Как безопасно работать вне дома: в коворкинге, кофейне, метро и аэропорту

Главная причина инцидентов — не сложные технические атаки, а небезопасные действия людей. 

Стать жертвой легко: достаточно использовать один и тот же простой пароль в разных сервисах, отправить базу клиентов по первому письму «от коллеги», скачать пиратскую программу или отложить обновление браузера «на потом».

Чаще всего люди ошибаются под влиянием эмоций или потому что не знают, к каким проблемам могут привести их действия.

Когда мы работаем вне дома — в коворкинге, кофейне, метро или аэропорту — таких ситуаций становится больше. Мы отвлекаемся, спешим, подключаемся к незнакомым сетям и принимаем решения на автомате.

В статье расскажем, какие простые правила помогут защитить аккаунты и данные, если вы работаете вне дома.

Мошенники атакуют не только богатых или известных людей. Даже если у вас нет миллионов на счету, ваши почта, пароли и данные карты могут быть использованы для кражи денег или доступа к другим сервисам.

Они редко выбирают жертву вручную. Чаще работают массово: рассылают тысячи писем, используют утекшие базы данных и автоматически проверяют учетные данные. В таких схемах важен не конкретный человек, а количество.

По данным Банка России, только в 2025 году мошенники похитили у клиентов банков почти 30 млрд рублей. Речь идет об обычных людях. Вернуть деньги удалось только в 6% случаев.

Часто все начинается с простой ошибки — слабого или повторяющегося пароля либо перехода по фишинговой ссылке.

Поэтому начнем с базового — с паролей.

Пароль сегодня — уже не полноценная защита, а только первый барьер.

Если один и тот же пароль используется в нескольких сервисах, доступ к одному аккаунту может открыть доступ к другим. Поэтому важно не просто «придумать сложный пароль», а выстроить систему защиты.

Навести порядок в десятках учетных записей кажется сложной задачей. Поэтому разобьем ее на пять простых шагов.

Шаг 1. Используйте разные пароли для разных сервисов

Самая частая проблема — не короткий пароль, а повторяющийся.

Когда происходит утечка на каком-то сайте, злоумышленники автоматически проверяют тот же пароль в почте, банке и других сервисах. Это делается массово и занимает секунды.

Главное правило: один сервис — один пароль.

Если вы используете один и тот же пароль в нескольких местах, начните с самых важных аккаунтов — почты, банковских сервисов и тех, через которые можно восстановить доступ к другим учетным записям.

Шаг 2. Установите менеджер паролей

Держать десятки паролей в голове сложно, а записывать в заметках или повторять один и тот же — небезопасно.

Поэтому удобнее использовать менеджер паролей — специальную программу, которая:

• генерирует длинные случайные пароли;
• хранит их в зашифрованном виде;
• автоматически подставляет их при входе.

Можно использовать корпоративный менеджер, если он есть в компании. Для личного использования подойдут Bitwarden, KeePassXC, 1Password и другие. Встроенные менеджеры в браузерах тоже допустимы, если устройство защищено паролем.

Шаг 3. Придумайте и запомните пароль для входа в парольный менеджер

Мастер-пароль — это единственный пароль, который вам нужно помнить. Он открывает доступ к менеджеру паролей, а значит — ко всем остальным учетным записям.

Поэтому он должен быть:

• длинным — лучше от 14−16 символов и больше;
• уникальным — не использоваться больше нигде;
• не связанным с датой рождения, именами близких или известными цитатами.

Проще всего использовать длинную фразу из нескольких слов, которые легко запомнить, но трудно угадать. Например, сочетание несвязанных слов.

Не используйте шаблоны вроде смены раскладки клавиатуры или добавления «!123» в конце — такие приемы давно известны и учитываются при подборе.

Пароль запомнится после того, как вы введете его несколько раз. Постарайтесь не вводить мастер-пароль в публичных местах, например, когда работаете вне дома.

Шаг 4. Включите дополнительную защиту аккаунтов

Мошенники могут узнать даже длинный уникальный пароль — через утечку или фишинговый сайт. Поэтому важно сделать так, чтобы для входа одного пароля было недостаточно.

Для этого существует двухфакторная аутентификация — дополнительная проверка при входе. После ввода пароля сервис просит подтвердить вход: например, ввести одноразовый код из специального приложения или подтвердить вход на своем устройстве.

Если пароль станет известен постороннему, без этого второго шага он не сможет войти в аккаунт.

Где включить двухфакторную защиту в первую очередь:

• в почте — через нее восстанавливают доступ к другим сервисам;
• в банковских приложениях;
• в Госуслугах;
• в рабочих аккаунтах.

Лучше использовать приложение-аутентификатор, которое генерирует коды прямо на вашем устройстве, например, Google Authenticator. Такой способ надежнее, чем подтверждение через смс, потому что смс можно перехватить.

Если сервис поддерживает вход через Passkey, используйте его.

Passkey — это способ входа без ввода пароля. Вместо пароля используется подтверждение на вашем устройстве: отпечаток пальца, Face ID или пин-код. А еще Passkey защищает от фишинга, потому что привязан к конкретному сайту.

Шаг 5. Составьте список сервисов, где нужно поменять пароли и меняйте по одной категории в день

Чтобы ничего не забыть, разделите учетные записи по категориям. Например:

• Электронная почта — личная и рабочая.
• Рабочие сервисы — корпоративная почта, мессенджеры, таск-трекеры, бухгалтерские и дизайнерские программы.
• Социальные сети и мессенджеры.
• Банковские сервисы и платежи — мобильный банк, инвестиционные приложения.
• Госуслуги и налоговые сервисы.
• Облачные хранилища и сервисы для хранения фотографий.
• Онлайн-магазины и маркетплейсы.

Начните с самых важных сервисов — тех, которые связаны с деньгами или восстановлением доступа: электронной почте, банку, Госуслугам. Затем переходите к рабочим и личным сервисам.

Обновляйте пароли постепенно и сохраняйте их в менеджере. Не откладывайте все на один вечер — так проще довести дело до конца.

Не забудьте включить двухфакторную защиту там, где она доступна.

Все действия, которые совершают с вашей учетной записи, системы считают вашими. Поэтому важно, чтобы пароли были уникальными и защищенными — независимо от того, работаете вы дома или вне офиса.

Когда в программах и операционных системах находят уязвимости, разработчики выпускают обновления, которые их закрывают.
Если вы не устанавливаете обновления, устройство остается уязвимым.

Злоумышленники часто используют уже известные уязвимости. Поэтому обновления — это не про «новые функции», а про безопасность.

Как обновить операционную систему

macOS → Настройки системы → Основные → Обновление ПО
Windows 11 → Параметры → Центр обновления Windows → Проверить наличие обновлений
Android → Настройки → Обновление системы
iOS → Настройки → Основные → Обновление ПО

Как обновить приложения на смартфоне

iOS → App Store → Профиль → Обновить все
Android → Google Play → Профиль → Управление приложениями → Обновить все

Как обновлять программы на компьютере

Большинство программ обновляются автоматически. Если вы установили их из официального источника, такие обновления безопасны. Лучше включить автоматические обновления, если эта функция доступна.

Иногда программа предлагает обновление при запуске. Устанавливайте его только в том случае, если оно относится к программе, которую вы действительно используете.

Не переходите по ссылкам из писем или всплывающих окон с предложением «срочно обновить программу». Обновления лучше устанавливать через настройки самой программы, официальный сайт разработчика или магазин приложений.

Даже если телефон защищен паролем, Touch ID или Face ID, злоумышленник может попытаться использовать сим-карту для восстановления доступа к аккаунтам через смс-коды.

Пин-код — дополнительная защита сим-карты. После перезагрузки телефона или установки сим-карты в другое устройство потребуется ввести этот код.

Это особенно важно, если вы используете подтверждение входа через смс.

Как включить пин-код:

• iOS. Настройки → Сотовая связь → SIM-PIN
• Android. Настройки → Безопасность → Безопасность сим-карты

Как установить пин-код на сим-карту на айфоне и андроиде

Если вы забудете пин-код, сим-карту можно разблокировать с помощью пук-кода. Он указан на пластиковой основе, в которой продавалась сим-карта, или его можно узнать у оператора связи.

Это простая настройка, которая снижает риск доступа к вашим аккаунтам при потере или краже телефона.

В торговых центрах, аэропортах и коворкингах часто есть общие USB-порты для зарядки. Это удобно, но если вы подключаетесь к незнакомому кабелю или USB-разъему, вы фактически даете устройству доступ к вашему телефону.

В редких случаях такие подключения могут использовать для передачи данных или установки вредоносного ПО. Существуют специальные кабели и устройства, которые внешне не отличаются от обычных, но позволяют взаимодействовать с подключенным гаджетом.

Это не самый распространенный способ атаки, но риск существует. Поэтому безопаснее:

• зарядить устройства перед выходом из дома;
• брать с собой свою зарядку с вилкой;
• использовать повербанк, если рядом нет розетки.

Чек-лист «Перед выходом из дома»

Если в вашей компании есть отдел безопасности, сохраните контакт специалиста отдела, которому можно позвонить или написать при подозрении на инцидент. Не стесняйтесь спрашивать у него обо всем, что покажется подозрительным — так вы поможете защитить компанию.

Публичным вайфаем в кафе, коворкингах, аэропортах и торговых центрах пользоваться можно. Потому что сегодня основная угроза — не сам вайфай, а фишинговые страницы и невнимательность при подключении.

Иногда злоумышленники создают сеть с похожим названием. Человек подключается к ней и вводит данные на поддельной странице входа.

В списке сетей это может выглядеть так:

Если видите сети с похожими названиями, уточните у сотрудников точное название

Чтобы снизить риск:

• отключите автоматическое подключение к незнакомым сетям;
• проверяйте точное название сети перед подключением;
• если сомневаетесь, уточните название у сотрудников заведения;
• после работы удаляйте сеть из списка сохраненных.

Проверьте, чтобы смартфон не подключался к публичным сетям автоматически

Если сеть показалась подозрительной и вы вводили логины и пароли, лучше сменить их и проверить, включена ли двухфакторная защита.

Когда вы вводите логин, пароль или данные карты, обращайте внимание на адрес сайта. Он должен начинаться с https — это означает, что данные передаются в зашифрованном виде.

Но https не гарантирует, что сайт настоящий. Проверяйте адрес полностью и не переходите по подозрительным ссылкам.

Если браузер предупреждает о небезопасном соединении — лучше не вводить данные.

Проверяйте адрес сайта полностью и обращайте внимание на предупреждения браузера

Имитированные атаки через поддельные вайфай-сети — один из форматов тренировки сотрудников в нашей платформе Start AWR. Сотрудники учатся распознавать подозрительные сценарии подключения, проверять адреса сайтов и принимать решения в реальной рабочей обстановке. Запишитесь на бесплатное демо, и наш эксперт расскажет, как Start AWR поможет вашей компании сделать риск инцидентов управляемым.

Когда вы работаете вне дома, важно контролировать не только пароли и сети, но и то, кто видит ваш экран и имеет доступ к гаджетам.

Выбирайте место так, чтобы экран не был виден посторонним. Не садитесь под камерами наблюдения, если вам нужно провести рабочую презентацию или зайти в личный кабинет банка.

Если вы работаете в коворкинге, старайтесь не работать за общими столами,  с конфиденциальной информацией лучше работать в отдельной зоне.

Выбирайте место, где экран не виден посторонним

Смотрите по сторонам, особенно когда работаете с секретной информацией или вводите пароль. Не позволяйте посторонним стоять за спиной и наблюдать за тем, что происходит у вас на экране.

Не оставляйте устройства без присмотра. Если нужно выйти, уточните, есть ли в коворкинге закрытые пространства или сейфы для хранения техники.

Если часто работаете вне дома, можно купить специальный замок для ноутбука. Он похож на велосипедный трос и крепится к столу или другому неподвижному предмету.

Тросик замка можно обмотать вокруг стола, и без открытия замка его не получится украсть

Блокируйте компьютер, даже если отходите от него «на минутку». Запомните сочетание клавиш, чтобы делать это быстро:

• MacOS. Ctrl + Cmd + Q
• Windows. WIN + L

Воспользуйтесь нашей памяткой из раздела про пароли и придумайте сильный пароль для разблокировки гаджетов.

Для блокировки телефона используйте Touch ID или Face ID.

Если вы часто работаете со смартфона в общественном транспорте, снижайте яркость экрана. А еще можно купить защитную пленку, которая делает происходящее на экране невидимым, если смотреть на него под углом.

Не подключайте чужие устройства. Лучше не подключать незнакомые устройства к компьютеру, даже если об этом попросил друг или коллега — он может не знать, что носитель заражен.

Не давайте посторонним пользоваться вашим ноутбуком или телефоном. Нескольких минут может быть достаточно, чтобы изменить настройки или получить доступ к вашей информации.

Чек-лист по работе вне дома

Помните, что хакеры не ожидают, что вы обучены и готовы защищаться. Даже несколько правил из этой статьи, которые вы знаете и соблюдаете, помогут безопасно работать откуда угодно.