Как не дать злоумышленникам украсть аккаунт
Защита аккаунтов в социальных сетях требует постоянного внимания и выработки правильных привычек. Об этом в беседе с RT предупредил Андрей Рыбников, преподаватель кафедры инструментального и прикладного программного обеспечения Института информационных технологий РТУ МИРЭА.
Эксперт отметил, что самым эффективным способом защиты остаётся двухфакторная аутентификация (2FA). Даже если злоумышленники получат пароль, без одноразового кода они не смогут войти. Рыбников советует использовать приложения-аутентификаторы, а не смс, так как сообщения можно перехватить с помощью сим-свопинга. Он также подчеркнул важность сложных и уникальных паролей. Для каждого сервиса пароль должен быть разным и состоять из длинной фразы. Специалист рекомендует пользоваться менеджерами паролей, которые помогут генерировать и хранить комбинации. Повторное использование одного и того же пароля, например для соцсетей и электронной почты, значительно повышает риск взлома.
Особое внимание Рыбников уделил фишинговым атакам. По его словам, мошенники часто рассылают поддельные письма и сообщения от имени соцсетей с просьбой «сменить пароль» или «проверить аккаунт». Такие письма могут содержать поддельные ссылки с изменённым доменным именем или лишними символами. Эксперт напомнил, что социальные сети почти никогда не просят присылать пароли по почте или в личных сообщениях. Он посоветовал всегда проверять адрес отправителя и настоящий адрес сайта перед вводом данных.
