Олег всегда использует одинаковый пароль на всех сайтах и никогда не включает двухфакторную аутентификацию. Зачем усложнять? Если каждый раз придумывать разные пароли, их будет легко забыть. А с двухфакторной аутентификацией слишком много мороки.
Так считает Олег, и очень зря. Однажды он создаёт аккаунт на фишинговом сайте и мошенники узнают его почту и пароль. После этого они пробуют эти же данные в соцсетях и на сайте почты, получают доступ к переписке и сбрасывают пароль от личного кабинета в онлайн-банке. Когда Олег понимает, что произошло, у него уже сняли все деньги и удалили все данные, которые он насобирал за годы.
В этой статье — три правила, которые помогут вам никогда не попасть в подобную ситуацию.
Для важного сайта — уникальный пароль
Использовать повторяющиеся пароли небезопасно. Если детали входа в аккаунт попадут к мошенникам, например при помощи вируса или уязвимости на сайте, им ничто не помешает попробовать эти данные и на других сайтах.
Уникальный пароль должен быть на каждом сайте, где хранится ваша переписка и контактная информация, фотографии документов, детали банковских карт. На остальных сайтах, где нет ничего важного, это необязательно.
Главное — придумать уникальный и сложный пароль для основной почты, на которую вы обычно регистрируете все аккаунты. Потому что если мошенники взломают её, смогут получить ко всем этим аккаунтам доступ. Пароль для основной почты должен быть самым сложным.
О том как придумать сложный пароль и не забыть его, читайте в нашей статье про надёжные пароли.
Двухфакторная аутентификация везде, где она есть
Конечно, немного раздражает, когда кроме пароля нужно ждать смс или открывать приложение, чтобы ввести что-то ещё. Зато так вы сделаете вход в аккаунт для постороннего человека практически невозможным.
Для входа в аккаунт с двухфакторной аутентификацией постороннему человеку придётся не только узнать пароль, но и получить доступ к вашему смартфону или перевыпустить сим-карту. Потому что без кода из приложения или сообщения попасть в аккаунт не получится.
Чтобы посторонний человек не перевыпустил сим-карту без вашего ведома, узнайте у своего оператора, что для этого нужно. Если предъявлять документы не обязательно, а достаточно назвать несколько номеров, на которые вы часто звоните, всё плохо. Оператора с таким подходом к безопасности лучше сменить. Потому что теоретически любой ваш знакомый может попросить у вас смартфон, якобы позвонить, незаметно переписать номера и пойти сделать дубликат сим-карты.
Режим инкогнито за чужим компьютером
В обычном режиме браузеры запоминают информацию, которую мы вводим на некоторых сайтах. Возможно, вы замечали, что иногда вводить детали входа нужно только один раз, а если открыть сайт через несколько дней, вы по-прежнему будете в аккаунте.
Если зайти в соцсети или почту с общего компьютера на работе и потом случайно забыть из него выйти, кто угодно в офисе сможет прочитать ваши письма и сообщения.
Другой пример — это когда вы открываете сайт, на котором уже бывали раньше, вводите в форме первую букву вашего логина, а браузер подсказывает полный вариант в выпадающем списке. Тоже небезопасно.
Чтобы перестраховаться, используйте режим инкогнито. В нём браузер не запоминает, что вы вводите в формах на сайтах, и автоматически выходит из аккаунтов, когда вы закрываете вкладку. Обычно, чтобы запустить такой режим нужно выбрать в верхнем меню браузера раздел «Файл» и нажать «Новое окно в режиме инкогнито».
Шпаргалка: как защитить аккаунт от взлома
1. Придумывайте уникальный пароль для каждого важного сайта, на котором оставляете личную информацию, привязываете платёжную карту или заводите деньги.
2. Если в аккаунте можно включить двухфакторную аутентификацию — включайте! Это дополнительная защита аккаунта от мошенников: так они не смогут попасть в ваш аккаунт, даже если будут знать пароль.
3. Когда заходите в аккаунт на любом сайте с чужого компьютера, делайте это в режиме инкогнито. В нём браузер автоматически выйдет из аккаунта, когда вы закроете вкладку.