Защита аккаунтов в интернете

Привет! Это гайд по безопасности в интернете.

Мы должны относиться с большой внимательностью к безопасности наших аккаунтов в социальных сетях. В наше время есть много способов взломать страницу пользователя и завладеть его данными и страницами в админке.

Это может нанести ущерб как бренду, так и его клиентам. Чтобы подобного не произошло, ниже описаны простые правила, которые помогут повысить безопасность наших страниц в социальных сетях.

Общие правила безопасности в интернете

1. Не переходите по подозрительным ссылкам, даже если их присылают ваши друзья. Помните, что их также могли взломать. Если по ссылке всё же перешли, лучше просто закройте окно браузера, не вводя никаких данных на подозрительном сайте. Не скачивайте вложенные файлы, содержащиеся в подозрительных письмах. Они могут быть замаскированы под вредоносное ПО.

2. Выходите со страницы, если посещали ее с постороннего компьютера или телефона.

3. Установите антивирус на компьютер и не забывайте регулярно обновлять его антивирусные базы.

4. Регулярно (не реже раза в 3-6 месяцев) меняйте пароль.

Для начала — несколько простых правил, без соблюдения которых ваш пароль будет очень легко подобрать:

Избегайте слов из словарей, повторяющихся и идущих подряд на клавиатуре символов (iloveyou, 44444, олджэ).

Не используйте общеизвестные данные: даты рождения, фамилии, номера машин, документов и их комбинации.

Буквы в пароле не должны идти в алфавитном порядке. Пароль sdjyriekaoza лучше, чем acfknoswz.

Пароль обязательно должен содержать цифры, а также большие и маленькие буквы. Пароль jeTp0r5Ths лучше пароля jatporths.

Чтобы не повторяться и ничего не забывать, лучше всего завести менеджер паролей.

5. Установите на страницах двухфакторную аутентификацию и сохраните в надежном месте резервные коды для входа на страницу.

6. Обязательно проверьте, привязана ли страница к актуальному номеру телефона и почтовому ящику. На номере телефона строится защита вашего аккаунта. Внимательно следите за вашим мобильным телефоном, никому его не давайте.

Для почтовых ящиков также рекомендуется устанавливать двухфакторную аутентификацию.

7. Старайтесь не пользоваться незащищенными wi-fi-сетями. Это также может иметь негативные последствия, причем не только для вашей страницы, но и для прочих приложений в телефоне/компьютере.

8. Никому не сообщайте свои данные для входа. Мошенники могут создать фальшивый сайт, похожий на Facebook, и попросить вас войти на него с электронным адресом и паролем. Прежде чем вводить данные для входа, обязательно проверьте URL-адрес сайта. Не пересылайте другим людям письма от социальных сетей, поскольку в них может содержаться конфиденциальная информация о вашем аккаунте. Узнайте больше о защите от фишинга.

9. Вредоносное ПО может повредить компьютер, сервер и компьютерную сеть. Узнайте о признаках заражения компьютера или устройства и о том, как удалить вредоносное ПО. Регулярно обновляйте браузер и удаляйте подозрительные приложения и расширения.

ВКонтакте: советы по безопасности

Чтобы завладеть данными со страницы, не обязательно её взламывать. Подозрительная активность может быть связана с приложениями, доступ которым вы предоставили самостоятельно. Это не обязательно реальный пользователь, но может быть какая-то программа или расширение в вашем браузере.

Удалите все подобные программы и расширения, как, например, программы для скачивания музыки или для изменения внешнего вида страниц ВКонтакте (Гости, Статусы, Приложения для смартфона, подменяющие наше официальное приложение). Очень часто мошенники получают доступ к страницам пользователей именно через них. Удалите все подобные программы с ПК и телефона.

Узнать каким приложениям Вы разрешили доступ к Вашему профилю можно здесь: https://vk.com/settings?act=apps в полной или мобильной версии.

Расширения в Google Chrome можно посмотреть через ---> Меню (три точки в правом верхнем углу) → Дополнительные инструменты → Расширения. Или просто введите chrome://extensions в адресную строку.

Также, следуйте и другим рекомендациям:

Подключите подтверждение входа можно в настройках: https://vk.com/settings?act=security — «Подтверждение входа». Как только вы его подключите, в меню «Подтверждение входа» появится строка «Резервные коды». Это одноразовые коды, которые можно использовать, если у вас, например, разрядится телефон и получить код на него вы не сможете. Советуем распечатать этот список и сохранить в надежном месте.

Подробнее о двухфакторной аутентификации здесь: vk.com/@security-dvuhfaktornaya-autentifikaciya-2fa При соблюдении этих простых мер (актуальный email и телефон + наличие настоящих фотографий), двухфакторная аутентификация станет надежным щитом, оберегающим ваши данные от взлома.

Где найти смену пароля, установку двухфакторной аутентификации и настройку подключенных приложений:

Смена пароля: https://vk.com/settings
Двухфакторная аутентификация: https://vk.com/settings?act=security
Настройка приложений: https://vk.com/settings?act=apps

Facebook: советы по безопасности

Двухфакторная аутентификация
Чтобы включить двухфакторную аутентификацию или управлять ей:
Откройте Настройки безопасности и входа/

Прокрутите вниз до раздела Использовать двухфакторную аутентификацию и нажмите Редактировать.

Выберите способ аутентификации, который хотите добавить, и следуйте инструкциям на экране.

Когда вы выберете и активируете способ аутентификации, нажмите Включить.

Резервные коды
Если у вас включена двухфакторная аутентификация, вы можете получить 10 кодов для входа и восстановления аккаунта, которые можно использовать, когда при вас нет телефона.

Нажмите Настройки и конфиденциальность, а затем — Настройки.

Нажмите Безопасность и вход.

В разделе Двухфакторная аутентификация выберите Использовать двухфакторную аутентификацию. Вам может потребоваться снова ввести свой пароль.

Рядом с пунктом Коды восстановления нажмите Настройка, а затем — Получить коды. Если коды уже настроены, выберите Управлять, а затем — Показать коды.

Инструкции для классической версии Facebook

Нажмите Настройки, а затем — Безопасность и вход.

В разделе Двухфакторная аутентификация выберите Использовать двухфакторную аутентификацию. Вам может потребоваться снова ввести свой пароль.

Рядом с пунктом Коды восстановления нажмите Настройка, а затем — Получить коды. Если коды уже настроены, нажмите Показать коды.

Появившиеся 10 кодов можно распечатать или записать. Каждый код можно использовать только один раз. Если коды закончились или вы их потеряли, запросите новые.

Не забывайте выходить из Facebook, если ваш компьютер используют другие люди. Если вы забудете об этом, то можете выйти удаленно.

Не принимайте запросы на добавление в друзья от незнакомых людей

Мошенники могут создавать фальшивые аккаунты для добавления людей в друзья. Добавляя мошенников в друзья, вы даете им возможность публиковать спам в вашей хронике, отмечать вас в публикациях и отправлять вам вредоносные сообщения.

Никогда не нажимайте на подозрительные ссылки, даже если вам кажется, что их отправил ваш друг или знакомая компания

Это также касается ссылок, размещенных на Facebook (например, в публикациях) или отправленных по электронной почте. Facebook никогда не запросит ваш пароль по электронной почте.

(пример подозрительной ссылки)

Используйте дополнительные функции безопасности
Вы можете включить уведомления о входе с неопознанных устройств, настроить двухфакторную аутентификацию или выбрать друзей, которые станут вашими доверенными контактами. Если вы вошли на Facebook с компьютера, то можете проверить свои настройки безопасности с помощью инструмента Проверка безопасности.

Где найти смену пароля, установку двухфакторной аутентификации и настройку подключенных приложений: https://www.facebook.com/settings?tab=security

Instagram: советы по безопасности

Выходите из Instagram при совместном использовании компьютера или телефона с другими пользователями. Никогда не отмечайте поле «Запомнить мои данные», если входите в службу с общедоступного компьютера. В этом случае выход из аккаунта не будет выполнен даже после закрытия браузера.

Подумайте, прежде чем авторизовать любые сторонние приложения.

Одноклассники: советы по безопасности

Подключите функцию – Двойная защита.

Теперь, чтобы зайти на сайт, вам необходимо ввести свой логин и пароль, а затем ввести код доступа, который придёт вам на телефон через смс-сообщения.

Рекомендуем пользоваться генератором кодов. Он устанавливается на любой смартфон и может работать без подключения к Интернету или мобильной связи. Всё что нужно - установить приложение «Google Authenticator» на своё мобильное устройство и просканировать QR-код.

Где найти смену пароля, установку двойной защиты и настройку подключенных приложений: https://ok.ru/settings

Аккаунт Google и YouTube: советы по безопасности

Что делать если взломали?!

Без паники! Если ваш аккаунт взломали, воспользуйтесь формой восстановления доступа: https://support.google.com/youtube/contact/compromised_account Нет доступа к сервису Google: https://support.google.com/accounts/contact/suspended Если это не помогло, обратитесь с помощью другой учетной записи в Службу поддержки: https://support.google.com/googleplay/answer/7100415 с указанием информации о взломанном аккаунте, ссылкой на канал и т.д.

Проверьте безопасность вашего аккаунта Google:
https://myaccount.google.com/security-checkup

Проверьте недавно использованные устройства и отключите лишнее:
https://myaccount.google.com/device-activity

Проверьте приложения, у которых есть доступ к аккаунту:
https://myaccount.google.com/permissions

Если Ваш аккаунт удалили, вы можете подать запрос на восстановление:
https://support.google.com/accounts/contact/disabled2

Как защитить взломанный аккаунт:
https://support.google.com/accounts/answer/6294825

И еще “Как восстановить доступ к аккаунту”:
https://support.google.com/accounts/answer/7299973

Больше рекомендаций о безопасности и конфиденциальности:
https://privacy.google.com/intl/ru/your-security.html

Чек-лист безопасности аккаунта:

Данный чек-лист актуален для всех аккаунтов в социальных сетях и почтовых ящиков.

1. Сложный пароль, который состоит из заглавных букв, цифр и символов. Меняйте его регулярно (не реже, чем раз в 3 месяца).

2. Двухфакторная аутентификация аккаунта.

3. Актуальные данные аккаунта (номер телефона, привязанные приложения, почта), к которым вы имеете доступ.

4. Не нажимайте на подозрительные ссылки и не вводите данные страниц на сторонних сайтах.

5. Не устанавливайте подозрительные (ненадежные) расширения и приложения.

Соблюдение этих простых правил обеспечит полную безопасность вашей странице.