Министерство внутренних дел России (МВД) через свой Telegram-канал «Вестник Киберполиции России» представило пять уровней защиты аккаунтов в интернете от мошенничества.
«Нулевой» уровень: Пользователь применяет один и тот же пароль для всех сервисов, храня его в небезопасных местах, например, в файле с именем «пароль».
«Базовый» уровень: Предполагает использование нескольких надежных паролей, которые хранятся в специальной программе-менеджере.
«Усиленный» уровень: Подразумевает повсеместное использование двухфакторной аутентификации (2FA) с применением кодов из приложений или электронных ключей.
«Проактивный» уровень: Пользователи, помимо 2FA, используют физические носители для защиты учетных записей, заводят отдельные почтовые ящики для конфиденциальных данных и тщательно проверяют запрашиваемые приложениями разрешения.
«Параноидальный» уровень: Пятый, наивысший уровень. На этом этапе пользователь активно применяет защитный физический ключ, использует шифрование и работает на нескольких устройствах. Он также имеет отдельное устройство для финансовых операций, регулярно создает резервные копии данных, постоянно мониторит утечки и имеет четкий план восстановления аккаунта в случае компрометации.
Ранее сообщалось о других распространенных схемах мошенничества, например, о создании фальшивых онлайн-магазинов для выманивания денег у пользователей.
Five Levels of Account Protection Against Fraud
The Russian Ministry of Internal Affairs (MIA), via its Telegram channel `Cyberpolice Herald of Russia,` has outlined five levels of online account protection against fraudulent activities.
“Zero” Level: The user employs the same password for all services and stores it insecurely, such as in a file named `password`.
“Basic” Level: Involves creating multiple complex passwords and storing them within a dedicated password manager.
“Enhanced” Level: Signifies the widespread use of two-factor authentication (2FA), utilizing codes from specialized applications or electronic keys.
“Proactive” Level: Users, in addition to 2FA, employ physical tokens for account protection, set up separate email addresses for highly sensitive data services, and diligently review permissions requested by applications.
“Paranoid” Level: The fifth and highest level. At this stage, users actively utilize a secure physical key, employ encryption, and work across multiple devices. They also maintain a dedicated gadget for financial transactions, regularly back up their data, continuously monitor for data breaches, and have a clear recovery plan in case an account is compromised.
Previously, other common fraud schemes were reported, such as the creation of fake online stores designed to illicitly obtain money from users.
