Пользователь соцсетей не застрахован от взлома аккаунта, даже если речь о главе правительства. По одному из прогнозов, в 2023 году киберпреступники украдут 33 миллиарда учетных записей по всему миру. Со взломом соцсетей сталкивался каждый второй пользователь. Чаще всего хакеры используют персональные данные, чтобы получить доступ к банковским счетам или отправить спам.
Придумайте ($лОжNыE!) пароли — для каждой соцсети свой!
В 2020 году самым популярным паролем в мире оставался 123456, на его взлом уходит меньше секунды. Часто можно услышать: чем длиннее пароль, тем он надежнее. Это верно, но само по себе количество символов не гарантирует безопасности. Старайтесь избегать прогнозируемых сочетаний слов и не включайте в пароль название сервиса. Например, FacebookPassword — достаточно длинный, но плохой пароль.
Стоит использовать в пароле спецсимволы и цифры, но не повторять сочетания из пароля в пароль. Иначе, получив доступ к одному (пусть и сложному!) паролю, злоумышленники смогут взломать и другие учетные записи. Для случайных онлайн-магазинов, где вы не сохраняете домашний адрес и данные карты, использовать повторяющиеся сочетания можно, для сервисов вроде онлайн-банков — нет.
Используйте менеджер паролей, чтобы не хранить их в блокноте и голове
Запомнить десяток сложных паролей — та еще задача. Для этого можно придумать собственный алгоритм или использовать специальные сервисы — менеджеры паролей. Пользователю придется запомнить только мастер-пароль к программе, а она сгенерирует и сохранит устойчивые ко взлому пароли. Потом можно будет копировать их из программы и подставлять на сайтах.
Создать мастер-пароль может помочь мнемоническая формула. Вот одна из них: выбрать фразу на русском, взять из нее первые буквы, перевести в латиницу и частично поменять регистр. Например, из фразы «А роза упала на лапу Азора» пароль получится aRUnLa. Другой способ — взять простое слово, перевести буквы в латиницу, часть из них заменить на похожие цифры и символы по раскладке языка Leet. Так слово «медуза» превращается в пароль m3d00z4. Если совместить способы, то пароль выйдет еще надежнее, а запомнить его будет по-прежнему несложно, главное — не забыть исходную фразу.
Настройте двухфакторную аутентификацию любым из доступных способов
В январе 2020 года хакерам удалось взломать 1,2 миллиона учетных записей Microsoft просто потому, что в них не была настроена двухфакторная аутентификация. Это дополнительная степень защиты аккаунта, при которой для входа надо ввести не только пароль, но и одноразовый код.
Есть разные способы настройки двухфакторной аутентификации: через специальные приложения, через SMS по номеру телефона или непосредственно в соцсети. Главное правило — никому не сообщать одноразовый пароль.
Не синхронизируйте приложения и соцсети: оставайтесь загадочными
Часто при регистрации приложения для знакомств аккаунт предлагают синхронизировать с соцсетями. Не стоит забывать, что в этом случае вы предоставляете доступ к корпусу личных данных: местам учебы, работы, любимым заведениям и адресам, вплоть до жилого района. Такая информация в руках злоумышленников несет не только цифровую, но и физическую опасность.
Чтобы максимально обезопасить себя, не стоит использовать в дейтинг-приложениях ранее опубликованные фотографии. Совпадение картинок легко проверить через поиск изображений в браузере. Таким образом, можно найти профили в соцсетях, даже если они не привязаны к приложению, а оттуда узнать детали личной жизни.
Установите антивирус — ради себя и работодателя
Если устройство используется не только для работы, но и в личных целях, оно несет угрозу и владельцу, и работодателю. Например, хакеры использовали переход сотрудников компаний на удаленку: злоумышленники распространяли вирусы через сервисы удаленного доступа и получали доступ к данным компаний.
При этом не всегда хакеры распространяют вирусы, чтобы украсть данные или деньги. Иногда вредоносное ПО внедряют, чтобы получить доступ к оборудованию, а потом майнить криптовалюту за чужой счет. При этом обычный пользователь может даже не заметить, что производительность компьютера снизилась. Лучшим способом защиты в этом случае по-прежнему остается актуальный антивирус, который вычислит вредоносное ПО.
По данным «Ростелеком-Солар», в 2020 году доля атак на бизнес с помощью вредоносного ПО выросла на четверть.
Будьте аккуратнее с публичным Wi-Fi. Если и пользоваться им, то через VPN
Бесплатные публичные сети — кот в мешке. Некоторые мошенники специально создают их, маскируясь под известные заведения, чтобы украсть персональные данные. Опасны не только Wi-Fi-ловушки, но и обычные открытые сети. Известны случаи, когда хакеры специально искали их, подключались к смартфонам, а потом отправляли платные СМС с устройств. Таким образом им удалось украсть около 3 миллионов рублей.
Иногда эксперты рекомендуют использовать VPN-приложения при подключении к публичным сетям. Они шифруют передаваемые данные, и хакерам сложнее их украсть. Стоит помнить, что VPN-сервисы также собирают персональные данные и их базы могут украсть. Например, в марте 2021 года в сеть попала база данных 21 миллиона пользователей бесплатных VPN-приложений для Android — Super VPN, Gecko VPN и Chat VPN. Среди скомпрометированных оказались адреса электронных ящиков, логины, пароли, а иногда и модели смартфонов.
Обновляйте приложения — чем чаще, тем лучше
Некоторые хакеры не размениваются на единичные взломы пользователей. Вместо этого они ищут уязвимости в приложениях. Например, Центробанк подозревает, что сейчас в России действует группировка, которая специализируется на банковских приложениях. В случае успеха хакеры получат доступ к данным миллионов пользователей. При этом хакеров интересуют не только банки. В начале апреля 2021 года стало известно об утечке данных 533 миллионов пользователей Facebook, в том числе номеров телефонов, имен, дат рождения и адресов электронной почты. Недавно в сеть утекли данные 1,3 миллиона пользователей Clubhouse. Российские компании тоже привлекают хакеров: в 2019 году хакеры слили в сеть данные полумиллиона пользователей маркетплейса Ozon.
Конечно, если хакеры найдут уязвимость в приложении, не помогут ни сложный пароль, ни другие системы защиты. Выход в этом случае — постоянное обновление приложений до актуальных версий. Разработчики ищут уязвимости и выпускают специальные патчи с исправлениями. Благодаря этому только 1 из 20 взломов связан с технической стороной.
Бонус! Короткий список базовых правил цифровой гигиены, без которых в сети не обойтись:
не вводите пароли на чужих устройствах, а если ввели — не забудьте выйти из своего аккаунта;
не переходите по ссылкам, особенно в сообщениях, которые выглядят как массовая рассылка;
не скачивайте файлы с неизвестных сайтов;
заведите отдельную электронную почту для авторизации в соцсетях и дейтинг-приложениях;
периодически устраивайте «уборку» в соцсетях: просматривайте старые записи, фотографии и убирайте информацию, которой не стали бы сейчас делиться с незнакомцами.
Source here>>
Website today design now 30% Off
Another good news for our Illinois customers - 30% Off for website design
please use code: CHICAGOLAND30
For women additional 5% discount For women with children additional 10% discount
For new businesses, an additional 12% discount (not cumulative with the discount for women with children).
And, as always, for our former customers a 35% discount on all services of the company!
Comments