Добрый день, друзья. Сегодня я расскажу про термин “аккаунт” – что это такое, для чего нужен, как создать и как правильно использовать, чтобы защитить от взлома злоумышленниками.

Что такое аккаунт

Слово аккаунт пришло к нам из английского языка и появилось в нем задолго до появления интернета, там “Account” имеет несколько значений, но дословный перевод малоинформативен и требует пояснений. В русском языке этот термин используется исключительно в IT сфере и означает следующее:

Аккаунт – это набор личных данных пользователя внесенный в базу данных персонального компьютера, сервера (сайта), смартфона или другого электронного устройства, необходимый для его идентификации.

Данные аккаунта подразделяются на 2 типа:

• Уникальные – не могут повторяться у разных пользователей в рамках одной системы (логин, номер телефона и др.);
• Не уникальные – могут быть одинаковыми у разных пользователей (имя, дата рождения и др.).

Идентификация пользователя в системе ведется по уникальным данным, поэтому, они обязательны для заполнения и не подлежат изменению в будущем, либо их изменение затруднено. Не уникальные данные, как правило, могут меняться пользователем в любое время.

В каждом сервисе список обязательных данных свой и зависит от назначения сервиса, но минимальный набор, присутствующий везде – это имя и пароль.

Обязательные данные любого аккаунта:

Имя пользователя (User Name) – это уникальное имя пользователя внутри сервиса необходимо для авторизации, как правило, публичное (его видит система, другие пользователи, администрация и т.д.), иногда вместо UserName употребляется Логин (login), Никнейм (nickname) или Ник (nick);

Пароль (pass, password) – это набор символов, необходимый для входа в систему, подтверждающий, что владельцем аккаунта являетесь вы, логин является секретным и недоступен никому кроме владельца. В наиболее безопасных сервисах он подвергается такому шифрованию, что даже программы не могут его узнать, не говоря уже об администраторах и других пользователях.

Почти также часто как логин и пароль, в качестве обязательного используется адрес электронной почты, нередко она несет в себе функцию логина. Электронная почта является каналом экстренной связи между системой и пользователем, а также способом восстановить доступа при утере пароля.

В зависимости от уровня серьезности и официальности сервиса требования к данным профиля могут различаться, так, на государственных сайтах, таких как Госуслуги или сайт налоговой все данные должны на 100% соответствовать вашему паспорту в реальной жизни. У неофициальных ресурсов таких требований нет и вы можете указывать что угодно.

Для чего нужен аккаунт

Наличие аккаунта не является обязательным для работы с интернетом, но это единственный способ сделать общение персонифицированным, то есть личным. Например, вы можете инкогнито просматривать большинство сайтов интернета, но если вы захотите сделать покупку в интернет магазине, оставить свой комментарий в социальной сети или поиграть в онлайн игру – придется “открыть личико”.

Наличие системы идентификации пользователей в интернете выгодно как для сервисов, использующих авторизацию, так и людей, которые ими пользуются.

Зачем аккаунт пользователю:

1. Получение доступа к основным или дополнительным возможностями. Например, работа с электронным или личным кабинетом в онлайн банке невозможна без персональной авторизации, смешно представить что бы было с вашими финансами, если бы к ним имел доступ любой случайный прохожий.
2. Возможность ограничить доступ посторонних к вашим личным данным. Представьте, как бы сохранялась тайна переписки, если бы для доступа к вашей электронной почте не требовался пароль.
3. Возможность получать персональные данные и аналитику. Так как я занимаюсь сайтами, мне ближе всего пример со статистикой по сайтам “Яндекс Метрика” – имея аккаунт в ней с добавленными моими сайтами я могу в динамике отслеживать кто, когда и по каким запросам посещает мои ресурсы, могу проследить за поведением пользователей и понять какие страницы не очень нравятся и требуют доработки.
4. С помощью аккаунта возможно долгосрочное взаимодействие между пользователем и системой, не прерывающееся при выходе с сайта или из интернета. Например, для общения в интернете я использую , при этом я только один раз установил ее, сделал все настройки, добавил контакты и все друзья вместе с перепиской сохраняются в моем аккаунте даже при выключенном ноутбуке.
5. Возможность с удобством управлять настройками своих устройств и удаленно менять их параметры. Например, аккаунт Google, подключенный к смартфону позволяет с комфортом ставить, обновлять и удалять приложения через Google Play и не заморачиваться со скачиванием и переброской на телефон.apk файлов различных программ.

Зачем аккаунты владельцам сайтов и сервисов:

1. Их наличие облегчает жизнь клиентам, что положительно сказывается на их отношении к сервису – повышается лояльность.
2. Возможность собирать статистику поведения и на ее основе проводить улучшения.
3. Возможность быстрой связи со всеми своими клиентами (через почту или телефон) для передачи важной и срочной информации, например, о новых функциях, акциях или технических работах.
4. Возможность разделять пользователей по уровню прав/доступа в зависимости от заслуг (например ранги на форумах) или от размера оплаты (сервисы с разными тарифами).

Как создавать аккаунты

В создании аккаунтов есть 2 пути, зависящих от политики сервиса, где он должен появиться:

• Самостоятельная регистрация, когда вы лично указываете данные и получаете доступ (социальные сети, почтовые сервисы и т.д.);
• Закрытая регистрация, когда учетные записи создаются исключительно администрацией ресурса (личный кабинет в налоговой, онлайн банкинг т др.).

В качестве примера давайте рассмотрим процесс создания аккаунта в Google – это один из общедоступных сервисов, где может пройти регистрацию любой человек под любыми, даже выдуманными, данными.

Google я выбрал не случайно.

Во-первых, аккаунт в Google необходим для подключения смартфона на Android (самая популярная мобильная операционка) к магазину приложений Google Play.

Во-вторых, создание аккаунта в Google, одновременно является созданием электронной почты в Gmail. А электронная почта пригодится вам не только для переписки, но и для будущих регистраций в разных других сервисах.

В-третьих, все сервисы Google объединяются под единой связкой логин-пароль и для получения к ним доступа вам не придется больше регистрироваться, просто подключите соответствующий сервис. В группу Google входят сервис для создания блогов Blogger, видео хостинг Youtube, сервис онлайн офиса Google Docs (типа Word и Excel), облачное хранилище данных Google Drive и другие. Так что аккаунт Google будет полезен каждому.

Как создать аккаунт в Google

Шаг №1. Переходим на страницу – https://accounts.google.com/SignUP?hl=ru

Шаг №2. Заполняем свои данные на этой странице

Шаг №3. Получить подтверждение и начать пользоваться

Шаг №4. (необязательный) Сделать разные настройки

С этого момента вы можете использовать все данные вашей учетной записи Google.

Почтовый ящик будет доступен по адресу – gmail.com , а логином будет являться имя пользователя, указанное на первом шаге.

В Гугл можно сделать бесконечное множество аккаунтов, но имейте ввиду, что при привязке номера телефона проверяется его доступность. Для важных аккаунтов рекомендую указывать настоящие данные, чтобы иметь возможность восстановить доступ при утере.

Как выглядит регистрация в Facebook

Процесс создания учетных записей в большинстве сервисов похож как две капли воды, например, форма регистрации в социальной сети Facebook выглядит вот так:

Принципиальное отличие от Google здесь в том, что обязательно указывать адрес электронной почты или номер мобильника.

Регистрация аккаунта через социальные сети

В последнее время работа со многими сайтами упрощается и для создания аккаунтов используются данные из уже созданных профилей Вконтакте, Фэйсбука или других социалок. Вы можете увидеть рядом или под стандартными формами регистраций специальные кнопки для этой цели, например вот так это сделано в сервисе Serpstat:

Есть возможность создать аккаунт традиционным способом через почту и пароль, а можно просто нажать на кнопку социальной сети (если у вас там есть аккаунт).

При нажатии кнопки сервис сделает запрос в ваш аккаунт в Facebook, Twitter или Google+, после того как вы дадите разрешение на доступ к социальной сети, регистрационная форма получит нужные данные (почту, имя, пароль) и на их основе сформирует профиль у себя.

По факту при такой регистрации идет простое копирование данных профиля из одного сервиса в другой – это быстро и удобно.

Как защитить свои аккаунты от взлома

Взлом и кража личных данных – настоящая проблема современного интернета. При утере контроля над аккаунтом вы не только теряете возможность пользоваться услугами сервиса, но и даете возможность злоумышленнику действовать от вашего имени – например, заниматься вымогательством денег у ваших знакомых из списка контактов.

Если речь идет о более серьезных сервисах, таких как Яндекс Деньги, то взлом на 99% лишит вас всех средств на кошельке.

Для предотвращения таких ситуаций необходимо соблюдать несколько правил:

1. Использовать максимально сложные пароли. Никаких ФИО и дат рождения, только бессмысленный набор букв в разных регистрах, цифр и допустимых символов (если возможно). Длина минимум 8 знаков.
2. Для каждого сервиса используйте отдельный уникальный пароль. При краже одного все остальные уцелеют.
3. Периодически меняйте пароли. Чем важнее сервис, чем чаще стоит это делать.
4. Не храните пароли в общедоступных местах (стикеры на мониторе, наклейка под клавиатурой). Я для этих целей использую специальную программу WinOrganizer, где пароли хранятся в зашифрованном виде.
5. Используйте антивирус с регулярно обновляемой базой, чтобы ваши логины и пароли не стащили прямо с компьютера.
6. Внимательно следите за адресами интернет страниц на которых вы вводите данные. Часто жулики копируют внешний вид официального сервиса и подсовывают пользователям ложную страницу для ввода данных (например, рассылая письма, якобы от лица администрации).
7. Всегда в аккаунте данные для восстановления доступа, если система это позволяет (резервная почта, мобильный телефон, кодовое слово).
8. Не озвучивайте данные для входа в свой аккаунт при телефонных разговорах, даже если вам представились администрацией.
9. Для важных ресурсов указывайте настоящие данные, чтобы можно было восстановить доступ по паспорту.

Важное заключение. Если ваш аккаунт все же взломали, постарайтесь оповестить об этом людей, с которыми он связан и кому мошенники могут причинить вред.

Насущность проблемы обусловлена отнюдь не хакерскими промыслами в целях взлома учётной записи и опустошения ваших кошельков. Все мы живём в социуме, представителям которого периодически бывает очень интересно сунуть нос не в своё дело. Сожитель, коллега или попутчик может воспользоваться вашим устройством и просто почитать переписку в социалочках, почтовом ящике либо одним глазом взглянуть на содержимое облачного диска. Придумывание и включение здесь может не спасти. Поэтому стоит проверить, не «присасывается» ли кто-либо периодически без вашего ведома к сокровенной информации.

Google

Недавно обновлённые настройки аккаунта Google включили в себя раздел « ». На странице отображаются все устройства, подключившиеся к профилю в течение последних четырёх недель.

Проверьте, принадлежит ли вам мобильное устройство, с которого осуществлялся вход? Вспомните, заходили ли вы в учётную запись ночами или во время дальних поездок? Обратите внимание, с привычного ли для вас браузера выполнен вход? Проанализируйте, с тех ли IP-адресов, то есть географических мест, выполнен доступ?

Если вы заметили что-либо подозрительное, запретите доступ к профилю гаджетам на Android или iOS либо обновите настройки безопасности, если ненормальная активность проводилась через компьютер.

Facebook

Миллиардное сообщество самой популярной социальной сети любит переписываться, делиться фото и видео, но при этом редко заботится о безопасности личной информации. Напрасно, ведь Facebook уделяет огромное внимание конфиденциальности, подо что отведено внушительное меню настроек безопасности. Среди них присутствует опция « ». В предлагаемом перечне представлены как настольные браузеры, так и мобильные приложения, отдельно включая Messenger.

«ВКонтакте»

Рунет полнится запросами за взлом VK-аккаунтов, ведь именно эта социалка наиболее распространена в наших краях. Поэтому не лишним будет хотя бы изредка заглядывать в раздел « », который находится на вкладке «Безопасность» настроек сервиса. По умолчанию вам укажут лишь последнюю активность, но под ней расположена ссылка на полную таблицу запущенных сессий.

«Одноклассники»

Зачастую пользователи Рунета дублируют все вехи своей насыщенной событиями жизни и для своих собратьев по парте. «Одноклассники», наряду с другими пожирателями времени, пытаются подтянуть уровень безопасности своих почитателей. Почему только «пытаются»? Взгляните на их « », и вы поймёте. Достаточно скупо, ведь IP и время входа было бы неплохо дополнить и типом устройства. Надеемся на улучшение ситуации в ближайшем будущем.

Microsoft

Ссылка « » настроек безопасности учётной записи Microsoft выглядит менее привлекательно, нежели у Google, но является более насыщенной по содержанию. Почему? Вам предлагается оценить более подробный перечень действий. Например, вы узнаете о том, что кто-то пытался подобрать пароль к профилю.

Детальное описание действий представлено в соответствующей сервиса.

Кнопка «Это был не я» даёт знать Microsoft о том, что к аккаунту мог получить доступ злоумышленник. Поэтому вам будет предложено усилить меры защиты, изменив пароль и обновив данные безопасности.

Dropbox

Популярное решение для удалённого хранения и синхронизации данных между устройствами также имеет на своём борту инструмент по отслеживанию доступа к облачному диску. Перейдите к Dropbox и переключитесь на вкладку безопасности. Здесь вам укажут выполненные сеансы и устройства входа. В дополнение вы узнаете, какие приложения были подсоединены к профилю. В пару кликов мышью вы можете отключить доступ к аккаунту сторонним утилитам и мобильным устройствам.

Если в ваш аккаунт Google был выполнен вход на новом устройстве, вам может прийти сообщение "Вы только что вошли в аккаунт?" Это уведомление появится на всех Android-устройствах, где уже выполнен вход в этот аккаунт.

По возможности постарайтесь отреагировать на уведомление как можно быстрее.

Если вы не входили в аккаунт

Ответьте на уведомление, чтобы немедленно защитить аккаунт.

Шаг 1. Примите срочные меры по защите аккаунта

1. Если эти данные вам незнакомы, нажмите Нет, это не я .

Что произойдет дальше?

• Как только вы сообщите нам, что не входили в аккаунт, на всех устройствах будет выполнен автоматический выход из этого аккаунта.
• Если кто-то попытается войти в ваш аккаунт с устройства, которое вы никогда не использовали, Google запросит дополнительное подтверждение личности. Это простой и эффективный способ защитить аккаунт от злоумышленников. Подробнее о том, как подтвердить свою личность …

Шаг 2. Как можно скорее измените пароль

1. Нажмите кнопку Измените пароль в уведомлении. Если уведомление пропало, откройте страницу Аккаунт Google . В разделе "Безопасность и вход" выберите Пароль .
2. Следуйте инструкциям на экране.

Если это вы вошли в аккаунт

1. Проверьте сведения, указанные в уведомлении: когда, где и с какого устройства был произведен вход.
2. Если вы уверены, что этот вход был выполнен именно вами, нажмите Да .

Зачем мы присылаем уведомление

Это поможет нам защитить аккаунт, если посторонний человек узнает ваш пароль и попытается войти под вашим именем. Вы сможете принять срочные меры безопасности, даже если у вас нет возможности сразу же сменить пароль.

Что делать, если у вас нет Android-устройства. Уведомления также можно просматривать через основной или резервный адрес электронной почты вашего аккаунта.

В современном мире мошенники проникли практически во все сферы мира IT, который окружает обычных пользователей. Сейчас повсюду активничает спам, конечная цель которого снять с вас средства. Итак, пользователям могут часто приходить сообщения «Выполнен вход в Ваш аккаунт МТС. Если это были не Вы, позвоните 111764 (бесплатно) //IP-адрес». После этих «плохих новостей» вполне логично, что у абонентов возникают вопросы: что это за короткий номер 111764 от МТС и кто пытается взломать личный кабинет?

Личный кабинет и безопасность в МТС

Личный кабинет – удобный и практичный сервис для абонентов компании МТС. При правильном его использовании можно извлечь массу преимуществ, главное из которых – возможность отслеживать расходы и подключенные услуги.

• Оператор МТС обеспечивает высокую степень защиты личных данных. Нужно понимать, что попасть в личный кабинет злоумышленники могут только тогда, когда вы сами предоставите им доступ, сообщив пароль. Поэтому первое, о чем нужно помнить — нельзя никому говорить пароль от учетной записи. Тем более, отправлять его в СМС.
• Второй важный момент. В сообщении может присутствовать ссылка для входа в личный кабинет. Переходить по ней мы, конечно же не будем. Нередко мошенники используют схожие названия сайта для введения простых абонентов в заблуждение. Примечательно, что до сих пор эта схема остается актуальной. Введя на таком клонированном сайте свои данные, вы можете попрощаться с деньгами на счету, а так как телефон привязан к онлайн банкингу, то это гарантированно вызовет проблемы.
• Ну и в-третьих, обязательно взгляните на номер отправителя и проверьте его в базе МТС. Если номер не относится к числу сервисных, то скорее всего, это мошенники. В случае с коротким номером 111764, вы имеете дело с официальным сервисом оповещений от МТС.

Что это за номер 111764 от МТС?

По идее, оповещения «Выполнен вход в Ваш аккаунт МТС» – это стандартное уведомление о том, что в личный кабинет выполнен вход. Оповещение будет приходить каждый раз, когда кто-то, включая вас, успешно залогинился в системе. Система может запоминать стандартный IP вашего компьютера (телефона) и вносить его в белый список. Все остальные адреса считаются потенциально опасными. Когда может приходить это SMS:

По факту, приход оповещений от 111764 – это надежная двойная защита ваших данных, которая бесплатно предлагается сервисом защиты MTS. Защита своевременно оповещает, что кто-то вошел в ваш кабинет, дополнительно указывая его IP. Кстати, я перезванивал на этот номер, но он указан как не правильно набранный.

Что нужно делать, если пришло такое SMS?

Если вам пришло данное сообщение, первым делом проверьте ваш IP-адрес, если он отличается, то установите свой. Что бы не путаться — просто прозвоните вашему интернет-провайдеру и уточните стандартные настройки сети. Если это Вы вошли через другое устройство, то просто проигнорируйте уведомление. Если вы вообще никак не логинились, то сразу же сделайте следующее:

Если вы не хотите впредь получать такие уведомления, то в тех же настройках можно открыть пункт SMS-оповещения, там будут активны два пункта — снимаем галочку перед первым. Предупреждаем — отключать эту услугу крайне нежелательно, тем более что она бесплатная.

Заключение

Теперь вы знаете, что это за сообщения «Выполнен вход в Ваш аккаунт МТС. Если это были не Вы, позвоните 111764» приходят на ваш телефон. Следует понимать, что в большинстве случаев это лишь предупреждение, а никак не взлом аккаунта. Надежный пароль и отсутствие на устройстве отслеживающих вирусов — это гарантия полной защиты ваших данных и средств на остатке.

Сегодня существует огромное множество мошенников и аферистов, которые спят и видят, какой бы еще способ придумать для того, чтобы выманить у человека его деньги. Естественно, что они придумали варианты того, как использовать личный номер мобильного телефона. Именно об этом стоит думать, когда на мобильник приходит СМС такого рода: в ваш аккаунт МТС выполнен вход, позвоните по номеру 111764.

Естественно, любому хочется узнать, что делать в подобной ситуации, чей это номер, что могут сделать мошенники, если получат доступ в личный кабинет пользователя.

Для чего мошенники пытаются осуществить взлом

Чаще всего аккаунты операторов мобильной связи взламывают для того, чтобы появилась возможность осуществлять определенные операции с ним. Например, это может быть следующие действия:

• Попытаются снять денежные средства, если личный кабинет того или иного оператора дозволяет это делать;
• Оформят на человека разнообразные платные подписки, за которые постоянно будут сниматься деньги.

То есть, если пришло сообщение «Выполнен вход в Ваш аккаунт МТС, позвоните 11764», то явно стоит задуматься и насторожиться.

Кто отправляет подобное СМС и что оно означает?

Итак, что за номер указывается в СМС? Он действительно принадлежит МТС, поэтому в этом плане не стоит волноваться.

Обязательно ли подобное уведомление означает, что произошел взлом? Нет. Существует еще несколько вариантов, когда можно наблюдать подобное:

• Абонент решил войти в систему с компьютера, расположенному не по родному IP-адресу;
• Абонент использовал на ПК режим «Инкогнито» или VPN;
• Интернет-провайдер самостоятельно изменил IP-адрес пользователя.

То есть, получив такого рода уведомление, рекомендуется задуматься – совершал ли человек недавно вход в свой личный кабинет, и каким именно образом? Важно отметить, что аналогичный текст может прийти и в том случае, если юзер очень долго не посещал свой аккаунт, или делает это в первый раз.

Рекомендации, которые следует использовать в подобных ситуациях

Прежде всего – внимательно изучить тот текст, который был прислан в сообщении. Да – это стандартный вариант оповещения компании. Но и его могут использовать злоумышленники. Например, предложить перейти по ссылке, которая ведет на нужный им ресурс. Или позвонить по немного другому номеру, который, вполне вероятно, окажется платным.

То есть, все достаточно просто. И это подтверждают отзывы тех людей, которые уже оказывались в схожей ситуации.