Диагностика здоровья Фоторепортажи Видео Обратная связь
Здоровые мысли. Здоровая еда. Здоровое тело.

Как защитить аккаунт от взлома

Продолжаем наш совместный проект с МТС. В наши дни соцсети и мессенджеры являются основными средствами связи и общения для современного человека. Личные страницы – уникальный архив информации, поэтому проблема безопасности аккаунта приобретает особую остроту. Как защитить его от взлома? На этот и другие вопросы ответил начальник отдела эксплуатации и технической поддержки компании МТС Эдуард Богданов.

Материал подготовлен в рамках проекта МТС и Детского фонда ООН (ЮНИСЕФ) по антибуллингу #ИнтернетБезБуллинга.

КАКОЙ ПАРОЛЬ НАИБОЛЕЕ НАДЁЖЕН?
Стандартная рекомендация: пароль должен содержать не менее восьми знаков и включать строчные и прописные буквы, цифры и специальные символы – тире, решётки и т. д. Но современные тенденции требуют создания более эффективного шифра. Чем длиннее пароль, тем больше вероятность, что его не взломают. Кроме того, в нём не должна фигурировать личная информация: номер телефона, кличка животного, фамилия, дата рождения. Эти данные злоумышленник запросто может заполучить.

С КАКОГО УСТРОЙСТВА БЕЗОПАСНЕЕ ЗАХОДИТЬ В СОЦСЕТИ?
В первую очередь не рекомендуется заходить с чужих устройств. В некоторых заведениях устанавливают планшеты, с которых можно войти в свою соцсеть или мессенджер. После ухода посетителя параметры обнуляются, но если не нажать на кнопку «чужой компьютер» или «не запоминать пароль», то доступ может получить посторонний человек.

Что касается личных гаджетов, то неважно, с какого устройства заходите. Главное, как оно защищено. Например, телефон. Если не использовать средства для авторизации – отпечаток пальца, графический ключ, пин-код, то при потере гаджета злоумышленник может завладеть личной информацией.

КАК СОЗДАТЬ БЕЗОПАСНЫЙ ПАРОЛЬ?
Во-первых, можно подобрать фразу, которую будете знать только вы. Например, «В здоровом теле здоровый дух». Предложение длинное и его легко запомнить. Набирать его нужно по-русски на английской раскладке. Получится полная белиберда, но она может обеспечить безопасность аккаунта.

Во-вторых, можно воспользоваться генератором паролей. В интернете их полно. Нужно настроить
сложность и количество символов, тогда утилита выдаст произвольную комбинацию. Но запоминать её трудно. Для таких случаев можно установить на телефон специальное приложение – менеджер паролей.

КАК ЗАЩИТИТЬ СВОИ ДАННЫЕ В АККАУНТЕ?
С помощью двухфакторной аутентификации. При входе с нового устройства надо ввести не только пароль, но и код, который будет отправлен по номеру телефона или адресу электронной почты. Второй фактор авторизации может быть другим: гугл-аутентификатор, ввод какого-либо числа и т. д. В любом случае одного пароля часто недостаточно для безопасной работы в соцсетях. Регистрируясь, обязательно указывайте адрес электронной почты, номер телефона и резервные данные (второй e-mail или телефон доверенного лица).

КАКУЮ ИНФОРМАЦИЮ НЕ СТОИТ РАЗМЕЩАТЬ НА СВОЕЙ СТРАНИЦЕ?
Нежелательно размещать конфиденциальную информацию: номер телефона, адрес места жительства, девичью фамилию и т. д. Может навредить и публикация деталей личной жизни. Например, собираясь на отдых, вы фотографируете билет и выкладываете в Сети. Зная данные, QR-код, уникальный номер, недоброжелатель может подделать его и полететь вместо вас.

НАДО ЛИ УКАЗЫВАТЬ ДАТУ РОЖДЕНИЯ?
Можно, но не обязательно. Она помогает найти сверстников, а также служит напоминанием друзьям и подписчикам, когда вас надо поздравлять с днём появления на свет. Но дата рождения не должна быть частью пароля, иначе вы упрощаете задачу злоумышленнику.

КАК СОЗДАТЬ БЕЗОПАСНУЮ СРЕДУ В СОЦСЕТЯХ ДЛЯ ДЕТЕЙ?
Прежде всего надо выстроить доверительные отношения с детьми: будьте им не только родителем или наставником, но и другом. Тогда ребёнок не будет скрывать свои аккаунты, и родители смогут видеть, на кого он подписан, с кем общается, и, следовательно, своевременно отреагировать, если в этом будет необходимость.
Конечно, есть много программ для отслеживания активности ребёнка в интернете, в том числе и маскирующихся  под безобидные приложения в мобильном, но их использование неэтично. Если подросток обнаружит что-либо (а с большой вероятностью так и произойдёт – дети очень любознательные), это может стать серьёзной проблемой во взаимоотношениях.

КАК ПРОВЕРИТЬ, НЕТ ЛИ ПОСТОРОННЕГО ВМЕШАТЕЛЬСТВА В СОЦСЕТЯХ?
Если аккаунт привязан к электронной почте или номеру телефона, вам автоматически придёт уведомление о подозрительной активности или входе с другого устройства. А вот как часто вы проверяете почту, это уже другой вопрос.

КАК МОГУТ ВЗЛОМАТЬ СТРАНИЦУ?
Или взломав пароль, или прислав пользователю вредоносную ссылку либо сомнительный файл (обычно их настоятельно просят посмотреть). Прежде чем что-то открывать, задайте вопрос собеседнику, отправлял ли он что-то. Обычно боты не запрограммированы на ответ. Если нет отклика или человек утверждает, что ничего не отправлял, значит, это вредоносная ссылка. Если подобное сообщение приходит от незнакомцев, оно должно быть удалено.

Ещё один способ – подмена страницы. Чаще это происходит с чужого устройства: заходите в соцсеть (например, «ВКонтакте») и перенаправляетесь на другой ресурс, внешне идентичный оригинальному приложению. Вводите логин и пароль, которые автоматически попадают к кибермошеннику. Потом он или бот могут переадресовать вас на правильный сайт, чтобы вы не заметили подвоха. Поэтому нужно быть осторожнее и проверять URL-адрес страницы.

КАК ОБЕСПЕЧИТЬ БЕЗОПАСНОСТЬ В МЕССЕНДЖЕРЕ?
Не бывает ничего неуязвимого. Любую соцсеть, любой мессенджер можно взломать. Обезопасить себя можно, только защитив свою учётную запись. Покопайтесь в настройках. В мессенджерах есть возможность скрыть информацию от посторонних: ограничить количество людей, которые её могут видеть, не размещать о себе личное и т. д.

ЧТО ДЕЛАТЬ, ЕСЛИ СТРАНИЦУ ВЗЛОМАЛИ?
Помнить, что не бывает безвыходных ситуаций. Попытайтесь войти в свою учётную запись и удостовериться, что пароль ещё действует. Частенько при взломе злоумышленники не меняют его, а значит, доступ к аккаунту остаётся. Тогда вы должны установить максимальное средство защи-
ты (двухфакторную авторизацию).

Если пароль сменили, его можно восстановить с помощью номера телефона или электронной почты (смотря к чему привязана страница). Находите функцию, вводите резервные данные, подбираете другой пароль, и он меняется автоматически.

Если хакер полностью завладел аккаунтом, придётся обращаться в техподдержку соцсети, предоставить всю имеющуюся информацию, ответить на вопросы и ждать. К сожалению, этот процесс может затянуться. Но поставить в известность техподдержку, что страница взломана, надо обязательно.

НАША СПРАВКА
Эдуард Николаевич Богданов окончил Белорусскую государственную политехническую академию (теперь Белорусский национальный технический университет) в 1999 году по специальности «инженер-программист».

С октября 2019 года является начальником отдела эксплуатации и технической поддержки компании МТС. Активно участвует в международных научно-технических
конференциях и IT-форумах, проводил вебинар «Безопасный аккаунт и интернет-сёрфинг. Лайфхаки для родителей» в рамках совместного проекта Детского фонда ООН (ЮНИСЕФ) и МТС.

ЕКАТЕРИНА СОРОКА