Bp-samara.ru

БП Самара
5 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Как защититься от взлома аккаунтов электронной почты и социальных сетей?

Как защититься от взлома аккаунта

Как взламывают аккаунты?

Подбором пароля
В интернете есть целые сайты со списком наиболее распространенных паролей. Проверьте, нет ли среди них вашего? Не используйте для защиты вашего профиля дату рождения, фамилию свою и близких, простые слова типа password или очевидные комбинации букв и цифр типа qwerty12345.
Всегда придумывайте сложный и уникальный для каждого аккаунта пароль. Он должен содержать буквы разных регистров (строчные и прописные), цифры и символы. Подробно о том, как придумать и запомнить сложный пароль, мы уже рассказывали здесь.

Узнать пароль обманным путем
Злоумышленник в ходе разговора может невзначай выведать, что вы используете в качестве пароля. Поэтому никогда ни с кем не обсуждайте этот вопрос, даже если собеседник представляется сотрудником техподдержки или администрации сервиса.

С помощью кейлоггера
Keylogger — специальная программа, которая перехватывает нажатия на клавиатуру и записывает их в файл. А дальше злоумышленнику остается только использовать ваш пароль в собственных интересах. Чаще всего такие клавиатурные шпионы устанавливают в интернет-кафе, поэтому постарайтесь ради собственной безопасности всегда выходить в интернет только со своего устройства.

С помощью фишинга
Злоумышленники тщательно подделывают дизайн и адрес веб-страницы, который может отличаться всего одним символом (например, paypa1.com вместо paypal.com). Отличить такой сайт от официального на глаз непросто.
Либо вам присылают письмо от имени администрации социальной сети с просьбой перейти по ссылке подтвердить или изменить свой пароль. Естественно, веб-страница оказывается поддельной. Запомните: администрация и техподдержка сервисов никогда не рассылают писем с просьбой сообщить личные данные!

Взломом базы данных соцсети
Это случается очень редко, но все же бывает: злоумышленники находят лазейки в системе безопасности и крадут базу паролей пользователей. Если вы узнали, что пароли соцсети, где у вас есть аккаунт, были скомпрометированы, наберите ее адрес вручную и немедленно смените пароль. Не удается войти в аккаунт? Пишите в службу поддержки.

С помощью трояна

Защита данных

Чтобы защитить свои аккаунты в социальных сетях следуйте трем правилам:

  • устанавливайте программы только из официальных источников,
  • регулярно проверяйте устройство антивирусной программой,
  • периодически меняйте пароли.

При этом для установки пароля желательно использовать двухфакторную аутентификацию. Кроме того, важно использовать разные пароли для разных учетных записей. Также эксперты рекомендуют не пользоваться общественными Wi-Fi-сетями или настроить на устройстве VPN, чтобы исключить риск перехвата данных.

Если взлом уже случился, необходимо попытаться восстановить аккаунт через формы восстановления или с помощью технической поддержки сервиса, выполнить проверку устройства антивирусной программой, сменить пароли в других социальных сетях, а также сообщить друзьям о взломе — профиль может использоваться для мошенничества от имени пользователя.

Как понять, что учетная запись взломана?

Первым из признаков взлома аккаунта является блокирование входа и необходимость повторно войти в учетную запись на всех устройствах. После этого вы попытаетесь изменить пароль по электронной почте. В лучшем случае вам придет подтверждение, после чего вы сможете войти и проверить безопасность своей учетной записи. Иначе, вам придется обратиться к официальной поддержке Твиттер для восстановления скомпрометированного аккаунта.

Читать еще:  Что делать если бывший муж угрожает и оскорбляет преследует

Другими признаками взлома аккаунта являются сообщения и твиты, которые вы не писали, а также блокировка или подписка на других пользователей. В некоторых случаях Твиттер может предупреждать о проникновении злоумышленников, исходя из подозрительных изменений, которые происходят у вас на странице.

Что нужно запомнить

Внимательно отнеситесь к созданию и хранению паролей.

Изучите политику конфиденциальности сайтов и приложений, запретите вашему браузеру автоматически сохранять пароли, регулярно удаляйте cookies.

Пользуйтесь блокировщиками рекламы.

Оставляйте личные данные только на сайтах с защищённым соединением. Не пользуйтесь общественными сетями Wi-Fi для передачи конфиденциальной информации.

Если вы столкнулись с травлей в сети, блокируйте пользователя, который отправляет вам агрессивные сообщения. Обратитесь в службу поддержки сайта или социальной сети, сообщите родителям. Не вступайте в дискуссии с агрессивно настроенными пользователями.

Чтобы не стать жертвой интернет-мошенников, перепроверяйте всю информацию, полученную по электронной почте или в сообщениях социальных сетей и мессенджеров, не сообщайте незнакомым людям и не публикуйте в открытом доступе личные данные.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter

Защитить аккаунт

Сам по себе сервис «Госуслуг» надежно защищен от взлома. Однако всегда остается человеческий фактор: легкомысленность и чрезмерная доверчивость граждан. По словам главы компании Servicepipe Артема Избаенкова, самый распространенный способ кражи аккаунтов на «Госуслугах» — фишинговые письма. Это сообщения, внешне похожие на официальные уведомления сервиса, но пришедшие с другого, замаскированного адреса.

Цель их отправки — сделать так, чтобы пользователь передал свои данные, в том числе авторизационные. Для этого мошенники часто используют уведомления о назначении выплат или субсидий, — говорит собеседник «Известий».

Защититься от взлома аккаунта можно, используя двухфакторную авторизацию, при которой зайти на страницу можно только при введении кода из SMS. Также очень важно внимательно относиться к переходу по ссылкам из любых сообщений электронной почты — уведомления от «Госуслуг» могут приходить только с адреса no-reply@gosuslugi.ru.

Кроме того, добавляет ведущий инженер CorpSoft24 Михаил Сергеев, необходимо соблюдать технику компьютерной безопасности: не устанавливать софт из неизвестных источников, не передавать доступ к аккаунтам третьим лицам, не заходить на сайты, внешне похожие на «Госуслуги» — только домен gosuslugi.ru.

— Используйте сложные уникальные пароли для каждого сайта и сервиса, следите за безопасностью своей электронной почты, к которой привязаны онлайн-банки, личные кабинеты, социальные сети и другие сервисы. Не заходите в аккаунт с чужих устройств, через публичные сети Wi-Fi, — отмечает Михаил Пронин.

Не будет лишним и периодически анализировать историю входов в свою учетную запись, добавляет эксперт в области информационной безопасностью Сергей Белов. Обнаружив входы, которых не совершали, следует сразу изменить пароль.

Кому и зачем нужен ваш аккаунт?

Зачастую пользователь даже не предполагает, что его аккаунт взломан. Мошенники действуют осторожно, чтобы человек ничего не заподозрил.

Взломанные профили используют для совершения целевых действий: вступления в группы, добавления лайков и комментариев. Это безопасный для мошенников способ монетизации чужого аккаунта, так как большинство людей не помнят, в какие группы они вступали, а проверкой комментариев и лайков во всех бесчисленных сообществах в Facebook и «ВКонтакте» вообще никто не занимается.

Читать еще:  Конкуренция в экономике и маркетинге: определение, преимущества и недостатки

Услуга вступления в разные группы и добавления лайков с комментариями сейчас массово предлагается реальным пользователям. Но вы ничего не сможете с помощью нее продать, поскольку хакеры привлекают в группы заказчиков нецелевую аудиторию, а рассылка спама от неизвестного сообщества только раздражает людей, что отрицательно сказывается на имидже компании.

Существуют еще два распространенных средства монетизации взломанных аккаунтов:

  • рассылка спама на стену аккаунта и в личные сообщения друзьям; спам рассылается в виде рекламных сообщений, промоакций и т. д.;
  • рассылка индивидуальных SMS-сообщений с просьбой проголосовать или срочно помочь; в таких SMS сообщается, что они будут стоить 30 коп., а на самом деле человек платит 5 $.

Как защитить свой аккаунт от взлома

Длинный пароль, двухфакторная аутентификация, отказ от незащищенных сетей и другие советы для тех, кто не хочет потерять свои страницы в соцсетях.

  • #СММ
  • #советы

24 февраля, 2021

Потерять аккаунт в социальной сети — страшный сон любого СММщика. Рассказываем, как можно обезопасить свои страницы от взлома:

Выбрать хороший пароль

Самое важное и основное — это выбор пароля. Пароль должен быть длинным и не совпадать с номером телефона и почтой. А также, лучше установить для каждой соцсети свой пароль.

Хороший пароль — это длинный пароль. К сожалению, многие сайты ошибочно полагают, что пароли с цифрами, спецсимволами и разным регистром надёжнее. Такие требования только усложняют жизнь пользователю. Пароль труднее запомнить и дольше вводить на телефоне. А компьютеру без разницы, что подбирать. Если пароль не входит в список самых популярных паролей, то подбор будет осуществляться последовательно посимвольно. Время взлома в основном зависит от длины пароля, а не от его сложности.

Длинный пароль позволяет защитить учётную запись от взлома методом подбора.
Если не можете придумать пароль самостоятельно, воспользуйтесь приложением для генерации и хранения паролей. Например, 1Password.

Включить двухфакторную аутентификацию (2FA)

Двухфакторная аутентификация — это ещё один уровень защиты аккаунта. При попытке входа вам будет приходить дополнительный пароль на телефон или в приложение. Этот метод защиты гарантирует, что без кода в вашу страницу не зайти.

Включить 2FA можно в настройках любой социальной сети.

Настройка 2FA в Фейсбуке

Важно: если в качестве 2FA вы используете номер телефона, то лучше ставить ПИН-код и на симку. Так получится защитить свои данные при краже устройства.

Убрать из личной информации почту, к которой привязан аккаунт

В некоторых соцсетях можно оставить свою почту как способ связи. Например, в Инстаграме есть опция связаться с владельцем аккаунта через почту прямо в информации об аккаунте.

В качестве почты лучше не указывать тот адрес, на который создавалась страница. Иначе злоумышленники сразу получат вашу почту и взломать аккаунт будет проще.

Читать еще:  Столкнулся с новой мошеннической схемой на Avito — мошенники маскируются под компании

Не переходить по ссылкам, которые вам приходят на почту или в личные сообщения

В целях безопасности не переходите по подозрительным ссылкам, которые приходят вам на почту или в личные сообщения. Они могут быть фишинговыми. С помощью фишинговых ссылок мошенники вводят пользователей в заблуждения и получают конфиденциальную информацию о логине и пароле.

А также, иногда сообщения могут приходить и от верифицированных аккаунтов — в последние недели такое происходит в Инстаграме. Злоумышленники взламывают верифицированный аккаунт, меняют личные данные и отправляют сообщения пользователям с информацией о том, что аккаунт будет удалён, если они не сообщат пароль.

В таком случае не нужно никому передавать свой пароль или переходить по ссылкам из письма. Лучше написать в поддержку соцсети самостоятельно. Важно помнить, что причин, по которым социальная сеть может отправить вам письмо, не так уж и много. Это сброс пароля, уведомление о входе, новости платформы или блокировка аккаунта.

В Инстаграме, например, можно посмотреть список писем от социальной сети. Он находится в разделе «Безопасность» → Электронные письма от Instagram. Здесь будет отображаться почта, с которой вам отправили письмо, дата и время. Это поможет проверить отправителя.

Не использовать незащищённые сети

Лучше не подключаться к Wi-Fi сети без пароля — такая сеть не защищена и вся ваша информация может быть попасть к злоумышленникам.

Будьте готовы, что при использовании публичного Wi-Fi, все передаваемые данные могут быть перехвачены злоумышленниками. Если у сети нет пароля, то и нет шифрования. А значит, данные передаются в открытом виде. Наличие пароля тоже не гарантирует безопасности: если используется устаревшее шифрование, то взлом займёт пару минут. Поэтому лучше отключить автоматическое подключение к открытым Wi-Fi сетям, использовать мобильный интернет или не вводить критически важные логины и пароли.

Анализ риска

Риски от применения брутфорса зависят от количества объектов, на которые нацелены атаки, и намерений злоумышленника. С каждым годом появляются новые технологии, которые могут применяться как в благих, так и в преступных целях. Так, несколько лет назад на конференции DEF CON общественности был представлен WASP — беспилотник, который может собирать статистику домашних сетей Wi-Fi. Мощный компьютер на борту аппарата среди прочих функций имел возможность автоматического взлома паролей с помощью брутфорса.

Не так давно была замечена новая ботнет-сеть, проникающая в компьютерные системы с помощью подбора паролей SSH. Методы защиты, обычно применяемые против атак методом «грубой силы», не дают желаемого результата. Как в таком случае повысить уровень безопасности, можно узнать из нашей статьи.

Проблем со взломом через брутфорс можно избежать, если:

  • создавать длинный пароль из букв, цифр и спецсимволов,
  • не использовать в пароле личную информацию или какие-либо элементы логина,
  • для всех аккаунтов создавать свои уникальные пароли,
  • регулярно, примерно один раз в месяц, менять пароли,
  • на веб-сайтах защищать вход от многочисленных попыток ввода данных.
голоса
Рейтинг статьи
Ссылка на основную публикацию
ВсеИнструменты
Adblock
detector