Як захистити свій аккаунт від кібер-загроз?
Недавня гучна історія, коли хакери виклали на загальний огляд фото голлівудських знаменитостей в оголеному вигляді, нагадала всім про те, що наші акаунти в пошті або соціальних мережах уразливі і їх нескладно зламати, приклавши вміння і винахідливість. Не варто думати, що звичайна людина не є мішенню для кібер-злочинців. Вони можуть полювати за вашим паролем від електронного гаманця або цікавитися приватними фото в соціальних мережах з метою вимагання.
Не менш грандіозний скандал вибухнув недавно навколо злому твіттера прем'єр-міністра Дмитра Медведєва, де невідомі залишили кілька злободенних твітів і навіть написали про його відставку. У Болівії місцеві хакери пішли ще далі і через акаунт державного телеканалу повідомили про смерть президента.
Ми не знаменитості і наші особисті фото або політичні заяви великого резонансу не викличуть, але в масштабах окремо взятої життя наслідки будуть дуже неприємними. При цьому з великою часткою впевненості можна передбачити, що метою хакерів стане не громадський скандал, а спустошення вашого гаманця. Як же захистити свої акаунти?
Що цікавить зловмисників?
Це можуть бути особисті фото і приватне листування компрометуючого характеру - як привід для шантажу. Ділова інформація, наприклад, бази даних клієнтів, також здатна стати об'єктом інтересу - її можна продати конкурентам вашої компанії. Дані банківської карти або паролі до акаунтів електронних гаманців відкриють дорогу до ваших грошей, а паспортні дані стануть в нагоді при оформленні кредиту на ваше ім'я.
Зустрічаються і більш тонкі схеми: недавно молодий хакер із Смоленська зламував акаунти в соціальних мережах і вів листування з друзями постраждалих користувачів від їх імені. Звичайно ж, він просив перерахувати йому гроші в борг, і багато погоджувалися, не знаючи, що переписуються з шахраєм.
Як вони це роблять?
По-перше, за допомогою брутфорса, автоматичного підбору паролів. Існують спеціальні програми, які вводять пароль за паролем з різних комбінацій букв і цифр, поки не знайдуть потрібний. Саме так діяли хакери, що вкрали фото зірок.
По-друге, паролі крадуть за допомогою фішингових письма. Користувачеві надсилають лист нібито від соціальної мережі, пошти або платіжної системи з проханням щось терміново поміняти в своєму акаунті. Людина проходить за посиланням на помилковий сайт і вводить там свій логін і пароль, які потрапляють до рук шахраїв. За допомогою фішингу зловмисники, приміром, заволоділи тисячами особистих фотографій користувачів месенджера Snapchat, а потім виклали їх у відкритий доступ. Сервіс позиціонується як суперзахищеній, і тому його користувачі часто розміщують там свої інтимні знімки. Хакери створили фішингових сайтів і перенаправляли на нього користувачів Snapchat.
Третій спосіб - Скидання старого пароля і створення нового через відповіді на секретні питання. Дізнавшись логін пошти, шахрай натискає кнопку «Забули пароль» і заводить інший пароль, відповідаючи на секретні питання на кшталт «Дівоче прізвище моєї матері» або «Кличка мого собаки». З'ясувати цю інформацію для уважного читача вашого профілю, в якому ви ділитеся з миром подробицями свого життя, самі розумієте, теж не складно.
По-четверте, шахраї розміщують шкідливі віруси в безкоштовному софті, банерах і засланнях. Віруси відстежують, що відбувається на комп'ютері, і передають паролі зловмисникам. З їх допомогою діяв хакер з Москви, який зламав кілька акаунтів Яндекс.Деньги. Поки його не схопили за руку, він встиг вкрасти близько двох мільйонів рублів. Віруси-шпигуни можна підхопити навіть на самих популярних сервісах, від яких ніхто не чекає підступу. Днями з'ясувалося, що понад 100 тис. Комп'ютерів заразилося вірусом на YouTube, де кіберзлочинці розмістили рекламний ролик, ведучий на сайт з шкідливим кодом.
Вірусні атаки через рекламу останнім часом стали справжньою проблемою. За кордоном це явище назвали malvertising, від malware (шкідливі програми) і advertising (реклама). Зловмисники ховають віруси в легальних рекламних роликах відомих брендів на інтернет-ресурсах з величезною відвідуваністю. Буквально за один день вони можуть вразити мільйони комп'ютерів. Виловити їх відразу досить складно, тому що рекламу на таких великих ресурсах, як YouTube, розміщують десятки рекламних мереж і по шляху до кінцевого споживача кожен ролик проходить через безліч учасників цього ринку.
Як захистити свій аккаунт?
Ускладнюйте паролі. Чи не спрощуйте шахраям життя, використовуючи в якості пароля дату свого народження. Кращий пароль - це комбінація, створена з дати і слова, які щось значать тільки для вас. Він складний для злому, але його просто запам'ятати. Якщо для відновлення доступу до аккаунту ви використовуєте додатковий ящик, також не варто лінуватися, придумуючи пароль для нього. І ніколи не ставте однакові паролі до різних сервісів, як це роблять багато. Рекомендую використовувати LastPass.
Забудьте про секретні питання. Секретні питання повинні бути дійсно секретними. Краще всього, якщо відповіді будуть нелогічними і мати значення тільки для вас. Але ще краще - відмовтеся від секретних питань і виберіть спосіб відновлення через мобільний телефон. У тому випадку, якщо ви забудете пароль, до вас на телефон прийде спеціальний код, до якого шахраєві дуже складно добратися.
Якщо у вас багато важливих аккаунтів, то придумати до кожного з них складний пароль і зберігати їх у голові - непросте завдання. В цьому випадку краще використовувати менеджер паролів. Сьогодні існує досить безкоштовних надійних програм і є з чого вибирати. Один з найбільш безпечних - LastPass. Він зберігає паролі до будь-яких додатків в хмарі в зашифрованому файлі, захищеному від злому.
Не ведіться на фішинг. У боротьбі з фішингом допоможе тільки уважність користувача. Ніколи не переходьте за посиланнями в листах від невідомих людей, завжди перевіряйте справжність адреси сайту, де вводите свої паролі, а також переконував, що користуєтеся безпечним з'єднанням https.
Блокуйте шкідливі сайти. Для додаткового захисту від кібер-загроз поряд з антивірусами використовуйте брандмауери, які не дозволяють встановлювати небезпечні сполуки, а також плагіни, такі як Adblock Plus або один з DNS-сервісів. Останні автоматично блокують сайти з шкідливим вмістом і забороняють браузеру на них заходити. Саме вони допоможуть уникнути небезпеки заразитися через рекламу на популярних сайтах.
Захистити особисту інформацію від інтернет-зловмисників цілком можливо, але, як і будь-яке серйозне справа, це зажадає деякого часу і зусиль. Однак обережне поводження в Мережі має незабаром перетворитися на звичку, і вам уже не прийде в голову виходити в інтернет без антивірусу, а в якості пароля для доступу до свого аккаунту використовувати дату народження.