Если вы прошли предыдущие уроки, то знаете, зачем и как создавать надежные пароли, почему категорически нельзя ими ни с кем делиться и использовать один и тот же пароль по несколько раз для разных аккаунтов. Также вы уже в курсе, как обезопасить себя от их кражи.
Однако бывают ситуации, в которых вы никак не можете защитить свой пароль, — и тогда крайне важно как можно скорее его сменить, чтобы не поставить под угрозу аккаунт и все данные в нем.
Что это за ситуации? Например, ваши учетные данные могут украсть не у вас, а у сервиса, на котором у вас есть аккаунт. Иногда разработчики уделяют недостаточно внимания безопасности или допускают ошибки при настройке — а злоумышленники не дремлют и регулярно пробуют их защиту на прочность.
Увы, такие кражи — их еще называют утечками — случаются нередко. И зачастую они довольно масштабны. Одна из самых крупных и резонансных утечек произошла в 2013 году, когда хакеры получили доступ более чем к двум миллиардам аккаунтов пользователей почты Yahoo!
Также утекали базы данных таких известных сервисов, как LinkedIn или Dropbox, то есть известное имя сервиса вовсе не гарантирует, что он будет безопасным. Дальше такие базы нередко всплывают в продаже на черном рынке, при этом сама компания, у которой украли базу, может далеко не сразу обнаружить следы взлома.
Да и похитители не всегда стремятся отобрать у вас аккаунт сразу же, а иногда это вообще не входит в их цели. Они могут годами следить за тем, как вы используете сервис, в поисках каких-нибудь интересных материалов, которые можно продать или использовать для шантажа или фишинга. Либо, скажем, они могут рассылать от вашего имени зловредов или спам — для этого им не нужно менять пароль, и вы можете даже не догадываться, что у вас появился неприятный «сожитель».
Поэтому важно узнать об утечке как можно раньше, чтобы принять меры. Как это сделать?
Прежде всего, внимательно читайте письма. Серьезные сервисы стараются сообщить пострадавшим пользователям об инциденте как можно раньше, чтобы защитить их от ущерба, а себя — от репутационных потерь. Поэтому не отмахивайтесь от просьб сменить пароль: это в ваших интересах. Но не забывайте, что лучше не переходить по ссылке из письма, а ввести адрес сайта вручную: так вы оградите себя от возможного фишинга — мошенники тоже любят рассылать письма от имени известных сайтов с просьбами сменить пароль, пытаясь таким образом выманить ваш текущий пароль.
Однако не все сервисы одинаково ответственны: некоторые могут откладывать оповещение пользователей, пытаться скрыть утечку или просто не знать о ней. Дополнительным источником информации могут стать сообщения специалистов по кибербезопасности, отслеживающих появление учетных данных на черном рынке. Но таких специалистов много, да и пишут они порой сложным профессиональным языком. При этом большая часть информации не будет иметь к вам никакого отношения.
Чтобы вам было проще узнавать о краже учетных данных, а заодно и других проблемах кибербезопасности, мы придумали для Kaspersky Security Cloud специальный сервис оповещений. Наши специалисты отслеживают утечки и взломы, а решение проверяет, какие из них будут актуальны именно для вас, и присылает сообщения только о них. В этих сообщениях просто и понятно описано, что случилось, чем это грозит и что нужно делать. С ними вы сможете вовремя сменить пароль, а заодно быть настороже и не попасться на удочку мошенников, которые попытаются воспользоваться украденной информацией.
Также там, где это возможно, аккаунты лучше защищать при помощи двухфакторной аутентификации — она не позволит мошеннику, так или иначе заполучившему ваши логин и пароль, так просто зайти в аккаунт.
Итак, вы защитили аккаунты надежными паролями и вовремя меняете их при утечках. Злоумышленники не смогут забраться туда и узнать о вас лишнее. Самое время выяснить, не рассказываете ли вы это лишнее сами. В следующих уроках мы вместе проверим, не видно ли на ваших страницах в популярных соцсетях и других сервисах того, что не предназначено для чужих глаз.
Что такое утечка данных?