Первое правило безопасности: не давайте свои cookies всем подряд Яндекс — о том, как защитить себя в интернете
Жертвой мошенников в интернете может стать любой: аферисты подделывают сайты онлайн-магазинов, копируют платежные формы, предлагают поучаствовать в опросе за вознаграждение, а потом воруют данные карт. Яндекс.Поиск рассказывает, как защитить себя и свои персональные данные.
Совершайте покупки в проверенных магазинах
Ситуация: интернет-магазин предлагает товар дешевле конкурентов, вы делаете заказ, но в итоге вам доставляют что-то совсем не то (или вовсе ничего не доставляют). Скорее всего, это мошеннический сайт, а вернуть деньги даже после долгой переписки с «менеджерами» вряд ли удастся. Мошенники, выступающие под видом продавцов, — самый популярный сценарий обмана в киберпространстве в прошлом году.
Как себя вести: со скепсисом относиться к высоким скидкам и слишком заманчивым предложениям. Не игнорировать предупреждения о вредоносных сайтах, а еще лучше — проверять их URL. Если вы видите рекламу сомнительного интернет-магазина, на нее можно пожаловаться. А еще не забывайте не только читать отзывы других пользователей, но и писать свои. Иногда рейтинги можно смотреть прямо в поисковой выдаче — это позволяет делать, например, Яндекс.Поиск: чем выше у магазина оценка, тем больше шансов, что ему можно доверять. Все отзывы проверяются на соответствие правилам публикации (не только автоматически, но и в некоторых случаях вручную, через сервис Яндекс.Толока), а неинформативные удаляются. Подробнее о том, как происходит модерация на Яндексе, можно узнать тут.
Настя Григорьева
Защищайтесь от мошенников
Ситуация: вы увидели в интернете курс «Как разобраться в криптовалюте», оплатили его, а потом обнаружили, что вашей картой оплатили покупку в каком-то магазине. Так что, возможно, сайт, на котором вы производили оплату, оказался мошенническим, данные банковской карты украдены. Еще один вариант: на почту упало письмо с информацией о том, что вам положены социальные выплаты — на детей, старших родственников или как владельцу малого бизнеса. Дальше вы переходите по ссылке на мошеннический сайт, где вас просят ввести личные данные. Такая схема была особенно популярна в пик пандемии.
Как себя вести: не совершать покупки на сомнительных сайтах и проверять страницы, на которые заходите (даже если на первый взгляд они кажутся безопасными). Например, прежде чем сайт попадает на страницу выдачи поиска Яндекса, алгоритмы анализируют его содержание, статистику использования, информацию о владельце. Яндекс фильтрует мошенников в поиске и в рекламе, регулярно проверяет безопасность сайтов и показывает предупреждения, если страница кажется подозрительной. Мошеннические сайты удаляются из выдачи, а подозрительные — пессимизируются. Каждый день Яндекс показывает пользователям около 15 тысяч предупреждений о фишинге и попытках фрода. За таким предупреждением стоит огромная работа разных сервисов. Например, прежде чем открыть страницу, Яндекс.Браузер сверяет ее с базой зараженных страниц (она постоянно обновляется) и блокирует, если она там есть. Даже если страницы в базе нет, но программе она все равно кажется подозрительной, начинается второй этап проверки — уже более детальной, с помощью алгоритмов машинного обучения. Кроме того, Браузер помогает защититься от мошенников, которые рассылают зараженные ссылки в почте и мессенджерах. Опасные страницы блокируются, пользователь видит предупреждение. Несмотря на то что разработчики блокируют доступ злоумышленников, пользователям все равно стоит помнить об основных правилах онлайн-безопасности.
Установите определитель номера с защитой от спама и не сообщайте важную информацию по телефону
Ситуация: вам постоянно звонят с незнакомых номеров и предлагают сомнительные услуги. Некоторые представляются сотрудниками банков и страховых служб, «предупреждая» о манипуляциях с вашими счетами и документами. Звонки приходят регулярно: отвлекают, раздражают и заставляют волноваться понапрасну. А порой и деньги уводят. Заблокировать их вручную не выходит: в следующий раз звонят уже с другого номера.
Как себя вести: если позвонили якобы из банка или любой другой подобной организации, лучше сразу класть трубку и перезванивать туда самостоятельно. Также нервы сбережет определитель номера, который предупредит о нежелательных звонках. Согласно анонимизированной статистике приложения Яндекс, доля спам-звонков от всех входящих с неизвестных номеров составляет 55%. Яндекс помогает абонентам отфильтровать такие звонки: в приложении сервиса есть бесплатный определитель номера для мобильных. Если человеку звонят из компании, информация о которой у Яндекса есть, на экране он увидит ее название и сферу деятельности. А если организация неизвестна, приложение сообщит предполагаемую категорию звонка. Например, «Возможно, это реклама». Точность определения довольно высокая, ведь при каждом звонке Яндекс анализирует более 4,5 млн контактов физических и юридических лиц — и это число постоянно растет, а информация о телефонных номерах обновляется. Но все же имейте в виду: АОН не панацея, существуют сервисы подмены номеров, которыми мошенники тоже пользуются.
Настя Григорьева
Подружитесь с менеджером паролей
Ситуация: чтобы не путаться, вы используете один и тот же пароль на всех сайтах и в какой-то момент обнаруживаете, что его украли. Теперь придется менять пароль везде — от сервиса доставки до дейтинг-приложения. И это в лучшем случае. В худшем — мошенники получат доступ к вашей почте, а через нее восстановят логины-пароли к другим аккаунтам, вплоть до мобильного банка. При этом не важно, насколько сложный у вас был пароль. Он может попасть в слитую базу данных пользователей какого-нибудь одного интернет-магазина, а дальше уже дело техники: с помощью алгоритмов злоумышленники подставят этот пароль во все сервисы, где вы когда-либо регистрировались. Угроза более чем реальна: Яндекс ежедневно пресекает от 30 до 100 тысяч попыток взлома аккаунтов пользователей.
Как себя вести: подключить двухфакторную аутентификацию. Она защищает профиль даже в том случае, если пользователь ввел пароль на мошенническом сайте или в каком-то сервисе произошла массовая кража клиентских данных. Еще лучше — использовать менеджеры паролей: программа генерирует уникальные сложные пароли ко всем необходимым сервисам, пользователю нужно запомнить лишь один — от самого менеджера. Придумать сложные пароли можно в том числе в Яндекс.Браузере. Тем, кому и этого мало, он предлагает усилить защиту, создав мастер-пароль, известный только пользователю. А если вы его забудете, ничего страшного: его можно будет восстановить, следуя инструкции.
Не устанавливайте неизвестное программное обеспечение
Ситуация: вы устраиваете вечеринку по случаю дня рождения и хотите разослать гостям красивые приглашения. Чтобы их нарисовать, находите бесплатную программу по графике и скачиваете. Но когда открываете, оказывается, что программа была заражена вирусом. Вместо праздничного настроения — томительное ожидание в сервисном центре.
Как себя вести: скачивать любые программы на официальных сайтах. Имейте в виду: неизвестное ПО может делать все что угодно от вашего имени. А если все же хотите загрузить файл на стороннем ресурсе, используйте для этого Яндекс.Браузер: он начинает проверять файл еще в процессе загрузки. Если есть угроза, браузер предупредит вас и временно заблокирует файл; открыть его ни в одной программе будет нельзя, пока вы не решите, что делать дальше — удалить или разблокировать.
Настя Григорьева
Не давайте разрешения на использование cookie всем подряд
Ситуация: вы собираетесь купить квартиру в новом ЖК и заходите на сайт девелопера. Вам ничего не понравилось, и вы уходите. Через минуту вам пишут или перезванивают менеджеры компании. Но откуда у них ваш номер? Ведь никаких контактов для обратного звонка на сайте вы не оставляли.
Как себя вести: скорее всего, на сайте был установлен сторонний трекер и сразу несколько сайтов получили доступ к вашим данным. Яндекс.Браузер по умолчанию ограничивает передачу ваших cookie-файлов сторонним трекерам. Это значит, что те сайты, на которые вы не заходили, не смогут получить данные и использовать их в своих интересах, в том числе для назойливых звонков и спама. Подробнее о том, как это работает, можно узнать здесь.
- Телеграм
- Фейсбук
- Твиттер
Как зайти на сайт Narod после переезда?
1. Переходим по ссылке адрес-сайта.narod.ru/admin Видим приглашение авторизоваться через Яндекс и нажимаем «Войти».
2. В первую очередь необходимо выйти из всех аккаунтов Яндекса, чтобы вы попали на форму с авторизацией «Яндекс.Паспорт».
Вводим в форму почтовый адрес и пароль к которому привязан сайт (пример почтового адреса: адрес-сайта@yandex.ru).
После авторизации вас попросят подтвердить желание авторизоваться в uCoz и передать для этого необходимую информацию.
3. После успешной верификации аккаунта, вы попадаете на страницу, где можно прочитать соглашение и выбрать нужную процедуру: продолжить авторизацию в uCoz, скачать бекап или отказаться от услуг uCoz. Принимаем соглашение и нажимаем «Продолжить» (если кнопка «Продолжить» у вас не отображается, вероятно, вы используете браузер Internet Explorer. В таком случае повторите процедуру авторизации в другом браузере);
4. Придумываем и вводим пароли. Если вы не перешли на страницу ввода паролей, значит вы авторизовались не с того почтового ящика. Пользовательский пароль – пароль для uID. Это глобальный аккаунт в системе. Подробней. Пароль для доступа в панель управления – пароль для конкретного сайта. Именно его нужно будет вводить в дальнейшем тут: адрес-сайта.narod.ru/admin
5. После успешного заполнения всех полей нажимаем «Сохранить» и попадаем в панель управления сайтом.
6. Теперь управление сайтом доступно из панели управления, попасть в которую можно перейдя по адресу http://адрес-сайта.narod.ru/admin Где необходимо будет указать пароль для входа в панель управления, который вы задали в п.4 и код безопасности.
Что делать если забыли пароль, логин и ответ на секретный вопрос от почты Яндекс ?
Если пароль, логин и ответ на секретный вопрос от почты Яндекса утерян или ваша почта была удалена:
- Восстанавливаем пароль / аккаунт (доступ) к аккаунту через форму: https://passport.yandex.ru/auth/restore/password
- В качестве логина при восстановлении нужно вводить свою почту: адрес-сайта@yandex.ru, далее жмем кнопку «Продолжить» и вводим символы капчи и снова жмем кнопку «Продолжить«. После у вас должны запросить «Ответ на секретный вопрос«, который вы создавали при создании аккаунта (email) в Яндекс.
- В том случае, если вы забыли «Ответ на секретный вопрос» к вашему email в Яндекс, вам необходимо обратиться в техническую поддержку почтового сервиса (Яндекса), почтой которого пользуетесь, нажав на кнопку «Не получается восстановить» .
- Если вы не дошли к странице с кнопкой «Не получается восстановить«, можете перейти по адресу: https://passport.yandex.ru/restoration/form?uid&uid=61555656
- После нажатия на кнопку «Не получается восстановить«, заполняем поля вводя свои личные данные к аккаунту и отправляем запрос в техподдержку Яндекса.
Вездесущий спам: как защитить свою почту от мошенников
Распространители спама молниеносно реагируют на изменение ситуации в обществе и быстро осваивают новые технологии и приемы. О том, как в таких условиях обезопасить свой почтовый аккаунт от вредоносного спама и не стать жертвой обмана, рассказывает генеральный директор «Яндекс 360» Владимир Русинов
Существует два вида спама: относительно безобидная, но неэтичная реклама, когда у получателей не спрашивают разрешения на получение рассылок, и действительно вредоносный спам, который может нанести реальный вред — открыть мошенникам доступ к вашим деньгам или личной информации, которая может быть использована для шантажа. Причем с каждым годом мошенники придумывают все новые и новые уловки.
Со своей стороны, почтовые сервисы, такие как «Яндекс.Почта», Mail, Gmail внедряют более современные алгоритмы безопасности. В итоге нежелательные письма блокируются или попадают в папку «Спам». Но если во «Входящих» все-таки оказалось кажущееся подозрительным письмо, стоит обратить внимание на несколько деталей, которые могут указать на то, что перед вами спам.
Материал по теме
Проверка почты
- Неожиданные или «невидимые» письма. Письмо на языке, на котором вы не общаетесь, или же извещения о посылках, заказах, штрафах, чеках и других сообщениях, которые вы точно не ожидаете. Еще один прием спамеров — письмо выглядит как ответ на ваше письмо (Тема: Re: …), хотя вы не писали данному получателю. Или же в теле письма может быть объем невидимого текста, который можно прочитать лишь при выделении, а также случайный текст в подвале письма. Это делается, чтобы сбить с толку текстовые модели инструментов безопасности.
- Неизвестные адресаты. Письмо от незнакомого контакта, конечно, не обязательно относится к спаму, тем не менее, проверить его стоит. В почтовых сервисах можно уточнить подлинность отправителя. Если в письме есть цифровая подпись, значит, оно не было перехвачено и изменено после отправки с почтового сервера. Установить подпись может только администратор того сервера, с которого отправляется письмо. Обычно подлинность выделяется специальным значком, при этом у каждого сервиса может быть свое обозначение.
- Рассылка якобы от известного бренда. Здесь стоит помнить, что письма или рассылки от бренда приходят строго с официальных аккаунтов и адресов. Их может быть несколько, к примеру, специальные предложения приходят с одного почтового адреса, информация от службы поддержки — с другого. Достоверность таких контактов можно легко проверить на сайте компании. Кроме того, если в домене электронной почты — уникальном имени после адреса — есть даже малейшая ошибка, стоит задуматься и проверить достоверность письма. Чаще всего мошенники максимально мимикрируют под известный бренд.
- Верстка письма, ошибки в его содержании и драматические заголовки. Кривая верстка самого письма или вообще ее отсутствие, грамматические ошибки, неправильные склонения или странный порядок слов будут указывать на то, что письмо нежелательное. А в теме, скорее всего, будет попытка сыграть на нуждах и переживаниях людей. К примеру, предложение денежных выплат или призов в надежде, что пользователь откроет такое письмо.
- Просьбы перейти по ссылке, открыть вложение или предоставить персональные данные. В таком письме обычно сообщается, что пользователю зачем-то нужно срочно перейти по ссылке, ввести там логины и пароли, платежные данные банковской карты или другие персональные данные. Ссылки ведут на сайты, с помощью которых мошенники могут украсть пользовательские данные. Когда в письме есть еще и вложение, к примеру, PDF-файл, оно может содержать вредоносный код.
Материал по теме
Антиспам: как это работает
Если нежелательное и тем более подозрительное письмо попало во «Входящие», это уже исключение из правил. Различные почтовые сервисы сами располагают всеми возможностями и инструментами по перехвату таких писем. В 2022 году основные темы, которые активно использовали спамеры, касались возврата налогов, компенсации затрат, различных дополнительных выплат, лотерей и розыгрышей. Как правило, все они отправлялись якобы от имени крупных компаний и госучреждений. Новая, точнее, хорошо забытая старая уловка мошенников — реклама онлайн-казино и письма с PDF-вложениями с вредоносной ссылкой.
Отправлять такие письма в спам или вовсе блокировать помогают сложные алгоритмы и машинное обучение. В первую очередь, анализируются базовые факторы: адрес отправителя, текст, ссылки, вложения — а уже из них извлекаются более сложные. В сумме может быть несколько тысяч факторов. Если это какой-то новый вид спама, система кроме каких-то устоявшихся факторов анализирует новые свойства письма. Это может быть не встречавшийся ранее набор контента или заголовка, другие аномалии в общем потоке писем: новые ссылки или структура письма, которые ранее были неизвестны, домены, зарегистрированные недавно, или массовость конкретных писем. Рассылка на большое количество адресатов или признаки спама в содержании письма — ключевые признаки, по которым письма не допускаются в папку «Входящие» и отправляются в спам или вовсе блокируются. Анализировать свойства писем помогают и сами пользователи, отметив нежелательные как спам и сообщив о них команде сервиса.
Спам-фильтр обычно проверяет как входящую, так и исходящую корреспонденцию не только на спам, но и на вирусы. Еще один удобный инструмент фильтрации писем — белые и черные списки. Их пользователь может настроить самостоятельно. Так, чтобы заблокировать письма от нежелательного отправителя, можно добавить его адрес в черный список. А если нужно фильтровать все письма со всех адресов одного домена, можно использовать правила обработки писем и указать его там. Конечно, спамеры становятся все более изощренными в своем неблагородном деле, но и пользователь может повысить уровень защиты, если грамотно воспользуется всеми возможностями почтового сервиса.
Мнение редакции может не совпадать с точкой зрения автора
Яндекс обновил Телемост, Почту и Документы
Команда Яндекс 360 для бизнеса рассказала о новых возможностях сервиса, которые появились в июле. В этом месяце обновились Телемост, Почта и Документы. Теперь пользователи могут подтвердить участие во встрече одним кликом прямо из письма и защитить от редактирования часть документа.
Удаление участников из Телемоста
Из онлайн-встреч и трансляций в Телемосте можно исключать участников и временно запрещать им доступ к мероприятию. Если вы удалите из созвона сотрудника вашей компании, он не сможет подключиться по ссылке в ближайшие сутки. Внешних пользователей можно только удалять из конференции.
Трансляция экрана со звуком в Телемосте
Теперь в веб-версии Телемоста, если поделиться с участниками встречи экраном, можно транслировать не только изображение, но и звук. Функция полезна для проведения вебинаров, онлайн-занятий и демонстрации любых примеров с пояснениями: звук с устройства и пояснения голосом слышно одновременно.
Виджет для встреч в Почте
Если на Почту придет приглашение на встречу, пользователь прямо из письма сможет подтвердить участие или отказаться от него. Если требуется присоединиться к конференции, она автоматически появится в Календаре, и не нужно будет добавлять событие вручную.
Большое обновление Документов
Обновление интерфейса. Теперь можно убирать или добавлять левую и правую панели на вкладке «Вид». В текстовых файлах появилась вкладка со статистикой, где можно посмотреть количество символов, слов и абзацев.
Расширенная защита документов. Теперь можно защитить документ от редактирования паролем. Включить эту функцию можно в меню «Защита», задать пароль и настроить, что может делать пользователь, у которого его нет: только читать, заполнять формы, вносить отслеживаемые изменения или оставлять комментарии. В Таблицах можно защитить от редактирования лист, но разрешить изменять некоторые диапазоны. Графика SmartArt. Элементы SmartArt позволяют визуализировать информацию в документах, таблицах и слайда. С их помощью можно оформить списки, выстроить иерархию, построить матрицу или показать процесс. Если нужно добавить автофигуру, нужно перейти во вкладку «Вставка» и нажать SmartArt. Новые формулы и окно контрольных значений в Таблицах. В таблицах появились 13 новых формул, например, ТЕКСТДО и ТЕКСТПОСЛЕ, чтобы удалять лишние символы в ячейке. А еще теперь можно записывать математические уравнения с помощью Unicode и LaTeX. Пользователям доступно Окно контрольных значений. С его помощью можно смотреть данные или формулы в ячейках, которых не видно на листе, если таблица большая. Подробнее об обновлениях Документов можно прочесть в статье . Напомним, в начале июля Яндекс 360 представил новый логотип и обновил весь визуальный стиль. Так сервис хочет создать более современный и привлекательный образ бренда как для пользователей, так и для B2B-организаций.