Поделиться
IT-отдел Верховного суда представил рецепт создания идеального пароля к аккаунту
Гражданам не стоит создавать слишком очевидные пароли со своими именами, датами рождения, кличками домашних животных и т.п. Детальные рекомендации, как составить пароль мечты, сделал отдел информационной безопасности Верховного суда России.
Для того чтобы мошенник не смог заглянуть в ваш электронный адрес, используйте нестандартные схемы составления пароля. / kelvn / istock
Как сообщил заместитель начальника управления - начальник отдела информационной безопасности Управления информатизации и связи Верховного суда России Владимир Чаплинский, мошенники провели техническое перевооружение. Например, появились автоматизированные инструменты для запуска мошеннических схем. В даркнете - темной зоне интернета - есть предложения разработки всего проекта под ключ. Как итог, увеличилось количество преступных групп.
Заявление прозвучало на заседании экспертного Клуба имени Д.Н. Замятнина. Что значит потерять доступ к своей страничке и тем более мобильному банку, рассказывать не надо. Если же кто не знает, пусть поверит на слово: лучше этого не делать.
Для того чтобы не стать жертвой кибермошенников, Владимир Чаплинский советует гражданам не отвечать на звонки с незнакомых номеров, не открывать вложения в письмах от неизвестных контактов, иметь две и более симки, а также использовать сложные пароли.
При составлении пароля рекомендуется придерживаться ряда правил. "Используйте длинные пароли, - рассказывают в отделе информационной безопасности. - Не используйте словарные слова в качестве пароля". Иными словами, все, что есть в словарях, хоть русского, хоть английского, хоть любого другого языка, для пароля не подходит. Хотя (предполагают корреспонденты "РГ"), если удастся найти словарь языка какого-нибудь маленького племени из джунглей Амазонки, можно рискнуть. Если, конечно, любите риск.
"Используйте совокупно прописные и строчные буквы, цифры и символы (например, $, % или *), пробелы (когда это возможно), - продолжают в отделе информационной безопасности. - Избегайте замены букв похожими цифрами. Не храните записи паролей на бумажных носителях или в своих мобильных устройствах, в общедоступном месте в простом виде - кодируйте их".
Допустим, в качестве пароля к почте вы выбрали такое достаточно известное слово, как "тональпоуалли". Это ритуальный календарь ацтеков. Забыть его трудно, поэтому не стоит писать на бумажке прямым текстом. Лучше намекните себе в записной книжке, какой из своих любимых паролей выбрали к почте. Скажем, "260" (на этот период рассчитан тональпоуалли), "счет дней" (так он переводится) или Мексика. Так что если в ваши записи заглянет чужой глаз, догадаться ему будет сложнее.
"Меняйте пароль в случае подозрения, что он стал известен другим лицам, - подчеркивают IT-специалисты из Верховного суда. - Не используйте в пароле ваше имя, дату рождения, почтовый индекс, имена родственников, клички домашних животных, очевидные пароли: "password" или "123456789".
Идеальный же пароль - страшный сон хакеров - составляется с помощью сложной схемы. Выбирается простая фраза, которую легко запомнить. Например: "Прекрасный ужин! Обошелся мне даром". Из нее берутся первые две буквы слов и восклицательный знак с точкой. Получается: "ПРУЖ! ОБМНДА.". Еще лучше: вторые буквы сделать маленькими. "ПрУж!ОбМнДа.". Затем включить латиницу. Получится совсем уж абракадабра, но именно это нам и нужно. Причем вы ее сможете воспроизвести в любой момент, вспомнив про ужин.
Появились автоматизированные инструменты для запуска мошеннических схем. В даркнете есть предложения разработки таких проектов под ключ
Однако, поскольку фраза про прекрасный ужин отныне рассекречена и известна всем хакерам мира, вам придется составить свое предложение. Скажем, "Ужасный ужин! Обошелся слишком дорого". Или (как выбрали корреспонденты "РГ"): "Восхитительный завтрак! Только слишком ранний".
Также эксперты рекомендуют не светить номер телефона или адрес электронной почты, иметь две и более симки или два и более адреса электронной почты. Один контакт - для семьи и друзей. Другой - для интернет-магазинов, официальной переписки и т.п.
Не стоит отвечать на звонки с неизвестных вам телефонных номеров или открывать вложения в электронных письмах от неизвестных контактов. Более того, IT-специалисты советуют не отвечать на звонки и адреса с известных телефонных номеров, если у вас нет к таким абонентам никаких дел. Например, по номеру 900 одного из крупных банков тоже могут оказаться мошенники, которые подделали высвечиваемый номер. Впрочем, звонить могут и реальные сотрудники банка, чтобы, используя психологические приемы, уговорить вас взять что-то ненужное.
"Надо себя настроить, что это неважные звонки. Если ответили на звонок, в разговоре старайтесь не говорить слово "Да", - говорит Владимир Чаплинский.
С неизвестными лицами лучше не вступать в диалог по телефону или электронной почте. Надо себя приучить к тому, что официальные контакты - только через официальные каналы (портал или клиент на телефоне): федеральные "Госуслуги", "Госуслуги города Москвы", портал ФНС России, портал ГИБДД, для взаимодействия с военкоматом Минобороны России - сервис федеральных госуслуг.
Можно и нужно установить на телефон "личные кабинеты" нужных организаций.
Досье "РГ"
Во всем мире в первой половине года утекло около трех миллиардов записей персональных данных и платежной информации. Более 80 процентов утечек информации спровоцированы хакерскими атаками. Число фишинговых атак выросло в полтора раза. Такие данные были озвучены в ходе заседания экспертного Клуба имени Д.Н. Замятнина.