Рекомендации по защите доступа к персональным данным

В этой статье vitvurian-project даёт некоторые рекомендации по защите доступа к вашим персональным данным

Злоумышленники, получившие заказ на похищение доступа к вашим личным данным, могут действовать следующим образом в зависимости от используемого вами интернет сервиса.

  1. Наиболее простым способом является метод «фишинга». Вам присылают поддельную ссылку, перейдя по которой, вы перенаправляетесь на окно авторизации, где нужно ввести логин и пароль для входа в ваш аккаунт. Например в аккаунт банковской системы. Ссылка может иметь ошибку в одной букве по сравнению с оригинальной. Сам поддельный сайт может быть и вовсе не отличим от настоящего визуально. После ввода логина и пароля, данные для входа отправляются злоумышленнику.
  2. Рассмотрим вторую ситуацию. Мессенджер Telegram. Если злоумышленнику известен ваш номер, на который зарегистрирован Telegram, то он может попытаться перепривязать аккаунт на свой номер, воспользовавшись услугой перенаправления смс. Подобные услуги нередко предлагаются на различных теневых площадках.
  3. Рассмотрим и третью ситуацию. Злоумышленник не может никаким образом получить доступ к вашему определённому аккаунту. Но знает ваш логин или никнейм. Обычно эта информация и вовсе публична. В таком случае атакующий может воспользоваться сторонними методами для сопоставления логина и пароля. Как правило — это множество остальных сервисов, где вы зарегистрированы с одним и тем же паролем. Можно и вовсе получить этот пароль через слитые базы данных, в которых будет произведена выборка по вашему никнейму и сопоставлен пароль. Использование одного и того же пароля везде — грубое нарушение вашей безопасности. Разьясняющая новость-дополнение

Относительно рекомендаций применимым ко всем вышеперечисленным пунктам относится использование двухфакторной аутентификации 2fa. Возможность активации подобной функции уже встроена во множество современных приложений и интернет сервисов. Злоумышленник, зная ваш настоящий логин и пароль, должен ещё будет ввести дополнительный фактор аутентификации, которым может быть например сгенерированный код через приложение Google authenticator или дополнительный пароль, как в случае с приложением Telegram (включайте опцию использования облачного пароля в настройках конфиденциальности приложения). Использование подобной функции избавит вас от запоминания множества паролей к каждому сервису или приложению.

Прежде всего, будьте внимательны, открывая чужие письма или сообщения от неизвестных людей.