Вредоносные и мошеннические сайты рассчитывают на то, что жертва не заметит подвоха. Но часть защиты можно переложить на технику: современные браузеры и операционные системы умеют предупреждать об опасности, блокировать вредоносный код и скрывать от вас лишние риски ещё до клика. Ниже — настройки, которые стоит проверить и включить, если это ещё не сделано.

Обновления браузера и системы

Большинство атак через сайты эксплуатируют уязвимости в старых версиях браузера, операционной системы или популярных плагинов. Разработчики регулярно закрывают такие дыры, но защита работает только если обновления установлены.

  • Включите автоматическое обновление браузера и системы — не откладывайте перезапуск, которого оно просит.
  • Периодически проверяйте версию браузера вручную через меню «О браузере».
  • Обновляйте не только сам браузер, но и операционную систему телефона или компьютера.

Встроенная защита от фишинга и вредоносных сайтов

Все крупные браузеры имеют функцию, которая сверяет открываемый сайт со списками известных мошеннических и заражённых ресурсов и показывает предупреждение на весь экран, если сайт признан опасным.

  • Проверьте в настройках безопасности браузера, что эта функция включена (часто называется «безопасный просмотр» или похоже).
  • Никогда не игнорируйте такое предупреждение «на автомате» — сначала разберитесь, почему оно появилось.
  • Если предупреждение кажется ошибочным, не отключайте защиту совсем, а просто закройте вкладку и зайдите на сайт позже или другим способом.

Блокировка всплывающих окон и автозапуска

Всплывающие окна с фальшивыми сообщениями о «заражении», выигрыше или «срочном обновлении» — классический приём заманивания на мошеннические страницы.

  • Включите блокировку всплывающих окон и уведомлений от сайтов по умолчанию.
  • Отключите автоматическое воспроизведение видео и звука на незнакомых сайтах.
  • Если сайт при открытии сразу просит разрешить уведомления — откажите, пока не убедитесь, что ресурс надёжен.

Только защищённое соединение

Значок замка и адрес, начинающийся с «https», говорят о том, что соединение с сайтом зашифровано. Это не гарантия добросовестности владельца сайта, но базовый уровень защиты от перехвата данных.

  • Включите режим «только HTTPS» в настройках безопасности браузера — он предупредит, если сайт пытается открыться по незащищённому протоколу.
  • Обращайте внимание, если браузер сам показывает предупреждение о том, что соединение не защищено.

Управление разрешениями сайтов

Сайты могут запрашивать доступ к камере, микрофону, геолокации, буферу обмена. Мошеннические ресурсы иногда злоупотребляют такими разрешениями.

  • Периодически проверяйте в настройках браузера список сайтов, которым выданы разрешения, и отзывайте лишние.
  • Давайте доступ к камере, микрофону и местоположению только тем сайтам, которым это действительно нужно для работы.
  • Настройте браузер так, чтобы он каждый раз спрашивал разрешение, а не выдавал его автоматически.

Расширения и дополнения

Само по себе расширение для браузера может стать источником проблем: часть вредоносных программ распространяется именно под видом полезных плагинов.

  • Устанавливайте расширения только из официального магазина браузера.
  • Перед установкой смотрите отзывы, дату последнего обновления и запрашиваемые разрешения.
  • Регулярно ревизируйте список установленных расширений и удаляйте те, которыми не пользуетесь.

Менеджер паролей и защита учётных записей

Встроенный или отдельный менеджер паролей не только облегчает жизнь, но и снижает риск фишинга: он не подставит сохранённый пароль на поддельном сайте, чей адрес отличается от настоящего хотя бы на одну букву.

  • Используйте менеджер паролей вместо запоминания или записи паролей вручную.
  • Включите двухфакторную аутентификацию для почты, банковских сервисов и других важных аккаунтов — это отдельная защита, работающая независимо от браузера.
  • Не сохраняйте пароли в браузере на чужих или публичных устройствах.

Защита на уровне сети и устройства

Некоторые настройки работают не в браузере, а глубже — на уровне устройства или сети, но не менее важны.

  • Включите защитный DNS-сервис или фильтрацию на уровне сети, если ваш провайдер или роутер это поддерживает — это помогает блокировать известные мошеннические домены до загрузки страницы.
  • Держите включённым встроенный антивирус или защитник операционной системы.
  • На мобильных устройствах устанавливайте приложения только из официальных магазинов, а не по прямым ссылкам с сайтов.

Что делать, если предупреждение всё же появилось

  • Не пытайтесь обойти блокировку браузера «в один клик», если не уверены в причине.
  • Проверьте адрес сайта на опечатки и лишние символы.
  • Если сомневаетесь в безопасности ресурса, воспользуйтесь сервисом проверки репутации сайта, прежде чем вводить на нём личные данные или платёжную информацию.

Правильно настроенный браузер и устройство не заменяют внимательности, но снимают значительную часть рисков автоматически. Потратив пятнадцать минут на проверку этих настроек один раз, вы получаете постоянную фоновую защиту, которая работает даже в те моменты, когда бдительность подводит.