Дізнайтесь, чи вкрали ваші паролі на мобільному телефоні, чи вони досі в безпеці

Практично всі користувачі інтернету мають кілька облікових записів на різних сторінках: у пошті, соціальних мережах, на сайтах магазинів. Проте логіни та паролі до них у будь-який момент можуть виявитися розкритими та потрапити до рук зловмисників.

Якщо ви використовуєте один і той самий пароль для всіх своїх облікових записів – це в сотні разів збільшує ризик злому. Але навіть унікальний пароль, який потрапив у відкритий доступ, може поставити під удар вашу безпеку.

Простий приклад: ви зареєструвалися на сайті інтернет-магазину, ввели свою пошту та вигадали новий пароль. Шахраї розкрили його та отримали доступ до вашого облікового запису, в якому вказана адреса вашої електронної пошти та номер телефону. З цією інформацією вже можна зламати вашу поштову скриньку, потім – прив’язані до неї облікові записи в соціальних мережах. А в результаті злочинці можуть вкрасти ваші особисті дані або гроші з рахунку, а також почати шантажувати вас.

До речі, крадіжка паролів відбувається частіше, ніж здається: їх зливають у мережу звільнені співробітники компаній, вони можуть бути вкрадені через прогалини в кібербезпеці на сайтах, а також в результаті фішингу, використання загальнодоступного Wi-Fi та шкідливого ПЗ.

Стежте за новинами

Теоретично, якщо у сервісу стався витік паролів, він повинен «обнулити» скомпрометовані дані та надіслати користувачам повідомлення про це. Також він має офіційно звернутися до користувачів через ЗМІ із проханням оновити паролі. Випадки великих витоків даних, як правило, стають широко відомими.

Насправді так відбувається далеко не завжди. Навіть великі компанії намагаються приховати витік, щоб не зашкодити своїй репутації. А невеликі підприємства взагалі не мають належного рівня безпеки і просто не знають, що в них крадуть дані.

Але якщо вам все ж таки прийшов лист від сервісу з повідомленням про злом, то змінити пароль необхідно.

Однак будьте уважні: схожими методами користуються хакери. Якщо вам надходить лист із темою «ваш пароль зламаний» та пропозицією перейти за посиланням, щоб це виправити, варто насторожитися. Таке посилання цілком може виявитися шкідливим. Зайдіть на сам ресурс, увійдіть до свого облікового запису і поміняйте пароль без використання сторонніх посилань.

Перевірте паролі у браузері

Багато браузерів пропонують зберегти в них паролі або навіть згенерувати нові, щоб не потрібно було вводити їх щоразу при вході в облікові записи.

Але зберігати паролі у браузері – не найкраща ідея. Але якщо ви таки зберігаєте паролі в браузері для швидкої авторизації на сайтах, то там можна перевірити їх витік. Ось як це робиться в деяких браузерах:

• У Google Chrome увійдіть до облікового запису та відкрийте розділ «Безпека», а потім – «Рекомендації захисту облікового запису». Виберіть «Перевірте свої паролі» – система запустить перевірку всіх паролів, які ви зберегли у браузері.
• У Microsoft Edge увійдіть у профіль у розділі «Паролі». У пункті «Збережені паролі» клацніть на три точки у верхньому правому куті і в спливаючому вікні поставте галочку навпроти пункту «Показати надійність паролів». Тепер у розділі будуть відображатися вкрадені, повторно використані та ненадійні паролі, які ви зберегли у браузері.

Аналогічно перевірка паролів працює в Safari, Opera та інших. Якщо ви вже виявили витік та поміняли пароль, то, звичайно, краще не довіряйте його знову браузеру, а використовуйте менеджер паролів – так буде безпечніше.

Перевірте входи в облікові записи

У соціальних мережах, месенджерах, поштових та інших ресурсах в налаштуваннях зазвичай є можливість перевірити, звідки і з яких пристроїв входили до вашого облікового запису. Традиційно ця функція міститься в розділі «Безпека». Якщо ви помітили підозрілі пристрої або вхід із незнайомого розташування, це привід змінити пароль.

Запустіть перевірку в менеджері паролів

Більшість менеджерів дає можливість користувачеві перевірити свої паролі щодо витоків. Ця опція може називатися по-різному, але сенс у тому, що менеджер перевіряє ваш пароль за базами витоків і попереджає про розкриті відомості.

Менеджер паролів Keeper

Крім того, деякі програми мають функцію моніторингу даркнета – система повідомляє, якщо ваші дані потрапили туди.

Менеджер паролів Dash

Перевага менеджера у тому, що у додатку ви можете поміняти розкриті паролі і їх не потрібно запам’ятовувати.

Використовуйте онлайн-ресурси для перевірки паролів

Існують також спеціальні сайти для перевірки паролів. На них ви вводите свій номер телефону або адресу електронної пошти і система показує вам, які паролі та з яких ресурсів були вкрадені.

Найавторитетнішим сервісом у цій сфері вважається Have I Been Pwned, але є й інші аналогічні ресурси:

• Firefox Monitor,
• DeHashed,
• Ghost Project,
• Breach Alarm,
• Sucuri Site Check та ін.

Тільки майте на увазі: на цих сайтах ви також вводите свої дані, тому звертайтесь до них тільки в крайньому разі.

Що робити, якщо паролі були розкриті

Отже, ви виявили, що відомості втекли в мережу, і у вас є список ресурсів, які можуть стати загрозою для вашої конфіденційності. Потрібно виправляти ситуацію.

Змініть відкриті паролі

Будь-які розкриті паролі потрібно змінити, причому якнайшвидше. Як створити надійний пароль?

• Вигадайте унікальний код, не використовуйте одні й ті самі комбінації на різних сайтах. Міняти лише частину пароля, наприклад, додаючи до кінця цифри, – теж погана ідея.
• Нехай він містить не менше ніж 12 символів, цифри, малі та великі літери.
• Якщо ви використовуєте фразу, цитату, стійкий вираз, то поміняйте слова в ній місцями – так пароль буде складніше зламати словниковим підбором.
• У жодному разі не використовуйте прості комбінації цифр або особисту інформацію, наприклад, прізвище, дату народження, ім’я домашньої тварини тощо.
• Якщо у вас закінчилася фантазія або ви боїтеся забути дані для входу – згенеруйте їх у менеджері паролів та збережіть у ньому.

Відв’яжіть банківські картки від облікових записів

Якщо ви колись піддалися спокусі прив’язати банківську картку до облікового запису в соцмережах або маркетплейсах, саме час видалити її звідти. Як би не запевняли сервіси, що це безпечно, пам’ятайте: чим більше інформації ви зібрали в одному місці, тим ви вразливіше для інтернет-шахраїв. Крім того, прив’язану карту хакери можуть використовувати для оплати своїх покупок, якщо зламають ваш профіль.

Не варто ризикувати своїми банківськими даними та полегшувати завдання кіберзлочинцям, щоб заощадити пару хвилин при оплаті товару. Якщо прив’язка картки потрібна, ніколи не вказуйте дані своєї основної картки. Зараз практично будь-який банк дозволяє в пару кліків відкрити додаткову (віртуальну) картку: зберігайте на ній невелику суму грошей, необхідну для оплати товарів в інтернет-магазинах, та вказуйте її при онлайн-платежах.

А за найменшої підозри, що платіжні дані опинилися в чужих руках, негайно звертайтеся до банку та блокуйте картку.

Налаштуйте двофакторну автентифікацію

Скрізь, де це можливо, налаштовуйте двофакторну автентифікацію (2FA).

Коли у вас налаштована 2FA і шахраї отримають пароль, другий фактор (найчастіше це код доступу) прив’язаний до мобільного пристрою. Це означає, що він прийде вам на смартфон у вигляді SMS, push-повідомлення, коду у додатку або іншого варіанта автентифікації. Тому його побачите лише ви, а не злочинці.

До того ж, якщо ви не входили в обліковий запис, а вам раптово приходить код для входу, це привід терміново змінити свої паролі.

Підбиваємо підсумки

Витік паролів може стати дуже серйозною проблемою та призвести до неприємних наслідків аж до крадіжки особистих даних та грошей.

Частіше міняйте паролі: робіть це раз на три місяці. А дані для входу на найважливіші сервіси (пошта, банки) оновлюйте взагалі раз на місяць. Ваше завдання – діяти швидше за хакерів, адже навіть сучасним програмам для злому теж потрібен час, щоб підібрати правильний пароль.

Але жодна зміна паролів не допоможе, якщо їх крадіжкою займається шкідливе програмне забезпечення на вашому комп’ютері, смартфоні або планшеті. Тому обов’язково використовуйте антивірус на ПК, регулярно запускайте сканування пристрою, а також не переходьте за сумнівними посиланнями, не завантажуйте неофіційний софт та мінімізуйте використання загальнодоступних мереж Wi-Fi.