Як захистити аккаунт в соцмережі від злому?
Сьогодні майже у всіх є акаунти в соціальних мережах. З їх допомогою ми обмінюємося інформацією з друзями і дізнаємося останні новини. Більшість з нас не замислюючись розкриває в соціальних мережах таку інформацію як ім'я та прізвище, адресу проживання, навчання і іншу особисту інформацію, яка має цінність для зловмисників. Деякі навіть використовують переписку з колегами в Facebook або Вконтакте для відправки інформації по роботі.
Сьогодні майже у всіх є акаунти в соціальних мережах. З їх допомогою ми обмінюємося інформацією з друзями і дізнаємося останні новини. Більшість з нас не замислюючись розкриває в соціальних мережах таку інформацію як ім'я та прізвище, адресу проживання, навчання і іншу особисту інформацію, яка має цінність для зловмисників. Деякі навіть використовують переписку з колегами в Facebook або Вконтакте для відправки інформації по роботі.
Все це зробило соціальні мережі ласим шматочком для шахраїв, хакерів і інших кібереступніков. Навіть якщо сама інформація, яка опублікована на вашій сторінці, не важлива, зловмисники можуть, зламавши її, використовувати для розсилки спаму.
Як зламують акаунти?
Для того, щоб зрозуміти, як захистити свої акаунти в соціальних мережах від злому необхідно знати, як же їх зламують. Якщо ви думаєте, що для цих цілей використовуються складне і дороге програмне забезпечення, то ви помиляєтеся. Так, якщо хакеру потрібно вкрасти якийсь конкретний аккаунт, то він для цих цілей буде застосовувати спеціальні програми та інші інструменти. Але, в більшості своїй, кіберзлочинці крадуть акаунти у яких прості паролі.
Напевно, вже всі чули історію про те, як у засновника Facebook Марка Цукерберга зламали аккаунт в Twitter. Зробити це було не складно, адже один з найбагатших людей використовував для своец соцмережі пароль «Dadada».
Для того, щоб вкрасти аккаунт зловмисникові потрібно дві речі: логін і пароль. Багато соціальні мережі в якості логіна використовують номер телефону. Дивно, але деякі користувачі таких соціальних мереж можуть вказати свій номер телефону в розділі контакти. Виходить, що вони самі роблять за хакерів половину роботи.
І якщо ви думаєте, що ваша сторінка кіберзлочинцям не потрібна, це не так. Тим більше, вони використовують для збору логінів просту програмку, яка «парсит» контакти наосліп. Тобто, її алгоритмам без різниці, хто є власником сторінки студент або який-небудь топ-менеджер у великій компанії. І природно, що ваш номер телефону також може опинитися в списку «спарсенних» номерів.
ПРАВИЛО # 1. Якщо соціальна мережа використовує в якості логіна номер телефону або email, то ні в якому разі не вказуйте їх у відкритих контактах. Чи не полегшуйте «роботу» хакерам.
Припустимо, ви ще не прочитали цю статтю і ваш логін вже опинився в руках зловмисника. Тепер йому залишиться підібрати пароль. Найпростіше це спробувати вказати в якості пароля все той же логін. Так, є такі люди, хто вказує в якості пароля свій логін. Ну, щоб не забути.
ПРАВИЛО # 2. Звідси правило, ніколи не ставте в якості пароля свій логін. В якості експерименту можете це зробити. Якщо пощастить, то ваш аккаунт зламають через кілька днів. А можуть і прямо зараз.
Для цієї мети, зловмисники можуть скористатися знову ж спеціальною програмкою, яка підбере до акаунтів прості паролі. Звичайно, все просунуті мережі закриті від таких програм. Але, це можна зробити і руками.
Ще один улюблений варіант пароля - слово «password»
Тобто «пароль» по-англійськи. Сучасна людина на стільки зледащів, що просто копіює слово, розміщене над полем для введення пароля і зберігає дані.
Але, є й такі, хто в якості пароля використовує свою дату народження. Забуваючи, що деякі соціальні мережі можуть відображати її в контактах. А якщо і не відображають, що над вами можуть «пожартувати» ваші друзі, викравши аккаунт. Вже вони то, точно знають, коли у вас день народження.
Пам'ятайте про програмці, яка «парсит» номери телефонів. Вона може збирати і іншу інформацію, яка опублікована на вашій сторінці. У тому числі і дату народження. Ви думаєте зловмисникам важко буде перевірити такий пароль?
ПРАВИЛО # 3. Не використовуйте в якості пароля дату народження та інші дані, які можна знайти у вас на сторінці.
Якщо ви використовуєте кілька соціальних мереж, то зробіть так, щоб паролі від облікових записів в кожній із соціальних мереж були різні. Хакери можуть зламати будь-який аккаунт. Тільки на Твіттері або Однокласниках, Вони не зупиняться. Зловмисники обов'язково перевіряти інші соціальні мережі на наявність ваших сторінок. Після чого, їм необхідно буде тільки вставити той пароль, доступ до якого вони заімеют.
Пам'ятайте, про Марка Цукерберга? Він уже не вперше стає жертвою кіберзлочинців. Коли в черговий раз йому зламали аккаунт в Твіттері, вони дізналися його робочий email. З його допомогою і пароля, який вже був відомий хакерам, вони зламали сторінку Цукерберга в LinkedIn. Паролі то збіглися.
Як ще захистити аккаунт?
складний пароль. Чим простіше пароль, тим простіше його підібрати. Надійним паролем може вважатися такою, що має довжину 8-9 символів і складається з чергуються букв, цифр і різних символів. Складно запам'ятати? Не біда, запишіть пароль на папірець і покладіть поруч з комп'ютером.
Секретне питання. Багато соціальні мережі при реєстрації просять поставити секретне питання і відповідь на нього. Деякі люди не хочуть витрачати зайву хвилину і заповнюють поля неусвідомлено. Але, краще зупиніться і придумайте таке питання і відповідь, які ви ніколи не забудете. А якщо боїтеся забути, то запишіть їх поруч з паролем. Цей секретний питання і відповідь на нього знадобиться в рідкісних і форсмажорних випадках. Наприклад, при втраті доступу до вашого акаунти внаслідок його злому.
Таємне питання може бути і таким
двоетапна аутентифікація. Добре можна захистити аккаунт у соціальній мережі за допомогою двофакторної аутентифікації. Що це означає? Все дуже просто. При вході в ваш аккаунт вам потрібно буде заповнити не тільки логін і пароль, а й код, який прийде на ваш телефон, вказаний при реєстрації. Природно, що без вашого номера телефону, навіть підібрані хакерами логін і пароль не зможуть дати кіберзлочинцям доступ до аккаунту.