Простой пример: вы зарегистрировались на сайте интернет-магазина, ввели свою почту и придумали новый пароль. Мошенники раскрыли его и получили доступ к вашему аккаунту, в котором указан адрес вашей электронной почты и номер телефона. С этой информацией уже можно взломать ваш почтовый ящик, затем – привязанные к нему аккаунты в социальных сетях. А в итоге преступники могут украсть ваши личные данные или деньги со счета, а также начать вас шантажировать.
Кстати, кража паролей происходит чаще, чем кажется: их сливают в сеть уволенные сотрудники компаний, они могут быть украдены из-за пробелов в кибербезопасности на сайтах, а также в результате фишинга, использования общедоступного Wi-Fi и вредоносного ПО.
Как узнать, что пароли попали в Сеть
1. Следите за новостями
Теоретически, если у сервиса случилась утечка паролей, то он должен «обнулить» скомпрометированные данные и прислать пользователям уведомления об этом. Также он должен официально обратиться к пользователям через СМИ с просьбой обновить пароли. Случаи крупных утечек данных, как правило, становятся широко известны. Из недавних случаев: сливы хакерами данных сервиса Яндекс Еда, маркетплейса Wildberries и компании Nestle.
На практике так происходит далеко не всегда. Даже крупные сервисы стараются скрыть утечки, чтобы не навредить своей репутации. А небольшие компании и вовсе не имеют должного уровня безопасности и просто не знают, что у них крадут данные.
Но если вам все же пришло письмо от сервиса с сообщением о взломе, то сменить пароль необходимо.
Однако будьте внимательны: похожими методами пользуются и хакеры. Если вам приходит письмо с темой «ваш пароль взломан» и предложением перейти по ссылке, чтобы это исправить, стоит насторожиться. Такая ссылка вполне может оказаться вредоносной. Зайдите на сам ресурс, войдите в свой аккаунт и поменяйте пароль без использования сторонних ссылок.
2. Проверьте пароли в браузере
Но хранить пароли в браузере – не лучшая идея, и в недавней статье мы подробно объяснили, почему не рекомендуем этого делать.
- войдите в аккаунт и откройте раздел «Безопасность», затем – «Рекомендации по защите аккаунта». Выберите пункт «Проверьте свои пароли» - система запустит проверку всех паролей, которые вы сохранили в браузере.
- откройте меню (три горизонтальные полоски в правом верхнем углу), выберите «Пароли и карты» – «Проверка паролей».
- войдите в «Настройки» – «Управление дополнительными настройками» – «Приватность и защита». Пролистайте до пункта «Логины и пароли». Здесь поставьте галочку напротив «Показывать уведомления о паролях для взломанных сайтов». Также можно открыть раздел «Сохраненные логины» и самостоятельно посмотреть, какие данные были раскрыты.
- войдите в свой профиль в раздел «Пароли». В пункте «Сохраненные пароли» кликните на три точки в правом верхнем углу и во всплывающем окне поставьте галочку напротив пункта «Показать надежность паролей». Теперь в разделе будут отображаться украденные, повторно использованные и ненадежные пароли, которые вы сохранили в браузере.
Аналогичным образом проверка паролей работает в Safari, Opera и других. Если вы уже выявили утечку и поменяли пароль, то, конечно, лучше не доверяйте его снова браузеру, а используйте менеджер паролей – так будет безопаснее.
4. Проверьте входы в аккаунт
В социальных сетях, мессенджерах, почтовых и других ресурсах часто в настройках есть возможность проверить, откуда и с каких устройств совершали вход в ваш аккаунт. Обычно эта функция находится в разделе «Безопасность».
Например, во ВКонтакте нужно войти в настройки (если пользуетесь мобильным приложением – в «Управление VK ID»). Откройте пункт «Безопасность и вход» и пролистайте до раздела «Последняя активность».
Если вы заметили подозрительные устройства или вход из незнакомого местоположения - это повод сменить пароль.
5. Запустите проверку в менеджере паролей
Большинство менеджеров дает возможность пользователю проверить свои пароли на предмет утечек. Эта опция может называться по-разному, но смысл в том, что менеджер проверяет ваш пароль по базам утечек и предупреждает о раскрытых сведениях.
Кроме того, в некоторых программах есть функция мониторинга даркнета - система сообщает, если ваши данные утекли туда.
Преимущество менеджера заключается в том, что прямо в приложении вы можете поменять раскрытые пароли и их не нужно запоминать.
6. Используйте онлайн-ресурсы для проверки паролей
Существуют также специальные сайты для проверки паролей. На них вы вводите свой номер телефона или адрес электронной почты и система показывает вам, какие именно пароли и с каких ресурсов были украдены.
- Sucuri Site Check и др.
Только имейте в виду: на этих сайтах вы также вводите свои данные, так что мы советуем обращаться к ним только в крайнем случае.
Что делать, если пароли оказались раскрыты
Итак, вы обнаружили, что сведения утекли в сеть, и у вас есть список ресурсов, которые могут стать угрозой вашей конфиденциальности. Нужно исправлять ситуацию.
1. Смените раскрытые пароли
Любые раскрытые пароли нужно поменять, причем как можно быстрее. Как создать надежный пароль?
- Придумайте уникальный код, не используйте одни и те же комбинации на разных сайтах. Менять только часть пароля, например, добавляя в конец цифры, – тоже плохая идея.
- Пусть он содержит не менее 12 символов, цифры, строчные и прописные буквы.
- Если вы используете фразу, цитату, устойчивое выражение, то поменяйте слова в ней местами – так пароль будет сложнее взломать путем словарного подбора.
- Ни в коем случае не используйте простые комбинации цифр или личную информацию, например, фамилию, дату рождения, имя домашнего животного и т.п.
2. Отвяжите банковские карты от аккаунтов
Если вы когда-то поддались искушению привязать банковскую карту к аккаунту в соцсетях или маркетплейсах, самое время удалить ее оттуда. Как бы ни уверяли сервисы, что это безопасно, помните: чем больше информации вы собрали в одном месте, тем вы уязвимее для интернет-мошенников. Кроме того, привязанную карту хакеры смогут использовать для оплаты своих покупок, если взломают ваш профиль.
Не стоит рисковать своими банковскими данными и облегчать задачу киберпреступникам, только чтобы сэкономить пару минут при оплате товара. Если привязка карты все-таки необходима, никогда не указывайте данные своей основной карты. Сейчас практически любой банк позволяет в пару кликов открыть дополнительную (виртуальную) карту: храните на ней небольшую сумму денег, необходимую для оплаты товаров в интернет-магазинах, и указывайте ее данные при онлайн-платежах.
А при малейшем подозрении, что платежные данные оказались в чужих руках, немедленно обращайтесь в банк и блокируйте карту.
3. Настройте двухфакторную аутентификацию
Везде, где это возможно, настраивайте двухфакторную аутентификацию (2FA).
Когда у вас настроена 2FA и мошенники получат ваш пароль, второй фактор (чаще всего это код доступа) привязан к мобильному устройству. Это означает, что он придет вам на смартфон в виде SMS, push-уведомления, кода в приложении или другого варианта аутентификации. Потому его увидите только вы, а не преступники.
К тому же, если вы не входили в аккаунт, а вам внезапно приходит код для входа, это повод срочно сменить свои пароли.
Подводим итоги
Чаще меняйте пароли: делайте это раз в три месяца. А данные для входа на самые важные сервисы (почта, банки) обновляйте и вовсе раз в месяц. Ваша задача – действовать быстрее хакеров, ведь даже современным программам для взлома тоже нужно время, чтобы подобрать правильный пароль.
Но никакая смена паролей не поможет, если их кражей занимается вредоносное ПО на вашем компьютере, смартфоне или планшете.