Сегодня я отвечаю на 1 любой вопрос кроме пароля и логина: Просто чудо из чудес, об этом знает целый лес. Яндекc.ID / Хабр

как создать и где хранить

Содержание:

• Основная информация, которая известна не многим
• Грустная история из жизни в предостережение новичкам, а также несколько полезных советов
• Лучший способ создания пуленепробиваемого логина и пароля

Доброго времени суток, уважаемые читатели моего блога. Свой блог я веду для начинающих пользователей интернета и если в каких-то вопросах вы чувствуете себя вполне уверенно, то относительно других, на первый взгляд более простых, могут возникать трудности.

Я, например, совсем недавно очень поплатился за незнание основ. В верности своих неправильных убеждений я был уверен на 100 процентов и многое понял. Нередко случается, что человек, который может без труда создавать публикации и даже сайты на продажу, получать за это неплохие деньги может ошибиться кое в чем, казалось бы, совсем незначительном.

Сегодня мы поговорим о том, что такое пароль и логин и как их нужно правильно создавать, чтобы потом не оказаться в крупных неприятностях. Сегодня я отвечу именно на этот вопрос. Это немаловажно, ведь в сети взламывают все подряд. Не обязательно это важная и нужная информация для хакера. Бывает это делается просто так, без особенной цели. От нечего делать или в попытке заработать копеечку.

Основная информация, которая известна не многим

Нет ничего хуже, когда благодаря какому-то простому и ненужному логину и паролю от левого аккаунта в одноклассниках мошенникам удается получить пароль от карты и все самые важные персональные данные. Такая ерунда может позволить злоумышленникам вредить в довольно крупных размерах, случается и такое. Но не переживайте раньше времени. Сегодня я расскажу вам как уберечь себя от беды.

Начнем с основ. Бывает, что при регистрации вас спрашивают имя пользователя или ник, а иногда просят создать логин. Это индивидуальный идентификатор, благодаря которому вы указываете системе кем вы являетесь. Логин, как правило, не виден другим пользователям и отличается от имени.

Например, в скайпе вы можете указать собственное имя, и другие участники будет видеть, что вы «Мария Николаевна Петрова», но заходить в систему нужно под логином, по которому вас можно найти. Например, «pettrrowa12348». Логин должен быть уникальным и не повторяться среди двух пользователей одной системы, а вот наличие тезок или однофамильцев не возбраняется.

То есть, под одним именем (логином) вы заходите на сайт, а под другим вас видят другие. Понятное дело, например, в социальных сетях «Марий Николаевных» может быть много, а что делать, если две из них случайно захотят и используют одинаковый пароль?

Тогда случится настоящая беда и обе женщины попадут на одну и ту же страничку! Представляете какой казус мог бы произойти, если было бы можно в электронной почте зарегистрировать двух людей под одним одинаковым именем? Даже если пароли разные, то письма приходили бы на один и тот же ящик.

Чтобы таких неприятностей не происходило и придумали логин.

Раньше при регистрации, для создания логина, просили использовать исключительно латинские буквы, цифры и символы. Нередко нужно было также писать заглавные и строчные.

Сейчас ситуация изменилась и на многих сайтах допускается использование русских букв, однако, я все же рекомендую вам писать собственный логин на английском, ведь этот вариант подходит для регистрации на любом портале.

Если используете латиницу, то завершить процесс будет довольно просто, и вы не столкнетесь ни с какими проблемами. Вам не придется все переделывать и тратить время.

Все чаще на выбор вам предлагают указать логин, адрес электронной почты или номер мобильного телефона. При этом можно использовать любой из этих трех вариантов. Конечно же, сейчас я имею ввиду не обычные форумы, а такие сайты как Вебмани, кошелек Яндекса или Вконтакте.

Грустная история из жизни в предостережение новичкам, а также несколько полезных советов

В интернете нужно быть очень аккуратным, ведь взломав один сервис можно получить всю информацию и о других.

Нередко хакеры получают доступ к какому-нибудь аккаунту на форуме, затем через него попадают в почту, а если вы, например, используете Яндекс и в этом сервисе еще и кошелек, то злоумышленник без труда заходят и туда, переводят деньги на мобильный телефон, ведь сайт не требует подтверждения по смс и так по цепочке узнают всю вашу подноготную и выводят деньги.

Не стоит думать, что вы никому не нужны и с вами это точно не произойдет. Хакеры могут взломать тысячи дурацких аккаунтов с какого-нибудь престарелого сайта, который уже почти никто и не посещает, а потом продать данные злоумышленникам за небольшие, но легкие деньги. Кому это нужно? Людям, которые рассылают рекламу, это ведь такая огромная база данных!

Не стоит переживать и бояться регистрироваться. Просто делать это нужно с умом и бдительностью. На самом деле взломать можно все что угодно и когда захочется, даже сайт Сбербанка или Пентагона, но это не повод отказываться от использования интернета. Не переходить же массово на общение при помощи голубиной почты.

Сложный пароль и логин – вот что вам нужно. Как я уже сказал можно взломать и его, вот только получится это уже у довольно маленького процента интернет-посетителей. Не думаю что тем, кто входит в это число, будет интересно тратить свое время на работу за которую платят копейки. У них полно других дел!

Многие пользователи, как правило, уделяют большое внимание коду, а вот логин оставляют без особенного внимания. Это не правильный подход, если мечтаете спокойно спать и не думать о неприятностях усложните мошенникам работу вдвое.

Когда вам станет лень придумывать что-то особенное вспомните, что потеря доступа к социальным сетям и многим сайтам может не только расстроить, но и привести к более серьезным последствиям.

Итак, поговорим о паролях. Думаю, что не нужно лишний раз упоминать, что это сложный набор больших и малых букв, цифр и символов, который в идеале невозможно спрогнозировать. Вы представить себе не можете сколько людей используют шифр типа: «12345», «qwerty» или «1q2w3e4r5t». Показать списки с тысячью стандартных примеров может вам каждый средний взломщик.

Более того, все, что помогает вам вспомнить пароль, бумажка или файл на компьютере, также может поспособствовать и мошеннику в краже ваших персональных данных! Не думайте, что добраться до вашего рабочего стола невозможно.

Давным-давно я осознал необходимость использования надежного и хорошего менеджера для создания и хранения паролей, а убедиться в этом мне представилась возможность совсем недавно.

Около месяца назад я купил себе новый планшет и не установил любимую программу для создания паролей. Все откладывал. Через неделю после начала использования у меня украли деньги с электронного кошелька и попытались заразить вирусами несколько сайтов, которые я создавал на продажу. Благо, хотя бы с последним ничего у мошенников не вышло. К работе я отношусь крайне серьезно и мощный антивирус предупредил об угрозе.

После этого случая я понял насколько важно не экономить время и деньги на защиту любых своих данных. Ведь, как я предполагаю, доступ ко всему самому важному удалось получить благодаря левой почте, которая была создана для получения одного из бесплатных курсов.

Я часто завожу новые электронные ящики для регистрации в каких-то системах, чтобы мне приходили новости, но не уведомления на телефон. Проверяю я эти ящики тогда, когда нахожу на это свободный день.

Лучший способ создания пуленепробиваемого логина и пароля

Как же его создать, этот пуленепробиваемый пароль? Исключительно благодаря менеджерам! Я пользуюсь вот этой программой: https://www. roboform.com. Она хороша тем, что потратив всего несколько минут ее можно установить на планшет, телефон и компьютер. И делать это нужно вовремя, как было доказано мной на своем опыте.

Прога очень удобная, она автоматически определяет и заполняет необходимые формы на любых сайтах. Запоминает имя пользователя, способна придумать сколько угодно логинов и сгенерировать пароли разного уровня сложности. Кроме того, если вордовский документ (даже на вашем личном компьютере) хакер может взломать за несколько секунд, то кодировку данных, сохраненных в roboform вскрыть практически невозможно.

Если с вашего ноутбука в интернете периодически сидят еще и дети с женой или какие-то посторонние люди, то каждый из них может создать свою личную персону. При этом ни одному из членов семьи не удастся с легкостью определить данные других. Конечно же, если он не догадается спросить напрямую.

Кстати, робоформ входит в список 200 лучших программ для интернета. Пользоваться им довольно просто, но если у вас возникают затруднения, то можете прочитать подробную статью на моем блоге (Правила создания надежных логинов и паролей). Ее я создавал давно. Вы можете узнать все тонкости работы и дополнительные возможности, а также преимущества, которые дает RoboForm.

Ну вот и все. Удачи вам и безопасности в интернете. До новых встреч.

Если вам понравилась эта статья – подписывайтесь на рассылку и узнавайте больше о том, как жить и работать в интернете. Это проще, чем вам кажется. Убедитесь на собственном опыте.

Мой аккаунт на «Госуслугах» взломали — поддержка не смогла ничего предпринять — Приёмная на vc.ru

{«id»:13685,»url»:»\/distributions\/13685\/click?bit=1&hash=c2e7afd19e4e46007aede99e91f5ec6f21fe38548f3a375b79fa2e3037f252db»,»title»:»\u0421\u043e\u0442\u043a\u0430, \u0437\u0430\u0431\u044b\u0442\u0430\u044f \u0432 \u0437\u0438\u043c\u043d\u0435\u0439 \u043a\u0443\u0440\u0442\u043a\u0435, \u0441\u043d\u043e\u0432\u0430 \u0432 \u0438\u0433\u0440\u0435!»,»buttonText»:»\u0427\u0442\u043e?»,»imageUuid»:»8ba3dedd-0a4d-507f-95a7-c1d8ea29ecba»,»isPaidAndBannersEnabled»:false}

12 мая меня взломали на официальном сайте государственных услуг. На портале подтвержденная учетная запись, а это значит, что там хранятся:

127 569
просмотров

• Электронная подпись, при помощи которой можно делать любые операции с недвижимостью
• Данные паспорта, ИНН, СНИЛС, ДМС, ОМС и прочих документов.
• Данные карт разных банков
• Копии и оригиналы заявлений в разные гос. структуры, где указаны все возможные личные сведения, включая передвижения, все контакты с гос органами, и прочее прочее…

Хронология событий:

1. Ровно в 17:00 на мобильный телефон было получено смс сообщение от госуслуг с текстом «Ваш номер телефона был изменен и не может использоваться для входа».

2. После прочтения смс, тут же зашла на сайт госуслуг через компьютер. Было это в 17:03. В это же время, понимая что это мошенничество, быстро меняю номер телефона на свой обратно и параллельно пытаюсь дозвониться до Госуслуг по номерам, указанным в интернете. 3. Также параллельно, дозваниваясь до Госуслуг, в 17:05 меняю пароль на сайте. Все это время я продолжаю висеть на «дозвоне», где система меня кидает от одного пункта меню в другой. Заканчивается это тем, что звонок прерывается на стороне Госуслуг.

4. В это же время, в 17:05, поступает второе смс сообщение с текстом об изменении номера телефона. Так как нахожусь в это время в режиме активной сессии на госуслугах, я это вижу, и опять же мгновенно меняю номер телефона на свой обратно.

5. Начиная с 17:05 делаю еще несколько попыток дозвона по разным номерам госуслуг, где снова упираюсь в конечные выборы меню и как следствие обрыв связи.

6. Пока продолжаются безуспешные попытки дозвона, в 17:09 пишу в чат госуслуг из личного кабинета с текстом «срочно перезвоните» и информацией о том, что кто-то меняет мой номер прямо сейчас и пытается воспользоваться моими персональными данными. Ответа от оператора нет. Телефоны все также молчат, перекидывая по меню.

7. В 17:11 от моего имени, при мне в этот же открытый чат приходит сообщение от того, кто взломал мой аккаунт с текстом «а, ок, выхожу из системы, поменяйте пароль».

Дозвониться до госуслуг я смогла лишь через 10 минут после всех произошедших событий. Оператор на линии, на просьбы «заблокировать аккаунт», «насильно прервать все активные сессии» или сделать «ХОТЬ ЧТО-НИБУДЬ» ответил «Мы не можем ничего сделать, сессия у мошенника автоматически прервется через 24 часа». На мой комментарий, что за это время я останусь без недвижимости, карт и с кредитом на мое имя, мне было отвечено «ну мы составим обращение в тех. поддержку». Понятное дело, я сделала несколько попыток понять как и что произошло. Вот что выяснила:

На госуслугах есть кнопка «Действия в системе», там я увидела, что мошенник впервые попал в мой аккаунт в 16:29, то есть за пол часа до того, как он «решил» изменить номер телефона. Попал он через систему «Центр обработки персональных данных Всероссийской политической партии «ЕДИНАЯ РОССИЯ», к которой я никакого отношения никогда не имела.
В графе «Выданные разрешения» я обнаружила, якобы мною выданное разрешение центру обработки перс данных партии «ЕР» на использование всех моих данных, зарегистрированных на госуслугах (этого также не делала)
Ну и дополнительно. Помимо этого, оказалось, что мошенник успел написать оператору в чате до меня (скрины ниже).

Общий итог для меня выглядит так:
1. Мошенники могут пользоваться сторонними сервисами для входа в личный кабинет Госуслуг. Это так? Если нет, прошу дать ответ.
2. В случае если аккаунт взломан – надеяться на помощь Госуслуг к сожалению нет смысла. Мне они не помогли. Это уже факт.
3. Возможно вскоре я «прочувствую» на себе чем грозит слив всех данных и документов в третьи руки. А пока я просто не знаю, что делать дальше. Искренне не знаю и всех призываю – используйте сложные пароли, устанавливайте двухфакторную аутентификацию, не храните личные данные на любых сайтах.
P.S. Скрины выкладываю. Мат заблюрила.

РЕШЕНО: постоянно говорит мне, что мой пароль неверен? — Samsung Galaxy Tab 2 7.0

Вторая версия планшетных компьютеров Samsung Galaxy Tab с 7,0-дюймовым экраном. Номера моделей: GT-P3105, GT-P3100 и GT-P3105.

125 вопросов

Посмотреть все

Шерил

@babyb

Реп: 587

Опубликовано: 3 октября 2016 г.

Опции

• Постоянная ссылка
• История
• Подписаться

Я много раз пытался ввести пароль на своем планшете, чтобы он сказал мне, что это

НЕВЕРНЫЙ ПАРОЛЬ!? Я не знаю, как это мог быть неправильный пароль, если я мог войти в него в прошлом с тем же паролем, который у меня есть?

Итак, мой вопрос: как я могу войти в свой планшет, чтобы сбросить пароль или что-то еще, когда он не позволяет мне? Есть ли способ, которым я могу войти в свой собственный планшет?? Буду признателен за любую помощь!!

Спасибо, Шерил

Ответил!
Посмотреть ответ

У меня тоже есть эта проблема

Хороший вопрос?

Да
№

Оценка
43

Отмена

Выбранное решение

Пейдж Райзман

@paigereisman

Респ: 22. 8k

40

21

174

Опубликовано: 3 октября 2016 г.

Опции

• Постоянная ссылка
• История

Привет,

Если ваш планшет настроен на учетную запись Google, вы должны увидеть возможность сбросить пароль, используя данные своей учетной записи Google. Метод описан вверху этого сайта: http://visihow.com/How_to_unlock_Samsung…

Если у вас нет этой опции, вы можете сделать сброс настроек на своем планшете. Однако имейте в виду: это приведет к удалению всех данных на вашем планшете, поэтому используйте его только в крайнем случае.

1. На выключенном устройстве нажмите и удерживайте кнопку увеличения громкости, кнопку питания и кнопку «Домой».

2. Отпустите кнопку питания, когда увидите логотип Samsung, но продолжайте удерживать кнопку увеличения громкости, пока не появится экран восстановления.

3. Используйте кнопки громкости для навигации по меню и выберите wipe data/factory reset. Нажмите Power, чтобы сделать выбор.

4. Нажмите кнопку увеличения громкости, чтобы продолжить.

(Информацию можно найти здесь)

Удачи!

Был ли этот ответ полезен?

Да
№

Оценка
18

Отменить

Лозанн

Реп: 133

Опубликовано: 8 сентября 2020 г.

Опции

• Постоянная ссылка
• История

У меня только что было это с моим Galaxy Tab A! Это был определенно правильный пароль, так как я использовал его 5 минут назад. Благодаря этим сообщениям я удерживал кнопку питания и громкость до тех пор, пока он не перезапустился (5 секунд). Судя по всему, некоторые устройства используют питание и громкость, поэтому попробуйте несколько комбинаций, если это не сработает. Мой пароль снова работает нормально, и мне не пришлось сбрасывать и терять все 🙂

Был ли этот ответ полезен?

Да
№

Оценка
11

Отменить

дениснадо_76

Реп: 109

1

1

Опубликовано: 7 июля 2019 г.

Опции

• Постоянная ссылка
• История

#1 Осторожно положите планшет на твердую поверхность, например на разделочную доску. Под полотенцем будет лучше.

#2 Выйдите в сарай/гараж/или туда, где вы храните свои инструменты.

#3 Принесите предмет под названием «молоток».

#4 С осторожностью используйте руки, держите молоток над планшетом…

#5 Размахивайте молотком с сильным «чувством удара»!

#6 Положите молоток на стол, отступите и сделайте глубокий вдох!

Не за что 🙂

Был ли этот ответ полезен?
№

Оценка
9

Отменить

Чувак

Рем: 73

1

1

Опубликовано: 3 сентября 2019 г.

Опции

• Постоянная ссылка
• История

Дастин прав, это может сработать. Но для меня сработала имитация отключения батареи (кнопка питания + кнопка уменьшения громкости примерно на 10 секунд) на моем Samsung Galaxy A5 2017. Возможно, сброс работает случайным образом или после некоторых попыток. Но одно точно.

Я не собираюсь делать полную перезагрузку телефона во второй раз…..

И проблема реальна. У меня есть рутированное устройство, и я разблокировал опцию нескольких учетных записей. И я не думаю, что 15-летний может забыть 3 пароля одновременно.

Был ли этот ответ полезен?

Да
№

Оценка
6

Отменить

Шерил

@babyb

Реп: 587

Опубликовано: 3 октября 2016 г.

Опции

• Постоянная ссылка
• История

Большое спасибо за информацию! Мне пришлось использовать перезапуск фактора, который вы объяснили. К сожалению, я думаю, я не настроил его для своей учетной записи Google? Я знаю, что использовал его много раз, чтобы проверить свой Gmail? Я думаю, я не знаю, КАК настроить их вместе? Я знаю, что единственное, что он продолжал говорить мне, прежде чем я сделал сброс, это то, что это был неправильный пароль, и мне придется подождать 30 секунд, прежде чем я смогу повторить попытку, у меня никогда не было ничего от Google.

Еще раз ОГРОМНОЕ Вам спасибо за помощь, мы очень Вам признательны! Шерил

Был ли этот ответ полезен?

Да
№

Оценка
5

Отменить

Pwd

@мое время

Рем: 61

1

1

Опубликовано: 24 июня 2018 г.

Опции

• Постоянная ссылка
• История

Перейдите на https://www.samsung.com/global/galaxy/ap…

Войдите, используя данные своей учетной записи Samsung. (Это обычно настраивается при настройке планшета). Отсюда вы сможете удаленно разблокировать планшет без сброса настроек и потери данных.

Был ли этот ответ полезен?

Да
№

Оценка
5

Отменить

Дастин Мэтьюз

Рем: 49

1

Опубликовано: 3 сентября 2019 г.

Опции

• Постоянная ссылка
• История

My Galaxy Tab s4 делает это постоянно. Я знаю пароль, но он продолжает говорить мне, что он неправильный, и говорит, что биометрические данные нельзя использовать до следующего раза. Если это так, и ВЫ ЗНАЕТЕ, что ваш пароль ВЕРЕН, просто перезагрузите планшет. Удерживайте кнопку питания в течение 3-5 секунд, и когда появится запрос на выключение или сброс, выберите сброс. ВАШ ПАРОЛЬ БУДЕТ РАБОТАТЬ, КОГДА ОН ВОЗВРАЩАЕТСЯ. Это единственное, что работает для меня. Моя свекровь живет с нами и у нее такой же планшет и у нее никогда такой проблемы нет, так что не каждый планшет.

Был ли этот ответ полезен?

Да
№

Оценка
4

Отменить

Джейн Уоллер

Рем: 25

1

Опубликовано: 12 сентября 2020 г.

Опции

• Постоянная ссылка
• История

Это то, что сработало для меня —

Удерживайте одновременно кнопки питания и увеличения громкости около 10 секунд. Мой планшет начал мигать. Я попробовал еще несколько раз, и в конце концов он перезапустился. Если увеличение громкости не работает, попробуйте уменьшить громкость. Я ничего не потерял — отличный совет отсюда!

Спасибо, Джейн (Уотфорд)

Был ли этот ответ полезен?

Да
№

Оценка
2

Отменить

Шейли Шлютер

Рем: 13

1

Опубликовано: 8 октября 2020 г.

Опции

• Постоянная ссылка
• История

Вы можете выполнить программную перезагрузку устройства, удерживая кнопки питания и уменьшения громкости в течение ~ 10 секунд! Ваш экран должен мигнуть, и через пару секунд он автоматически исправится, данные не будут потеряны. Это также работает, если экран зависает.

Был ли этот ответ полезен?

Да
№

Оценка
1

Отменить

Дэвид Зурик

Рем.: 1

Опубликовано: 9 апреля 2019 г.

Опции

• Постоянная ссылка
• История

Я восстановил заводские настройки на Galaxy 10. 1, и он принял мою учетную запись Google с моим паролем. Теперь, когда я хочу установить Gmail, он говорит мне, что мой пароль неверен, как и раньше. Любой совет, заранее спасибо!.

Был ли этот ответ полезен?

Да
№

Оценка
0

Отменить

Моник Лоу

Рем.: 1

Опубликовано: 7 июля 2019 г.

Опции

• Постоянная ссылка
• История

Я пытаюсь настроить вкладку Galaxy A6. Но он продолжает говорить мне, что я не могу войти, так как был сброшен пароль, и повторите попытку через 24 часа. Я не изменил свой пароль, оставил его на 48 часов и все еще говорю то же самое. Поэтому я не могу использовать вкладку. Пожалуйста помоги!

Был ли этот ответ полезен?

Да
№

Оценка
0

Отменить

Энн Нери

Рем.: 1

Опубликовано: 26 февраля 2020 г.

Опции

• Постоянная ссылка
• История

У меня такая же проблема с моим Galaxy A71. Я сбрасывал свой пароль как минимум восемь раз и знаю, что он правильный, когда ввожу его, но все равно получаю сообщение о том, что он неверен. Я несколько раз перезагружал телефон, безрезультатно.

Был ли этот ответ полезен?

Да
№

Оценка
0

Отменить

Абиха Файзан

Рем.: 1

Опубликовано: 30 июня 2020 г.

Опции

• Постоянная ссылка
• История

У меня был шаблон безопасности около года, на прошлой неделе мой телефон не разблокировался, сколько я ни пытался!

Я вспомнил пароль и, поверьте мне, что-то подобное случилось впервые в моей жизни….. Этого не было ни с телефоном мамы, ни с папой!

Тьфу, мне пришлось сбросить все до заводских настроек и загрузить все приложения, которые я потерял 🙁

Это нужно решить.

Необходимо найти возможный способ, чтобы, если система вообще не смогла распознать правильный шаблон/пин-код ,могут быть доп опции и резервный пин!

Специально для Samsung DUOS!-_-

спасибо за прочтение моей тирады…

Был ли этот ответ полезен?

Да
№

Оценка
0

Отменить

Трейсифирн

Рем.: 1

Опубликовано: 1 июля 2020 г.

Опции

• Постоянная ссылка
• История

Мой Samsung 8 говорит, что я ввожу неправильный пароль, хотя знаю, что он правильный. Что мне делать. К счастью, я могу использовать отпечаток пальца, но иногда мне нужно ввести пароль при обновлении программного обеспечения

Было ли это ответ полезен?

Да
№

Оценка
0

Отменить

Линда Эванс

Рем.: 1

Опубликовано: 8 сентября 2020 г.

Опции

• Постоянная ссылка
• История

Огромное спасибо. Я повозился, и вы правы, это сработало. Спасибо

Был ли этот ответ полезен?

Да
№

Оценка
0

Отменить

Бекки Гатри

Рем. : 1

Опубликовано: 18 октября 2020 г.

Опции

• Постоянная ссылка
• История

Galaxy Tab A моего сына (модель SM-T510) выдавал ошибку пароля с сообщением «повторите попытку через 30 секунд» и неожиданно запрашивал пароль для выключения планшета.

Мне пришлось удерживать кнопку питания, увеличение громкости и уменьшение громкости все вместе в течение примерно 10 секунд, чтобы выключить питание. Как только экран Samsung начнет мигать и выключаться, отпустите кнопки громкости, а затем кнопку питания.

Сначала я попробовал использовать vol вниз, но все, что нужно сделать, это сделать кучу скриншотов, так что пришло время поэкспериментировать!0003

Был ли этот ответ полезен?

Да
№

Оценка
0

Отменить

Арианна Крейнхоп

Рем. : 1

Опубликовано: 21 октября 2020 г.

Опции

• Постоянная ссылка
• История

БУ, мне нужно посмотреть, как восстановить заводские настройки!!!! БУ БУ БУ БУ БУ БУ БУ

Был ли этот ответ полезен?

Да
№

Оценка
0

Отмена

Самопроверка компьютерной безопасности: вопросы и сценарии

Сценарий №1:

Ваш руководитель очень занят и просит вас войти на сервер отдела кадров, используя ее идентификатор пользователя и пароль, чтобы получить некоторые отчеты. Что вы должны сделать?

• О: Это твой босс, так что можешь это сделать.
• B: Проигнорировать просьбу и надеяться, что она забудет.
• C: Отклоните запрос и напомните своему руководителю, что он противоречит политике унифицированных коммуникаций.

Ответ №1:

C — Отклоните запрос и напомните своему руководителю, что он противоречит политике унифицированных коммуникаций.

Идентификаторы пользователей и пароли не должны использоваться совместно. В случае дальнейшего давления сообщите о ситуации руководству, в Центр поддержки ITS или в отдел информирования о нарушениях (http://whistleblower.ucsc.edu/).

Сценарий № 2:

Вы получили следующее электронное письмо от службы поддержки:

Уважаемый пользователь электронной почты UCSC,

Со следующей недели мы будем удалять все неактивные учетные записи электронной почты, чтобы освободить место для больше пользователей. Вам необходимо отправить следующую информацию, чтобы продолжить использование вашей учетной записи электронной почты. Если мы не получим от вас эту информацию до конца недели, ваша учетная запись электронной почты будет закрыта.

*Имя (имя и фамилия):
*Эл. Спасибо за ваше немедленное внимание.

Что делать?

Ответ №2:

Это электронное письмо является классическим примером «фишинга» — попытки обманом заставить вас «укусить». Им нужна ваша информация.

Не отвечайте на электронную почту, мгновенные сообщения (IM), текстовые сообщения, телефонные звонки и т. д., запрашивающие ваш пароль или другую личную информацию. Никогда и никому не сообщайте свой пароль, даже если они говорят, что работают в UCSC, ITS или других организациях кампуса.

Если вы получаете фишинг или спам в электронной почте Google, сообщите об этом в Google: http://its.ucsc.edu/google/security.html#spam

Сценарий № 3:

Друг отправляет электронная поздравительная открытка Hallmark (электронная открытка) на рабочую электронную почту. Вам нужно нажать на вложение, чтобы увидеть карту.

Что делать?

Ответ №3:

D — Удалить сообщение:

У этого есть четыре больших риска:

1. Некоторые вложения содержат вирусы или другие вредоносные программы, так что в целом опасно открывать неизвестные или нежелательные вложения.

2. Кроме того, в некоторых случаях простое нажатие на вредоносную ссылку может заразить компьютер, поэтому, если вы не уверены, что ссылка безопасна, не нажимайте на нее.

3. Адреса электронной почты могут быть поддельными, поэтому, если в письме указано, что оно отправлено кем-то, кого вы знаете, вы не можете быть уверены в этом, не посоветовавшись с этим человеком.

4. Наконец, некоторые веб-сайты и ссылки выглядят законными, но на самом деле это подделки, предназначенные для кражи вашей информации.

Сценарий №4:

Реальный сценарий:
Один из сотрудников I.T.S. подписывается на ряд бесплатных I. T. журналы. Среди вопросов, которые ей задавали, чтобы активировать ее подписки, один журнал спрашивал месяц ее рождения, второй — год ее рождения, а третий — девичью фамилию ее матери.

Вопрос: Как вы думаете, что здесь происходит?

Ответ №4:

Возможный ответ:
Все три бюллетеня, вероятно, издаются одной и той же материнской компанией или распространяются через одну и ту же службу. Материнская компания или служба могут объединять отдельные фрагменты кажущейся безобидной информации и использовать или продавать ее для кражи личных данных. Возможно даже, что есть четвертый информационный бюллетень, который запрашивает день рождения в качестве одного из вопросов активации.

Примечание. Часто вопросы о личной информации не являются обязательными. Помимо подозрительного отношения к ситуациям, подобным описанной здесь, никогда не предоставляйте личную информацию, если в этом нет законной необходимости, или людям или компаниям, которых вы лично не знаете.

Сценарий № 5:

Сценарий из реальной жизни:
Недавно мы видели случай, когда кто-то использовал свою учетную запись Yahoo в компьютерном классе на территории кампуса. Прежде чем покинуть лабораторию, она убедилась, что ее учетная запись Yahoo больше не открыта в окне браузера. Кто-то зашел за ней и воспользовался тем же браузером для повторного доступа к ее учетной записи. Они начали рассылать электронные письма с него и устроили всевозможные погромы.

Вопрос: Как вы думаете, что здесь происходит?

Ответ № 5:

Возможные ответы:
Вероятно, первый человек не вышел из своей учетной записи, поэтому новый пользователь может просто зайти в историю и получить доступ к своей учетной записи.

Другая возможность состоит в том, что она вышла из системы, но не очистила свой веб-кеш. (Это делается через меню браузера, чтобы очистить страницы, сохраненные браузером для использования в будущем.)

Сценарий №6:

Два разных офиса в кампусе работают над исправлением ошибки в банковском счете сотрудника из-за ошибки прямого депозита. Офис № 1 отправляет по электронной почте правильную информацию об учетной записи и депозите в офис № 2, который быстро устраняет проблему. Сотрудник подтверждает в банке, что все действительно уладилось.

Вопрос: Что здесь не так?

Ответ № 6:

Информация об учетной записи и депозите является конфиденциальной информацией, которая может быть использована для кражи личных данных. Отправка этой или любой другой конфиденциальной информации по электронной почте очень рискованна, поскольку электронная почта обычно не является конфиденциальной или безопасной. Любой, кто знает, как это сделать, может получить к нему доступ в любом месте на его маршруте.

В качестве альтернативы два офиса могли бы позвонить друг другу или работать с ITS для отправки информации более безопасным способом.

Сценарий № 7:

Реальный сценарий: 
В наших вычислительных лабораториях и отделах выставление счетов за печать часто привязывается к логину пользователя. Люди входят в систему, они печатают, они (или их отдел) получают счет. Иногда люди звонят, чтобы пожаловаться на счета за печать, которые они никогда не делали, только для того, чтобы узнать, что счета действительно правильные.

Вопрос: Как вы думаете, что здесь происходит?

Ответ №7:

Возможный ответ:
Иногда они осознают, что одолжили свой аккаунт другу, который не помнит свой пароль, и этот друг сделал печать. Таким образом обвинения. Также возможно, что кто-то зашел за ними и воспользовался их учетной записью.
 
Это проблема общих или общедоступных компьютеров. Если вы не выйдете из компьютера должным образом, когда уходите, кто-то другой может войти позади вас и восстановить то, что вы делали, использовать ваши учетные записи и т. д. Всегда выходите из всех учетных записей, закройте программы и закройте окна браузера, прежде чем ты уходишь.

Сценарий №8:

Мышь на экране вашего компьютера начинает двигаться сама по себе и нажимать на объекты на рабочем столе. Что вы делаете? <Выберите все подходящие варианты>

• Позовите своих коллег, чтобы они могли увидеть.
• B: Отключите компьютер от сети.
• C: Отключите мышь.
• D: Сообщите своему начальнику.
• E: Выключите компьютер.
• F: Запустить антивирус.
• Г: Все вышеперечисленное.

Ответ #8:

B & D.

Это определенно подозрительно. Немедленно сообщите о проблеме своему руководителю и в Центр поддержки ITS: slughub.ucsc.edu, 459-HELP (4357), [email protected] или Kerr Hall, комната 54, с понедельника по пятницу с 8:00 до 17:00.

Кроме того, поскольку представляется возможным, что кто-то управляет компьютером удаленно, будет лучше, если вы сможете отключить компьютер от сети (и отключить беспроводную связь, если она у вас есть) до прибытия помощи. По возможности не выключайте компьютер. 9%

Ответ #9: C UcSc4Evr!

Это единственный вариант, отвечающий всем следующим требованиям UCSC:

• Длина не менее 8 символов
• Содержит как минимум 3 из следующих 4 типов символов: строчные буквы, прописные буквы, цифры, специальные символы
• Ни слова перед или после цифры

Сценарий #10

Вы получили электронное письмо от своего банка, сообщающее о проблеме с вашей учетной записью. В электронном письме содержатся инструкции и ссылка, по которой вы можете войти в свою учетную запись и устранить проблему. Что вы должны сделать?

Ответ #10

Удалите письмо. Еще лучше использовать веб-клиент (например, gmail, yahoo mail и т. д.) и сообщить о нем как о спаме или фишинге, а затем удалить его.

Любое незапрашиваемое электронное письмо или телефонный звонок с просьбой ввести информацию об учетной записи, раскрыть свой пароль, информацию о финансовом счете, номер социального страхования или другую личную или частную информацию вызывает подозрение, даже если кажется, что она исходит от компании, с которой вы знакомы . Всегда связывайтесь с отправителем, используя заведомо законный метод, чтобы убедиться, что сообщение отправлено им.

Сценарий #11

Некоторое время назад ИТ-специалисты получили ряд жалоб на то, что один из компьютеров нашего кампуса рассылает спам с виагрой. Они проверили это, и отчеты оказались правдой: хакер установил на компьютер программу, которая заставляла его автоматически рассылать тонны спама без ведома владельца компьютера.

В: Как вы думаете, как хакер проник в компьютер, чтобы установить это?

Ответ #11

На самом деле это результат взлома пароля. Использование паролей, которые нельзя легко угадать, и защита ваших паролей путем запрета их совместного использования или записи могут помочь предотвратить это. Пароли должны состоять не менее чем из 8 символов и состоять из букв верхнего и нижнего регистра, цифр и символов.

Несмотря на то, что в данном случае это был взломанный пароль, к этому могли привести и другие причины:

• Устаревшие исправления/обновления
• Антивирусное программное обеспечение отсутствует или оно устарело
• Щелчок по неизвестной ссылке или вложению
• Загрузка неизвестных или нежелательных программ на ваш компьютер

Тест на фишинг и спам

В SonicWall есть забавный и информативный тест, чтобы проверить, насколько хорошо вы различаете схемы электронной почты и законную электронную почту.