Регулярно меняйте пароли

Если злоумышленники везучи и настойчивы, они могут вычислить ваш пароль путем перебора. Чтобы этого не случилось – меняйте пароль раз в несколько месяцев.

Пароли от учетных записей с очень важной информацией следует менять не реже, чем раз в три месяца.

Пароли от не очень важных, но дорогих сердцу учетных записей для профилактики стоит менять раз в полгода.

5. Не попадайтесь «на удочку».

Очень распространённый способ взлома учётной записи – «фишинг» (англ. phishing, от fishing — рыбная ловля, выуживание).
Мошенники производят массовые рассылки от имени популярных интернет-сервисов или брендов. В таких письмах часто содержится ссылка на сайт сервиса, которую очень сложно или вовсе невозможно отличить от настоящей. При переходе по такой ссылке вас попросят ввести логин и пароль для доступа к сайту, после чего введённые вами данные попадут в распоряжение злоумышленников.

Пользователи Яндекс.Почты ежедневно открывают от 500 до 3000 тысяч подобных мошеннических писем. Для обеспечения вашей безопасности каждое подозрительное письмо мы помечаем яркой меткой

Помните одно очень простое правило: интернет-сервисы никогда не рассылают писем с просьбой сообщить учётные данные.

6. Жгите мосты!

Что делать, если ваш пароль всё же попал в руки злоумышленников?

Случиться это могло как угодно: вы случайно обмолвились о принципе, по которому придумываете пароли, рассказали об одном из контрольных вопросов на одном из сайтов, ваш антивирус пропустил вредоносную программу, вы потеряли бумажку, на которой были записаны пароли...

Прежде всего, трезво оцените ситуацию – попробуйте определить ценность информации, которой вы можете лишиться:

Если это сайт, которым вы пользовались изредка и не хранили там ничего ценного, то может быть, будет проще завести новую учетную запись и не портить себе нервы.

Если украли пароль, который вы использовали на нескольких сайтах – незамедлительно смените эти пароли на других сайтах.

Если это основная почта или данные для доступа в интернет-банк – сразу же напишите в службу поддержки с просьбой заблокировать учётную запись.

Не дожидайтесь взлома – смените пароли сразу же при потере телефона, бумажника или записной книжки.

Сегодня в интернете многие хранят очень важную информацию, которая может нанести не виртуальный, а вполне ощутимый ущерб.
Относитесь серьезно к вопросам вашей безопасности и конфиденциальности, и тогда Сеть будет приносить вам исключительно пользу.

Некоторые комментарии к данному блогу.

РАССКАЗ ВЗЛОМЩИКА

-...могу предложить подумать, в скольких ресурсах вы засветили свой адрес в качестве ретрива. А то выйдет как у меня однажды, сидел пил пиво и копался на форуме любимом, зацепился там с неадекватом, который начал жизни учить, причем в хамской манере. Ну залез я к нему в профиль, нашел почту, на почте посмотрел контрольный вопрос, далее прошарил по нику форум и интернет на предмет интересов клиента, обнаружил еще с десяток форумов где он зареген, ответ на вопрос был подобран минут за 20.

Итог, человек лишился почты, со всех форумов я ему сделал запрос пароля со сменой, ну и мелочи типа переписки за несколько лет попали ко мне в руки. Причем я ничего и не делал такого за что спросить могут. Просто предоставил человеку возможность погеморится при восстановлении прав на ящик у провайдера и в промежутке подумать о вечном.

Я тут не рисуюсь абсолютно, да и профессионалом меня назвать нельзя, просто правильно было использовано междуушье. Я к тому, что абсолютно любой человек может стать обьектом взлома, причем сломать его может даже не хакер, а просто сообразительный пользователь компьютера.

ЗАЧЕМ ВЗЛАМЫВАЮТ

- Вас не будет ломать хакер по личной инициативе, просто его "попросят" за немногоденег и при этом цели и задачи взлома будут совершенно будничны и прозаичны, про то как кулхацкеры целыми днями ломают банки это вы телевизора насмотрелись. Большинство из них просто выполняют заказы, кто мелкие, кто крупные.

- Хакеру нужен не ты, а твой ящик. Как хакер будет взламывать банк??? Да с твоего ящика... Он попробует взломать, а претензии службы безопасности по взлому - к тебе будут адресованы... и выкручивайся, как хочешь.

ЕЩЕ О БЕЗОПАСНОСТИ

- Апдейтик маленький к посту посоветую - мошенники могут дать ссылку так: http://www.yandex.ru Ссылка выглядит, как ссылка на яндекс, а ведёт на яндекс-фотки) Так могут дать ссылку на вконтакте, которая через не буду говорить как, ведёт на имитацию.

- извините... и ЧТО именно вы советуете?))

- Не переходить по ссылкам в сомнительных письмах.

- спасибо, но как распознать, что страница фальшивая??

- По тому, что написано в адресной строке. Там видно, что адрес на самом деле другой.

ЯНДЕКС ПОДРОБНЕЕ О ФИШИНГЕ

Фишинг (англ. phishing, от password — пароль и fishing — рыбная ловля, выуживание) — разновидность интернет-мошенничества, цель которого — завладеть конфиденциальными данными пользователя (паролем, номером кредитки, PIN-кодом и пр.).

В процессе фишинга мошенники завлекают пользователей на специально созданные подставные страницы (копии реально существующих популярных сайтов), используя массовые почтовые рассылки от имени владельцев настоящих сайтов (платежных систем, банков, провайдеров).

Обычно такие письма приходят в виде уведомлений о каких-либо событиях (утеря данных, сбои в системе и т.п.), в связи с которыми пользователь должен предоставить, обновить или подтвердить те или иные конфиденциальные данные. При этом в письме приводится ссылка, которая ведет не на официальную страницу сервиса, а на ее точную копию. Информация, введенная доверчивым пользователем на поддельном сайте, попадает в руки мошенников.

Классический пример фишинга: электронное письмо, якобы из службы безопасности платежной системы, с просьбой сменить платежный пароль. По ссылке из письма пользователь заходит на сайт, который является копией сайта платежной системы. Вводя свои персональные данные на такой странице, пользователь фактически передает управление своим счетом злоумышленнику.

Чтобы не стать жертвой мошенников, рекомендуется внимательно проверять все сообщения и самостоятельно связываться с организацией, от имени которой пришло письмо, для проверки подлинности сообщения. Разумеется, для связи с организацией не нужно использовать указанные в подозрительном письме телефоны, адреса и ссылки.

Не переходите по ссылкам, приводимым в письмах. Если адрес в ссылке визуально похож на адрес сайта известной вам организации, это не означает, что ссылка ведет на настоящий сайт. Лучше введите в браузере адрес сайта вручную — осторожность никогда не помешает.

Один из признаков мошеннического письма — ошибки или опечатки в тексте. Если они встречаются в письме, вас должно это насторожить — наверняка это подделка.

Сообщить об обнаруженном или полученном вами фишинговом письме можно по адресу [email protected].