Как защитить от кражи ваши аккаунты на сайтах и в сервисах

Во-первых, проверьте пароль на повторения. Такая довольно полезная фишка появилась еще в iOS 12.

Перейдите по пути Настройки – Пароли и учетные записи – Пароли сайтов и программ. Авторизуйтесь при помощи Face ID или Touch ID и введите название сайта в окне поиска.

Если пароль будет неоригинальным (повторяться с другими сайтами и сервисами), iPhone подскажет это.

Во-вторых, настройте скрытие текста сообщений, чтобы их не смогли прочитать без разблокировки смартфона.

Перейдите в меню Настройки – Уведомления – Показ миниатюр и измените параметр на Если разблокировано или Никогда.

Если смартфон окажется в чужих руках, то злоумышленники не смогут получить приходящий по СМС или в уведомлении пароль для авторизации.

Эта опция доступна по пути Настройки – Сотовые данные – SIM-PIN. Простой четырехзначный пароль не позволит мошенникам использовать сим-карту в другом телефоне для получения одноразового пароля по СМС.

Эти три простых шага позволят минимизировать риск потери доступа к своим учётным записям на сайтах и сервисах с двухфакторной аутентификацией.

Порядок регистрации

Чтобы зарегистрироваться в САМПе, его нужно предварительно скачать и установить на компьютер. Для этого нужно найти актуальную версию клиента для соответствующей операционной системы (Windows либо Linux) и скачать ее на ПК.

После того как файл будет загружен на компьютер, необходимо выполнить следующее:
1. Запустить скачанную версию клиента SAMP.

2. Согласиться с условиями сотрудничества и правилами предоставления услуг, нажав «I Agree».

3. В следующем окне указать путь установки клиента. Он должен совпадать с каталогом, в который была установлена сама игра.

4. Нажать на кнопку «Install» и после завершения установки – «Finish».

Как только клиент будет установлен на ПК, можно приступать к регистрации в приложении и на сервере. Для этого геймеру необходимо:

• Запустить установленный SAMP;
• В меню на верхней панели выбрать вкладку «Name» и в ней вписать логин, обозначающий создание нового аккаунта, который станет доступным для использования в самой игре;
• Затем понадобится выбрать вкладку «Favourite Add». Здесь нужно указать ip-адрес сервера, на котором пользователь планирует играть. Количество серверов во всем мире значительно, поэтому выбор того, к которому решил присоединиться геймер остается за ним;
• После этого необходимо выбрать указанный сервер и нажать на кнопку «Play». Это позволит перейти к регистрации непосредственно на сервере;
• После загрузки сервера нужно ввести ник, который ранее был указан в SAMP, а также придумать пароль для входа (если указанный в САМП логин окажется занят другим пользователем, первые четыре действия придется выполнить повторно;
• Последний шаг – активация аккаунта. Для этого в соответствующем поле вводится адрес электронной почты, на которую отправляется письмо с подтверждением активации.

Таким способом пользователь проходит регистрацию в клиенте SAMP.

Настройки приватности Steam

Чрезмерная открытость профиля тоже может подпортить жизнь. Например, если мошенники увидят, что у вас в коллекции есть дорогие игры или предметы, они могут заинтересоваться вашим Steam-аккаунтом. А если позволить всем подряд оставлять комментарии на вашей странице, там вполне могут появляться оскорбления и спам. Поэтому советуем потратить немного времени на то, чтобы настроить ограничение доступа посторонних к информации в вашем профиле.

Как найти нужные настройки в версии Steam для компьютеров:

• Нажмите на свое имя в правом верхнем углу экрана.
• Выберите Мой профиль.
• Нажмите Редактировать профиль.
• Выберите Мои настройки приватности.

В мобильном приложении Steam их можно найти так:

• Нажмите на три полоски в левом верхнем углу экрана.
• Выберите Настройки.
• Откройте Настройки приложения.
• Нажмите Настройки Steam.
• Откройте вкладку Privacy Settings

Как скрыть свой профиль в Steam от посторонних

Если вы вообще не хотите, чтобы незнакомые видели информацию в вашем профиле, можно полностью его закрыть. Для этого:

• Откройте настройки приватности.
• Нажмите на ссылку возле пункта Мой профиль.
• Выберите Только для друзей или Скрытый.

Теперь посторонним видны только ваше имя и аватарка. Эти данные скрыть нельзя, но в Steam совершенно не возбраняется использовать вымышленное имя и портрет любимого анимешного персонажа вместо фото.

Как скрыть информацию о ваших играх, игровых предметах или друзьях

Если вы хотите спрятать от чужих глаз только часть информации, например списки игр и друзей или коллекцию шмоток и скинов, Steam позволяет ограничить видимость этой информации отдельно.

• Откройте настройки приватности.
• Нажмите на ссылку возле пунктов Доступ к игровой информации, Список друзей или Инвентарь.
• Выберите Только для друзей или Скрытый.

Как скрыть скриншоты и иллюстрации в Steam

Скрины из игр и иллюстрации тоже совсем не обязательно показывать всем. Ограничить видимость изображений можно и сразу при загрузке, и позже. Настройки для каждой картинки свои, то есть вполне можно открыть одни скрины для всех, а другие — только для друзей. А на третьи можно и вовсе любоваться в одиночку.

Чтобы скрыть новый скриншот или иллюстрацию, выберите в окне загрузки в поле Видимость вариант Для себя или Для друзей.

Чтобы спрятать уже загруженный скрин или иллюстрацию:

• Откройте свои скриншоты или иллюстрации.
• Нажмите Управление скриншотами или Управление.
• Выберите изображения, которые хотите скрыть.
• Нажмите Показывать только друзьям или Показывать только себе.

Иногда удобнее не скрывать картинку совсем, а сделать ее доступной только по ссылке. Так она не появится в поиске и ленте сообщества Steam, но вы сможете поделиться ею с кем захотите. Если картинка новая, в окне загрузки в поле Видимость выберите Скрыто. Если же вы хотите ограничить доступ к уже залитому скрину или иллюстрации:

• Откройте свои скриншоты или иллюстрации.
• Нажмите Управление скриншотами или Управление.
• Выберите изображения, которые хотите скрыть.
• Нажмите Скрыть.

Помимо картинок, можно ограничить видимость своих видео, модов, а также шмоток, созданных в Мастерской Steam. Это делается на соответствующих страницах профиля.

Как избавиться от спама и троллей в Steam

Спрятали все самое личное? Теперь давайте разберемся со спамом. Чтобы посторонние не могли оставлять комментарии к вашему профилю и не приходилось вычищать оттуда сомнительные ссылки, можно ограничить доступ к комментариям. Для этого:

• Откройте настройки приватности.
• Нажмите на ссылку возле пункта Раздел комментариев.
• Выберите Только для друзей или Скрытый.

Как восстановить пароль

Функция восстановления пароля размещена непосредственно на сайте. Для того чтобы ею воспользоваться, необходимо зайти на Самп мобайл, активировать кнопку с пометкой «Профиль» в правом верхнем углу главной страницы.

В открывшемся окне нужно нажать на опцию «Забыли пароль», которая находится в нижней части формы авторизации. После этого пользователю станет доступна готовая форма, где необходимо указать адрес электронной почты, использованный при создании учетной записи в Самп клиенте.

Галочкой обозначив «Я не робот», следует активировать клавишу «Отправить». Вскоре игрок получит письмо для восстановления пароля.

Важно! Если письмо для восстановления пароля не пришло, рекомендуется проверить папку «Спам» или обратиться к сотрудникам службы технической поддержки сайта.

Обновление программного обеспечения

Когда ваше компьютерное устройство работает с учетом всех обновлений и актуальных программ, это существенно повышает его защиту и оперативность реагирования на внешние угрозы. Часто хакеры нацеливаются на пользователей, которые пользуются устаревшим ПО, следовательно, имеют много брешей в своей системе безопасности, тем самым становятся легкими жертвами для злоумышленников.

Обновление необходимо осуществлять для:

• браузера;
• операционной системы.

Как работает уязвимость

Уязвимость в WhatsApp позволяет добиться полной блокировки аккаунта жертвы и осуществляется в два очень простых этапа, на каждом из которых исполнителю даже не потребуются навыки хакинга или социальной инженерии – он вообще не будет контактировать с владельцем профиля.

На первом этапе злоумышленнику нужно просто установить WhatsApp на смартфон и попытаться залогиниться под нужным номером телефона. Мессенджер направит на него SMS с кодом подтверждения, и здесь идет расчет на то, что владелец номера будет игнорировать их. После нескольких таких попыток приложение на устройстве злоумышленника сообщит о слишком частых попытках авторизации и позволит произвести следующую лишь через 12 часов. При этом WhatsApp на устройстве жертвы пока продолжит работать, как и прежде.

На втором этапе злоумышленник регистрирует новый адрес электронной почты и пишет письмо в техподдержку WhatsApp, в котором говорит, что его учетная запись была утеряна или украдена. Он просит отключить ее и указывает номер жертвы. WhatsApp может отправить автоматическое письмо с просьбой написать номер еще раз, и атакующий сделает это.

Далее WhatsApp, никак не удостоверившись в том, что в техподдержку написал подлинный владелец аккаунта, инициирует процедуру блокировки. Примерно через час мессенджер внезапно перестанет работать на устройстве жертвы – она увидит сообщение, что ее номер больше не зарегистрирован в системе. «Это могло случиться потому, что вы зарегистрировали его на другом телефоне. Если вы этого не сделали, подтвердите свой номер телефона, чтобы снова войти в свою учетную запись» – будет сказано в уведомлении.

Все это сработает, даже если пользователь активировал двухфакторную авторизацию. Попытка запросить новый код будет провалена – WhatsApp разрешит сделать это лишь через 12 часов.

Важно SA-M Заявление на пост лидера “Vagos,Ballas,Aztec”.

• Форумы
• Раздел игрового сервера
• SA-M | 01 сервер
• Заявления на пост лидера

Sueta_Earldom

ГС – Нелегалов.

IC Информация.

Имя Фамилия: “TEXT”
Ваша статистика (/mm > статистика + /time): “TEXT”
Паспорт (/pass + /time): “TEXT”
Скриншот лицензий (/lic + /time): “TEXT”
РП биография (не меньше 12 строк): “TEXT”
Имеется ли опыт на руководящих должностях: “TEXT”
Охарактеризуйте роль лидера: “TEXT”
Ваши улучшения для организации: “TEXT”

OOC Информация.

Ваше имя: “TEXT”
Ваш фактический возраст: “TEXT”
Где Вы проживаете (страна/город): “TEXT”
Ваш суточный онлайн: “TEXT”
Был ли раннее опыт на высоких должностях?: “TEXT”
Готовы ли Вы получить бан аккаунта на 15-30 дней, в случае если простоите менее 15 дней?: “TEXT”
Что по-вашему означает слово “блат”: “TEXT”
Охарактеризуйте себя как личность: “TEXT”
Зачем Вам необходим пост лидера?: “TEXT”
Ваш логин в дискорд (например: owensize#4666): “TEXT”
Cемья которые вам будут помогать на лидерке (минимум 2): “TEXT”
Ссылка на вашу страницу в Вконтакте (обязательно): “TEXT”

Примечание:
• Отредактированная заявка может быть отказана.
• Главный проверяющий администратор оставляет за собой право отказать в любой заявке.
• Сообщения, которые не содержат в себе требуемой заявки – будут удалены.
• Оффтоп, оскорбления, упоминание и т.д, может быть наказуемым вплоть до блокировки форумного аккаунта.

• Обзвон будет происходить в Discord-канале SAMP Mobile: discord.gg/RPS8dmn
• Обзвон состоится “хх.хх.хх в следующее время хх:хх

Carlos_Carleone

OOC INFORMATION.
Ваше имя: -Алексей
Ваш возраст: -15
Ваш часовой пояс (от МСК): -мск
Ваш город/страна: -абинск россия
Ваш онлайн в сутки: -5-7
Опыт на высоких должностях : Был
Получить бан за не отстояние срока получить готов
Блат- инвайт без проверки не знакомого человека
Отхарактеризуйте себя как личность: -занимаюсь спортом, обучаюсь в Анапском индустриальном техникуме.
Мне необходим пост лидера : Моя фама хочет чтобы я встал на лидерку чтобы забрать 100 территорий гетто
Ваш Discord (ник+номер): – Tyler_Kaly#9212
Ваш VK: – https://vk.com/alekseytkach
Фамы котрые будут помогать: Kaly Team,Judgerzz castle

IC INFORMATION.
Ваш ник: -Tyler_Kaly
Скриншот статистики:

Рп биография: 30 Лет, поживающий в гетто.Относится к банде грув Афроамериканец. Тогрует наркотиками на улицах ,а так же оружием патронами.Имеет свои связи с венными которые поставляют ему патроны. Есть знакомы в Русской мафии которые поставляют запрещенные вещества.
Почему именно вы должны занять данный пост: – Я давно нахожусь в данного типа организации и многое узнал для себя.
Опыт в данной организации (ранг) – В ацтек,балас был 9, в вагос и грув был лидером
Ваши предложения по улучшению фракции: –
1. Рубрики.
[Рубрика “Лучший стрелок”]
Так как я бываю на каптах чаще всего с пк я скачаю килл лист (показывает кто кого убил) и буду смотреть у какого человека большая активность тот получает приз.
1 kill – 5.000$
3 kill – 10.000$
5 kill – 15.000$
И так далее.

[Рубрика “Дуэльщик дня”]
Каждый вечер будет проводиться поездка в дуэльную с 3 призовыми местами.
Объяснение: К примеру всего поехало 4-6 людей (Себя не считаю. Обязательно было четное число людей,если же так вышло что не хватает 1 человека то присоединяюсь я) Вот выводятся два человека проходит дуель. тот кто win он ждет пока все пары не закончат. Потом те люди которые win дуэлятся между собой. И пока не останется
1 Место самое важное-Если ранг не достигает 7+ ранг, если не ранг то денежный приз в виде 50.000$
2 Место – 25.000$
3 Место – 10.000$

[Рубрика “Лучший помощник недели”]
Объяснение: Вот к примеру человек из состава приносит мне каждый вечер патроны, нарко и т.д. то он автоматический получается свой приз. Если же таких людей несколько то им нужно побороться я при этом не буду помогать. Можно помощь друзей в закупке. И так каждую неделю
1 и единственное место – 50.000$

[Рубрика”Челик с района”]
Объяснение: Да наверное название не очень подходит к человеку который помогает с наборами.
Вот к примеру за два дня было 4 набора и один человек был на всех и активно помогал он и Win приз
1 единственное место – 25.000$
Так с рубриками покончим буду думать еще

2. Так давайте поговорим о печенях, печеньках, печенюшек. (я не про еду )
Что бы у печенек было желание что то делать, нужно их подбодрять
2.1. Что бы печеньки не ходили по просту будет система увольнений.
Пример: Вот вступил в наш дружный коллектив новый человек в плане Ghetto, не знает не правил, не сути Гетто.
Я даю ему 2 дня на то что-бы выучить правила “capture” и “ВМФ” Если он конечно же хочет сразу в капт состав. Если он выберет подниматься по чуть чуть то у него сутки для того что бы оставить заявление о повышении на 2 ранг. И так далее с рангами исключение если человек не появлялся в штате все эти сутки

3. “ВМФ”
3.1) Сборы на ВМФ будут собираться чательно с запасом от нормы 2-4 человека.
3.2) Вот мы все уже купили маски. Мы делаем строй у самого 24/7 для фото фиксации нас разбойников в масках (скрин+/time(опра)).
3.3) После того как все одели маски мы ровным конвоем заежаем на территорию ВМФ устраняем военных и собираем патроны в сумку.
3.4) Когда все в рацию сообщили что у них полные сумки мы снова тем же конвоем едем на респу и складываем патроны на склад.

Были ли ранее лидером какой-либо фракции: – да был грув и вагос
Ваш стаж игры в SAMP: – 3-4 года.

Connor_Kaly

Имя Фамилия: Connor_Kaly
Ваша статистика (/mm > статистика + /time): Imgur: The magic of the Internet
Паспорт (/pass + /time): Imgur: The magic of the Internet

Скриншот лицензий (/lic + /time): Imgur: The magic of the Internet
РП биография (не меньше 12 строк): Детство.
Меня зовут Коннор. Родился в городе Вашингтон. Жил с матерью один. Отец жил в городе Лос-Сантос. Несносный, глупый мальчишка, который делал только то, что он хотел. Постоянно дрался с мальчишками в школе. Часто попадался полиции за мелкие кражи. В школе организовывал своего рода “местную банду”, которая отжимала у школьников различные сладости, и карманные деньги. Часто ругался с учителями, и один раз умудрился поджечь дом одноклассника, но его не поймали. Вскоре матери надоело поведение сына, и она отправила его к отцу в город Лос-Сантос.
Прибытие в город Лос-Сантос.
В город он попал в 16 лет. Отец его всем обеспечивал. Устроил в новую школу, и заставлял учится. Благодаря старанием отца Коннор получил неполное среднее образование. Продолжать учится он не стал. В 18 лет Коннор попал в плохую компанию и начал продать “дурь” школьникам. Однажды Коннор шел по улицам Комптона, и на него напала шайка латино-американцев. Они его избили и прострелили ему ногу, он чудом остался жив. Коннор после этого случая лежал в больнице 2 месяца и чуть не остался калекой. Он очень хотел им отомстить, и искал чернокожих. Почти каждый день за ним гонялись латиносы. И вот в один день Коннор увидел шайку темнокожих, но не побежал к ним, Забоялся. Как Коннор выяснил позже, ранее район Комптон лежал под группировкой Латино-Американцев, но буквально несколько дней назад они потеряли контроль над районом, теперь там ошивались только Афро-Американцы. Он все же решился подойти к одному из членов группировки. Подойдя к Райч ниге, Коннор представился и рассказал все что с ним произошло. К огромному счастью, Райч нига оказался добр к мальчишке, заведя мальчика на старую крышу дома, он накормил его, омыл и разрешил остаться. Райч нига сказал Коннору: Не давай себя обижать, на этих улицах нет правил, убей первым или умри, запомни это. Коннору запомнились эти слова на всю жизнь. После того как Коннору исполнилось 18 лет, на один из районов напали Латиносы, Коннор не мог оставаться в стороне, не послушав Райч нигу, он схватил из шкафа старую узи и направился на тот район вместе и группой вооруженных Афро-Американцев. После прихода Афро-Американцев на тот самый район, завязалась стрельба, латиносы отказывались говорить, они хотели власти. Коннор сидя за разбитой машиной, не давал места боязни и пытался отстреливаться от белокожих захватчиков. Все бы ничего, да латиносов явно было больше, оглянувшись, Коннор увидел трупы своих друзей, от отчаяния, Коннор не думая о смерти, поднял на ноги и направился на большую группу белых стреляя в слепую. Прозвучала очередь выстрелов, Коннор поймал четыре пули, одна из них попала в горло, шансов не было. Коннор падая на колени, смотрел на них пустым взглядом.. Умер Коннор в 18 лет, печальный, но ожидаемый конец бандитской истории. Перед уходом Коннора, Райч нига сказал ему: Помни о том, что я сказал тебе, Коннор. Не строй из себя супергероя, мальчик! К сожалению, Коннор так и не вернулся. Его труп сгорел в пламени вместе со своими братьями. Латиносы лишь смотрели на костер, улыбались и смеялись.
Имеется ли опыт на руководящих должностях: Был на постах 9 ранга в таких фракциях как Баллас, Ацтек, Грув.
Охарактеризуйте роль лидера: Лидер- руководитель фракции, авторитет, командует своими подчиненными и следит за ними.
Ваши улучшения для организации:
1 Часто проводить нападения на военные базы.
2 Повышать по рангу человека не только за отчёт, но и за другие заслуги
3 Способствовать прокачке скиллов у состава
4 Проводить частые наборы

Ваше имя: Алексей
Ваш фактический возраст: 15
Где Вы проживаете (страна/город): Россия/Москва
Ваш суточный онлайн: 6-8 часов
Был ли раннее опыт на высоких должностях?: Был на девятом ранге фракций таких как: Грув Стрит, Баллас Ганг, Ацтек.
Готовы ли Вы получить бан аккаунта на 15-30 дней, в случае если простоите менее 15 дней?: Да
Что по-вашему означает слово “блат”: Повышение друга/подругу за просто так.
Охарактеризуйте себя как личность: Отзывчивый, Добрый, Умный.
Зачем Вам необходим пост лидера?: Я хочу улучшить работу данной фракции. Сам по себе я очень внимательный человек. Буду тщательно следить и помогать составу. Так же хочу опробовать себя в роли лидера.
Ваш логин в дискорд (например: owensize#4666): Kalych#5050
Cемья которые вам будут помогать на лидерке (минимум 2): Kaly-Squad, Stezza-Famq

Стоит задуматься, как полностью защитить аккаунт Стим – ведь на платформе зарегистрированы миллионы пользователей. Далеко не каждый из них – безобидный геймер, возможный товарищ по играм и интересам. Встречаются мошенники, злоумышленники, люди, которые хотят присвоить вашу страницу.

Особенно важно обезопасить аккаунт Стим, если на нем много контента – вы получили массу ачивок, витрин, значков и наград, накопили огромное количество интересных и дорогих игрушек. Поверьте, есть лица, крайне заинтересованные в воровстве вашего акка (иногда – в последующей продаже или личном пользовании).

Предпримем некоторые меры, помогающие защитить страницу? Это несложно, но очень рекомендуемо! Поверьте, безопасность зависит исключительно от вас.

1. Установите хороший антивирус

Есть не только платные, но и бесплатные версии антивирусных программ – выберите одну из них, загрузите на компьютер и запустите. Это поможет защитить аккаунт Стим от вредоносных программ, которые пробираются на устройство и собирают информацию, в том числе, воруют пароли.

2. Сделайте почту надежной

Один из базовых методов, позволяющих защитить профиль. Выберите хороший почтовый сервис (в этом плане плох продукт от Mail.ru, зато выигрывает Google.

Как защитить аккаунт Стим от кражи с помощью почты? Именно почтовый ящик ложится в основу при регистрации, используется для восстановления. Поэтому необходимо:

• Придумать сложный пароль для входа (не дублируйте его на других ресурсах);
• Подключить опцию двухфакторной аутентификации – каждый вход в почту должен сопровождаться запросом кода, приходящего через специальное приложение на смартфон (или СМС-сообщение).

Не будем откладывать работу с паролем в долгий ящик! Еще один базовый принцип, который стоит соблюдать.

3. Придумайте надежный пароль для входа

Кажется, излишне рассказывать, как максимально защитить аккаунт Steam. Сложный и надежный пароль можно составить самостоятельно или подобрать с помощью генератора.

Запомните – не используйте дату рождения, свадьбы или иной знаменательный день, не пишите собственное имя, никогда не выбирайте рядом стоящие символы (например, 12345). Буквально запрещено пользоваться элементарными комбинациями, типа 111 или 0987.

4. Включите Guard

Вот как защитить аккаунт Стим почти на 100%! Воспользуйтесь специальной опцией от разработчика. Guard позволяет подключить двухфакторную аутентификацию для подтверждения личности при входе в профиль.

Настроить двухэтапную авторизацию можно по-разному: через почтовый ящик (будет приходить письмо с кодом) или мобильное приложение (внутри будет появляться код, который сгорает через несколько секунд).

• Нажмите на имя пользователя наверху справа;
• Через выпадающее меню перейдите на вкладку «Об аккаунте» ;

• Найдите раздел «Защита» ;
• Кликните по кнопке «Настройка Guard» .

Если хотите получать коды по электронной почте, достаточно выбрать соответствующий вариант. Следуя инструкциям на экране, подключите почтовый ящик.

Если же хотите понять, как обезопасить Стим аккаунт с помощью мобильного, скачайте специальное приложение из Плей Маркета или Эпстора. В настройках найдите соответствующий пункт – справитесь за несколько минут.

5. Привяжите мобильный номера

Дополнительная мера зашиты – привязка профиля к мобильному телефону. Если вы не сможете открыть почту или приложение для подтверждения личности, воспользуетесь специальной опцией!

• Вернитесь к настройкам, как рассказано выше;
• Найдите раздел «Контактная информация» и кликните «Привязать номер» ;
• Добавьте мобильный по инструкции, которая появится перед вами.

Вся приведенная выше информация подходит в том числе пользователям, которые ищут ответ на вопрос, как обезопасить купленный аккаунт Steam. Мы не рекомендуем приобретать чужие профили, лучше создайте свой и самостоятельно заработайте достижения, покупайте игры и получайте значки!

Тем не менее, с помощью наших рекомендаций вы сможете обезопасить купленный аккаунт Steam от вторжения прежнего хозяина, если возникнет такая необходимость. Вновь напоминаем о крайней недопустимости подобных решений – передавать управление акком запрещено правилами платформы.

Напоследок: никому не сообщайте свой пароль и логин, не оставляйте страницу открытой на чужих или общедоступных компьютерах. Все будет хорошо!

Что необходимо сделать, чтобы вашу учетную запись Google не украли

Корпорация Google опубликовала исследование «Насколько эффективна базовая гигиена учетной записи для предотвращения её кражи» о том, что может сделать владелец учетной записи, чтобы её не украли злоумышленники. Представляем вашему вниманию перевод этого исследования.
Правда самый эффективный способ, который используется в самой Google, в отчет не включили. Пришлось мне самому написать об этом способе в конце.

Фишинговая атака — попытка обмануть пользователя таким образом, чтобы он добровольно передал злоумышленнику информацию, которая будет полезна в процессе взлома. Например, путем копирования интерфейса легального приложения.

Атаки с помощью автоматических ботов — массовые попытки взлома не направленные на конкретных пользователей. Обычно осуществляются с помощью общедоступного программного обеспечения и доступны для использования даже неподготовленным «взломщикам». Злоумышленники ничего не знают об особенностях конкретных пользователей — они просто запускают программу и «ловят» все плохо защищенные ученые записи вокруг.

Целевые атаки — взломы конкретных учетных записей, при которых о каждой учётке и её владельце собирается дополнительная информация, возможны попытки перехвата и анализа трафика, а также применение более сложных инструментов взлома.

Мы объединились с исследователями из New York University и University of California, чтобы выяснить, насколько эффективно базовая гигиена учетных записей предотвращает их «угоны».

Годовое исследование о широкомасштабных и целевых атаках было представлено в среду на собрании экспертов, политиков и пользователей под названием The Web Conference.
Наши исследования показывают, что простое добавление номера телефона в вашу учетную запись Google может блокировать до 100% атак от автоматических ботов, 99% массовых фишинговых атак и 66% целевых атак, имевших место в ходе нашего расследования.

Автоматическая проактивная защита Google от «угона» учётной записи

Мы реализуем автоматическую проактивную защиту, чтобы лучше обезопасить всех наших пользователей от взлома аккаунта. Вот как это работает: если мы обнаружим подозрительную попытку входа (например, из нового места или устройства), мы попросим дополнительные доказательства того, что это действительно вы. Этим подтверждением может быть контроль того, что у вас есть доступ к доверенному телефону, или ответ на вопрос, на который только вы знаете правильный ответ.

Если вы вошли в свой телефон или указали номер телефона в параметрах учетной записи, мы можем обеспечить такой же уровень защиты, как и с помощью двухэтапной проверки. Мы обнаружили, что код SMS, отправленный на номер телефона для восстановления, помог заблокировать 100% автоматических ботов, 96% массовых фишинговых атак и 76% целевых атак. А запросы на устройстве с требованием подтвердить операцию, являющиеся более безопасной заменой SMS, помогли предотвратить 100% автоматических ботов, 99% массовых фишинговых атак и 90% целевых атак.

Защита, основанная как на владении определенными устройствами, так и на знании определенных фактов, помогает противостоять автоматическим ботам, а защита, основанная на владении определенными устройствами — для предотвращения фишинга и даже целевых атак.

Если у вас в учетной записи не настроен номер телефона, мы можем прибегнуть к более слабым методам защиты, основанным на знаниях о вас, таким как место вашего последнего входа в учетную запись. Это хорошо работает против ботов, но уровень защиты от фишинга может упасть до 10%, а от целевых атак защита практическ отсутствуют. Это происходит потому, что фишинговые страницы и злоумышленники при целевых атаках могут заставить вас раскрыть любую дополнительную информацию, которую может запросить Google для проверки.

Учитывая преимущества подобной защиты, можно было бы спросить, почему мы не требуем использовать её для каждого входа в систему. Ответ заключается в том, что это создало бы дополнительные сложности для пользователей (особенно для неподготовленных — прим. перев.) и повысило бы риск блокировки учетной записи. В ходе эксперимента выяснилось, что 38% пользователей не имели доступа к своему телефону при входе в учетную запись. Еще 34% пользователей не смогли вспомнить свой дополнительный адрес электронной почты.

Если вы потеряли доступ к своему телефону или не можете выполнить вход, вы всегда можете вернуться к доверенному устройству, с которого вы ранее входили, чтобы получить доступ к своей учетной записи.

Разбираемся в атаках «взломать по найму»

Там, где большинство автоматических средств защиты блокируют большинство ботов и фишинговых атак, более пагубными становятся целевые атаки. В рамках наших постоянных усилий по мониторингу угроз взлома, мы постоянно выявляем новые криминальные группы «взлома по найму», которые просят за взлом одного аккаунта за в среднем 750 долларов США. Эти злоумышленники часто полагаются на фишинговые электронные письма, которые выдают себя за членов семьи, коллег, правительственных чиновников или даже за Google. Если цель не сдается при первой попытке фишинга, последующие атаки продолжаются более месяца.

Пример фишинг-атаки «человек посередине», которая проверяет правильность пароля в режиме реального времени. После этого на фишинговой странице предлагается жертвам ввести коды аутентификации SMS для доступа к учетной записи жертвы.

По нашим оценкам, только один из миллиона пользователей подвергается столь высокому риску. Злоумышленники не нацелены на случайных людей. Хотя исследования показывают, что наша автоматическая защита может помочь задержать и даже предотвратить до 66% целевых атак, которые мы изучали, мы по-прежнему рекомендуем, чтобы пользователи с высоким уровнем риска регистрировались в нашей программе дополнительной защиты. Как было замечено во время нашего расследования, пользователи, которые используют исключительно ключи безопасности (то есть — двухэтапную аутентификацию с помощью присылаемых пользователям кодов — прим. перев.), стали жертвами целевого фишинга.

Потратьте немного времени, чтобы защитить свой аккаунт

Вы используете ремни безопасности для защиты жизни и здоровья во время поездок на автомобиле. И с помощью наших пяти советов вы сможете обеспечить безопасность своего аккаунта.

Как показывают наши исследования, одна из самых простых вещей, которые вы можете сделать для защиты своей учетной записи Google — это задать номер телефона. Для пользователей с высоким уровнем риска, таких как журналисты, общественные активисты, лидеры бизнеса и команды политических кампаний, наша программа Advanced Protection поможет обеспечить высочайший уровень безопасности. Вы также можете защитить свои учетные записи сторонних сервисов (не Google) от взломов паролей, установив расширение Chrome Password Checkup.

Интересно, что Google не следует тем советам, которые сам же даёт своим пользователям. Google использует аппаратные токены для двухфакторной аутентификации более чем 85 000 своих сотрудников. По сообщениям представителей корпорации с момента начала использования аппаратных токенов не было зафиксировано ни одной кражи учетной записи. Сравните с цифрами, представленными в этом отчете. Таким образом видно, что использование аппаратных токенов для двухфакторной аутентификации единственный надежный способ защиты как учетных записей, так и информации (а в ряде случаев еще и денег).

Для защиты учетных записей Google используются токены, созданные по стандарту FIDO U2F, например такой. А для двухфакторной аутентификации в операционных системах Windows, Linux и MacOS используются криптографические токены.