Можете ли вы вспомнить все ваши учетные записи онлайн-сервисов? Возможно, вы зарегистрировались для доступа к некоторому контенту, потому что вас попросил друг, а затем потеряли интерес. Многие пользователи просто прекращают вход в систему и не удосуживаются удалить свои учетные записи. В результате ваши учетные записи (счета) находятся там, бездействующие, ожидая взлома — но если они есть, вы не будете вспоминать об этом в ближайшее время, если вообще когда-либо вспомните.
Заброшенный аккаунт: что может пойти не так
Действительно ли имеет значение, что происходит с нежелательным профилем? Если его взломали, ну и что? Ведь вам это все равно не нужно. Однако в некоторых случаях заброшенную учетную запись можно использовать для получения доступа к ресурсам и важной информации, которая вам действительно нужна. Вот что вам действительно нужно знать.
1. Социальные сети
Мало кто регулярно проверяет свои аккаунты во всех социальных сетях. Скажем, например, что человек создает профиль Facebook, использует его для входа в Instagram и другие сервисы (удобно, правда?), А затем понимает, что ему на самом деле не нужен Facebook — не редкий сценарий. Конечно, социальная сеть продолжает отправлять уведомления по электронной почте, если пользователь не удосужился их отключить, но они попадают в отдельную папку, которую он давно прекратил проверять.
Опять же, более чем правдоподобный сценарий. Когда пользователь получает по электронной почте предупреждение о том, что кто-то вошел в его учетную запись с неизвестного устройства, он не видит его. Киберпреступники, которые вошли в систему, имеют свободный шанс на учетные записи, связанные с Facebook. Они также, вероятно, успеют взломать с помощью этой учетной записи (или просто обмануть с помощью мошеннических уведомлений) некоторых друзей или подписчиков жертвы в Facebook.
Что делать
Настройте двухфакторную аутентификацию. Многие услуги предлагают это; вот посты Kaspersky по настройке безопасности, в том числе 2FA, в Facebook и Twitter .
Включите уведомления о входе в аккаунт с неизвестных устройств — и обратите на них внимание.
2. Резервный адрес электронной почты
Многие люди создают отдельную учетную запись электронной почты для рассылок и уведомлений, чтобы не загромождать свой основной почтовый ящик, и использовать ее для регистрации всего, включая профили с важными данными. И никаких входящих писем от реальных людей нет, поэтому подобные адреса проверяют очень редко, если вообще проверяют. Поэтому пользователи могут долго не замечать, что их резервная электронная почта была взломана — по крайней мере, до тех пор, пока они не потеряют доступ к очень важной учетной записи.
Что делать
Включите двухфакторную аутентификацию для этой учетной записи.
Настройте пересылку сообщений из этого почтового ящика в отдельную папку в основной учетной записи электронной почты.
3. Менеджер паролей
Что если вы сохранили учетные данные своей учетной записи в диспетчере паролей, а затем решили заменить его другим приложением? Профиль в старом менеджере никуда не денется, равно как и пароли в нем (половина из которых вы, вероятно, не изменили). Если кто-то получит доступ к этому профилю, он сможет войти в ваши аккаунты. И даже если вы обнаружите кражу учетной записи, не сразу станет ясно, как киберпреступник завладел соответствующим паролем.
Что делать
Удалите учетные записи в менеджерах паролей, если вы их больше не используете.
4. Аккаунт интернет-магазина
Многие магазины предлагают вам привязать банковскую карту или онлайн-кошелек к вашей учетной записи, чтобы сделать покупки проще. Некоторые даже делают это автоматически. Если вы частый пользователь, соблазн сделать это велик. Кроме того, профиль может содержать ваш домашний или рабочий адрес для доставки товаров, а также другие ценные личные данные.
Но может наступить момент, когда вы перестанете пользоваться сервисом. Если учетная запись останется действующей и будет взломана, киберпреступники получат доступ к вашим данным, о которых вы, вероятно, узнаете только тогда, когда они попытаются купить что-то на ваше имя. Ведь далеко не все службы запрашивают код SMS для подтверждения транзакции.
Что делать
Не связывайте банковскую карту с учетной записью интернет-магазина.
Если служба автоматически сохраняет карту, не забудьте ее отсоединить.
Рассмотрите возможность использования отдельной карты на которой будет храниться небольшая сумма денег для покупок в Интернете.
5. Рабочий аккаунт Google
Если на работе вам нужен доступ к Google Analytics и другим сервисам, то весьма распространенным является создание отдельных учетных записи Google. Разделение личных и рабочих профилей имеет смысл. Проблема в том, что многие люди забывают удалить рабочие учетные записи Google при смене работы.
Как правило, создаваемые компанией учетные записи немедленно блокируются ИТ-безопасностью после ухода пользователя. Но они могут пропустить те, которые бывший сотрудник создал самостоятельно, например, учетную запись Google. Результатом может стать один или несколько невостребованных аккаунтов, плавающих в онлайн, предлагающих злоумышленникам доступ к рабочим документам и другой конфиденциальной информации. Взлом такого аккаунта будет очень и очень трудно обнаружить, потому что никто даже не вспомнит, что он существует.
Что делать
Уходящий сотрудник не должен предпринимать никаких дополнительных шагов.
Компания должна аннулировать доступ ко всем службам и учетным записям Google, которые использует указанный сотрудник.
6. Номер телефона
Чтобы сохранить основной номер телефона от попадания в базы спама, у некоторых пользователей есть отдельный номер для различных услуг, карт лояльности, бонусных программ, общедоступных сетей Wi-Fi и т. Д. А иногда один и тот же номер телефона используется и для двухфакторной аутентификации. Хотя технически номер не является учетной записью и не может быть забыт в полном смысле этого слова, проблемы все же могут возникнуть. С одной стороны, несколько учетных записей связаны с этим номером. С другой стороны, вы вряд ли будете использовать этот номер для звонков или текстовых сообщений.
Суть в том, что оператор не пользуется SIM-картой. Если вам нужен номер только для получения SMS-сообщений и вы никогда не тратите деньги на поддержание соответствующего счета, оператор может заблокировать его через три месяца, а затем перепродать.
Иногда эти номера мгновенно фиксируются, поэтому у вас может не быть времени, чтобы перенести свои учетные записи на новую SIM-карту. Злоумышленник, с другой стороны, сможет найти ваши учетные записи в соответствующих онлайн-сервисах – и, если он поменяет пароли, восстановление ваших учетных записей будет не простым занятием.
В особо печальных случаях новый владелец может даже получить доступ к банковским счетам и онлайн-кошелькам, связанным с номером, и потратить ваши деньги, прежде чем вы успеете уведомить об этом банк. Например, женщина в Калифорнии потеряла деньги со своей кредитной карты после того, как ее оператор передал ее номер другому клиенту.
Что делать
Установите напоминание для себя, чтобы звонить или отправлять текст с вашего дополнительного номера телефона, по крайней мере, один раз в месяц.
Всегда сохраняйте положительный баланс на этом телефоне.
Как избежать проблем с заброшенными аккаунтами
Как вы можете видеть, даже ненужный аккаунт может вызвать много проблем в случае взлома. Предотвратить проблему гораздо проще, чем справиться с ее последствиями. Поэтому мы рекомендуем вам отслеживать свои учетные записи. Вот несколько полезных советов:
- Вспомните, на какие онлайн-сервисы вы зарегистрировались. Проверьте, с какими телефонными номерами и адресами электронной почты связаны ваши учетные записи в социальных сетях, интернет-магазинах, банках и других важных службах, и отсоедините все текущие профили от неактивных телефонных номеров и почтовых ящиков.
- Если вы входите в систему через Facebook, Twitter или Google или сохраняете дополнительный адрес электронной почты или номер телефона для информационных бюллетеней, общедоступного Wi-Fi и т. д., время от времени проверяйте эти учетные записи.
- Если вы решите прекратить использование менеджера паролей, интернет-магазина или учетной записи в социальной сети, удалите свои учетные записи в этих службах .
- Включите уведомления о входе в учетную запись в службах, которые имеют эту опцию, и немедленно просмотрите их.
- Используйте решение для обеспечения безопасности, такое как Kaspersky Security Cloud , которое уведомит вас об утечках в используемых вами сервисах.
