Базовые правила, которые многими пользователями по какой-то причине просто игнорируются. Нужно это исправлять.
Некоторые пользователи из-за низкого уровня технических знаний или из-за своей невнимательности отдают доступы к своим социальным сетям после ввода учетных данных на подозрительных сайтах. Но бывают еще куда более грустные истории, когда пользователи Интернет вводят свои персональные данные на «опасных» сайтах — данные банковских карт, паспортные данные и так далее. Никогда не вводите конфиденциальную информацию на непонятных сайтах, доверять можно только государственным сайтам, например, Госуслуги.
Злоумышленники для кражи информации создают клоны популярных сайтов — фишинговые сайты, меняя в адресе сайта символы или добавляя лишние, при этом сохраняют дизайн сайта оригинала. Способ рассчитан на невнимательность Интернет-юзеров. Если сомневаетесь, что сайт подлинный, воспользуйтесь популярными поисковиками типа Google или Яндекс, поисковики всегда выдают в поисковой выдаче на первом месте подлинные сайты.
Никогда не храните сканированные документы или фото паспортов, водительских прав, документов на недвижимость в Интернете (файловые хранилища, почта, соц. сети и т.д.), ведь никто не может гарантировать, что ваша конфиденциальная информация не окажется у третьих лиц.
Многие мобильные приложения запрашивают доступ к геолокации смартфона, не нужно раздавать доступ ко всем приложениям подряд, так как злоумышленники, например не честные владельцы приложений смогут получить возможность отслеживать ваше местоположение в реальном времени.
Многие устройства, делающие снимки сохраняют EXIF-данные (например, координаты) в фотографиях, а такие компании, как Google используют эти данные, чтобы отметить точку на карте, где был сделан снимок, эти данные могут попасть третьим лицам, поэтому лучше отключать на устройстве функцию сохранения этих данных или очищать информацию в исходном файле фото, перед публикацией в Интернете.
Многие пользователи, чтобы не забыть свой пароль, используют один и тот же на всех Интернет-ресурсах (социальные сети, почта, сайты, форумы и т.д.), но не все сайты при регистрации шифруют пароли в своих базах данных. Так ваши пароли от всех любимых ресурсов могут оказаться в руках злоумышленников. В последнее время популярные Интернет-сайты придумывают различные способы авторизации, например, двухфакторная аутентификация, авторизации через соц. сети и по номеру телефона, но в Интернете до сих пор миллионы сайтов имеют простые формы регистрации и авторизации, поэтому всегда придумывайте новый пароль для каждого ресурса, чтобы снизить риск потери доступа.
При использовании бесплатных Wi-Fi сетей в кафе, магазинах, торговых центрах и в других местах злоумышленники могут не только сканировать весь ваш трафик, но и «выудить» учетные данные (логины и пароли).
Всегда рекомендуется использовать мобильный интернет. Если же подключение к публичной Wi-Fi все таки необходим, то при серфинге используйте только HTTPS, используйте частные виртуальные сети (VPN).
Почтовые клиенты могут отправлять не только документы, фото или текст, а так же целые скрипты или вредоносное ПО, которое прячется в ссылках или вложениях. Встроенные антивирусы не всегда распознают в письмах угрозу, поэтому не стоит просматривать все письма подряд.
Пользователи часто скачивают фильмы, игры, софт с торрентов или неизвестных источников, которые не имеют отношения к официальному издателю и потенциально могут нести в себе угрозу. Пользователь, скачавший контент может «подхватить» вирус, который сворует данные или внесет изменения в систему.
Человеческий фактор очень сильно влияет на утечки информации. Пользователи очень часто пренебрегают информационной безопасностью и допускают простые ошибки, вот примеры, чего нельзя никогда делать: