НОВОСТИ СЕГОДНЯ
Сегодня многие из нас создают аккаунты в различных сервисах: от социальных сетей и банков до онлайн-магазинов и игровых платформ. Однако со временем некоторые из них могут оказаться неактуальными и забытыми. Забытые аккаунты представляют серьезные угрозы для пользователей и их данных, рассказал "Газете.Ru" руководитель команды информационной безопасности Дмитрий Водяной.
Так, зачастую сервисы хранят информацию о пользователе: ФИО, электронную почту, номер телефона, а некоторые — еще и финансовые данные. В случае утечки или взлома киберпреступники могут использовать эту информацию для мошенничества или кражи какой-либо информации о вас.
"Забытые аккаунты, как правило, имеют слабые комбинации паролей и не подключены к дополнительным уровням защиты, например, к двухфакторной аутентификации. В результате они становятся легкой мишенью для злоумышленников. Мошенники используют взломанные профили для распространения спама, фишинговых атак, а также для доступа к связанным аккаунтам. Если пользователь использует один и тот же пароль на нескольких ресурсах, это часто ведет к серьезным последствиям", — объяснил он.
Двухфакторная аутентификация (2FA) — это метод обеспечения безопасности, который требует от пользователя предоставления двух различных факторов для подтверждения своей личности при входе в систему или доступе к учетной записи. Обычно это комбинация чего-то, что знает пользователь (например, пароль), и чего-то, что у него есть (например, код, отправленный на мобильный телефон или сгенерированный специальным приложением). Такой подход значительно повышает уровень защиты от несанкционированного доступа.
"Неактивные учетные записи опасны и для репутации пользователя. Например, если аккаунт подвергнется взлому, злоумышленники могут публиковать личную информацию владельца или рассылать различные сообщения от имени владельца. Это ведет к недопониманию со стороны друзей, коллег и клиентов, а также к юридическим последствиям, если аккаунт используется для распространения вредоносного контента", — отметил эксперт.
Если аккаунт содержит данные банковских карт или платежной информации, это создает риск финансовых потерь. При недостаточной защите мошенники могут совершать несанкционированные покупки или других финансовых махинаций.
"Часто пользователи забывают, какой адрес электронной почты использовался для регистрации, какой указывали номер для резервирования данных, или у них попросту нет доступа к телефону, на который были отправлены коды подтверждения. В таких случаях восстановление доступа к забытому аккаунту и необходимой информации может стать настоящей проблемой, а в некоторых случаях — полностью невозможным", — подчеркнул он.
Чтобы защитить себя, проверяйте свои аккаунты. Если они потеряли актуальность для вас, то удалите их.
"Используйте уникальные и сложные пароли для каждого аккаунта (минимум из 12 символов), а также включайте двухфакторную аутентификацию, где это возможно. Чтобы не забывать сложные комбинации, пользуйтесь менеджерами паролей - специальными программами или сервисами, предназначенными для хранения, управления и создания паролей. Не забывайте контролировать актуальность резервных данных — привязанные номера телефонов, электронные почты. Устаревшие данные и отсутствие доступа к ним могут вызвать трудности при восстановлении вашего аккаунта и, как следствие, повлекут потерю важной для вас информации и файлов", — резюмировал Водяной.
Похожие новости: