13 способов защитить ваш аккаунт от взлома
1. Удаляйте неиспользуемые аккаунты
Чтобы из-за регистрации на ресурсах, которыми вы не пользуетесь, не пострадали активные профили, всегда удаляйте старые аккаунты. Чем меньше активных профилей, тем лучше (хотя бы потому, что не придётся держать десяток логинов-паролей в голове).
То же самое касается приложений, в которые вы входите через социальные сети. Намного проще нажать на кнопку «Зайти с помощью Facebook», чем проходить всю процедуру регистрации, верно? Следите за тем, кому и на каких условиях предоставляете доступ к данным своих профилей. И если не пользуетесь сервисом, то удалите профиль и после проверьте, остался ли у сайта или приложения доступ к вашим персональным данным. Доступы к Facebook можно проверить здесь, к Google-аккаунту — здесь.
2. Настройте менеджер паролей
Программы вроде LastPass будут не только помнить за вас логины и пароли, но и сгенерируют новые — ультразащищённые. А ещё запретят использовать один и тот же пароль для всех ресурсов сразу. Вы же так не делаете, правда?
3. Пользуйтесь двухэтапной аутентификацией
Злоумышленник, даже завладев логином и паролем, не сможет зайти в ваш аккаунт без СМС-подтверждения, если настроить двойную аутентификацию. Она есть почти во всех продуктах Microsoft, Apple и Google. Единственное неудобство: даже если вы и не злоумышленник, всё равно придётся каждый раз вводить код с телефона, чтобы перелогиниться в собственные аккаунты.
4. Защитите настройки смены пароля
Насколько просто постороннему сменить пароль в вашем аккаунте? Например, чтобы сбросить пароль учётной записи Apple ID, нужно пройти двухфакторную аутентификацию или ответить на контрольные вопросы. Для восстановления пароля в Gmail понадобится номер мобильного телефона или альтернативный адрес почты. Но все эти настройки нужно задавать предварительно: введите альтернативный email для подстраховки или придумайте известный лишь вам ответ на контрольный вопрос. Сейчас самое время.
Если в опросниках или комментариях вас спрашивают: «Как звали твою первую собаку?» — молчите как партизан! Таким нехитрым способом недруги узнают слова-коды для типичных секретных вопросов.
5. Проверяйте активность профиля
Многие сервисы запоминают вашу активность, и в данном случае это даже хорошо. Так вы узнаете, не пользовался ли кто-то посторонний вашим аккаунтом. А некоторые сервисы вроде того же Gmail присылают уведомление на смартфон и на почту, если видят, что в аккаунт входят в несвойственном пользователю регионе или стране. Можете проверить активность профиля в Google или в Facebook.
6. Обновляйте программы чаще
Неактуальный софт — источник проблем и ещё одна лазейка для хакера. Чтобы усложнить преступнику жизнь, старайтесь обновлять программы, как только приходит соответствующее уведомление. Многие сервисы довели этот процесс до автоматизма, потому вам не нужно копаться в настройках в поисках кнопки «Найти доступные обновления». Просто нажмите на нужную кнопку, когда получите оповещение.
7. Регулярно меняйте пароли
Менять пароли раз в год — нормальная практика. И не ленитесь выдумывать комбинации позаковыристее. Видоизменённые старые пароли — плохая идея.
8. Используйте отдельный email для регистраций
Заведите отдельный почтовый ящик для регистрации на всевозможных ресурсах, в том числе для социалок. И больше никому его не давайте. Пусть будет вашим секретным ящиком. А второй email можно спокойно указывать в рабочих контактах или на визитках.
9. Настройте удалённое управление смартфоном
Настройки для iOS- и Android-устройств позволяют заблокировать доступ либо удалить данные со смартфона дистанционно. Полезная функция, если вы безвозвратно потеряли смартфон или же его украли.
iguides.ru10. Пользуйтесь VPN
VPN — полезная технология, позволяющая скрыть настоящее местоположение пользователя, защитить передаваемые или получаемые им данные, а также предоставляющая доступ к закрытым в стране сайтам и сервисам. Всегда пригодится.
11. Установите пароли на ПК и смартфон
Как и двухэтапная аутентификация, этот способ добавит лишних действий. Но, согласитесь, вы вводите пароль к учётной записи Microsoft за три секунды, а злоумышленникам придётся повозиться значительно дольше. Если на смартфоне или ноутбуке есть аутентификация по отпечатку пальца, используйте её как альтернативу цифровым пин-кодам.
12. Не делитесь аккаунтами с другими пользователями
Если кто-то просит у вас смартфон или ноутбук «на минутку», пусть использует гостевые аккаунты. Войти в систему в качестве гостя можно на Windows и macOS, не так давно Google и Apple внедрили гостевые режимы и на смартфонах. Переключение между гостевым и основным профилями не займёт много времени.
13. Следите за тем, чем делитесь в социальных сетях
Пусть дата рождения, адрес и номер мобильного телефона будут видны только друзьям или вам одному. Не делитесь в социалках тем, что можно использовать против вас. А ещё не делайте паролем название любимой футбольной команды, если трубите о ней в каждом втором своём посте.
А что вы знаете о безопасности аккаунтов в интернете и что применяете на практике? Делитесь в комментариях!
Статья: Безопасность аккаунтов: защити себя от взлома
Зачем кому-то нужен мой аккаунт?
«Привет, дружище!))) Можешь скинуть 300р на телефон? Срочно надо, завтра верну!» Получал когда-нибудь такое сообщение от друзей в ВК или другой соцсети или мессенджере? Если да, то, скорее всего, твоего друга или подругу взломали. Взлом аккаунтов – это очень выгодный (и незаконный!) бизнес. Некоторые умельцы взламывают аккаунты на заказ: например, для тех особенных личностей, которым нужно узнать, с кем и о чем общается его девушка/ее молодой человек, или с целью шантажа – мало ли, какие личные вещи есть у нас в переписках? Другие взламывают максимальное количество случайных аккаунтов, чтобы потом рассылать мошеннические рассылки с просьбой положить деньги на телефон или раскручивать группы в соцсетях (в раскрученных группах можно продавать рекламу). Поэтому не важно, сколько у тебя друзей и насколько ты популярен – твой аккаунт все равно могут взломать.
Взламывают только соцсети?
Конечно, нет! Хакеры также очень любят взламывать электронную почту, ведь на твой почтовый ящик может быть зарегистрирована куча других вещей: это и те же соцсети, и, например, аккаунты в онлайн магазинах, где мы оставляем платежную информацию. А еще взломанную электронную почту можно использовать для рассылки спама и мошеннических сообщений. Есть у взломщиков и другие излюбленные цели, например, аккаунты в Steam: стоимость игр и игровых предметов в библиотеке может доходить до сотен и даже тысяч долларов, и после кражи такой аккаунт можно выгодно продать.
Мне уже страшно! Как защитить аккаунт?
Первое, с чего нужно начать – это хорошие пароли. Уж точно нельзя использовать пароли типа Password или 123456 – такие пароли хакеры перебирают с помощью специальных словарей. Мы советуем использовать пароли длиной от 12 символов, в которых присутствуют большие и маленькие символы, цифры и знаки препинания. Понятно, что чем пароль длиннее и чем больше в нем разных символов, тем сложнее его взломать, но тем и труднее запомнить. Можно попробовать составить пароль из различных слов, чтобы сделать его более запоминающимся: например, Oh,HoW!ILOve…168Ice-CrEam, или что-то в таком духе. Хотя такой пароль длиннее, чем, например, h6&ju!^FyJ!2, запомнить его проще.
Со сложным паролем мне ничего не грозит?
Не все так просто. Если ограбить банк, то за один раз можно заполучить куда больше денег, чем если много раз грабить простых людей. Поэтому и киберграбители с куда большим энтузиазмом атакуют сами сайты интернет-магазинов, авиакомпаний и других интернет-сервисов, чем их клиентов. Пароли, как правило, эти сервисы хранят не в чистом виде, а в виде так называемых хэшей.
Хэширование – специальный метод, который превращает данные в строку определенной длины, как правило так, что обратно получить исходные данные невозможно. Когда ты регистрируешься на сайте, тебе предлагают придумать пароль. Но вместо того, чтобы сохранять его в базе данных в чистом виде, создатели сервиса превращают его в хэш и уже в таком виде хранят. Когда тебе надо залогиниться, сайт снова рассчитывает хэш от твоего пароля и сравнивает его с тем, который хранится в базе. Как работает хэширование?
Например, придумаем вот такой алгоритм хэширования слова: будем брать из слова три первых согласных буквы, а если согласных не хватает, будем добавлять букву «р». Тогда слово «трактор» превратится в «трк», а слово «вода» — в «вдр». Понять по хэшу, что было в изначальном слове, нельзя: это могли быть слова «тёрка» и «ведро». Настоящие алгоритмы хэширования сложнее (попробуй настоящий алгоритм здесь – только не вводи настоящие пароли!), но для простых паролей, особенно, если хэширование реализовано неверно, можно легко получить изначальный пароль и украсть аккаунт.
Но ведь вряд ли кто-то взломает Google или Apple!
От этого не застрахована ни одна компания. Так, среди компаний, которые теряли данные пользователей, были, например, Tumblr и Yahoo. И не забывай, что пароль могут украсть по-другому. Например, если ты вводишь его на сайте без шифрования, особенно в открытой Wi-Fi сети. Или если ты пользуешься компьютером, зараженным вирусом. Например, на компьютере в школе может оказаться вредоносная программа-кейлоггер, которую туда исхитрился установить Вася из 9Б – она будет записывать все, что ты печатаешь, и отправлять Васе, который обязательно заметит последовательность “[email protected]”. Поэтому никогда не заходи в свои аккаунты с чужих компьютеров, а на своем компьютере установи антивирус, желательно с функцией защиты ввода с клавиатуры.
Советуем время от времени заходить на сайт haveibeenpwned.com и смотреть, не произошло ли утечки данных, связанной с твоим логином, а лучше подписаться на уведомления, чтобы, в случае чего, как можно быстрее сменить пароль.
Компьютер мой, антивирус стоит, пароль сложный. Теперь-то я в безопасности?
Почти. Если хакеры не могут взломать компьютер, они пытаются взломать человека – в ход идет социальная инженерия, или попросту обман. Например, мошенники рассылают письма с предупреждениями, что, если ты сейчас же не перейдешь на сайт и не подтвердишь свой аккаунт посредством ввода пароля, твой аккаунт (например, Steam) будет заблокирован. Такие рассылки называются фишинговыми. Как правило, мошенники делают письма максимально похожими на официальные и пытаются напугать адресата, чтобы тот в спешке не заметил, что письмо поддельное. Если ты вдруг получил подобное письмо – не торопись. Посмотри, с какого адреса отправлено письмо. Если это какой-нибудь [email protected], то это явный фейк – просто проигнорируй письмо. Если же адрес настоящий, то, перейдя по ссылке, внимательно посмотри на адрес в строке браузера и наличие HTTPS-шифрования – адрес в электронном письме можно подделать, а вот оригинальный домен вместе с сертификатом – нет.
Проверь себя: на каких из этих сайтов можно вводить свои данные, а на каких нет?
- https://websupport.paypal.com/support/recovery
- https://websupport.paypal.com.rs.com/support/recovery
- https://websupport.paypaļ.com/support/recovery
Со второй все понятно – она явно ненастоящая. А вот с третьей все хитрее – обрати внимание на маленькую незаметную палочку под буквой l в слове paypal…
Понятно! Я придумал отличный пароль и сейчас поставлю его на всех аккаунтах!
Стоп. Важнейшее правило – никогда не использовать один и тот же пароль дважды. Дело в том, что даже если твой пароль очень сложный, если хакеры украдут его из какого-нибудь интернет-магазина или форума, о регистрации на котором ты даже не помнишь, они обязательно попробуют его на всех других сайтах. И если пароли совпадут, с аккаунтом придется распрощаться.
Запоминать длинные пароли для десятков сайтов, приложений и соцсетей очень сложно. На помощь в такой ситуации приходит специальная программа – менеджер паролей. Например, Kaspersky Password Manager сам создает сложные пароли, разные для разных сайтов, и прячет в защищенном хранилище. Тебе остается только запомнить мастер-пароль, с помощью которого все твои пароли шифруются, чтобы никто, кроме тебя, не мог получить к ним доступ.
А что, если я все-таки заражусь вирусом или поведусь на фишинг?
Никто из нас не идеален, и иногда немного невнимательности в неподходящий момент может привести к утере пароля. Поэтому многие сервисы предлагают использовать для логина так называемую двухфакторную аутентификацию (или коротко 2FA). Под сложными словами скрывается очень простая идея. Представь, что тебе надо снять деньги в банкомате. Для этого тебе нужно две вещи: что-то, что ты знаешь, а именно пин-код, и что-то, что ты физически имеешь – пластиковая карточка. Эти две вещи и являются двумя факторами в аутентификации. Очень многие сервисы позволяют включить двухфакторную аутентификацию с помощью СМС – например, VK, Instagram и Google. Таким образом, вторым фактором в дополнении к паролю (то, что ты знаешь), становится номер телефона.
Еще один способ – использовать специальное приложение для 2FA, например, Google Authenticator, Authy или Steam Guard. В таком случае вместо номера телефона вторым фактором становится сам смартфон, и тебе не нужно постоянно ждать, пока придет заветная СМСка.
Однако нужно быть осторожным – если ты сломаешь или потеряешь телефон, то потеряешь и доступ к аккаунтам! Поэтому если сервис, например, Facebook, предлагает тебе одноразовые коды, которые позволят войти в аккаунт в случае утери телефона, обязательно распечатай их на бумаге и спрячь в надежном месте.
Для самых продвинутых существуют аппаратные ключи (некоторые похожи на флешку), такие как YubiKey. После покупки ключа ты можешь активировать соответствующую функцию в сервисе (например, Google), и тогда войти в твой аккаунт можно будет, только если ты вставишь ключ в USB-порт компьютера.
Ну и наконец, обязательно используй функцию оповещения о логине, если такая у сервиса имеется: если кто-то вдруг зайдет в твой аккаунт, ты получишь уведомление на электронную почту или телефон и сможешь вовремя среагировать. Но не забывай о пункте про фишинг!
Подводя итог
- Тебе не надо быть известной личностью, чтобы твои аккаунты в интернете подвергались опасности.
- Сложные пароли, которые не повторяются на разных сайтах – основа твоей безопасности.
- Чтобы запомнить все эти пароли (вернее, чтобы не нужно было их запоминать), используй менеджер паролей.
- Взлом паролей подбором – только один из способов взлома аккаунта. Вирусы, кейлоггеры, фишинг, прослушивание незашифрованных соединений – угроз твоим аккаунтам много.
- Главная защита от фишинга – внимательность и здравый смысл. Антивирус с функцией антифишинга тоже помогает.
- Двухфакторная аутентификация очень сильно затрудняет взлом аккаунтов – используй ее везде, где можно!
Что необходимо сделать, чтобы вашу учетную запись Google не украли
Корпорация Google опубликовала исследование «Насколько эффективна базовая гигиена учетной записи для предотвращения её кражи» о том, что может сделать владелец учетной записи, чтобы её не украли злоумышленники. Представляем вашему вниманию перевод этого исследования.
Правда самый эффективный способ, который используется в самой Google, в отчет не включили. Пришлось мне самому написать об этом способе в конце.
Каждый день мы защищаем пользователей от сотен тысяч попыток взлома аккаунтов. Большинство атак исходит от автоматических ботов с доступом к сторонним системам взлома паролей, но также присутствуют фишинговые и целевые атаки. Ранее мы рассказывали, как всего пять простых шагов, таких как добавление номера телефона, могут помочь вам обезопасить себя, но теперь мы хотим доказать это на практике.
Фишинговая атака — попытка обмануть пользователя таким образом, чтобы он добровольно передал злоумышленнику информацию, которая будет полезна в процессе взлома. Например, путем копирования интерфейса легального приложения.Атаки с помощью автоматических ботов — массовые попытки взлома не направленные на конкретных пользователей. Обычно осуществляются с помощью общедоступного программного обеспечения и доступны для использования даже неподготовленным «взломщикам». Злоумышленники ничего не знают об особенностях конкретных пользователей — они просто запускают программу и «ловят» все плохо защищенные ученые записи вокруг.
Целевые атаки — взломы конкретных учетных записей, при которых о каждой учётке и её владельце собирается дополнительная информация, возможны попытки перехвата и анализа трафика, а также применение более сложных инструментов взлома.
(Примечание переводчика)
Мы объединились с исследователями из New York University и University of California, чтобы выяснить, насколько эффективно базовая гигиена учетных записей предотвращает их «угоны».
Годовое исследование о широкомасштабных и целевых атаках было представлено в среду на собрании экспертов, политиков и пользователей под названием The Web Conference.
Наши исследования показывают, что простое добавление номера телефона в вашу учетную запись Google может блокировать до 100% атак от автоматических ботов, 99% массовых фишинговых атак и 66% целевых атак, имевших место в ходе нашего расследования.
Автоматическая проактивная защита Google от «угона» учётной записи
Мы реализуем автоматическую проактивную защиту, чтобы лучше обезопасить всех наших пользователей от взлома аккаунта. Вот как это работает: если мы обнаружим подозрительную попытку входа (например, из нового места или устройства), мы попросим дополнительные доказательства того, что это действительно вы. Этим подтверждением может быть контроль того, что у вас есть доступ к доверенному телефону, или ответ на вопрос, на который только вы знаете правильный ответ.
Защита, основанная как на владении определенными устройствами, так и на знании определенных фактов, помогает противостоять автоматическим ботам, а защита, основанная на владении определенными устройствами — для предотвращения фишинга и даже целевых атак.
Если у вас в учетной записи не настроен номер телефона, мы можем прибегнуть к более слабым методам защиты, основанным на знаниях о вас, таким как место вашего последнего входа в учетную запись. Это хорошо работает против ботов, но уровень защиты от фишинга может упасть до 10%, а от целевых атак защита практическ отсутствуют. Это происходит потому, что фишинговые страницы и злоумышленники при целевых атаках могут заставить вас раскрыть любую дополнительную информацию, которую может запросить Google для проверки.
Учитывая преимущества подобной защиты, можно было бы спросить, почему мы не требуем использовать её для каждого входа в систему. Ответ заключается в том, что это создало бы дополнительные сложности для пользователей (
Если вы потеряли доступ к своему телефону или не можете выполнить вход, вы всегда можете вернуться к доверенному устройству, с которого вы ранее входили, чтобы получить доступ к своей учетной записи.
Разбираемся в атаках «взломать по найму»
Там, где большинство автоматических средств защиты блокируют большинство ботов и фишинговых атак, более пагубными становятся целевые атаки. В рамках наших постоянных усилий по мониторингу угроз взлома, мы постоянно выявляем новые криминальные группы «взлома по найму», которые просят за взлом одного аккаунта за в среднем 750 долларов США. Эти злоумышленники часто полагаются на фишинговые электронные письма, которые выдают себя за членов семьи, коллег, правительственных чиновников или даже за Google. Если цель не сдается при первой попытке фишинга, последующие атаки продолжаются более месяца.
Пример фишинг-атаки «человек посередине», которая проверяет правильность пароля в режиме реального времени. После этого на фишинговой странице предлагается жертвам ввести коды аутентификации SMS для доступа к учетной записи жертвы.
По нашим оценкам, только один из миллиона пользователей подвергается столь высокому риску. Злоумышленники не нацелены на случайных людей. Хотя исследования показывают, что наша автоматическая защита может помочь задержать и даже предотвратить до 66% целевых атак, которые мы изучали, мы по-прежнему рекомендуем, чтобы пользователи с высоким уровнем риска регистрировались в нашей программе дополнительной защиты. Как было замечено во время нашего расследования, пользователи, которые используют исключительно ключи безопасности (то есть — двухэтапную аутентификацию с помощью присылаемых пользователям кодов — прим. перев.), стали жертвами целевого фишинга.
Потратьте немного времени, чтобы защитить свой аккаунт
Вы используете ремни безопасности для защиты жизни и здоровья во время поездок на автомобиле. И с помощью наших пяти советов вы сможете обеспечить безопасность своего аккаунта.
Как показывают наши исследования, одна из самых простых вещей, которые вы можете сделать для защиты своей учетной записи Google — это задать номер телефона. Для пользователей с высоким уровнем риска, таких как журналисты, общественные активисты, лидеры бизнеса и команды политических кампаний, наша программа Advanced Protection поможет обеспечить высочайший уровень безопасности. Вы также можете защитить свои учетные записи сторонних сервисов (не Google) от взломов паролей, установив расширение Chrome Password Checkup.
Интересно, что Google не следует тем советам, которые сам же даёт своим пользователям. Google использует аппаратные токены для двухфакторной аутентификации более чем 85 000 своих сотрудников. По сообщениям представителей корпорации с момента начала использования аппаратных токенов не было зафиксировано ни одной кражи учетной записи. Сравните с цифрами, представленными в этом отчете. Таким образом видно, что использование аппаратных токенов для двухфакторной аутентификации единственный надежный способ защиты как учетных записей, так и информации (а в ряде случаев еще и денег).Для защиты учетных записей Google используются токены, созданные по стандарту FIDO U2F, например такой. А для двухфакторной аутентификации в операционных системах Windows, Linux и MacOS используются криптографические токены.
(Примечание переводчика)
Как обезопасить свой аккаунт в соцсетях от взлома
Для Ирины Макеевой из Москвы стал неприятным сюрпризом взлом ее аккаунта в Instagram. На странице появились мольбы о помощи и сбор средств на якобы срочное лечение мамы.
«Первая публикация — банально там, SOS, помогите, происшествие, мама там умирает и все на свете. Вторая публикация была — заключение врача, без фамилии. И третья, что меня шокировало, это мой паспорт действительный. Я так поняла, что они взломали мою почту „Яндекс“. Там были мои паспортные данные. И вот оттуда они увели», — рассказывает пострадавшая Ирина Макеева.
Источник фото: телеканал «360»К удивлению Ирины, некоторые подписчики не удосужились проверить правдивость информации и уже отправили свои деньги на карту мошенникам.
«Присылали, один человек даже 13 тысяч прислал. Потому что все в шоке были. Всех подкупило заключение и паспорт, потому что на фото видно, что это не фотомонтаж какой-то», — делится Ирина.
Отыскать кибершантажистов нелегко, но в российской судебной практике уже существуют судебные решения с реальными сроками заключения за подобное онлайн-мошенничество.
Источник фото: телеканал «360»«Если это особо крупный размер, то, соответственно, возможно лишение свободы на срок до пяти лет. Также это нарушение статьи Уголовного кодекса, норм статьи о доступе к личной компьютерной информации, которая также охраняется законом, в соответствии с чем злоумышленникам придется возместить также и ущерб, который был нанесен лицам, которые переводили данные денежные средства», — пояснила юрист Асия Мухамедшина.
Источник фото: телеканал «360»Не ленитесь подключать двухфакторную аутентификацию — это способ доступа в аккаунт при помощи комбинации двух компонентов, например, пароля и сотового телефона.
«Не потерять свои данные и свои аккаунты достаточно легко. Нужно пользоваться двойной аутентификацией и стараться не посещать непроверенные ресурсы, не скачивать непроверенные файлы», — сказал руководитель отдела защиты бренда Group-IB Антон Долгалев.
Источник фото: телеканал «360»Кроме этого, не забывайте отвергать любые предложения сторонних услуг от непроверенных лиц, например, раскрутку и ведение вашего аккаунта. И, разумеется, необходимо постоянно придумывать оригинальные пароли.
Как защитить свой аккаунт iCloud от взлома
Думаю, всем уже известно о том, что в ночь на 1 сентября в интернете начали появляться интимные фотографии со взломанных аккаунтов знаменитостей. Шумиха поднялась, конечно, достаточно большая, и все новостные ленты пестрили яркими заголовками и фотографиями обнаженных девушек. Нам же, со своей стороны, хотелось бы донести до наших читателей несколько простых советов, которые помогут защитить вашу учетную запись от взлома. Об этих способах и пойдет речь ниже.
Что такое «облако»?
Для начала давайте разберемся в том, что же представляет из себя iCloud. Ведь, скорее всего, многие даже не задумывались о его предназначении (а некоторые — даже о существовании). iCloud – это 5 ГБ свободного места для хранения ваших фотографий, видео, документов, различных данных приложений и резервных копий, которое находится на серверах Apple. Именно посредством этого “облака” синхронизируются ваши заметки, настройки приложений и многое другое между вашими Apple-устройствами. В данном случае iCloud – это ваш личных кусочек на жестком диске в дата-центре компании из Купертино. Работает сервис на всех продуктах Apple (iOS, OS X) и Windows (ограничено). iCloud несколько отличается от других облачных решений тем, что не позволяет напрямую копировать информацию в определенную папку для синхронизации файлов на устройствах, однако уже через пару недель, с выходом OS X Yosemite, ситуация немного изменится, так как система будет поддерживать iCloud Drive – логичное и усовершенствованное продолжение сервиса iCloud.
Безопасность
Конечно, многие могут начать язвить по этому поводу, однако,если оглянуться немного назад и посмотреть на развитие облачных технологий (да и вообще развитие сетевой безопасности и личных данных пользователей), то сервис от Apple выстоял достаточно долго, учитывая его давнишнее появление. Если смотреть в целом, взлому подвергалось подавляющее количество различных сервисов и проектов. Вспомнить хотя бы недавнюю историю с Твиттер-аккаунтом премьер-министра России. А на той неделе взлому подверглась компания Sony (сегмент PlayStation Network). К счастью, ничего серьезного не произошло, но пользователи еще помнят крупную проделку хакеров в 2011 году, когда после взлома серверов компании из Японии было украдено огромное количество не только данных аккаунтов пользователей, но и информации о кредитных картах. Из чего можно сделать простой вывод: взломать можно абсолютно все.
Защита аккаунта iCloud
Сначала стоит еще раз повторить основные способы защиты аккаунта iCloud (да и любого другого):
– придумывайте длинные и сложные пароли;
– в паролях обязательно используйте буквы разного регистра, цифры и символы;
– не используйте один и тот же пароль для разных сайтов. Один сайт – один пароль. В качестве помощника может выступить популярное приложение 1Password, если вы не сможете запомнить все свои пароли. (Или не выступить)
– используйте двухфакторную авторизацию.
– время от времени меняйте свои пароли от сайтов и сервисов.
Настройка двухфакторной авторизации iCloud
Итак, мы закончили с теорией и переходим непосредственно к настройке аккаунта для его более надежной защиты. Весь процесс состоит всего из нескольких простых шагов:
1. Перейдите на сайт “Moй Apple ID” по ссылке https://appleid.apple.com/ru/account/home
2. В правой части экрана нажмите на кнопку “Управлять Apple ID”.
3. Введите ваш логин и пароль, которые соответствуют вашему Apple ID.
4. Выберите пункт “Пароль и безопасность” в левой части экрана и, щелкнув по кнопке “Приступить”, следуйте подсказкам сайта. Добавьте резервный электронный адрес и ответьте на вопросы системы.
5. Ждите. Настройка двухфакторной авторизации будет доступна только через 3 дня.
Суть такой авторизации достаточно проста: вам необходимо добавить одно или несколько доверенных устройств, которые всегда с вами и способны получать СМС-сообщения. После включения двухфакторной авторизации любые действия с вашим аккаунтом (изменение учетных данных, покупки в магазине приложений и т.д.) должны быть подтверждены четырехзначным кодом, который и будет приходить на доверенное устройство. Более подробную информацию вы можете прочитать в официальном руководстве Apple.
Что делать, если вас взломали?
Если ваш аккаунт подвергнется хакерской атаке, при изменении пароля вам на почту придет об этом сообщение. Немедленно смените пароль к аккаунту вашей электронной почты, восстановите прежний пароль от учетной записи, проверьте Windows и Android-смартфон на наличие вирусов (можете даже Mac) и при возникновении проблем обратитесь в службу поддержки Apple.
Итог
В любом случае, нужно понимать главное: от взлома аккаунта не застрахован абсолютно никто. Даже если вы соблюдаете все необходимые меры предосторожности, лазейку для взлома можно отыскать если не у вас лично, так на серверах компаний. От хакерских атак не защищен на 100% никто. Тем не менее, придумывайте сложные пароли, используйте двухфакторную авторизацию и не синхронизируйте свои интимные фото с облаками. И это касается не только iCloud.
Если вам есть что добавить, не стесняйтесь, пишите свои советы в комментариях!
Как защитить свой аккаунт в World of Tanks от несанкционированного доступа
Несанкционированный доступ — это завладение доступом к учётной записи лицом, не являющимся её владельцем. Зачастую несанкционированный доступ к аккаунту представляется рядовым пользователям сложным техническим процессом, однако в большинстве случаев владелец учётной записи сам сообщает злоумышленнику свои данные по тем или иным причинам.
О том, как это происходит и как избежать подобных ситуаций, расскажет данная статья. Мы надеемся, что вы найдёте время изучить её и принять все рекомендуемые меры для того, чтобы обезопасить свой аккаунт.
Содержание:
Правило № 1: Никогда и никому не передавайте свой логин или пароль
Данное правило всегда и везде вывешивается на самое видное место, а потому зачастую кажется слишком очевидным, чтобы принимать его в расчёт. Тем не менее, согласно статистике, наиболее распространённый случай несанкционированного доступа — это ситуация, когда злоумышленник так или иначе узнает логин и пароль от аккаунта у непосредственного владельца, представляясь администратором игры, братом или другом администратора, или же предлагая какие-либо материальные блага в самой игре (например, мошенник может предложить пользователю бесплатно начислить «стотыщмильёнов золота» на аккаунт, но для этого потребует данные игрока, чтобы ненадолго зайти и провернуть «операцию»).
Запомните, если у вас попросили пароль от учётной записи, — ни при каких обстоятельствах не передавайте его! Мы также будем признательны, если вы сообщите в службу поддержки об обстоятельствах, при которых злоумышленник пытался узнать ваши личные данные. Это поможет избавить World of Tanks от очередного пройдохи, занимающегося похищением аккаунтов.
Правило № 2. Обновите браузер до новейшей версии
Возможно, мы слегка удивим вас этим правилом. Зачем обновлять браузер, если игра запускается из клиента? Сейчас объясним. Браузер, как и любое другое программное обеспечение, написано людьми, а значит, может содержать в себе ошибки или уязвимости. Как правило, разработчики довольно оперативно устраняют их и выпускают обновлённые версии, но если вы не используете обновления, уязвимости могут остаться в вашей версии неисправленными и злоумышленник, используя их, сможет похитить данные вашей учётной записи.
Зачастую браузер сам может скачивать и устанавливать обновления либо предлагать установить их, однако самый надёжный способ — периодически проверять сайт браузера, который вы используете, и при необходимости скачивать более новую версию.
Мы можем порекомендовать вам использовать один из браузеров в списке ниже, однако обращаем ваше внимание на то, что мы не оказываем его техническую поддержку:
Правило № 3: Включите фишинговый фильтр в браузере
Возможно, термин «фишинг» вам незнаком, но мы всё объясним. Фишинг (от англ. fishing — рыбалка) — это своеобразная «рыбалка» для жуликов, только вместо наживки в ней — поддельный сайт, а вместо рыбки — доверчивый пользователь.
Для того чтобы украсть ваш логин и пароль, жулики создают фишинговый сайт, главная цель которого — заставить вас указать на нём свой логин и пароль от игры. Это может быть сайт, один в один похожий на настоящий сайт игры, но при этом его адрес будет не worldoftanks.ru, а очень похожий: wordoftanks.ru или worldotanks.ru. Введя свои данные на одном из таких сайтов, вы с высокой вероятностью можете потерять свой аккаунт.
Другой пример фишингового сайта — так называемые сайты-сборники читов или скриптов для взлома сервера. Обычно, попадая на такой сайт, вы видите неказистый дизайн, немного текста о том, что создатель научился взламывать сервер игры и начислять золото на любой аккаунт, и предложение указать свой логин или пароль, чтобы на ваш аккаунт было совершено начисление.
Фишинговый фильтр вашего браузера поможет вам оставить горе-рыбаков с носом и не попасться на удочку. При открытии такого сайта браузер сообщит вам о том, что сайт поддельный или же вовсе не позволит открыть его, заботясь о вашей безопасности.
О том, как включить фильтр в вашем браузере, читайте ниже:
Если вы используете Internet Explorer 8:
- Откройте Internet Explorer.
- Откройте вкладку «Безопасность» (Safety) > «Фильтр всплывающих окон» (SmartScreen Filter) > «Включить защищённый режим» (Turn on SmartScreen Filter) и выберите. Если в меню есть опция «Выключить блокировку всплывающих окон» (Turn off SmartScreen Filter), это означает, что нужный фильтр уже включён.
- Когда откроется всплывающее окно, убедитесь в том, что опция «Включить блокировку всплывающих окон» (Turn on SmartScreen Filter) включена, и нажмите ОK.
Если вы используете Internet Explorer 9:
- Откройте Internet Explorer.
- Откройте вкладку «Сервис» (Tools) и выберите опцию «Фильтр всплывающих окон» (SmartScreen Filter). Затем нажмите кнопку Включить защищённый режим (Turn on SmartScreen Filter). Если в меню есть опция «Выключить блокировку всплывающих окон» (Turn off SmartScreen Filter), это означает, что нужный фильтр уже включён.
- Когда откроется всплывающее окно, убедитесь в том, что опция «Включить блокировку всплывающих окон» (Turn on SmartScreen Filter) включена, и нажмите OK.
Если вы используете Mozilla Firefox (версия 2 или новее):
- Откройте Mozilla Firefox.
- Откройте вкладку «Инструменты» (Tools) > «Настройки» (Options) и перейдите в раздел «Защита» (Security).
- Убедитесь в том, что включены все 3 опции:
- Предупреждать при попытке веб-сайтов установить дополнения (Warn me when sites try to install add-ons).
- Блокировать сайты, подозреваемые в атаках (Block reported attack sites).
- Блокировать сайты, подозреваемые в мошенничестве (Block reported web forgeries).
Если вы используете Opera (версия 9.1 или новее):
- Откройте Opera.
- Откройте вкладку «Настройки» (Settings) > «Общие настройки» (Preferences) > «Расширенные» (Advanced) и перейдите в раздел «Безопасность» (Security).
- Убедитесь в том, что включена опция «Включить защиту от мошенничества и вредоносного ПО» (Enable Fraud Detection).
Если вы используете Google Chrome:
- Откройте Google Chrome.
- Откройте вкладку «Параметры» (Options) > «Дополнительные» (Advanced).
- Нажмите «Включить защиту от фишинга и вредоносного ПО» (Enable phishing and malware protection).
Правило № 4: Регулярно обновляйте операционную систему
Как и браузер, операционная система нуждается в обновлениях, залатывающих прорехи в защите и улучшающих работу системы.
Ниже представлены инструкции по обновлению операционной системы:
Если вы используете Windows 7:
- Нажмите кнопку Пуск.
- Запустите программу «Центр обновления Windows».
- Следуйте дальнейшим инструкциям программы обновления.
Дополнительную информацию по обновлению Windows 7 вы можете найти по адресу:
http://windows.microsoft.com/ru-RU/windows7/learn-how-to-install-windows-7-service-pack-1-sp1
Если вы используете Windows Vista:
Последней версией пакета обновления для Windows Vista является пакет обновления 2 (Service Pack 2). Чтобы установить пакет обновления 2 для Windows Vista, необходимо сначала установить пакет обновления 1.
Как узнать, что пакет обновления 2 уже установлен?
Нажмите кнопку Пуск, щёлкните правой клавишей мыши по элементу «Компьютер» и выберите «Свойства».
Если в разделе «Выпуск Windows» указано «Пакет обновления 2», значит, пакет обновления 2 уже установлен на этом компьютере и дальнейшие инструкции выполнять не требуется.
Как установить пакет обновления 2 с помощью Центра обновления Windows?
- Убедитесь в том, что компьютер подключён к Интернету.
- Нажмите кнопку Пуск, выберите «Все программы» и щёлкните по пункту «Центр обновления Windows».
- На левой панели выберите пункт «Проверка обновлений».
- Щёлкните «Просмотр доступных обновлений». В списке обновлений выберите «Пакет обновления для Microsoft Windows» (KB948465) и нажмите «Установить». Если отобразится соответствующий запрос, введите пароль администратора или подтверждение пароля.
Дополнительную информацию об обновлении Windows Vista вы можете найти здесь:
http://windows.microsoft.com/ru-RU/windows-vista/Learn-how-to-install-Windows-Vista-Service-Pack-2-SP2
Если вы используете более раннюю версию Windows
Обратите внимание: более ранние версии операционных систем (ОС) семейства Windows не поддерживаются и не обновляются производителем, а значит вполне возможно, что в них остались проблемы с безопасностью и стабильностью работы. Поэтому мы рекомендуем вам перейти на более современную версию ОС.
Правило № 5: Убедитесь в том, что зарегистрированный вами адрес электронной почты безопасен
Ваш почтовый ящик — важное звено в защите учётной записи, ведь именно с помощью него можно вернуть контроль над учётной записью, если произошёл несанкционированный доступ, если вы забыли пароль, а также в других случаях. Даже если вы обезопасите игровую учётную запись, небезопасный почтовый ящик может свести на нет ваши усилия. Приводим список рекомендаций для почтовых ящиков:
- Постарайтесь не использовать ящик, на который зарегистрирована ваша учётная запись, в других службах, ведь, чем меньше известно о том, на какой почтовый ящик вы зарегистрировали аккаунт, тем лучше.
- Не используйте для вашего почтового ящика тот же пароль, что и для игры.
- Регулярно меняйте пароль к почте.
- Регулярно проверяйте настройки вашей почты: переадресация ваших писем на чужую почту или установленный злоумышленником секретный вопрос позволит злоумышленнику вновь и вновь получать доступ к вашей учётной записи.
- Не храните в вашей почте уведомлений о смене пароля в игре, лучше удалять такие письма после прочтения.
- Кроме того, крайне не рекомендуется хранить в почтовом ящике ответные письма от платёжных систем (после зачисления платежа), так как в случае взлома почтового ящика злоумышленники могут использовать эти письма в корыстных целях.
Дополнительную информацию о защите почтового ящика вы можете найти здесь: http://worldoftanks.ru/ru/e_mail_security
Правило № 6: Убедитесь в том, что на вашем компьютере отсутствует вредоносное программное обеспечение
Помимо разнообразных попыток выманить у вас пароль, злоумышленники могут также прибегнуть к помощи вирусов. Компьютерные вирусы — это специальные программы, предназначенные для выполнения определённых действий на компьютере пользователя без его ведома. Среди прочего, такой целью может быть определение и похищение логина и пароля от вашего аккаунта.
Чтобы этого избежать, необходимо использовать антивирус, а также антишпионские программы. Это даст вам уверенность в том, что на вашем ПК отсутствуют какие-либо программы, которые могут украсть ваши данные.
Большинство антивирусных и антишпионских программ нужно периодически обновлять. Это связано с тем, что со временем в Сети появляются новые вирусы. Разработчики антивирусного ПО выпускают обновления, чтобы научить антивирусные программы распознавать все вирусы, известные на текущий момент. Именно поэтому, прежде чем приступать к проверке компьютера, убедитесь в том, что вы используете новейшую версию антивирусной программы.
Антивирусные программы
Антивирусные программы проверяют память и жёсткие диски компьютера на наличие вирусов и удаляют их. В списке ниже представлены наиболее популярные антивирусные программы:
Антишпионские программы
Антишпионские программы сканируют память и жёсткие диски компьютера на наличие вредоносных программ, которые без ведома пользователя собирают информацию о том, как используется компьютер. Подобные программы могут провоцировать технические сбои: «зависание» и автоматическое закрытие программ и клиента игры, проблемы с соединением и т.п.
Правило № 7: Регулярно меняйте пароли на сложные
Мы понимаем, что крайне неудобно придумывать новый пароль и запоминать его, особенно если паролем является не имя собаки, а набор строчных и прописных букв вперемешку с цифрами. Однако, если вы будете придерживаться этого правила, вы оградите себя от множества бед:
- Если вы используете один и тот же пароль для доступа к разным сервисам, то, в случае если злоумышленник узнает ваш пароль, может пострадать не только ваш аккаунт в World of Tanks, но и все остальные сервисы, где вы используете данный пароль.
- Если вы используете простой пароль (например, слово), то такую учётную запись проще скомпрометировать путём подбора пароля по словарю. Например, пароль «apple» программа подберёт очень быстро, начав перебор с буквы «a», а вот для того, чтобы подобрать пароль вида «KLhfd44Odsjf8443htlmsasd», придётся потратить год, а то и больше.
- Ну и самое главное: если злоумышленник каким-то образом узнает один из ваших паролей, вы не пострадаете, так как смените его на новый.
Правило № 8: Не доверяйте заведомо мошенническим способам влияния на игровой процесс
Уважаемые игроки, порой в Интернете вы встречаете объявления весьма заманчивого характера, суть которых зачастую сводится к фразам наподобие: «Золото для World of Tanks со скидкой 50% (70%, 80% и т.д.), взлом WoT и начисление игровых денег» и т. д.
Прежде чем мы рассмотрим два наиболее популярных способа, которыми пользуются злоумышленники, обратим ваше внимание на один фактор:
Все внутриигровые расчёты и операции (начисление золота, кредитов, прокачка боевой техники и т. д.) происходят на игровых серверах, а не на компьютере игрока. Иными словами, невозможно произвести финансовые либо технические действия в клиенте World of Tanks в обход серверов.
Да, вы можете изменить внешний вид своего Ангара, танков, прописать себе миллионы золота и кредитов, но эти изменения будут носить лишь косметический характер, не влияя на реальное положение дел.
Моды позволяют настроить игру под конкретного пользователя, сделать интерфейс более привлекательным. При этом необходимо помнить о том, что существует список запрещённых модификаций игрового клиента. Данный список находится в соответствующей ветке официального форума проекта.
Уважаемые игроки, помните, что все модификации, даже официально разрешённые, вы устанавливаете на свой страх и риск. В связи с этим команда Wargaming рекомендует сохранять резервную копию клиента игры без установленных модов.
Как защитить аккаунт ВКонтакте от взлома и спама
Как и большинство социальных сетей, «ВКонтакте» привлекает самых разных людей. А с учетом многомилионной аудитории совсем неудивительно, что среди них не только добропорядочные пользователи, но и мошенники, спамеры, тролли — кого только нет. Вам могут навязывать услуги в личных сообщениях, оставлять рекламные посты на личных страницах, писать гадости в комментариях и оговаривать вас перед вашим друзьям — и для этого вам вовсе не обязательно быть медийной персоной.
Защитить аккаунт от излишнего внимания посторонних поможет грамотная настройка вашей учетной записи. Даже если вы это уже делали, рекомендуем проверить, все ли вас устраивает: время от времени в соцсети появляются новые «галочки», которые очень даже стоит поставить (или наоборот — снять).
Вкладка «Безопасность»
Чтобы попасть в настройки, нажмите на свое имя в правом верхнем углу страницы и выберите в выпавшем меню пункт «Настройки». Справа будут нужные нам вкладки.
На вкладке Безопасность вы можете подключить двухфакторную аутентификацию (раздел Подтверждение входа). Она защитит аккаунт, если ваш пароль каким-то образом попадет не в те руки: мошенники не смогут войти в учетку без одноразового кода. Получать этот код можно в SMS-сообщении или в одном из специальных приложений.
Также настройки «ВКонтакте» позволяют создать резервные коды, которые пригодятся вам, когда телефона нет под рукой.
Помимо этого, на вкладке «Безопасность» можно увидеть, когда, откуда и с какого устройства вы (или, что хуже, не вы) заходили в этот аккаунт ВКонтакте последний раз, а также какие сеансы и на каких устройствах сейчас активны. Если вы увидите, что кто-то залогинился под вашим именем, например, с незнакомого телефона или из другого города, завершите все сессии, кроме текущей, нажав Завершить все сеансы под историей активности. После этого советуем сразу сменить пароль.
Вкладка «Приватность»: кто может видеть вашу страницу
На вкладке Приватность можно ограничить круг тех, кому видна ваша страница и отдельная информация на ней, и тем самым защитить от лишних глаз данные, которыми вы не хотите делиться со всеми подряд.
Например, если вы не хотите общаться с незнакомцами, в графе Тип профиля в последнем блоке настроек приватности выберите пункт закрытый. Тогда контент вашей страницы не увидят посторонние. Однако стоит иметь в виду: пользователей с закрытым профилем все равно можно найти и написать им личное сообщение.
Если вы не хотите, чтобы вашу страницу могли нагуглить или просмотреть, не авторизовавшись, то в разделе Кому в Интернете видна моя страница выберите Только пользователям «ВКонтакте».
Есть и еще один способ помешать посторонним вас найти — ограничить круг тех, кто может обнаружить ваш аккаунт по номеру телефона, привязанному к профилю. Даже если ваш номер скрыт от чужих глаз, искать вас по нему по умолчанию могут все — в том числе, например, компании, которым вы оставляли свои контакты при оформлении покупки.
Чтобы изменить эту настройку, промотайте страницу «Приватность» до раздела Связь со мной и в графе Кто может найти меня при импорте контактов по номеру выберите Друзья и друзья друзей или Никто.
Если вы не против, чтобы любой посетитель соцсети мог видеть вашу страницу, но хотите скрыть от посторонних, например, список групп или аудиозаписей, можно настроить видимость каждого блока в профиле отдельно. Это делается в самом верху вкладки «Приватность» в разделе Моя страница.
В частности, в пункте Кто видит местоположение моих фотографий рекомендуем выбрать Только друзья или Только я. Геометки на фотографиях могут принести много проблем. Например, технически подкованные грабители могут отслеживать их, чтобы выбрать подходящее время для налета на квартиру.
Лучше всего, конечно, просто запретить «ВКонтакте» доступ к геоданным, но если вы очень хотите делиться ими с друзьями, или у вас, скажем, старый Android, который не позволяет управлять разрешениями, то эта настройка вам пригодится.
Также советуем спрятать от любопытных глаз профили близких друзей и родственников, тем самым обезопасив их от возможных нападок ваших недоброжелателей. Для этого добавьте их в список скрытых друзей в настройке Кого видно в списке моих друзей и подписок и в графе Кто видит моих скрытых друзей выберите Только друзья или Только я.
Вкладка «Приватность»: кто может писать и звонить вам «ВКонтакте»
Во «ВКонтакте» можно переписываться, а с 2018 года — еще и звонить, в том числе с видео. Настройки приватности позволяют вам определить, кто и как может с вами связаться.
Если вы хотите защититься от спама и обидных сообщений на вашей стене, запретите доступ к ней посторонним, изменив в разделе Записи на странице настройки Кто может оставлять записи на моей странице и Кто может комментировать мои записи.
Кстати, в том же разделе можно ограничить видимость постов и комментариев. Последние при желании можно совсем отключить во вкладке Общее.
В разделе Связь со мной вы можете указать, через какие каналы согласны общаться с незнакомцами и согласны ли вообще. Социальная сеть позволяет ограничить круг тех, кто может писать вам личные сообщения, приглашать вас в приложения и сообщества и обращаться к вам через приложения. Здесь же можно запретить посторонним звонить вам через соцсеть.
Кроме того, вкладка «Приватность» позволяет указать, удобно ли вам получать сообщения от компаний. «ВКонтакте» дает банкам и магазинам возможность информировать вас об отправке товара или о поступлении денег на счет через соцсеть вместо SMS. Чтобы воспользоваться этой опцией, компании нужен свой паблик, который обязательно проверяют модераторы.
Сами сообщения тоже проверяются: рассылка рекламы строго запрещена. Поэтому, подключая эту опцию, вы можете не опасаться спама. Однако, если вам все равно комфортнее получать эсэмэски, в графе Компании могут посылать мне сообщения по номеру телефона в самом низу настроек приватности выберите Никакие.
Неочевидные настройки
Под настройками приватности есть ссылка, позволяющая посмотреть, как выглядит ваш профиль со стороны. Если после выставления нужных параметров какие-то из личных данных все еще видны посторонним, есть вероятность, что вам нужны опции, которых во вкладке «Приватность» нет.
Например, спрятать номер телефона можно только в разделе редактирования контактов. Чтобы попасть туда, надо снова кликнуть по своему имени в правом верхнем углу и нажать Редактировать.
Чтобы указать, кто может видеть ваш номер телефона, в меню справа выберите вкладку Контакты и нажмите на замочек возле номера.
В разделе редактирования профиля вы также можете решить, показывать ли тем, кто зашел на страницу, дату рождения целиком, скрыть ее или сделать публичными только месяц и день. Для этого откройте вкладку Основное и выберите нужную опцию в выпадающем меню под датой рождения.
Доступ к фотографиям тоже нельзя полностью ограничить на вкладке «Приватность». Более того, его придется настраивать для каждого альбома отдельно. Для этого при создании альбома укажите, Кто может просматривать этот альбом? и Кто может комментировать фотографии?. Если же альбом уже существует, вы можете изменить настройки видимости по ссылке Редактировать альбом непосредственно в нем или нажав на карандаш на его превью.
Не забывайте про другие социальные сети
Напоследок вспомните, в каких еще социальных сетях вы зарегистрированы и давно ли обновляли там настройки приватности. В помощь вам — наши посты о том, как защитить учетные записи в Instagram, Facebook, Twitter и «Одноклассниках».