Хакеры атакуют ваши банковские карты и переписки. Стоит ли нам бояться взлома?

В 2019 году пароль от личного аккаунта может быть дороже денег или ценных вещей. Переписка в соцсетях, карты в онлайн-банках, фото и видео в облачных хранилищах, пароли от сторонних ресурсов и доступ ко всем аккаунтам в Apple ID и Google — одна учётная запись может открыть доступ к ценным данным пользователя.

Логично, что злоумышленники активно ищут способы взлома аккаунтов. В конце этого года аналитики Group IB обнаружили хакерскую атаку на предпринимателей в Telegram. В прошлом году Instagram настигла эпидемия взломов — к аккаунтам блогеров с десятками тысяч подписчиков хакеры получали доступ, меняли ник и продавали за биткоины.

Подобная история произошла с художницей Рейчел Райл, ведущей тематический "Инстаграм". Как говорит девушка, ее страницу взломали, удалили часть публикаций и начали распространять спам, из-за чего от неё отписалось около 35 тысяч фолловеров. Аккаунт Райл восстановили, но так везёт не всем, и блогерам, долго набиравшим подписчиков, приходится разве что создавать новую страницу и начинать всё с нуля.

Компании реагируют на это и предлагают дополнительные способы защиты. Если вы жалуетесь, что вход в аккаунт занимает много времени, радуйтесь — усложняя этот процесс, разработчики увеличивают уровень безопасности. Это основные способы защиты.

Двухфакторная аутентификация

Вернемся к "Телеграму" и предпринимателям. В конце этого года несколько российских бизнесменов столкнулись со взломом своих аккаунтов в "Телеграме". Group-IB звыяснила, что атаки происходили по одному сценарию: пользователю приходило сообщение от сервисного канала "Телеграма" с кодом подтверждения, который пользователь не запрашивал. После этого на телефон жертвы приходило сообщение с кодом активации — и почти сразу в сервисный канал "Телеграма" приходило уведомление о том, что в аккаунт был произведён вход с нового устройства. В качестве решения проблемы и усиления защиты специалисты порекомендовали установить двухфакторную аутентификацию.

Аналогичная история с "Инстаграмом" — решением проблемы стало добавление разработчиками той же двухэтапной аутентификации. Если эта функция активирована, система запрашивает данные для входа в аккаунт двух разных типов. В случае с Телеграмом" это будет пароль. В других случаях наоборот — пользователя по умолчанию просят ввести пароль, а код приходит дополнительно.

Это повышает безопасность аккаунта. Перехватить СМС-сообщение с кодом будет недостаточно, нужно ещё и подобрать пароль. И наоборот — если хакер знал ваш пароль, войти в систему не получится без перехвата сообщения со специальным кодом.

Сложный пароль и два пароля

Пользователи халатно относятся к созданию паролей — ставят один на все аккаунты или выбирают наиболее простые. Некоторые сайты не позволяют подобрать простую комбинацию знаков и устанавливают к нему ряд требований. Особенно трепетно к созданию паролей относится Apple. В системе Apple ID требуется, чтобы комбинация символов для входа в учётную запись была длинной, и в ней содержались как минимум один знак с Caps Lock и хотя бы одна цифра.

— Пароли для программ обеспечивают высокий уровень безопасности и являются гарантией того, что пароль вашего идентификатора Apple ID не будет перехвачен или сохранён какой-либо сторонней программой, — говорится на сайте компании.

Уровень защиты Mac также повышенный. Для разблокировки компьютера и входа в Apple ID требуются разные пароли, к обоим применимы правила с минимальным количеством заглавных букв и цифр.

Кажется, в мой аккаунт зашли. Что делать?

В соцсетях, мессенджерах и ряде других сервисов есть возможность выхода со всех устройств. Применив её, вы останетесь авторизованы только на своём устройстве, для входа с остальных нужно будет снова авторизоваться.

Бывает, сайты показывают на каких конкретно устройствах наблюдается активность. Например, "ВКонтакте" показывает, с каких аппаратов вы авторизованы. Пройдите по: "Настройки" —> "Безопасность" —> "История активности". Вам будут показаны устройства, их местоположение и IP-адрес. Это позволяет точно идентифицировать взлом учётной записи.

Facebook позволяет выходить с конкретного устройства, а не со всех сразу. Пройдите по: "Настройки" —> "Безопасность и вход". Вы увидите список устройств, с которых заходили в соцсеть. Нажмите "дополнительно" (три вертикально стоящие точки) и выберите "Выход".

https://life.ru/p/1262592