Как защитить аккаунт в соцсети от взлома?
Сегодня почти у всех есть аккаунты в социальных сетях. С их помощью мы обмениваемся информацией с друзьями и узнаем последние новости. Большинство из нас не задумываясь раскрывает в социальных сетях такую информацию как имя и фамилия, адрес проживания, учебы и другую личную информацию, которая имеет ценность для злоумышленников. Некоторые даже используют переписку с коллегами в Facebook или Вконтакте для отправки информации по работе.
Сегодня почти у всех есть аккаунты в социальных сетях. С их помощью мы обмениваемся информацией с друзьями и узнаем последние новости. Большинство из нас не задумываясь раскрывает в социальных сетях такую информацию как имя и фамилия, адрес проживания, учебы и другую личную информацию, которая имеет ценность для злоумышленников. Некоторые даже используют переписку с коллегами в Facebook или Вконтакте для отправки информации по работе.
Все это сделало социальные сети лакомым кусочком для мошенников, хакеров и прочих кибереступников. Даже если сама информация, которая опубликована на вашей странице, не важна, злоумышленники могут, взломав ее, использовать для рассылки спама.
Как взламывают аккаунты?
Для того, чтобы понять, как защитить свои аккаунты в социальных сетях от взлома необходимо знать, как же их взламывают. Если вы думаете, что для этих целей используются сложное и дорогое программное обеспечение, то вы заблуждаетесь. Да, если хакеру нужно украсть какой-то конкретный аккаунт, то он для этих целей будет применять специальные программы и другие инструменты. Но, в большинстве своем, киберпреступники крадут аккаунты у которых простые пароли.
Наверное, уже все слышали историю о том, как у основателя Facebook Марка Цукерберга взломали аккаунт в Twitter. Сделать это было не сложно, ведь один из самых богатых жителей нашей планеты использовал для своец соцсети пароль «dadada».
Для того, чтобы украсть аккаунт злоумышленнику требуется две вещи: логин и пароль. Многие социальные сети в качестве логина используют номер телефона. Удивительно, но некоторые пользователи таких социальных сетей могут указать свой номер телефона в разделе контакты. Получается, что они сами делают за хакеров половину работы.
И если вы думаете, что ваша страничка киберпреступникам не нужна, это не так. Тем более, они используют для сбора логинов простую программку, которая «парсит» контакты вслепую. То есть, ее алгоритмам без разницы, кто является владельцем странички студент или какой-нибудь топ-менеджер в крупной компании. И естественно, что ваш номер телефона также может оказаться в списке «спарсенных» номеров.
ПРАВИЛО #1. Если социальная сеть использует в качестве логина номер телефона или email, то ни в коем случае не указывайте их в открытых контактах. Не облегчайте «работу» хакерам.
Допустим, вы еще не прочитали эту статью и ваш логин уже оказался в руках злоумышленника. Теперь ему останется подобрать пароль. Самое простое это попробовать указать в качестве пароля все тот же логин. Да, есть такие люди, кто указывает в качестве пароля свой логин. Ну, чтобы не забыть.
ПРАВИЛО #2. Отсюда правило, никогда не ставьте в качестве пароля свой логин. В качестве эксперимента можете это сделать. Если повезет, то ваш аккаунт взломают через несколько дней. А могут и прямо сейчас.
Для этой цели, злоумышленники могут воспользоваться опять же специальной программкой, которая подберет к аккаунтам простые пароли. Конечно, все продвинутые сети закрыты от таких программ. Но, это можно сделать и руками.
То есть «пароль» по-английски. Современный человек на столько обленился, что просто копирует слово, размещенное над полем для ввода пароля и сохраняет данные.
Но, есть и такие, кто в качестве пароля использует свою дату рождения. Забывая, что некоторые социальные сети могут отображать ее в контактах. А если и не отображают, что над вами могут «пошутить» ваши друзья, угнав аккаунт. Уж они то, точно знают, когда у вас день рождения.
Помните о программке, которая «парсит» номера телефонов. Она может собирать и другую информацию, опубликованную на вашей страничке. В том числе и дату рождения. Вы думаете злоумышленникам трудно будет проверить такой пароль?
ПРАВИЛО #3. Не используйте в качестве пароля дату рождения и другие данные, которые можно найти у вас на странице.
Если вы используете несколько социальных сетей, то сделайте так, чтобы пароли от аккаунтов в каждой из социальных сетей были различны. Хакеры могут взломать любой аккаунт. Только на Твиттере или Однокласниках, они не остановятся. Злоумышленники обязательно проверять остальные социальные сети на наличие ваших страничек. После чего, им необходимо будет только вставить тот пароль, доступ к которому они заимеют.
Помните, про Марка Цукерберга? Он уже не первый раз становится жертвой киберпреступников. Когда в очередной раз ему взломали аккаунт в Твиттере, они узнали его рабочий email. С его помощью и пароля, который уже был известен хакерам, они взломали страничку Цукерберга в LinkedIn. Пароли то совпали.
Как еще защитить аккаунт?
Сложный пароль. Чем проще пароль, тем проще его подобрать. Надежным паролем может считаться такой, который имеет длину 8-9 символов и состоит из чередующихся букв, цифр и различных символов. Сложно запомнить? Не беда, запишите пароль на бумажку и положите рядом с компьютером.
Секретный вопрос. Многие социальные сети при регистрации просят задать секретный вопрос и ответ на него. Некоторые люди не хотят тратить лишнюю минуту и заполняют поля неосознанно. Но, лучше остановитесь и придумайте такой вопрос и ответ, которые вы никогда не забудете. А если боитесь забыть, то запишите их рядом с паролем. Этот секретный вопрос и ответ на него понадобится в редких и форсмажорных случаях. Например, при потере доступа к вашему аккаунты вследствие его взлома.
Секретный вопрос может быть и таким
Двухэтапная аутентификация. Хорошо можно защитить аккаунт в социальной сети с помощью двухфакторной аутентификации. Что это значит? Все очень просто. При входе в ваш аккаунт вам нужно будет заполнить не только логин и пароль, но и код, который придет на ваш телефон, указанный при регистрации. Естественно, что без вашего номера телефона, даже подобранные хакерами логин и пароль не смогут дать киберпреступникам доступ к аккаунту.