Сплошь и рядом сейчас можно услышать и увидеть сообщения "Меня взломали!!!11", "Потерял доступ к вконтакту, как вернуть?" и т.д. В подавляющем большинстве случаев в потере какого-либо аккаунта виноваты сами владельцы.
Не так давно очередной такой случай побудил меня написать небольшой FAQ, который поможет каждому не терять свои учетные записи, и не раскрывать приватные данные третьим лицам, а также не стать жертвой разных мошенников.
Сразу хочу сказать, что не присваиваю авторство и какие-то уникальные права нижеследующему тексту. В нем врятли можно отыскать какие-то открытия, тем не менее, публикую эти 13 "правил", возможно, для кого-то это окажется полезным.
- Использовать регулярно обновляемый антивирус + фаерволл (и время от времени проверять компьютер сторонними свежими сканерами вроде CureIT, AVZ и Malwarebytes Anti-Malware).
- Опционально следить за обновлениями в операционной системе (про лицензию я речи не веду, а для пиратки элементарно скачиваются и устанавливаются все критичные исправления со сторонних уважаемых ресурсов, в обход средств windows update).
- Использовать актуальные версии браузера (я советую Mozilla FireFox + плагины ADBlock, Flash Block, Better Privacy и по желанию NoScript) и важного софта вроде java и flash player. Скачивать свежие версии только с официальных сайтов.
- Не переходить по всем подряд ссылкам, и не жмакать по всплывающим окнам и баннерам, даже если ссылки приходят от вроде бы знакомых людей (чаще относится к соц. сетям).
- Не ставить легкие пароли, вроде дат рождения и логинов/ников, набора цифр вида 12345 и т.д. Не использовать одинаковые пароли для разных аккаунтов. В идеале для составления паролей использовать сайт, как этот - genpas.narod.ru
- Корректно заполнять данные о восстановлении паролей и доступов, в том числе не использовать легкие и просто подбираемые слова, в качестве контрольных ответов.
- Не заходить на сайты, где требуется авторизация, вроде тех же вконтактов и твиттеров из сомнительных мест, как интернет кафе и "халявные wi-fi точки". Так как не все сайты используют безопасные протоколы авторизации.
- Всегда завершать сессию, то есть жать "выход" из той же почты, или любого другого сайта, когда осуществляется вход в Вашу учетную запись.
- Не сохранять пароли, куки, историю и кэш в браузере, настроить его таким образом, чтобы все эти данные очищались при закрытии программы. А если уж пришлось зайти в интернет в ненадежном месте, делать это обязательно.
- Если есть возможность, то запускать portable версию браузера со своими дополнениями в тех местах, в которых не уверены (опять же знакомые товарищи, у которых Вы оказались волей судьбы, инет кафе и пр.) - это отчасти может помочь избежать проблем.
- Не скачивать программы, темы, игры и прочее с сомнительных сайтов и ресурсов. Надежнее будет использовать торрент трекеры. Но если уж пришлось что-то скачать (без этого никуда сейчас) в чем нет уверенности, проверять файлы на сервисах вроде VirusTotal. Не панацея, но лучше. К этому же пункту можно отнести полезную функцию проверки ссылок у того же Dr. Web. [Но и не стоит забывать о том, что многие антивирусы детектируют краки и кейгены как трояны и вирусы.]
- Не хранить пароли в открытом виде, если уж приходится записывать их. Правильнее хотя бы заархивировать и поставить пароль winrar'ом. А еще лучше использовать запароленный архив + TrueCrypt.
- При вводе каких-либо приватных данных, логинов и паролей смотреть на адрес страницы, с которой осуществляется вход, а не только на знакомое оформление страницы, во избежании фишинга.
