Правила безопасности или «Как защитить почтовый ящик на Яндексе от взлома?»

Известная русская пословица гласит: Пока гром не грянет, мужик не перекреститься. Задумывались ли вы когда-нибудь о безопасности своего аккаунта на Яндексе? Если нет, то очень зря. Прочитав статью вы поймете почему. Так же здесь находятся советы и рекомендации по повышению уровня безопасности почтового ящика, к которому привязан Директ.

В конце поста, в виде бонуса вас ждут две программы, позволяющие хранить и управлять конфиденциальными данными как на компьютере, так и на телефоне под управлением Android, тем самым вы сможете быть уверенными в том, что секретная информация не попадет в руки злоумышленников.

Зачем нужно защищать почту от взлома

Напомним, что под взломом подразумевается неправомерный доступ к учетной записи с целью совершения противоправных действий. Так как Директ «подвязан» к почтовому ящику на Яндексе, то в этом случае злоумышленник получает возможность не только просматривать письма, но и управлять контекстными кампаниями. К примеру, при взломе могут быть созданы новые объявления, которые будут расходовать Ваши деньги за клики по ним.

В группу риска, как правило, входят два типа учетных записей:

1. С легкими паролями.
2. С большими бюджетами.

Первые вызывают интерес, потому что времени на «угон» аккаунта требуется мало. А вторые входят в разряд «цель оправдывает средства».

Взлом, как и любую другую услугу, можно заказать целенаправленно. Это могут быть как конкуренты, так и недоброжелатели.

Еще стоит отметить, что минимальному риску взлома подвержены аккаунты рекламных агентств, которые создаются специально для ведения контекста на аутсорсе. Как правило, об этих учетных записях знают только сотрудники агентств и их клиенты.

13 Правил безопасности Яндекс Почты

Чтобы обезопасить себя от несанкционированного доступа следует применять простые правила, перечисленные ниже:

1. Никому и никогда не сообщайте логин и пароль от своего аккаунта.

Они является ключом ко входу в учетную запись. Коллегам по работе тем более не стоит сообщать, так как, например, уволившись, они смогут воспользоваться ими.

2. Проверяйте правильность написания сайта в адресной строке браузера, перед тем, как залогиниться.

Очень популярный способ узнать секретные данные жертвы – это заставить ввести их на «фейковой» странице, схожей по дизайну.

3. Не используйте общественный WiFi для входа в почтовый ящик.

Перехватить по WiFi конфиденциальную информацию профессионалам не составит труда.

4. Не используйте публичный электронный адрес для управления контекстными кампаниями.

Иными словами не «светите» свой электронный адрес, так как он одновременно является вашим логином, с которого в последствии вы можете пройти сертификацию Яндекс Директа.

5. Если Вы размещаетесь через агентство, то помните, что с Вами не должны контактировать сотрудники Яндекса.

Работники поисковика никогда не запрашивают конфиденциальную информацию, в том числе ответ на секретный вопрос.

6. Предоставляйте гостевой доступ, в том числе и к счетчику Яндекс Метрики.

Если появилась необходимость передать управление кампании в Директе третьему лицу, используйте инструмент «Зарегистрированные представители».

7. Создавайте уникальные пароли, используя спецсимволы, регистр и цифры.

Самое популярное правило, но на практике его редко кто соблюдает. Самыми популярными по прежнему остаются «qwerty» и «123456».

8. Меняйте пароли хотя бы один раз в три месяца.

Любой даже самый сложный пароль можно взломать с течением времени. Регулярное обновление поможет избежать вам взлома.

9. Привязывайте телефонный номер и альтернативный почтовый ящик к учетной записи на Яндексе.

Благодаря им вы сможете восстановить аккаунт при взломе.

10. Храните данные для входа в недоступном для других месте.

Крайне опрометчиво, если секретные данные, созданные по всем правилам лежат в виде записки на рабочем столе или сохранены в одноименном файле на компьютере.

11. Не сохраняйте пароль в интернет браузере.

Браузеры предлагают запомнить информацию при входе, чтобы облегчить работу в сети. Но помните, что извлечь из них конфиденциальные данные очень легко.

12. Регулярно проверяйте компьютер и другие устройства на вирусы и трояны.

Вредоносные программы могут в фоновом режиме подбирать пароль или запоминать нажатие клавиш.

13. Проверьте актуальность ответа на «Секретный вопрос».

Знание ответа поможет вам восстановить доступ. Помните что отгадку должны знать только вы, в то же время она не должна быть слишком сложной, чтобы вы её не забыли.

Постскриптум

Злоумышленниками после взлома обычно осуществляется блокировка аккаунта (в некоторых случаях специально этого не делают) и создание новых контекстных объявлений со ссылкой на сторонний сайт, которые в последствии тратят на клики ваш рекламный бюджет.

Применение всех указанных выше советов и рекомендаций в совокупности поможет сократить вероятность кражи до 99,9%. То есть фактически полностью обезопасит ваши рекламные кампании от несанкционированного доступа третьими лицами.

Если вы не применяли эти правила и вашу почту на Яндексе и аккаунт Директа взломали, то рекомендую прочитать один из следующих материалов Блога о Яндекс Директе для начинающих, на тему восстановления учетной записи при взломе . Чтобы не пропустить её выход, обязательно подпишитесь на новые статьи.

Бонус

• Сейф — Программа, которой пользуюсь сам, для хранения различных паролей на телефоне под управлением Android . Плюсом является отсутствие доступа к интернету, а так же гибкая настройка и предустановленные поля. Имеет как платную, так и бесплатную версию.
• KeePass — Дескоптная программа для управления конфиденциальной информацией. Имеет в своем арсенале возможность создавать различные базы данных с общим паролям к ним, поиск и много другое.

А какими способами хранения секретной информации пользуетесь вы? По старинке держите все в голове или записываете в wordовский файл на компьютере? Ответы жду в комментариях к статье.

На прощанье пожелаю вам никогда не становиться жертами «угонщиков» учеток!

С уважением, Александр aka Golfstream!