Режим инкогнито, также известный как режим конфиденциального просмотра, не позволяет веб-браузеру сохранять историю просмотров на устройстве. Включив режим инкогнито, вы можете просматривать веб-страницы в Интернете с...
Скомпрометированная учетная запись — это учетная запись, доступ к которой был получен без разрешения владельца. Компрометация учетных записей может происходить по различным причинам, включая утечку публичных данных, использование слабых паролей, невключение многофакторной аутентификации (MFA) в учетных записях в Интернете, фишинговое мошенничество или неосознанная установка вредоносного ПО на устройство.
Продолжайте читать, чтобы узнать больше о скомпрометированных учетных записях и ознакомиться с советами по предотвращению компрометации учетных записей.
Как происходит компрометация учетных записей в Интернете?
Учетные записи подвергаются компрометации из-за утечки публичных данных, использования слабых паролей, невключения многофакторной аутентификации в учетных записях в Интернете, фишингового мошенничества или установки вредоносного ПО на устройство.
Утечки публичных данных
Утечка публичных данных происходит, когда компания, в которой у вас есть учетная запись или служба, раскрывает личную идентифицирующую информацию (PII) своих клиентов. В зависимости от того, что хранит компания, результате утечки данных может быть раскрыта разная информация. Например, при утечке данных могут быть раскрыты учетные данные пользователей для входа в систему, даты рождения, полные имена, домашние адреса, номера социального страхования и т. д. Если учетные данные будут раскрыты в результате утечки, это может привести к компрометации учетной записи.
Использование слабых паролей
Слабые пароли — это пароли, созданные без соблюдения рекомендаций. Согласно рекомендациям пароли должны содержать не менее 16 символов и включать комбинацию строчных и прописных букв, цифр и символов. Любой пароль, который не соответствует этим критериям, считается слабым. Пароли, которые используются повторно или немного меняются, содержат личную информацию или распространенные словарные слова и фразы, также считаются слабыми.
Слабые пароли — причина взлома учетных записей, так как злоумышленникам их будет легко взломать или угадать. Например, если пароль включает шесть символов, минимум одну прописную букву, цифру и символ, то взломать его можно мгновенно с помощью инструментов, используемых злоумышленниками, тогда как для взлома пароля длиной 16 символов, который включает как минимум одну прописную букву, цифру и символ, потребуется триллион лет.
Невключение многофакторной аутентификации в учетных записях
Многофакторная аутентификация — это мера безопасности, которая при включении добавляет дополнительные уровни защиты вашим учетным записям в Интернете. Когда включена многофакторная аутентификация, помимо имени пользователя и пароля, вам также придется предоставить один или несколько методов аутентификации, чтобы доказать, что вы являетесь владельцем учетной записи, в которую входите. Даже если злоумышленник узнал или смог угадать пароль от вашей учетной записи, многофакторная аутентификация потребует от него дополнительной аутентификации, которую он не сможет предоставить.
Когда в учетных записях не включена многофакторная аутентификация, скомпрометировать их становится намного проще, поскольку нет дополнительной защиты.
Фишинговое мошенничество
Фишинг — это кибератака, при которой злоумышленники используют методы социальной инженерии, чтобы убедить жертву в том, что они знакомы и заставить ее раскрыть конфиденциальную информацию. Злоумышленники часто выдают себя за представителей компаний, друзей, членов семьи и даже коллег. Цель фишингового мошенничества заключается в том, чтобы заставить жертву раскрыть конфиденциальную информацию, например учетные данные для входа в систему, номера кредитных карт и многое другое.
Это можно сделать, заставив жертву ответить на запрос информации или нажать вредоносную ссылку, которая приведет ее на сайт, который выглядит правдоподобно, но на самом деле является поддельным. Если жертва вводит на веб-сайте конфиденциальную информацию, она фактически передает ее злоумышленнику, не зная об этом. Если она введет свои учетные данные, злоумышленники могут использовать их для входа в учетную запись в Интернете и скомпрометировать ее.
Вредоносное ПО
Вредоносное ПО — это вредоносное программное обеспечение, которое может выполнять различные действия в зависимости от того, что устанавливается на устройстве. Например, кейлоггеры могут отслеживать ваши нажатия клавиш, чтобы определить, что вводится. Шпионское ПО может следить за экраном устройства и даже получать доступ к микрофону и камере устройства.
Вредоносное ПО обычно устанавливается на устройство одним из трех способов: поддельные веб-сайты, фишинговые письма и сообщения, а также загрузка бесплатного контента в Интернете. Неосознанная установка вредоносного ПО на устройство может привести к компрометации нескольких учетных записей, а также к компрометации другой конфиденциальной информации, например номеров кредитных карт.
Советы по предотвращению компрометации учетных записей
Вот пять советов, которые помогут предотвратить компрометацию учетных записей в Интернете.
Используйте надежные пароли
Каждая из ваших учетных записей в Интернете должна иметь уникальный, надежный пароль, который злоумышленники не смогут легко угадать или взломать. Не полагайтесь на себя при создании надежных паролей, а воспользуйтесь генератором паролей, который поможет создать их случайным образом. Если вы беспокоитесь, что не сможете запомнить эти надежные пароли, рассмотрите возможность использования менеджера паролей. Менеджер паролей — это инструмент, который помогает пользователям создавать, управлять и надежно хранить пароли. Вместо того, чтобы запоминать несколько паролей, вам нужно запомнить только мастер-пароль.
По возможности включите в учетных записях многофакторную аутентификацию
Помимо надежных паролей, важно также по возможности включать многофакторную аутентификацию в учетных записях в Интернете. Даже если ваши учетные данные будут раскрыты в результате утечки публичных данных, многофакторная аутентификация не позволит никому получить доступ к вашей учетной записи с помощью только имени пользователя и пароля. К числу распространенных методов многофакторной аутентификации, которые можно использовать, относятся одноразовые пароли на основе времени (TOTP) через менеджер паролей или приложение для аутентификации, а также аппаратные ключи безопасности и биометрическая аутентификация.
Избегайте небезопасного обмена паролями
Небезопасный обмен паролями включает обмен паролями по электронной почте, в текстовых сообщениях и другие формы обмена, которые могут быть легко перехвачены неавторизованными лицами. Избегайте обмена паролями с помощью небезопасных методов обмена, чтобы не дать злоумышленникам скомпрометировать ваши учетные записи в Интернете.
Самый безопасный способ обмена паролями и другой конфиденциальной информацией — это использовать менеджер паролей. Менеджеры паролей, такие как Keeper Security, предлагают опцию One-Time Share, благодаря которой вы можете обмениваться паролями в течение определенного времени с кем угодно, даже если у него нет учетной записи менеджера паролей. Когда вы используете менеджер паролей, например Keeper, для обмена паролями, злоумышленники не смогут их перехватить, поскольку Keeper использует шифрование с нулевым разглашением для преобразования пароля в зашифрованный текст (нечитаемый формат) во время его передачи, другими словами, когда вы его предоставляете.
Научитесь распознавать фишинговые письма
Фишинг — одна из наиболее распространенных киберугроз, которая постоянно атакует индивидуальных пользователей. Чтобы предотвратить компрометацию учетных записей из-за фишингового мошенничества, нужно научиться распознавать его. Вот несколько тревожных сигналов, свидетельствующих о том, что электронное письмо, текстовое сообщение или телефонный звонок являются фишинговым мошенничеством.
- Срочность
- Просьба предоставить конфиденциальную информацию
- Призыв нажать ссылку
- Неоправданно хорошее предложение
- Требование срочной оплаты
Ни в коем случае не нажимайте нежелательные ссылки или вложения
Нажатие на нежелательные ссылки или вложения может привести к заражению устройства вредоносным ПО или перевести вас на поддельный веб-сайт, который выглядит правдоподобно, но предназначен для кражи информации. Чтобы избежать компрометации учетных записей, ни в коем случае не нажимайте нежелательные ссылки или вложения.
Если вы получили электронное письмо или текстовое сообщение якобы от компании, и оно содержит ссылку, не нажимайте ее, а перейдите непосредственно на официальный веб-сайт. Так вы не нажмете ссылку, которая на самом деле может оказаться вредоносной.
Как узнать, скомпрометирована ли ваша учетная запись в Интернете?
Вот признаки компрометации одной или нескольких учетных записей в Интернете.
- Необычное уведомление о входе. Если вы получили уведомление о том, что кто-то вошел в вашу учетную запись, но вы не входили ни в одну из своих учетных записей в Интернете, вполне вероятно, что кто-то другой вошел в нее и она была скомпрометирована.
- Публикации, которые вы не размещали в социальных сетях. Если вы заметили, что в какой-либо из ваших учетных записей в социальных сетях публикуются сообщения, которые вы не размещали, это означает, что кто-то скомпрометировал вашу учетную запись.
- Электронные письма, отправляемые из вашей учетной записи. Если, войдя в учетную запись электронной почты, вы заметили, что в исходящих письмах есть сообщения, которые вы не отправляли, это означает, что кто-то скомпрометировал вашу учетную запись электронной почты и использует ее для отправки писем, выдавая себя за вас. Эти письма могут быть попыткой фишинга, цель которого — заставить ваши контакты отправить свои личные данные или перейти по вредоносным ссылкам.
- Запросы на коды двухфакторной аутентификации. Если в ваших учетных записях включена двухфакторная аутентификация (2FA) и вы получили уведомление с кодом двухфакторной аутентификации, который вы не запрашивали, это означает, что кто-то пытается войти в вашу учетную запись, чтобы скомпрометировать ее.
Защитите свои учетные записи в Интернете от компрометации
Компрометация одной из учетных записей в Интернете может привести к компрометации вашей конфиденциальной информации. Следует принять необходимые меры для предотвращения компрометации учетной записи и использовать надежные и уникальные пароли для каждой учетной записи, а также включить многофакторную аутентификацию при наличии такой возможности.
Инвестирование в менеджер паролей, например Keeper Password Manager, может помочь предотвратить компрометацию учетной записи и помочь вам создавать надежные пароли и хранить коды двухфакторной аутентификации. Начните использовать бесплатную 30-дневную пробную версию Keeper, чтобы защитить свои учетные записи в Интернете и предотвратить их компрометацию.