Если взлом уже произошел, следует попытаться сбросить аккаунт через формы восстановления или с помощью технической поддержки сервиса, проверить устройство антивирусной программой, сменить пароли к другим социальным сетям и сообщить друзьям о взломе — профиль может быть использован для мошенничества со стороны пользователя.
Как обезопасить себя и свои данные
Сотрудники российских компаний привыкли считать, что любой брифинг по информационной безопасности — это просто развлечение. Я не знаю, откуда это взялось. Возможно, причина такого отношения кроется в местном менталитете и в том, что трудно убедить кого-то не совершать потенциально безрассудных поступков, пока он сам не испьет из горькой чаши последствий. Но, как и в любом сложном деле, приходится работать с тем, что есть.
В этой статье я решил собрать простые правила и хитрости, доступные в настоящее время, чтобы немного усложнить задачу тем, кто заботится о безопасности своих персональных данных. Эти правила относятся как к личному, так и к профессиональному использованию, так что, надеюсь, эта информация будет полезна одному или двум из вас. Вот он.
Немного о паролях
Чтобы лучше защитить свои аккаунты и страницы, сначала следует установить уникальный и сложный пароль. Пароль должен состоять не менее чем из 12 символов и содержать прописные и строчные буквы, а также специальные символы и цифры. Чем длиннее и необычнее пароль, тем он надежнее. Не следует использовать простые последовательности, такие как «password123», «qwerty12345», «0987654321» и подобные, а также те, которые содержат личные данные (например, дату рождения супруга или ребенка, название улицы, кличку домашнего животного) или очевидные последовательности символов.
При желании можно использовать веб-генераторы, которые позволяют легко создать случайно сгенерированный пароль, отвечающий всем критериям, которые вы указываете при создании пароля. Основным требованием для использования веб-инструментов является то, что веб-сайт поддерживает безопасное соединение (в адресной строке отображается значок замка). Вот несколько примеров таких генераторов:
Хорошее правило — не использовать один и тот же пароль более одного раза (особенно для разных ресурсов) и регулярно (раз в несколько месяцев) менять пароли наиболее важных веб-сайтов и учетных записей. Также нелишним будет время от времени проверять, не были ли взломаны ваши почтовые ящики. Чаще всего (не всегда) это можно увидеть на таких ресурсах, как HaveIBeenPwned или 2Ip.ru.
При использовании большого количества паролей их легко потерять или просто забыть. Тем, кто обладает отличной памятью и не нуждается в дополнительных подсказках, я могу только позавидовать. Для всех остальных существуют специальные инструменты. Для этого можно использовать менеджеры паролей, такие как RememBear, Roboform или базу данных паролей вашего браузера (в случае с браузером лучше заранее убедиться в отсутствии синхронизации в облаке).
Для тех, кто не доверяет электронным носителям, можно предложить блокнот на бумаге, но при таком способе важно всегда помнить, где находится блокнот, и не записывать пароли в явном виде. Лучший способ избежать задания полной последовательности паролей — это изменить ее каким-либо образом (например, добавив секретную часть к каждому паролю по умолчанию) — здесь вы можете дать волю своей фантазии. Главным критерием является то, что в таких случаях невозможно раскрыть ваш секрет, если ваши записи попадут в чужие руки.
Немного о соцсетях
Первое, что я хочу сказать в этом блоке, это то, что вы должны использовать двухфакторную аутентификацию (2FA) для всех учетных записей, если это возможно. Использование 2FA для своих учетных записей ставит еще один барьер на пути злоумышленников, пытающихся получить доступ к личным данным. Хотя это не гарантирует стопроцентной защиты и требует дополнительных мер со стороны пользователя, это повышает уровень безопасности ваших данных,
Если есть возможность, стоит ограничить доступ к информации личной страницы для людей, не входящих в список ваших контактов. Все социальные сети имеют определенную форму настраиваемых параметров безопасности, которые каждый пользователь должен изучить, протестировать и настроить. Важно помнить основное правило: то, что попадает в сеть, остается в сети, и вы всегда должны хорошо подумать, прежде чем размещать какую-либо информацию. На своих публичных страницах не следует указывать адреса электронной почты, номера телефонов и паспортные данные. Не стоит подавать фотографии вместе с проездным билетом, паспортом, водительским удостоверением или другими документами. Любая информация, какой бы безобидной она ни казалась, может оказаться полезной для охотников за личностью,
Возьмите за привычку регулярно проверять свои электронные почтовые ящики на наличие писем с платформ социальных сетей. Иногда туда записывается полезная информация (особенно если кто-то пытается войти на вашу страницу без вашего ведома),
Проверьте наличие обновлений в браузере и приложениях, которые вы используете для подключения к сайтам. Многие обновления включают в себя не только изменения пользовательских функций платформ, но и обновления механизмов безопасности. По мере выпуска обновлений уязвимости и ошибки предыдущих версий часто становятся известны, что делает пользователей, которые еще не обновились, мишенью и облегчает задачу злоумышленникам,
Также полезно выходить из своих учетных записей в конце сеанса, чтобы предотвратить доступ других лиц к вашим данным, например, если вы используете
Привяжите аккаунт Instagram к Facebook
Верификация — это подтверждение того, что за вашим профилем или сообществом стоит реальный человек/организация. Вы наверняка видели рассказы об известных людях с синим тиком. Таким образом, сайт защищает популярных пользователей от сайтов-клонов и киберпреступников, которые могут распространять ложную информацию от их имени. Кроме того, проверенные аккаунты появляются первыми в результатах поиска.
Общественные деятели и организации могут получить галочку. Реклама должна быть не только массовой, но и локальной: Если вы журналист с постоянной аудиторией в несколько тысяч человек, попробуйте проверить страницу.
Пройдите верификацию страницы и получите галочку
Чтобы запросить проверку вашей страницы в Facebook, нажмите здесь. На Instagram: «Настройки» — «Аккаунт» — «Запросить верификацию». В ВКонтакте: «Настройки» — «Общие» — «Верификация».
Ваши доверенные лица могут отправить вам код или URL из Facebook, чтобы вы могли войти в систему, если потеряете доступ. Вы можете выбрать их через «Настройки» — «Безопасность и вход» — «Настроить дополнительную безопасность».
Как часто нужно менять пароли? Где я должен их хранить? Что не так с вашим маршрутизатором? Правила гигиены кибербезопасности
Выберите на Facebook от трех до пяти друзей, которые помогут
Это самый очевидный совет, которому мало кто следует. В прошлом году самыми популярными паролями у россиян были 123456 и qwerty.
Используйте отдельный пароль для каждого сайта, а не один для всех сайтов. Трудно вспомнить так много. Поэтому установите менеджер паролей — специальное приложение для хранения ваших паролей. Вам нужно запомнить только пароль. Надежный пароль состоит из 12-16 символов (или более): Буквы, цифры и специальные символы разных размеров. Существует несколько способов создания надежного и запоминающегося пароля. Например, возьмите любое четырехбуквенное слово и оставьте только первую букву каждого слова (без префиксов и соединений). Если буква похожа на цифру («o» — 0, «z» — 3, «ch» — 4, «c» — 8), измените ее. Если это слово находится в начале строки, напишите его с заглавной буквы. Напечатайте все в английском порядке. Запомнив узор, вы сможете легко его воспроизвести. Эксперты рекомендуют менять пароли каждые три месяца.
Двухфакторная аутентификация является дополнительной мерой защиты вашей конфиденциальности. Если хакер узнает пароль для входа в ваш аккаунт Google, он не сможет ввести его и получить доступ, поскольку для этого необходимо ввести одноразовый код подтверждения, который отправляется на ваш номер телефона.
Когда вы используете двухэтапную аутентификацию, это означает, что Google использует специальный ключ шифрования для передачи данных по электронной почте.
Настройка двухэтапной аутентификации
Дополнительная защита от Google
- предотвращение несанкционированного доступа к аккаунту;
- усиление защиты от попадания вредоносных и опасных объектов в ваш компьютер;
- защита приватной информации пользователя.
