Рассказывает управляющий директор "Лаборатории Касперского" в Казахстане, Центральной Азии и Монголии Евгений Питолин
Представьте: вы зарегистрировались на каком-нибудь ресурсе, чтобы получить доступ к закрытому контенту или потому, что вас попросили друзья. А потом он вам разонравился или перестал быть нужен. Многие пользователи аккаунты на таких ресурсах не удаляют, а просто перестают в них заходить. Между тем учетки никуда не деваются – они по-прежнему есть на этом сервисе, и их, как и любые другие, могут взломать.
Казалось бы, какая разница, что станет с ненужным профилем? Взломают – и ладно, вам же он больше не нужен. Однако в некоторых случаях через брошенный аккаунт злоумышленник сможет добраться и до тех ресурсов, которые вы используете и в которых храните важную информацию. Рассказываем, какие аккаунты ни в коем случае нельзя забрасывать.
1. Аккаунт в социальной сети
Мало кто регулярно проверяет вообще все свои аккаунты во всех соцсетях. Нередко пользователь заводит, скажем, профиль в Facebook, логинится через него в Instagram и еще на нескольких сервисах – удобно же, а потом понимает, что сам Facebook ему не особо нужен. Когда пользователю придет письмо о том, что кто-то вошел в его аккаунт с незнакомого компьютера, он этого письма не заметит. И у взломщиков будет достаточно времени, чтобы развести на деньги некоторых друзей или подписчиков жертвы в самом Facebook.
Что делать:
1. установите двухфакторную аутентификацию;
2. включите уведомления о входе в учетную запись с неизвестных устройств.
2. Запасной адрес e-mail
Многие заводят отдельный e-mail для рассылок, чтобы не захламлять ими основной ящик, и регистрируют на него все подряд, в том числе профили с важными данными. А поскольку писем от живых людей на него не приходит, проверяют его не очень часто. Поэтому того, что резервную почту взломали, пользователь может долго не замечать.
Что делать:
1. подключите к этому аккаунту двухфакторную аутентификацию;
2. настройте пересылку писем с этого e-mail-адреса на ваш основной почтовый аккаунт в отдельную папку.
3. Менеджер паролей
Представьте, что вы хранили учетные данные от своих аккаунтов в менеджере паролей, а потом решили его сменить. Профиль в старом менеджере при этом никуда не делся, как и пароли в нем (половину из которых вы наверняка не меняли).
Что делать:
обязательно удаляйте аккаунты в сервисах для менеджмента паролей, если ими не пользуетесь.
4. Аккаунт в интернет-магазине
Многие магазины предлагают привязать к учетной записи банковскую карту или онлайн-кошелек, чтобы удобнее было делать покупки. Однако вы можете со временем отказаться от услуг этого магазина. Если аккаунт останется жить своей жизнью и его взломают, злоумышленники получат доступ к ценной информации, а вы узнаете об этом, скорее всего, только когда они попытаются купить что-то от вашего имени.
Что делать:
1. не привязывайте карту к аккаунтам в интернет-магазине;
2. если сервис запоминает карту автоматически, не забывайте удалять ее из привязанных;
3. заведите отдельную карту для покупок в интернете и держите на ней только небольшую сумму.
5. Рабочий Google-аккаунт
Если вам по работе требуется доступ к GoogleAnalytics и другим сервисам, вы могли завести для этого отдельный Google-аккаунт. Разделять личные и рабочие профили – хорошая практика, однако многие забывают удалить рабочий Google после увольнения.
В результате на просторах интернета останется «ничейный» аккаунт с доступом к рабочим документам и другой конфиденциальной информации. Если такой аккаунт взломают, обнаружить это будет очень и очень трудно, ведь фактически никто не помнит даже о том, что он есть.
Что делать:
не забывать отзывать доступ к сервисам, в том числе и для Google-аккаунта ушедшего сотрудника.
6. Номер телефона
Некоторые пользователи заводят отдельный номер телефона для всевозможных сервисов, карт лояльности, бонусных программ и публичных сетей Wi-Fi, чтобы основной телефон не попал в базы спамеров. А заодно используют эту симку и для двухфакторной аутентификации. Однако оператору невыгодно обслуживать симки, в которые вы не вкладываетесь финансово. Если номер нужен вам исключительно для того, чтобы принимать входящие смс, через три месяца его могут заблокировать, а потом и перепродать. А вот покупатель, если он окажется нечист на руку, сможет найти ваши учетные записи в онлайн-сервисах и сменить в них пароли, так что восстановить их будет непросто. Так, в январе мошенники опустошили счета женщины, перекупив номер, которым она долгое время (по мнению оператора) не пользовалась.
Что делать:
1. раз в пару месяцев звонить или отправлять хотя бы одно смс с дополнительного номера телефона;
2. постоянно поддерживайте положительный баланс на счете этого телефона.
Как видите, даже если аккаунт вам сам по себе не нужен, его угон может доставить массу проблем. Предупредить угрозу гораздо проще, чем бороться с ее последствиями. Поэтому мы рекомендуем следить за вашими учетными записями.
Источник kursiv.kz