Більшість користувачів звикли ділитися паролем для входу до популярних медіа-сервісів, таких як Netflix, Amazon Prime та Spotify, навіть не замислюючись про можливі ризики. У зв’язку з цим спеціалісти ESET провели опитування близько 3 000 користувачів щодо їх звичок використання популярних сервісів.
Відповідно до результатів опитування, 60% спільно використовують свої екаунти принаймні зі ще однією людиною, зокрема з членами сім’ї або друзями.
При цьому 14% респондентів зазначили, що використовують однакові ключі для входу до декількох облікових записів в Інтернеті. Однак така практика збільшує ймовірність зламу, навіть під час використання складних паролів, які стійкіші до атак за допомогою методів соціальної інженерії.
Крім цього, через наявність великої кількості складних комбінацій виникає проблема, пов’язана з безпечним зберіганням всіх паролів. За результатами опитування, тільки 26% респондентів використовують менеджер паролів. Інші користувачі записують всі комбінації або використовують всього лише кілька паролів, які можливо запам’ятати.
Врахувавши найпоширеніші помилки користувачів під час використання медіа-сервісів, спеціалісти створили рекомендації для захисту екаунтів:
- Намагайтеся не ділитися паролями до медіа-сервісів, таких як Netflix, з іншими користувачами. Близькі друзі, яким Ви надали доступ до свого екаунту, можуть поділитися ним з іншими людьми, що свою чергу ставить під загрозу безпеку Вашого екаунту.
- Використовуйте унікальні паролі для кожного екаунту. Пам’ятайте, що під час використання однакових паролів до різних облікових записів, наприклад, до електронної пошти та соцмереж, ризики їх зламу збільшуються.
- Створюйте надійні ключі для входу, які складаються як мінімум з трьох випадкових слів зі знаками пунктуації або цифрами для розділення слів. Такий спосіб дозволяє полегшити запам’ятовування складних комбінацій.
- Використовуйте генератор паролів. Придумувати кожного разу унікальний та складний пароль є не простою задачею. Щоб полегшити цей процес існують спеціальні генератори паролів, які допомагають створювати складні комбінації з бажаною довжиною та потрібними символами.
- Змінюйте паролі до медіа-сервісів раз на рік. Це допоможе обмежити небажаний доступ інших користувачів до Вашого екаунту.
- Використовуйте менеджер паролів для безпечного зберігання всіх ключів для входу. Менеджери паролів дозволяють не запам’ятовувати сотні складних комбінацій. Якщо вам потрібен конкретний пароль, Ви можете відкрити менеджер паролів та скопіювати комбінацію у необхідне поле.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
У Zoom нарешті доступне наскрізне шифрування: як увімкнути його на своєму пристрої?
Фішингові листи: розпізнаємо шахрайство на реальному прикладі
Як зупинити отримання SMS на свій смартфон із розсилкою від торгових мереж?
Як виміряти рівень кисню у крові за допомогою Apple Watch? – ІНСТРУКЦІЯ
Як увімкнути нову функцію відстеження миття рук на Apple Watch? – ІНСТРУКЦІЯ
Нагадаємо, компанія Google випустила чергові патчі для Android, загалом усунувши понад 30 уразливостей. Найсерйознішою з нових проблем, згідно з бюлетенем, є можливість віддаленого виконання коду (RCE), виявлена в одному з компонентів системи Android.
Також мешканця міста Хмельницький впіймали на розповсюдженні конфіденційної інформації користувачів мережі Інтернет, серед якої були логіни та паролі доступу до різних інтернет-ресурсів, електронних поштових скриньок, облікових записів соціальних мереж та електронних гаманців
До речі, у WhatsApp з’явилася довгоочікувана функція, що дозволяє автоматично видаляти повідомлення. Тепер користувачі можуть включити “Автовидалення” для особистих чатів, після чого відправлені повідомлення будуть зникати через сім днів. У групових бесідах тільки адміністратори можуть включити або відключити нововведення.
Зверніть увагу, що зловмисники зловживають функціоналом Google Диска і використовують його для розсилки нібито легітимних електронних листів і push-повідомлень від Google, які в разі відкриття можуть перенаправити людей на шкідливі web-сайти.
Окрім цього, нову вимагацьку кампанію, націлену на користувачів сервісу для відеоконференцій Zoom, виявили дослідники Bitdefender Antispam Lab. Мова йде про так зване “інтимне вимагання” (sextortion), яке припало до смаку зловмисникам останнім часом.