■ Анонимные SMS со ссылками. Нельзя переходить по ссылкам в SMS на якобы присланное, но не полученное сообщение MMS – с очень большой вероятностью это вирус. Ссылки на сайты и аккаунты в SMS также опасны.
■ Любые сообщения с эмоциональными или привлекательными предложениями. Эмоционально окрашенные обращения, личные предложения что-то получить, сообщения о неожиданных выигрышах – типичные признаки SMS-мошенничества.
Такие сообщения нужно сразу удалять и ни в коем случае не переходить по содержащимся в них ссылкам. Номер, с которого пришло сообщение, лучше добавить в чёрный список.
Надо понимать, что все ваши любимые пароли хорошо известны всему Интернету. Пароли утекают в Сеть постоянно с различных массовых сервисов, так что у мошенников есть базы данных с миллионами всех сколько-нибудь популярных паролей.
Люди, к сожалению, обычно мыслят примерно одинаково, особенно в типичных ситуациях и в спешке. Большинство очевидных или кажущихся вам сложными паролей, которые вы можете придумать на ходу при регистрации аккаунта в соцсетях, мессенджерах или в клиент-банке, уже есть у мошенников в их базах, так что они могут подобрать пароль к вашему аккаунту.
■ Делайте уникальные и сложные пароли, не включающие распространённые слова или числа. Лучше не использовать телефонные номера, даты рождения, имена детей, родных, клички домашних животных, обычные слова (их легко автоматически подобрать по словарю).
■ Аккуратно храните пароли. Используйте менеджеры паролей для их хранения (например, в браузере). А лучше – бумажный блокнотик, который всегда будет с собой.
■ Не храните список паролей на устройстве в открытом виде. Никогда не записывайте пароли в текстовый файл, хранимый на компьютере или смартфоне, – его может найти и украсть вирус. Не пишите пароли на обороте клавиатуры и не вешайте их на экран или на стену на стикерах – их рано или поздно найдут или нечаянно сфотографируют и выложат в Сеть.
Даже в бумажном блокноте старайтесь слегка зашифровать пароли на языке, понятном только вам. Например, если пароль – дата какого-то события плюс его название, то не пишите их явно: намекните в записи на само событие. Искусственный интеллект, используемый злоумышленниками, пока не в состоянии совершить логический скачок и распознать такой намёк.
■ Используйте двухфакторную аутентификацию для денежных трансакций, когда банк присылает вам временный пароль для подтверждения операций со счётом.
