З кожним роком цифрового життя у нас накопичується все більша кількість облікових записів. Згідно з оцінкою, в середньому одна людина має 168 паролів для особистих облікових записів. Більша частина створювалася вже давно і не використовувалася тривалий час.

При цьому неактивні облікові записи також є загрозою безпеці, будучи привабливою ціллю для злочинців. Саме тому спеціалісти ESET підготували рекомендації щодо підвищення цифрової безпеки за допомогою очищення неактивних та посилення захисту діючих акаунтів.

Облікові записи, які тривалий час були неактивними, можуть бути зламані. Це пов’язано з використанням старих або неунікальних даних для входу, які, можливо, потрапили до рук хакерів унаслідок витоку даних у минулому.

Ці облікові записи можуть стати ціллю хакерів. Для цього кіберзлочинці можуть використовувати такі методи:

Зламаний обліковий запис може використовуватись зловмисниками з різними цілями. Зокрема, кіберзлочинці можуть:

Неактивні бізнес-акаунти також є привабливою ціллю, оскільки вони можуть надати зловмисникам легкий доступ до конфіденційних корпоративних даних та систем. Кіберзлочинці можуть вкрасти та продати ці дані або вимагати за них викуп.

Наприклад, злам з використанням програми-вимагача Colonial Pipeline у ​​2021 році розпочався з неактивного облікового запису VPN, який був зламаний зловмисниками. Цей інцидент спричинив серйозну нестачу палива на всьому східному узбережжі США. Тоді як атака з використанням програми-вимагача у 2020 році на місцевий орган влади в Лондоні частково сталася через небезпечний пароль в неактивному обліковому записі, пов’язаному з серверами муніципалітету.

Деякі постачальники послуг, наприклад Google, Microsoft та X, тепер автоматично видаляють неактивні облікові записи після певного періоду часу, щоб звільнити обчислювальні ресурси, знизити витрати та підвищити безпеку користувачів.

Однак, коли це стосується вашої цифрової безпеки, завжди краще діяти на випередження. Щоб знизити ризики, виконайте такі дії:

Для тих облікових записів, які ви хочете зберегти, крім оновлення даних для входу та збереження їх у менеджері паролів, увімкніть двофакторну автентифікацію, щоб навіть якщо у хакера буде ваш пароль, він не зміг зламати ваш акаунт.

Крім того, ніколи не здійснюйте вхід до конфіденційних облікових записів через загальнодоступні мережі Wi-Fi (принаймні без використання VPN), оскільки кіберзлочинці можуть перехоплювати ваші дані для входу.

Також будьте уважні до фішингових повідомлень, які намагаються обманом змусити вас передати свої дані для входу або завантажити шкідливе програмне забезпечення (наприклад, для крадіжки даних). Ніколи не переходьте за посиланнями в небажаних повідомленнях та не піддавайтеся на спроби маніпуляції, наприклад, що ви винні гроші або що ваш обліковий запис буде видалено, якщо ви не вжити заходів.

Ймовірніше, більшість із нас мають десятки, а то й сотні неактивних облікових записів, розкиданих у всьому Інтернеті. Приділяючи кілька хвилин протягом дня щорічно наведенню порядку, ви могли б зробити своє цифрове життя безпечнішим.