Недавно аккаунт моего френда на я.ру взломали. Хакером оказался один подросток, который, сводя с ним давние счеты, отнюдь не пользовался программами для взлома, которые не действенны, когда на каждом шагу требуется ввести контрольные цифры в доказательство, что ты не робот. Не высылал он моему другу и троянов в письме с праздничным конвертом. Хакер использовал так называемую социальную инженерию.
Зарегистрировавшись в блог-сервисе под новым (женским) именем, хакер втерся в доверие к моему френду и потихоньку выпытал у него нужные ему данные. А заранее подсмотрев контрольный вопрос к аккаунту, он уже знал, о чем расспрашивать.
Как рассказал мой друг, он, недолго думая, выболтал ему информацию. Вскоре его посетило беспокойство, он попытался зайти в свой акк, но было поздно. Злоумышленник уже успел изменить данные.
Мой емэйл в свое время тоже взламывали, когда одному деятелю понадобилось докопаться до моего админского пароля на одном форуме. Видимо, слишком банально было указывать на вопрос "мое прозвище в школе" ответ "графиня", и меня спасло то, что я вовремя зашла на свою почту, когда злоумышленник еще не успел воспользоваться результатами взлома.
Так что при подборе паролей и ответов на контрольные вопросы нужно соблюдать бдительность.
- Не задавайте в пароле и в ответе на контрольные вопросы факты из жизни - имена, фамилии, дни рождения. Даже почтовый индекс родителей можно подобрать методом подбора, если известен район, где они живут.
- Секретный ответ не обязательно должен быть прямым ответом на контрольный вопрос.
- Пароль и ответ на контрольный вопрос должны быть сложными, желательно, с цифрами и верхним регистром.
- Свои списки паролей и секретных ответов не храните на жестком диске. Лучше всего держать их в блокноте в ящике письменного стола - там их не грозят трояны.
- Периодически меняйте пароли и контрольные вопросы с ответами.
- Точно указывайте регистрационную информацию - службе поддержки будет легче восстановить ваш аккаунт, если его все-таки взломали. И если он взломан, обращайтесь в службу поддержки как можно быстрее, иначе вы дадите злоумышленнику большую фору в порче содержимого вашего аккаунта.
- Если случилось самое плохое (хакер сильно исковеркал ваш аккаунт или служба поддержки данного сервиса нечеловеколюбива), помните, вы вынесли из ситуации очень хороший урок и стали гораздо мудрее.