Nie bądź jak Marek Suski. Zobacz, jak zabezpieczyć się przed kradzieżą konta
Konto posła Marka Suskiego zostało skradzione. Złodziej opublikował na nim intymnie zdjęcia innej posłanki. Tłumaczymy, jak do tego mogło dojść i jak się zabezpieczyć.
Konto posła Prawa i Sprawiedliwości i szefa Gabinetu Politycznego Prezesa Rady Ministrów zostało bezprawnie przejęte w poniedziałek rano 18 stycznia. Sprawca opublikował na profilu intymne zdjęcia innej posłanki prawicy, które rzekomo mu wysłała. Około południa tweety zostały usunięte.
Przejęcie konta na Twitterze nie jest sprawą trudną, jeśli jego właściciel nie stosuje się do podstawowych zasad bezpieczeństwa. Najczęściej do przejęcia konta w mediach społecznościowych dochodzi w jeden z kilku sposobów:
- Hasło do konta było bardzo proste np. 123456, qwerty, 666666, imię + rok urodzenia.
- Użytkownik ma to samo hasło do różnych kont. Przestępcy kupują paczki z wykradzionymi hasłami i sprawdzają je na innych kontach.
- Użytkownik padł ofiarą phishingu, czyli podał swoje dane na niesprawdzonej, fałszywej stronie.
Są to najpopularniejsze sposoby, w jakie użytkownicy tracą dostęp do swoich kont. Są oczywiście też sposoby bardziej wyrafinowane, ale te są najczęstsze, bo najłatwiejsze i przestępcy mogą pozyskiwać hasła masowo.
Aby zabezpieczyć się przed stratą swoich kont, należy trzymać się kilku prostych zasad bezpieczeństwa internetowego:
- Nie używaj tego samego hasła więcej niż jeden raz.
- Nie używaj prostych, popularnych haseł (12345, qwerty. itp.).
- W celu zapamiętania wielu i generowania skomplikowanych haseł używaj menedżerów haseł (np. Keepas, menedżer haseł Google, itp.)
- Korzystaj z uwierzytelniania dwuskładnikowego, dzięki temu każdą nową próbę logowanie trzeba będzie potwierdzić mailem lub sms-em.
Te cztery absolutnie podstawowe zasady bezpieczeństwa powinien stosować każdy, a zwłaszcza osoby na publicznych stanowiskach. Aby jeszcze zwiększyć bezpieczeństwo swoich kont społecznościowych, stosuj się do poniższych zasad:
- Załóż sobie konto - spam, którym będziesz posługiwał się do logowania do nieistotnych usług. Ważne, aby było to inne konto niż to, którym logujesz się do banku, itp.
- Okresowo sprawdzaj aktywne i archiwalne sesje, czyli jakie urządzenia są lub były podłączone do konta.
- Przed wpisaniem hasła upewnij się, że adres strony jest poprawny i że nie jest to próba wyłudzenia danych (phishing).
- Stosuj fizyczny klucz uwierzytelniania dwuskładnikowego (sms-y można przejąć.)