Как защититься от взлома аккаунтов электронной почты и социальных сетей?

Как защититься от взлома аккаунта

Как взламывают аккаунты?

Подбором пароля
В интернете есть целые сайты со списком наиболее распространенных паролей. Проверьте, нет ли среди них вашего? Не используйте для защиты вашего профиля дату рождения, фамилию свою и близких, простые слова типа password или очевидные комбинации букв и цифр типа qwerty12345.
Всегда придумывайте сложный и уникальный для каждого аккаунта пароль. Он должен содержать буквы разных регистров (строчные и прописные), цифры и символы. Подробно о том, как придумать и запомнить сложный пароль, мы уже рассказывали здесь.

Узнать пароль обманным путем
Злоумышленник в ходе разговора может невзначай выведать, что вы используете в качестве пароля. Поэтому никогда ни с кем не обсуждайте этот вопрос, даже если собеседник представляется сотрудником техподдержки или администрации сервиса.

С помощью кейлоггера
Keylogger — специальная программа, которая перехватывает нажатия на клавиатуру и записывает их в файл. А дальше злоумышленнику остается только использовать ваш пароль в собственных интересах. Чаще всего такие клавиатурные шпионы устанавливают в интернет-кафе, поэтому постарайтесь ради собственной безопасности всегда выходить в интернет только со своего устройства.

С помощью фишинга
Злоумышленники тщательно подделывают дизайн и адрес веб-страницы, который может отличаться всего одним символом (например, paypa1.com вместо paypal.com). Отличить такой сайт от официального на глаз непросто.
Либо вам присылают письмо от имени администрации социальной сети с просьбой перейти по ссылке подтвердить или изменить свой пароль. Естественно, веб-страница оказывается поддельной. Запомните: администрация и техподдержка сервисов никогда не рассылают писем с просьбой сообщить личные данные!

Взломом базы данных соцсети
Это случается очень редко, но все же бывает: злоумышленники находят лазейки в системе безопасности и крадут базу паролей пользователей. Если вы узнали, что пароли соцсети, где у вас есть аккаунт, были скомпрометированы, наберите ее адрес вручную и немедленно смените пароль. Не удается войти в аккаунт? Пишите в службу поддержки.

С помощью трояна

Защита данных

Чтобы защитить свои аккаунты в социальных сетях следуйте трем правилам:

устанавливайте программы только из официальных источников,
регулярно проверяйте устройство антивирусной программой,
периодически меняйте пароли.

При этом для установки пароля желательно использовать двухфакторную аутентификацию. Кроме того, важно использовать разные пароли для разных учетных записей. Также эксперты рекомендуют не пользоваться общественными Wi-Fi-сетями или настроить на устройстве VPN, чтобы исключить риск перехвата данных.

Если взлом уже случился, необходимо попытаться восстановить аккаунт через формы восстановления или с помощью технической поддержки сервиса, выполнить проверку устройства антивирусной программой, сменить пароли в других социальных сетях, а также сообщить друзьям о взломе — профиль может использоваться для мошенничества от имени пользователя.

Как понять, что учетная запись взломана?

Первым из признаков взлома аккаунта является блокирование входа и необходимость повторно войти в учетную запись на всех устройствах. После этого вы попытаетесь изменить пароль по электронной почте. В лучшем случае вам придет подтверждение, после чего вы сможете войти и проверить безопасность своей учетной записи. Иначе, вам придется обратиться к официальной поддержке Твиттер для восстановления скомпрометированного аккаунта.

Читать еще: Что делать если бывший муж угрожает и оскорбляет преследует

Другими признаками взлома аккаунта являются сообщения и твиты, которые вы не писали, а также блокировка или подписка на других пользователей. В некоторых случаях Твиттер может предупреждать о проникновении злоумышленников, исходя из подозрительных изменений, которые происходят у вас на странице.

Что нужно запомнить

Внимательно отнеситесь к созданию и хранению паролей.

Изучите политику конфиденциальности сайтов и приложений, запретите вашему браузеру автоматически сохранять пароли, регулярно удаляйте cookies.

Пользуйтесь блокировщиками рекламы.

Оставляйте личные данные только на сайтах с защищённым соединением. Не пользуйтесь общественными сетями Wi-Fi для передачи конфиденциальной информации.

Если вы столкнулись с травлей в сети, блокируйте пользователя, который отправляет вам агрессивные сообщения. Обратитесь в службу поддержки сайта или социальной сети, сообщите родителям. Не вступайте в дискуссии с агрессивно настроенными пользователями.

Чтобы не стать жертвой интернет-мошенников, перепроверяйте всю информацию, полученную по электронной почте или в сообщениях социальных сетей и мессенджеров, не сообщайте незнакомым людям и не публикуйте в открытом доступе личные данные.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter

Защитить аккаунт

Сам по себе сервис «Госуслуг» надежно защищен от взлома. Однако всегда остается человеческий фактор: легкомысленность и чрезмерная доверчивость граждан. По словам главы компании Servicepipe Артема Избаенкова, самый распространенный способ кражи аккаунтов на «Госуслугах» — фишинговые письма. Это сообщения, внешне похожие на официальные уведомления сервиса, но пришедшие с другого, замаскированного адреса.

— Цель их отправки — сделать так, чтобы пользователь передал свои данные, в том числе авторизационные. Для этого мошенники часто используют уведомления о назначении выплат или субсидий, — говорит собеседник «Известий».

Защититься от взлома аккаунта можно, используя двухфакторную авторизацию, при которой зайти на страницу можно только при введении кода из SMS. Также очень важно внимательно относиться к переходу по ссылкам из любых сообщений электронной почты — уведомления от «Госуслуг» могут приходить только с адреса no-reply@gosuslugi.ru.

Кроме того, добавляет ведущий инженер CorpSoft24 Михаил Сергеев, необходимо соблюдать технику компьютерной безопасности: не устанавливать софт из неизвестных источников, не передавать доступ к аккаунтам третьим лицам, не заходить на сайты, внешне похожие на «Госуслуги» — только домен gosuslugi.ru.

— Используйте сложные уникальные пароли для каждого сайта и сервиса, следите за безопасностью своей электронной почты, к которой привязаны онлайн-банки, личные кабинеты, социальные сети и другие сервисы. Не заходите в аккаунт с чужих устройств, через публичные сети Wi-Fi, — отмечает Михаил Пронин.

Не будет лишним и периодически анализировать историю входов в свою учетную запись, добавляет эксперт в области информационной безопасностью Сергей Белов. Обнаружив входы, которых не совершали, следует сразу изменить пароль.

Кому и зачем нужен ваш аккаунт?

Зачастую пользователь даже не предполагает, что его аккаунт взломан. Мошенники действуют осторожно, чтобы человек ничего не заподозрил.

Взломанные профили используют для совершения целевых действий: вступления в группы, добавления лайков и комментариев. Это безопасный для мошенников способ монетизации чужого аккаунта, так как большинство людей не помнят, в какие группы они вступали, а проверкой комментариев и лайков во всех бесчисленных сообществах в Facebook и «ВКонтакте» вообще никто не занимается.

Читать еще: Конкуренция в экономике и маркетинге: определение, преимущества и недостатки

Услуга вступления в разные группы и добавления лайков с комментариями сейчас массово предлагается реальным пользователям. Но вы ничего не сможете с помощью нее продать, поскольку хакеры привлекают в группы заказчиков нецелевую аудиторию, а рассылка спама от неизвестного сообщества только раздражает людей, что отрицательно сказывается на имидже компании.

Существуют еще два распространенных средства монетизации взломанных аккаунтов:

рассылка спама на стену аккаунта и в личные сообщения друзьям; спам рассылается в виде рекламных сообщений, промоакций и т. д.;
рассылка индивидуальных SMS-сообщений с просьбой проголосовать или срочно помочь; в таких SMS сообщается, что они будут стоить 30 коп., а на самом деле человек платит 5 $.

Как защитить свой аккаунт от взлома

Длинный пароль, двухфакторная аутентификация, отказ от незащищенных сетей и другие советы для тех, кто не хочет потерять свои страницы в соцсетях.

#СММ
#советы

24 февраля, 2021

Потерять аккаунт в социальной сети — страшный сон любого СММщика. Рассказываем, как можно обезопасить свои страницы от взлома:

Выбрать хороший пароль

Самое важное и основное — это выбор пароля. Пароль должен быть длинным и не совпадать с номером телефона и почтой. А также, лучше установить для каждой соцсети свой пароль.

Хороший пароль — это длинный пароль. К сожалению, многие сайты ошибочно полагают, что пароли с цифрами, спецсимволами и разным регистром надёжнее. Такие требования только усложняют жизнь пользователю. Пароль труднее запомнить и дольше вводить на телефоне. А компьютеру без разницы, что подбирать. Если пароль не входит в список самых популярных паролей, то подбор будет осуществляться последовательно посимвольно. Время взлома в основном зависит от длины пароля, а не от его сложности.

Длинный пароль позволяет защитить учётную запись от взлома методом подбора.
Если не можете придумать пароль самостоятельно, воспользуйтесь приложением для генерации и хранения паролей. Например, 1Password.

Включить двухфакторную аутентификацию (2FA)

Двухфакторная аутентификация — это ещё один уровень защиты аккаунта. При попытке входа вам будет приходить дополнительный пароль на телефон или в приложение. Этот метод защиты гарантирует, что без кода в вашу страницу не зайти.

Включить 2FA можно в настройках любой социальной сети.

Настройка 2FA в Фейсбуке

Важно: если в качестве 2FA вы используете номер телефона, то лучше ставить ПИН-код и на симку. Так получится защитить свои данные при краже устройства.

Убрать из личной информации почту, к которой привязан аккаунт

В некоторых соцсетях можно оставить свою почту как способ связи. Например, в Инстаграме есть опция связаться с владельцем аккаунта через почту прямо в информации об аккаунте.

В качестве почты лучше не указывать тот адрес, на который создавалась страница. Иначе злоумышленники сразу получат вашу почту и взломать аккаунт будет проще.

Читать еще: Столкнулся с новой мошеннической схемой на Avito — мошенники маскируются под компании

Не переходить по ссылкам, которые вам приходят на почту или в личные сообщения

В целях безопасности не переходите по подозрительным ссылкам, которые приходят вам на почту или в личные сообщения. Они могут быть фишинговыми. С помощью фишинговых ссылок мошенники вводят пользователей в заблуждения и получают конфиденциальную информацию о логине и пароле.

А также, иногда сообщения могут приходить и от верифицированных аккаунтов — в последние недели такое происходит в Инстаграме. Злоумышленники взламывают верифицированный аккаунт, меняют личные данные и отправляют сообщения пользователям с информацией о том, что аккаунт будет удалён, если они не сообщат пароль.

В таком случае не нужно никому передавать свой пароль или переходить по ссылкам из письма. Лучше написать в поддержку соцсети самостоятельно. Важно помнить, что причин, по которым социальная сеть может отправить вам письмо, не так уж и много. Это сброс пароля, уведомление о входе, новости платформы или блокировка аккаунта.

В Инстаграме, например, можно посмотреть список писем от социальной сети. Он находится в разделе «Безопасность» → Электронные письма от Instagram. Здесь будет отображаться почта, с которой вам отправили письмо, дата и время. Это поможет проверить отправителя.

Не использовать незащищённые сети

Лучше не подключаться к Wi-Fi сети без пароля — такая сеть не защищена и вся ваша информация может быть попасть к злоумышленникам.

Будьте готовы, что при использовании публичного Wi-Fi, все передаваемые данные могут быть перехвачены злоумышленниками. Если у сети нет пароля, то и нет шифрования. А значит, данные передаются в открытом виде. Наличие пароля тоже не гарантирует безопасности: если используется устаревшее шифрование, то взлом займёт пару минут. Поэтому лучше отключить автоматическое подключение к открытым Wi-Fi сетям, использовать мобильный интернет или не вводить критически важные логины и пароли.

Анализ риска

Риски от применения брутфорса зависят от количества объектов, на которые нацелены атаки, и намерений злоумышленника. С каждым годом появляются новые технологии, которые могут применяться как в благих, так и в преступных целях. Так, несколько лет назад на конференции DEF CON общественности был представлен WASP — беспилотник, который может собирать статистику домашних сетей Wi-Fi. Мощный компьютер на борту аппарата среди прочих функций имел возможность автоматического взлома паролей с помощью брутфорса.

Не так давно была замечена новая ботнет-сеть, проникающая в компьютерные системы с помощью подбора паролей SSH. Методы защиты, обычно применяемые против атак методом «грубой силы», не дают желаемого результата. Как в таком случае повысить уровень безопасности, можно узнать из нашей статьи.

Проблем со взломом через брутфорс можно избежать, если:

создавать длинный пароль из букв, цифр и спецсимволов,
не использовать в пароле личную информацию или какие-либо элементы логина,
для всех аккаунтов создавать свои уникальные пароли,
регулярно, примерно один раз в месяц, менять пароли,
на веб-сайтах защищать вход от многочисленных попыток ввода данных.

голоса

Рейтинг статьи