Хакер дал тулякам четыре совета, как обезопасить аккаунты в соцсетях от взлома

Фото: Тульская служба новостей
Существует несколько правил, которые необходимо соблюдать для обеспечения безопасности аккаунтов в социальных сетях от хакеров. Об этом в беседе с Тульской службой новостей рассказал специалист по кибербезопасности Сергей Вакулин.

Актуальность номера телефона и адреса электронной почты


Для контролирования безопасности своего аккаунта пользователю необходимо следить за актуальностью своего номера телефона и адреса электронной почты. Это необходимо, в том числе, для настройки повышенной степени защиты – двухфакторной идентификации.
На моей практике были случай, когда люди забывали менять номер телефона и выкидывали старую сим-карту, после чего возникала проблема идентификации. Например, парень поменял номер и начал на него регистрировать все аккаунты. При попытке подключения номера телефона к Госуслугам у него возникли проблемы – высветилось уведомление, что этот номер уже привязан к другому аккаунту. Ему пришлось восстановить пароль, чтобы узнать владельца номера и попросить его сменить контактные данные в настройках, –

Надежный пароль



Хакер советует использовать надежный пароль из восьми символов, где содержатся буквы, цифры, знаки верхнего и нижнего регистра, специальные символы. Также специалист отметил, почему нельзя использовать один и тот же пароль от всех социальных сетей.

«На все аккаунты ставить одинаковые пароли опасно, поскольку, завладев одним паролем, злоумышленник может применить этот же пароль к другим социальным сетям. Есть один надежный способ для тех людей, которые плохо запоминают пароли. Необходимо выбрать один надежный пароль, приписать к нему любой специальный знак, например, «собачку» и написать наименование социальной сети. Должно получиться: …@VK, …@instagram. Таким образом, запоминается один пароль, но приписываются разные «хвосты». Это удобно и безопасно», – поделился советом хакер.

Двухфакторная аутентификация



Для более надежной защиты киберспециалист советует использовать двухфакторную аутентификацию, то есть, подтверждение входа после ввода верных логина и пароля.

«Двухфакторную аутентификацию можно подключить разными способами – СМС-подтверждение, приложение для генерации одноразовых кодов, например, Google-идентификатор. Второй вариант даже более безопасен – если сообщения могут украсть, то в Google-идентификаторе даже скриншот нельзя сделать, а генерация шестизначных кодов происходит раз в 30 секунд . За 30 секунд хакер не сможет перебрать такое количество комбинаций, которые возможно составить из этих цифр, даже если у него будет самый мощный компьютер. Кроме того, после неверных трех попыток завершается сессия, и система выкидывает из аккаунта, поэтому приходится начинать все заново – вводить логин и пароль», – объяснил Вакулин.

Также хакер отметил, что при двухфакторной аутентификации даже переход по фишинговой ссылке не приведет к взлому аккаунта.
«Если пользователю отправлен фишинговый сайт и он по нему перешел, из-за чего злоумышленники завладели логином и паролем, двухфакторная аутентификация не позволит им войти в аккаунт. Злоумышленник введет логин и пароль, после чего система попросит ввести код подтверждения. В это время пользователю придет уведомление, что была совершена попытка входа. Это не успешная авторизация в аккаунт, а всего лишь попытка», – успокоил хакер.
Как пройти двухфакторную аутентификацию при потере телефона?

Если код для получения входа получить невозможно из-за утери телефона, возникает вопрос – как войти в свой аккаунт. Специалист объяснил пользователям, как избежать этой ситуации.

«Есть резервные коды, которых пользователю дается 10 штук. Каждый из них можно ввести один раз. Я рекомендую распечатать эти резервные коды, чтобы, в случае утери телефона, можно было залогиниться в свой аккаунт», – заключил Вакулин.

Ранее Сергей Вакулин сообщал Тульской службе новостей, возможно ли организовать хакерскую атаку на банковские счета людей.
Автор: Екатерина Карпенко
Подписывайтесь на ТСН24 в