ГА «Беларуская асацыяцыя журналістаў»

Mediakritika.by обобщает советы и повышает вашу сетевую грамотность.

Зачем?

Многие полагают: ну кто я такой, чтобы за моим аккаунтом гонялись взломщики? Я же не президент с миллионами фолловеров и не какая-нибудь поп-звезда с сотнями тысяч подписчиков… На самом деле, злоумышленникам очень хочется получить доступ и к таким, казалось бы, малозаметным аккаунтам.

Взлом «учетки» дает  хакеру сразу несколько преимуществ: он получает пароль к вашей электронной почте и аккаунтам в онлайн-играх, адресные книги и список посещаемых сайтов, и, что очень неприятно, – с вашего аккаунта теперь очень легко рассылать спам и "зловредов". Технология такая:

1)      получаем доступ к вашему аккаунту

2)      рассылаем спам

3)      кидаем друзьям ссылки, которые ведут на фишинговые сайты или зараженные страницы

4)      вытягиваем деньги за «разблокировку учетной записи» и «лечение от вирусов».

Исследование, проведенное компанией ESET, показало, что приблизительно две трети аккаунтов российских пользователей социальных сетей были взломаны хотя бы один раз.

Минимизируем риски

Чтобы снизить вероятность взлома вашего аккаунта, нужно сначала правильно настроить все ваши учетные записи, а затем постоянно поддерживать их «летную годность» и правильно вести себя в интернете.

Электронная почта и пароли

Для социальных сетей лучше завести отдельные адреса электронной почты, которые только для привязывания к «социалкам» и будут использоваться. Потеряв доступ к социальной сети, можно также лишиться и доступа к почте, а если это ваша основная почта, то последствия могут быть печальными. Так что лучше иметь отдельные адреса.

Все ваши пароли – от почты, соцсетей и других аккаунтов – должны отличаться. Если все пароли будут одинаковыми, то злоумышленник, попробовав применить один пароль к остальным аккаунтам «на всякий случай», будет приятно вознагражден доступом и к другим сайтам и сервисам.

Если вы боитесь забыть множество паролей, то их можно записывать и хранить в дальнем уголке ящика стола, или пользоваться сервисами/программами для хранения паролей.

Во втором случае тоже есть опасность: если такая программа или сервис будут взломаны, то плохие парни получат доступ сразу ко всем вашим паролям. В крайнем случае, можно прямо в пароль записывать название сайта или сервиса: например, для «Вконтакте» создать пароль вида password-vkontakte, а для «Одноклассников» – password-odnoklassniki. Но таким способом нужно пользоваться крайне осторожно и, конечно, избегать наиболее употребимых комбинаций для паролей (12345, password, qwerty, йцукен и т.п.).

Если сервис позволяет, применяйте в своем пароле не только буквы, но еще и цифры и различные символы: это снизит вероятность взлома путем механического перебора комбинаций.

Если в качестве средства повышения безопасности на сайте используется «секретный вопрос», то лучше в качестве ответа на такой секретный вопрос указывать набор букв и цифр. Например, если вопрос «Девичья фамилия матери», то это довольно легко узнать, просто промониторив вашу же страничку. В таком случае укажите в виде ответа дату ее рождения, что ли.

Все пароли – и от почты, и от соцсетей – надо регулярно менять. Если поддерживается передача данных по зашифрованному протоколу HTTPS – выберите такую опцию.

Привязка аккаунта к номеру телефона

Чтобы еще более снизить риск доступа третьих лиц к вашим аккаунтам, полезно привязать их к номеру телефона: при попытке входа в соцсеть на телефон приходит код, который нужно ввести на сайт. Нет телефона – нет доступа. Правда, если вы потеряли телефон, то в некоторых случаях сменить привязанный номер может оказаться нелегко.

Правильно себя ведем

Используем соцсеть по назначению

Многие сайты позволяют выполнить вход в систему не только путем создания новой учетной записи, но и посредством «учетки» из социальных сетей. Казалось бы: удобно, не нужно совершать лишние телодвижения. Но если вдруг ваш аккаунт заблокирует руководство сервиса или его взломают, то вы разом лишитесь доступа и к этим сайтом. Хорошо, если вы там только комментарии оставляли, а если это были очень важные сервисы http://mediakritika.by/category/instrumentariy , без которых в вашей работе никак?

Будьте также внимательны при авторизации через соцсеть всего лишь для написании комментариев на стороннем сайте: очень часто эти сторонние сайты требуют доступ к вашим адресным книгам, фотолентам и прочему, что потом может вылиться в неприятности: например, вся ваша тайная переписка и «подзамочные» снимки вдруг окажутся в свободном доступе.

Кроме того, на всяких левых сайтов форму авторизации через соцсеть могут подделать: вроде выглядит как настоящая, но на самом деле к соцсети отношения не имеет. Вы вводите свои логин и пароль – и вот они уже у злоумышленников, которые тут же взламывают вашу страницу и творят с ней что хотят.

Не даем прав сторонним приложениям

Очень многие программы для смартфонов требуют неоправданно больших прав. Например, какой-нибудь озвучиватель состояния аккумулятора хочет безлимитный доступ в интернет, а просто фонарик – доступ к вашей фотокамере. Иногда это диктуется техническими ограничениями разработчиков самой операционной системы, но в любом случае такой авторитарный аппетит должен насторожить. Особенно когда какое-либо приложение хочет получить доступ к вашим соцсетям. И если вы видите в списке требований нечто вроде «Разрешения: чтение и запись» или «Разрешения: полный доступ», то нужно тут же пресечь эти замашки, ведь «чтение и запись» означает, что приложение может отправлять сообщения в ленту от вашего имени.

Игнорируем странные ссылки и «страшные» сообщения

Сетевое мошенничество огромный размах набрало именно в социальных сетях. Доверчивого пользователя очень легко напугать сообщениями вида «вы используете неподдерживаемый браузер», «Flash-плейер нужно обновить», «Ваша страница заблокирована за рассылку спама», «На компьютере обнаружены вирусы», - и тут же предложить кнопочку с условным названием «Починить все назад». Ссылка или ведет на зараженный сайт, или на поддельную страницу: например, в адресной строке один символ может отличаться от адреса настоящего сайта. Ввели данные – потеряли аккаунт.

Аналогично стоит игнорировать ссылки на внешние ресурсы, особенно от неизвестных вам людей. Такие ссылки часто сопровождают текстом вроде «Погляди, это же ты на фото, я даже и не узнал сразу». Кто купится – тот потом расплачивается.

Различные надстройки к браузерам, расширения и прочие «тулбары», якобы облегчающие работы с соцсетями, лучше игнорировать: и браузер не будет засорен всяким мусором, и вероятность нарваться на программы-шпионы меньше.

Вытирайте ноги!

Если вы постоянно таскаете с собой ноутбук/нетбук или планшет, с которых выходите в социальные сети, то отмените сохранение паролей браузером. Ноутбуки – один из самых популярных объектов кражи, а вместе с потерей устройства вы с большой долей вероятности можете потерять и свои аккаунты.

В случае, если вы пользуетесь для входа в свой аккаунт чужим компьютером (у друзей, в интернет-кафе или в любом другом случайном месте), перед попыткой залогиниться переведите браузер в безопасный режим (режим приватного просмотра) или откройте приватную вкладку: тогда браузер не станет запоминать ваши пароли и посещенные страницы. В конце работы обязательно «разлогиньтесь» (выйдите из учетной записи); полезно также очистить историю в браузере за последний, скажем, час. Вы же не знаете, кто имеет доступ к чужому компьютеру, кроме вашего друга или соседа, и что он там любит поделывать. А ну как он тайный хакер-любитель с большим опытом взлома чужих страничек?

Если вы потеряли телефон/смартфон, с которого вы выходите в соцсети, то по возможности сразу же поменяйте пароли от почты, соцсетей, электронных кошельков и прочих сайтов и сервисов, которые хранят ваши личные данные или электронные деньги. Потом уже можно писать заявление в милицию или (если вы лишились смартфона) попытаться его отследить и выйти на связь с человеком, в чьих руках он оказался.

Страхуемся антивирусом

Каким бы асом и интернет-специалистом вы себя не ощущали, не забывайте пользоваться антивирусом с регулярным обновлением баз. Не все уловки злоумышленников можно распознать «на глазок»: вирусописатели – люди умные и хитрые, и лишь столь же хитроумные создатели антивирусов могут с ними бороться.

Когда все потеряно

Не переживайте раньше времени: даже если ваш аккаунт «увели», то еще не все потеряно. Нужно написать запрос в службу техподдержки и заодно в милицию: мол, стал жертвой сетевого мошенника. Чтобы доказать владельцам сервиса, что аккаунт на самом деле ваш, вам может понадобиться, например, сделать селфи с паспортом в руке на фоне открытого в браузере запроса в «саппорт».

Подобные требования кажутся сумасбродной паранойей, если вы всего лишь забыли пароль, но действительно могут помочь, если все очень плохо с вашим аккаунтом. На время разбирательств сообщите своим друзьям (по электронной почте или телефону), чтобы те не пытались писать на вашу страничку или отвечать на якобы ваши сообщения.