Александр Валерьевич Мансуров, канд. техн. наук, доцент кафедры информационной безопасности:
– В первую очередь проверьте настройки конфиденциальности своей учетной записи и ограничьте показ вашей личной информации. Если вы создаете пароли на основе своих личных данных, то для злоумышленников это основа словарной базы для подбора паролей к вашим аккаунтам. Кроме того, постарайтесь ограничить возможность использования личной информации самими социальными сетями или мессенджерами для выполнения поиска вашей учетной записи.
Рекомендую следующее:
- для регистрации и привязки учетной записи куда-либо стоит использовать не основную почту, а альтернативную, как и номера телефонов. В том случае, если что-то случится, такие вспомогательные адреса почты и номера телефонов можно будет легко поменять;
- используйте двухфакторную аутентификацию. Сейчас все соцсети и мессенджеры позволяют использовать этот функционал для повышения уровня защищенности учетных записей;
- во время работы с технологией единого входа (Single Sign On, SSO) внимательно относитесь к использованию аккаунта соцсети для сторонней регистрации. Часто при этом генерируются фейковые страницы, похожие на страницы выбранной для SSO социальной сети или мессенджера, где предлагается еще раз ввести логин и пароль для входа в учетную запись. Так злоумышленники пополняют свои базы логинов и паролей. Технология единого входа, конечно, удобная, но не безопасная;
- проверьте разрешения для всех приложений, которые имеют доступ к данным учетной записи соцсети или мессенджера. Не стоит доверять малознакомым приложениям с непонятным функционалом. Действуйте с предосторожностью и «подчищайте» подобные разрешения в вашем профиле;
- регулярно контролируйте, с каких устройств осуществлялся доступ к вашей учетной записи соцсети или мессенджера. При обнаружении входов с подозрительных устройств тут же меняйте пароль и блокируйте это самое устройство;
- используйте разные пароли для разных учетных записей разных соцсетей или мессенджеров. Если множество паролей тяжело запомнить, то попробуйте перейти на хранилище паролей (Password Keeper), поскольку использовать функции «автозаполнение» и «хранение паролей» ненадежно.
Фото Марии ДУБОВСКОЙ
554 просмотров