Лишиться своего аккаунта на Яндексе — всё равно что потерять ключи от квартиры, где хранятся ваши вещи, кошелёк и документы. Доступ к учётной записи даёт злоумышленникам возможность читать вашу почту, отправлять спам от вашего имени или проводить операции с файлами, которые вы храните на Яндекс.Диске. Возможно, кому-то эти рекомендации по безопасности покажутся очевидными, но в Яндекс каждый день обращаются сотни людей с просьбой восстановить аккаунт. Так что, если вы сами — продвинутый пользователь интернета, покажите этот пост тем, кому он может оказаться полезен — например, старшим родственникам.
Общие рекомендации
Ключи от Яндекса — это логин и пароль. И если логин видят многие другие люди — например, адресаты в почте — то пароль должны знать только вы. Поэтому ни при каких обстоятельствах и никаким способом (по почте, устно, в смс) не сообщайте его посторонним людям, даже если они представляются сотрудниками Яндекса. Настоящие сотрудники Яндекса (и, кстати, других организаций тоже) никогда не попросят вас сказать пароль. Все пароли хранятся в системе в зашифрованном виде, никому не известны и никем не используются.
Вот несколько базовых рекомендаций:
• Не сохраняйте пароли при работе на чужом или общественном компьютере. Заходя в почту Яндекса в гостях, стоит отметить специальную галочку «Чужой компьютер» — тогда Яндекс забудет ваш аккаунт на этом компьютере после закрытия браузера, даже если вы не нажали «Выход».
• На собственном компьютере обязательно установите антивирус. Он защитит вас от вредоносных программ, которые, в числе прочего, могут красть пароли или рассылать спам с вашего адреса. Среди надёжных антивирусов есть и бесплатные — например, вот здесь собраны ссылки на них. И даже если антивирус установлен, будьте осторожны: открывайте только те сайты и загружайте только те файлы, в которых полностью уверены. Старайтесь использовать официальные версии программ и регулярно их обновляйте.
• Привяжите к аккаунту актуальный номер телефона — тогда вы сможете быстро и безопасно восстановить доступ, если понадобится.
• При регистрации на Яндексе задайте контрольный вопрос и ответ на него — это пригодится, если доступ утерян, а телефон вы не указали. Однако кроме вас «восстановить доступ» таким образом могут попытаться и злоумышленники. Поэтому отнеситесь к контрольному вопросу и ответу серьёзно. Не выбирайте простые и нейтральные вопросы, ответ на которые легко подобрать или найти — например, с помощью вашей страницы в социальной сети.
Лучше всего придумать контрольный вопрос самому — причём это должно быть что-то такое, что понятно только вам. Например, один из сотрудников Яндекса в детстве считал, что графины называются так потому, что из них пьют графы. Вряд ли хоть один взломщик, не знающий этого, смог бы правильно ответить на контрольный вопрос «Почему графин?».
• Меняйте пароль от Яндекса примерно раз в три месяца — это служит дополнительной гарантией безопасности.
Даже если держать пароль в секрете, злоумышленники могут угадать или подобрать его. Поэтому он должен быть достаточно сложным. Никогда не используйте распространённые пароли — например, 1234, «пароль» или «qwerty». Списки самых частых паролей, которые легко подобрать, есть в интернете. Также не стоит использовать пароли, которые легко угадать на основе общеизвестной информации о вас. Скажем, Valentina1988 — плохой пароль, если вас зовут Валентина и вы родились в 1988 году.
Надёжный пароль должен состоять не менее чем из восьми символов, в нём должны присутствовать заглавные буквы, цифры и специальные знаки (!, $, %, @,*, + и другие). Чем больше символов разных видов будет в пароле, тем сложнее он для взлома. Яндекс.Паспорт умеет оценивать степень надёжности пароля и показывает её при помощи специальной шкалы, которая видна при регистрации или смене пароля.
Главное — не переусердствуйте. Составляйте пароли так, чтобы вам самим было легко их запомнить: используйте значимые для вас, но непонятные другим слова, сочетания знаков, цифры. Например, так: MetEora03! — используются строчные и прописные буквы, цифры и восклицательный знак, а запомнить его легко, потому что это название и год выхода альбома группы Linkin Park.
Один из самых частых сценариев потери пароля — переход по ссылкам в фишинговых письмах и ввод данных на фишинговых сайтах. Их цель — обмануть пользователей, прикинувшись каким-нибудь популярным ресурсом, например, сервисом Яндекса. Фишинговые сайты просят вас ввести личные данные — скажем, логин и пароль — и передают их злоумышленникам.
Чаще всего для фишинга используется электронная почта. Вам приходит письмо с призывом перейти по ссылке или ввести личные данные, например, чтобы «разблокировать аккаунт» или «получить приз». Обычно такое письмо замаскировано под уведомление от крупного портала — это может быть как Яндекс, так и любой другой крупный сервис, например, социальная сеть. Цель таких писем — заставить пользователя не задумываясь передать информацию. Поэтому не поддавайтесь эмоциям: внимательно читайте подозрительные письма и здраво оценивайте вероятность того, о чём в них говорится. Подробнее о том, как отличить поддельные письма и сайты от настоящих, можно прочитать в нашем посте о фишинге.
Ещё один распространённый способ кражи аккаунта — это непосредственно взлом: подбор пароля или ответа на контрольный вопрос. Вот поэтому так важно, чтобы они были надёжными.
И наконец, третий способ — это вирусы, ворующие данные. Яндекс умеет предупреждать о заражённых сайтах на странице результатов поиска и на других сервисах. Об антивирусной системе Яндекса мы рассказывали в одном из предыдущих постов.
И никогда не вводите пароль от Яндекса на страницах, не имеющих к нему отношения, — скажем, сайтах магазинов или в социальных сетях. Если они его от вас требуют, это подозрительно.
Если вы по каким-то причинам потеряете доступ к Яндексу, восстановить его можно с помощью Яндекс.Паспорта.
Мы рекомендуем указать в своём Яндекс.Паспорте настоящие имя, фамилию и актуальный номер телефона. На этот номер вы получите код восстановления, если забудете пароль или кто-то поменяет его без вашего ведома. Обычно человек постоянно пользуется телефоном и оберегает его от попадания в чужие руки, поэтому мы считаем этот способ восстановления самым безопасным. Даже если злоумышленники взломают ваш аккаунт и сменят пароль, они не смогут просто удалить ваш номер — для этого им понадобится ввести код из смс, получить которое можете только вы.
Второй по надёжности способ — это восстановление при помощи контрольного вопроса. Если вы помните ответ на него, то сразу попадёте на страницу смены пароля.
Если же вы не привязали номер и забыли ответ на контрольный вопрос, вы сможете получить ссылку для восстановления на «запасной» электронный адрес. Но будьте осторожны с этим способом — если кто-то взломал ваш аккаунт на Яндексе, он мог взломать ваш аккаунт и на другом сервисе.
Если ни один из указанных способов не сработал, напишите в техподдержку Яндекса и подробно расскажите, что произошло. Чтобы вернуть доступ, вам понадобится доказать, что аккаунт действительно принадлежит вам. В первую очередь мы обращаем внимание на личные данные, указанные на Яндекс.Паспорте, — именно поэтому там лучше указать свои реальные имя, фамилию и дату рождения.
Наши рекомендации по защите аккаунта на Яндексе подходят и для других сайтов тоже. Самое главное — будьте внимательны, используйте надёжные пароли, держите их в секрете и не поддавайтесь на провокации в духе «всё заблокировано, срочно спасайтесь!» И, конечно, не стоит использовать на нескольких сервисах один и тот же пароль — ключи от разных дверей должны быть разными.