Взломают все подряд: как не оставить мошенникам шанса разгадать ваш пароль

Главный редактор аналитического издания Runet Владимир Зыков в беседе с RT разъяснил основные правила составления надежного пароля и защиты цифровых аккаунтов. По словам специалиста, к своим учетным записям в социальных сетях, мессенджерах, электронной почте, банковских приложениях и на портале «Госуслуги» следует относиться как к единой цифровой личности. Взлом одного аккаунта, предупредил он, очень часто используется злоумышленниками для получения доступа к другим.

В первую очередь, подчеркнул Зыков, необходимо использовать разные пароли для разных сервисов. Пароль от разных площадок и сервисов не должен повторяться. Если мошенники узнают пароль от одного сайта, они почти всегда проверяют его на других популярных ресурсах, пояснил эксперт. Лучше всего применять длинные и сложные комбинации символов и хранить их в надежном менеджере паролей — специальной программе для безопасного хранения учетных данных, — а не в заметках телефона или в переписке, рекомендовал специалист.

Помимо прочего, аналитик посоветовал включить двухфакторную аутентификацию везде, где это возможно. Однако важно понимать, что двухфакторная аутентификация — это не абсолютная защита, предупредил он. Мошенники могут выманивать смс-коды, пуш-подтверждения или пароли с помощью так называемой социальной инженерии — психологических приемов, направленных на то, чтобы заставить жертву добровольно выдать конфиденциальные сведения. Поэтому, заострил внимание киберэксперт, необходимо запомнить базовое правило: никому и ни при каких обстоятельствах нельзя сообщать коды. Даже если собеседник представляется сотрудником банка, полиции, оператора связи, службы поддержки или портала «Госуслуги», подчеркнул Зыков.

Также специалист посоветовал регулярно проверять разделы «Активные сеансы», «Устройства», «История входов» в социальных сетях, мессенджерах, почтовых ящиках и на государственных сервисах. Если там обнаруживаются неизвестные устройства, незнакомые города, подозрительные браузеры или другие входы, которые пользователь не совершал, такие сеансы нужно немедленно завершить. А после этого, добавил аналитик, обязательно сменить пароль от взломанного аккаунта.

Кроме того, там, где есть возможность указать резервные адреса электронной почты или номера телефона на случай кражи аккаунта, лучше это сделать. В такой ситуации, пояснил Зыков, пользователь сможет получить новый пароль для входа на эту почту или по смс. Эти простые, но эффективные меры помогут значительно повысить безопасность цифровых данных и снизить риски мошеннических атак, резюмировал собеседник RT.