МОСКВА, 5 дек — РИА Новости, Алина Гайнуллина. Пользователи социальных сетей могут противостоять попыткам хищения регистрационных данных своих аккаунтов, используя системы многоуровневой аутентификации, в рамках которых пароль к аккаунту необходимо подтвердить какими-либо еще данными, говорят представители соцсетей и специалисты по информационной безопасности, опрошенные Digit.ru.
Digit.ru — IT-портал Группы сайтов РИА Новости >>
Сотрудники компании Trustwave, специализирующейся на кибербезопасности, обнаружили хакерский сервер, на котором хранились имена пользователей и пароли почти от двух миллионов учетных записей на крупнейших интернет-сервисах мира — соцсетях Facebook и "Одноклассники", сайтах Twitter, Gmail и YouTube. Данные аккаунтов похищались при помощи вредоносной программы, которая устанавливалась на компьютеры пользователей соцсетей по всему миру.
По словам главного антивирусного эксперта "Лаборатории Касперского" Александра Гостева, "кража аккаунтов в социальных сетях при помощи троянских программ и фишинговых сайтов — это достаточно частая практика". Интернет-компании предлагают пользователям обезопасить свой аккаунт от несанкционированного доступа в результате подобных хищений при помощи многоуровневой проверки данных аккаунта, предусмотренной на большинстве популярных сервисов.
"Пользователи Facebook могут защитить себя, активировав "Уведомления о входе" и "Подтверждение входа" в настройках безопасности. Им будут приходить сообщения, когда кто-либо попытается зайти под их именем из незнакомого браузера, а все новые входы в систему будут требовать подтверждение паролем, присылаемым на их мобильный телефон", — сказали Digit.ru в пресс-службе Facebook.
Пользователи Google могут защитить свой аккаунт с помощью двухэтапной аутентификации. "Если функция включена, то после ввода пароля пользователю необходимо также указать уникальный код, который придет на мобильный телефон. Даже если мошенник узнает пароль, ему будет значительно сложнее получить уникальный код", — рассказали в пресс-службе компании. Пользователь может отметить свой основной компьютер как надежный, и тогда на этом устройстве вводить код не потребуется.
Пресс-секретарь "Одноклассников" Илья Грабовский порекомендовал пользователям соцсети не использовать пароли, связанные с личными данными — номером телефона или днем рождения — а также простые пароли типа "qwerty". Пароль должен быть сложным — по возможности, комбинация цифр, прописных и строчных букв, спецсимволов.
По словам эксперта "Лаборатории Касперского", чтобы избежать кражи данных учетных записей, пользователям нужно использовать антивирусную защиту и регулярно обновлять ПО. "Вредоносные ссылки в 90% случаев используют уязвимости в популярном ПО (Java, Adobe Flash, интернет-браузеры), стоящем на компьютерах большинства пользователей", — отмечает Гостев. Наконец, если пользователю пришла ссылка от друга, который никогда ему ничего не присылал, или же присылает сообщение с нехарактерным для него контентом, то это должно вызвать подозрения, равно как и ссылки с ошибками в доменных именах сайтов.
