Архіви: Поради

Фішинг

Найпоширеніша атака на обліковий запис — фішингові (шахрайські) листи. Важливо вміти їх розпізнавати. Фішинг — це спроба обманом отримати дані для входу у ваш акаунт.

Візуально та за змістом фішингові листи можуть бути схожими на справжні листи від Facebook. Зазвичай фішингові листи лякають користувача: наприклад, повідомляють, нібито від вашого імені розсилався спам, або ж ви порушили якийсь із пунктів користувацької угоди, або хтось дізнався ваш пароль, тож його треба терміново поміняти.

Мета зловмисника — змусити вас швидко, особливо не задумуючись, перейти за посиланням і ввести свій пароль.

Як працює фішинг?

  • Зловмисник створює сайт, який візуально імітує, наприклад, сторінку входу у Facebook.
  • Вам надсилають листа, яким спонукають перейти на підробний сайт.
  • На підробному сайті вас просять ввести логін і пароль, який одразу ж отримають зловмисники.

Для захисту від фішингу Facebook дає змогу переглянути усі листи, які сервіс справді вам надсилав.

Як перевірити, які листи надсилав вам Facebook?

У вікні Facebook натисніть на свою аватарку у правому верхньому куті, а в меню, що з’явиться, оберіть Налаштування та конфіденційність і потім Налаштування:


У лівій частині оберіть Центр облікових записів:

У лівій частині оберіть Пароль і безпека, а у правій натисніть на Нещодавні електронні листи:

Якщо ви отримали листа, якого немає в цьому списку, він однозначно шахрайський.

Від простого фішингу також захищає двофакторна аутентифікація.

Відкриті сесії

Якщо ви закрили вкладку чи вікно браузера, це не означає, що ви вийшли зі свого облікового запису. Будь-хто, хто сяде після вас за комп’ютер, зможе зайти у ваш Google. Особливо ризиковано, якщо це чужий комп’ютер. Для того, щоб вийти з облікового запису, в меню виберіть пункт “Вийти”.

Дивимось, на яких пристроях ви залогінені, можна в меню (клікнути по зображення користувача) “Параметри > Безпека > Пристрої”. Якщо не впізнаєте якийсь пристрій, натисніть на хрестик біля нього та завершіть сесію.

Лінк: https://www.dropbox.com/account/security

Способи відновлення

В контактних даних має бути вказана адреса електронної пошти, яку
ви контролюєте. Вона може бути використана для того, щоб скинути пароль від
вашого облікового запису. Якщо зловмисник матиме доступ до цієї пошти, він зможе шляхом скидання пароля отримати доступ до вашого облікового
запису.

Бажано, щоб пошта також була захищена двофакторною аутентифікацією. Старі пошти треба видалити.

Зробити це можна в меню (клікнути по зображення користувача) “Параметри > Загальні > Особиста адреса електронної пошти”. Лінк: https://www.dropbox.com/account/general

Пароль в акаунт

Надійний пароль має відповідати кільком вимогам.

Унікальний – той самий пароль не має використовуватись для інших облікових записів (пошти,інших соцмереж, форумів тощо).

Не містити інформації про вас, яку легко дізнатись (імена близьких людей, рік народження, телефон тощо).

Рекомендована довжина паролю – від 8 символів.

Поміняти пароль можна в меню (клікнути по зображення користувача) “Параметри > Безпека > Змінити пароль”. Лінк: https://www.dropbox.com/account/security

Фішинг

Найпоширеніша атака на обліковий запис – фішингові (шахрайські) листи. Важливо вміти їх розпізнавати. Фішинг – це спроба обманом отримати ваш пароль.

Візуально та змістом фішингові листи вони можуть бути схожими на справжні листи від Dropbox. Зазвичай фішингові листи лякають чимось користувача, наприклад, повідомляють, нібито від вашого імені розсилався спам, або ж ви порушили якийсь із пунктів користувацької угоди. Або що хтось дізнався ваш пароль, тож його треба терміново поміняти.

Мета зловмисника — змусити вас швидко, особливо не задумуючись, клікнути за посиланням і ввести там свій пароль.

Як працює фішинг?

  1. Хтось створює сайт, який візуально імітує, наприклад, сторінку входу у Dropbox.
  2. Вам надсилають листа, яким спонукають перейти на цей підробний сайт.
  3. На підробному сайті вас просять ввести логін і пароль, який одразу ж отримають
    зловмисники.

Якщо ви отримали такий лист, не слід одразу з переходити за посиланнями і вводити інформацію, яку від вас просять. Натомість варто спокійно проглянути на лист, чи не виглядає він підозріло, можна для цього порадитись із колегами та фахівцями з цифрової безпеки.

Також, від простого фішингу захищає двофакторна аутентифікація.

Двофакторна аутентифікація

Для захисту облікового запису Dropbox від зламу потрібно налаштувати двофакторну аутентифікацію.  При кожному вході на веб-сайт Dropbox чи під’єднання з нового пристрою потрібно буде, окрім пароля, ввести код безпеки, який буде відправлений вам в смс або згенерований спеціальним генератором кодів.

1. Натисніть на зображення аватару в правому верхньому куті сторінки та виберіть Налаштування.

2. В меню Налаштування – Загальні можна змінити ім’я, електронну адресу чи мову інтерфейсу. Виберіть вкладку Безпека.

3. В меню Налаштування – Безпека виберіть Двоетапна перевірка – Увімкнути.

4. Виберіть З чого розпочати.Введіть пароль до облікового запису Dropbox та натисніть Далі

5. Dropbox пропонує декілька варіантів використання Двоетапної перевірки: за допомогою смс або Генератора кодів. Якщо на вашу думку вам достатньо коду з смс – оберіть Використовувати текстові повідомлення. Якщо ж серед ваших потенційних загроз може бути перехоплення смс – оберіть Використовувати програму для мобільних пристроїв та натисніть Далі.

6. На мобільному пристрої відкрийте App Store (для iOS пристроїв) або Play Market (для Android пристроїв), знайдіть та встановіть програму Google Authenticator.

7. На мобільному пристрої запустіть програму Google Authenticator та натисніть значок Додати і оберіть Сканувати штрихкод. Якщо не вдається відсканувати штрихкод, можете ввести його вручну. Для цього потрібно на комп’ютері обрати Ввести секретний ключ вручну, а на мобільному пристрої натиснути значок Додати – Ввести вручну. Введіть зрозумілу назву облікового запису, напр. Dropbox та введіть запропонований секретний ключ.

8. Після цього, програма Google Authenticator генеруватиме коди Двоетапної перевірки, коди змінюються кожні 30 секунд.

9. На комп’ютері введіть 6-значний код згенерований на мобільному пристрої та натисніть Далі.

10. В наступному вікні можете ввести свій номер телефону, як резервний варіант Двоетапної перевірки.

11. Важливо, обов’язково збережіть одноразові резервні коди за межами мобільного пристрою або комп’ютера. Вони знадобляться, якщо ваш мобільний буде недоступний. Як варіант роздрукуйте їх і покладіть у безпечному місці. Натисніть Далі.

13. У меню Налаштування – Безпека ви побачите всі варіанти Двоетапної перевірки і за потреби можете їх змінити.

Відкриті сесії

Якщо ви закрили вкладку чи вікно браузера, це не означає, що ви вийшли зі свого облікового запису. Будь-хто, хто сяде після вас за комп’ютер, зможе зайти у ваш обліковий запис Twitter, почитати ваші приватні повідомлення чи написати твіт від вашого імені. Особливо ризиковано, якщо це чужий комп’ютер.

Тому, якщо цей комп’ютер використовує ще хтось, крім вас, після завершення роботи варто виходити зі свого облікового запису.

Як вийти з облікового запису?

Клікніть на зображення профілю та в меню, що з’явиться, оберіть «Вийти з профілю @».

Також Twitter дає вам змогу дистанційно вийти з облікового запису на інших пристроях, де ви залогінені.

Для цього клікніть на зображення профілю та в меню, що з’явиться, оберіть «Налаштування та конфіденційність». У вікні налаштувань перейдіть у вкладку «Додатки та пристрої». Перегляньте зміст вкладки «Пристрої, які нещодавно використовувалися для доступу до Твітера». За потреби скористайтесь опцією «Вийти з усіх».

Також у цей розділ можна потрапити за посиланням: https://twitter.com/settings/sessions

Контроль додатків

Додатки — це сторонні сервіси та програми, які мають певний доступ до вашого облікового запису.

Увага! Слово «додатки» вживається на позначення одразу кількох понять, що може дещо дезорієнтовувати. Так, додатками заведено називати програми, що встановлюються на смартфони. Крім того, іноді додатками називають розширення, що встановлюються в браузер. Зараз мова йде не про них, а про сервіси та програми, що підключаються до вашого облікового запису.

Варто перевірити, які додатки мають доступ до вашого облікового запису, а також видалити ті, які не впізнаєте або якими не користуєтесь.

Як перевірити додатки?

Клікніть на зображення профілю та в меню, що з’явиться, оберіть «Налаштування та конфіденційність». У вікні налаштувань перейдіть у вкладку «Додатки та пристрої». У розділі «Додатки, підключені до вашого профілю Твіттера» видаліть усі додатки, які не впізнаєте або якими не користуєтесь.

Також у цей розділ можна потрапити за посиланням: https://twitter.com/settings/sessions

Способи відновлення

Якщо ви забули пароль від свого облікового запису, зазвичай ви можете його скинути, наприклад, отримавши лінк на резервну пошту або код відновлення на прив’язаний телефон.

Небезпека в тому, що цією можливістю може скористатись зловмисник. Наприклад, якщо він має доступ до резервної пошти або має змогу перехопити sms із кодом відновлення.

Саме тому в контактних даних вашого облікового запису має бути вказана адреса електронної пошти і/або телефон, які ви контролюєте. Бажано, щоб пошта також була захищена двофакторною аутентифікацією. Старі пошти та телефони варто видалити.

Як перевірити способи відновлення облікового запису?

1. Клікніть на зображення профілю та в меню, що з’явиться, оберіть «Налаштування та конфіденційність». У вікні, що відкриється, вам потрібна вкладка «Ваші дані у Твіттері».

Також у неї можна потрапити за цим посиланням: https://twitter.com/settings/your_twitter_data.

При вході Twitter попросить ввести пароль.

2. У вкладці, що відкрилась, ви зможете переглянути та змінити прив’язану до профілю електронну пошту та номер телефона.

Пароль до облікового запису

Пароль — це найперший рівень захисту вашого облікового запису. Більшість сервісів не дадуть вам змоги зареєструвати обліковий запис без пароля.

Надійний пароль має відповідати кільком вимогам:

● унікальний — один і той самий пароль не має використовуватись для інших облікових записів (пошти, інших соцмереж, форумів тощо);

● не містить інформації про вас, яку легко дізнатись (імена близьких людей, рік народження, телефон тощо);

● довжина — не менше 8 символів (а краще 12+). Якщо ви маєте сумніви в надійності свого пароля або маєте підстави вважати, що його дізнались зловмисники, варто поміняти ваш пароль на більш надійний.

Увага! При зміні паролів найважливіше — не забути свій новостворений пароль! Таке трапляється частіше, ніж може здаватися 🙂 Подумайте, як від цього вберегтися. Наприклад, можна записати новий пароль і зберігати в надійному місці, поки ви не переконаєтесь, що запам’ятали його.

Як змінити пароль до облікового запису Twitter?

1. Клікніть на зображення профілю та в меню, що з’явиться, оберіть «Налаштування та конфіденційність». У вікні, що відкриється, вам потрібна вкладка «Пароль». Також у неї можна потрапити за посиланням: https://twitter.com/settings/password

2. У вкладці введіть свій поточний пароль, а тоді двічі — новий пароль. Після цього натисніть «Зберегти зміни».