Как защитить свои аккаунты и кошельки от взлома

Как защитить свои аккаунты и кошельки от взлома

Содержание

Доступ к любой учетной записи строится на вводе логина и пароля. Пользователи часто относятся не слишком ответственно к созданию надежных комбинаций, считая, что простого сочетания знакомых цифр или букв окажется достаточно для защиты аккаунта. Но злоумышленники сегодня легко могут взломать плохо защищенные профили и получить доступ к личным данным. Как же обеспечить сохранность своего аккаунта, персональных сведений и финансов?

Зачем взламывают учетные записи

Основным мотивом большинства мошенников является материальная выгода. Злоумышленники чаще всего стараются получить доступ к аккаунтам банковских онлайн-систем и электронных кошельков. Профили на других порталах (преимущественно социальных сетей, мессенджеров, почтовых сервисов) взламываются для поиска и извлечения персональных сведений. Они позволяют не только входить в платежные системы, но и брать кредиты, займы, расплачиваться за которые приходится жертвам.

Некоторые мошенники работают из других мотивов. Например, часто социальные сети и мессенджеры взламываются для распространения рекламы, вирусов, ложной информации о людях. Реже всего взлом учетной записи совершается из личных побуждений и желания навредить конкретному человеку.

Как происходит взлом

Логин профиля, адрес электронной почты или номер телефона чаще всего известны злоумышленникам заранее. Чтобы подобрать подходящие варианты, они пользуются различными доступными методами: ручным подбором нужных комбинаций, специальными программами для взлома аккаунтов или проверкой баз данных, которые утекают в интернет с крупных порталов.

Ручной подбор

Зная логин, некоторые мошенники пытаются подбирать простые комбинации вручную. Таким методом пользуются в случаях, если известны некоторые сведения о владельце аккаунта (например, имя и фамилия, дата рождения, место рождения, предпочтения). Это позволяет подобрать варианты, которые включают информацию о пользователе. Примерами могут служить «alexey1993», «moskva2012» или «real1989». Кроме того, некоторые люди пытаются авторизоваться с помощью простого набора идущих подряд символов «12345» или «qwerty».

Специальные программы

Ручной подбор чаще всего используют мошенники, хорошо знакомые с жертвой. В остальных случаях наиболее популярным методом является поиск нужного сочетания с помощью специальных компьютерных программ. Они основаны на технологии «брутфорса», суть которой – в автоматических попытках войти в профиль с использованием сотен и тысяч сочетаний. Приложение перебирает комбинации из встроенных или сторонних списков.

Брутфорс эффективно работает против паролей низкой и средней сложности. Чаще всего жертвами таких приложений становятся юзеры порталов, где защите уделяется мало внимания. На сайтах, администрация которых беспокоится о безопасности, такой метод вряд ли сработает. Дело в том, что после нескольких неудачных попыток входа (в среднем от 5 до 10) происходит блокировка учетной записи, снять которую можно только через личной телефон или запрос к администрации портала.

Реже можно встретить мошенничество с использованием кейлоггеров. Программы такого типа предназначены для запоминания символов, которые были набраны на клавиатуре. Они распространяются либо с пиратским ПО, либо с вирусами и устанавливаются незаметно на компьютер жертвы. При посещении какого-либо сайта приложение начинает запоминать все набранные знаки и передает их мошеннику.

Утечка баз данных

Крупные сервисы и порталы часто становятся жертвами атак хакеров, которые пользуются малейшими уязвимостями в системах безопасности сайтов. Facebook, Google, Microsoft, WhatsApp, «ВКонтакте» и многие другие известные компании сталкивались с утечками баз личных данных. Миллионы логинов и паролей оказываются в свободном доступе, где воспользоваться ими может каждый желающий. Конечно, порталы борются с хакерами и блокируют сайты, на которых появляются базы. Но злоумышленники успевают получать информацию, необходимую для завладения новыми аккаунтами в своих преступных целях.

Как защитить аккаунт

Лучший способ устранить последствия взлома – избежать его. Чтобы предупредить несанкционированный доступ, нужно использовать все методы защиты учетных записей. В первую очередь, важно создать надежный пароль, который даже в автоматическом режиме будет проблематично подобрать. Кроме того, нужно настроить двухфакторную аутентификацию и соблюдать общие меры безопасности по работе в интернете.

Придумать сложную защиту

Простые сочетания символов используют более 50% пользователей. Ошибки при их создании допускаются часто одинаковые, поэтому найти нужную комбинацию не составит труда. Самым популярными ошибками, повышающими их уязвимость, являются:

  • Сочетание личных данных. Чаще всего используются имена, фамилии, даты рождения или регистрации на сайте. Например, «andrei08071997» или «petrov2018». К этой же категории можно отнести «ilovekate», «mydogjake» и другие.
  • Идущие подряд кнопки на клавиатуре. Варианты «qwerty», «123456», «asdfgh» и прочие аналогичные символы, следующие на стандартной раскладке друг за другом, стали классикой жанра. Даже комбинируя их, достичь защиты аккаунта не получится.
  • Интересы, увлечения. Если злоумышленник хорошо знает пользователя, ему не составит труда угадать сочетание, включающее название любимого футбольного клуба или музыкальной группы. Варианты «real2018», «aerosmith777» и «bradpitt13» вряд ли станут сложными для знающих людей.

Но какой придумать пароль, чтобы подобрать его было сложно? В первую очередь, он должен быть случайным набором символов. Рекомендуется не использовать какие-либо осмысленные сочетания, слова или фразы. Также нужно соблюдать общие требования:

  • Длина – от 8 до 20 знаков.
  • Включает маленькие и большие буквы.
  • Включает знаки препинания и специальные символы (например, «@», «&»).

Лучшим способом создать уникальную комбинацию являются онлайн-генераторы паролей. Существует несколько отличных сайтов, которые помогают придумать случайное сочетание любых символов. Воспользоваться можно сервисами OnlinePasswordGenerator.ru, LastPass.com или RandStuff.ru. Принцип их действия прост: поставить галочки напротив содержимого (цифры, спецсимволы), указать длину и сгенерировать.

Ввести двухэтапную авторизацию

Вход в учетную запись в два этапа есть практически в любых мессенджерах, социальных сетях. Некоторые аккаунты защищаются подобным способом по умолчанию (электронные кошельки, онлайн-банкинг). Суть системы заключается в том, что после ввода связки «логин-пароль» пользователю на телефон или электронную почту приходит код подтверждения входа. В противном случае доступ будет ограничен.

Двойная защита предотвращает взлом аккаунта с помощью подбора. Мошенник даже при успешной попытке найти нужную комбинацию столкнется с необходимостью подтвердить вход. Если проверочный код будет введен неверно, портал откажет в авторизации.

Разобраться, как включить двухфакторную аутентификацию, несложно. В параметрах безопасности аккаунта на порталах, поддерживающих функцию, можно найти одноименную настройку. Чтобы ее активировать, потребуется вести номер телефона или e-mail, после чего ввести проверочный код, который будет отправлен по СМС или почте.

Соблюдать предупреждающие меры

Защитить персональные сведения и финансы прекрасно помогают элементарные меры безопасности работы в интернете. На персональных компьютерах и смартфонах рекомендуется использовать антивирусы и проводить периодические проверки на наличие вирусов. Важно не скачивать и не устанавливать модифицированные программы: они часто содержат вредоносные файлы, которые нередко приводят к краже личной информации.

Логины и пароли нельзя записывать на материальные носители, например, в блокнот или тетрадь. Случайно оказавшись в чужих руках, записная книжка поможет получить злоумышленнику доступ к профилю ее владельца.

Ни в коем случае нельзя сообщать кому-либо в интернете пароль: сайты никогда не запрашивают такие сведения у своих пользователей. Это же касается и персональных данных: спрашивать даты и места рождения, информацию о родственниках, сведения о вкусах и предпочтениях могут только мошенники.

Заключение

Безопасность личных сведений и финансов – это забота, в первую очередь, самих пользователей. Существует множество методов, позволяющих защитить свои аккаунты и профили: работа с генераторами надежных паролей, двухэтапная авторизация, использование антивирусов и безопасных браузеров. Пренебрегать сохранностью персональной информации не стоит, поскольку она может принести серьезный материальный и репутационный вред.

Поиск статей по тегам