Чего не стоит делать "В контакте"? Пять запретов - пять советов!
• НЕ указывайте на своей личной странице такую важную информацию, как, например, домашний адрес, паспортные данные, мобильный или домашний телефон. Если же все-таки указали – ограничьте доступ к ним настройками приватности.
• НЕ публикуйте видео- или фотоматериалы, если не хотите, чтобы они стали предметом пересудов: в лучшем случае – Ваших друзей, в худшем – всей Интернет-общественности. Хорошо подумайте, прежде чем выкладывать видео с последней вечеринки или фото друга с подписью типа: «вот этот балбес уже третий год от армии бегает, а сейчас вот у меня живет». Не исключено, что из-за этого Вы и Ваши друзья станете жертвами шантажистов.
• НЕ знакомьтесь через социальные сети. Многие в реальной жизни могут оказаться не такими, как представляется при взгляде на личную страницу. И дело тут даже не в том, что некоторые хорошо умеют пользоваться фотошопом. В социальных сетях легко можно выдать себя за другого. Осторожнее будьте и со встречами в реале. Назначайте их по возможности в людном месте. Иначе рискуете, польстившись на красивую фотографию, в темной аллейке найти не стройную красотку, а пару бугаев с бейсбольными битами.
• НЕ добавляйте в друзья незнакомых людей. Чем меньше у вас друзей в списке контактов, тем более скрыт от посторонних глаз Ваш профиль. Присылают приглашение о дружбе и при этом еще хотят познакомиться? Что ж, см. предыдущий пункт.
• НЕ пользуйтесь социальными сетями на рабочем месте да еще и в рабочее время. В последнее время более половины работников, имеющих выход в Интернет, находят «минутку» (это в лучшем случае!), чтобы зайти в свой аккаунт. Уровень производительности и работоспособности от этого, естественно, выше не становится. Не идти в этом случае на поводу у своих слабостей – значит не подвергать себя угрозе увольнения.
• НЕ публикуйте видео- или фотоматериалы, если не хотите, чтобы они стали предметом пересудов: в лучшем случае – Ваших друзей, в худшем – всей Интернет-общественности. Хорошо подумайте, прежде чем выкладывать видео с последней вечеринки или фото друга с подписью типа: «вот этот балбес уже третий год от армии бегает, а сейчас вот у меня живет». Не исключено, что из-за этого Вы и Ваши друзья станете жертвами шантажистов.
• НЕ знакомьтесь через социальные сети. Многие в реальной жизни могут оказаться не такими, как представляется при взгляде на личную страницу. И дело тут даже не в том, что некоторые хорошо умеют пользоваться фотошопом. В социальных сетях легко можно выдать себя за другого. Осторожнее будьте и со встречами в реале. Назначайте их по возможности в людном месте. Иначе рискуете, польстившись на красивую фотографию, в темной аллейке найти не стройную красотку, а пару бугаев с бейсбольными битами.
• НЕ добавляйте в друзья незнакомых людей. Чем меньше у вас друзей в списке контактов, тем более скрыт от посторонних глаз Ваш профиль. Присылают приглашение о дружбе и при этом еще хотят познакомиться? Что ж, см. предыдущий пункт.
• НЕ пользуйтесь социальными сетями на рабочем месте да еще и в рабочее время. В последнее время более половины работников, имеющих выход в Интернет, находят «минутку» (это в лучшем случае!), чтобы зайти в свой аккаунт. Уровень производительности и работоспособности от этого, естественно, выше не становится. Не идти в этом случае на поводу у своих слабостей – значит не подвергать себя угрозе увольнения.
Как правильно подобрать пароль к своему аккаунту
Правильно выбранный пароль – это верная гарантия того, что вашим аккаунтом не воспользуются мошенники. Эта истина верна в отношении не только «ВКонтакте», но и других сайтов. Дадим несколько рекомендаций по поводу того, как составить «идеальный» пароль.
Какой пароль нельзя выбирать:
• Личные данные, известные некоторому кругу лиц: дату рождения, номера телефонов своих близких, свое имя, кличку собаки и т.п.
• Простые известные пароли вроде qwerty или password.
• Одинаковый пароль к почте и к сайту «ВКонтакте». В случае взлома будет меньше проблем.
Чем сложнее – тем лучше!
Желательно указывать случайный набор символов, состоящий не менее, чем из 8 знаков, и при этом учитывать критерии сложности пароля:
1) Пароль состоит из символов a…z (только строчные буквы);
2) Пароль состоит из символов Aa…Zz (и строчные, и прописные буквы);
3) Кроме букв, в пароль входят цифры;
4) Кроме перечисленного, в пароль входят специальные символы, к примеру: ; % ” № ) * ?;
5) В пароль входят пункты 1-4 плюс непечатаемые буквы других алфавитов, ASCII-символы и т.п.
Как минимум пароль должен соответствовать критериям под пунктами 1-3. Если включить пункт 4, то взломать аккаунт будет практически невозможно. С помощью пятого критерия пароль будет неуязвим для любых программ подбора пароля.
Однако со сложным паролем появляется дополнительная трудность – его нужно запоминать. Записывать куда-либо придуманный набор символов – значит, подвергать себя риску.
Сложный пароль, который несложно запомнить
Есть некоторые методы составления «хорошего» пароля, который к тому же не забудется.
• Русское слово пишем на английской раскладке, заменяя некоторые буквы на цифры (к примеру, “з” на “3″, “ч” на “4″);
• Вспоминаем общеизвестную фразу или название любимого фильма (возьмем, например, фильм “Белоснежка и семь гномов”), берем 1-2 первых буквы из каждого слова (в нашем случае – “Беисегн”). Потом можно усложнить результат: добавить несколько цифр, идущих по порядку (“Беисегн123”), записать то, что получилось, на английской раскладке (,tbctuy123) и т.п.
Если использовать все эти рекомендации, а также советами по Технике безопасности в социальных сетях, то мошенники точно не смогут взломать ваш аккаунт!
Какой пароль нельзя выбирать:
• Личные данные, известные некоторому кругу лиц: дату рождения, номера телефонов своих близких, свое имя, кличку собаки и т.п.
• Простые известные пароли вроде qwerty или password.
• Одинаковый пароль к почте и к сайту «ВКонтакте». В случае взлома будет меньше проблем.
Чем сложнее – тем лучше!
Желательно указывать случайный набор символов, состоящий не менее, чем из 8 знаков, и при этом учитывать критерии сложности пароля:
1) Пароль состоит из символов a…z (только строчные буквы);
2) Пароль состоит из символов Aa…Zz (и строчные, и прописные буквы);
3) Кроме букв, в пароль входят цифры;
4) Кроме перечисленного, в пароль входят специальные символы, к примеру: ; % ” № ) * ?;
5) В пароль входят пункты 1-4 плюс непечатаемые буквы других алфавитов, ASCII-символы и т.п.
Как минимум пароль должен соответствовать критериям под пунктами 1-3. Если включить пункт 4, то взломать аккаунт будет практически невозможно. С помощью пятого критерия пароль будет неуязвим для любых программ подбора пароля.
Однако со сложным паролем появляется дополнительная трудность – его нужно запоминать. Записывать куда-либо придуманный набор символов – значит, подвергать себя риску.
Сложный пароль, который несложно запомнить
Есть некоторые методы составления «хорошего» пароля, который к тому же не забудется.
• Русское слово пишем на английской раскладке, заменяя некоторые буквы на цифры (к примеру, “з” на “3″, “ч” на “4″);
• Вспоминаем общеизвестную фразу или название любимого фильма (возьмем, например, фильм “Белоснежка и семь гномов”), берем 1-2 первых буквы из каждого слова (в нашем случае – “Беисегн”). Потом можно усложнить результат: добавить несколько цифр, идущих по порядку (“Беисегн123”), записать то, что получилось, на английской раскладке (,tbctuy123) и т.п.
Если использовать все эти рекомендации, а также советами по Технике безопасности в социальных сетях, то мошенники точно не смогут взломать ваш аккаунт!
Как могут узнать пароль в контакте
На страницах контакта сейчас зарегистрировано множество неопытных пользователей, которые могут легко стать жертвой злоумышленников. 99% так называемых «взломщиков» в действительности ничего не взламывают, то есть не пользуются уязвимостями на контакте или вашей почте. Их там мало, они не общеизвестны, а тем, кто их находит, неплохо платят. Тот же Павел Дуров, по слухам, выдает несколько сотен баксов за найденные уязвимости на контакте.
Итак, каковы самые распространенные способы «взлома» ВКонтакте учетных записей, кражи паролей, почтовых ящиков, как их избежать и как действовать, если это все-таки случилось?
1. Старый добрый фишинг в приложениях контакта:
Фишинг (англ. phishing, т.е. fishing — ловля рыбки) означает следующее: создается сайт, выглядящий точной копией другого сайта и имеющий похожий адрес (например, вконтатке.ру).
Тем или иным способом вас заманивают на этот поддельный сайт, и вы вводите там свой пароль. Вам, например, может прийти письмо, которое выглядит в точности как уведомление от контакта о поступлении комментария к вашей фотографии. Но ссылка на комментарий в письме будет выглядеть примерно так: http://vkontakte.ru/блаблабла. Обратите внимание, что эта ссылка ведет вовсе не туда, куда вы думаете, а на google.com. Итак, вы заходите на поддельный сайт со схожим адресом, вводите свой пароль. Вас перенаправляют на настоящий сайт, а пароль остается у злоумышленника.
Мораль: прежде чем вводить пароль, внимательно изучите адрес в адресной строке браузера. Там действительно должно быть написано vkontakte.ru, а не vkontatke.ru.
2. Письмо от «администрации».
Вам приходит письмо или сообщение от администрации ресурса. В письме говорится о том, что произошла потеря данных на сервере, или производится перепроверка учетных записей, или что-то еще. Поэтому вас просят ввести свой пароль в форму ниже или отправить его в ответном письме. При этом адрес отправителя похож на настоящий ( [email protected] ) или подделан.
Мораль: никто и никогда не спрашивает ваших паролей в письмах и не просит их куда-то ввести.
3. «Вставьте этот код в адресную строку браузера и нажмите Enter»
Злоумышленник присылает вам некий код, который начинается с «javasсript:document.write(”…», просит вас вставить его в адресную строку браузера и нажать Enter.
Легенда может быть разная, например, «Ваш аккаунт подозревается в массовой рассылке сообщений. Чтобы подтвердить, что вы не робот, вставьте этот код…». Или сообщение от друга: «На сайте есть классная фишка, такой хитрый прием, чтобы его сделать, вставляй этот код…». Сообщение может отправляться от имени вашего друга, чей аккаунт был украден.
Смысл в том, что этот код на самом деле является мини-программой на языке JavaSсript, которая отправляет ваши сооkiеs злоумышленнику. Эту программу можно вставить в адресную строку браузера или в ссылку.
Мораль: видишь «javasсript:» и длинный непонятный текст — не нажимай.
4. «Секрет Полишинеля» — не очень-то секретный вопрос.
На многих сайтах, в т.ч. в электронной почте вы можете восстановить свой пароль, если вы его забыли, введя ответ на секретный вопрос.
Примеры очень неудачных секретных вопросов: «Моя любимая футбольная команда» — решается простым перебором из нескольких десятков вариантов. «Мой любимый телефонный номер», «номер моего паспорта», «мое любимое блюдо» — вы же не думаете, что эта информация секретна? Сейчас любой школьник может легко узнать номер вашего паспорта, цвет вашей машины и когда вас в последний раз задерживали за распитие распиточных материалов в общественных местах.
Ответы на другие вопросы можно банально выспросить у ваших друзей, завладев, например, вашим аккаунтом на вконтакте: «Что-то я подозреваю, что твой аккаунт взломали. Сейчас всех ломают. Докажи, что ты — это ты! Ну-ка скажи, какое мое любимое блюдо?».
Мораль: ответ на секретный вопрос должен быть действительно известен только вам, и никому больше. Даже вашему бойфренду — вдруг он захочет почитать вашу почту или отомстить? Удачная идея — писать вопрос «Какая девичья фамилия у моей матери?», а ответ — «двенадцать миллионов сорок две тысячи».
5. Мой компьютер — моя крепость.
Никто и никогда не должен получать доступ к вашему компьютеру. Поставьте пароль в BIOS на включение компьютера, на вход в вашу учетную запись Windows. Создайте отдельный аккаунт «Гость» с очень ограниченными правами и давайте его тем, кто хочет посидеть за вашим компьютером.
Чтобы украсть ваши пароли, достаточно просто заглянуть в браузер (в Firefox в окне настроек можно посмотреть все сохраненные пароли). А можно просто запустить с флэшки программу, которая за несколько секунд соберет вообще все пароли, какие только есть на вашем компьютере.
Мораль: за компьютер никого не пускать, а если пускать, то только как «гостя». Даже если отходите на минутку, нажимайте клавиши Win+L, чтобы заблокировать экран. Прежде чем отдать компьютер для настройки или в ремонт, удаляйте все сохраненные пароли. Пользуйтесь почтой Google — внизу страницы там есть ссылка «Last account activity», где можно посмотреть, кто, когда и откуда заходил в вашу почту.
6. Мойте руки после посещения туалета.
Если вы пользуетесь Интернетом в интернет-кафе или у знакомых, обязательно меняйте пароль и секретный вопрос сразу же, как только у вас появится доступ к безопасному Интернету.
При входе в почту гугла пишите не http://mail.google.com, а https://mail.google.com — пароль будет передаваться в зашифрованном виде. Но это нисколько не спасает вас от программ, которые незаметно записывают все нажатия на клавиши (т.н. «кейлоггеры», например, безобидный, казалось бы, Punto Switcher).
Помните, что люди, работающие в Интернет-кафе — это нередко одинокие и асоциальные компьютерщики, у которых почитать чужую почту или позабавиться от чужого имени - одно из немногих развлечений в жизни. Поэтому они рады будут заполучить ваш пароль.
Мораль: засветив свой пароль в общественном месте, немедленно поменяйте его, как только будет доступ к безопасному Интернету. Бойтесь общественных компьютеров и флэшек, побывавших в них.
7. Бесплатный вайфай. Бесплатная мышеловка.
Поставив точку бесплатного беспроводного (Wi-Fi) доступа к Интернету, особенно в каком-нибудь популярном или густонаселенном месте, можно очень быстро собрать кучу паролей тех, кто этой халявой воспользуется. То же касается анонимной сети Tor (если не знаете, что это, то и не надо).
Мораль: правила те же, что и с интернет-кафе: меняйте пароль при первой же возможности.
8. Файлообменные сети.
Когда вы устанавливаете себе программу для обмена файлами, например, eMule или DC++, вас просят указать те папки, которые будут доступны другим участникам. Нужно указать, например, папки с музыкой и фильмами. Но у вас на компьютере большая файлопомойка, и выбирать все папки лень, поэтому вы просто ставите галочку на диске C: и делаете его доступным всему интернету.
Запустите такую программу обмена файлами, введите в поиске, например, wand.dat - и вы сможете скачать файлы, в которых хранятся пароли нерадивых пользователей. Расшифровываются программой unwand.exe.
Мораль: пользуясь файлообменными сетями, делайте общедоступными только отдельные папки, а не весь диск.
9. Если ваша страница скрыта, это не значит, что никто не может просмотреть ваши фотографии и заметки.
Даже если вы скрыли свою страницу на vkontakte.ru от посторонних глаз, поставив доступ «только для друзей» или вообще «не показывать никому, удалить страницу», то все ваши фотоальбомы, заметки, друзей, группы, приложения и т. д. все равно можно будет посмотреть. (Кстати, удобно делать это с помощью браузера Firefox с дополнением Greasemonkey и скриптом vkPatch » http://vkontakte.ru/topic12969729)
Особенно опасно показывать всем ваш список друзей — злоумышленник может воспользоваться этим для выманивая сведений, денег, выяснения ваших данных и т. п.
Мораль: в настройках каждого фотоальбома выставляйте «только для друзей», в общих настройках приватности — не показывать список друзей никому.
10. Если у вас несколько e-mail-ов, не пользуйтесь функцией «мой дополнительный адрес».
Пример: в настройках одного емэйла вы указываете ваш другой емэйл. Завладев ящиком 1, злоумышленник нажимает «я забыл пароль» в ящике 2, получая на первый ссылку для изменения пароля ко второму.
Итак, каковы самые распространенные способы «взлома» ВКонтакте учетных записей, кражи паролей, почтовых ящиков, как их избежать и как действовать, если это все-таки случилось?
1. Старый добрый фишинг в приложениях контакта:
Фишинг (англ. phishing, т.е. fishing — ловля рыбки) означает следующее: создается сайт, выглядящий точной копией другого сайта и имеющий похожий адрес (например, вконтатке.ру).
Тем или иным способом вас заманивают на этот поддельный сайт, и вы вводите там свой пароль. Вам, например, может прийти письмо, которое выглядит в точности как уведомление от контакта о поступлении комментария к вашей фотографии. Но ссылка на комментарий в письме будет выглядеть примерно так: http://vkontakte.ru/блаблабла. Обратите внимание, что эта ссылка ведет вовсе не туда, куда вы думаете, а на google.com. Итак, вы заходите на поддельный сайт со схожим адресом, вводите свой пароль. Вас перенаправляют на настоящий сайт, а пароль остается у злоумышленника.
Мораль: прежде чем вводить пароль, внимательно изучите адрес в адресной строке браузера. Там действительно должно быть написано vkontakte.ru, а не vkontatke.ru.
2. Письмо от «администрации».
Вам приходит письмо или сообщение от администрации ресурса. В письме говорится о том, что произошла потеря данных на сервере, или производится перепроверка учетных записей, или что-то еще. Поэтому вас просят ввести свой пароль в форму ниже или отправить его в ответном письме. При этом адрес отправителя похож на настоящий ( [email protected] ) или подделан.
Мораль: никто и никогда не спрашивает ваших паролей в письмах и не просит их куда-то ввести.
3. «Вставьте этот код в адресную строку браузера и нажмите Enter»
Злоумышленник присылает вам некий код, который начинается с «javasсript:document.write(”…», просит вас вставить его в адресную строку браузера и нажать Enter.
Легенда может быть разная, например, «Ваш аккаунт подозревается в массовой рассылке сообщений. Чтобы подтвердить, что вы не робот, вставьте этот код…». Или сообщение от друга: «На сайте есть классная фишка, такой хитрый прием, чтобы его сделать, вставляй этот код…». Сообщение может отправляться от имени вашего друга, чей аккаунт был украден.
Смысл в том, что этот код на самом деле является мини-программой на языке JavaSсript, которая отправляет ваши сооkiеs злоумышленнику. Эту программу можно вставить в адресную строку браузера или в ссылку.
Мораль: видишь «javasсript:» и длинный непонятный текст — не нажимай.
4. «Секрет Полишинеля» — не очень-то секретный вопрос.
На многих сайтах, в т.ч. в электронной почте вы можете восстановить свой пароль, если вы его забыли, введя ответ на секретный вопрос.
Примеры очень неудачных секретных вопросов: «Моя любимая футбольная команда» — решается простым перебором из нескольких десятков вариантов. «Мой любимый телефонный номер», «номер моего паспорта», «мое любимое блюдо» — вы же не думаете, что эта информация секретна? Сейчас любой школьник может легко узнать номер вашего паспорта, цвет вашей машины и когда вас в последний раз задерживали за распитие распиточных материалов в общественных местах.
Ответы на другие вопросы можно банально выспросить у ваших друзей, завладев, например, вашим аккаунтом на вконтакте: «Что-то я подозреваю, что твой аккаунт взломали. Сейчас всех ломают. Докажи, что ты — это ты! Ну-ка скажи, какое мое любимое блюдо?».
Мораль: ответ на секретный вопрос должен быть действительно известен только вам, и никому больше. Даже вашему бойфренду — вдруг он захочет почитать вашу почту или отомстить? Удачная идея — писать вопрос «Какая девичья фамилия у моей матери?», а ответ — «двенадцать миллионов сорок две тысячи».
5. Мой компьютер — моя крепость.
Никто и никогда не должен получать доступ к вашему компьютеру. Поставьте пароль в BIOS на включение компьютера, на вход в вашу учетную запись Windows. Создайте отдельный аккаунт «Гость» с очень ограниченными правами и давайте его тем, кто хочет посидеть за вашим компьютером.
Чтобы украсть ваши пароли, достаточно просто заглянуть в браузер (в Firefox в окне настроек можно посмотреть все сохраненные пароли). А можно просто запустить с флэшки программу, которая за несколько секунд соберет вообще все пароли, какие только есть на вашем компьютере.
Мораль: за компьютер никого не пускать, а если пускать, то только как «гостя». Даже если отходите на минутку, нажимайте клавиши Win+L, чтобы заблокировать экран. Прежде чем отдать компьютер для настройки или в ремонт, удаляйте все сохраненные пароли. Пользуйтесь почтой Google — внизу страницы там есть ссылка «Last account activity», где можно посмотреть, кто, когда и откуда заходил в вашу почту.
6. Мойте руки после посещения туалета.
Если вы пользуетесь Интернетом в интернет-кафе или у знакомых, обязательно меняйте пароль и секретный вопрос сразу же, как только у вас появится доступ к безопасному Интернету.
При входе в почту гугла пишите не http://mail.google.com, а https://mail.google.com — пароль будет передаваться в зашифрованном виде. Но это нисколько не спасает вас от программ, которые незаметно записывают все нажатия на клавиши (т.н. «кейлоггеры», например, безобидный, казалось бы, Punto Switcher).
Помните, что люди, работающие в Интернет-кафе — это нередко одинокие и асоциальные компьютерщики, у которых почитать чужую почту или позабавиться от чужого имени - одно из немногих развлечений в жизни. Поэтому они рады будут заполучить ваш пароль.
Мораль: засветив свой пароль в общественном месте, немедленно поменяйте его, как только будет доступ к безопасному Интернету. Бойтесь общественных компьютеров и флэшек, побывавших в них.
7. Бесплатный вайфай. Бесплатная мышеловка.
Поставив точку бесплатного беспроводного (Wi-Fi) доступа к Интернету, особенно в каком-нибудь популярном или густонаселенном месте, можно очень быстро собрать кучу паролей тех, кто этой халявой воспользуется. То же касается анонимной сети Tor (если не знаете, что это, то и не надо).
Мораль: правила те же, что и с интернет-кафе: меняйте пароль при первой же возможности.
8. Файлообменные сети.
Когда вы устанавливаете себе программу для обмена файлами, например, eMule или DC++, вас просят указать те папки, которые будут доступны другим участникам. Нужно указать, например, папки с музыкой и фильмами. Но у вас на компьютере большая файлопомойка, и выбирать все папки лень, поэтому вы просто ставите галочку на диске C: и делаете его доступным всему интернету.
Запустите такую программу обмена файлами, введите в поиске, например, wand.dat - и вы сможете скачать файлы, в которых хранятся пароли нерадивых пользователей. Расшифровываются программой unwand.exe.
Мораль: пользуясь файлообменными сетями, делайте общедоступными только отдельные папки, а не весь диск.
9. Если ваша страница скрыта, это не значит, что никто не может просмотреть ваши фотографии и заметки.
Даже если вы скрыли свою страницу на vkontakte.ru от посторонних глаз, поставив доступ «только для друзей» или вообще «не показывать никому, удалить страницу», то все ваши фотоальбомы, заметки, друзей, группы, приложения и т. д. все равно можно будет посмотреть. (Кстати, удобно делать это с помощью браузера Firefox с дополнением Greasemonkey и скриптом vkPatch » http://vkontakte.ru/topic12969729)
Особенно опасно показывать всем ваш список друзей — злоумышленник может воспользоваться этим для выманивая сведений, денег, выяснения ваших данных и т. п.
Мораль: в настройках каждого фотоальбома выставляйте «только для друзей», в общих настройках приватности — не показывать список друзей никому.
10. Если у вас несколько e-mail-ов, не пользуйтесь функцией «мой дополнительный адрес».
Пример: в настройках одного емэйла вы указываете ваш другой емэйл. Завладев ящиком 1, злоумышленник нажимает «я забыл пароль» в ящике 2, получая на первый ссылку для изменения пароля ко второму.
