Олег завжди використовує однаковий пароль на всіх сайтах і ніколи не включає двофакторну автентифікацію. Навіщо ускладнювати? Якщо щоразу вигадувати різні паролі, їх легко забути. А з двофакторною автентифікацією дуже багато мороки.
Так вважає Олег і дуже дарма. Одного разу він створює обліковий запис на фішинговому сайті і шахраї дізнаються його пошту та пароль. Після цього вони пробують ці дані в соцмережах і на сайті пошти, отримують доступ до листування та скидають пароль від особистого кабінету в онлайн-банку. Коли Олег розуміє, що сталося, у нього вже зняли всі гроші та видалили всі дані, які він назбирав за роки.
У цій статті три правила, які допоможуть вам ніколи не потрапити в подібну ситуацію.
Для важливого сайту — унікальний пароль
Використовувати паролі, що повторюються, небезпечно. Якщо деталі входу в обліковий запис потраплять до шахраїв, наприклад за допомогою вірусу або вразливості на сайті, їм ніщо не завадить спробувати ці дані на інших сайтах.
Унікальний пароль має бути на кожному сайті, де зберігається ваше листування та контактна інформація, фотографії документів, деталі банківських карток. На решті сайтів, де немає нічого важливого, це необов’язково.
Головне — вигадати унікальний і складний пароль для основної пошти, на яку ви зазвичай реєструєте всі облікові записи. Тому що якщо шахраї зламають її, зможуть отримати доступ до всіх цих облікових записів. Пароль для основної пошти має бути найскладнішим.
Про те, як придумати складний пароль і не забути його, читайте в нашій статті про надійні паролі.
Двофакторна автентифікація скрізь, де вона є
Звичайно, трохи дратує, коли крім пароля потрібно чекати смс або відкривати програму, щоб ввести щось ще. Зате так ви зробите вхід до облікового запису для сторонньої людини практично неможливим.
Для входу в обліковий запис із двофакторною автентифікацією сторонній людині доведеться не тільки дізнатися пароль, а й отримати доступ до вашого смартфону або перевипустити сім-карту. Тому що без коду з програми або повідомлення потрапити до облікового запису не вийде.
Щоб стороння людина не перевипустила сім-карту без вашого відома, дізнайтеся у свого оператора, що для цього потрібно. Якщо пред’являти документи не обов’язково, а достатньо назвати кілька номерів, на які часто дзвоните, все погано. Оператора з таким підходом до безпеки краще змінити. Тому що теоретично будь-який ваш знайомий може попросити у вас смартфон, нібито зателефонувати, непомітно переписати номери та піти зробити дублікат сім-картки.
Режим інкогніто за чужим комп’ютером
У звичайному режимі браузери запам’ятовують інформацію, яку ми вводимо на деяких сайтах. Можливо, ви помічали, що іноді вводити деталі входу потрібно лише один раз, а якщо відкрити сайт через кілька днів, ви, як і раніше, будете в обліковому записі.
Якщо зайти в соцмережі або пошту зі спільного комп’ютера на роботі і потім випадково забути з нього вийти, будь-хто в офісі зможе прочитати ваші листи та повідомлення.
Інший приклад — це коли ви відкриваєте сайт, на якому вже бували раніше, вводите у формі першу букву вашого логіна, а браузер підказує повний варіант у списку, що випадає. Теж небезпечно.
Щоб перестрахуватися, використовуйте інкогніто. У ньому браузер не запам’ятовує, що ви вводите у формах на сайтах, і автоматично виходить з облікових записів, коли ви закриваєте вкладку. Зазвичай, щоб запустити такий режим, потрібно вибрати у верхньому меню браузера розділ «Файл» і натиснути «Нове вікно в режимі інкогніто».
Шпаргалка: як захистити обліковий запис від злому
1. Вигадуйте унікальний пароль для кожного важливого сайту, на якому залишаєте особисту інформацію, прив’язуєте платіжну картку або заводите гроші.
2. Якщо в обліковому записі можна ввімкнути двофакторну аутентифікацію — вмикайте! Це додатковий захист облікового запису від шахраїв: так вони не зможуть потрапити до вашого облікового запису, навіть якщо знатимуть пароль.
3. Коли заходьте в обліковий запис на будь-якому сайті з чужого комп’ютера, робіть це в режимі інкогніто. У ньому браузер автоматично вийде з облікового запису, коли ви закриєте вкладку.