Старший директор з безпеки облікових записів Google Марк Рішер (Mark Risher)
У 2020 році більшість фішингових листів розсилаються нібито від імені благодійних організацій та співробітників лікарень, які борються із COVID-19. Так шахраї намагаються викликати довіру та спонукати людей перейти на сайт із проханням ввести особисті дані на кшталт адреси проживання та платіжної інформації.
Технологія машинного навчання Gmail блокує 99,9% потенційно небезпечних повідомлень. Якщо ж фішингове лист все-таки доходить до користувачів, вбудована в браузер Google Chrome технологія ускладнює перехід за шкідливими посиланнями. До того ж, компанія перевіряє безпеку програм у Google Play до того, як вони встановлюються користувачами. Незважаючи на все це, Марк Рішер порадив користувачам не втрачати пильності і дотримуватися кількох простих правил.
Насамперед співробітник Google рекомендує бути обережнішим із листами на тему коронавірусу COVID-19. Користувачам варто насторожитися, якщо їх просять поділитись домашньою адресою або банківськими даними. Якщо в листі є посилання, важливо вивчити їхню URL-адресу. Якщо він має вести на сайт великої організації на кшталт ВООЗ, але на адресу є зайві символи — сайт явно шахрайський.
Також Марк Рішер нагадав, що корпоративну пошту не можна використовувати в особистих цілях. В іншому випадку користувачі можуть наразити на небезпеку не тільки особисту інформацію, а й конфіденційні дані організації. Якщо в корпоративній пошті немає двофакторної автентифікації та інших захисних заходів проти зловмисників, необхідно повідомити штатних IT-фахівців.
Під час віддаленої роботи важливо зберігати безпеку групових дзвінків. У сервісі Google Meet важливо захищати кімнати паролем, а під час надсилання посилання на відеозустріч можна активувати функцію «за запитом». Завдяки ній, творець розмови може самостійно вирішувати, яким користувачам можна брати участь у конференції, а яким краще піти. Якщо користувачеві надійшло запрошення на відеозустріч, але для цього необхідно встановити програму, завантажувати її потрібно лише з офіційних джерел на кшталт Google Play.
Багато користувачів звикли, що встановленням оновлень безпеки на робочому комп'ютері зазвичай займаються штатні IT-фахівці. Працюючи вдома через власний комп'ютер чи ноутбук, захисні оновлення необхідно встановлювати самому. Своєчасне встановлення не дозволить зловмисникам атакувати комп'ютер, використовуючи виявлені дірки в системах безпеки.
Завжди, не тільки в період пандемії COVID-19, акаунти важливо захищати різними та складними паролями. Для запам'ятовування складних комбінацій букв, цифр та символів можна використовувати
Кожен користувач також рекомендує запустити
Оскільки школи закриті, діти дуже багато часу проводять в інтернеті. Щоб навчити їхні правила безпеки, можна використовувати пам'ятку Be Internet Awesome (
Безпекою користувачів стурбована не лише Google, а й інші компанії. Нещодавно розробники Zoom оновили сервіс відеодзвінків до версії 5.0. У ньому вони всерйоз попрацювали над збільшенням рівня захисту даних користувача, про що можна прочитати в
Джерело: 3dnews.ru