Лучшие способы обезопасить аккаунт

Время прочтения: 10 минут

К сожалению, многие думают, что взломы, блокировки и «угоны» аккаунтов могут произойти с кем угодно, но только не с ними, пока при входе в аккаунт не видят такую картину:
Пароль неверный, а сбросить пароль через почту невозможно, потому что взломщики уже ее изменили. Теперь тебе остается или попрощаться с аккаунтом, или пройти все круги ада по возвращению профиля (хотя не факт, что это сработает).

А представь, что ты не просто потерял аккаунт, а еще и от твоего имени начинают приходить сообщения, которые ты не отправлял. И не просто сообщения, а нечто подобное:
Твои друзья и знакомые отправили свои деньги на карту злоумышленников, думая, что у тебя случилась беда, а теперь тебе нужно объясняться и отдавать им долги. 

Чтобы таких ситуаций не происходило, мы рекомендуем не пренебрегать безопасностью и изучить эту тему.
Двухфакторная аутентификация
Это главное правило. Ты можешь не знать или вообще забить на все правила, но то, что тебе точно нужно сделать — это подключить двухфакторную аутентификацию. С ней твой аккаунт угнать будет в разы сложнее, а скорее нереально, потому что при каждом подозрительном входе в твой аккаунт тебе придет уведомление.

Чтобы это сделать, тебе нужно 3 минуты твоего времени и телефон. Переходи в приложение Instagram — настройки — безопасность — двухфакторная аутентификация и дальше действуй по инструкции приложения.
Как могут «угнать» твой аккаунт
1. Сторонние приложения, расширения и сервисы

Мы знаем, что для работы часто удобно использовать расширения и приложения, например, для автопостинга, планирования ленты, загрузки материалов и т.д. Но ты должен понимать, что любое непроверенное расширение/приложение является потенциально опасным и не рекомендуется к использованию.

Чтобы проверить, какие расширения у тебя стоят сейчас, нужно: нажать на 3 точки — дополнительные инструменты — расширения. Подробнее на картинке:
Чтобы проверить, какие приложения имеют доступ к твоему аккаунту, нужно: зайти в приложение — настройки — безопасность — приложения и сайты — активно. Если в этом разделе видишь сомнительные приложения — деактивируй их.
Есть важное НО: существуют разные сервисы, так называемые белые, серые и черные.

Белые — сервисы от самого Instagram, Facebook и сервисы-партнеры, которые в договоре с платформами и работают через официальное API соцсети. Им не нужно передавать никакие свои пароли и доступы, ты заходишь через официальное окно Facebook и можешь быть уверен в их безопасности. Например, Creator Studio от Facebook, Livedune и т.д.

Серые и черные — сервисы, которые ты можешь использовать на свой страх и риск, они неофициальные для платформы и твой аккаунт может быть на грани блокировки из-за их использования. Черные — это явные мошенники, для которых нужно, чтобы ты вводил свои данные для входа.
2. Фишинг

Интернет-мошенничество, когда всеми «правдами и неправдами» узнают твои конфиденциальные данные (логин и пароль), чтобы в дальнейшем шантажировать, вымогать деньги и т.д.

Частый вариант фишинг-сообщения — «поздравляем, у вас будет галочка»
Обрати внимание на ссылку, которая сразу выглядит подозрительно. Кликнешь по ней — можешь забыть о своем аккаунте. Поэтому никогда не переходи по ссылкам в директе.

СЕРЬЕЗНО, НИКОГДА НЕ ПЕРЕХОДИ ПО ССЫЛКАМ В ДИРЕКТЕ.
Как это происходит: 

  • тебе на почту или в DM приходит письмо от имени бренда, сервиса, социальной сети;
  • в письме часто есть прямая ссылка на сайт, которая внешне не отличается от настоящей, либо на сайт с редиректом;
  • после того как попадаешь на поддельную страницу, мошенники пытаются различными психологическими приёмами заставить тебя  ввести свои логин и пароль, которые он использует для доступа к определённому сайту, что позволяет мошенникам получить доступ к аккаунтам.

К чему это приводит
Твои данные попадают к злоумышленникам. И здесь уже все зависит от их цели: они могут просить деньги, забрать аккаунт с аудиторией, выкачают другую информацию и т.д. Последствия могут быть разными и все они далеко не радужные.

Фишинговые сообщения могут прийти как в личные сообщения в социальной сети (direct Instagram), так и на почту. Тебе нужно помнить: 

  1. Не переходить по ссылкам, которые прислал пользователь или мейл, который тебе не знаком. Особенно часто маскируются такие сообщения под видом покупателей рекламы. Ссылки от рекламодателей лучше проверять вообще в приватной вкладке или просить присылать, например, скриншотами.
  2. Если ссылку прислал пользователь, который знаком, оцени похоже ли сообщение на те, которые обычно пишет тебе этот пользователь. Если нет — не переходи. 
  3. Не переходить по сомнительным ссылкам, алгоритмы Instagram научились понимать и предупреждать тебя о возможной опасности, но это не всегда хорошо срабатывает. Если тебе высветилось сообщение, что «ссылка потенциально вредоносна» — не переходи по ней.
  4. Если это сообщение от администрации или техподдержки, внимательно изучи сообщение. Очень часто мошенники используют именно такую схему. Например, часто пишут о том, что тебе дают галочку верификации.

Помни, что сообщения от техподдержки Facebook или Instagram приходят с почты, которая всегда заканчивается на com.
Если ты все- таки перешел по плохой ссылке, например:
Мы не будем давать стандартные правила безопасного пароля (это уже и так все знают), НО ниже добавим варианты создания пароля, который будет и надежным, и легким для твоего запоминания:

Вариант 1:
1. Возьми несколько слов, которые ты легко запомнишь. Это могут быть слова из песни, свой адрес, имя и фамилию любимого человека и т.д.
Например, Prospect Pobedy, dom 38

2. Все буквы «П» измени на «1», буквы «Е» на «8», буквы «О» на «2». Можешь изменять любые буквы и любое их количество, главное — не меньше двух.
Что получится: 1r2s18ct 12b8dy, d2m 38

3. Убери пробелы
Что получится: 1r2s18ct12b8dyd2m38

Вариант 2:
1. Выбери 2 любые даты, которые ты легко запомнишь.
Например, 29.01.1998 и 14.08.2009

2. Замени точки, которые разделяют день, месяц и год, на первую букву твоего имени.
Что получится: 29d01d1998 и 14d08d2009

3. Между датами поставь символ «_».
Что получится: 29d01d1998_14d08d2009

4. Нули измени на буквы «о».
Что получится: 29do1d1998_14do8d2oo9

Вариант 3:
1. Выбери слово и цифру, которые легко запомнишь.
Например, skovoroda и 20009

2. Перемешай их, чередуя буквы и цифры в обратном порядке.
Что получится: s2k0o0v0o9roda

3. Добавь несколько символов.
Что получится: *’s2k0o0v0o9roda&

Вариант 4:
1. Выбери цифру или последовательность цифр, которую легко запомнишь.
Например, 1907

2. Посмотри, какие буквы и символы стоят под этими цифрами и добавь их.
Что получится: 1qaz9ol.0p;/7ujm

Важно! Если тебе нужно отправить пароль коллеге или другу — пользуйся секретными чатами (например, в Telegram можно включить секретный чат с пользователем и любое сообщение будет удаляться через 7 секунд). 

Где хранить пароли:

  • программы специального шифрования, рекомендуем — VeraCrypt. Это самый надежный способ хранения паролей, на сайте есть инструкции по установке его на любые устройства;
  • синхронизировать с Google. Но нужно понимать, что если кто-то получит доступ к твоей почте, то и получит все пароли.

Где НЕ хранить пароли:

  • в голове. Если ты так можешь, то у тебя или слишком легкие пароли, или у тебя один пароль на все. Это плохо) 
  • в личных сообщениях/документах/черновиках/заметках. Хранить пароли там, где тебя могут потенциально взломать и получить доступ в том числе и к платежным данным — плохо;
  • в блокноте, написанные от руки (или на листочке). Как минимум, блокнот ты можешь и забыть, и потерять, и его кто-то сможет изучить без твоего ведома;
  • в файле на компьютере/телефоне. И то, и другое могут украсть или можно потерять, резко выйти из строя, и свои пароли будешь долго и нудно восстанавливать. Кстати, и на компьютер и на телефон лучше всего устанавливать дополнительный пароль на вход. 
А теперь самый важный чек-лист этого курса:

  • включи двухфакторную аутентификацию;
  • выбери надежный пароль (это правда важно);
  • регулярно меняй пароль;
  • ограничивай круг лиц, которые имеют доступ в аккаунт;
  • никогда не предоставляй пароль лицам, которых ты не знаешь и которым не доверяешь;
  • убедись, что аккаунт электронной почты тоже защищен;
  • никогда не отмечай поле «Запомнить мои данные», если входишь в сеть с общедоступного компьютера;
  • подумай 100 раз, прежде чем авторизовать любые сторонние приложения;
  • всегда читай ник адресата;
  • никогда не переходи по неизвестным ссылкам.
ВЫБРАТЬ ТАРИФ
ВЫБРАТЬ ТАРИФ
comments powered by HyperComments