Новости
Електронна адреса та відповідний пароль відкривають в Глобальній мережі всі двері, так як підтверджують ідентичність. Тому не дивно, що хакери намагаються зламувати великих інтернет-провайдерів, щоб вкрасти пари «логін-пароль» відразу у великому обсязі. І це їм вдається. Інститут технологій програмних систем Хассо Платтнера в Потсдамі збирає банк даних з вкраденої реєстраційної інформації ( sec.hpi.uni-potsdam.de ), Яка продається на хакерських форумах або по іншим сумнівним каналам в Мережі. Як правило, предметом торгівлі стають електронні адреси, імена, дати народжень і часто відповідні номери акаунтів і кредитних карт, а також адреси. На даний момент зібрано понад 172 млн облікових записів. І цілком можливо, що серед них є і ваш аккаунт.
Головна проблема при хакерських атаках на великі інтернет-ресурси, наприклад, eBay полягає в тому, що багато користувачів використовують одні й ті ж паролі для декількох сервісів. Якщо вдається вкрасти пароль для Adobe, хакер легко може перевірити, чи не підходить він і для доступу в Gmail, Dropbox або Facebook.
Не тільки в Інтернеті, але і на ПК, мобільних пристроях і в домашній мережі часто використовуються або потрібні дані для доступу, щоб захистити контент. І їх також можуть зламати. Але не варто боятися: для всіх акаунтів і пристроїв CHIP продемонструє прості способи для визначення того, вкрадені чи ваші дані. Ми також підготували рекомендації щодо того, як захистити важливу інформацію.
Сервіси в Інтернеті
Поштові сервіси, Facebook, PayPal, Adobe, Google або Apple - все акаунти захищаються паролями, отже, існує і загроза хакерської атаки.
Перевірка: сервіс Identity Leak Checker перевіряє, чи не продається в хакерських колах вашу електронну адресу разом з ім'ям, номером кредитної карти, банківським рахунком та іншими персональними даними. З їх допомогою стороння особа може присвоїти вашу цифрову ідентичність і зловжити нею. Для запуску перевірки вам потрібно лише ввести свою електронну адресу та натиснути на кнопку «Перевірити адресу електронної пошти». Для зручності можна переключитися на англомовну версію сервісу, натиснувши на піктограму з зображенням британського прапора. Після перевірки наявності вашої адреси в базі даних з компрометувати акаунтами результат відправляється вам поштою.
Рекомендація: якщо вашу електронну адресу був зламаний, вам потрібно поміняти пароль в усіх сервісах, пов'язаних з цією адресою. Якщо в пакетах даних спливає і номер кредитної картки, потрібно негайно сповістити свій банк про крадіжку. Якщо зламані номера рахунків, перевіряйте всі транзакції не рідше разу на тиждень.
Перевірка: для багатьох користувачів Facebook є головним сервісом в Інтернеті. Хакери теж найохочіше роблять фішингові атаки на соціальні мережі. Мало хто знає, що за допомогою вбудованого інструменту можна легко перевірити, зламувався чи ваш аккаунт. Для цього в Facebook натисніть на стрілку вгорі в крайньому правому куті. В меню оберіть «Налаштування», потім «Безпека». Тепер поруч з пунктом «Звідки ви увійшли» перейдіть на «Редагувати». Там ви побачите, з яких пристроїв і з яких місць здійснювався доступ до вашого облікового запису.
Рекомендація: якщо в списку ви бачите невідомий пристрій, натисніть «Закінчити дію» поруч із записом. Потім в меню зліва виберіть «Загальні» і змініть свій пароль. Для більшого захисту в розділі «Безпека» потрібно зайти в пункт «Підтвердження входу». Якщо там активувати код безпеки, то при першому вході з невідомого пристрою потрібно буде вводити додатковий PIN-код, який буде відправлений на ваш мобільний телефон.
Перевірка Google: хакери люблять і акаунти в Google. Причина полягає в тому, що якщо зламати акаунт Gmail, можна активувати функції «нагадування пароля» в інших сервісах. Однак і в Google є вбудована перевірка зломів. Зайдіть на сторінку google.com/settings/security . Там в розділі «Недавні дії» натисніть на кнопку «Всі події» і перегляньте всі останні входи до системи.
Рекомендація: якщо в переліку логінів зустрічаються невідомі пристрої, вам потрібно терміново переходити в меню «Змінити пароль». Крім того, вже давно Google пропонує подвійну аутентифікацію: крім адреси електронної пошти та пароля для входу вам потрібно і PIN-код. Його генерує додаток Google Authenticator, яке є в безкоштовному доступі для мобільних систем Android і iOS. Щоб активувати аутентифікацію за двома етапами, в розділі «Безпека» натисніть поруч з пунктом «Двохетапна аутентифікація» на посилання «Налаштування». Помічник проведе вас крок за кроком налаштування.