мошенники пытаются вызвать доверие и побудить людей перейти на сайт с просьбой ввести личные данные вроде адреса проживания и платежной информации.
Технология машинного обучения Gmail блокирует 99,9% потенциально опасных сообщений. Если же фишинговое письмо все-таки доходит до пользователей, встроенная в браузер Google Chrome технология усложняет переход по вредоносным ссылкам. Вдобавок, компания проверяет безопасность приложений в Google Play до того, как они устанавливаются пользователями. Несмотря на все это, Марк Ришер посоветовал пользователям не терять бдительности и соблюдать несколько простых правил.
Первым делом сотрудник Google рекомендует быть осторожнее с письмами на тему коронавируса COVID-19. Пользователям стоит насторожиться, если их просят поделиться домашним адресом или банковскими данными. Если в письме есть ссылки, важно изучить их URL-адрес. Если он должен вести на сайт крупной организации вроде ВОЗ, но в адресе есть лишние символы - сайт явно мошеннический.
Также Марк Ришер напомнил, что корпоративную почту нельзя использовать в личных целях. В противном случае пользователи могут подвергнуть опасности не только личную информацию, но и конфиденциальные данные организации. Если в корпоративной почте нет двухфакторной аутентификации и других защитных мер против злоумышленников, необходимо сообщить об этом штатным IT-специалистам.
Во время удаленной работы важно сохранять безопасность групповых звонков. В сервисе Google Meet важно защищать комнаты паролем, а при отправке ссылки на видеовстречу можно активировать функцию "по запросу". Благодаря ей, создатель беседы может самостоятельно решать, каким пользователям можно участвовать в конференции, а каким лучше уйти. Если пользователю пришло приглашение на видеовстречу, но для этого необходимо установить приложение, загружать его нужно только из официальных источников вроде Google Play.
Многие пользователи привыкли, что установкой обновлений безопасности на рабочем компьютере обычно занимаются штатные IT-специалисты. Работая на дому через собственный компьютер или ноутбук, защитные обновления необходимо устанавливать самому. Своевременная установка не позволит злоумышленникам атаковать компьютер, используя обнаруженные дыры в системах безопасности.
Всегда, не только в период пандемии COVID-19, аккаунты важно защищать разными и сложными паролями. Для запоминания сложных комбинаций букв, цифр и символов можно использовать менеджер паролей Google. Создать тяжелый для подбора пароль можно при помощи генераторов паролей.
Каждому пользователю также рекомендуется запустить проверку безопасности аккаунта Google. При обнаружении проблем система сама покажет, какие настройки аккаунта необходимо поменять для повышения уровня защиты. Вдобавок, всем пользователям необходимо настроить двухэтапную аутентификацию, а при желании получить максимальную защиту - присоединиться к программе Advanced Protection.
Так как на данный момент школы закрыты, дети очень много времени проводят в интернете. Чтобы научить их правилам безопасности, можно использовать памятку Be Internet Awesome (PDF) или интерактивную игру Interland. При желании можно контролировать действия детей в интернете через приложение Family Link.
Безопасностью пользователей обеспокоена не только Google, но и другие компании. Недавно разработчики Zoom обновили свой сервис видеозвонков до версии 5.0. В нем они всерьез поработали над увеличением уровня защиты пользовательских данных, о чем можно прочитать в этом материале.