Не станьте жертвой утечки данных. Вот как защитить свои онлайн-аккаунты.

Уделите несколько минут, чтобы защитить свою информацию от похитителей данных.

Утечки данных сейчас происходят чаще, но это не значит, что их следует игнорировать.

Vertigo3d/Getty Images

На прошлой неделе компания Carnival Corporation начала уведомлять потребителей о крупной утечке данных, затронувшей почти 6 миллионов человек. Оператор круизных линий заявляет, что утечка произошла в апреле, и злоумышленники похитили имена, даты рождения, адреса электронной почты и другую конфиденциальную информацию.

В среднем утечка данных обходится почти в 4,5 миллиона долларов, а на её обнаружение и устранение уходит восемь месяцев. Несмотря на то, что компании стремятся предотвратить утечки данных, ваша информация может уже оказаться в чужих руках. Раскрытая электронная почта или пароль могут стать достаточным поводом для злоумышленников начать проверку используемых вами сервисов, иногда спустя недели или месяцы после первоначальной кражи.

Если ваши данные были скомпрометированы в результате утечки, паниковать не стоит. Но действовать следует, начиная с самых важных учетных записей. Вот как защитить свои аккаунты и снизить риск дальнейшего ущерба.

Начните с вашей электронной почты.

Ваша электронная почта — это, по сути, главный ключ ко всему остальному, что вы используете в интернете. Если кто-то получит доступ к вашей личной или рабочей электронной почте, он сможет сбросить пароли для банковских приложений, социальных сетей, медицинских сервисов, облачных хранилищ и многого другого, даже не зная ваших первоначальных учетных данных. Все, что им нужно, это «сбросить пароль», и они смогут получить доступ.

Если вы считаете, что пароль от вашей электронной почты где-то есть, смените его, используя длинный, уникальный пароль, который вы нигде больше не использовали. Это главный посыл этой истории — пожалуйста, не используйте одни и те же пароли повторно.

Если ваш почтовый провайдер поддерживает двухфакторную аутентификацию (большинство поддерживают), включите её, в идеале используя приложение-аутентификатор, push-уведомления или даже аппаратный ключ безопасности. SMS — самый популярный вариант, но и наименее безопасный. SMS-сообщения могут быть перехвачены, а злоумышленники иногда могут получить контроль над номером телефона с помощью метода, известного как подмена SIM-карты. Поскольку приложения-аутентификаторы генерируют коды непосредственно на вашем устройстве, вы избегаете этих рисков.

Также проверьте недавнюю активность входа в систему и настройки безопасности. Многие почтовые сервисы показывают, где и когда в последний раз обращались к вашей учетной записи. Если что-то кажется вам незнакомым, выйдите из всех сеансов и отзовите доступ к подключенным приложениям, которые вам больше не интересны.

Измените как уязвимые, так и повторно используемые пароли.

Далее обновите пароли для всех ваших учетных записей, непосредственно затронутых утечкой, за исключением вашей электронной почты. Если вы повторно использовали какие-либо скомпрометированные пароли в других местах, необходимо также изменить пароли для этих учетных записей. Это один из наиболее распространенных способов, с помощью которых злоумышленники перерастают утечку в нечто большее.

Злоумышленники берут утекшие в сеть комбинации электронных адресов и паролей и автоматически проверяют их на сотнях популярных сервисов, поскольку многие пользователи используют одни и те же пароли.

Для каждой вашей учетной записи должен быть свой уникальный пароль. В идеале это должна быть длинная случайная строка, например, v8$Qm!2ZrP9@kLwX, длиной не менее 14 символов. Можно также использовать пароль в стиле Apple, например, ajwQ7-alxup-haytz, который состоит из 20 символов (16 строчных букв, одна заглавная буква, одна цифра и два дефиса).

Да, с ними может быть сложно работать, но длинные, случайно сгенерированные пароли гораздо сложнее взломать, и одна утечка данных не позволит разблокировать доступ к нескольким сервисам. Если вы не хотите запоминать каждый пароль, используйте менеджер паролей, который может генерировать и хранить их за вас, чтобы вам не приходилось запоминать ни один из них (кроме вашего мастер-пароля). В вашем телефоне также есть бесплатный встроенный менеджер паролей: iCloud Keychain для iOS и Google Password Manager для Android.

Если для учетной записи предусмотрена возможность использования паролей, рассмотрите возможность их включения. Пароли заменяют традиционные пароли на аутентификацию на основе устройства и не могут быть украдены или использованы повторно в случае взлома сервиса.

Включайте двухфакторную аутентификацию везде, где это возможно.

Двухфакторная аутентификация (2FA) добавляет второй уровень защиты, требуя, помимо пароля, временный код или биометрическое сканирование.

Включите двухфакторную аутентификацию (2FA) для любой учетной записи, которая ее поддерживает, особенно для тех, которые содержат значительное количество ваших личных данных, помимо имени и даты рождения. Аутентификаторы на основе приложений и аппаратные ключи безопаснее, чем текстовые сообщения, но любая форма 2FA лучше, чем ее отсутствие.

После включения сохраните коды восстановления в надежном месте. Зачастую это единственный способ восстановить доступ, если вы потеряете телефон или ключ безопасности.

Проверьте наличие подозрительной активности.

После защиты учетных данных проверьте, не было ли у кого-то признаков того, что кто-то уже получил доступ к вашим аккаунтам. Просмотрите историю последних входов в систему и транзакций.

Обращайте внимание на неожиданные письма с запросом на сброс пароля, новые правила пересылки в вашей электронной почте или изменения в данных профиля, которые вы не вносили. Для финансовых счетов просмотрите недавние покупки и включите оповещения о транзакциях, если они доступны.

Если вы обнаружите признаки несанкционированного доступа, немедленно свяжитесь со службой поддержки и следуйте процедуре восстановления учетной записи.

Удалите ненужный вам доступ.

Со временем во многих учетных записях накапливаются подключения к сторонним приложениям, расширения для браузеров и старые устройства, которые все еще имеют доступ. После взлома они могут стать уязвимыми местами.

Проверьте подключенные приложения и устройства и удалите все, что вы больше не используете или не узнаете. Выход из всех активных сессий также может заставить злоумышленника выйти из системы, если он все еще находится в ней.

В дальнейшем следите за своими счетами.

Даже после того, как вы всё заблокировали, стоит сохранять бдительность. Некоторые злоумышленники хранят украденные данные и пытаются использовать их спустя месяцы, надеясь, что пользователи расслабились.

Рассмотрите возможность подписки на оповещения о нарушениях безопасности через менеджер паролей или сервис мониторинга личных данных. Включите уведомления о безопасности, где это возможно, чтобы получать оповещения о новых входах в систему или изменениях по мере их возникновения.

Утечка данных — это неприятно, но она не обязательно должна перерасти в кражу личных данных или финансовые потери. Несколько целенаправленных шагов — начиная с вашей электронной почты, ужесточения паролей и добавления дополнительных мер безопасности — могут значительно помочь в обеспечении безопасности ваших учетных записей при следующей утечке данных… а она обязательно произойдет.