Начнем мы с того, что в последнее время участились случаи взлома учетных записей у арбитражников. И нет, это не относится к социальным сетям и всему прочему, речь идет про аккаунты в партнерских программах. То есть, арбитражник заходит в ПП, а денег на счету нет. Для наглядности, продемонстрируем вам реальные ситуации.
Взлом аккаунта одного из реклов и потеря 500$
Подписывайся на наш Телеграм канал и узнавай все самое интересное первым!
Также стали прилетать подобные письма с ссылками для восстановления пароля:
Думаем, стоит сделать определенные выводы и прочитать эту статью, потому что сегодня мы расскажем вам о том, как обезопасить себя и не оказаться в подобных ситуациях.
1. Используйте менеджер паролей
Менеджеры паролей являются отличными онлайн-инструментами. Допустим, у вас есть более 50 уникальных паролей, и вы никак не можете их запомнить. В таком случае вы можете использовать данный софт для хранения информации о ваших учетных записях.
Использование менеджера паролей позволяет вам создавать более сложные пароли в неограниченном количестве, так как теперь вам не нужно их запоминать. Это является огромным плюсом в копилку безопасности ваших аккаунтов.
Существуют как облачные, так локальные менеджеры паролей. Использование облачного типа более удобно. Использование же локально сохраненного менеджера паролей, например, KeePass, более безопасно, но немного сложнее в использовании.
2. Не используйте один и тот же пароль для нескольких учетных записей
Использование менеджера паролей становится еще лучшей идеей, если учесть тот факт, что вы никогда не должны использовать один и тот же пароль для более чем одной учетной записи. Подумайте об этом: если злоумышленник получит пароль на одном сайте, он сможет взломать сразу несколько ваших аккаунтов.
3. Не записывайте свои пароли
Соблазнительно хранить записанный список паролей в блокноте, или, что еще хуже, в заметках. Но это плохая идея, поскольку для кого-то чрезвычайно легко украсть вашу регистрационную информацию и получить доступ к вашим учетным записям без вашего разрешения, тем же самым троянам. Всяко лучше будет написать данные на листке бумаги и спрятать его под клавиатурой или ковриком для мыши, таким образом вы обезопасите себя хотя бы от компьютерного взлома. В идеале, сделайте для себя подсказки, которые помогут освежить вашу память и вспомнить нужный пароль.
4. Используйте двухфакторную аутентификацию
Двухфакторная аутентификация ― это дополнительный уровень безопасности, который обеспечивает защиту в случае, если хакер сбрутит или украдет ваш пароль. Двухфакторка требует второго шага проверки, такого как ответ на секретный вопрос или персональный идентификационный номер.
Всегда устанавливайте двухфакторную аутентификацию, если есть такая возможность. Некоторые веб-сайты, такие как Google, сообщат вам код при входе в систему для проверки вашей личности. Приложения для аутентификации также доступны на всех основных платформах смартфонов. Также можете использовать двухфакторку по СМС.
5. Смотрите на поисковую строку в браузере или добавьте сайт в закладки
Никакие пароли и даже двухфакторная аутентификация не поможет, если вы попали на фишинг-сайт, который выдает себя за оригинальный. Домены таких ресурсов очень похожи на настоящие, с ходу можно и не заметить, поэтому рекомендуем вам добавить оригинальный сайт в закладки и логиниться только через них.
Почему двухфакторка не поможет, спросите вы? Все дело в том, что такие сайты воруют не только логины и пароли, но и куки-файлы, по которым можно зайти в аккаунт за несколько секунд в обход всех защит.
6. Старайтесь указывать сложные пароли
Злоумышленники легко взламывают пароли, если вы не делаете их надежными. Сложные пароли содержат прописные и строчные буквы, цифры и специальные символы. Вам также следует избегать использования легко угадываемых слов или буквенно-цифровых комбинаций, таких как имена детей или домашних животных, даты рождения, адреса и подобную информацию, которая может быть легко угаданы кем-то, просматривающим ваш профиль в социальных сетях и т.д. Чтобы каждый раз не мучаться и не придумывать такие пароли, можете использовать данный сервис, который автоматически сгенерирует комбинацию символов, исходя из выставленных параметров.
7. Разлогиневайтесь
Вход в онлайн-сервисы необходим, когда вам нужен доступ к личным учетным записям, но многие пользователи забывают выходить из системы, когда они заканчивают пользоваться сервисом.
Если так получилось, что вам потребовалось зайти куда-либо с чужого компьютера, помните, что вы все равно можете войти в любые службы, которыми пользовались, даже после закрытия браузера. Поэтому после использования чужих устройств обязательно выйдите из системы, нажав на фотографию или адрес электронной почты вашей учетной записи в правом верхнем углу и кликните «Выйти».
8. Избегайте нажатия на ссылки в электронных письмах
Большинство из нас время от времени получают электронные письма от своего банка, финансового учреждения или аналогичных сервисов и служб. Но для безопасности всегда следует открывать окно браузера и вводить URL-адрес в адресной строке, а не нажимать на ссылки в электронных письмах. Почему? Фишинговые электронные письма являются одним из наиболее распространенных способов получения личной информации.
9. Не скачивайте файлы с ненадежных ресурсов
Такие сайты, как одноранговые платформы для обмена файлами, не только нелегальны, но и часто содержат множество вредоносных программ. Избегайте загрузки файлов с любого веб-сайта, которому вы не доверяете полностью. Исследование показало, что из 30 ведущих пиратских сайтов, 90% содержали вредоносные программы и другие «потенциально нежелательные программы», предназначенные для обмана пользователей. Категория «Потенциально нежелательные программы» довольно обширна и включает всплывающие окна и рекламу, которая ссылаются на файлообменники.
10. Не сохраняйте пароли в своем браузере
Еще одна очень полезная рекомендация. Эта рекомендация предполагает, что обычная практика «запоминания паролей» в браузерах является опасной. Действительно, если кто-то получит доступ к вашему компьютеру или мобильному устройству, он сможет легко получить доступ к любым учетным записям, для которых вы сохранили учетные данные для входа в браузере. Хоть это и может сделать вход в систему более удобным, однако это довольно рискованная привычка с точки зрения защиты данных.
11. Избегайте конфиденциальных действий в общедоступных сетях Wi-Fi
Работа в кафе может быть довольно привлекательной, однако использование общедоступного подключения Wi-Fi означает, что ваши данные могут быть перехвачены посторонними лицами. Избегайте проведения банковских операций, входа на различные ресурсы (тем более в партнерки) через общедоступную сеть Wi-Fi. Если вы используете незащищенную сеть для входа на незашифрованный сайт ― или сайт, который использует шифрование только на странице входа в систему ― другие пользователи в сети могут видеть то, какие действия вы совершаете и какие данные вы вводите. Советуем использовать VPN, так как будет идти шифрование трафика.
12. Не используйте учетные данные социальных сетей для регистрации или входа на сторонние сайты
Это кажется удобным вариантом: просто зарегистрироваться на веб-сайте или в онлайн-сервисе, используя свою учетную запись Facebook или VK, и, пока вы используете эту социальную сеть, вход на сторонний сайт происходит быстро и легко. Однако, это может поставить под угрозу вашу конфиденциальность.
Несмотря на то, что это удобный вариант, вход в другой аккаунт с вашим логином и паролем Facebook может означать предоставление другому сайту всей информации о вас, которую собирал Facebook. Хуже всего, если кто-то похитит ваши данные для входа в социальную сеть, потому что при этом он может получить доступ к сторонним учетным записям.
13. Купите антивирус для мобильного устройства
Программное обеспечение для защиты от вредоносных программ предоставляется большинству пользователей компьютеров, но многие потребители по-прежнему игнорируют важность защиты мобильных устройств (а ведь скорее всего, ваш смартфон и компьютер синхронизированы между собой) от растущего числа вредоносных программ, воздействующих на все типы операционных систем. Однако, всего несколько лет назад варианты безопасности для мобильных устройств предлагали в лучшем случае посредственную защиту от угроз.
14. Зашифруйте данные на своих USB-накопителях и SIM-картах
Шифрование ваших данных на съемных запоминающих устройствах может затруднить (хотя и не исключить) преступникам использование ваших личных данных в случае потери или кражи вашего устройства. USB-накопители и SIM-карты являются отличными примерами съемных накопителей, которые можно просто подключить к другому устройству, что позволяет пользователю получить доступ ко всем данным, хранящимся на нем. Если, конечно, оно не зашифровано.
15. Выключите компьютер
Когда вы закончите использовать свой компьютер или ноутбук, выключите его. Оставление компьютера, подключенного к Интернету, когда он не используется, предоставляет мошенникам круглосуточный доступ для установки вредоносных программ, кражи личных данных и совершения других киберпреступлений.
16. Установите обновления операционной системы
Обновления операционной системы ― гигантская боль для пользователей. И особенно для тех, кто работает на винде. Но это делать необходимо, поскольку данные обновления содержат серьезные исправления систем безопасности, которые защитят ваш компьютер от недавно обнаруженных угроз. Если вы каждый раз игнорируете их, значит, ваш компьютер может находиться в опасности.
Защита пользовательских данных со стороны партнерок
Если вы думаете, что в утерях личных данных виноваты партнерки, то это не всегда так. Да, случаи могут быть разными, от этого никто не застрахован. Мы связались с Affise и попросили дать небольшой комментарий насчет безопасности.
Дмитрий Зотов, CTO, Affise:
«Так как Affise является европейской компанией, а в Европе сейчас уделяется самое пристальное внимание к обработке персональных данных, все работы с данными в нашей компании строго регламентируются. Начиная с паролей сотрудников компании, заканчивая жесткой регуляцией самих доступов к данным.
Не так давно платформа Affise прошла сертификацию ePrivacy ― такая сертификация есть далеко не у всех наших конкурентов и технологичных компаний в целом. Это потребовала много усилий со стороны переработки продукта в области обработки и защиты персональных данных. Более того, мы несколько раз в год проходим IT аудиты и аудиты безопасности, а также используем серверные решения ведущих компаний мира, таких как Amazon и Leaseweb.
С точки зрения продукта, мы внедрили обязательные сложные пароли для вебмасетров. Страшно говорить, но до сих пор пароли 123456 и qwerty были очень распространены. В ближайшее время мы также внедряем двухфакторную авторизацию и жесткие регламенты доступа для сотрудников наших клиентов. Мы не храним данные кредитных карт и используем лучших провайдеров процессинга кредитных карт, таких как Stripe и BrainTree».
Поэтому, не переживайте, со стороны ПП все должно быть гладко. Кстати, Push.House недавно добавили двухфакторную аутентификацию. Обязательно используйте данную возможность.
Заключение
Сегодня мы рассказали вам о защите персональных данных. Все эти советы, безусловно, помогут избежать взлома аккаунта и потери денег. Но есть еще один ― перестаньте лениться и уделите время своей же безопасности. Не надо думать, что вас это не коснется. Мы предупредили
Желаем высокого профита!