Как защитить аккаунты, если вы популярны: 10 советов

Это флешка, которую используют как дополнительный фактор аутентификации. После ввода пароля вы вставляете флешку в компьютер или сканируете с ее помощью отпечаток пальца, чтобы подтвердить личность. Привяжите ключ ко всем критически важным сервисам: почте, соцсетям, мессенджерам, облачным хранилищам. Надежнее купить сразу два — основной и резервный на случай потери

Основной номер телефона, который знают спонсоры и коллеги, используйте только для звонков. Оформите отдельный для двухфакторной аутентификации и восстановления аккаунтов. Этот номер нигде не показывайте. В идеале заведите для него отдельное устройство, которое не будете использовать для повседневных задач

К примеру, запретите без тщательной верификации переносить номер к другому оператору или выдавать eSIM — это можно сделать лично в офисе конкретной компании. А еще установите пин-коды на сим-карты: симка не заработает на чужом телефоне, пока не введут правильные четыре цифры

Тогда посторонние не смогут авторизоваться, даже если узнают логин и пароль. К примеру, для входа в аккаунт Google придется подтверждать личность с помощью электронного ключа — отдельного устройства или программного обеспечения на смартфоне. В «Телеграме» можно подключить уведомления о новых авторизациях и возможность завершать все другие сеансы одной кнопкой

Для подстраховки регулярно делайте запасные копии важных данных — бэкапы. Чтобы они действительно стали резервными, соблюдайте правило «3—2—1»: создайте три копии данных и две держите на разных устройствах, а одно — в удаленном хранилище, например в облаке

Менеджер — программа, которая хранит пароли в зашифрованном виде. Еще она распознает поддельные сайты — и не предлагает вводить на них пароль. Доступ к хранилищу может получить только владелец мастер-фразы. Не сообщайте ее сотрудникам: менеджеры паролей позволяют делиться нужными данными через одноразовые ссылки и временные доступы

Зайдите в настройки безопасности аккаунтов и проверьте доступы приложений и сервисов. Отзовите права у тех, которым не доверяете. Это может защитить вас от случайной утечки информации

Погуглите себя и удалите или скройте старые профили, в которых остались ваши реальные данные. Мошенники могут использовать их для обмана ваших подписчиков с помощью социальной инженерии. Да и вам будет спокойнее, если никто не узнает ваш реальный адрес или факты из прошлой жизни, которых вы стесняетесь

Если с вами работает команда помощников, они должны знать, какие виды мошенничества бывают. Расскажите, как от них защититься: не пересылать пароли в чатах, проверять домены во входящих письмах, использовать секретные чаты в мессенджерах для обсуждения чувствительных тем, не кликать на автомате «Подтверждаю» в пушах с запросом входа в аккаунт

Заранее составьте список контактов, с которыми вы свяжетесь, если вас взломают. К примеру, техподдержка соцсетей и мессенджеров, юрист и полиция. Подготовьте шаблон поста «Нас взломали» и договоритесь с помощником, чтобы он быстро сообщил вашим подписчикам о случившемся через другой аккаунт

Узнайте в бесплатном курсе Учебника Т⁠—⁠Ж «Безопасность в интернете», как распознавать мошеннические сайты и контролировать свой цифровой след