Методы кражи и способы защиты учётных записей.

    В Интернете легко можно найти объявления о продаже, и даже целые магазины, «красивых» ICQ-номеров. «Красивыми» номерами считаются короткие UIN-номера (4-5 знаков) и легко запоминающиеся номера, которые можно отнести к разряду серебряных, золотых и платиновых комбинаций. Цены на такие номера колеблются в пределах от 10 до 500 долларов, причем в большинстве случаев  эти номера были украдены. Потерять  свой  номер можно не только если он  красивый. В интернете процветает целый бизнес по вымогательству денег за возврат ICQ номеров, учётных записей почтовых служб  и аккаунтов социальных сетей.  От Вашего имени, с похищенной учётной записи,  злоумышленники могут просить пополнить счёт  мобильного телефона или  перевести деньги на электронный кошелёк. Часто с похищенного аккаунта, по списку контактов, рассылаются вирусы, которые могут лишить Ваших знакомых их паролей и личных данных.
    В этой статье будут рассмотрены основные способы кражи и методы защиты учётных записей. Стоит сразу оговориться, что ни один способ защиты не даёт 100%-ой гарантии, но при соблюдении нижеприведенных рекомендаций вероятность кражи сводится практически к нулю. Не поленитесь защитить свои данные и соблюдать простые правила безопасности, потеря паролей от учётных записей может доставить куда больше неприятностей, чем Вы можете себе представить.
Первое, что необходимо обезопасить – это Ваш пароль. Большинство пользователей даже не задумываются о том, что их пароль не является безопасным и может быть взломан методом простого перебора. Этот метод кражи, от английского «brute force» (грубая сила), так и называется бутфорсинг. С помощью специального программного обеспечения, методом перебора всевозможных вариантов подбирается пароль к аккаунту. Защититься от этого способа взлома можно путём создания надёжного пароля, который не возможно будет подобрать. Надёжным паролем является пароль, который создан не менее чем из 8 символов (оптимальная длина — 14 символов и больше).В идеале, безопасный пароль должен использовать несколько языковых раскладок  и содержать в себе символы из следующих групп:

• Заглавные буквы;
• Прописные буквы;
• Числовые символы;
• Специальные символы

    Проверить надёжность пароля можно на сайте компании Microsoft по нижеприведённой ссылке:

http://www.microsoft.com/rus/protect/yourself/password/checker.mspx

    Так же, для своей безопасности, постарайтесь придерживаться следующих правил:

1. Пароль должен меняться как минимум раз в три месяца. Для работников банковской сферы и рабочих мест, где требуется повышенная безопасность, рекомендуется менять пароль не реже, чем раз в месяц.
2. Ни в коем случае не создавайте пароль методом инкрементации (К примеру, был XAWn3ST5$k7, а стал - XAWn3ST5$k 8)
3. Никогда не сохраняйте свои пароли в менеджерах паролей, будь они интегрированы в браузер или даже внедрены в антивирусную программу. Если пароль сложный – храните его в отдельном текстовом файле, на съёмном носителе.
4. Не рекомендуется использовать одинаковые пароли для разных учётных записей. К примеру, у многих есть плохая привычка - использовать один и тот же пароль для входа в компьютер, на почтовый ящик и т.д. Да, это удобно, но крайне не безопасно.
5. Запомните!!! Никогда и никому не сообщайте Ваш пароль. Ни одна почтовая служба и не один интернет-сервис не нуждаются в подтверждении Вашего пароля, они и так их прекрасно знают.
6. В случае чего обращайтесь к нам за компьютерной помощью

    Следующий не менее важный момент защиты связан с регистрационными данными, через которые возможно получить контроль над Вашей учётной записью. При регистрации  обычно требуется указывать электронный адрес (primary mail), который будет использоваться в сервисных целях и секретный вопрос, для Вашей идентификации. По своей сути, этот набор в руках профессионала может безвозвратно лишить Вас учётной записи. Начнем с  разговора об e-mail. Почтовый ящик необходим для того, что бы служба поддержки могла выслать на этот адрес новый пароль, если Вы забыли старый и осуществлять рассылку информационных писем. Взломать почтовый сервер практически не возможно, поэтому действия злоумышленников, которые выбрали этот способ кражи, сводятся к двум пунктам:

1. Каким-либо способом узнать пароль от Вашего почтового ящика (подбор возможных вариантов по секретным вопросам, отслеживание логов работы Вашего ПК, использование троянов и т.п.), замена Вашего e-mail на свой.
2. Убедить От Вашего имени службу поддержки в том, что пароль был потерян, и попросить выслать его на указанный при регистрации е-mail или альтернативный адрес.

    В ответ на подобные просьбы администрация сервиса запросит ответ на секретный вопрос, который был указан Вами при регистрации.  Например: «Девичья фамилия матери» или «Номер Вашего паспорта». Думаю не нужно долго объяснять, что ответы на подобные вопросы лежат на поверхности и частично раскрыты даже в самом вопросе. Вор легко может узнать подобную информацию и воспользоваться ей для своих преступных замыслов.
Чтобы обезопасить себя от этого варианта, старайтесь при регистрации указывать минимум информации о себе и закройте от просмотра основной почтовый адрес. Рекомендуется создать отдельный  почтовый аккаунт, который будет использоваться только для регистраций, а для переписки  и работы с почтой используйте почтовый адрес, который никак не связан с регистрацией.
    Если Вы активно используете для своей работы Интернет, то существует достаточно большая вероятность нечаянно подхватить вирус, так называемый «троян». Вирусы этого вида в считанные секунды пересылают всю системную информацию, включая логии и пароли, с Вашего компьютера злоумышленнику. Поэтому, на компьютер обязательно нужно установить антивирус и настроить фаервол. Необходимо постоянно обновлять антивирусные базы и хотя бы раз в месяц проверять компьютер, на наличие вредоносных программ антивирусом иного производителя, нежели устновлен для постоянной защиты. Если на Вашем компьютере организована возможность удалённой работы пользователей средствами windows или при помощи специального программного обеспечения, то эпизодически нужно контролировать перечень каталогов, разрешенных для скачивания. Перечень не в коем случае не должен содержать системные папки и диски целиком.
    В последнее время, с развитием различных социальных сетей, получил распространение такой способ кражи паролей, как выманивание регистрационных данных. К примеру, Вам на электронную почту приходит письмо от администрации с просьбой подтвердить Ваш пароль и выслать его им по электронной почте.  Запомните, никакая администрация не может запросить Ваш пароль, она его знает и так – это спам. 
    Спам – это всеобщая проблема, которая в том или ином виде знакома всем пользователям,  вне зависимости от используемого ими сервиса. Пользователей буквально атакуют сообщения с рекламой тех или иных сайтов, магазинов и товаров. В последние время к рекламным рассылкам добавились ещё и сообщения со ссылками на всякие, якобы интересные файлы, личные фотографии и тому подобное. Чаще всего, эти файлы представляют собой вирусы-трояны, которые таким образом хотят внедрить на Ваш компьютер. Никогда не открывайте такие ссылки!!! Даже если ссылка пришла от знакомого – то обязательно нужно уточнить он ли Вам её прислал или на его компьютере сидит вирус, который проводит свою рассылку по его контактам и от его имени. Именно по этой причине, в Интернете принято подтверждать каким-либо образом письма и сообщения с вложениями и ссылками. В идеале это или телефонный звонок или персональное письмо с другого сервиса, нежели полученное сообщение.
    Смена пароля, в случае заражения Вашего компьютера вирусом-трояном, абсолютно бесполезное мероприятие, пока он не излечен. Вирус располагается на компьютере и с легкостью перешлёт Ваш новый пароль и учётные данные злоумышленику. При заражении компьютера, для полной локализации вредителя необходимо провести полную проверку компьютера, причем антивирусное программное обеспечение лучше запускать со стороннего диска или запустив антивирусный LiveCD.
    Для защиты Интернет-пейджеров рекомендуется устанавливать блокировку сообщений от неавторизованных пользователей потому что именно от них чаще всего идет основной поток вредоносных сообщений. Следите за тем, чтобы почтовый ящик, к которому привязан ваш UIN-номер также был защищен надежным паролем. Утеря почтового адреса практически наверняка ведет к потере зарегистрированного на него UIN, поскольку злоумышленник способен перехватить управление UIN через почту.