Перейти к содержанию

Урок безопасности для звезды Instagram (и не только)

KL FC Bot
 Поделиться

Рекомендуемые сообщения

KL FC Bot

KL FC Bot

Опубликовано
Опубликовано

«Зачем кому-то меня взламывать, с меня ж взять нечего?!» Думаете что-то подобное? А теперь представьте: вы стали звездой Instagram — подписчики, социальный капитал, спонсоры и рекламодатели ломятся в директ, а защита у аккаунта по-прежнему не очень.

Так и вышло у диджея, ведущей и инстаграм-инфлюенсера Эшли Джеймс (Ashley James), которая признается, что у нее до сих пор один пароль на все аккаунты. В недавнем эфире Эшли вместе с гуру безопасности Дэвидом Якоби (David Jacoby) из нашей команды GReAT разбиралась, как защитить свое личное пространство в цифровом мире. Спойлер: это не так уж сложно!

Пароли и как их готовить

Если у вас на все про все один пароль, вы — легкая добыча. Достаточно одной утечки из сервиса, про аккаунт в котором вы уже и думать забыли, и ключик от самого важного — блога, электронной почты, онлайн-кошелька — в руках у злоумышленников.

Так что пароли от аккаунтов, которыми вы дорожите или в которых просто водятся деньги, должны быть уникальными. Проверить, не засветился ли где-то ключик от вашей учетной записи, поможет Password Checker.

Как запомнить множество уникальных паролей? Есть несколько лайфхаков:

  • Придумывайте пароли по определенной системе. Вот метод Якоби: берем первые буквы слов из любимой цитаты, добавляем к ним знак препинания и первую ассоциацию с вашим аккаунтом. Например, для Эшли Instagram — работа, поэтому пароль от него может быть, например, таким: цитата!работа. Да, не используйте пароль, который вы уже назвали в эфире.
  • Не старайтесь запомнить пароли вообще от всех аккаунтов. Если вы заходите в сервис раз в пару лет, учетные данные можно просто сбрасывать.
  • Используйте менеджер паролей, но именно отдельное приложение. В браузере учетные данные лучше не сохранять: многие зловреды умеют воровать оттуда информацию.

Умные вещи, и надо ли им в Интернет?

Умные колонки, смарт-ТВ, видеоняни, роботы-пылесосы — Интернет вещей уже давно не абстракция, им пользуются если не все, то очень многие. Но «период расцвета» умного устройства, как правило, длится недолго — всего около года. А потом производитель перестает его обновлять, и оно становится уязвимым для взлома.

Поэтому, если не хотите слышать чужие голоса из радионяни или устроить реалити-шоу для незнакомцев со своей домашней камеры наблюдения, выбирать такие гаджеты лучше, как мясо и молочные продукты, с оглядкой на дату выпуска.

Кстати, хотя мы и называем умные устройства «Интернетом вещей», далеко не всем из них реально нужен Интернет. Прежде чем подключать гаджет к домашнему Wi-Fi, подумайте, не обойдется ли он без этого. Например, робот-пылесос вполне способен весело гонять по дому и успешно выполнять свою работу без всякого доступа к серверу производителя.

Один Wi-Fi хорошо, а два — лучше

Если кто-то проникнет в вашу домашнюю сеть, он и до подключенных к ней устройств — компьютера и смартфона, умной колонки и прочего — доберется. А ведь ваш Wi-Fi не ограничен стенами вашего жилища, его «видят» и те, кто находится за пределами. Видят — значит, могут попытаться подключиться, особенно если у вас оборудование от провайдера с дефолтным паролем, который несложно угадать.

Поэтому нужно менять пароли по умолчанию — и от Wi-Fi, и от панели управления роутера. Причем новые пароли должны быть длинными и сложными — чтобы их непросто было подобрать. Если сомневаетесь, достаточно ли надежен ваш пароль — проверьте его с помощью того же Password Checker.

Еще одна полезная опция, которая есть в большинстве современных роутеров — гостевая сеть. Вы можете организовать дома два отдельных выхода в Интернет без какой-либо доплаты! При этом устройства, подключенные к основной сети, не будут общаться с устройствами, подключенными к гостевой. Можно, например, сделать «гостями» все умные гаджеты — и они не смогут читать документы на вашем компьютере, даже если кто-то их взломает. А еще можно использовать гостевую сеть по назначению — для друзей и прочих гостей.

Если опасаетесь слежки…

Боитесь, что кто-то следит за вами через камеру или микрофон ноутбука? Можно прикрыть и то, и другое. Нет, клеить скотч на камеру не стоит — велик шанс, что она и во время видеоконференций будет показывать мутную картинку. Если у вас нет специальной крышки для вебки, вам поможет… бактерицидный лейкопластырь! Ватная подушечка пластыря и камеру не испортит, и обзор потенциальным шпионам перекроет. А если вы опасаетесь камеры телефона, можно просто положить его на стол: тогда одна камера будет все время смотреть в столешницу, другая — в потолок.

Закрыть гаджетам уши тоже несложно. Достаточно купить самые дешевые наушники, отрезать штекер и воткнуть его в разъем для гарнитуры. Готово: теперь устройство слушает несуществующую гарнитуру.

У вас один из последних iPhone или другой телефон с беспроводной гарнитурой? И это не беда. Купите переходник, позволяющий подключить наушники в разъем для зарядки — и устройство утратит способность вас подслушивать.

Больше цифрового комфорта

Эшли узнала много нового из беседы с Дэвидом. А вы? Если вам интересно, как простыми средствами сделать цифровую жизнь комфортнее и безопаснее — у нас немало и других полезных лайфхаков. Например, как сделать так, чтобы Wi-Fi работал быстрее, причем даже в самой дальней комнате, или что делать, если вас все-таки взломали. Все самое интересное ищите по тегу «зона цифрового комфорта».

View the full article

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • KL FC Bot
      Как реклама с дипфейками в Instagram приводит к потере денег | Блог Касперского
      Автор KL FC Bot
      За X (ex-Twitter) уже давно и прочно закрепилась слава основного источника криптоскама, который активно продвигается в соцсети от лица взломанных или фейковых аккаунтов знаменитостей и крупных компаний. Тем временем платформы Instagram*, Facebook* и WhatsApp, принадлежащие вездесущей Meta**, зарабатывают похожую репутацию в другой категории — инвестиционного мошенничества с дипфейками.
      Преступники активно используют ИИ-инструменты для создания поддельных видео с людьми, которые обладают репутацией в финансовой сфере, — от известных экономистов и телеведущих до глав правительств. Затем злоумышленники продвигают такие видео в соцсетях с помощью рекламы. В этом посте рассказываем, как устроены эти схемы, куда попадают жертвы после просмотра таких видео, какую роль в них играет WhatsApp — и как не попасться на удочку мошенников.
      Instagram*, дипфейки и WhatsApp: инвестиционное мошенничество в Канаде
      Чтобы разобраться в том, как это все работает, мы начнем с недавней мошеннической кампании, нацеленной на клиентов канадских банков. В качестве первого шага злоумышленники запустили рекламу в Instagram* от имени BMO Belski.
      Аббревиатура BMO использована осознанно: у пользователей из Канады она устойчиво ассоциируется со старейшим банком страны, Bank of Montreal (Банк Монреаля). Упоминание фамилии Бельски также неслучайно: Брайан Бельски является главным инвестиционным стратегом BMO и руководителем группы инвестиционной стратегии банка.
      В рекламе от лица BMO Belski демонстрируются сгенерированные ИИ дипфейк‑видео с участием самого Бельски, в которых пользователям предлагают присоединиться к «приватной инвестиционной группе в WhatsApp». Расчет преступников состоит в том, что невнимательный канадский пользователь поверит в то, что ему предлагают получить достоверные финансовые и инвестиционные рекомендации от признанного эксперта, — и побежит общаться с мошенниками в WhatsApp.
      Так выглядит реклама мошеннического инвестиционного клуба с дипфейком Брайана Бельски в Instagram*: пользователей убеждают присоединиться к приватной группе в WhatsApp. Источник
      Интересная деталь — у аккаунта BMO Belski, распространявшего эту рекламу в Instagram*, вообще не было профиля в этой социальной сети. Реклама запускалась через страницу BMO Belski в Facebook* — компания Meta**, владеющая обеими социальными сетями, позволяет запускать рекламу в Instagram*, используя только бизнес‑страницу в Facebook*, без необходимости создавать отдельный аккаунт в Instagram*.
       
      View the full article
    • Паолина
      Не выйти из безопасного режима Windows 8.1
      Автор Паолина
      Добрый день,
       
      Попыталась помочь матушке решить проблему с её компьютером (я гуманитарий) и столкнулась с неожиданной проблемой. У неё всё началось с Касперского, который просил себя восстановить, но не работала ни система удаления/переустановки, ни браузеры. Я вышла в безопасный режим через msconfig, чтобы начать разбираться с проблемой, и застряла: Windows не принимает ни один пароль (100% правильный) и никуда не пускает. Сделала восстановительную флешку с образом и вышла-таки наконец в командную строку. На стандартные команды типа bcdedit /deletevalue {default} safeboot выдаётся "Не удаётся открыть данные конфигурации загрузки. Том для открытого файла был изменён извне". Но в командной строке я совсем уж чайник, с трудом догадалась что надо бы поставить вместо "X:/Sources" "C:", но не уверена, что это сработало. Нет ли тут терпеливых специалистов, которые могли бы помочь? Железо древнее, Windows 8.1, русскоязычный.
    • Дарья_Р
      Степень безопасности оплаты через безопасные платежи
      Автор Дарья_Р
      Добрый вечер!
      У меня следующий вопрос о степени защите персональных данных в антивирусе.
      Дело в том, что вчера я оплачивала страховку в "Ренессанс Страхование" через Сбер ID. 
      Страховой агент прислала мне ссылку для оплаты через сайт payecom.ru    
      Я открыла эту ссылку через безопасные платежи в Microsoft Edge и оплатила.
      Платеж прошел успешно, но меня смутил тот факт, что Сбербанк мне прислал предупреждение, что я открываю Сбер ID через не через их сайт, а сторонний.
      Я как-то решила, что Ренессанс уже 30 лет на рынке и не будет воровать мои деньги, поэтому оплатила, не раздумывая. Плюс была уставшая после работы.
      Но сейчас я понимаю, что, видимо, совершила глупость.
      Т.к. Ренессанс к сайту payecom.ru прямого отношения не имеет.
      Данные карт остались внутри этой платежной системы.
      Но я оплатила через Касперского - единственная надежда, что не обчистят как липку)
      Не знаю, что теперь делать...
      Поменять Сбер  ID невозможно -  только все счета закрыть и открыть заново.
      Насколько защита в антивирусе Касперский в таких ситуациях действительно серьезно защищает?
      И имеете ли вы какую-то информацию по этому платежному сайту payecom.ru?
      Ведь Касперский собирает подобную информацию.
      Если это сомнительный сайт по вашим данным, то дайте, пожалуйста, мне знать.
      Но известная страховая компания им пользуется вовсю...
      Или мне все-таки идти в Сбербанк и там с ними разбираться?
       
       
    • sputnikk
      Безопасно ли пользоваться соседским Wi-Fi ?
      Автор sputnikk
      Wi-Fi запароленный, пацанов в семье нет, только девочки-школьницы. Подсоединил комп через свисток D-linк 2013 года утилитой Mediatek Wireless Utility.
       
      Я не был в интернете 5 дней. Украинцы пожгли железо местного провайдера и сети не будет ещё неделю, пришлось клянчить вай-фай у соседей, у них другой провайдер.  
      Железо Juniper, один коммутатор сейчас стоит 150к. Украинцам помогали индийцы через Австралию.
      Мобильного у меня нету.
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь"
    • KL FC Bot
      Как настроить безопасность и приватность в приложениях Garmin | Блог Касперского
      Автор KL FC Bot
      Умные спортивные часы продолжают привлекать пристальное внимание злоумышленников, позволяя получить множество интересной информации о потенциальной жертве. Мы уже писали о том, как трекинговые приложения собирают данные своих владельцев и делятся ими — большинство из них по умолчанию отображают логи ваших тренировок, включая точную геопозицию, всем желающим.
      Спортивные часы, как выяснилось, продолжают тенденцию расслабленного подхода к защите персональных данных своих владельцев. Так, в конце июня 2025 года появилась информация о серьезных уязвимостях во всех часах COROS, дающих доступ не только к самим часам, но и к аккаунту пользователя. Воспользовавшись этими уязвимостями, злоумышленники могут получить полный доступ к данным в аккаунте жертвы, перехватывать конфиденциальную информацию (например, уведомления), менять настройки устройства или сбрасывать их до заводских и даже прерывать запись трека тренировки с потерей всех данных.
      Что особенно неприятно — COROS была уведомлена об этих проблемах еще в марте 2025 года, но исправления планируются только к концу года.
      Похожие уязвимости в 2022 году были обнаружены (но вскоре закрыты) и у, пожалуй, самого популярного производителя спортивных часов и других спортивных гаджетов — Garmin.
      На фоне подобных угроз хочется по максимуму защитить свою приватность, правильно настроив безопасность в спортивных приложениях. Сегодня мы разберем, как защитить свои данные в Garmin Connect и Connect IQ Store — двух сервисах одной из наиболее популярных экосистем спортивных гаджетов.
       
      View the full article
×
×
  • Создать...