Щодня мільйони користувачів стають жертвами кіберзлочинців, навіть не підозрюючи про це. Хакери використовують витоки даних, віруси та фішингові схеми, щоб отримати доступ до ваших акаунтів та особистої інформації. На щастя, є прості, але ефективні налаштування, які допоможуть значно знизити ризик злому.

Про це пише РБК-Україна (проект Styler) з посиланням на видання PCWorld, яке спеціалізується на новинах, оглядах і посібниках з комп'ютерів і технологій.

Використовуйте антивірус

Антивірусне програмне забезпечення - це обов'язковий інструмент для будь-якого ПК. На щастя, вам більше не потрібно шукати сторонні рішення, оскільки Windows 10 і Windows 11 вже оснащені Windows Security і Microsoft Defender - мінімалістичним, але ефективним антивірусом.

Він автоматично сканує вашу систему у фоновому режимі, перевіряє файли, що завантажуються, і додатки, що запускаються, виявляючи шкідливі програми ще до того, як вони зможуть завдати шкоди. За бажання можна додатково налаштувати Microsoft Defender для посиленого захисту.

Також можна вибрати сторонній антивірус, багато з яких пропонують додаткові функції безпеки. Якщо вирішите піти цим шляхом, зверніть увагу на Norton 360 Deluxe, але для базового захисту підійде будь-який надійний антивірус.

Головне - не вимикайте функцію захисту в реальному часі. Не варто ризикувати, адже помилки трапляються з кожним, і коли це станеться, ваш антивірус має бути активним.

Використовуйте менеджер паролів

Щойно ви почнете користуватися менеджером паролів, ви вже не захочете повертатися до старих методів - настільки це зручно.

Сумна реальність така, що навіть великі та надійні компанії стикаються з витоками даних, унаслідок яких паролі користувачів опиняються у відкритому доступі.

Найбільша помилка в інтернеті - використовувати один і той самий пароль для кількох акаунтів. Якщо ваш пароль потрапив у витік, зловмисники можуть спробувати його на інших сайтах, і якщо він збіжиться, доступ до ваших даних буде втрачено.

Але запам'ятати десятки складних паролів неможливо - саме тому вам потрібен менеджер паролів.

Він зберігає всі ваші паролі й автоматично підставляє їх на потрібних сайтах і в додатках.

Оновлюйте програмне забезпечення

Сучасні операційні системи та додатки регулярно отримують оновлення безпеки, що виправляють уразливості та можливі загрози. Якщо ви пропускаєте ці патчі, то наражаєте себе на додаткові ризики.

Хороша новина: більшість сучасних програм, включно з Windows, Microsoft Office і Google Chrome, автоматично перевіряють наявність оновлень і встановлюють їх без вашого втручання.

Якщо у вас вимкнено автоматичні оновлення, варто переглянути це рішення. У рідкісних випадках у цьому може бути сенс, але найчастіше ви просто залишаєте свій комп'ютер уразливим.

І так, чим раніше ви оновитеся, тим краще. Якщо система або браузер запитують перезавантаження для встановлення оновлень - не відкладайте. Так, це може бути незручно, але саме цей крок може захистити вас від можливих атак.

Підтримуйте актуальність програмного забезпечення (фото: IDG)

Перестаньте використовувати непідтримувані операційні системи та додатки

Одна справа, коли операційні системи та додатки отримують автоматичні оновлення, і зовсім інша - коли ці оновлення припиняються.

Жодне програмне забезпечення не живе вічно. З часом розробники припиняють підтримку старих версій і перестають випускати оновлення безпеки. У цей момент такі програми та пристрої стають небезпечними, і вам слід перестати їх використовувати якомога швидше.

Що станеться, якщо продовжити їх використання? Старе програмне забезпечення і пристрої, що не підтримуються, стають дедалі вразливішими для атак, і рано чи пізно ви зіткнетеся із загрозами.

Наприклад, Windows 7 більше не підтримується, а отже, нові вразливості в цій системі вже не виправляються, що робить її небезпечною. Те ж саме стосується окремих програм - наприклад, Office 2016 і більш ранні версії Microsoft Office більше не отримують оновлень безпеки.

Можливо, стара версія Office повністю влаштовує вас за функціональністю, але вона може піддати вас атаці. Наприклад, ви можете завантажити шкідливий Word-документ, який використовує вразливість Office для злому вашої системи.

Саме тому Microsoft Office 365 - вигідне рішення: у вас завжди буде доступ до останніх версій програм на всіх пристроях.

Будьте обережні під час відвідування сайтів

Ненадійні веб-сайти можуть атакувати ваш браузер, використовуючи незахищені вразливості. Найчастіше сумнівні сайти намагаються завантажити на ваш комп'ютер шкідливе ПЗ, обдурити вас за допомогою реклами, що вводить в оману, або вкрасти ваші особисті дані через фішингові схеми.

Будьте уважні в інтернеті. Двічі подумайте, перш ніж завантажувати програмне забезпечення, уникайте підозрілих сайтів із заманливими пропозиціями і не вводьте особисті дані на ресурсах, у яких не впевнені на 100 відсотків.

Завантажуйте файли та програми тільки з надійних джерел

Щоразу, завантажуючи програмне забезпечення, будьте гранично обережні. Навіть нешкідливий PDF-файл або документ Word може завдати шкоди вашому комп'ютеру, якщо використовує незахищені вразливості у вашому PDF або Microsoft Word.

Будь-який файл з інтернету може бути небезпечним, і тільки антивірус з актуальними базами зможе його розпізнати. Тому завантажуйте і встановлюйте тільки ті програми, яким повністю довіряєте, і тільки з перевірених джерел.

Крім того, не ігноруйте попередження Windows SmartScreen! Ця функція у Windows попереджає вас, якщо ви запускаєте програму, яку мало хто завантажував і запускав раніше.

Звісно, можна примусово запустити додаток, але перед цим варто замислитися - чи справді ви йому довіряєте? Якщо ні, то краще його не запускати. Коли є сумніви, віддавайте перевагу перевіреним програмам.

Навчіться розпізнавати фішингові атаки

Фішингові атаки стали величезною проблемою за останні кілька років, і всі наражаються на ризик, незалежно від того, чи використовуєте ви Windows, Chromebook, смартфон або будь-який інший пристрій.

Якщо коротко, фішинг - це схема, за якої шахраї намагаються змусити вас видати конфіденційну інформацію або встановити шкідливе ПЗ. Найчастіше це відбувається через обманне посилання, натискання на яке може призвести до компрометації даних.

Фішингові атаки небезпечні, тому що вони часто маскуються під повідомлення від надійних джерел: великих компаній на кшталт Microsoft, популярних сервісів на кшталт USPS або навіть ваших друзів і родичів. Саме тому так важливо навчитися визначати фішингові листи та повідомлення.

Тут також може допомогти менеджер паролів. Припустімо, ви натиснули на фішингове посилання і потрапили на фальшивий сайт, що видає себе за ваш банк. Якби це був справжній сайт, менеджер паролів автоматично заповнив би дані для входу. Але якщо він цього не робить - це знак, що щось не так.

Не натискайте на підозрілі посилання

Будь-яке посилання слід розглядати як потенційно небезпечне, незалежно від того, де ви його знайшли: на вебсайті, у соцмережах, в електронному листі або SMS. Якщо ви не клікаєте на незапитувані посилання, то істотно знижуєте ризик зараження шкідливим ПЗ.

Наприклад, вам приходить SMS про нібито невдалу доставку посилки з проханням перейти за посиланням і ввести особисті дані. Ви не знаєте, шахрайство це чи ні, але якщо ви нічого не замовляли, значить, варто засумніватися. Найімовірніше, ви щойно уникли спроби обману.

Те ж саме стосується повідомлень нібито від Amazon, PayPal або вашого банку, в яких ідеться про те, що ваш акаунт заблоковано. Такі повідомлення розраховані на паніку, щоб ви втратили пильність.

У разі сумнівів уникайте підозрілих посилань і перевіряйте інформацію напряму. Отримали тривожний лист від банку? Не натискайте на посилання, а відкрийте сайт банку вручну.

Використовуйте стандартний обліковий запис Windows

У Windows рекомендується використовувати обліковий запис зі стандартними правами, а не адміністратора для повсякденної роботи.

Так, обліковий запис адміністратора зручніший, оскільки дає змогу встановлювати програми без зайвих обмежень. Але якщо ви завжди працюєте з правами адміністратора, шкідливе ПЗ також отримує повний доступ до системи.

Для додаткового захисту краще створити другий обліковий запис Windows з обмеженими правами. У такому разі, навіть якщо вірус спробує заразити систему, зробити це йому буде складніше.

Оптимальний варіант - використовувати обліковий запис адміністратора тільки для початкового налаштування комп'ютера і встановлення програм, а потім переключитися на стандартний обліковий запис для повсякденного використання. На офіційному сайті Microsoft є докладна інструкція зі створення облікових записів користувачів.

Використовуйте стандартний обліковий запис користувача Windows (фото: IDG)

Налаштуйте двофакторну аутентифікацію

Двофакторна автентифікація (2FA) - це необхідність у сучасному світі. Вона додає додатковий рівень захисту до ваших акаунтів, тож навіть якщо хтось дізнається ваш пароль, він не зможе увійти без другого коду.

Чому? Тому що зловмиснику знадобиться ще й одноразовий код підтвердження: наприклад, надісланий на ваш телефон, згенерований у спеціальному застосунку або пов'язаний із фізичним ключем безпеки.

Рекомендується увімкнути двофакторну автентифікацію в усіх сервісах, де це можливо, особливо для банківських рахунків та електронної пошти. Так, це додає невелику складність під час входу в обліковий запис, але суттєво підвищує вашу безпеку в інтернеті.