Как защитить свои онлайн-аккаунты от хакерской атаки?

Хакеры в первую очередь нацелены на ваш доступ в Интернет. Мы покажем вам, как защитить ваши онлайн-аккаунты от атак и повреждений.

Если ваши друзья внезапно пожалуются на ваши публикации в Facebook или с вашего банковского счета пропали деньги, существует высокий риск взлома вашей учетной записи. Чтобы этого не произошло, вам следует принять меры предосторожности.

Вы можете защитить вход в систему различными методами и не дать хакерам получить доступ к вашим личным данным и многому другому. Мы покажем вам, как это работает.

5 советов по защите аккаунтов от хакеров

1. Используйте индивидуальные пароли

Вам действительно следует назначить индивидуальный пароль для каждой учетной записи в Интернете. Причина: если комбинация логинов, которую вы используете несколько раз, попадает в список паролей в Даркнете, все связанные учетные записи автоматически подвергаются риску. Используя индивидуальные пароли, вы можете свести ущерб к минимуму в случае чрезвычайной ситуации.

2. Используйте менеджер паролей

Поскольку запомнить десятки различных данных доступа, конечно, сложно, практическим подспорьем являются менеджеры паролей. Идея: вы храните все данные для входа в зашифрованном виде.

Защитите это с помощью максимально сложного пароля. В конце концов, вам нужно запомнить только один доступ, чтобы защитить все пароли. Помимо коммерческих решений вы также можете использовать бесплатные решения.

С помощью менеджера паролей вы можете защитить столько паролей, сколько захотите, но вам нужно будет запомнить только один логин.

3. Настройте двухфакторную аутентификацию

Многие онлайн-доступы могут быть защищены с помощью двухфакторной аутентификации. После активации одного пароля уже недостаточно для входа в учетную запись. Вместо этого для входа в систему требуется дополнительный шаг, например ввод числового кода, который вы получаете по SMS на свой мобильный телефон.

Это занимает больше времени, но является большим плюсом для онлайн-безопасности. Ниже мы покажем вам, как настроить двухфакторную аутентификацию.

4. Используйте надежные пароли

Эксперты спорят о том, что такое «безопасный» пароль, с тех пор, как принцип «пароля» был введен в цифровой форме. Все согласны с тем, что более длинные парольные фразы взломать все же труднее, чем короткие. Вместо того, чтобы полагаться на короткие пароли, наполненные непонятными специальными символами, вам следует взять предложение и слегка изменить его, например, добавив цифру в середине.

Практично: в менеджеры паролей уже встроен генератор паролей. Это позволяет создавать сложные и безопасные пароли, которые программа также сохраняет для вас.

5. Будьте в курсе

Есть вещи, которые вы можете сделать, чтобы защитить свои учетные записи, но вам все равно придется полагаться на поставщиков услуг, у которых вы используете учетную запись. Если хакеры украдут базу паролей, все меры безопасности будут бесполезны. В таком случае важно оставаться в курсе.

Пострадавшие компании часто информируют вас по электронной почте о возможных атаках и необходимых мерах — вам определенно не следует игнорировать эти электронные письма. Вы также можете узнать о текущих угрозах и атаках на всевозможные аккаунты в нашем блоге.

Обязательно будьте в курсе событий, чтобы иметь возможность быстро отреагировать в случае хакерской атаки.

Обнаружение попыток фишинга

Помимо утечек данных от провайдеров, самой распространенной причиной взлома паролей по-прежнему остается «фишинг». Этот метод настолько же стар, насколько и эффективен: злоумышленник пытается направить вас на поддельный веб-сайт для входа по ссылке (например, в электронной почте или в социальных сетях).

Если вы зарегистрируетесь на таком поддельном веб-сайте, хакер завладел вашими данными для входа. Плюсы: современные браузеры, такие как Chrome и Firefox, обнаруживают множество поддельных фишинговых сайтов и предупреждают вас. Фишинговые электронные письма также вызывают подозрения у многих провайдеров электронной почты. Но не стоит полагаться только на это.

Лучший способ защититься от попыток фишинга — посетить сайт прямо в браузере, а не нажимать на ссылки. Вряд ли какой-либо поставщик услуг обходится без зашифрованного и подписанного соединения. Вы можете использовать панель браузера, чтобы проверить во всех основных браузерах, используете ли вы зашифрованное соединение.

Chrome, Firefox, Edge и подобные им обычно обозначают безопасные соединения зелеными буквами, символом замка или чем-то подобным. Однако если вы видите восклицательный знак рядом с URL-адресом, вам следует как минимум отнестись к этому скептически и пересмотреть ввод данных для входа.

Современные браузеры сразу сообщают вам, безопасно ли соединение с сайтом и действительно ли вы просматриваете правильный веб-сайт.

Безопасные учетные записи с двухфакторной аутентификацией

Двухфакторная аутентификация, или сокращенно 2FA, может показаться крайне скучной, но это по-прежнему один из наиболее эффективных способов защитить ваши онлайн-аккаунты от несанкционированного доступа. В дополнение к классической комбинации имени пользователя и пароля для доступа, защищенного с помощью 2FA, требуется второй код, который генерируется при каждой попытке входа в систему.

Например, вы можете отправить себе код по SMS или электронной почте, сгенерировать его с помощью отдельного приложения для смартфона, такого как Authy или Google Authenticator, или даже использовать аппаратный ключ, например USB-накопитель. После настройки 2FA гарантирует, что украденный пароль больше не позволит получить доступ к вашим учетным записям.

К примеру, при активированной 2FA PayPal разрешает доступ к учетной записи только с помощью числового кода, который вы получаете по SMS.

Настроить двухфакторную аутентификацию можно всего за несколько шагов. Помимо прочего, вы можете защитить свои учетные записи с помощью Google, Facebook, Paypal, Dropbox, Microsoft и многих других поставщиков.

Недостаток двухфакторной аутентификации: если у вас по какой-либо причине нет доступа ко второму коду, вы не сможете получить доступ к своим учетным записям. По этой причине вам всегда следует убедиться, что у вас есть «План Б» при использовании двухфакторной аутентификации.

Например, Google предлагает возможность указать дополнительный номер телефона или адрес электронной почты для восстановления входа в систему. Эти или подобные системы безопасности также охватывают множество других сервисов, которые обеспечивают безопасность учетной записи с помощью 2FA.

Хакерская атака на онлайн-аккаунт: что делать, если уже слишком поздно?

При соблюдении правильных мер предосторожности во многих случаях вы защищены от кражи учетной записи. Но что делать, если ЧП уже произошло? Если один из онлайн-аккаунтов был взломан, действовать следует систематически. Если хакеры не оказались быстрее, первое, что вам следует попробовать, — это запросить новый пароль.

Соответствующие ссылки вы можете найти на соответствующих страницах входа. Если уже слишком поздно, следует немедленно обратиться в службу поддержки пользователей компании. Многие провайдеры, такие как Facebook или Google, предлагают инструкции и процедуры по восстановлению взломанных учетных записей в своих справочных разделах. В идеале вы можете предотвратить самый серьезный ущерб.

В разделах помощи многие провайдеры дают советы, как вернуть украденные учетные записи.

Это «социальная» учетная запись, такая как Facebook, Twitter или ваша электронная почта? Тогда вам следует сообщить об этом друзьям и знакомым, чтобы не допустить путаницы и неприятностей.

В случае хакерской атаки, которая может вызвать у вас финансовые проблемы (например, взлом Amazon, электронной почты или доступа к интернет-банку), вам следует немедленно обеспечить временную блокировку соответствующих учетных записей. Для этого обратитесь непосредственно на горячую линию поддержки соответствующего провайдера.

Компания Mainton - разработка и тестирование программного обеспечения под заказ, DevOps и SRE, SEO и реклама в интернете с 2004 года.

ПЕНТЕСТ БЕЗОПАСНОСТЬ ВЗЛОМАЛИ? МОНИТОРИНГ СТАТЬИ ВАКАНСИИ