Как защитить аккаунт в Instagram от взлома

Как защитить аккаунт в Instagram от взлома

Всем привет. Я менеджер по маркетингу Instagram-аналитики Picalytics и решила написать статью для маркетологов и владельцев бизнеса, потому что в своей работе несколько раз в неделю сталкиваюсь с банальным несоблюдением техники безопасности.

Предположим, вы потратили время и деньги на продвижение аккаунта, отстроили процесс продаж в direct-сообщениях и получили лояльных клиентов. Утром вы открываете Instagram, чтобы запустить промоакцию, и… не можете войти в свой аккаунт. В этой статье вы узнаете о «профилактике» взлома и что делать, если аккаунт украли.

Как защитить аккаунт в Steam

Чтобы аккаунт не угнали, в первую очередь нужно защитить его от взлома. В этом нам помогут настройки безопасности. Чтобы их открыть, в программе на компьютере:

• Нажмите на свое имя в правом верхнем углу.
• Выберите Об аккаунте.

Альтернативный способ попасть в настройки Steam:

• Нажмите Steam в левом верхнем углу окна.
• Выберите Настройки.

Пароль должен быть надежным

У вас короткий и угадываемый пароль вроде 123456 или клички первого питомца латиницей? Или вы защищаете профиль в Steam тем же кодовым словом, что и аккаунты в Facebook и Gmail? Тогда рекомендуем его сменить.

• Чтобы поменять пароль в Steam:
• Откройте настройки.
• Выберите Сменить/Изменить пароль.

Как настроить Steam Guard — двухфакторную аутентификацию в Steam

Даже самый надежный пароль не поможет, если его украдут — а от этого в наше время, к сожалению, никто не застрахован. Так что обязательно включите двухфакторную аутентификацию — Valve называет ее Steam Guard. Тогда при попытке входа в аккаунт с незнакомого устройства Steam будет требовать не только пароль, но и дополнительный код, который пришлет вам на почту или сгенерирует в мобильном приложении.

Эти коды автоматически обновляются каждые 30 секунд, так что угадать их практически невозможно. К тому же они одноразовые — если вы вошли в аккаунт с помощью такого ключа, никто другой уже им не воспользуется.

По умолчанию в Steam включена защита через электронную почту. Но если вы по какой-то причине ее отключали или хотите получать коды в мобильном приложении Steam (о нем — чуть ниже):

• Откройте настройки.
• Нажмите Управление настройками Steam Guard или Настройка Steam Guard.
• Выберите способ получения кодов доступа — на e-mail или в мобильном приложении.

Как настроить Steam Guard на смартфоне (генератор кодов в мобильном приложении Steam)

Получать одноразовые коды по электронной почте — это довольно медленно и не очень надежно, поскольку аккаунты e-mail часто воруют. Есть способ лучше: Steam позволяет генерировать одноразовые коды в мобильном приложении. Во-первых, это более безопасно. Во-вторых, код для входа в Steam всегда генерируется мгновенно. Вот как настроить Steam Guard на телефоне:

• Установите приложение Steam на свой смартфон (iOS, Android) и войдите в аккаунт.
• Нажмите на три полоски в левом верхнем углу.
• Выберите Steam Guard.
• Нажмите на кнопку Добавить аутентификатор.
• Введите свой номер телефона.
• Откройте письмо от Steam и подтвердите, что действительно хотите привязать этот номер.
• В приложении на телефоне введите код из SMS-сообщения.
• Приложение покажет код восстановления. Запишите его и храните в защищенном месте — он понадобится, если вы потеряете телефон.
• Готово: теперь приложение будет показывать коды для двухфакторной аутентификации в разделе Steam Guard.

Как убедиться, что в аккаунт вошел только я

Если вы забыли разлогиниться на чужом компьютере или подозреваете, что вас взломали, можно принудительно выйти из аккаунта на всех устройствах, кроме текущего. Для этого в клиенте на компьютере:

• Откройте настройки.
• Выберите Управление настройками Steam Guard или Настройка Steam Guard.
• Нажмите Выйти на всех остальных устройствах.

Теперь в вашем аккаунте точно сидите только вы. Самое время сменить пароль и включить Steam Guard, чтобы посторонние не проникли в ваш аккаунт.

Как защититься от мошеннических ссылок в Steam

Охотники за чужими аккаунтами с дармовыми играми и шмотками постоянно создают фейковые сайты, требующие якобы войти в аккаунт Steam. Чтобы вы перешли на такой ресурс, они постят ссылки на него, например в комментариях, и обещают ключи к играм, бесплатный инвентарь, огромные скидки и прочие плюшки. Если вы поддадитесь на уловки и введете на таком сайте свои логин и пароль, то подарите аккаунт мошенникам.

Чтобы защитить вас от фатальной ошибки, Steam предупреждает о переходах на сторонние сайты. Эта опция доступна в мобильном приложении и по умолчанию активна. Но если вы по какой-то причине отключили ее:

• Откройте мобильное приложение.
• Нажмите на три полоски в левом верхнем углу экрана.
• Выберите Настройки.
• Откройте Настройки приложения.
• Поставьте галочку в опции Предупреждать о внешних ссылках.

5 советов по защите аккаунта в Instagram

• Подписаться с другого аккаунта на свой аккаунт, чтобы не потерять его, если злоумышленник сменит имя;
• Сохранить все важные фотографии на случай, если их удалят;
• Воспользоваться встроенными процедурами восстановления;
• Приготовить паспорт – администрация социальной сети может запросить фотографию для подтверждения личности;
• Регулярно проверять электронную почту на предмет новых писем от технической поддержки.

Защита iCloud

Есть старые правила, которые помогут защитить аккаунт. Этими правилами часто пренебрегают, а все же следовать им нужно неукоснительно. Например:

• Не применяйте простых паролей – пароль должен быть сложным, включать символы верхнего и нижнего регистров, цифры, знаки пунктуации;
• Для каждого аккаунта потрудитесь придумать уникальный сложный пароль. Суть в том, чтоб все ваши пароли были разные и не повторялись;
• Даже сложные пароли периодически нужно менять;
• Усилить эффективность защиты аккаунта может применение двухфакторной авторизации.

Прелесть такой авторизации в том, что любые действия с аккаунтом возможны только после введения специального кода, который будет приходить на конкретный, указанный вами ранее номер телефона. Таким образом, без вашего подтверждения информацию невозможно будет скопировать, и вы существенно обезопасите себя от действий хакеров.

Как защитить свой аккаунт от взлома

Длинный пароль, двухфакторная аутентификация, отказ от незащищенных сетей и другие советы для тех, кто не хочет потерять свои страницы в соцсетях.

• #СММ
• #советы

24 февраля, 2021

Потерять аккаунт в социальной сети — страшный сон любого СММщика. Рассказываем, как можно обезопасить свои страницы от взлома:

Выбрать хороший пароль

Самое важное и основное — это выбор пароля. Пароль должен быть длинным и не совпадать с номером телефона и почтой. А также, лучше установить для каждой соцсети свой пароль.

Хороший пароль — это длинный пароль. К сожалению, многие сайты ошибочно полагают, что пароли с цифрами, спецсимволами и разным регистром надёжнее. Такие требования только усложняют жизнь пользователю. Пароль труднее запомнить и дольше вводить на телефоне. А компьютеру без разницы, что подбирать. Если пароль не входит в список самых популярных паролей, то подбор будет осуществляться последовательно посимвольно. Время взлома в основном зависит от длины пароля, а не от его сложности.

Длинный пароль позволяет защитить учётную запись от взлома методом подбора.
Если не можете придумать пароль самостоятельно, воспользуйтесь приложением для генерации и хранения паролей. Например, 1Password.

Включить двухфакторную аутентификацию (2FA)

Двухфакторная аутентификация — это ещё один уровень защиты аккаунта. При попытке входа вам будет приходить дополнительный пароль на телефон или в приложение. Этот метод защиты гарантирует, что без кода в вашу страницу не зайти.

Включить 2FA можно в настройках любой социальной сети.

Настройка 2FA в Фейсбуке

Важно: если в качестве 2FA вы используете номер телефона, то лучше ставить ПИН-код и на симку. Так получится защитить свои данные при краже устройства.

Убрать из личной информации почту, к которой привязан аккаунт

В некоторых соцсетях можно оставить свою почту как способ связи. Например, в Инстаграме есть опция связаться с владельцем аккаунта через почту прямо в информации об аккаунте.

В качестве почты лучше не указывать тот адрес, на который создавалась страница. Иначе злоумышленники сразу получат вашу почту и взломать аккаунт будет проще.

Не переходить по ссылкам, которые вам приходят на почту или в личные сообщения

В целях безопасности не переходите по подозрительным ссылкам, которые приходят вам на почту или в личные сообщения. Они могут быть фишинговыми. С помощью фишинговых ссылок мошенники вводят пользователей в заблуждения и получают конфиденциальную информацию о логине и пароле.

А также, иногда сообщения могут приходить и от верифицированных аккаунтов — в последние недели такое происходит в Инстаграме. Злоумышленники взламывают верифицированный аккаунт, меняют личные данные и отправляют сообщения пользователям с информацией о том, что аккаунт будет удалён, если они не сообщат пароль.

В таком случае не нужно никому передавать свой пароль или переходить по ссылкам из письма. Лучше написать в поддержку соцсети самостоятельно. Важно помнить, что причин, по которым социальная сеть может отправить вам письмо, не так уж и много. Это сброс пароля, уведомление о входе, новости платформы или блокировка аккаунта.

В Инстаграме, например, можно посмотреть список писем от социальной сети. Он находится в разделе «Безопасность» → Электронные письма от Instagram. Здесь будет отображаться почта, с которой вам отправили письмо, дата и время. Это поможет проверить отправителя.

Не использовать незащищённые сети

Лучше не подключаться к Wi-Fi сети без пароля — такая сеть не защищена и вся ваша информация может быть попасть к злоумышленникам.

Будьте готовы, что при использовании публичного Wi-Fi, все передаваемые данные могут быть перехвачены злоумышленниками. Если у сети нет пароля, то и нет шифрования. А значит, данные передаются в открытом виде. Наличие пароля тоже не гарантирует безопасности: если используется устаревшее шифрование, то взлом займёт пару минут. Поэтому лучше отключить автоматическое подключение к открытым Wi-Fi сетям, использовать мобильный интернет или не вводить критически важные логины и пароли.

Как защитить свой аккаунт?

Представим ситуацию: вы получили письмо с угрозой. Это явно не чья-то дурацкая шутка, а письмо явно от мошенников. Они хотят причинить вам вред и уже подготовились. Осталось только заставить заплатить вас откупные.

Если вам кажется, что подобное вряд ли произойдет, то это напрасно. Мошенничество давно перестало быть хобби для ненормальных юнцов, Сейчас это — бизнес. Злоумышленники могут сильно испортить жизнь своими угрозами, поэтому лучше заранее предпринять некоторые меры, чтобы затруднить им достижение поставленных задач.

Но как быть? Вы же установили «самый лучший в мире» антивирус, вы пользуетесь защищенной ОС, способной регистрировать опасное проникновение извне! Что еще надо сделать? Где та уязвимость, которая может помочь мошенникам угрожать вам?

Слабое звено

Самое слабое звено в компьютерной экосистеме — это человек. Мы не будем обсуждать здесь фрод, когда люди сами рассказывают то, что не следовало бы делать, давая мошенникам полезную информацию для будущего взлома систем. Речь пойдет о паролях, которые пользователи активно используют для защиты своих персональных систем — доступа к электронной почте, мессенджера социальным сетям. Именно компрометация паролей часто является главной целью мошенников, достигнув которой, они начинают действовать.

Первая серьезная уязвимость, о которой следует помнить всем пользователям, — нельзя использовать повсюду одинаковые пароли, применяя их для защиты разных сетевых ресурсов. Пользователи часто оставляют следы в Интернете. Взлом одного ресурса и выявление использованного там пароля дает им шанс проникнуть на другие, даже сильно защищенные площадки.

Пароль может попасть в руки зло­умышленников и другими путями. Они могут случайно подсмотреть его, найти место для резервного хранения его копии, могут узнать через кейлоггер или программу автоматической скрытой съемки рабочего стола. Для получения паролей может применяться даже заражение компьютера, что позволяет прочитать пароли, например, сохраненные в браузере.

Как читаются пароли из браузера
Например, пароли в браузере Google Chrome хранятся в файле «Login Data», который расположен в папке “C:UsersSomeUserAppDataLocalGoogleChromeUser DataDefault”. Это – стандартная база данных SQLite, содержащая 14 колонок с данными, в том числе поля origin_url (ссылка на сайт), username_value (логин), password_value(пароль). Все данные хранятся в незашифровыванном виде, кроме поля password_value.

В поле с паролем находится байтовый массив. Данные в нем зашифрованы через стандартный метод Data Protection Application Programming Interface (DPAPI), широко используемый в Windows.
Используемый для защиты машинный ключ уникален для текущего компьютера. Благодаря этому, исключается утечка данных, если файл попытаются раскрыть за пределами текущей машины. В тоже время разные программы могут пользоваться зашифрованными данными без непосредственной передачи открытого ключа.
В результате, если программа злоумышленников получила права на работу в системе пользователя (например, путем фишинговой атаки), то она может получить логины с паролями из этого файла и выполнить все подготовительные действия с аккаунтом. При этом система безопасности будет считать их валидными, поскольку они выполнялись с зарегистрированной машины пользователя.

Узнать о компрометации паролей как можно раньше

Итак, злоумышленникам каким-то путем удалось узнать ваши пароли. Теперь они могут проникнуть в систему под чужим аккаунтом и начать действовать. Но так грубо поступают только с селебритис: факт компрометации уже достаточен, чтобы требовать выкуп. С рядовыми пользователями стараются вести более изощренную игру.

Первым делом мошенникам нужно понять, с кем они имеют дело: собрать контакты, узнать предпочтения, выявить данные, публикация которых может быть неприемлемой для пользователя. Только имея на руках подобную информацию, они будут начинать действовать.

Раньше злоумышленники сразу заменяли пароль и требовали денег за выдачу нового пароля. Кажется, это была безвыходная ситуация, но на помощь пользователям пришли провайдеры сервиса. Они научились бороться с этим злом.

Провайдеры стали предлагать различные новые средства защиты: подключение механизма двойной аутентификации, использование дополнительных почтовых аккаунтов для аутентификации, подключение телефонных номеров для подтверждения уже внесенных важных изменений в настройку системы безопасности, введение системы оповещения о проникновении на защищенный ресурс неизвестного устройства или попытках внести изменения.

Поэтому прежний способ атаки злоумышленников уже не проходит. Пользователи могут восстановить иным путем нарушенный доступ к своему взломанную аккаунту, и мошенники не получат никакого выкупа. Злоумышленники знают об этом, поэтому стараются не проявлять себя заранее, понимая, что система может легко заблокировать им вход на чужой аккаунт.

В этой ситуации пользователи также получают временную передышку, чтобы подготовиться и защитить себя. Главное, действовать правильно.

Ищем следы проникновения

Чтобы выявить факт компрометации аккаунта, необходимо искать следы проникновения мошенников. Они могут пытаться войти через: социальные сети (например, Facebook), мессенджеры (например, What’sApp) и другие популярные программы.

Пользователи обычно не защищают свои аккаунты специальными методами контроля: их применение отвлекает внимание, требует вспоминать данные или делать проверки, что многим кажется утомительным. Но это происходит до первого случая взлома.

Однако даже без включенных средств защиты современные онлайн-системы предоставляют много полезной информации. Например, они регистрируют все устройства, которые запрашивали вход в аккаунт.

Вряд ли здравомыслящий человек будет ломиться в чужой аккаунт. Появление подобных записей может служить явным признаком, что против вас готовится что-то серьезное.

Многие провайдеры, например почтовый сервис Google Gmail, стараются заранее помочь клиентам. Они предоставляют им подсказки, помогающие обратить внимание на странности в работе аккаунта. Это также бывает полезным для своевременного выявления угрозы.

Первое, что приходит на ум, когда сталкиваешься со следами взлома, — сменить пароль. Как минимум это затруднит действия злоумышленников, а также подскажет, что они раскрыты. Часто смены пароля бывает достаточно, чтобы мошенники удалились.

Google также помогает убедиться, что прежние попытки входа в аккаунт были действительно подозрительными. Очень часто неопытные пользователи предпринимают собственные действия за попытку взлома. Например, после установки почтовой программы на новое устройство оно начнет автоматически запрашивать вход в почтовый аккаунт.

Чтобы быть полностью уверенным, стоит также проверить выявленный
IP-адрес, с которого был произведен вход. Это можно сделать через сервис https://2ip.ru/whois/.

Другие рекомендации по защите аккаунтов:

1) Прежде всего обязательно привяжите свой E-mail к валидному телефону. В дальнейшем через него можно настроить механизм двойной аутентификации (по умолчанию эта функция бывает выключена, хотя является действенным средством для отсева любых попыток враждебного проникновения).

Однако многих сдерживает то, что привязка к телефону воспринимается как потеря независимости. Это действительно так, но для борьбы с опасностью надо кому-то доверять. Двойная аутентификация позволяет выстроить канал доверия между провайдером и клиентом. Без этого сервиса придется потратить гораздо больше сил в дальнейшем, чтобы доказать дистанционно свое право на собственный аккаунт.

2) Повысить сложность пароля. Несмотря на свое название, алгоритм Brute Force (метод «грубой силы»)действительно позволяет быстро отыскать простые пароли. Злоумышленники знают об этом. Рекомендуется также использовать различные пароли на разных службах. Но это — идеальный вариант. В реальности держать в памяти много паролей утомительно и ведет к риску возникновения путаницы в дальнейшем. Здесь каждый решает сам, как ему удобней и проще.

3) Интернет не имеет границ. Однако угрозы по суверенизации отдельных сегментов Интернета звучат в последнее время все чаще и чаще. Искусственная установка границ приведет к серьезной путанице в работе сервисов, поэтому лучше заранее избегать подобных проблем.

Можно рекомендовать, например, привязывать западные программные сервисы к почтовым аккаунтам в западных почтовых системах (например, в Google Gmail), а отечественные — к российским (например, mail.ru). Этого делать необязательно, но оно может сохранить много времени и нервов потом, если вдруг потребуется.

4) Прежде Google позволял восстановить утраченный доступ к сервису, предлагая ответить на один из пяти типовых вопросов (например, «девичья фамилия вашей жены?»). Позднее выяснилось, что аналогичные вопросы задают системы безопасности в разных службах. Сохраненный ответ хранится надежно в базе провайдера услуги, но защита оказывается ненадежной. Узнав ответ пользователя в одной службе, было очень легко воспользоваться им в другой.

Поэтому Google изменил тактику. Теперь он задает вопрос, который пользователь не ожидает получить и может ответить только приближенно. Но это — осознанное приближение, тогда как мошенники будут гадать без какой-либо привязки к истории. Например, Google может спросить: «Назовите год и месяц создания аккаунта в почтовой службе». Большинство не помнят даты, но могут приблизительно оценить, когда это произошло. Для системы безопасности Google это тоже полезная информация.

5) Провайдер сервиса сохраняет сейчас не только дату и IP-адрес любых попыток проникновения в аккаунт, но и модель устройства, ОС/версию браузера, с которых была осуществлена попытка взлома. Это позволяет более эффективно выявлять факт несанкционированного входа, даже если событие произошло в удаленном прошлом.

Слишком мала вероятность, что злоумышленники смогут подобрать ту же модель телефона, которой пользовался клиент службы: у видев незнакомую модель, он сможет быстро понять, что был совершен взлом.

Взломать за 60 секунд. Как придумать надёжный пароль и защитить свой аккаунт от хакеров

Чтобы не стать жертвой взломщиков, рассказываем, какие ошибки допускают разработчики, а какие пользователи. Как избежать атаки хакеров и придумать легкий для запоминания, но сложный для взлома пароль.

Практически у всех офисных сотрудников есть своя учётная запись в корпоративной сети. И первое, что нужно сделать сотруднику, когда он приступает к работе, — придумать пароль к этой учётной записи. Многие относятся к этому вопросу несерьёзно и при регистрации указывают самые простые пароли «123456» или «qwerty». Именно такие учётные записи открывают доступ хакерам к корпоративной сети.

Взломщиков интересует не ваша личная переписка с другими сотрудниками офиса, а доступ к базе данных и конфиденциальным документам корпорации, в которой вы работаете. Многие организации пренебрежительно относятся к вопросу защиты, и становятся лёгкой добычей для взломщиков.

Какие ошибки допускают IT-специалисты при создании корпоративной сети?

• Не ограничивают количество возможных попыток ввода пароля для входа в систему. Сталкиваясь с таким недостатком, злоумышленники просто подключают программы автоматического подбора пароля, имея в запасе неограниченное количество попыток.
• Не задают требований к сложности пароля. Этот недостаток позволяет пользователю ввести простой пароль, даже из одного символа, что значительно облегчает задачу хакерам.
• Не создают проверку по словарю. На первый взгляд, сложный пароль, может оказаться довольно лёгким для взлома, потому что представляет из себя реально существующее слово. Тогда взломщики используют атаку по словарю, используя готовые слова из специальных баз данных.

Какие ошибки допускают пользователи при подборе паролей?

• Используют простые словарные пароли. «June2020», «Rabota24», «Qaz123» — также как нам легко запомнить такие пароли, так и хакерам легко их подобрать.
• Используют пароли по умолчанию. Зачастую система может быть настроена таким образом, что предлагает пользователю стандартный пароль (admin, 123456 и т.п.), а пользователь не хочет менять его.
• Используют своё имя в качестве пароля. Особенно опасно использование такого пароля, если в логине уже содержится ваше имя.
• Используют один пароль для нескольких учётных записей. Это как универсальный «ключ» для всех «дверей».
• Создают пароли по шаблону. Чаще всего с таким можно столкнуться, когда система просит периодически меня пароль, тогда пользователь просто меняет один символ в старом пароле. Если взломщику удалось раннее заполучить ваши данные, то подобрать новый доступ ему не составит большого труда.

Как подобрать надёжный пароль?

Национальный институт технологий и стандартов (NIST) выпускает рекомендации по цифровой идентификации личности, в числе которых есть информация о подборе паролей. На сегодняшний день институт рекомендует использовать длинные пароли.

Лучшей защитой станет использование парольных фраз, с учётом букв разного регистра, цифр и символов. При этом длинна пароля не должна быть меньше восьми знаков.

Также NIST рекомендует разработчикам использовать двухфакторную аутентификацию, когда помимо пароля, например, необходимо ввести одноразовый код высланный на телефон. Данный тип защиты позволяет обезопасить аккаунты пользователей, поскольку злоумышленникам намного тяжелее получить доступ к персональному телефону пользователя. Но для многих организаций это может оказаться очень затратной технологией.

Для улучшения защиты ваших данных, неважно будет это служебная почта или ваш личный аккаунт от интернет-магазина, необходимо использовать сложный пароль. В некоторых случаях стоит удостовериться, не встречается-ли ваш пароль в специализированных словарях, их без труда можно найти в интернете.

Самым удобный в использовании окажется парольная фраза. Это придуманная вами фраза, которую вы можете легко запомнить и воспроизвести. Например, «ДуетВетерПеременГрядущего21года». На взлом такого пароля, у хакеров уйдет больше десяти лет, а к тому времени он уже будет не актуален. Советуем использовать сложные пароли, чтобы сохранить свои данные, ведь даже на незначительном ресурсе взломщики могут получить доступ к огромной базе ваших данных, от адреса проживания, до банковских счетов.

Как защитить Инстаграм от взлома

Вот несколько правил защиты от взлома:

1. Войдите в профиль и нажмите на три полоски, расположенные в правом верхнем углу. Выберите пункт «Настройки». Далее нажмите на «Безопасность». Сервис предлагает варианты способов для защиты аккаунта.
   
2. Смените нынешний пароль на более надежный для улучшения защиты. Не раздавайте коды доступа и пароли всем и каждому. Мы уже рассказывали, что делать, если забыл пароль в Инсте.
   Если вы вынуждены дать данные для входа по работе, то оставьте при себе пароли от Фейсбука. Смело меняйте кодовое слово после увольнения сотрудника, чтобы избежать неприятных последствий.
3. Просмотрите в настройках вкладку «Входы в аккаунт». Там зафиксированы данные об устройствах и местоположении пользователя. Проверьте сохраненную информацию и отмените доступ у сомнительных посещений вашего профиля.
4. Сохраненные данные для входа. Облегчают жизнь пользователей приложения Инстаграм. Если не хотите, чтобы система запоминала ваши данные, то отмените это действие.
5. Двухфакторная аутентификация. Предлагает обезопасить и защитить страницу при помощи номера мобильного телефона, к которому вы привязали Инстаграм. На указанный номер высылается код доступа.
   Для безопасности позже вам дадут список кодов для входа в аккаунт, если телефона нет под рукой. Сохраните волшебные цифры в блокноте или заметках смартфона – они обязательно пригодятся.
   Также разработчики предлагают для улучшения защиты установить пару надежных приложений для вашей аутентификации.
   
6. Электронные письма от Инстаграм. Дается список отправленных писем за последние 2 недели, связанные с безопасностью и защитой вашего профиля. Просмотрев их, вы сможете отличить оригиналы от подделок.
   
7. Привяжите профиль к Фейсбук. Это добавит вам баллов безопасности в глазах сервиса, т.к. вы точно будете являться реальной личностью. Также Facebook дает возможности для продвижения публикаций и настройки таргетированной рекламы.

Проверяем пароль

Очевидные, казалось бы, вещи, но, как вижу на практике, есть необходимость еще раз о них поговорить.

Первый момент. Не храните пароль там, где до него можно легко добраться. Блокнот в телефоне — не годится. Я за старый бабушкин способ — заводим бумажный носитель (у меня для всех моих паролей есть отдельаня тетрадка), записываем его и держим все это там, где известно только вам.

Второй момент. Пароль не должен быть легкоугадываемым. Нет, я не страдаю паранойей, но пароли вида “elenalytvynova777” или “15011992”, где 15.01.1992 — дата рождения вашего ребенка, о котором (и ребенке, и дне рождения) вы тут же пишите пост в Фейсбуке — плохая идея.

Придумайте что-нибудь позаковыристей. Идеально, если пароль — это набор ничего не значащих для посторонних глаз символов с использованием заглавных и прописных букв, цифр и спецсимволов типа ! % & и т.д. Такой набор из 8-10 символов — оптимальный вариант для защиты своего аккаунта.

Важно! При смене пароля Фейсбук запросит ввести старый пароль, и если вы его не помните, не знаете, где записали и т.д., вам придется воспользоваться функцией сброса пароля, нажав на “Забыли пароль” и дождаться уведомления на электронную почту и/или телефон, чтобы подтвердить, что это вы.

Третий момент. Не ленитесь придумывать разные пароли к разным сервисам. Распространенная ситуация — пароль от электронной почты подходит также и к интернет-банкингу, и ко всем соцсетям. Получив доступ к чему-то одному, злоумышленники автоматически получают доступ ко всему остальному. Никогда не используйте одинаковых паролей!

Как защитить свой Facebook от взлома: базовые правила

То, что пароль в Facebook должен быть сложным и уникальным, а двухфакторная аутентификация — включенной, знают все. Но есть несколько не таких очевидных способов, как защитить свой Facebook-аккаунт от взлома. О них пишет «Лаборатория цифровой безопасности». Приводим ниже основные советы о том, на что стоит обращать внимание.

Открытые сессии

В открытых сессиях можно проверить, с каких устройств и где в ваш аккаунт заходили. Для этого нужно в настройках зайти во вкладку «Безопасность и авторизация», а затем найти раздел «Где вы авторизованы» (Where You’re Logged In).

Здесь есть несколько нюансов:

• Геолокация. Если вы последний месяц были только в Киеве, а в сессиях есть Днепр, не стоит сразу паниковать. Локация, которую Facebook указывает в открытых сессиях, зависит от IP-адреса устройства. Иногда сеть не очень корректно их определяет. Поэтому лучше проверять сами устройства, с которых выполнялся вход в аккаунт.
• VPN. Такие сервисы тоже меняют локации. Если Facebook не может определить локацию, обозначит ее как unkown location. Tor-браузер меняет и браузер.
• Количество сессий. Если вы увидели в этом разделе 10 или даже 20 сессий, не надо переживаться. Их включают как логины с разных устройств, так и с разных браузеров, IP-адресов и приложений. Вход с браузера на телефоне, мессенджера и приложения будет считаться тремя разными сессиями.

Если вы увидели вход с незнакомого вам устройства, в этой же вкладке нужно выйти из этой сессии (нажав на три точки возле сессии), сменить пароль и включить двухфакторную аутентификацию, если она у вас не включена.

Оповещения о входе

Для каждого нового входа в аккаунт (из нового браузера, компьютера, смартфона или локации) сеть может высылать вам оповещения. Эту опцию можно включить в настройках, все в том же разделе «Безопасность и авторизация». Здесь же можно выбрать, куда получать уведомления: в мессенджер, в приложение, на почту). Лучше выбрать одновременно несколько вариантов.

Если вы получили такое оповещение, но не логинились в свой аккаунт из нового места, значит, к нему получили доступ посторонние.

Если оповещение пришло на почту, а в Facebook — нет, лучше лишний раз проверить письмо (ведь оно может быть фишинговым). Лучше проверить список писем, которые Facebook недавно высылал пользователю: это тоже можно сделать во вкладке «Безопасность и авторизация».

Способы восстановления пароля

Если вы забыли пароль от аккаунта, его можно сбросить с помощью кодов восстановления. Если мошенник получил доступ к основной или резервной вашей почты, или может перехватить SMS с кодом восстановления, он может получить доступ к аккаунту.

Поэтому сложный уникальный пароль, двухфакторную аутентификацию, способы востановления и другие меры безопасности нужно настроить и на почте, к которой привязан ваш Facebook-аккаунт.

Часто кроме основной к аккаунту привязывают и резервную почту. Это нужно, если пользователь утратил доступ к основной почты. Почта, которую вы использовали ранее, не удаляется полностью.

Например, если пользователь в 2014 году поменял почту на mail.ru на почту на gmail, через старую почту все равно можно зайти в аккаунт. Такой способ взлома постоянно фигурирует в атаках на журналистов и активистов, ведь их почты часто — в открытом доступе. То, что старая почта остается привязанной к аккаунту, неочевидно, в настройках она скрыта. Увидеть ее можно, только если нажать кнопку «Изменить» в контактах в общих настройках аккаунта.

Доверенные устройства

Лучше не заходить в свой Facebook с чужих устройств. Если все же это нужно сделать, то:

• Нужно игнорировать поп-апы с предложением запомнить браузер. Даже если вы выйдете из своего аккаунта, в следующий раз для входа в сеть в этом браузере не понадобится двухфакторная, а сеть не пришлет вам сообщение о неизвестной авторизации.
• Если случайно сохранили браузер при входе с чужого устройства, можно почистить кеш (к примеру, в Chrome это можно сделать в настройках, в разделе «Приватность и безопасность»).
• Лучше всегда выходить из сессии, а не просто закрывать вкладку с Facebook, если вы сидите в нем с чужого устройства. Если вы не помните, вылогинились или нет, можно проверить в открытых сессиях.

Все эти меры не защитят Facebook-аккаунт от взлома на 100%. Но защитят от распространенных угроз, вроде фишинга или сброса пароля.

Шпаргалка: как защитить аккаунт от взлома

1. Придумывайте уникальный пароль для каждого важного сайта, на котором оставляете личную информацию, привязываете платёжную карту или заводите деньги.

2. Если в аккаунте можно включить двухфакторную аутентификацию — включайте! Это дополнительная защита аккаунта от мошенников: так они не смогут попасть в ваш аккаунт, даже если будут знать пароль.

3. Когда заходите в аккаунт на любом сайте с чужого компьютера, делайте это в режиме инкогнито. В нём браузер автоматически выйдет из аккаунта, когда вы закроете вкладку.