Хакеры атакуют ваши банковские карты и переписки. Стоит ли нам бояться взлома?

Переписка в соцсетях, карты в онлайн-банках, фото и видео в облачных хранилищах, пароли от сторонних ресурсов и доступ ко всем аккаунтам в Apple ID и Google — одна учётная запись может открыть доступ к ценным данным пользователя. В 2019 году пароль от личного аккаунта может быть дороже денег или ценных вещей.

В конце этого года аналитики Логично, что злоумышленники активно ищут способы взлома аккаунтов.

Group IB обнаружили хакерскую атаку на предпринимателей в Telegram. В прошлом году Instagram настигла эпидемия взломов — к аккаунтам блогеров с десятками тысяч подписчиков хакеры получали доступ, меняли ник и продавали за биткоины.

Подобная история произошла с

художницей Рейчел Райл, ведущей тематический "Инстаграм". Как говорит девушка, ее страницу взломали, удалили часть публикаций и начали распространять спам, из-за чего от неё отписалось около 35 тысяч фолловеров. Аккаунт Райл восстановили, но так везёт не всем, и блогерам, долго набиравшим подписчиков, приходится разве что создавать новую страницу и начинать всё с нуля.

Если вы жалуетесь, что вход в аккаунт занимает много времени, радуйтесь — усложняя этот процесс, разработчики увеличивают уровень безопасности. Компании реагируют на это и предлагают дополнительные способы защиты. Это основные способы защиты.

Двухфакторная аутентификация

Фото © Shutterstock

В конце этого года несколько российских бизнесменов столкнулись со взломом своих аккаунтов в "Телеграме". Вернемся к "Телеграму" и предпринимателям. После этого на телефон жертвы приходило сообщение с кодом активации — и почти сразу в сервисный канал "Телеграма" приходило уведомление о том, что в аккаунт был произведён вход с нового устройства. Group-IB звыяснила, что атаки происходили по одному сценарию: пользователю приходило сообщение от сервисного канала "Телеграма" с кодом подтверждения, который пользователь не запрашивал. В качестве решения проблемы и усиления защиты специалисты порекомендовали установить двухфакторную аутентификацию.

Аналогичная история с "Инстаграмом" — решением проблемы стало

добавление разработчиками той же двухэтапной аутентификации. Если эта функция активирована, система запрашивает данные для входа в аккаунт двух разных типов. В случае с Телеграмом" это будет пароль. В других случаях наоборот — пользователя по умолчанию просят ввести пароль, а код приходит дополнительно.

Перехватить СМС-сообщение с кодом будет недостаточно, нужно ещё и подобрать пароль. Это повышает безопасность аккаунта. И наоборот — если хакер знал ваш пароль, войти в систему не получится без перехвата сообщения со специальным кодом.

Сложный пароль и два пароля

Фото © Shutterstock

Некоторые сайты не позволяют подобрать простую комбинацию знаков и устанавливают к нему ряд требований. Пользователи халатно относятся к созданию паролей — ставят один на все аккаунты или выбирают наиболее простые. В системе Apple ID требуется, чтобы комбинация символов для входа в учётную запись была длинной, и в ней содержались как минимум один знак с Caps Lock и хотя бы одна цифра. Особенно трепетно к созданию паролей относится Apple.

— Пароли для программ обеспечивают высокий уровень безопасности и являются гарантией того, что пароль вашего идентификатора Apple ID не будет перехвачен или сохранён какой-либо сторонней программой, —

говорится на сайте компании.

Для разблокировки компьютера и входа в Apple ID требуются разные пароли, к обоим применимы правила с минимальным количеством заглавных букв и цифр. Уровень защиты Mac также повышенный.

Что делать? Кажется, в мой аккаунт зашли.

Фото © Shutterstock

Применив её, вы останетесь авторизованы только на своём устройстве, для входа с остальных нужно будет снова авторизоваться. В соцсетях, мессенджерах и ряде других сервисов есть возможность выхода со всех устройств.

Например, "ВКонтакте" показывает, с каких аппаратов вы авторизованы. Бывает, сайты показывают на каких конкретно устройствах наблюдается активность. Вам будут показаны устройства, их местоположение и IP-адрес. Пройдите по: "Настройки" —> "Безопасность" —> "История активности". Это позволяет точно идентифицировать взлом учётной записи.

Пройдите по: "Настройки" —> "Безопасность и вход". Facebook позволяет выходить с конкретного устройства, а не со всех сразу. Нажмите "дополнительно" (три вертикально стоящие точки) и выберите "Выход". Вы увидите список устройств, с которых заходили в соцсеть.

Марков Денис

Рекомендуем почитать:

Стало известно, сколько россиян занимаются самолечением В России изымают из аптек ещё один опасный сироп от кашля На борту круизного лайнера у берегов Японии коронавирусом заболело ещё 70 человек Смолов забил свой первый гол в Испании и сразу в ворота «Реала» — видео