Вредоносные и мошеннические сайты рассчитывают на то, что жертва не заметит подвоха. Но часть защиты можно переложить на технику: современные браузеры и операционные системы умеют предупреждать об опасности, блокировать вредоносный код и скрывать от вас лишние риски ещё до клика. Ниже — настройки, которые стоит проверить и включить, если это ещё не сделано.
Обновления браузера и системы
Большинство атак через сайты эксплуатируют уязвимости в старых версиях браузера, операционной системы или популярных плагинов. Разработчики регулярно закрывают такие дыры, но защита работает только если обновления установлены.
- Включите автоматическое обновление браузера и системы — не откладывайте перезапуск, которого оно просит.
- Периодически проверяйте версию браузера вручную через меню «О браузере».
- Обновляйте не только сам браузер, но и операционную систему телефона или компьютера.
Встроенная защита от фишинга и вредоносных сайтов
Все крупные браузеры имеют функцию, которая сверяет открываемый сайт со списками известных мошеннических и заражённых ресурсов и показывает предупреждение на весь экран, если сайт признан опасным.
- Проверьте в настройках безопасности браузера, что эта функция включена (часто называется «безопасный просмотр» или похоже).
- Никогда не игнорируйте такое предупреждение «на автомате» — сначала разберитесь, почему оно появилось.
- Если предупреждение кажется ошибочным, не отключайте защиту совсем, а просто закройте вкладку и зайдите на сайт позже или другим способом.
Блокировка всплывающих окон и автозапуска
Всплывающие окна с фальшивыми сообщениями о «заражении», выигрыше или «срочном обновлении» — классический приём заманивания на мошеннические страницы.
- Включите блокировку всплывающих окон и уведомлений от сайтов по умолчанию.
- Отключите автоматическое воспроизведение видео и звука на незнакомых сайтах.
- Если сайт при открытии сразу просит разрешить уведомления — откажите, пока не убедитесь, что ресурс надёжен.
Только защищённое соединение
Значок замка и адрес, начинающийся с «https», говорят о том, что соединение с сайтом зашифровано. Это не гарантия добросовестности владельца сайта, но базовый уровень защиты от перехвата данных.
- Включите режим «только HTTPS» в настройках безопасности браузера — он предупредит, если сайт пытается открыться по незащищённому протоколу.
- Обращайте внимание, если браузер сам показывает предупреждение о том, что соединение не защищено.
Управление разрешениями сайтов
Сайты могут запрашивать доступ к камере, микрофону, геолокации, буферу обмена. Мошеннические ресурсы иногда злоупотребляют такими разрешениями.
- Периодически проверяйте в настройках браузера список сайтов, которым выданы разрешения, и отзывайте лишние.
- Давайте доступ к камере, микрофону и местоположению только тем сайтам, которым это действительно нужно для работы.
- Настройте браузер так, чтобы он каждый раз спрашивал разрешение, а не выдавал его автоматически.
Расширения и дополнения
Само по себе расширение для браузера может стать источником проблем: часть вредоносных программ распространяется именно под видом полезных плагинов.
- Устанавливайте расширения только из официального магазина браузера.
- Перед установкой смотрите отзывы, дату последнего обновления и запрашиваемые разрешения.
- Регулярно ревизируйте список установленных расширений и удаляйте те, которыми не пользуетесь.
Менеджер паролей и защита учётных записей
Встроенный или отдельный менеджер паролей не только облегчает жизнь, но и снижает риск фишинга: он не подставит сохранённый пароль на поддельном сайте, чей адрес отличается от настоящего хотя бы на одну букву.
- Используйте менеджер паролей вместо запоминания или записи паролей вручную.
- Включите двухфакторную аутентификацию для почты, банковских сервисов и других важных аккаунтов — это отдельная защита, работающая независимо от браузера.
- Не сохраняйте пароли в браузере на чужих или публичных устройствах.
Защита на уровне сети и устройства
Некоторые настройки работают не в браузере, а глубже — на уровне устройства или сети, но не менее важны.
- Включите защитный DNS-сервис или фильтрацию на уровне сети, если ваш провайдер или роутер это поддерживает — это помогает блокировать известные мошеннические домены до загрузки страницы.
- Держите включённым встроенный антивирус или защитник операционной системы.
- На мобильных устройствах устанавливайте приложения только из официальных магазинов, а не по прямым ссылкам с сайтов.
Что делать, если предупреждение всё же появилось
- Не пытайтесь обойти блокировку браузера «в один клик», если не уверены в причине.
- Проверьте адрес сайта на опечатки и лишние символы.
- Если сомневаетесь в безопасности ресурса, воспользуйтесь сервисом проверки репутации сайта, прежде чем вводить на нём личные данные или платёжную информацию.
Правильно настроенный браузер и устройство не заменяют внимательности, но снимают значительную часть рисков автоматически. Потратив пятнадцать минут на проверку этих настроек один раз, вы получаете постоянную фоновую защиту, которая работает даже в те моменты, когда бдительность подводит.