
Безопасен ли ваш аккаунт?
СтатьиНи для кого не секрет, что в интернете каждый день кто-то хочет что-нибудь украсть, чтобы потом на этом прийти к успеху и поднять немало денег.
В принципе, если напрячься и поискать, то можно найти в продаже логины от социальных сетей, базы данный электронных почт (это очень любят в email-маркетинге, хотя такой приём с большой вероятностью незаконный — я не этот вопрос подробно не разбирал) и прочие личные данные. Цены, естественно, не по карману рядовому покупателю — ценник может достигать миллионы рублей.
Из этого всего нас может волновать лишь одно — попал ли наш аккаунт в слитую базу данных? Важно это потому, что с того момента, как эти данные попали в руки хакеров, все Ваши личные данные, начиная от социальных сетей (переписка и фото) и банковские карточки находятся в зоне повышенного риска.
Последний раз я слышал о грандиозном сливе в декабре 2017, когда нашлась грандиозная база с 1,4 миллиардами украденных учётных записей. Её нашли во время сканирования Глубокого и Теневого Интернета, где обычно таким и торгуют.
Где можно провериться?
В интернете можно найти несколько сайтов, которые предлагают проверить свою учётную запись. Но я советую для проверки использовать сайт have i been pwned?, где по электронной почте или юзернейму проверить, попал ли ваш аккаунт под раздачу или ему повезло (скорее всего нет) — в коллекции на момент написания статьи в нём есть данные о 4 859 717 682 взломанных аккаунтов. Впечатляет цифра, не правда ли?
Я проверил один из своих старых ящиков… и понял, куда буду заказывать рекламные рассылки. Да, он был слит, а заодно и два аккаунта, которые были привязаны к этому ящику, тоже попали под раздачу. Приятного мало, честно говоря.
Что делать?
Поскольку количество взломанных аккаунтов уже перевалил далеко за 4 миллиарда, нужно быть готовым к тому, что Ваш аккаунт окажется в их числе. Главное — не унывать, а действовать быстро и решительно.
Первое, что я рекомендую сделать — это все сайты и социальные сети, имеющие привязку к данной почте, быстро и молниеносно переключить на другую почту (если она у вас есть и не была так же слита). Если такой возможности нет, то поменять пароли и поставить что-нибудь позабористей — пароли типа «qwerty» или «12345» не считаются. Конечно, их легко запомнить, но и взломать тоже несложно. Попробуйте, например, вот этот сайт для автоматической генерации паролей — советую использовать не менее 12 символов, используя цифры и специальные символы.
Ещё важно постараться и не пользоваться одинаковыми паролями для нескольких сайтов. В идеале — для каждого сайта свой собственный пароль. И менять их, хотя бы на почтовых ящиках и социальных сетях раз в полгода, не реже. И как только вы увидите новость о новом массовом взломе — меняйте сразу.
Письма из неизвестных источников открывать осторожно, а документы, которые Вы лично не запрашивали, лучше вообще не открывать.
То же самое и с программами — ставить ПО, которое обещает Вам взломать интернет и сделать Властелином Траффика и многое другое, равно как скачивание знакомой программы из неизвестных источников — это игра с огнём. Не устанавливайте такие программы.
Обязательно включить двухфакторную аутентификацию — на дворе 2018 год, нужно вооружаться. Буду до конца честным — она не защитит ваш аккаунт на 100%, но серьёзно усложнит всяким интересным личностям доступ к вашим персональным данным.
Кто виноват?
Не стоит списывать со счётов сайты, на которых мы завели аккаунт. Часто именно недоработки и бреши в безопасности системы приводит к тому, что хакеры получают доступ к базам данных.
Отчасти, виноваты мы сами и вот по какой причине — не всегда смотрим, где вводим логин и пароль, оставляем свои почты на сомнительных сайтах, в надежде получить желанный контент бесплатно и без смс. Всякие сервисы, которые обещают «прокачать» наш аккаунт или дать +100500 способностей, сюда же.
Способов обмануть в интернете предостаточно. Поэтому важно следить за собой и быть осторожным. Следить за собой.