«Если что-нибудь может пойти не так, то оно обязательно пойдет не так» Закон Мерфи
Взлом аккаунтов для хакеров – одно из самых увлекательных занятий. Большинство промышляют этим, чтобы проверить свои навыки, иные из-за материальной выгоды. Вы удивитесь, но далеко не всегда хакерам приходится что-либо взламывать. Подавляющее большинство пользователей интернета настолько беспечны, что узнать их логин+пароль, что конфету у ребенка отнять.
Этот факт вводит в ступор. Уже было опубликовано бесчисленное множество статей на тему кибербезопасности, снят десяток фильмов, постоянно в СМИ всплывают факты утечек и кражи личных данных, а пользователи интернета продолжают выбирать одни и те же кодовые слова для регистрации на сайтах и переходят по подозрительным ссылкам.
Предположим, обычным юзерам нет дела до безопасности и сохранности аккаунта из-за их непопулярности. Однако, если вы владелец аккаунта с большим числом подписчиков и хотите максимально оградить себя от возможности утери доступа к аккаунту, то эта статья для вас. Если ваш доход зависит от продаж и привлечения потенциальных клиентов в Инстаграме* – тоже читайте.
Регистрируем отдельный почтовый ящик для аккаунта в Инстаграме*
Ящик нужен для того, чтобы на него приходили письма «восстановления» и «сброса пароля». О нем должны знать только вы и никто больше. Многие «умники» додумываются опубликовать почтовый адрес, на который зарегистрирован аккаунт с 50 000 подписчиками (и больше) в био профиля для связи по поводу рекламы.
- Заполните пустые строки подлинными или вымышленными данными, но обязательно запомните введенную информацию. Она вам может понадобиться при восстановлении доступа к почте.
- Используйте максимально длинные и сложные пароли. Пароль должен состоять не менее чем из 9 символов включающий в себя заглавные, прописные буквы, символы и цифры. Например: *n!9oP_0q
Если не получается придумать надежный пароль, воспользуйтесь специализированным сайтом. - Установите двухфакторную защиту. Двухфакторная защита – цифровой код, отправляемый как SMS, электронное письмо или голосовое сообщение. Его вам будут присылать на мобильный телефон каждый раз, когда вы будете заходить в почту под своим логином + паролем. Полученный по SMS пароль необходимо будет ввести в специальную форму, после чего мы получим доступ к нашему ящику. Мобильный номер можно привязать лишь к одному почтовому ящику.
Двухфакторная аутентификация служит не только вторым рубежом обороны, но и является прекрасным средством уведомления о попытке злоумышленника получить доступ к вашему аккаунту. Представьте, что вы в свой выходной отдыхаете с друзьями в баре, и неожиданно приходит SMS с кодом подтверждения для входа в вашу почту или аккаунт Инстаграма*. Кому-то известен ваш логин+пароль. Смените их не выходя из приложения и отдыхайте дальше.
В зависимости от типа двухфакторной аутентификации злоумышленнику для доступа к вашему аккаунту может потребоваться: доступ к почте, на которую был зарегистрирован аккаунт, ваш мобильный телефон или копия SIM-карты. Как вы могли заметить, использование двухфакторной аутентификации помогает свести возможные риски к минимуму.
В среднем каждые 39 секунд компьютер, подключенный к Интернету, подвергается хакерской атаке. «Большинство атак совершается с использованием автоматизированных сценариев, которые хаотично проверяют одновременно несколько тысяч компьютеров в поисках уязвимостей. Машины, которые мы применяли при исследовании, были атакованы в среднем 2244 раза в сутки.»
Специалист Инженерной школы при Университете штата Мэрилэнд Мишель Кукье
Устанавливаем двухфакторную защиту аккаунта в Фейсбуке*
Войдите в свою учетную запись Фейсбука* на мобильном телефоне и нажмите на значок «гамбургер» в правом нижнем углу, затем нажмите в меню «Настройки» и «Настройки аккаунта». Далее, выберите раздел «Безопасность» и включите функцию «Подтверждение входа», а после нажав «Начать настройку». Введите свой номер телефона, жмите «далее», введите полученный по SMS код в соответствующее поле и нажмите «подтвердить». Готово! Теперь вы в безопасности.
Степень безопасности аккаунта в Инстаграме* можно усилить с помощью приложения для аутентификации. Особо одаренные и заинтересованные вами хакеры могут находить уязвимости в защите и перенаправлять SMS на другой номер телефона.
Приложение-аутентификатор генерирует коды прямо на смартфоне – они не передаются по мобильной сети и не компрометируют аккаунт.
Вот несколько вариантов приложений, которые создают зашифрованные резервные копии информации об аккаунте на случай, если вдруг надо будет перенести данные на новый смартфон:
- Duo Mobile. Есть вариант для iOS и Андроид. Резервную копию можно сохранить на Гугл Диск или в iCloud.
- Microsoft Authenticator. Так же – вариант для iOS и Андроид. Включите в приложении функцию «Восстановление учетной записи» и при смене устройства сможете восстановить все данные. Не получится, если создавали копию в iCloud, а перенести хотите на Андроид.
- Authy. Минус – требует привязки к номеру телефона. Номер нужен для восстановления данных на новом устройстве с помощью звонка или смс с кодом. Плюс – резервная копия сохраняется в зашифрованном облаке, доступ к которому без пароля невозможен. Не забудьте пароль.
Обеспечиваем безопасность аккаунта в Инстаграме*
Аккаунт Инстаграма* можно восстановить тремя удобными способами:
- Первый: при помощи мобильного телефона.
- Второй: при помощи почты, на которую был зарегистрирован аккаунт.
- Третий: при помощи страницы в Фейсбуке*.
Следовательно, чем больше пунктов мы выполним, тем выше шансы на скорейшее восстановление доступа.
Привязываем телефон к учетной записи. Благодаря привязке номера телефона к аккаунту Инстаграма*, мы сможем получать смс со ссылкой для смены пароля.
Включаем двухфакторную защиту. Данная функция в Инстаграме* доступна лишь страницам от 10 000 подписчиков.
Привязываем страницу Фейсбука* к аккаунту Инстаграма*. Если вы утратите доступ к своему аккаунту Инстаграма*, то один из шансов его вернуть будет именно данная привязка. Желательно создать отдельный аккаунт в Фейсбуке* для этой цели, чтобы о нём знали только вы.
Блокируем подозрительные аккаунты и сообщаем о них
Настройки безопасности Инстаграма* позволяют заблокировать подозрительный аккаунт и/или сообщить о нем.
Мошенники используют фальшивые аккаунты для распространения вредоносных программ, вирусов и пытаются украсть личную информацию. Они могут использовать фотографии знакомых вам людей или даже знаменитостей, чтобы вызвать больше доверия.
Важно не просто заблокировать, но и сообщить о таком аккаунте в Инстаграме*, чтобы их изучили и удалили. Для этого:
- Перейдите на страницу аккаунта, который хотите заблокировать и сообщить о нем.
- Кликните на три точки в верхнем правом углу.
- Выберите: «Заблокировать», «Ограничить доступ» или «Пожаловаться».
Если выбрали «Заблокировать» – человек об этом не узнает, но не сможет найти ваш профиль в Инстаграме*, публикации и сторис.
Если выбрали «Пожаловаться» – следуйте подсказкам на экране. Инстаграм* даст несколько причин на выбор, чтобы в дальнейшем рассмотреть аккаунт на соответствие правилам соцсети.
Будьте осторожнее, отдавая свой аккаунт на раскрутку
Я занимаюсь коммерческим продвижением аккаунтов Инстаграма* на протяжении года и за все время работы я очень часто слышу от потенциальных клиентов истории о том, как их обманывали недобросовестные исполнители. Выглядело это примерно так: злоумышленник получал логин+пароль от аккаунта в Инстаграме* и начинал шантажировать человека тем, что удалит все его фотографии и всех подписчиков. Печальные истории.
Как правило, у человека, который занимается продвижением или другим видом оказания услуг – должно быть портфолио и отзывы. Не постесняйтесь спросить его, прочитайте отзывы и напишите 1-3 бывшим клиентам. Так вы сможете составить примерное представление о профессионализме и ответственности человека.
Еще вариант – добавьте исполнителя в SMMplanner. Так вы сможете открыть доступ исполнителю только к публикации контента. Подробная инструкция здесь: «Командная работа в SMMplanner».
Не авторизовывайтесь с помощью соц.сетей на подозрительных сайтах
Фишинг – вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей – логинам и паролям Это достигается путем проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например, от имени банков или внутри социальных сетей. В письме часто содержится прямая ссылка на сайт, внешне неотличимый от настоящего, либо на сайт с редиректом. После того, как пользователь попадает на поддельную страницу, мошенники пытаются различными психологическими приемами побудить пользователя ввести на поддельной странице свои логин и пароль, которые он использует для доступа к определенному сайту, что позволяет мошенникам получить доступ к аккаунтам.
©Википедия
Достаточно заменить одну букву «i» на «l» и шансы попасться на удочку мошенников увеличиваются вдвое.
Вы можете получить письмо от Инстаграма* с просьбой подтвердить вашу учетную запись. Но будьте осторожны. Instagram* или lnstagram – визуально разницы нет, но в первом случае стоит большая буква «i», а во втором – маленькая «L».
Во избежание проблем, проверьте – действительно ли Инстаграм* прислал вам письмо. Это просто – перейдите в настройках в раздел «Электронные письма от Инстаграма*». Если нашли сообщение в этом разделе, значит все в порядке.
Осторожнее подключайтесь к открытым точкам Wi-Fi
Практика открытого Wi-Fi в публичных местах сегодня распространена. Бесплатная точка доступа в наши дни стала частью маркетинговой кампании для баров и ресторанов, которые желают заинтересовать посетителя шикарным сервисом. Большинство современных жителей городов, чьи жизни опутал интернет и новейшие технологии уже плохо представляют себе обед без проверки своих социальных сетей.
Ключевая опасность заключается в том, что при использовании общественной сети ваш трафик не защищен, а, значит, его легко отследить подключившимся к той же точке. Ваша домашняя сеть, как правило, зашифрована. Именно поэтому сосед, использующий ваш Wi-Fi, не сможет увидеть историю посещения вашего браузера или то, что находится на вашем экране в данный момент. Информация остается между роутером и вашим устройством, с помощью которого вы выходите в интернет.
Когда речь идет об общественной точке доступа, подразумевается, как правило, отсутствие шифрования, ведь в большинстве случаев вам не приходится вводить пароль для подключения (Макдоналдс, например). Таким образом, участники сети могут видеть, какие сайты вы посещаете и даже то, какие данные вы на них вводите.
Напишите заявление в сотовый оператор
С вашим телефоном можно получить доступ ко всему!
Поучительная история:
К сожалению, таких историй не становится меньше. Социальный сети для многих – очень весомый источник прибыли. И всегда найдется человек, который захочет отобрать кусок пирога.
Вот, какой совет дает Гера Ермолаев (пострадавший от рук мошенников): «Обязательно сходите к своему оператору и напишите заявление, чтобы доступ/восстановление и все работы с вашим номером велись только в вашем присутствии (отказ от работы по доверенности). Эта х*рня изначально стоит на всех номерах, любой человек по поддельной доверенности может украсть ваш номер, так что это заявление поможет вам немного обезопасить себя».
Если вам показалось, что ваш аккаунт может быть скомпрометирован, первое, что вам стоит сделать – это сменить пароль. Следуя советам из данной статьи, вы обезопасите вашу учетную запись в Инстаграме* от киберпреступников.
Статья обновлена. Первая публикация: 16 февраля 2016 года