Собственно, что делать?
Набор действий владельца украденного весьма ограничен. Он может:
- попытаться восстановить утраченный контроль самостоятельно;
- обратиться за помощью в службу технической поддержки;
- связаться со злоумышленником для переговоров;
- обратиться к другим взломщикам для обратной кражи (такое тоже возможно);
- создать новую учетную запись.
Если кража аккаунта связана с потерей большого количества денег, есть смысл обратиться в полицию, чтобы найти и наказать преступника. Все эти действия не гарантируют успеха, поэтому нелишним будет предотвращение подобных инцидентов в будущем.
Волшебное слово
Пароль от ресурса должен быть сложным, чтобы его нельзя было взломать методом брутфорсинга (перебором). Желательно, чтобы он состоял из 8 символов или более: цифр, строчных и заглавных букв. Пароль не должен представлять собой какое-либо слово на любой раскладке. Иначе злоумышленнику будет легко произвести так называемую «атаку по словарю». Цифры из пароля не должны складываться в какую-либо дату.
Пароль нельзя хранить на собственном компьютере. Иначе злоумышленник, подключившийся к нему по протоколу telnet, или недобросовестный сервисный работник, производящий ремонт либо профилактику и имеющий непосредственный доступ к ресурсу, сможет его прочесть и воспользоваться информацией.
Хранить пароль лучше всего в голове (если память хорошая) или где-то на бумаге, причем не рядом с компьютером. Не стоит нажимать на кнопку «запомнить пароль», чтобы нельзя было его взломать постороннему, получившему доступ к компьютеру. По окончании пользования ресурсом, следует всегда нажимать кнопку «выйти». Особенно это важно, если работа производилась не на собственном компьютере.
Секретный вопрос
Иногда при регистрации предлагается ввести вместе с паролем секретный вопрос и ответ на него. С точки зрения безопасности это довольно уязвимый способ восстановления данных, если ответ слишком прост. По возможности лучше всего выбирать свой вариант вопроса, такой, при котором можно ввести случайное сочетание символов (не забыв его где-нибудь записать). Ответом пусть тоже будет случайное сочетание символов.
Привязка к сотовому телефону
Идеальное решение с точки зрения надежности. В случае утери контроля над учетной записью достаточно лишь начать процедуру восстановления. Необходимые данные придут в виде короткого сообщения смс на указанный телефон. Следует беречь аппарат от возможной кражи, а если она все-таки случилась, необходимо тут же заблокировать, а потом восстановить у оператора сим-карту и заявить в полицию.
Помнить данные
Личные данные, указанные при регистрации, должны соответствовать действительности, иначе в случае взлома будет трудно доказать право собственности на украденную учетную запись. Следует также запомнить следующую информацию: IP адрес, с которого производилась регистрация, и IP, с которого производился последний вход. Кроме этого, необходимо контролировать количество и названия папок писем на нем, данные о сообщении последнего адресанта, список контактов ящика.
После регистрации в платежной системе потребуется отслеживать движение денег на счете или в кошельке, запоминать или записывать реквизиты последних транзакций (дата, адресат или адресант, сумма). Не помешает и скриншот – снимок рабочего стола в момент регистрации на каком-либо ресурсе. Также нужно быть готовым к тому, что для получения аттестата или восстановления доступа придется высылать сканы или бумажные копии своего паспорта либо иного удостоверяющего личность документа.
Антивирус и прочие премудрости безопасности
Рабочий компьютер должен быть надежно защищен хорошей (не бесплатной) антивирусной программой с часто обновляемыми базами и правильными настройками безопасности. Следует остерегаться подозрительных сайтов в интернете - с сомнительным контентом и «кривым» дизайном, а также не скачивать непроверенные программы.
Не нужно указывать свой логин и пароль нигде, кроме страницы входа в используемый ресурс. Если где-то пароль запрашивается повторно, велика вероятность, что это так называемый «фейк», специально созданная, похожая на настоящую, ложная страница для кражи пароля от аккаунта. Следует срочно покинуть этот сайт, очистить cookies, исправить системный файл hosts, проверить компьютер антивирусом.