Как узнать, что ваши пароли украли, и что с этим делать: советы ZOOM

ГлавнаяНовостиНовостиНовости, 202206Новости, 202206 → Как узнать, что ваши пароли украли, и что с этим делать: советы ZOOM
- КиТ :: Будь в СЕТИ!

Практически у всех пользователей интернета есть несколько учетных записей на разных страничках: в почте, социальных сетях, на сайтах магазинов. Однако логины и пароли к ним в любой момент могут оказаться раскрытыми и попасть в руки к злоумышленникам. Редакция ZOOM.CNews рассказывает, чем это опасно и как выяснить, что ваши пароли утекли в Сеть. 1. Следите за новостями 2. Проверьте пароли в браузере 4. Проверьте входы в аккаунт 5. Запустите проверку в менеджере паролей 6. Используйте онлайн-ресурсы для проверки паролей 1. Смените раскрытые пароли 2. Отвяжите банковские карты от аккаунтов 3. Настройте двухфакторную аутентификацию Мы надеемся, что вы не используете один и тот же пароль для всех своих аккаунтов - это в сотни раз увеличивает риск взлома. Но даже уникальный пароль, попавший в открытый доступ, может поставить под удар вашу безопасность.

Простой пример: вы зарегистрировались на сайте интернет-магазина, ввели свою почту и придумали новый пароль. Мошенники раскрыли его и получили доступ к вашему аккаунту, в котором указан адрес вашей электронной почты и номер телефона. С этой информацией уже можно взломать ваш почтовый ящик, затем – привязанные к нему аккаунты в социальных сетях. А в итоге преступники могут украсть ваши личные данные или деньги со счета, а также начать вас шантажировать.

Кстати, кража паролей происходит чаще, чем кажется: их сливают в сеть уволенные сотрудники компаний, они могут быть украдены из-за пробелов в кибербезопасности на сайтах, а также в результате фишинга, использования общедоступного Wi-Fi и вредоносного ПО.

Как узнать, что пароли попали в Сеть

1. Следите за новостями

Теоретически, если у сервиса случилась утечка паролей, то он должен «обнулить» скомпрометированные данные и прислать пользователям уведомления об этом. Также он должен официально обратиться к пользователям через СМИ с просьбой обновить пароли. Случаи крупных утечек данных, как правило, становятся широко известны. Из недавних случаев: сливы хакерами данных сервиса Яндекс Еда, маркетплейса Wildberries и компании Nestle.

На практике так происходит далеко не всегда. Даже крупные сервисы стараются скрыть утечки, чтобы не навредить своей репутации. А небольшие компании и вовсе не имеют должного уровня безопасности и просто не знают, что у них крадут данные.

Но если вам все же пришло письмо от сервиса с сообщением о взломе, то сменить пароль необходимо.

Однако будьте внимательны: похожими методами пользуются и хакеры. Если вам приходит письмо с темой «ваш пароль взломан» и предложением перейти по ссылке, чтобы это исправить, стоит насторожиться. Такая ссылка вполне может оказаться вредоносной. Зайдите на сам ресурс, войдите в свой аккаунт и поменяйте пароль без использования сторонних ссылок.

2. Проверьте пароли в браузере

Но хранить пароли в браузере – не лучшая идея, и в недавней статье мы подробно объяснили, почему не рекомендуем этого делать.

Аналогичным образом проверка паролей работает в Safari, Opera и других. Если вы уже выявили утечку и поменяли пароль, то, конечно, лучше не доверяйте его снова браузеру, а используйте менеджер паролей – так будет безопаснее.

4. Проверьте входы в аккаунт

В социальных сетях, мессенджерах, почтовых и других ресурсах часто в настройках есть возможность проверить, откуда и с каких устройств совершали вход в ваш аккаунт. Обычно эта функция находится в разделе «Безопасность».

Например, во ВКонтакте нужно войти в настройки (если пользуетесь мобильным приложением – в «Управление VK ID»). Откройте пункт «Безопасность и вход» и пролистайте до раздела «Последняя активность».

Если вы заметили подозрительные устройства или вход из незнакомого местоположения - это повод сменить пароль.

5. Запустите проверку в менеджере паролей

Большинство менеджеров дает возможность пользователю проверить свои пароли на предмет утечек. Эта опция может называться по-разному, но смысл в том, что менеджер проверяет ваш пароль по базам утечек и предупреждает о раскрытых сведениях.

Кроме того, в некоторых программах есть функция мониторинга даркнета - система сообщает, если ваши данные утекли туда.

Преимущество менеджера заключается в том, что прямо в приложении вы можете поменять раскрытые пароли и их не нужно запоминать.

6. Используйте онлайн-ресурсы для проверки паролей

Существуют также специальные сайты для проверки паролей. На них вы вводите свой номер телефона или адрес электронной почты и система показывает вам, какие именно пароли и с каких ресурсов были украдены.

Только имейте в виду: на этих сайтах вы также вводите свои данные, так что мы советуем обращаться к ним только в крайнем случае.

Что делать, если пароли оказались раскрыты

Итак, вы обнаружили, что сведения утекли в сеть, и у вас есть список ресурсов, которые могут стать угрозой вашей конфиденциальности. Нужно исправлять ситуацию.

1. Смените раскрытые пароли

Любые раскрытые пароли нужно поменять, причем как можно быстрее. Как создать надежный пароль?

2. Отвяжите банковские карты от аккаунтов

Если вы когда-то поддались искушению привязать банковскую карту к аккаунту в соцсетях или маркетплейсах, самое время удалить ее оттуда. Как бы ни уверяли сервисы, что это безопасно, помните: чем больше информации вы собрали в одном месте, тем вы уязвимее для интернет-мошенников. Кроме того, привязанную карту хакеры смогут использовать для оплаты своих покупок, если взломают ваш профиль.

Не стоит рисковать своими банковскими данными и облегчать задачу киберпреступникам, только чтобы сэкономить пару минут при оплате товара. Если привязка карты все-таки необходима, никогда не указывайте данные своей основной карты. Сейчас практически любой банк позволяет в пару кликов открыть дополнительную (виртуальную) карту: храните на ней небольшую сумму денег, необходимую для оплаты товаров в интернет-магазинах, и указывайте ее данные при онлайн-платежах.

А при малейшем подозрении, что платежные данные оказались в чужих руках, немедленно обращайтесь в банк и блокируйте карту.

3. Настройте двухфакторную аутентификацию

Везде, где это возможно, настраивайте двухфакторную аутентификацию (2FA).

Когда у вас настроена 2FA и мошенники получат ваш пароль, второй фактор (чаще всего это код доступа) привязан к мобильному устройству. Это означает, что он придет вам на смартфон в виде SMS, push-уведомления, кода в приложении или другого варианта аутентификации. Потому его увидите только вы, а не преступники.

К тому же, если вы не входили в аккаунт, а вам внезапно приходит код для входа, это повод срочно сменить свои пароли.

Подводим итоги

Чаще меняйте пароли: делайте это раз в три месяца. А данные для входа на самые важные сервисы (почта, банки) обновляйте и вовсе раз в месяц. Ваша задача – действовать быстрее хакеров, ведь даже современным программам для взлома тоже нужно время, чтобы подобрать правильный пароль.

Но никакая смена паролей не поможет, если их кражей занимается вредоносное ПО на вашем компьютере, смартфоне или планшете.

ГлавнаяНовостиНовостиНовости, 202206Новости, 202206 → Как узнать, что ваши пароли украли, и что с этим делать: советы ZOOM