В Хабаровске случился настоящий бум взломов социальных сетей. Злоумышленники подбирают пароли и от имени пользователи рассылают мошеннические сообщения. С проблемой недавно столкнулся наш коллега – у него «угнали» учётку в «Skype» и разослали просьбу «Займи до получки», но большинство его друзей оказались настороже. Однако один из них бдительности не проявил и перечислил на счёт неизвестных мошенников несколько тысяч рублей.
Специалист по компьютерной безопасности крупного банка Роман Пак раскрыл ИА «Хабаровский край сегодня» секреты кибербезопасности.
- По поводу взломов хочу сказать, что рвётся обычно там, где тоньше, - говорит Роман Пак. - Как правило, человек имеет один адрес e-mail, на который регистрирует всевозможные скайпы, вайберы, фейсбук, ватсаппы, снапчаты, инстаграмы и так далее. Если кто-то получит доступ к вашему почтовому ящику, то получить или восстановить пароли из соцсетей и прочих сервисов, завязанных на него, дело очень простое. Поэтому совет номер один: защищайте e-mail самой страшной комбинацией.
По мнению эксперта, хороший пароль должен содержать не меньше 8 символов, среди них — цифры, буквы и специальные символы типа «!» или «%». Условный «2128506», не говоря уже о «123456», «qwerty, «spartak» или «password» слишком прост, куда эффективнее будет «N4g12and&Re». Рекомендуется менять пароль, как минимум, раз в полгода.
- Если поддерживается двухфакторная аутентификация, то включайте ее, - продолжает Роман Пак. – Двухфакторная - это значит, что в дополнение к паролю вам, например, будет еще приходить СМС с одноразовым кодом, который надо вводить после основного.
Такую систему, в частности, использует «Сбербанк». При входе в «онлайн-банк» на привязанный к карте телефон приходит СМС с шифром из 5 цифр, так что даже если карта утеряна, анонимно снять с неё деньги будет труднее. Да, эта операция потребует небольших дополнительных затрат времени, но если вы дорожите своими кровно заработанными рублями – лишней не будет. Безопасность не бывает излишней
- Если ваш почтовый ящик - это gmail от компании Google, то в нем есть возможность давать разные адреса для разных сервисов и сетей, - советует эксперт. - Работает это так: допустим, ваш адрес ivan.pupkin@gmail.com. Через знак «+» вы можете добавлять к нему метки. На Фейсбуке регистрируетесь ivan.pupkin+facebook@gmail.com, в Скайпе как ivan.pupkin+skype@gmail.com.
Письма на оба адреса упадут в ваш один и тот же почтовый ящик, но будет видно, кому они отправлены, а по метке после плюсика легко понять источник сообщения или утечки. То же самое относится к рассылкам.Популярные смартфоны на платформе Android раскрывают свои возможности как раз при регистрации почтового ящика в сервисе gmail – в нём же собираются все сохраненные номера телефонов и другая информация.
С одной стороны, если гаджет сломался, восстановить все контакты можно, просто войдя с нового смартфона в имеющуюся учётку. С другой – все сведения при небрежном хранении могут стать добычей взломщика, а ваши приятели отдадут деньги мошеннику.
Яйца в разные корзины
Один адрес e-mail на все случаи жизни использовать нельзя категорически. То же самое относится к единственному, даже самому «страшному», паролю для доступа в различные сервисы.
Относительная безопасность данных возможна на портале Госуслуг, а вот вход с той же комбинацией на развлекательный сайт может повлечь неприятности.
- Мой личный пример довольно параноидален, - говорит Роман Пак. – В зависимости от важности того или иного сервиса я использую около 10 своих разных почтовых адресов. Скажем, чтобы зарегистрировать аккаунт на условном сайте «Покупай-со-скидкой» или похожем, я никогда не буду вводить тот же ящик, с которого оплачиваю счета за телефон.
Все аккаунты Романа связаны между собой, письма со всех адресов через достаточно сложную систему фильтруются, проверяются на вирусы, в итоге сообщения собираются в ящик, адрес которого знает только он один.
- Как результат - взломать все мои сервисы по одному e-mail довольно трудно. Помните про все яйца в одной корзине и о том, что рвётся там, где тонко, - добавляет эксперт.
Понятно, что создать такую сложную схему может лишь специалист с серьёзным опытом. Для большинства будет достаточно использовать только её часть: не использовать один и тот же ящик для деловой переписки, покупок и развлечений.
Нужно также запомнить, что ваши имя, фамилия и данные паспорта, номер телефона, домашний адрес, дата рождения и прочие сведения мошенники смогут использовать в собственных целях, весьма неприятных для вас и ваших близких.
Сомневаетесь, что интернет-магазину с очень дешёвыми ценами можно доверить номер банковской карточки и пин-код от неё? Это правильно. Прислали письмо: «Это вас такой-то банк беспокоит, перейдите по ссылке, подтвердите пароль» - вас точно хотят обмануть. Не открывайте подозрительные файлы, регулярно обновляйте антивирус. Простые действия сберегут и деньги, и нервы, и информацию. 
