Як вберегти акаунт

Час читання: 10 хвилин

На жаль, багато хто думає, що блокування та «викрадення» акаунтів можуть бути з ким завгодно, але тільки не з ними, поки при вході в акаунт не бачать таку картину:
Пароль неправильний, а скинути пароль через пошту неможливо, тому що зловмисники вже змінили її. Тепер тобі лишилось тільки попрощатися з акаунтом, або пройти всі круги пекла для повернення профілю (хоча не факт, що це спрацює).

А уяви, що ти не просто втратив акаунт — від твого імені або від імені твого клієнта починають приходити повідомлення, які ти не надсилав. І не просто повідомлення, а щось подібне:
Твої друзі, знайомі і просто підписники відправили свої гроші на карту зловмисників, думаючи, що в тебе біда, а тепер тобі треба пояснювати все і віддавати борги.

Щоб таких ситуацій не відбувалося, рекомендуємо не нехтувати безпекою та вивчити цю тему.
Двофакторна автентифікація
Це головне правило. Ти можеш не знати чи взагалі забити на всі правила, але те, що тобі потрібно зробити — це підключити двофакторну автентифікацію. З нею твій аккаунт викрасти буде в рази складніше, а скоріше, нереально, тому що при кожному підозрілому вході в твій аккаунт тобі прийде повідомлення.

Щоб це зробити, тобі потрібно 3 хвилини часу та телефон. Переходь у застосунок Instagram — налаштування — безпека — двофакторна автентифікація і далі роби все за інструкцією.
Як можуть «викрасти» твій акаунт
1. Сторонні додатки, розширення та послуги

Знаємо, що для роботи часто зручно використовувати розширення та програми, наприклад, для автопостингу, планування стрічки, завантаження матеріалів і т.д. Але ти повинен розуміти, що будь-яке неперевірене розширення/застосунок є потенційно небезпечним і його ніхто не рекомендує використовувати.

Щоб перевірити, які розширення у тебе стоять зараз, потрібно: натиснути на 3 точки — додаткові інструменти — розширення. Детальніше тут:
Щоб перевірити, які програми мають доступ до твого акаунта, потрібно: зайти до застосунку — налаштування — безпека — програми та сайти — активно. Якщо в цьому розділі бачиш сумнівні програми, деактивуй їх.
Та є важливе АЛЕ: існують різні сервіси — так звані білі, сірі та чорні.

Білі — сервіси від самого Instagram, Facebook та сервіси-партнери, які за договором з платформами працюють через офіційне API соцмережі. Їм не потрібно передавати жодні свої паролі та доступи, ти заходиш через офіційне вікно Facebook і можеш бути впевненим у їхній безпеці. Наприклад, Creator Studio від Facebook, Livedune і т.д.

Сірі та чорні — сервіси, які ти можеш використовувати на свій страх і ризик, вони неофіційні для платформи і твій акаунт може бути на межі блокування через їх використання. Чорні — це явні шахраї, де потрібно вводити свої дані для входу.
2. Фішинг

Інтернет-шахрайство, коли всіма «правдами та неправдами» дізнаються твої конфіденційні дані (логін та пароль), щоб надалі шантажувати, вимагати гроші тощо.

Частий варіант фішинг-повідомлення — «вітаємо, у вас буде галочка»
Зверніть увагу на посилання, яке відразу виглядає підозріло. Клікнеш по ньому — можеш забути про свій акаунт. Тому ніколи не переходь за посиланнями в direct.

СЕРЙОЗНО, НІКОЛИ НЕ ПЕРЕХОДM ЗА ПОСИЛАННЯМИ В DIRECT.
Як це відбувається:

  • тобі на пошту чи в direct приходить лист від імені бренду, сервісу, соціальної мережі;
  • у листі часто є пряме посилання на сайт, який зовні не відрізняється від справжнього, або на сайт з редіректом;
  • після того як потрапляєш на підроблену сторінку, шахраї намагаються різними психологічними прийомами змусити тебе ввести свої логін і пароль, що дозволяє шахраям отримати доступ до аккаунтів.

До чого це призводить

Твої дані потрапляють до зловмисників. І тут уже все залежить від їхньої мети: вони можуть просити гроші, забрати аккаунт з аудиторією, викачати іншу інформацію тощо. Наслідки можуть бути різними, і всі вони погані.

Фішингові повідомлення можуть прийти як у direct, так і на пошту. Треба пам'ятати:

  • Не переходити за посиланнями, які надіслав користувач або мейл, який тобі не знайомий. Особливо часто маскуються такі повідомлення під покупців реклами. Посилання від рекламодавців краще перевіряти у приватній вкладці або просити надсилати, наприклад, скріншотами.
  • Якщо посилання надіслав користувач, який знайомий, оціни схожість повідомлення на ті, які зазвичай пише тобі цей користувач. Якщо є щось дивне — не переходь.
  • Не переходити за сумнівними посиланнями, алгоритми Instagram навчилися розуміти та попереджати про можливу небезпеку, але це не завжди добре спрацьовує. Якщо тобі висвітлилося повідомлення, що «посилання потенційно шкідливе» — не переходь по ньому.
  • Якщо це повідомлення від адміністрації або техпідтримки, уважно вивчи повідомлення. Дуже часто шахраї використовують саме таку схему. Наприклад, часто пишуть, що тобі дають галочку верифікації.

Пам'ятай, що повідомлення від техпідтримки Facebook або Instagram надходять із пошти, яка завжди закінчується на com.
Якщо ти все-таки перейшов за поганим посиланням, наприклад:
Ми не будемо давати стандартні правила безпечного пароля (це вже й так всі знають), але нижче додамо варіанти створення пароля, який буде і надійним, і легким для твого запам'ятовування:

Варіант 1:
1. Візьми кілька слів, які легко запам'ятаєш. Це можуть бути слова з пісні, свтоя адреса, ім'я та прізвище коханої людини тощо.
Наприклад, Prospect Pobedy, dom 38

2. Усі літери «П» зміни на «1», літери «Е» на «8», літери «О» на «2». Можеш змінювати будь-які літери та будь-яку їхню кількість, головне — не менше двох.
Що вийде: 1r2s18ct 12b8dy, d2m 38

3. Забери проміжки
Що вийде: 1r2s18ct12b8dyd2m38

Варіант 2:
1. Вибери 2 будь-які дати, які легко запам'ятаєш.
Наприклад, 29.01.1998 та 14.08.2009

2. Заміни крапки, які розділяють день, місяць та рік, на першу літеру твого імені.
Що вийде: 29d01d1998 та 14d08d2009

3. Між датами постав символ «_».
Що вийде: 29d01d1998_14d08d2009

4. Нулі зміни на літери "о".
Що вийде: 29do1d1998_14do8d2oo9

Варіант 3:
1. Вибери слово та цифру, які легко запам'ятаєш.
Наприклад, skovoroda та 20009

2. Перемішай їх, чергуючи літери та цифри у зворотному порядку.
Що вийде: s2k0o0v0o9roda

3. Додай кілька символів.
Що вийде: *'s2k0o0v0o9roda&

Варіант 4:
1. Вибери цифру чи послідовність цифр, яку легко запам'ятаєш.
Наприклад, 1907

2. Подивись, які літери та символи стоять під цими цифрами та додай їх.
Що вийде: 1qaz9ol.0p;/7ujm

Важливо! Якщо тобі потрібно надіслати пароль колезі або другу — користуйся секретними чатами (наприклад, в Telegram можна ввімкнути секретний чат із користувачем і будь-яке повідомлення буде видалено через 7 секунд).

Де зберігати паролі:

  • програми спеціального шифрування, рекомендуємо — VeraCrypt. Це найбільш надійний спосіб зберігання паролів, на сайті є інструкції щодо встановлення його на будь-які пристрої;
  • синхронізувати з Google. Але треба розуміти, що якщо хтось отримає доступ до твоєї пошти, то отримає й усі паролі.

Де НЕ зберігати паролі:

  • в голові. Якщо ти так можеш, то в тебе або надто легкі паролі, або є один пароль на все. Це погано :)
  • у особистих повідомленнях/документах/чернетках/нотатках. Зберігати паролі там, де тебе можуть потенційно зламати і отримати доступ навіть до платіжних даних — погано;
  • написані від руки в блокноты (або на листочку). Як мінімум блокнот ти можеш і забути, і втратити, і його хтось зможе вивчити без твого відома;
  • у файлі на комп'ютері/телефоні. І те, й інше можуть вкрасти або можна втратити, і свої паролі довго й нудно доведеться відновлювати. До речі, і на комп'ютер і на телефон краще встановлювати додатковий пароль на вхід.
А тепер найважливіший чек-лист цього курсу:

  • включи двофакторну автентифікацію;
  • вибери надійний пароль (це правда важливо);
  • регулярно змінюй пароль;
  • обмежуй коло осіб, які мають доступ до облікового запису;
  • ніколи не давай пароль особам, яких ти не знаєш і яким не довіряєш;
  • переконайся, що акаунт електронної пошти теж захищений;
  • ніколи не відмічай поле «Запам'ятати мої дані», якщо входиш у мережу із загальнодоступного комп'ютера чи телефона;
  • подумай 100 разів, перш ніж авторизувати будь-які сторонні програми;
  • завжди читай нік адресата;
  • ніколи не переходь за невідомими посиланнями.