Коротко — основные меры и причины:
- Надёжные пароли: уникальный пароль для каждого важного аккаунта, длина не менее $\ge 12$ символов, предпочтительно длинная фраза (passphrase). Используй менеджер паролей для генерации и хранения.
- Включи двухфакторную аутентификацию (двухфакторная аутентификация ($2$FA)): по возможности выбирай приложения-генераторы кодов или аппаратные ключи (стандарт U$2$F) вместо SMS.
- Осторожность с фишингом: не кликай по ссылкам и не открывай вложения из неожиданных писем; проверяй адрес отправителя и домен (hover над ссылкой); обращай внимание на срочность, ошибки в тексте, общие обращения типа «Уважаемый пользователь».
- Подтверждай сомнительные запросы: если платформа или преподаватель требует данные или пароль — свяжись через официальный канал (университетский портал, телефон ИТ-службы), а не по присланной ссылке.
- Обновления и защита устройства: регулярно ставь обновления ОС и программ, используй антивирус/анти‑малварь, включи шифрование диска и блокировку экрана паролем/PIN.
- Безопасная сеть: при работе в общественных Wi‑Fi используй VPN; не выполняй важные операции (сдача работ, доступ к почте) в чужих/незащищённых сетях.
- Разделение аккаунтов и минимизация прав: заводь отдельные аккаунты для учёбы и личных нужд; не давай сторонним сервисам доступ к учётной записи университета без необходимости.
- Резервные копии и шифрование данных: регулярно делай бэкапы важных академических данных; хранить конфиденциальное на зашифрованных дисках/в облаках с надёжной политикой доступа.
- Контроль доступа и восстановление: проверь и настроь контакты для восстановления, ограничь публичный доступ к профилям; при потере доступа немедленно используй процедуры восстановления в вузе.
- Мониторинг и реакция: отслеживай необычную активность (неизвестные сессии, пересылаемые работы); при подозрении на фишинг немедленно сменяй пароль, отзывай сессии/токены, запускай проверку на вредоносное ПО и сообщай в ИТ‑службу вуза.
- Обучение и осторожность в соцсетях: не выкладывай слишком много личной информации (дата рождения, студенческий номер, расписание), которая может помочь злоумышленникам в социальной инженерии.
- Удаление старых учётных записей и прав: закрывай неиспользуемые сервисы и отзывай доступ у приложений, которыми больше не пользуешься.
Эти меры вместе сильно снижают риск фишинга и утечек; при конкретном инциденте действуй быстро: смена пароля, включение $2$FA, сканирование устройства и уведомление ИТ‑поддержки.