Многоуровневая проверка поможет защитить аккаунты в соцсетях

05 Декабрь 2013

Используя многоуровневую аутентификацию, пользователи могут противостоять хищению их персональной регистрационной информации из аккаунтов соцсетей. То есть, кроме пароля необходимо еще какое-то подтверждение личности. Так советуют делать как официальные представители социальных сетей, так и специалисты по информационной безопасности.

Как сообщают специалисты компании Trustwave, недавно был обнаружен хакерский сервер с именами пользователей и паролями для почти 2 млн учетных записей на таких сервисах, как Facebook, Twitter, Gmail, YouTube и даже «Одноклассники». Для похищения данных из этих аккаунтов хакеры использовали вредоносный код, который за короткое время распространился по всему миру.

Частоту использования троянских программ и фишинговых сервисов мошенниками и хакерами подтверждает главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев. «Лаборатория Касперского» тоже рекомендует пользователям защищаться от несанкционированного доступа многоуровневой проверкой, которая уже реализована в большинстве популярных сервисов.

Так, для защиты от кражи пароля, пользователь Facebook может активировать «Уведомление о входе» в настройках безопасности. Каждый раз, когда кто-то попытается войти под его ник-неймом в социальную сеть, на его мобильный телефон придет сообщение, данные с которого нужно ввести на странице подтверждения входа. Эта методика фактически исключает возможность несанкционированной кражи персональных данных.

Аналогичным образом построена двухэтапная аутентификация пользователей Google. Если активировать соответствующую функцию, то после ввода пароля пользователю предложат ввести уникальный код из СМС. Даже если мошенник каким-то образом украдет ваш пароль, то получить код из вашего телефона он никак не сможет. Пользователи также могут отметить свой основной компьютер «надежным», что позволит заходить в аккаунты без ввода паролей.

В «Одноклассниках» советуют использовать пароли, не имеющие отношения к личным данным, номерам телефонам и дням рождения. Также не рекомендуют в этой социальной сети использовать пароли типа «qwerty». По возможности нужно подбирать пароли с цифрами, прописными и строчными буквами, а также со специальными символами.

«Лаборатория Касперского» рекомендует использовать современную антивирусную защиту и следить за своевременным обновлением ПО. Это еще один из самых действенных способов избежать кражи личных данных. В 90% случаев вредоносные ссылки используют известные уязвимости популярного ПО. Наконец, если пользователь получил ссылку от своего знакомого, с которым он редко переписывается, или если же обмен ссылками с этим контактом не является характерной формой общения, то это должно сразу же вызвать подозрение. Аналогичным образом следует опасаться ссылок с ошибками в доменных именах.