Пользователь сам предоставляет информацию для взлома
Взлом электронной почты или страницы в соцсетях может привести к тому, что в общем доступе окажутся ваши сугубо частные фотографии или личная переписка, а также данные платежных систем.
Что делать, если взломали вашу страничку или почту? Об этом нам рассказал специалист по компьютерной безопасности Владимир Шипилов. «Чаще всего пользователь быстро понимает, что его аккаунт «увели». Он заходит к себе на страничку и замечает изменения данных. Например, что работает он теперь в компании, продающей какую-нибудь чудо-добавку, излечивающую от всех болезней, и активно советует ее всем своим знакомым», – говорит он.
| ПРИЗНАКИ ВЗЛОМА |
| • Письмо от администрации социальной сети, оповещающее, что ваш пароль был изменен, а вы этого не делали. • Сообщения от друзей и подписчиков о спаме, который поступает с вашего адреса. Сами вы этого можете и не заметить, так как злодеи зачастую стирают свои исходящие сообщения, рассылаемые с вашего аккаунта. • Новые неизвестные вам подписчики, неожиданное добавление и удаление друзей, странные «лайки». Если заметили такое, то, скорее всего, вы стали жертвой мошенников. • О взломе может свидетельствовать и то, что вы вдруг «начали играть» в новые игры, или у вас на страничке появилось установленное, но неизвестное вам приложение, или вы «подписались» на странную для вас группу. • Еще один сигнал от взломщиков – статусы, которые вы не обновляли, сообщения, которые вы не писали. |
Бывает, что взломщики долгое время явно не обнаруживают себя. Но есть признаки, которые помогут вам вычислить кибермедвежатников.
Владимир Шипилов рассказал, что на хакерских ресурсах существуют онлайн-биржи, где торгуют доступом к взломанным аккаунтам. Механизм взлома прост: программы-роботы «бомбят» аккаунты популярными паролями, например «qwerty» (первые латинские буквы на клавиатуре).
Также часто доступ к чужим страницам мошенники получают, банально используя методы социальной инженерии. Это значит, что пароли к вашей почте или странице в соцсети подбирают на основании доступных знаний о вашей жизни, дате рождения, именах детей, увлечениях и т. д. Многие, например, используют в качестве пароля имя собственного ребенка или кличку кошки. Причем берут эту информацию злоумышленники тут же – на вашей странице в той или иной соцсети.
Не стоит пренебрегать антивирусами. Непременно устанавливайте их на все свои устройства, имеющие доступ в Интернет. Многие из них можно скачать бесплатно с сайтов производителей (заплатить придется только за расширенный функционал антивирусных программ). Нужно помнить о том, что антивирусные базы необходимо регулярно обновлять, подключаясь к Сети, иначе эффективность работы защитной программы будет низкой.
Внимательно следите за адресной строкой
Следует опасаться так называемых фишинг-сайтов. Это страницы в Сети, очень похожие на оригинальные ресурсы. Киберпреступники стараются любым путем заманить пользователя на такой сайт и заставить ввести пароль и другие личные данные, сославшись, например, на сбой в системе.
Внимательно следите за адресной строкой (домен фишинг-ресурса часто отличается от настоящего буквально одной буквой – например, Twiter.com). Кроме того, для входа в социальные сети используется защищенное соединение – https://. Если в адресной строке браузера стоит только «Twitter.com», то не заходите на этот сайт.
Еще один вариант потерять свой пароль – зайти на пиратский сайт, который создан для похищения чужих персональных данных. Самые популярные сайты подобного ро да – это сторонние страницы, где можно якобы посмотреть, кто был у вас «в гостях». Если в самой соцсети этой возможности нет, то не стоит доверять сомнительной рекламе таких услуг. После визита на подобный сайт ваша страница может быть заблокирована мошенниками, а за возвращение доступа с вас попросят денег. То же самое бывает, если на почту приходит письмо, в котором сказано, что ваша страничка взломана и вам следует немедленно осуществить переход по указанной здесь же ссылке, чтобы затем ввести свои логин и пароль. Что и делает доверчивый пользователь, передавая тем самым личные данные мошенникам.
Девичья фамилия матери может спасти
«Разумеется, пользователь не может стопроцентно защитить от взлома свою страницу в соцсети или почту. Хакеры используют более десятка способов взлома с помощью различных программных средств или дыр в системе компьютера или самой соцсети. Что тут может сделать обычный человек? Кроме антивирусов и осторожности в Интернете они должны ответственно обращаться с паролями», – замечает Владимир Шипилов.
| КСТАТИ |
| Калифорнийская компания SplashData является поставщиком приложений систем безопасности уже более 10 лет. Ежегодно компания на основании статистических данных публикует список из самых распространенных паролей, которые дают возможность легко получить доступ к компьютеру. Список самых распространенных и уязвимых паролей за 2014 год: 123456, password, 12345, 12345678, qwerty, 123456789, 1234, baseball, dragon, football |
К сожалению, уровень компьютерной грамотности большинства людей чрезвычайно низок. Пользователи часто выбирают для защиты своих страничек очень простые пароли – например, «12345» или «qwerty».
Большинство пользуются не только электронной почтой, но и другими сайтами в Интернете, где нужна регистрация с паролем. Например, социальными сетями, форумами, электронными банками и т. д. Поэтому самый первый и самый главный совет: на разных сайтах нужно использовать различные пароли. Иначе, получив ваши данные для входа в «Одноклассники», мошенники зайдут и на вашу страничку в «ВКонтакте» или «Фейсбуке»…
Помогут сохранить свои данные дополнительные меры защиты своих страничек и почтовых ящиков. Во-первых, пароль должен содержать не только цифры, но и буквы, различные символы, а кроме того, быть достаточно длинным – 9-10 знаков. Специальные программы обычно пасуют перед сложным паролем.
Во-вторых, помните ответ на контрольный вопрос («девичья фамилия матери», «кличка вашего первого домашнего животного» и т. д.). Даже если злоумышленники зайдут на вашу страницу и поменяют пароль, у вас будет возможность, ответив на этот вопрос, вернуть власть себе.
В-третьих, следите, чтобы ящик электронной почты, на который в случае чего будет отправлен новый пароль, находился в рабочем состоянии.
Множество паролей можно хранить в одной базе данных
Понятно, что хранить в голове множество паролей от всех почтовых ящиков, соцсетей и форумов затруднительно. Записывать их на бумажки и наклеивать на монитор не стоит, как и хранить в первом же ящике рабочего стола.
Те, кто не обладает выдающейся памятью, могут прибегнуть к помощи специальных программ. Поможет, например, так называемый менеджер паролей KeePass Password Safe (keepass.ru). Он позволяет хранить все пароли в одной базе данных на домашнем компьютере, а для доступа к ним вам достаточно запомнить всего один главный пароль. При этом вся секретная информация шифруется сложным кодом, так что если на ваш компьютер вдруг попадет вирус, собирающий пароли на жестком диске, волноваться не о чем. Кроме того, те, кто использует менеджеры паролей, защищены от вредоносных программ-кейлоггеров, которые заражают компьютер и отслеживают нажатия клавиш. Ведь перетаскивая пароль из KeePass, вы не нажимаете кнопки на клавиатуре.
Хранить пароли можно не только на компьютере, но и на сервере в Интернете. Например, сайт keymemo.com предлагает услуги по хранению персональной информации. При этом в Сети хранятся не сами пароли, а информация о них в зашифрованном виде. Расшифровать ее может только хозяин пароля, который знает код доступа. Зарегистрировавшись на сайте, вы попадаете в личный кабинет, где хранится информация о ваших паролях. Вы можете получать информацию о паролях на электронную почту, чтобы она не потерялась. Пользование сайтом бесплатное.
Создать сложный пароль также можно с помощью специальных интернет-сервисов, например сайта onlinepasswordgenerator.ru.
| ЕСЛИ ДОСТУП К АККАУНТУ ПОТЕРЯН |
| Попробуйте воспользоваться функцией «Забыли пароль» на сайте. Если не помогло, тогда пишите (или звоните) в службу поддержки: • Facebook (facebook.com/help/220217228006012), • Twitter (support.twitter.com/), • Google+ (support.google.com/plus/?hl=en#topic=3049661), • LinkedIn (help.linkedin.com/app/answers/detail/a_id/1187), • «ВКонтакте» (vkontakte.ru/question_answer), • «Одноклассники» (ok.ru/dk?st.cmd=helpFaq&st.section=2&st. prev=0). |
