Фишинг – один из самых популярных способов перехвата управления учетными записями в сети.

Смысл фишинга: обманутый юзер вводит свои логин и пароль на клонированной странице авторизации в социальной сети, почте.
Обязательно используйте браузеры со встроенной защитой от фишинга или установите в свой браузер соответствующий плагин защиты. Но самое главное, внимательно изучайте страницу авторизации, каждый раз, когда вводите пароль, независимо от типа используемого браузера.

Всегда обращайте внимание на адрес страницы, ее оформление и текст. «Кривой» адрес, нестандартное оформление, ошибки в орфографии и пунктуации могут свидетельствовать о попытке обмануть вас. Также убедитесь в том, что страница авторизации использует безопасный протокол — HTTPS, а в адресной строке отсутствуют предупреждения об ошибках.

Большинство популярных сервисов позволяют для входа в учетную запись использовать дополнительную защиту (второй фактор), например, одноразовый пароль (пин-код), который присылается на телефон пользователя. Дополнительный фактор защиты от злоумышленников даже в том в случае, если у них оказались ваши логин и пароль.

Не следует использовать одинаковые вопросы для восстановления паролей к разным аккаунтам. Также не рекомендуется использовать такие привычные вопросы, как имя матери, первая школа, имя питомца и т.д. Всю эту информацию обычно можно легко получить из тех же социальных сетей.

• HTTPS-протокол – это сильная защита от подслушивания и перехвата ваших данных в интернете. Внимательно следите за тем, что написано в адресной строке браузера. Строка должна начинаться с «https» и содержать изображение замка. Если при работе с ресурсом «https» вдруг меняется на «http», либо браузер предупреждает о проблемах с сертификатом безопасности, то покиньте этот сайт! Ни в коем случае не вводите пароль и не указывайте никаких персональных данных!

• HTTPS –популярный инструмент защиты. Но помните, что у него тоже есть свои уязвимости, которыми пользуются злоумышленники. Учитывайте это при совершении важных действий.

• Рекламные объекты на сайтах (баннеры, поп-апы и т.п.) используют Javascript и Flash для перенаправления пользователей на сторонние ресурсы. Они не поддерживают защищенное https-соединение и могут быть местом, где действуют злоумышленники. Вы уменьшите для себя бесполезный трафик и повысите безопасность, если станете использовать блокировщики рекламы. Однако тщательно проверяйте источник используемого блокировщика, не следует устанавливать первый попавшийся блокировщик и прочие «ускорители интернета». Они часто оказываются замаскированными вредоносными программами.

Как правило, USB-устройства (флэшки, внешние диски и т.п.) автоматически распознаются, а программный код, размещённый на них, запускается на компьютере. Эти устройства могут содержать вредоносные программы, которые при запуске обойдут систему защиты вашего компьютера.

А если, все же, используете флэшку, то предварительно проверяйте ее на вирусы. Убедитесь, что флэшка получена от надёжного человека.
Также лучше отключить на своем компьютере автозапуск приложений и медиаконтента. Нужная настройка в Windows расположена по адресу “Панель управления\Оборудование и звук\Автозапуск".

Бывает, что жесткий диск выходит из строя. Данные могут повреждаться из-за пользовательских ошибок или вирусов. Вероятно, вы знаете, что такое «Ransomware». Это когда вредоносная программа-шифровальщик шифрует пользовательские файлы, а затем злоумышленник вымогает деньги за расшифровку. Помните, что негодяи, которые создают шифровальщики, зарабатывают на том, что ваши файлы существуют только в одном экземпляре. Чтобы сохранить свои данные, регулярно делайте бэкап.

• Храните хотя бы один бэкап в офлайне и не дома, например на переносном диске у родственников.
• Храните бэкапы в зашифрованном виде, чтобы только вы могли воспользоваться своим бэкапом.
• Есть лишь один бэкап, о котором вы пожалеете. Это тот бэкап, который вы вовремя не сделали.

• Если вы залогинены на каком-либо сайте, но не пользуетесь им, то вы оказываетесь уязвимыми к атакам типа «Межсайтовая подделка запросов» (Cross-Site Request Forgery).
  
  
• При этих атаках злоумышленники от лица пользователя меняют пароли, перечисляют средства или совершают иные вредоносные действия.
  
  
• Разлогинивайтесь из ресурсов, которыми вы не собираетесь пользоваться в ближайшее время.

Пока ваш компьютер включен, злоумышленник может спокойно предпринимать попытки получить доступ к вашим данным, даже если у вас настроена полнодисковая шифрация. Обесточенный компьютер – лучшая защита.

Взламывая простые пароли, злоумышленники могут получить доступ к управлению вашим домашним wifi-роутером. Это позволит им незаметно перенаправлять запросы всех устройств, которыми вы пользуетесь дома, таким образом, получив доступ к вашим аккаунтам.
Своевременно обновляйте системное программное обеспечение вашего домашнего wifi-роутера.

А также убедитесь, что администраторский веб-интерфейс защищён надёжным паролем и недоступен для внешних пользователей. Не следует держать свою домашнюю wifi-сеть открытой: установите пароль и сообщайте его только тем, кого хорошо знаете.

В последних версиях ОС Windows, Macs, iOS и Android есть способы шифрования локального хранилища. Включите его. Иначе любой с физическим доступом к вашему компьютеру, планшету или смартфону может скопировать его содержимое в течение нескольких минут, даже не имея пароля.

Самый простой ненавязчивый способ получить вредоносное ПО на компьютер - через электронную почту или через взломанный сайт. Браузеры становятся все лучше в плане защите вас, но файлы, отправленные по электронной почте или загруженные из сети, могут получить полный контроль над компьютером. Просите друзья добавлять текст к электронным письмам, если они посылают вам файл, лишний раз убедитесь в том, что письмо действительно отправлено вашим знакомым.

Обновляйте программное обеспечение и используйте антивирусное программное обеспечение Устанавливая новые версии программ, вы обновляете ПО, устраняя, таким образом, его уязвимые места. И это, конечно же, в первую очередь относится к антивирусному программному обеспечению, так как с каждой новой версией обновляется антивирусная база.

• Анализируйте о том, какие данные у вас есть, и какие дополнительные меры вы предприняли, чтобы зашифровать и скрыть свою самую личную информацию. Вы можете использовать TrueCrypt (кстати сам пользуюсь) ,чтобы отдельно зашифровать флешку. Может быть, стоит сохранить самую секретную информацию на дешевый нетбук и держать его в автономном режиме, используя только для чтения и редактирования документов.

Итак, зачем же нам вообще нужен антивирус, сканирующий все процессы нашего компьютера, если наш "пк" начинает работать от этого медленнее?

При работающем антивирусе нащ "ПК" вероятно будет работать медленнее - к сожалению это факт. В то же время это дает 99% гарантию от заражения вирусами. ибо 100% гарантию дать не может никто.

Что же будет, если мы все-таки поймаем вирус?

В принципе, может и ничего плохого конкретно для вас. Зависит от того, зачем вы используете компьютер. Если ваш ПК предназначен только для игр, то скорее всего никакие вирусы вам не страшны - даже если вирус будет заниматся рассылкой писем или вирусов с вашего компьютера через интернет - вы можете этого и не заметить. Несколько гигабайт дополнительного трафика в месяц мало кого пугает, если интернет безлимитный. Ну, а если не безлимитный, то в конце месяца вы узнаете про вирус из счёта за интернет.

Другая ситуция, при заходе на ваши соц.сети, vkontakte или odnoklassniki, или ICQ. В этом случае вирус может узнать ваши пароли и автоматически поменять их. А потом попросить с вас денег за возврат паролей. В случае с фотографиями, то вирус их зашифрует конкретным алгоритмом, а вам пришлет сообщение, что надо заплатить сумму для расшифровки.

Можно бесконечно писать жертвы действий вирусов,но как же уберечься от вирусов?

• Установить антивирус, который будет работать в режиме реального времени. А лучше пакет программ, где будет и антивирус и файрвол.А антивирусные базы,обязательно должны обновляться каждый день.
  
  
• Использовать гостевой аккаунт. Ни в коем случае не использовать админский аккаунт.
  
  
• По возможности сканировать антивирусом сектора всех дисков, ибо это необходимо, т.к. антивирусные базы регулярно обновляются и при выходе новых вирусов, антивирус найдет его.
  
  
• Иметь продуманный сценарий действий на случай заражения. Как уберечь или восстановить данные (бэкап), как не заразить окружающих и т.п.
  
  
• Запретить автозапуск с flash носителей. Сейчас очень много появилось вирусов, которые заражают flash носители и если у вас включен автозапуск для flash, то вы автоматически будете заражены при подключении флешки. Например, вы можете отнести напечатать фотографии на флешке, а отдадут ее вам уже с вирусами, а вы ее к себе подключите и вуаля - вирус уже у вас.

• Правильно настроенный файрволл разрешает только те интернет-запросы, которые вы считаете необходимыми, и создает дополнительный уровень защиты операционной системы от вирусов.

• Включить файрволл, встроенный в Windows (брандмауэр Windows), можно следующим образом:
  Microsoft Windows XP: Пуск > Панель управления > Центр обеспечения безопасности > Брандмауэр Windows > Включить.
  Microsoft Windows 7: Пуск > Панель управления (просмотр по категориям) > Система и безопасность > Брандмауэр Windows > Включение и отключение брандмауэра Windows (в левом меню страницы). Включите брандмауэр для всех сетей — доменных, частных и общественных.

К примеру получили мы файл по электронной почте от незнакомца, обратите внимание на его расширение. Если найдете его в указанном ниже списке, не открывая, отправьте его на проверку антивирусу или на знакомые ресурсы в интернете, на сканирование его.

• .EXE — программный. Большая часть приложений в Windows имеет именно такое расширение.
  
• .PIF —специальный, который содержит информацию для DOS-программ. В них нет исполнимого кода, но они могут быть опасными.
  
• .COM — для MS-DOS.
  
• .APPLICATION — установщик приложения, поддерживающие технологию ClickOnce от Microsoft.
  
• .HTA —веб-приложение. Могут быть опасными, в отличие от html типа, работающих в Вашем браузере.
  
• .MSC — документ консоли управления Microsoft.
  
• .GADGET — сервис для отображения на рабочем столе в Windows Vista и 7.
  
• .SCR — файл скринсейвера.
  
• .MSI — начинает процесс установки ПО на вашем компьютере.
  
• .MSP — обновления для уже установленных программ.
  
• .CPL — это расширение имеют все элементы в панели управления.
  
• .JAR — исполнимый код для среды Java.

Originally posted by Скрипты:

• .CMD — пакетный по типу .BAT, но это расширение файла было введено в Windows NT
  
• .BAT — пакетный, который ранее использовался в MS-DOS. Он содержит ряд последовательных команд для вашего компьютера.
  
• .VB, .VBS, .VBE — файл VBScript. Будет при запуске выполнять свой VBScript код.
  
• .WS, .WSF, .WSC, .WSH — файлы Windows Script.
  
• .PS1, .PS1XML, .PS2, .PS2XML, .PSC1, .PSC2 — командный сценарий для Windows PowerShell.
  
• .JS, .JSE — файл JavaScript. При работе в барузере и использовании на веб-страницах является относительно безопасными. Но, если Windows откроет эти файлы вне браузера, это может быть опасно.
  
• .MSH, .MSH1, .MSH2, .MSHXML, .MSH1XML, .MSH2XML — командный сценарий для Monad. Monad позже был переименован в PowerShell.

Originally posted by Ярлыки:

• .LNK — обеспечивает запуск софта. Может содержать атрибуты командной строки, которые представляют опасность, так как могут удалять файлы без разрешения.
  
• .INF — текстовый, предназначенный для автоматического запуска с внешних носителей. Часто используется для файлов, копируемых с флешек или дисков.
  
• .SCF — документ Windows Explorer. Может содержать потенциально опасные команды.

Originally posted by Реестр:

• .REG — файл реестра Windows, где можно найти список записей, которые будут добавлены или удалены при запуске. Опасность состоит в том, что Вы можете потерять важные сведения из реестра либо внести в него нежелательные или опасные данные.

Originally posted by Офисные макросы:

• .DOCM, .DOTM, .XLSM, .XLTM, .XLAM, .PPTM, .POTM, .PPAM, .PPSM, .SLDM — новые расширения офисных файлов, введенные в Office 2007. «M» в конце расширения указывает, что документ содержит макросы.
  
• .DOC, .XLS, .PPT — документы Microsoft Word, Excel, PowerPoint. Они могут содержать вредоносный программный код макроса.

• Руководство по наиболее распространенным видам мошенничества

https://steamhost.cn/steamcommunity_com/sharedfiles/filedetails/?id=343534541

• Видео версия руководства (блог)

https://www.youtube.com/watch?time_continue=1&v=phXZwAgv6ww

• Автор видео-блога (Arsenij CEH9 TRYNOZHENKO)
  
  

Работа над руководством будет идти ещё долгое время,нам многое предстоит сделать, проще говоря, оно не закончено и не может быть закончено, в этом деле не может быть благоприятного результата, безопасность — это категория неизмеримо более высокая, чем величие. Ибо мошенники не дремлют, они всегда на шаг впереди новых технологий. Поэтому общими усилиями мы доведем до многих- что значит безопасно существовать в сети.