Каждые 11 секунд в мире происходит одна хакерская атака. Эксперты Центра цифровой экспертизы Роскачества напоминают, как защитить свой профиль от «угона».
Многие компании ведут свой бизнес в соцсетях, используя их как каналы продаж. Блогеры и медийные личности также заводят свои страницы, формируя лояльную аудиторию и становясь лидерами мнений. Число подписчиков у таких аккаунтов может доходить до одного миллиона.
Многотысячный профиль может оказаться лакомым кусочком для хакеров. Взлом страниц в соцсетях происходит, как правило, для выманивания денег. Мошенники рассылают спам и публикуют фейковые сообщения с просьбой о помощи или шантажируют самого владельца напрямую.
Так, в начале этого года известный российский телеведущий Дмитрий Дибров лишился доступа к своей странице в «Инстаграме»*, насчитывающей около 100К подписчиков.
Дмитрий поделился неприятным случаем с Роскачеством, чтобы предостеречь российских пользователей от неосторожных действий и озвучить одну из схем работы мошенников.
КАК ЗАЩИТИТЬ АККАУНТ «ВКОНТАКТЕ»?
Тревожные признаки того, что аккаунт хотят взломать
Если кто-то пытался зайти в ваш аккаунт с нового устройства, вы получите уведомление от службы поддержки соцсети на электронный адрес: «В ваш аккаунт был осуществлен вход с незнакомого места или устройства».
Например, от «ВКонтакте» вы получите такое сообщение: «Выполнен вход в аккаунт через приложение VK для Android, США».
Если это были вы, то волноваться не о чем. Но если нет – немедленно меняйте пароль. Установите надежный и такой, который вы больше нигде не используете.
В случае с Дмитрием Дибровым, накануне взлома ему приходили письма от «Инстаграма»* о сбросе пароля. Однако телеведущий проигнорировал этот факт и не принял вовремя меры по смене пароля и включению двухфакторной аутентификации (2FA). В результате уже через несколько часов не смог войти в свой аккаунт. Кто-то его опередил.
Схема действия мошенников
Как правило, получив доступ к профилю жертвы, хакеры начинают спам-рассылку по списку ее контактов или публикуют пост о срочном сборе средств на лечение или иную помощь. Так, мошенники начали рассылку личных сообщений от имени Дмитрия с просьбой перевести деньги якобы на лечение его жены. Друзья были бдительны и никаких денег не переводили.
Дмитрий Дибров:
«Железное правило – не верить подобным просьбам из социальных сетей. Если кому-то понадобится у вас попросить денег, этот человек сам позвонит вам. Другое дело с благотворительностью, но и тут есть опасность перейти по “левой” ссылке. Однако деньги жертвуют, как правило, на расчетный счет банка. Это официально и всегда можно проверить».
Мошенники также вышли на владельца напрямую. Дибров получил сообщение в WhatsApp с неизвестного номера. Некто транслитом на плохом русском языке предложил выкупить доступ к аккаунту за 3 000 долларов.
Дмитрий вступил в переписку и «сторговался» на перевод в 100 долларов. Деньги были направлены на указанный мошенниками адрес в Турции через отделение Western Union. Но, как нетрудно догадаться, обещанный доступ к своему аккаунту ведущий не получил. Пришло лишь сообщение, что деньги не получены, нужно выслать еще раз, и тогда аккаунт точно вернут.
Как защитить свой аккаунт ВКонтакте от взлома с телефона Двухэтапная аутентификация
Однако нет никакой гарантии, что мошенник выполнит договоренности, сколько бы денег вы ему ни отправили.
Как защитить свой аккаунт
Эксперты Роскачества настоятельно рекомендуют подключить двухфакторную аутентификацию во всех соцсетях.
На случае с «Инстаграмом»* у Дмитрия Диброва все не закончилось. Подозрительный имейл о сбросе пароля пришел ему также и от социальной сети «ВКонтакте».
«Но тут я уже знал, что мне делать: двухфакторная аутентификация! Я незамедлительно привязал свою VK-страницу к номеру телефона, к которому постоянно имею доступ. Теперь я спокоен за безопасность своего аккаунта. Поэтому я бы всем рекомендовал поступить так же, особенно тем, кто ведет бизнес через социальные сети».
Благодаря этой мере войти в аккаунт с нового устройства так легко не получится. То есть мало знать логин и пароль, нужно будет ввести цифры из СМС-сообщения.
Подключить 2FA во «ВКонтакте» можно в меню «Настройки» через вкладку «Безопасность».
РЕКОМЕНДАЦИИ ОТ ЦЕНТРА ЦИФРОВОЙ ЭКСПЕРТИЗЫ РОСКАЧЕСТВА
Для того чтобы обеспечить безопасность своего аккаунта, нужно соблюдать пять рекомендаций от Центра цифровой экспертизы Роскачества, которые подходят для всех социальных сетей.
1. Проверьте входы
В настройках входа в вашем профиле вы всегда можете проверить, когда и откуда был совершен последний вход в ваш аккаунт. Как правило, соцсеть сама отслеживает подозрительную активность. Если вы видите, что был произведен вход с незнакомого устройства, немедленно смените пароль и перезайдите под ним в учетные записи.
2. Установите сложный пароль
Хакеры подбирают пароли с помощью специального ПО. Придумайте надежный пароль, который будет сложно сгенерировать. Он должен состоять из восьми и более символов, содержать заглавные и строчные буквы с добавлением цифр и специальных символов (тире, вопросительный знак и прочее). Не включайте в пароль ваши персональные данные: дату рождения, имя, фамилию и т. п.
Пароли для разных сервисов не должны повторяться.
Также хорошей привычкой будет периодически обновлять пароли.
3. Настройте двухфакторную аутентификацию
Это обязательное требование, если вы хотите обеспечить безопасность своих профилей. Укажите телефонный номер или другой вариант дополнительного подтверждения входа, помимо пароля. Это на порядок усложнит задачу тому, кто попытается взломать ваш аккаунт.
4. Установите оповещения о входах в аккаунт
При входе с какого браузера или места соцсеть должна начинать бить тревогу и присылать вам оповещение? Настройте эту функцию. Еще одна очень полезная функция – возможность выбрать от 3 до 5 друзей, которые отправят вам защитный код в случае проблем с входом.
5. Соблюдайте общие антифишинговые правила
Не вводите данные от аккаунта на посторонних сайтах, особенно если перешли на них по ссылке из письма с рекламой. Старайтесь минимизировать входы через социальную сеть на сторонние сайты, в которых вы не уверены. Не устанавливайте подозрительные приложения и регулярно проверяйте свой телефон и компьютер антивирусом, чтобы вовремя обнаружить зловред – похититель паролей.
* Признана экстремистской и запрещена на территории РФ
Источник: rskrf.ru
Как защитить аккаунт Вконтакте от взлома
Внимание! Защищаем свой аккаунт в ВКонтакте!
Как защитить аккаунт Вконтакте от взлома
Как часто к вам приходили сообщения от ваших друзей и знакомых в сети ВКонтакте о просьбе помощи, просьбе прислать деньги, ссылаясь на финансовые проблемы, трудности, а порой в связи с гибелью ваших родственников? да, такое бывает и не так редко. Зачастую взломав ваш аккаунт, злоумышленники пишут от вашего лица вашим знакомым с просьбами помощи. Внимание! В большинстве случаев это злоумышленники взломали страничку вашу или ваших знакомых и пытаются нажиться на чужом горе. Чтобы избежать этого, важно сделать две вещи:
1. Никогда не отправлять деньги, предварительно не поговорив с человеком по телефону или в личной беседе, если в переписке отказываются на разговор с вами по телефону или уходят от этого предложения, сославшись на те или иные проблемы, это 100% мошенники.
2. Обезопасьте ваш аккаунт, как это сделать мы расскажем поэтапно!
Настройка безопасности вашего аккаунта:
1. Заходим в раздел настройки.
Источник: vegchel.ru
10 советов как защитить свой аккаунт в социальных сетях
Многие не представляют свою жизнь без соцсетей, поэтому актуален вопрос о том, как защитить свой аккаунт.
Хотя по факту наиболее распространенная проблема пользователей соцсетей – а что делать, если взломали аккаунт?
Получается почти как в пословице: пока гром не грянет, мужик не перекрестится.
Что такое аккаунт в соцсети?
Это логин (e-mail, телефон или ник) и пароль для входа на свою страничку в соцсети:
Аккаунт взламывают по разным причинам: интересует личная информация о человеке, либо переписка.
К чужим страницам особый интерес испытывают мошенники.
После получения доступа к постороннему профилю у мошенников открываются широкие возможности для совершения неправомерных действий: рассылка спама среди друзей того пользователя, у которого взломали аккаунт, а также распространение среди них коммерческой или иной информации и т.п.
Именно поэтому каждому пользователю соцсетей нужно серьезно подумать о том, как защитить свой аккаунт от взлома.
Рассмотрим способы защиты аккаунта.
Ниже приведен перечень необходимых пунктов для проверки того, как вы защищаете свои аккаунты в соцсетях.
1. Надежный пароль
Регулярно менять пароль
Мы зарегистрированы в сотнях сайтов и приложений и не можем проконтролировать, что там происходит с настройками безопасности каждого. Не добрался ли еще киношный хакер до личного кабинета Татьяны в Водоканале?
Уследить за сводками невозможно; до нас гарантированно доходит лишь информация о крупных «сливах» вроде недавнего. Чтобы не рисковать почем зря, соблюдайте первое правило кибергигиены: регулярно менять пароль.
Придумывать сложные пароли
Программа для подбора пароля может подобрать ключик:
- из 9 символов — за 2 минуты;
- из 10 символов — за 2 часа;
- из 11 символов — за 6 дней;
- из 12 символов — за 1 год.
И со временем мощности процессоров будут лишь расти, а время для дешифровки — сокращаться.
Используйте сложные пароли:
А. Не рекомендуем:
- пароли, в которых меньше 8 символов: lOlHhKd;
- пароли с повторами: ababagalamaga;
- пароли-слова: capybara.
Б. Бессмысленные пароли лучше, чем пароли, имеющие значение.
- Вместо даты своего рождения в пароль лучше вставить точное время создания пароля, количество кактусов в офисе или другие случайные цифры.
- Вместо осмысленного слова или словосочетания можно набрать русские слова на английской раскладке. Тогда, например, вместо «бессмертный_пони» получится неочевидное «, tccvthnysq_gjyb».
Назначать каждому ресурсу уникальный пароль
Для каждой социальной сети или сайта придумайте отдельный пароль. Одна и та же комбинация для фейсбука и инстаграма — это как одинаковый ключ для гаража и квартиры!
Использовать менеджер паролей
Мы живем в странное время. С одной стороны, для пользователя всюду подложены удобные подушечки:
- положиться на автосохранение паролей в браузере или гугл аккаунте;
- держать все пароли в Избранном или секретном канале в телеграме;
- доверить свои тайны листку Заметок в телефоне.
Тем временем пароли, хранимые как попало, неизбежно становятся достоянием общественности.
Неизбежно. Вопрос лишь в том, как далеко они убегут: к соседу по рабочему столу или на другую сторону глобуса. А вместе с паролем в чужие руки попадут и пользовательские данные.
Менеджер паролей поможет взять ситуацию под контроль.
Это сервис, который работает как расширение для браузера и как мобильное приложение с функцией автозаполнения при входе на какой-то интернет ресурс. То есть, вы можете придумывать сколь угодно сложные комбинации; при этом их не нужно запоминать, вводить и даже «копировать-вставлять». При этом сервис обеспечивает безопасность всех ваших цифровых комбинаций, ведь это его основная функция — а для какой-нибудь соцсети безопасность — лишь одно из длинного перечня свойств.
Вот несколько рекомендованных сервисов:
- PassCamp;
- SolarWinds PassPortal;
- QuickPass;
- Bitwarden;
- Enpass;
- Keepass;
- Last Pass.
Надежно хранить мастер-пароль
Уязвимое место менеджера паролей — тот самый, Главный, мастер-пароль, который защищает вход в приложение и, соответственно, всё его содержимое.
Но и на этот случай у нас есть решение: использовать Двойной слепой пароль.
Разделите мастер-пароль на 2 части. Одна хранится в выбранном вами месте, а другая — в вашей голове.
В любой момент времени вы и менеджер паролей знаете только часть комбинации.
А. Итак, наберите какой-то сложный набор букв, цифр и символов. Например, TF74fN8f5m.
Б. Придумайте к нему вторую часть. Допустим, bumbarashka.
В. Добавьте 1 и 2 — это и будет ваш мастер-пароль.
Даже если хакер доберется до вашего менеджера паролей, он все равно не сможет реализовать свой злой умысел, ведь получит лишь часть пароля TF74fN8f5m!
Резюме
• Меняйте пароли: каждые 3, 6 или 12 месяцев.
• Используйте сложные пароли. В них должно быть больше 8 символов (и буквы, и цифры, и спецсимволы). Они не должны значить ничего общественно понятного или содержать что-то, что имеет для вас значение (дата рождения, слово-паразит, жизненное кредо). В крайнем случае, наберите свое секретное словосочетание на раскладке другого языка.
• Если важных паролей много, используйте менеджер паролей.
• Придумайте секретную составляющую, которую знаете только вы, и добавляйте ее к сгенерированной буквенно-цифровой бессмыслице. Мы рекомендуем использовать этот способ для мастер-пароля и для самых-самых важных аккаунтов. Например, для вашего инстаграма и банковского приложения.
2. Контрольный вопрос или смс-подтверждение
После регистрации сервер обычно выдает контрольный вопрос, который поможет восстановить придуманную вами комбинацию, если вдруг Вы её забудете.
Здесь нужно придумать вопрос, ответ на который известен только Вам. И многие выбирают девичью фамилию мамы, имя любимого человека, кличку домашнего попугая и т.д. Вся эта информация давным-давно известна всем друзьям и недругам. Постарайтесь подобрать более сложные вопросы.
Подберите непростой контрольный вопрос. Либо установите вход на свою страничку по смс-ке.
Часто предлагается указать номер мобильного телефона и подтверждать вход на свою страничку в соцсети с помощью одноразового кода, полученного на мобильный телефон как смс-сообщение или иным способом:
SMS-подтверждение входа стало уже нормой для того, чтобы войти в свой интернет-банк . Теперь в соцсетях также предлагается такой вариант, он считается наиболее надежным.
3. Выход в сеть только со своего ноутбука или ПК
На чужих компьютерах могут быть такие «засады», как, например, программы, записывающие личную информацию.
Интернет-кафе является одним из любимых мест нечистых на руку людей. Именно здесь «поймать» нужный пароль с помощью специальных программ очень просто.
Часто бывает и так, что зайдя в свой аккаунт соцсети на чужом компьютере, пользователь потом забывает выйти из него: отвлекли чем-то, позвонили и т.п.
В этом случае даже не надо ничего подбирать и взламывать, ибо страничка в соцсети остается открытой и доступной для посторонних людей.
4. Хорошая антивирусная программа
Только надежная защита на компьютере (или ином устройстве) минимизирует риск взлома своей странички в соцсети.
Об антивирусах много написано, но есть пользователи (и, думаю, всегда будут), которые полагаются на любимое «авось пронесет» и …обходятся либо вообще без антивируса, либо без хорошего антивируса.
В последнем варианте получается своеобразная ловушка: пользователь думает, что у него стоит какой-то антивирус, а антивирус «делает вид», что защищает компьютер пользователя.
5. Подозрительные письма в электронном почтовом ящике
Известна истина, что лучший антивирус и защитник своего компьютера (или иного устройства) — это не кто иной, как сам пользователь. Безопасность всей информации на компьютере зависит не только от антивируса, но еще больше она зависит именно от действий пользователя. Перед действиями пользователя бессилен даже самый мощный и продвинутый антивирус.
Никогда не открывайте неизвестные письма, а если открыли, то НЕ переходите по ссылкам в этих письмах.
При открытии подобных сообщений может быть запущена вредоносная программа, записывающая пароли.
Если же за дело взялся хакер, то дело может дойти до того, что в его руках окажутся сотни паролей. Простому пользователю такого человека не вычислить, им персонально займется администрация социальной сети.
6. Не сообщайте данные аккаунта друзьям и знакомым
Принцип «по секрету всему свету» относится к друзьям и знакомым: возможно, друг или подруга не будут использовать известные им данные от вашего аккаунта в соцсети, но через них информация может попасть в иные руки.
Например, не стоит доверять подобную информацию своему возлюбленному. Никто не знает, что придет ему в голову после очередной ссоры. Он запросто может зайти в ваш профиль и поменять пароли, а также сменить всю конфиденциальную информацию.
Тогда доступ к персональной странице в соцсетях восстановить будет очень непросто. Придется доказывать, что Вы – это Вы и ваша страничка в соцсети — именно ваша, а не другого человека.
7. Соцсетей много, а пароль один?
Не стоит во всех соцсетях, в каждом аккаунте использовать одинаковые пароли.
Стоит только мошеннику попасть на одну вашу страничку, как для него открываются и все другие ваши аккаунты. Поэтому пароли везде должны быть разными.
Для памяти их можно записать в блокнот.
8. Не храните всю информацию в почтовом ящике
Электронную почту взламывают чаще и охотнее, чем страницы в соцсетях.
После взлома почты мошенники могут быстро там найти письма с логинами и паролями для входа в соцсети, затем войти в соцсети и поменять все пароли. Далее злоумышленники могут использовать почту и соцсети «взломанного» пользователя в своих целях.
Вы встречали рекламу, когда предлагают услуги по взлому почты (взлом e-mail) с «гарантированным результатом»?
Известно, что спрос рождает предложение. Мне кажется это странным, тем не менее имеет место печальный факт, что такая услуга пользуется устойчивым спросом.
9. Проверьте настройки своего профиля в соцсетях
Для примера возьмем соцсеть ВКонтакте.
Чтобы открыть настройки ВКонтакте, надо зайти на свою страничку и в правом верхнем углу кликнуть по маленькой кнопке (цифра 1 на рис). Появится выпадающее меню, в котором надо кликнуть по опции «Настройки» (цифра 2 на рис):
Например в «ВКонтакте» есть возможность настроить свою страницу таким образом, чтобы её могли видеть только друзья. Тогда личные данные, фотографии чужие посмотреть не смогут.
Для этого зайти: «Настройки» – «Приватность» (цифра 1 на рис) – «Кто видит основную информацию моей страницы». Можно выбрать варианты, что ее видят
- «Все пользователи», как отмечено цифрой 2 на рис. Это не самый лучший вариант с точки зрения безопасности личной информации на страничке в соцсети,
- либо «Только друзья»:
Примерно так же можно найти и проверить настройки своей странички в Facebook и в других соцсетях.
10. Гости на пороге
Если пришли гости, желающие попасть с вашего компьютера на свой профиль в соцсетях, стоит заранее выйти из своих аккаунтов в соцсетях. Либо воспользоваться специальным гостевым доступом, если таковой имеется в соцсети.
Особенно это актуально, когда в гости к бабушке (дедушке) приходит внук или внучка. От счастья бабушка обо всем забывает и рада предоставить внуку свой компьютер. Это хорошо, но после ухода внука часто случается так, что бабушке потом уже не попасть на свою страницу в соцсети.
Чтобы общение в соцсетях не превратилось в одно большое разочарование, заранее подумайте о безопасности своего профиля.
Предлагаю проверить себя, все ли Вы сделали чтобы защитить свои аккаунты в соцсети:
* У меня надежный пароль для соцсети
* Есть контрольной вопрос или СМС-подтверждение
* В сеть выхожу со СВОЕГО устройства
* Есть антивирус
* НЕ открываю подозрительные ссылки
* Доступ к своему аккаунту НЕ даю знакомым
* У меня разные пароли в разных соцсетях
* НЕ храню в почте письма о регистрации в соцсети
* Настройки в соцсети мною проверены
* Выхожу из аккаунтов соцсетей, если ПК нужен гостю
Вы можете оставить свои комментарии внизу страницы!
Так же Вы можете предложить свою тему для рассмотрения или свою статью для опубликования на страницам этого блога.
Если Вам понравилась информация или Вы считаете, что это будет интересно и Вашим друзьям, то не забудьте поделиться в соцсетях!
Источник: faritk.ru