Брошенный аккаунт. Какую опасность в себе таит?
Обычная ситуация, Вы зарегистрировались на каком-нибудь ресурсе, для получения доступа к ограниченному контенту или по просьбе друзей. Но после непродолжительного пользования сервисом, он перестал Вам нравиться или просто перестал быть нужен. Большинство из нас не удаляют аккаунты, а просто перестают их посещать. Между тем, от утечки данных это не спасет. Аккаунт остается на сервисе, а значит риск быть взломанным также присутствует. Только Вы об этом, скорее всего, узнаете далеко не сразу, если, конечно, узнаете.
Какие и почему аккаунты нельзя забрасывать?
Казалось бы, какая разница, что станет с ненужным аккаунтом? Украдут, заблокируют, удалят – и ладно, Вам же он больше не нужен. А если потребуется вновь, то можно создать новый. Однако, не стоит недооценивать интернет-мошенников, которые смогут добраться до тех ресурсов, которые Вы используете регулярно, а может быть и храните важную информацию.
Аккаунты в социальной сети
В эпоху глобализации всемирной сети, является нормальным иметь массу аккаунтов и регистраций в различных социальных сетях, а вот контролировать их становится все труднее. Нередко пользователь заводит профиль, например в Facebook, логинится через него в Instagram и еще на множестве сервисах — удобно же, — а потом понимает, что сам Facebook ему не особо нужен.
В такой ситуации может произойти вот что. Когда пользователю придет письмо о том, что в аккаунт выполнен вход с незнакомого устройства, он этого письма не заметит. Взломщик получит достаточно времени для использования привязанных к Facebook учетным записям. А еще они, вероятно, успеют развести на деньги некоторых друзей или подписчиков жертвы в самом фейсбуке.
Запасной e-mail адрес
Многие заводят отдельный почтовый ящик для рассылок, чтобы не засорять основную почту, и регистрируют на него все что можно, в том числе профили с важной информацией. Поэтому то, что дополнительную почту атаковали, пользователь может долгое время не замечать – по крайней мере до тех пор, пока не утратит доступ к одному из важных аккаунтов.
Менеджер паролей
Представьте, у Вас сохранены регистрационные данные от всех аккаунтов в менеджере паролей, а потом решаете его сменить. Профиль в старом менеджере остается, как и пароли в нем. Если кто-то получит доступ к этому профилю, он получает возможность контроля и использования Ваших учетных записей. Между тем, даже если Вы обнаружите подозрительную активность, то сразу догадаетесь откуда пришла угроза?
Аккаунты в интернет-магазинах
Большинство магазинов предлагают привязать банковскую карту или онлайн-кошелек к учетной записи, для удобства совершения покупок. Более того, некоторые сервисы делают это автоматически. Для частого гостя, такая функция будет более чем удобной. Кроме того, в таком профиле, вероятно, указаны Ваши персональные данные, вроде домашнего или рабочего адреса для доставки товаров и другие личные данные.
Однако Вы можете перестать пользоваться услугами магазина. Если аккаунт останется жить своей жизнью и его взломают, то мошенник получит безграничный доступ к аккаунту и всей находящейся на нем информации. Стоит знать, что не все сервисы запрашивают код из SMS для подтверждения совершения операции.
Номер телефона
Некоторые пользователи заводят дополнительный номер телефона для разнообразных сервисов, карт лояльности, получения бонусов и публичных сетей Wi-Fi. А также используют вторую сим карту для двухфакторной аутентификации. Хотя такой номер – это не аккаунт и не является заброшенным, однако с ним могут возникнуть проблемы. Если счет сим карты не пополняется долгое время, то мобильный оператор решит, что обслуживание экономически не выгодно и перепродаст номер другому пользователю. Если покупатель окажется нечист на руку, то сможет найти Ваши учетные записи в онлайн-сервисов и изменить на них пароли. Восстановление регистрационных данных окажется крайне сложным и энергозатратным делом.
В особенных случаях он сможет добраться и до банковских счетов, которые привязаны к этому номеру, и списать с него некоторое количество денежных средств, прежде чем Вы предупредите банк. Вспоминается известный случай с одним из крупных операторов.
Какую опасность несет утечка корпоративных аккаунтов
Угроза утраты корпоративного аккаунта является катастрофой для компаний любых размеров. Если для размещения контекстной рекламы специалист использует Google Analytics или Яндекс.Метрику, то он мог завести для этого отдельный аккаунт. Разделение личных и рабочих профилей – хорошая практика, но многие забывают удалить рабочий профиль после увольнения. Рабочие учетные записи, созданные компанией, контролируются IT-службой, но кто знает на каких ресурсах был зарегистрирован этот аккаунт еще? Если его взломают, то обнаружить будет очень трудно, ведь фактически о его существовании почти никто не помнит.
Дополнительно, крупные компании закупают оргтехнику во внушительных масштабах и как привило с аккаунта одного человека. Случай тот же, увольнение сотрудника и забытые регистрации на сторонних ресурсах – утечка дорогого аккаунта и множество проблем всей компании.
Как избежать проблем с заброшенными аккаунтами
Как видите, любой брошенный аккаунт может доставить массу хлопот его создателю. Предупредить угрозу гораздо проще, чем лечить последствия. Поэтому мы рекомендуем не забывать о случайно созданных регистрациях и даем ряд полезных советов:
- Помните, где и когда регистрировались. Проверяйте к каким номерам телефона и адресам электронной почты, привязанным ваши профили в различных сервисов, и постарайтесь отвязать все профили от устаревших контактов;
- Используйте двухфакторную аутентификации для входа в любой сервис;
- Не забывайте включать уведомления о входе в аккаунт с неизвестного устройства;
- Если Вы решили перейти на другой менеджер паролей или онлайн-магазин, то обязательно удалите все данные, хранящиеся на прежнем аккаунте;
- Используйте защитное решение, уведомляющее Вас об утечках в сервисах, которыми Вы пользуетесь, - например Kaspersky Endpoint Security Cloud.
-
Скидка 40% при переходе с другого антивирусного решения;
