12.11.2019
Представьте такую ситуацию: Вам понравился определенный ресурс, на котором Вы зарегистрировали аккаунт для получения дополнительных возможностей и доступа к закрытому контенту. Прошло время и он Вам разонравился или перестал быть нужен. Что в таком случае происходит? Правильно: Вы просто перестаете в них заходить. Между тем учетки никуда не деваются и их по-прежнему могут взломать. Только об этом Вы, скорее всего, узнаете далеко не сразу.
Заброшенная учетная запись: что может пойти не так
Казалось бы, взломают ненужную учетную запись — и ладно, она ведь все равно больше не нужна. Однако в некоторых случаях заполучив доступ к старому аккаунту злоумышленник может добраться и до тех ресурсов, которые Вы используете и в которых храните важную информацию. Расскажем, какие аккаунты ни в коем случае нельзя бросать.
1. Аккаунты в социальных сетях.
Мало кто занимается проверкой всех своих аккаунтов в соцсетях. Случается так, что пользователь зарегистрировался, например, в Facebook, а потом использовал его для быстрой регистрации в Instagram. Проходит время и пользователь понимает, что сам Facebook особо ему не нужен. Конечно, соцсеть продолжает активно слать сообщения, однако наш герой уже давно забросил их в отдельную папку и не обращает никакого внимания.
Что может произойти в таком случае? Когда пользователю придет письмо о том, что кто-то вошел в его аккаунт с незнакомого компьютера, он этого письма не заметит. И у взломщиков будет достаточно времени, чтобы воспользоваться полученными учетками.
Что делать в данном случае:
— включить уведомления о входе в учетную запись с неизвестных устройств;
— установить двухфакторную аутентификацию во всех соцсетях.
2. Дополнительный e-mail адрес.
Многие заводят отдельный e-mail ящик для всевозможных регистраций, чтобы ненужные письма не захломляли основной ящик. А поскольку писем от живых людей на него не приходит, проверяют его не очень часто. Поэтому то, что резервную почту взломали, пользователь может долго не замечать.
Что делать в данном случае:
— подключите к этому почтовому ящику двухфакторную аутентификацию;
— настройте «форвард» писем с этого адреса на основной почтовый аккаунт в отдельную папку.
3. Менеджер паролей.
Храните учетные данные аккаунтов в менеджере паролей и хотите его сменить? Помните, что сама учетная запись и пароли в ней никуда не денутся. Если кто-то получит доступ к этому профилю, он сможет добраться и до ваших учеток.
Что делать в данном случае:
— обязательно удаляйте аккаунты в сервисах для менеджмента паролей, если ими не пользуетесь.
4. Аккаунты в интернет-магазинах.
Многие магазины дополнительно предлагают привязать к учетной записи банковскую карту или онлайн-кошелек, чтобы покупки совершались с максимальным удобством. Так вот, никогда так не делайте! Если аккаунт останется жить своей жизнью и его взломают, злоумышленники получат доступ к ценной информации, а Вы узнаете об этом только когда они попытаются что-то купить от Вашего имени.
Что делать в данном случае:
— не привязывайте данные карты к аккаунту в интернет-магазине;
— если сервис запоминает данные платежных карт в автоматическом режиме — не забывайте удалять их из привязанных;
— заведите отдельную карту для покупок в Интернете и держите на ней небольшую сумму денег.
5. Рабочий Google/Yandex аккаунт.
Разделять личные и рабочие профили — хорошая практика, однако многие забывают удалять рабочие аккаунты после увольнения.
Учетные записи, как правило, после увольнения сотрудника, блокируются IT-службой. А вот про сервисы, в которых бывший сотрудник зарегистрировался сам, могут не подумать.
Что делать в данном случае:
— не забывать отзывать доступ к сервисам.
Как видите, даже если аккаунт Вам больше не нужен, его угон может доставить массу проблем. Следует помнить, что предупредить угрозу гораздо проще, чем бороться с ее последствиями. Поэтому мы рекомендуем следить за вашими учетными записями.