• ×

    • Взломать ваш дополнительный электронный адрес. Как защитный ключ предотвращает фишинг-атаки

    18.04.2019

    Согласно рейтингу операционных систем на апрель 2016 года, вышедшая всего пару лет назад Windows 10 находится на втором месте в мире по используемости. Подобный успех нельзя назвать случайным: компания Microsoft делает всё возможное для удобства пользования ОС и обеспечения безопасности данных. Одной из функций, добавивших компании Microsoft ещё большее количество неравнодушных к грамотным ОС потребителей, стала возможность входа в систему по ПИН-коду.

    Плюсы использования PIN-кода

    Главный плюс ПИН-кода этой операционной системы состоит в том, что с его помощью можно войти в учётную запись лишь на одном устройстве, на любых других вход будет невозможен.

    Соответственно, если ПИН-код каким-то образом станет известен злоумышленникам, он окажется бесполезным без доступа к завязанному на него устройству, тогда как пароль Windows 10 в этом плане менее безопасен - его знание открывает возможность пользования любыми платформами, защиту которых осуществляет этот пароль. Помимо этого, без ПИН-кода вы не воспользуетесь такими функциями ОС, как, к примеру, сканером радужной оболочки, а также Windows Hello - способом авторизации при помощи касания или взгляда. С использованием данного сервиса пароль при входе в Windows 10 вводить не требуется.

    Наконец, вход по коду гораздо удобнее ввода пароля на некоторых устройствах, так как вводить требуется не хитрую комбинацию из букв и цифр разных регистров, а всего лишь число.

    Как установить код?

    Защита учётной записи Win10 ПИН-кодом ставится в несколько кликов.

    Для начала найдите "Параметры" и откройте "Учётные записи". Далее в списке с левой стороны выберите "Параметры входа", а затем нажмите находящуюся в разделе "ПИН-код" правой части экрана кнопку "Добавить".

    ОС может запросить пароль аккаунта. В этом случае просто введите его и подтвердите, нажав на "ОК".

    Если вы создавали аккаунт Microsoft, наберите пароль вашей учётной записи и осуществите вход. Далее набирайте непосредственно желаемый ПИН-код. Учтите, что код обязан состоять из не менее четырёх цифр, использование иных знаков недопустимо. Количество символов ПИН-кода ограничениями не связано, так что вы сможете защитить запись, исходя из личных усмотрений. Для просмотра введённых цифр нажмите кнопку, расположенную чуть правее поля ввода, и код на непродолжительное время будет показан.

    Какой PIN-код установить?

    Вот несколько советов по выбору ПИН-кода:

    1) Конечно, чем длиннее ПИН-код, тем труднее его подобрать злоумышленнику, однако проследите за тем, чтобы его можно было набрать точно без особых затрат времени, так как тогда одно из преимуществ кода теряется.

    2) Не используйте простые коды (1234, 9999, 0123456789 и т.д.), они вводятся взломщиками в первую очередь.

    3) Не стоит ставить в качестве ПИН-кода пароли от других систем (банковских карт, электронных ящиков и т.д.) и устройств с той же операционной системой.

    Как изменить или удалить?

    Чтобы поменять код, в том же разделе настроек ПИН-кода выберите "Изменить", затем наберите текущий и новый коды сверху и снизу соответственно и подтвердите нажатием на кнопку"ОК".

    Если вы хотите убрать код, откройте всё тот же раздел настроек ПИН-кода и нажмите на надпись "Я забыл мой ПИН". При вводе пароля вашей учётной записи вам будет доступна функция создания ПИН-кода.

    Не работает ПИН?

    Если ПИн код не работает, то в таком случае системы выведет меню "Параметры входа", где можно будет осуществить выбор любого другого способа входа, который был уже настроен ранее, среди которых есть обычный и графический ключи, Windows Hello и сам ПИН.

    Заключение

    Это нововведение от Microsoft позволяет сделать работы на вашем персональном устройстве более безопасной, защитить ваши персональные данные от нежелательного доступа третьих лиц. PIN-код прост и удобен в использовании, а главное - обеспечивает безопасность вашим личным данным, так что можете смело сказать "да" очередной функции Win10.

    Видео по теме

    Что такое несанкционированный доступ к аккаунту? Н есанкционированный доступ - это завладение доступом к учётной записи лицом, не являющимся ее владельцем. Зачастую н есанкционированный доступ к аккаунту представляется рядовым пользователям сложным техническим процессом, однако в большинстве случаев владелец учётной записи сам сообщает злоумышленнику свои данные по тем или иным причинам.

    Как это происходит и как избежать подобных ситуаций, расскажет данная статья. Мы надеемся, что вы найдете время изучить ее и принять все рекомендуемые меры для того, чтобы обезопасить свой аккаунт.

    Содержание:

    Правило №1: Никогда и никому не передавайте свой логин или пароль.

    Данное правило всегда и везде вывешивается на самое видное место, а потому - зачастую кажется слишком очевидным, чтобы принимать его в расчёт. Тем не менее, согласно статистике, наиболее распространенный случай несанкционированного доступа — когда злоумышленник так или иначе узнает логин и пароль от аккаунта у непосредственного владельца, представляясь администратором игры, его братом или другом, либо же предлагая какие-либо материальные блага в самой игре (например, мошенник может предложить вам бесплатно начислить «стотыщмильенов золота» на аккаунт, но для этого надо потребует ваши данные, чтобы ненадолго зайти и провернуть «операцию»).

    Запомните, если у вас попросили пароль от вашей учётной записи - ни при каких обстоятельствах не передавайте его! Мы также будем признательны, если вы сообщите в службу поддержки обстоятельства, при которых злоумышленник пытался выведать ваши секреты. Это поможет избавить мир самолётов от ещё одного пройдохи, занимающегося воровством учётных записей.

    Правило №2: Обновите браузер до новейшей версии.

    Возможно, мы слегка удивим вас данным правилом. Зачем обновлять браузер, если игра запускается из клиента? Сейчас объясним. Браузер, как и любое другое программное обеспечение, написано людьми, а значит — может содержать в себе ошибки или уязвимости. Обычно, разработчики довольно оперативно устраняют их и выпускают патчи с обновленной версией, но если вы не используете их, уязвимости могут остаться в вашей версии неисправленными и злоумышленник, используя их, сможет украсть данные от вашей учётной записи.

    Зачастую ваш браузер сам может скачивать и устанавливать обновления, либо предлагать установить их, однако самый надежный способ — периодически проверять сайт браузера, который вы используете и при необходимости скачивать более новую версию.
    Мы можем порекомендовать вам использовать один из браузеров в списке ниже, однако обращаем ваше внимание, что мы не сможем оказывать его техническую поддержку:

    Правило №3 : Включите фишинговый фильтр в вашем браузере.

    Возможно, фишинг будет незнакомым для вас термином, но мы все объясним. Фишинг - это своеобразная рыбалка для жуликов, только вместо наживки в ней — поддельный сайт, а вместо рыбки — доверчивый пользователь.

    Для того, чтобы украсть ваш логин и пароль жулики создают фишинговый сайт, главная цель которого - заставить вас указать на нем свой логин и пароль от игры..ru или worldowarplanes.ru. Казалось бы, очень похоже на настоящий, однако вбив свои данные на таком сайте, вы с высокой вероятностью, можете потерять свой аккаунт.

    Другой пример фишингового сайта — так называемые сайты-сборники читов или скриптов для хака сервера. Обычно, попадая на такой сайт, вы видите неказистый дизайн, немного текста о том, что создатель научился взламывать сервер игры и начислять золото на любой аккаунт и предложение указать свои логин или пароль, чтобы совершить начисление.

    Фишинговый фильтр вашего браузера поможет вам оставить горе-рыбаков с носом и не попасться на удочку. При открытии такого сайта браузер сообщит вам о том, что сайт поддельный или же вовсе не позволит открыть его, заботясь о вашей безопасности.
    О том, как включить фильтр в вашем браузере читайте ниже:

    Если у вас Internet Explorer 8:
    1. Откройте Internet Explorer.
    2. Нажмите на вкладку «Безопасность» (Safety), и выберите опцию «Фильтр всплывающих окон» (SmartScreen Filter), и затем нажмите на «включить защищенный режим» (Turn on SmartScreen Filter). (Если в меню есть опция выключить блокировку всплывающих окон (Turn off SmartScreen Filter), это означает, что опция уже включена.)
    3. Когда откроется всплывающее окно, убедитесь, что опция «включить блокировку всплывающих окон» (Turn on SmartScreen Filter) включена, и нажмите "Ок".
    Если у вас Internet Explorer 9:
    1. Откройте Internet Explorer.
    2. Выберите вкладку «Сервис» (Tools) и выберите опцию «Фильтр всплывающих окон» (SmartScreen Filter), затем нажмите на кнопку «включить защищенный режим» (Turn on SmartScreen Filter). Если в меню есть опция «выключить блокировку всплывающих окон» (Turn off SmartScreen Filter), это означает, что опция уже включена.
    3. Когда откроется всплывающее окно, убедитесь, что опция «Включить блокировку всплывающих окон» (Turn on SmartScreen Filter) включена, и нажмите "Ок".
    Если у вас Internet Explorer 10-11
    1. Запустите Internet Explorer.
    2. Нажмите правой клавишей мыши в любом свободном месте заголовка окна и в выпадающем контекстном меню установите галочку напротив пункта «Command bar», если она не установлена.
    3. На отобразившейся командной панели (Command bar) нажмите на кнопку «Safety» и в выпадающем контекстном меню выберите «SmartScreen Filter» — «Turn on SmartScreen Filter...».
    4. В открывшемся окне «Microsoft SmartScreen Filter» убедитесь, что выбран пункт «Turn on SmartScreen Filter (recommended) и нажмите кнопку «ОК».

    Если у вас FireFox (версия 2 или более новая)
    1. Запустите FireFox.
    2. Нажмите на кнопку «Инструменты» (Tools), выберите пункт «Настройки» (Options), и перейдите в раздел «Защита» (Security).
    3. Убедитесь, что активированы следующие пункты:
      • Предупреждать при попытке веб-сайтов установить дополнения.
      • Блокировать опасное и обманывающее содержимое.
      • Блокировать опасные загрузки.
      • Предупреждать о нежелательных и нетипичных программах.

    Если у вас Opera (версия 9.1 или более новая)
    1. Запустите Opera.
    2. Откройте настройки браузера нажатием комбинации клавиш Alt+P, перейдите во вкладку «Безопасность».
    3. Убедитесь, что активирован пункт «Включить защиту от вредоносных сайтов».

    Если у вас Google Chrome
    1. Запустите Google Chrome.
    2. Откройте настройки браузера, нажав на кнопку справа от адресной строки и выбрав в выпадающем контекстном меню пункт «Настройки», затем нажмите кнопку «Показать дополнительные настройки».
    3. В разделе «Личные данные» активируйте пункт «Защитить устройство от опасных сайтов».

    Правило №4: Регулярно обновляйте вашу операционную систему.

    Как и браузер, операционная система нуждается в обновлениях, залатывающих прорехи в защите и улучшающих работу системы.

    Ниже представлены инструкции для обновления операционной системы:

    Если у вас Windows 10

    В ОС Windows 10 автоматическое обновление включено по умолчанию.При возникновении необходимости проверки обновлений вручную, выполните следующие действия:

    Нажмите кнопку Пуск и выберите последовательно «Параметры» > «Обновление и безопасность» > «Центр обновления Windows». В открывшемся окне выберите пункт «Проверка наличия обновлений».

    Если у вас Windows 8-8.1
    1. Откройте клиентский компонент Центра обновления Windows.

    Для этого, переместите указатель мыши в правый нижний угол экрана, а затем вверх и выберите «Параметры».

    1. На закладке «Параметры» выберите пункт «Изменение параметров компьютера» > «Обновление и восстановление» > «Центр обновления Windows».
    2. Чтобы проверить наличие обновлений вручную, выберите элемент «Проверить сейчас».

    Для продолжения процесса активации автоматического обновления выберите элемент «Выберите тип установки обновлений».

    1. В разделе «Важные обновления» выберите элемент «Устанавливать обновления автоматически (рекомендуется)» (для изменения этого параметра необходимо наличие прав Администратора системы у используемой учетной записи Windows).
    В разделе «Рекомендуемые обновления» установите флажок «Получать рекомендуемые обновления» таким же образом, как и важные обновления.

    Вопрос безопасности в социальных сетях на сегодняшний день беспокоит весьма внушительное количество пользователей. Вспомним, как часто мы получаем сообщения в духе: «Проголосуй за меня, это бесплатно», «Отправь смс, получить +200% к рейтингу» и т.п. В большинстве своем такие тексты являются спам-сообщениями, отправка которых проходит в автоматическом режиме, поэтому вы можете даже не подозревать, что с вашей анкеты «летит в разные концы страны» тонна спама.

    Стараясь обеспечить максимальную безопасность вконтакте, данная социальная сеть уже давно объявили войну спамерам, которая проходит довольно-таки успешно: создаются самообучающиеся алгоритмы, которые фильтруют внутреннюю почту пользователей, отправляя подозрительные сообщения в «Спам». Но, как известно, на любое действие русский человек всегда найдет противодействие, поэтому по мере разработки новых видов борьбы со спамом, создаются и методы для их обхода. В этой статье мы приведем несколько правил, которые хотя и не смогут обеспечить Вам 100% защиту, тем не менее, спать вы будете гораздо спокойнее.

    Никому не давайте свой пароль от учетной записи, даже если об этом просит Ваша бабушка. Помните, что бабушкин компьютер может быть носителем вредоносного кода, который без ее ведома отправит ваш логин и пароль злоумышленнику.

    Не ленитесь, придумайте себе сложный пароль, состоящий не только из цифр, но и из букв и других символов. Программа по подбору паролей сможет весьма эффективно справиться с паролем в духе «qwe123». И хотя такие программы уже практически себя изжили, существует очень мощный словарь распространенных паролей. Не рекомендуется так же использовать в качестве пароля номер своего мобильного телефона, особенно если вы хотите делиться им с общественностью на своей анкете в разделы контакты.

    Зачастую люди недооценивают необходимость сложного пароля для своего электронного ящика, не осознавая того, что сея лазейка является практически единственным ключиком к вашему паролю. Свою почту лучше защитить очень сложным, длинным паролем. Помимо этого, хочу порекомендовать сразу удалять письма от социальных сетей, о том, что вы создали аккаунт. Но предварительно лучше сделать скриншоты, дабы в случае необходимости предъявить их во время восстановления доступа к вашей анкете.

    Внимательно смотрите на ссылки, по которым Вам предлагают перейти. Такой способ кражи данных от учетной записи самый элементарный. Пользователю предлагается перейти по ссылке, где якобы находится «его фото интимного характера». Такая «из вон выходящая» информация сначала вводит пользователя в легкий транс, после чего он не задумываясь кликает по ссылке. Попадает на страничку, оформленную идентично той социальной сети, в которой он «сидел». Эта страничка предлагает ему вновь ввести свой логин и пароль, вводя который обманутый пользователь дарит данные от своей учетной записи злоумышленнику. Будьте внимательны, всегда смотрите на адресную строку – vkantrakte.ru – это не vkontakte.ru.

    Постарайтесь оградить себя от посещения сайтов сомнительной тематики. Всякие читерские порталы зачастую кишат вирусами, троянами и прочей гадостью.

    Ну а если уж посещение таких сайтов является «обязательной» мерой для Вас, обзаведитесь хорошей антивирусной программой. Не стоит слушать реплики необразованных пользователей, мол «зачем мне тот антивирусник, у меня от него игры тормозят!». Поверьте, пусть лучше ваш компьютер медленнее работает, чем завтра вы найдете свои регистрационные данные на каком-то читерском сайте в разделе «Халявные пароли».

    Фаервол тоже лишним никогда не будет. Последний, кстати, является очень даже неплохим гарантом вашей безопасности – он своевременно оповестит Вас о любой сетевой активности на вашем компьютере.

    Не «стесняйтесь» обновлять свою операционную систему. Разработчики не спят – система защиты ОС тоже непрерывно усовершенствуется.

    Ну и напоследок, если у Вас появились подозрения, что ваши учетные данные стали чужим достоянием, советуем сразу же принять соответствующие меры: смените пароль, обратитесь в техподдержку.

    Уважаемые читатели, помните, что в большинстве случаев участники сети сами виноваты в утрате своих паролей. Будьте внимательны, лучше опередить злоумышленников и принять все меры предосторожности.

    Естественно чувствовать себя немного переживающим в отношении онлайн-безопасности в наши дни, из-за постоянных отчётов о новых вымогательствах, кражах паролей, нарушениях Equifax и уязвимостях Wi-Fi (в частности ).

    Ещё один риск для безопасности - целенаправленные атаки, когда хакеры охотятся на аккаунты бизнес-лидеров, политиков, журналистов и других публичных людей.

    К счастью, Гугл только что представил новую систему, предназначенную для защиты пользователей от таких атак - Программа дополнительной защиты . Давайте взглянем на ПДЗ: как она работает, как её использовать и кому это нужно.

    Что делает программа дополнительной защиты?

    ПДЗ фокусируется на трёх ключевых областях. Во-первых, она использует физический ключ безопасности (токен), чтобы защитить вас от фишинговых сайтов. Во-вторых, она ограничивает доступ третьих сторон к вашим электронным письмам и файлам Гугл. В-третьих, она блокирует мошеннический доступ к аккаунтам, и идея состоит в том, чтобы не позволить хакерам претендовать на то, чтобы притворяться вами. Это делается с помощью физических токенов безопасности поверх обычного имени пользователя и пароля.

    Что такое ключ безопасности или токен?

    Это устройство, подключаемое к Bluetooth или USB. Всё, что вы делаете, это подключаете его и нажимаете на кнопку. Так вы доказываете Гуглу, что вошли в свою учётную запись. Это фактически обходит другие методы, такие как двухэтапная проверка на основе эсемесок.

    В рамках процесса регистрации для ПДЗ вам понадобятся два ключа: один Bluetooth (для телефона, планшета и/или ПК) и один USB (только для ПК). Гугл рекомендует использовать ключ безопасности Feitian MultiPass Fido (в настоящее время они все уже распроданы на Амазоне, поэтому это странная рекомендация) и ключ безопасности USB Yubikey Fido U2F (можно купить на Амазоне). , куда есть доставка из Амазона.


    Если у вас уже есть два совместимых ключа, вам не нужно ничего покупать.

    Как защитный ключ предотвращает фишинг-атаки?

    Хакеры могут захватывать двухэтапные коды подтверждения, настраивая фишинговые сайты, которые маскируются под сайты Google. Однако с ключом безопасности вы не сможете войти на сайт, который не является подлинным, потому что ключ работает только с известными сайтами.

    Насколько сложно использовать программу дополнительной защиты?

    Это не сложно, но есть определенная проблема. Самое очевидное, вам нужно иметь физический ключ безопасности, когда вы захотите войти в приложение Google или на сайт. Если вы потеряете ключ, может потребоваться несколько дней, чтобы восстановить доступ к своей учётной записи.

    Более того, ограниченный доступ к аккаунту означает, что вам придется отказаться от использования некоторых сторонних приложений, особенно тех, которые требуют доступа к Гмаил и/или Google Диску. Для Айфона и Айпада, в частности, обратите внимание: Apple Mail, Контакты и Календарь не будут работать под ПДЗ, вам придется переключиться на эквивалентные приложения Google.

    Более того, если вы являетесь пользователем веб-браузеров Edge, Firefox или Opera, вы больше не сможете использовать этот браузер для входа в различные сервисы Гугла; использование ПДЗ означает использование только Хром, по крайней мере для ресурсов Google.

    Должен ли я использовать ПДЗ?

    Ключевое слово в понятии "целенаправленные атаки", конечно, "целенаправленные". Если вы являетесь частным лицом, вы менее подвержены взлому, чем вышеупомянутые лица, находящиеся под угрозой. Поэтому для вас ПДЗ может быть излишним. Но, кроме цены двух ключей безопасности, нет никаких затрат на его использование, и поэтому нет причин не попробовать этот метод защиты.

    Тем не менее, если вы не особенно технологичны, я настоятельно рекомендую нанять специалиста по безопасности, чтобы помочь вам настроить токены. Как уже отмечалось выше, вы можете столкнуться с препятствиями, связанными с некоторыми важными сторонними сайтами и службами, и если вы полностью не понимаете, что делаете, даже что-то столь же простое, как использование ПДЗ, может оказаться сложной задачей.

    Программа расширенной защиты мне не подходит. Какие ещё шаги я могу предпринять для защиты моей учётной записи?

    Один из ваших лучших вариантов - включить , которая полагается на приложение-аутентификатор или текстовые сообщения SMS для проверки вашей личности. (Даже это не является надёжным вариантом, но мы рекомендуем первый вариант, так как было показано, что .)

    Кроме этого, применяются обычные правила - используйте разные пароли для разных сайтов. Используйте менеджер паролей для генерации паролей и управления ими. Используйте VPN при подключении к общедоступным сетям Wi-Fi. Перефразируя старую поговорку: цена онлайн-безопасности - это вечная бдительность.

    Похожие статьи
     
    Категории
    Видеоматериалы
    Популярное
    Новое