• • Что я хочу защитить?

  (Если я хочу защитить, к примеру, сканы документов, а не коммуникацию, то рекомендация использовать Signal будет не релевантной)

  • Где это находится?

  (На компьютере, в офисе, дома, в каком мессенджере, на какой платформе)

  • Кто имеет доступ?

  (Общие компьютеры, папки, каталоги, следует конкретизировать, что важно и что может случиться. Ответ субъективный)

  • Что с этим может случиться?

  (Случаи фишингов или попытки взлома аккаунтов…)

  • Какие будут последствия для МЕНЯ?

Если у вас есть высокие риски

• Обратитесь за помощью к коллегам, донорам, сообществу, организациям
• Запросите аудит или оценку вашей защищенности от рисков

• Мессенджеры лучше смс
• Уникальные пароли на важный аккаунтах
• Двухфакторная аутентификация на важных аккаунтах
• Учиться узнавать фишинг
• Резервные копии важной информации
• Шифрование и блокировка устройств
• Обновлять все программы
• Удалять программы, которыми не пользуетесь

• Злоумышленник узнал ваш пароль со взломанного сайта и пробует с этим паролем войти в Facebook
• Фишинг – на поддельном сайте вас просят ввести свой пароль или код двухэтапной аутентификации
• В вашем аккаунте указана почта для «мусора», злоумышленник получил к ней доступ и пытается сбросить пароли на другие ваши аккаунты

Проверьте ваш мейл на https://haveibeenpwned.com/

Фишинг – это рассылка злоумышленниками вредоносных электронных писем с целью обмануть людей и заставить их поддаться на мошенничество. Часто цель состоит в том, чтобы заставить пользователей раскрыть финансовую информацию, учетные данные системы или другие конфиденциальные данные.

Как выглядит фишинговое письмо?

Перекидывает на страницу, которая выглядит идентичной странице Google для получения вашего пароля:

Пример фальшивых целевых страниц:

• Сохранить файл, но НЕ открывать
• Открыть сайт com
• Загрузить файл на проверку
• Посмотреть результаты проверки антивирусами

• Аккаунт зарегистрирован на доверенную почту
• Используйте уникальные пароли на важных аккаунтах
• Настроена двухэтапная аутентификация (смс/генератор/резервные коды)
• Аккаунт используется только на ваших устройствах
• Настроены способы восстановления доступа к аккаунту или вы надежно сохраняете пароль

• По мобильному ничего секретного не говорить
• В смс ничего секретного не писать
• Безопаснее разговаривать через Интернет
• Facebook Messenger, Telegram, Skype
• WhatsApp, Signal, Telegram secret chat
• Защищать устройства

• Поломка, кража, потеря устройства и потеря информации
• Заражение вирусом и слив – потеря информации
• Изъятие и последующий доступ к информации

• Использование легальных ОС и программ
• Регулярные обновления программ
• Резервное копирование важных данных
• Разделение аккаунтов в Windows или MacOS
• Блокировка с паролем
• Если нужна защита от изъятия и доступа к данным – зашифровать

• Последние версии Android OS или iOS
• Регулярные обновления программ
• Резервное копирование важных данных
• Экран блокируется с помощью пароля /пин-кода/био-метрик
• Скрытые содержания сообщений на заблокированном устройстве
• Если нужна защита от изъятия и доступа к данным – зашифровать
• Никому не давать телефон в руки