301 Moved Permanently


nginx/1.14.1
(function(w, d, n, s, t) { w[n] = w[n] || []; w[n].push(function() { Ya.Context.AdvManager.render({ blockId: "R-A-117832-2", renderTo: "yandex_rtb_R-A-117832-2", async: true }); }); t = d.getElementsByTagName("script")[0]; s = d.createElement("script"); s.type = "text/javascript"; s.src = "//an.yandex.ru/system/context.js"; s.async = true; t.parentNode.insertBefore(s, t); })(this, this.document, "yandexContextAsyncCallbacks");

В конце поста, в виде бонуса вас ждут две программы, позволяющие хранить и управлять конфиденциальными данными как на компьютере, так и на телефоне под управлением Android, тем самым вы сможете быть уверенными в том, что секретная информация не попадет в руки злоумышленников.

Зачем нужно защищать почту от взлома

Напомним, что под взломом подразумевается неправомерный доступ к учетной записи с целью совершения противоправных действий. Так как Директ «подвязан» к почтовому ящику на Яндексе, то в этом случае злоумышленник получает возможность не только просматривать письма, но и управлять контекстными кампаниями. К примеру, при взломе могут быть созданы новые объявления, которые будут расходовать Ваши деньги за клики по ним.

В группу риска, как правило, входят два типа учетных записей:

  1. С легкими паролями.
  2. С большими бюджетами.

Первые вызывают интерес, потому что времени на «угон» аккаунта требуется мало. А вторые входят в разряд «цель оправдывает средства».

Взлом, как и любую другую услугу, можно заказать целенаправленно. Это могут быть как конкуренты, так и недоброжелатели.

Еще стоит отметить, что минимальному риску взлома подвержены аккаунты рекламных агентств, которые создаются специально для ведения контекста на аутсорсе. Как правило, об этих учетных записях знают только сотрудники агентств и их клиенты.

13 Правил безопасности Яндекс Почты

Чтобы обезопасить себя от несанкционированного доступа следует применять простые правила, перечисленные ниже:

1. Никому и никогда не сообщайте логин и пароль от своего аккаунта.

Они является ключом ко входу в учетную запись. Коллегам по работе тем более не стоит сообщать, так как, например, уволившись, они смогут воспользоваться ими.

Как защитить почтовый ящик

2. Проверяйте правильность написания сайта в адресной строке браузера, перед тем, как залогиниться.

Очень популярный способ узнать секретные данные жертвы – это заставить ввести их на «фейковой» странице, схожей по дизайну.

3. Не используйте общественный WiFi для входа в почтовый ящик.

Перехватить по WiFi конфиденциальную информацию профессионалам не составит труда.

4. Не используйте публичный электронный адрес для управления контекстными кампаниями.

Иными словами не «светите» свой электронный адрес, так как он одновременно является вашим логином, с которого в последствии вы можете пройти сертификацию Яндекс Директа.

5. Если Вы размещаетесь через агентство, то помните, что с Вами не должны контактировать сотрудники Яндекса.

Работники поисковика никогда не запрашивают конфиденциальную информацию, в том числе ответ на секретный вопрос.

6. Предоставляйте гостевой доступ, в том числе и к счетчику Яндекс Метрики.

Если появилась необходимость передать управление кампании в Директе третьему лицу, используйте инструмент «Зарегистрированные представители».

7. Создавайте уникальные пароли, используя спецсимволы, регистр и цифры.

Самое популярное правило, но на практике его редко кто соблюдает. Самыми популярными по прежнему остаются «qwerty» и «123456».

8. Меняйте пароли хотя бы один раз в три месяца.Как защитить почту от взлома

Любой даже самый сложный пароль можно взломать с течением времени. Регулярное обновление поможет избежать вам взлома.

9. Привязывайте телефонный номер и альтернативный почтовый ящик к учетной записи на Яндексе.

Благодаря им вы сможете восстановить аккаунт при взломе.

10. Храните данные для входа в недоступном для других месте.

Крайне опрометчиво, если секретные данные, созданные по всем правилам лежат в виде записки на рабочем столе или сохранены в одноименном файле на компьютере.

11. Не сохраняйте пароль в интернет браузере.

Браузеры предлагают запомнить информацию при входе, чтобы облегчить работу в сети. Но помните, что извлечь из них конфиденциальные данные очень легко.

12. Регулярно проверяйте компьютер и другие устройства на вирусы и трояны.

Вредоносные программы могут в фоновом режиме подбирать пароль или запоминать нажатие клавиш.

13. Проверьте актуальность ответа на «Секретный вопрос».

Знание ответа поможет вам восстановить доступ. Помните что отгадку должны знать только вы, в то же время она не должна быть слишком сложной, чтобы вы её не забыли.

Постскриптум

Злоумышленниками после взлома обычно осуществляется блокировка аккаунта (в некоторых случаях специально этого не делают) и создание новых контекстных объявлений со ссылкой на сторонний сайт, которые в последствии тратят на клики ваш рекламный бюджет.

Защита электронной почты

Применение всех указанных выше советов и рекомендаций в совокупности поможет сократить вероятность кражи до 99,9%. То есть фактически полностью обезопасит ваши рекламные кампании от несанкционированного доступа третьими лицами.

Если вы не применяли эти правила и вашу почту на Яндексе и аккаунт Директа взломали, то рекомендую прочитать один из следующих материалов Блога о Яндекс Директе для начинающих, на тему восстановления учетной записи при взломе . Чтобы не пропустить её выход, обязательно подпишитесь на новые статьи.

Бонус


А какими способами хранения секретной информации пользуетесь вы? По старинке держите все в голове или записываете в wordовский файл на компьютере? Ответы жду в комментариях к статье.

На прощанье пожелаю вам никогда не становиться жертами «угонщиков» учеток!

С уважением, Александр aka Golfstream!

Понравилась статья? Расскажи друзьям!
Email:

Будь среди первых!

Для тех кому мало одной статьи:

Комментарии: 7 к статье: “Правила безопасности или «Как защитить почтовый ящик на Яндексе от взлома?»

  1. Странно, столь интересная статья, а комментариев нет.
    У меня эти (очень нецензурное слово) украли один сайт полностью, правда он был на народе, и был самый первый из моих сайтов.
    Второй случай, был, когда сайт на джумле был заражен вирусом, лечил самостоятельно несколько месяцев, но все привел в порядок.
    Третий раз совсем недавно опять заразили мне молодой сайт, тут возможно дело рук конкурентов, так как тема конкурентная…
    И все равно много думать о безопасности совсем не хочется.

  2. george:

    Действительно актуальная статья. Не могу сказать, что не доверяю яндексу, но единственное верное решение на сегодняшний день — это работать с почтой на платных серверах (и желательно не российских). Это для тех, кто по-настоящему заинтересован в защите своей информации (как личной, так и деловой). До сегодня я пользовался неплохим сервисом на http://mutemail.com/, но сегодня ищу платный anonymous proxy server с большими возможностями. Мне предлагают http://anonymous-proxy-server.net/ (Канада) и http://www.anonymize.net/ (Панама). Если кто-нибудь уже пользуется этими сервисами, буду благодарен за любую инфу.

  3. Надеюсь, остальные записи окажутся такими же интересными

  4. nika49:

    Подскажите пожалуйста как мне обезопасить комп от человека, который знает мой е-mail. Есть подозрение, что напакостить ом мне может уже завтра.

  5. WWW.PRO-VZL.RU - ЗАКАЖИ ТУТ!!!:

    спасибо
    полезный материал!

  6. WWW.PRO-VZL.RU - ЗАКАЖИ ТУТ!!!:

    спасибо
    полезный материал!

Ваш комментарий:

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Рейтинг@Mail.ru