Можете ли вы назвать все интернет-сервисы, в которых у вас есть учетная запись? Иногда создаём «одноразовый» аккаунт, чтобы получить доступ к контенту, иногда нас просят друзья. С течением времени мы забываем об этих учетных записях. Многие пользователи просто перестают заходить в них, но не хотят (или не знаю как) закрывать такие счета. А они погружаются в недра интернета, дремлют, ожидая, пока кто-то ими воспользуется. Если это произойдет, вы быстро узнаете об этом быстро. О, сколько в целом.
Какую угрозу представляют заброшенные аккаунты
Имеет ли значение то, что произойдет с заброшенным профилем? Если никто им не воспользуется, какие могут быть последствия?
Оказывается, что в некоторых случаях такие брошенные учетные записи могут быть использованы для получения доступа к другим ресурсам или важной информации. Посмотреть, что вам нужно знать на эту тему.
-
Учетные записи в социальных сетях
Мало кто регулярно входит в свои аккаунты во всех социальных сетях. Случается, что мы создаём профиль на Facebook, используем его для входа в Instagram и другие сервисы (в конце концов, это очень удобно, не правда ли?), а затем понимаем, что нам не нужен Facebook. Конечно, упомянутая социальная сеть по-прежнему отправляет уведомление по электронной почте, если они не были отключены, но они попадают в отдельную папку, которую мы не проверяем.
В такой ситуации, когда пользователь получит сообщение электронной почты с предупреждением, что кто-то зашел на его аккаунт с неизвестного устройства, он его не увидит. Благодаря этому, злоумышленники получают доступ к учетным записям, связанным с Facebook. Кроме того, они могут попытаться выпросить деньги у людей, находящихся в кругу друзей, или тех, кто отслеживает активность жертвы на Facebook.
Какие шаги следует предпринять:
- Установить двухэтапную аутентификацию в сервисе Facebook и Twitter.
- Включить получение уведомлений о входе в аккаунт с неизвестного устройства – и обращайте на них внимание.
-
Запасной адрес электронной почты
Многие люди создают отдельную учетную запись электронной почты для получения сообщений и уведомлений, чтобы не забивать ими свой основной почтовый ящик. Ни одно из полученных сообщений для этой учетной записи электронной почты не исходит от реального человека, поэтому аккаунт они не проверяют слишком часто. Поэтому долгое время вы можете не замечать, что такие вспомогательные учетные записи электронной почты были взломаны, по крайней мере, до тех пор, пока не потеряете доступ к какому-то важному счету.
Какие шаги следует предпринять:
- Включите двухэтапную аутентификацию для учетных записей.
- Можно настроить отправку сообщения с такого почтового ящика в отдельную папку в своей домашней электронной почте.
-
Менеджер паролей
Часть из нас сохраняет учетные данные в менеджере паролей, а через некоторое время решает заменить его другим приложением. Тогда профиль в старом диспетчере будет заброшен, как и хранящиеся в нём пароли (и половины из них, как правило, мы не меняем).
Если кто-то получит доступ к этому профилю, он сможет проникнуть на другие ваши счета. И даже если вы заметите кражу со счета, вы не будете знать, каким образом злоумышленник получил к нему пароль.
Какие шаги следует предпринять:
- Удалить учетную запись в менеджере паролей, если вы уже его не используете.
-
Учетные записи в интернет-магазинах
Многие магазины рекомендуют нам связывать банковские карты или онлайн-кошельки со своими счетами, что облегчает наши покупки. Некоторые делают это автоматически. Часто в нашем профиле мы также указываем домашний адрес и другие ценные данные.
Однако, может наступить время, когда вы перестанете пользоваться данной услугой. Если счет будет оставаться активным и будет взломан, злоумышленники получат доступ к вашим данным, о чём, скорее всего, вы узнаете только тогда, когда они купят что-то от вашего имени.
Какие шаги следует предпринять:
- Не связывайте банковские карты с интернет-магазинами.
- Если сервис записал данные карты автоматически, не забудьте их удалить.
- Рассмотрите использование отдельной карты для покупок в интернете, на которой будет находиться небольшая сумма.
-
Аккаунт Google или Яндекса для работы
Когда в своей работе нам нужен доступ к таким сервисам, как Google Analytics или Яндекс.Вебмастер, мы часто решаем создать отдельный аккаунт. Использование отдельных профилей для частных и корпоративных клиентов имеет смысл; тем не менее, проблема в том, что многие люди забывают аннулировать корпоративный аккаунт, когда меняют работу.
Как правило, учетные записи, связанные с компанией, немедленно блокирует IT-отдел, когда сотрудник покидает ряды компании. Однако, они могут пропустить те, которые сотрудник настроил самостоятельно. В результате может случиться, что такие счета отправляются в «свободное плавание» по океану интернета и предлагают доступ к корпоративной документации и другой конфиденциальной информации. Обнаружить взлом такого аккаунта сложно, потому что никто не помнит об его существовании.
Какие шаги следует предпринять:
- Сотрудник, покидающий компанию, не должен предпринимать никаких шагов.
- Доступ ко всем сервисам и аккаунтам, используемым таким сотрудникам, должен быть передан компании.
-
Номер телефона
Чтобы основной номер телефона не попал в базы, которые используются для рассылки спама, часть пользователей решается на оформление дополнительного номера, который используют в различных социальных сетях, дисконтных картах, бонусных программах, публичных сетях Wi-Fi и т.д. Иногда этот номер используется также для двухэтапной аутентификации.
Хотя, строго говоря, телефонный номер, это не ваш аккаунт и вы не можете его бросить в полном смысле этого слова, он также может быть источником проблем. Во-первых, потому, что с ним связаны несколько учетных записей, а во-вторых, вы, вероятно, не будете использовать этот номер для звонков или переписки.
В свою очередь, для оператора неиспользуемая SIM-карта бесполезна. Если вам нужен номер только для получения SMS-сообщений, и вы никогда не потратите ни копейки, оператор может его заблокировать и выставить на продажу.
Иногда такие номера сразу же попадают к новому абоненту, так что вы можете не иметь времени на повторное связывание учетной записи с новой SIM-картой. Тогда покупатель такого номера сможет найти ваш аккаунт в соответствующем сервисе – а если изменит пароль, восстановить его будет довольно сложно.
В особо неудачных случаях новый владелец может даже получить доступ к банковским счетам и кошелькам онлайн, связанным с этим номером и потратить ваши деньги, прежде чем вы успеете сообщить в банк.
Какие шаги следует предпринять
- Установить напоминатель, чтобы, по крайней мере, один раз в месяц позвонить или написать со своего дополнительного номера телефона.
- Всегда держите на счету какие-то средства.
Как избежать проблем брошенных аккаунтов
Как видите, даже ненужная учетная запись может быть причиной многих проблем, если будет кем-то взломана. Предотвратить проблемы легче, чем справляться с их последствиями, поэтому мы настоятельно рекомендуем вам помнить о всех сервисах, в которых вы создавали аккаунт.
Вот несколько полезных советов:
- Попробуйте вспомнить, на каких веб-сайтах у вас есть аккаунт. Проверьте, с какими номерами телефонов и адресами электронной почты связаны ваши аккаунты в социальных сетях, онлайн-магазинах, банках и других важных сервисах, и отключите все неактивные номера телефонов и почтовые ящики.
- Если вы где-то авторизуетесь с помощью сайта Facebook, Twitter или Google, укажите дополнительный адрес электронной почты или номер телефона для получения информационных бюллетеней, уведомлений и т.д., и время от времени проверяйте эти сообщения.
- Если вы решите отказаться от менеджера паролей, интернет-магазина или аккаунта в социальных сетях, удалить с них свой аккаунт.
- Включите уведомления о входе в аккаунт на сайтах, которые предлагают такую возможность – и читайте их.
- Используйте решения для защиты, которое будет уведомлять Вас о возможной утечке данных.
