Как не дать себя взломать

Мошенническим атакам подвергаются почти все пользователи соцсетей. Правда, цели у злоумышленников разные: если взламывают простых пользователей, то делают рассылку с просьбой дать денег в долг. Если же мошенники взяли в оборот известных блогеров с большой аудиторией, то в ход идет шантаж на крупные суммы. Самый распространенный способ “угона” любого аккаунта – брутфорс. С помощью специальной программы мошенник подбирает нужный пароль к аккаунту “жертвы” из тысячи заранее заготовленных вариантов. Чтобы не попасться под горячую руку, установите сложный пароль: используйте заглавные и строчные буквы, специальные символы и цифры. Желательно, чтобы он состоял из десяти и более символов.

 



Боты атакуют

Одним из распространенных вариантов “угона” аккаунта является массовая спам-атака: в Сети создают фейковые аккаунты, которые жалуются на профиль пользователя. Реакция соцсети проста – атакуемый аккаунт быстро блокируют. И тут же появляются “предприниматели”, готовые решить проблему за 20–30 тысяч рублей. Такому виду мошенничества чаще всего подвергаются блогеры с тысячной и миллионной аудиторией.

Письма счастья

Наверное, каждому приходило сообщение с адресом какого-нибудь сайта. Аргументы в пользу того, почему обязательно нужно кликнуть по ссылке, типичны: “заходи и узнай количество ботов в твоем аккаунте” или “тут про тебя такое пишут”. Как только человек переходит на указанный ресурс, ему предлагают авторизоваться через Instagram: ввести свой логин и пароль. После этого все данные отсылаются мошеннику, и уже через несколько минут пароль аккаунта будет изменен. Вернуть его, конечно же, предложат за вознаграждение.

Пользователь не переходит по подозрительным ссылкам, отдает предпочтение платной версии одного из лучших антивирусов, вовремя устанавливает обновления на свою лицензионную операционную систему – и все равно остается под угрозой. Что еще предусмотреть, чтобы не стать жертвой киберпреступников?



Виноваты сами

Один пароль и логин во всех социальных сетях – знакомая история? Не придумывать новые комбинации проще, ведь если вводить везде одни и те же данные, то риска их забыть нет. Лень – то, на чем пользователей ловят мошенники. Одинаковые комбинации цифр и букв используются не только в соцсетях, но и на различных сайтах и форумах. В один прекрасный день их могут попросту взломать, и данные тут же попадают в руки мошенников. А дальше специально созданные боты подбирают полученные “ключи” к остальным аккаунтам и сайтам.

Сначала о паролях

тот совет уже приелся до оскомины, но проблема в том, что не все его соблюдают. Речь идет об одинаковых паролях для доступа к разным аккаунтам. Да, так удобнее и быстрее – но это также и подарок для злоумышленника, ведь с общим паролем он получит доступ практически к любым персональным данным.

Времена меняются. Получив пароли пользователя, мошенник не сразу выдает себя. Он собирает личные данные, читает переписки, находит компрометирующую информацию. Собрав достаточно, блокирует доступы, выходит на контакт и требует выкуп. Другие варианты сейчас малоэффективны для веб-мошенников.

Как обнаружить взлом?

 

Если смотреть на вещи реально, то мало кто из пользователей настраивает двухфакторную идентификацию для входа в аккаунт. Большинство ее отключают: без этого быстрее, удобнее. Но ведь как раз такой метод входа вовремя блокирует чужие попытки авторизации и показывает, с какого адреса они осуществлялись.

Если двухфакторная идентификация отключена, узнать о факте или попытках взлома можно через извещения сервисов. Обычно крупные онлайн-системы регистрируют устройства и реагируют, если в аккаунт осуществлен вход с неизвестного гаджета. Они автоматически отправляют оповещение владельца аккаунта. Если такое сообщение пришло, лучше сразу сменить пароль на более сложный. Обычно этого достаточно, чтобы злоумышленники прекратили свои попытки.

Несколько советов по защите

Двойная аутентификация (через телефон) — не самое надежное средство защиты, но лучше его активировать.

Надежный пароль = сложный нечитаемый пароль. Комбинации из одного-двух простых слов сейчас умеет взламывать даже школьник. И еще одно правило: 1 аккаунт – 1 отдельный пароль.

Учитывая суверенизацию (то есть, т.н. «закон о блокировке Рунета», лучше привязывать аккаунты на российских сайтах к русским сервисам (например, mail.ru вместо Google). Совет не совсем о безопасности, но в будущем поможет сохранить время и нервы.

Важно реагировать на все оповещения безопасности, которые присылают онлайн-сервисы и службы. Они безошибочно определяют странности в пользовательском поведении (смена устройства, резкая смена локации и т.п.).

 

Источник: https://zen.yandex.ru/ и https://www.m24.ru/

RuCoreNET - лучшее для вас!


Поделись статьей с друзьями


61 просмотров


0 0 vote
Рейтинг статьи
Подписаться
Уведомление о
guest
0 Комментарий
Inline Feedbacks
View all comments


Do NOT follow this link or you will be banned from the site!
0
Would love your thoughts, please comment.x
()
x

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: