Срочно проверьте все пароли: как сделать аккаунт неуязвимым для хакеров

Использование примитивных и повторяющихся паролей, переход по сомнительным ссылкам, а также игнорирование системных обновлений — это главные повседневные привычки, которые чаще всего ведут к взлому личных аккаунтов. Об этом в беседе с RT рассказал председатель совета по противодействию технологическим правонарушениям КС НСБ России Игорь Бедеров.

На первом месте среди самых рискованных действий, по словам специалиста, находится использование простых или одинаковых кодов доступа для различных сервисов и платформ. Многие люди, как отметил он, до сих пор устанавливают в качестве пароля комбинации вроде «123456», «qwerty» или собственную дату рождения. Если один из таких аккаунтов «утекает» в открытый доступ, злоумышленники незамедлительно пробуют этот же пароль на других сайтах и приложениях, пояснил эксперт.

Следующая распространенная ошибка, продолжил Бедеров, это переход по подозрительным гиперссылкам, а также скачивание и запуск непроверенных файлов. Мошеннические письма и сообщения, которые приходят по электронной почте или в мессенджеры, искусно маскируются под официальные уведомления от банковских организаций, социальных сетей или служб доставки. Многие пользователи, предупредил он, беспечно относятся к вложениям от незнакомых отправителей или к просьбам «подтвердить учетную запись» через сторонние веб-формы.

Третьей ключевой уязвимостью специалист назвал систематическое игнорирование обновлений программного обеспечения. Разработчики, пояснил Игорь Бедеров, регулярно закрывают в приложениях и операционных системах критические уязвимости, обнаруженные хакерами. Если пользователь не устанавливает своевременные обновления, он оставляет в своей цифровой защите открытую «дверь» для взлома.

Существенно упрощают и ускоряют кражу данных, добавил эксперт, неправильные настройки приватности. Открытость профиля в социальных сетях — это главный фактор риска. Если все сведения о человеке видны «всем пользователям» или, что еще хуже, «всем в интернете», злоумышленники с легкостью собирают информацию для проведения целевых атак. Еще одна типичная ошибка, по его словам, — публикация геометок (данных о точном местоположении) в реальном времени, а также оставление включенными опций автоматического принятия заявок в друзья или разрешений на тегирование чужими пользователями.

Чтобы обезопасить себя от взлома, собеседник RT дал ряд практических рекомендаций. Он посоветовал использовать уникальные и сложные пароли для каждого сервиса. Лучше всего, подчеркнул Бедеров, генерировать и хранить их с помощью специального менеджера паролей. Длина кода должна составлять минимум 12 символов, включая сочетание букв в разном регистре, цифр и специальных знаков. Эксперт предостерег от хранения паролей в браузере — их оттуда легко украсть. Если нет возможности держать все коды в голове, нужно применять внешние менеджеры паролей.

Кроме того, специалист настоятельно порекомендовал включить двухфакторную аутентификацию везде, где это технически возможно. Перед переходом по любой ссылке Бедеров советует проверять ее: нажать правой кнопкой мыши, скопировать гиперссылку и «прогнать» ее через проверку в одном из антивирусных сервисов. Так же стоит поступать и с подозрительными файлами, которые предлагают скачать.

Эксперт также призвал регулярно обновлять приложения и операционную систему, ограничить видимость профиля в социальных сетях и не выкладывать в открытый доступ сканы документов, билеты, данные банковских карт, а также любую информацию, которая может помочь угадать ответы на секретные вопросы. Периодически, заключил Игорь Бедеров, необходимо проверять, какие устройства и сессии в данный момент авторизованы в аккаунтах, и немедленно закрывать чужие подозрительные подключения.