Эксперт рассказал, что делать, чтобы мошенники не смогли украсть аккаунты в сосцетях

18 июля. ПРАВМИР. Эксперты Совфеда предупредили россиян о том, что произошла большая утечка персональных данных.

«Правмир» попросил Игоря Фица, аналитика Kaspersky Digital Footprint Intelligence, рассказать подробнее, что такое утечка данных и как обезопасить свои аккаунты.

— Если говорить на языке специалистов информационной безопасности, утечка данных — это событие, при котором конфиденциальные данные становятся доступными для посторонних. Иначе говоря, когда данные попадают в открытый доступ, в руки чужих людей.

К конфиденциальной информации, например, относятся персональные данные пользователей. Зачастую в базах данных содержатся ФИО человека, адрес электронной почты, номер телефона, пароль от страницы в социальной сети или другом цифровом сервисе.

«В последнее время в открытый доступ стали все чаще попадать данные пользователей крупных организаций. По данным «Лаборатории Касперского», в начале 2023 года было опубликовано на 33% больше значимых баз данных российских компаний, чем годом ранее», — говорит эксперт

Главное, что нужно помнить пользователям — аккаунт в любой соцсети взломать сложно, но все же возможно. В результате злоумышленники могут получить доступ к персональным данным и использовать их для разных целей: мошенничества, сталкинга (это особенно актуально в том случае, если утекли данные о месте проживания) или для доксинга: раскрытия в сети идентифицирующей информации о ком-либо без его разрешения.

Чтобы избежать подобных проблем, важно соблюдать меры информационной безопасности. В первую очередь мы рекомендуем использовать сложные пароли и не использовать одну и ту же комбинацию в разных аккаунтах. Надежный пароль должен состоять минимум из 12 символов. В нем должны использоваться заглавные и строчные буквы, цифры, спецсимволы.

Не стоит указывать в паролях осмысленные слова и словосочетания, например, имена близких или памятные даты, потому что мошенники могут угадать их методом подбора. При этом пароли нельзя хранить на бумажках, скриншотах или заметках на телефоне и т.д., поскольку так их легко можно потерять или украсть.

Лучше всего использовать для создания и хранения сложных паролей специализированные менеджеры паролей, в которых все данные хранятся в зашифрованном виде.

Также рекомендуется использовать двухфакторную аутентификацию во всех сервисах, в которых это возможно. В этом случае для входа в аккаунт нужно пройти двойную проверку: например, ввести пароль от аккаунта и код из СМС. Это самый надежный способ защитить аккаунт на данный момент.

Для дополнительной защиты можно завести отдельную почту или телефон, чтобы регистрироваться в соцсетях или других интернет-ресурсах. Также при создании аккаунта в различных сервисах лучше не указывать необязательную информацию.

Если страничку все-таки взломали, или произошла массовая утечка у всего сервиса, рекомендуется:

• Ориентироваться только на информацию из проверенных источников – например, официальные новости на сайте организации, базы данных которой подверглись атаке.
• Сразу сменить пароль. Проверьте, что эта учетная запись и пароль к ней не использовалась для входа в другие сервисы. При любых подозрениях лучше сменить пароли и к ним.
• Позаботиться о сохранности ваших денег. Если вам кажется, что данные банковских карт могли украсть, смените пин-код, свяжитесь с банком и сообщите о проблеме. При необходимости заморозьте карту или перевыпустите ее.