Пользователям стоит использовать длинные пароли, которые содержат в себе как цифры, так и малоизвестные фразы и символы.
IT-специалисты международной компании ESET – разработчика антивирусного программного обеспечения и эксперта в области кибербезопасности – дали советы, как защитить аккаунты в социальных сетях от взлома и кражи персональной информации.
«В связи с активным использованием соцсетей и хранением большого количества конфиденциальных данных на личных страницах аккаунты пользователей становятся популярной целью для злоумышленников… В частности, недавно группа киберпреступников OurMine получила доступ к официальным аккаунтам футбольного клуба «Барселона» в Twitter – злоумышленники взломали страницу с помощью похищенных учетных данных. К сожалению, такие случаи не редкость», — сообщили в компании ESET.
По данным IT-специалистов, большинство подобных атак становятся возможны из-за того, что пользователи используют слабые пароли и одинаковые ключи для входа в различные учетные записи. Так, злоумышленники, как правило, совершают атаки методом полного перебора, который позволяет быстро взломать даже длинные пароли за несколько минут. Кроме того, киберпреступники могут использовать вредоносные программы для считывания нажатий клавиш на клавиатуре.
Потому пользователям стоит использовать длинные пароли, которые содержат в себе как цифры, так и малоизвестные фразы и символы, – чем больше знаков содержит пароль, тем сложнее его подобрать.
Другим способом защиты аккаунта, по данным экспертов ESET, является использование менеджера паролей, который помогает создавать новые комбинации для входа и запоминать уже существующие, а также хранить данные банковской карты.
Как сообщают в ESET, другой способ минимизации рисков взлома аккаунтов – использование двухфакторной аутентификации. Как правило, программы двухфакторной аутентификации для подтверждения личности пользователя используют SMS-коды, сообщения на электронную почту и биометрические данные, такие как отпечатки пальцев или сканирование лица.
«Большинства масштабных атак можно избежать благодаря системе двухфакторной аутентификации на устройствах, поскольку злоумышленники не смогут получить доступ к персональным данным, даже в случае заражения устройства с помощью вредоносного ПО и похищения пароля», — поясняют IT-специалисты.
IT-эксперты советуют пользователям регулярно проверять электронную почту на наличие писем о подозрительных попытках входа и остерегаться подозрительных ссылок, при переходе на которые можно по невнимательности загрузить на устройство вредоносное программное обеспечение.
В компании ESET рекомендуют пользователям с осторожностью открывать различные ссылки в соцсетях, особенно с такими сокращениями как Bitly или Hootsuite.
«Будьте осторожны с ссылками в сообщениях электронной почты, которые отправляются якобы от имени социальной сети или другого известного источника. В случаях перехода на подозрительную страницу, которая кажется неуместной, рекомендуется быстро закрыть вкладку браузера и ни в коем случае не нажимать никаких кнопок на этой странице. Таким образом могут осуществляться атаки вида «кликджекинг», во время которых злоумышленники используют скрытые элементы на веб-страницах для манипуляции действиями пользователя и в дальнейшем получения доступа к его данным», — добавили IT-эксперты.
Также специалисты по кибербезопасности советуют пользователям публиковать меньше личной информации, которую киберпреступники могут использовать в своих целях, и использовать надежные антивирусные программы.
«Специалисты ESET рекомендуют загрузить надежное решение ESET Smart Security Premium для защиты от различных вредоносных программ, программ-вымогателей и спам-сообщений. Кроме того, этот продукт поможет обеспечить защиту аккаунтов с помощью функции «Управление паролями», которая поможет создавать сложнейшие ключевые фразы и автоматически заполнять формы на веб-сайтах», — сообщили IT-эксперты.
Как сообщал УНИАН, по данным ESET, в Украине ежедневно фиксируется около 300 тыс. новых киберугроз для информационной безопасности. При этом, найти хакеров-злоумышленников крайне сложно, компаниям остается лишь проводить ежеминутные мониторинги на предмет выявления киберугроз с целью их дальнейшего блокирования.
Компания
ESET – ведущий разработчик решений в области компьютерной безопасности и эксперт в сфере IТ-безопасности. Компания была основана в 1992 году в Словакии и на сегодня представлена более, чем в 180 странах мира.
