SecuRRity.Ru » Статьи » Как защитить свой аккаунт от взлома?
Как защитить свой аккаунт от взлома?
автор: Administrator | 25 августа 2010, 08:34 | Просмотров: 12812теги: защита данных
Недавно был взломан официальный Twitter-аккаунт группы Guns’n’Roses, что породило большие волнения в среде фанатов. Увы, даже известность и большой кошелек иногда не в силах защитить от действий хакеров. О том, как защитить себя от взлома, расскажет специалист «Лаборатории Касперского».
Со взломанного аккаунта группы Guns’n’Roses, было опубликовано следующие сообщение: «Все грядущие концерты Guns’n’Roses официально отменены. Пожалуйста, свяжитесь с местом, где вы купили билеты, чтобы сдать их». Ни один фанат Guns’n’Roses не хотел бы увидеть этот текст. И особенно, когда он публикуется в официальном Twitter Эксла Роуза (Axel Rose), к тому же это гарантированный способ подпортить имидж группы.
Это не первый раз, когда взламывается аккаунт знаменитости, и вряд ли это не случится в будущем. Барак Обама (Barack Obama), Бритни Спирс (Britney Spears), British Petroleum и «Нью-Йорк Таймс» — лишь несколько громких имен и брендов, которые через это прошли. Как правило, аккаунты, представляющие компании и знаменитостей, управляются людьми с отличными навыками общения, а не айтишниками, и уж тем более не специалистами по IT-безопасности.
В общем, отсутствие процесса обучения пользователей и жесткой политики в отношении онлайн-безопасности нередко приводят к нежелательным последствиям. Если вы управляете каким-либо официальным Twitter-аккаунтом или своим личным, то вам следует знать, как эти аккаунты могут быть взломаны, чтобы защитить себя.
Итак, вот три основных способа:
1. Слабый пароль
Никогда не используйте обычные пароли! Подумайте о чем-то менее тривиальном, о чем никто больше не догадается. Добавление чисел к стандартным комбинациям — плохой вариант (смотрите список самых опасных паролей), «admin123» никогда не будет безопаснее простого «admin», а если вы добавите еще и непечатные символы, то, проснувшись в один прекрасный день, не сможете их вспомнить.
Вот вам хороший совет. Подумайте о фразе, которая достаточно уникальна и проста в запоминании, например, «etyfrazuprostozapomnit». Убедитесь, что этой фразы нет в словарях, используемых при брутфорс-атаках. Кроме того, через несколько дней вы наловчитесь печатать ее быстро. Помимо этого, можно использовать генератор паролей для создания безопасных паролей.
2. Фишинговые страницы
Если хакер не может угадать пароль, он попробует взять его без вашего ведома. Вас должно насторожить, если по электронной почте приходит письмо с просьбой сбросить пароль к вашему аккаунту, особенно если вы его не запрашивали. Будьте осторожны с ссылками, на которые вы щелкаете. Сервисы коротких URL, типа bit.ly, делают «доброе дело», маскируя реальную ссылку. Вы можете неожиданно попасть на сервер, который занимается хостингом фишинговых страниц или распространением вредоносного ПО. Для защиты от таких угроз, рекомендую воспользоваться нашем бесплатным сервисом URL Analysis, с помощью которого Вы сможете проверить любую ссылку на безопасность, и, конечно же — узнать что спрятано за ней.
3. Заражение компьютеров
«Ой, мой компьютер заражен, но все в порядке, я же еще могу работать», — говорят беспечные люди. Да, вы все еще можете работать, но знаете ли вы, кто еще работает на вашем компьютере, перехватывая сессии в браузере и занимаясь кейлоггингом (отслеживанием нажатий клавиш)?
Почаще обновляйте ваши приложения — операционную систему, плагины к браузерам, и самое главное, регулярно устанавливайте антивирусные обновления. Если даже вы используете обновлённый браузер но при этом не обновляете Windows, то вы все еще можете быть заражены. Помните — «Защита» состоит из нескольких слоев.
Этот совет может быть расширен до всей онлайн-активности в целом, не только в социальных сетях, и, что важнее, не только в Twitter. Вы должны позаботиться о защите своего аккаунта электронной почты, особенно если она использовалась при регистрации журнала в Twitter или страницы на Facebook. Вообще, скомпрометированные e-mail-аккаунты открывают новые горизонты для плохих парней, которые могут получить доступ и к вашим другим учетным записям. Операция сброса пароля обычно приводит к появлению ссылки для подтверждения этого в вашем ящике электронной почты.
Хотелось бы закончить эту короткую инструкцию очень простым советом, который обычно игнорируют большинство пользователей Интернета. Не используйте публичные компьютеры (например, в интернет-кафе) для доступа к своим личным учетным записям. Никаких интернет-терминалов в аэропортах, никаких бизнес-центров в отелях, ничего. Понятно, что бывают ситуации, когда необходимо быстро проверить электронную почту на компьютере друга — просто не делайте этого. Вы же не знаете, что в действительности запущено на этой машине.
Со взломанного аккаунта группы Guns’n’Roses, было опубликовано следующие сообщение: «Все грядущие концерты Guns’n’Roses официально отменены. Пожалуйста, свяжитесь с местом, где вы купили билеты, чтобы сдать их». Ни один фанат Guns’n’Roses не хотел бы увидеть этот текст. И особенно, когда он публикуется в официальном Twitter Эксла Роуза (Axel Rose), к тому же это гарантированный способ подпортить имидж группы.
Это не первый раз, когда взламывается аккаунт знаменитости, и вряд ли это не случится в будущем. Барак Обама (Barack Obama), Бритни Спирс (Britney Spears), British Petroleum и «Нью-Йорк Таймс» — лишь несколько громких имен и брендов, которые через это прошли. Как правило, аккаунты, представляющие компании и знаменитостей, управляются людьми с отличными навыками общения, а не айтишниками, и уж тем более не специалистами по IT-безопасности.
В общем, отсутствие процесса обучения пользователей и жесткой политики в отношении онлайн-безопасности нередко приводят к нежелательным последствиям. Если вы управляете каким-либо официальным Twitter-аккаунтом или своим личным, то вам следует знать, как эти аккаунты могут быть взломаны, чтобы защитить себя.
Итак, вот три основных способа:
1. Слабый пароль
Никогда не используйте обычные пароли! Подумайте о чем-то менее тривиальном, о чем никто больше не догадается. Добавление чисел к стандартным комбинациям — плохой вариант (смотрите список самых опасных паролей), «admin123» никогда не будет безопаснее простого «admin», а если вы добавите еще и непечатные символы, то, проснувшись в один прекрасный день, не сможете их вспомнить.
Вот вам хороший совет. Подумайте о фразе, которая достаточно уникальна и проста в запоминании, например, «etyfrazuprostozapomnit». Убедитесь, что этой фразы нет в словарях, используемых при брутфорс-атаках. Кроме того, через несколько дней вы наловчитесь печатать ее быстро. Помимо этого, можно использовать генератор паролей для создания безопасных паролей.
2. Фишинговые страницы
Если хакер не может угадать пароль, он попробует взять его без вашего ведома. Вас должно насторожить, если по электронной почте приходит письмо с просьбой сбросить пароль к вашему аккаунту, особенно если вы его не запрашивали. Будьте осторожны с ссылками, на которые вы щелкаете. Сервисы коротких URL, типа bit.ly, делают «доброе дело», маскируя реальную ссылку. Вы можете неожиданно попасть на сервер, который занимается хостингом фишинговых страниц или распространением вредоносного ПО. Для защиты от таких угроз, рекомендую воспользоваться нашем бесплатным сервисом URL Analysis, с помощью которого Вы сможете проверить любую ссылку на безопасность, и, конечно же — узнать что спрятано за ней.
3. Заражение компьютеров
«Ой, мой компьютер заражен, но все в порядке, я же еще могу работать», — говорят беспечные люди. Да, вы все еще можете работать, но знаете ли вы, кто еще работает на вашем компьютере, перехватывая сессии в браузере и занимаясь кейлоггингом (отслеживанием нажатий клавиш)?
Почаще обновляйте ваши приложения — операционную систему, плагины к браузерам, и самое главное, регулярно устанавливайте антивирусные обновления. Если даже вы используете обновлённый браузер но при этом не обновляете Windows, то вы все еще можете быть заражены. Помните — «Защита» состоит из нескольких слоев.
Этот совет может быть расширен до всей онлайн-активности в целом, не только в социальных сетях, и, что важнее, не только в Twitter. Вы должны позаботиться о защите своего аккаунта электронной почты, особенно если она использовалась при регистрации журнала в Twitter или страницы на Facebook. Вообще, скомпрометированные e-mail-аккаунты открывают новые горизонты для плохих парней, которые могут получить доступ и к вашим другим учетным записям. Операция сброса пароля обычно приводит к появлению ссылки для подтверждения этого в вашем ящике электронной почты.
Хотелось бы закончить эту короткую инструкцию очень простым советом, который обычно игнорируют большинство пользователей Интернета. Не используйте публичные компьютеры (например, в интернет-кафе) для доступа к своим личным учетным записям. Никаких интернет-терминалов в аэропортах, никаких бизнес-центров в отелях, ничего. Понятно, что бывают ситуации, когда необходимо быстро проверить электронную почту на компьютере друга — просто не делайте этого. Вы же не знаете, что в действительности запущено на этой машине.
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Панель управления
Настройки страницы
помощь: С помощью данных кнопок Вы можете изменить расположение информационных блоков по горизонтали, а также настраивать яркость и размер шрифта.
Для этого, в Вашем браузере должен быть включён JavaScript и браузер должен принимать файлы cookie нашего домена.
Все изменения автоматически сохраняются в cookie-файле Вашего браузера в течение 365 дней со дня изменений настроек.
Подписка на сайт
Календарь
Пн | Вт | Ср | Чт | Пт | Сб | Вс |
---|---|---|---|---|---|---|
Популярные новости
Облако тегов
Microsoft Windows Антивирус Атака БРАУЗЕР Безопасность ВРЕДОНОСНЫЕ Вредоносные программы ДАННЫЕ ЗАЩИТА ИНФОРМАЦИЯ Интернет КОМПЬЮТЕР НОВОСТИ ПО ПРОГРАММА САЙТ СТАТЬИ США Система Софт ТРОЯН Термины УЯЗВИМОСТИ Уязвимые сайты ФАЙЛ Хакер ЧЕРВЬ безопасности взлом вирус доступ злоумышленник программы сайты сервер спам уязвимость файлы хакеры
Последние комментарии
» Написал: Павел
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Катерина
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Administrator
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: Елена
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: kholod
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
» Написал: Серега из Стрежевого
в новости: Бесплатный ключ на 1 год для Comodo Internet Security Pro 2012
» Написал: Akex
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Катерина
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Administrator
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: Елена
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: kholod
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
» Написал: Серега из Стрежевого
в новости: Бесплатный ключ на 1 год для Comodo Internet Security Pro 2012
» Написал: Akex
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO