Можно ли сообщать свои пароли другим людям

Почему многие не хранят свои пароли в тайне

Существует три основные причины, по которым мы сообщаем свои пароли другим людям.

  1. Доверие.
    Мы делимся своим паролем с близкими родственниками или даже с незнакомцами, обладающими даром убеждения.

  2. Важность ситуации
    Например, ваш коллега делает что-то крайне значимое, и для завершения задачи (доступа к каким-то данным) ему нужен ваш пароль. Или, скажем, вам предлагают поделиться своим паролем, чтобы выиграть большую сумму — в таком случае задача важна не для коллеги, а непосредственно для вас.

  3. Авторитет
    Если кто-то испытывает страх перед другим человеком или очень его уважает (речь, например, о начальнике или представителе власти), то он может дать свой пароль просто по требованию, без выяснения причин подобной просьбы.

Храните пароль в тайне даже от близких

Близкий человек, не знакомый с правилами интернет-безопасности, войдя в интернет через ваш аккаунт, может случайно нанести вам ущерб. Например, посетить потенциально опасный сайт и установить на ваш компьютер вредоносную программу или ненамеренно предоставить ваши данные мошенникам.

Кроме того, он может, не подумав, сообщить ваш пароль третьим лицам — а вы не будете об этом знать и никак не сможете это предотвратить.

Можно ли давать пароль специалисту по безопасности компании, в которой вы работаете

Другая группа людей, которая кажется заслуживающей доверия, – это ответственные за безопасность.

Если вы работаете в крупной компании, то это может быть целая служба безопасности. В маленькой фирме это обычно один человек, например, ваш начальник.

Ответственным за безопасность ваш пароль не нужен, они никогда его не просят.

Никому и никогда не сообщайте свои пароли

Кто ещё может попросить у вас пароль

Помимо коллег, родственников, друзей есть ещё одна категория людей, которые могут попросить у вас пароль. Это уже встречавшиеся нам киберпреступники, или кибермошенники. Те самые, кого мы знаем под грозным названием «хакеры».

Они изобретают самые разные способы завладеть вашим паролем — присылают обманные письма, поддельные сообщения в социальных сетях и даже звонят по телефону. При этом они знают обо всех описанных раньше причинах — доверии, важности задачи, авторитете — и пользуются этими знаниями.

На что важно обращать внимание

Психологический подход к обману называется социальной инженерией. Благодаря ей можно получить любую информацию, пользуясь человеческими слабостями и недостатками.

В реальности ни представители почтовых сервисов, ни администрация социальных сетей никогда не попросят вас сообщить пароль.

Гонка за призом или выигрышем — не повод вводить свой пароль

Компьютерные мошенники зачастую создают ситуации, когда у пользователей остается крайне мало времени на размышления.

Например:

  • они присылают письма, в которых предлагают принять участие в конкурсе с крупными призами — сделать это нужно немедленно, а для этого требуется предоставить имя пользователя и/или пароль;

  • мошенники рассчитывают на то, что, соблазнившись возможностью легко получить крупную сумму, человек не станет задумываться о странном условии.

Ситуация

Вам пришло письмо за подписью команды Google с просьбой предоставить данные вашей учётной записи. Если вы этого не сделаете, учётная запись будет удалена:



Как следует поступить?

Это письмо — на все 100% подделка. Никакие сервисы никогда не запрашивают пароли пользователей по электронной почте. Поэтому писать в Google или спрашивать совета у друга ни к чему.

Такое письмо нужно просто удалить.

Что может случиться, если кто-то узнает ваш пароль

Если вы сообщите ваш пароль другому человеку, он сможет хозяйничать в вашей системе. Вместе с паролем он получит доступ к вашим личным и/или корпоративным данным, а значит, сможет:

  • войти в ваш почтовый ящик и прочитать все полученные и отправленные письма;

  • рассылать от вашего лица спам, письма с угрозами, просьбы о финансовой помощи;

  • получить доступ к конфиденциальным данным, сохраненным в вашем аккаунте. Например, из социальной сети преступник может узнать ваш домашний адрес, а в почте найти письмо с бронированием авиабилетов, если вы едете в отпуск, — таким образом, он получит информацию о том, когда вашу квартиру удобнее всего ограбить;

  • получить доступ к вашим рабочим данным, скопировать их или безвозвратно удалить;

  • зайти в личный кабинет онлайн-банка и перевести деньги с вашего счёта или купить что-либо в интернет-магазине от вашего имени.

Что делать, если кто-то просит вас сообщить пароль

Если неизвестный пытается получить ваш пароль от корпоративных ресурсов, немедленно обратитесь к ответственным за безопасность вашей компании.

Лучше всего — в такой последовательности: 

  1. Сделать скриншот такого запроса.

  2. Закрыть запрос.

  3. Отправить снимок ответственным за безопасность.

Что делать, если вы по своей инициативе хотите кому-то сообщить свой пароль

Ситуация

Вечером вы уехали с работы и вдруг вспомнили, что должны были отправить клиенту важную презентацию — но совершенно забыли! Презентация сделана, но она — на вашем рабочем компьютере, защищённом паролем. До работы вам возвращаться 50 минут (до дома ехать всего 10). При этом вы, к сожалению, забыли настроить VPN и не сможете подключиться к рабочему аккаунту из дома.

Вы можете смириться с ошибкой, вернуться на работу и отправить презентацию. Можно на следующий день приехать на работу раньше всех и отправить клиенту презентацию до начала рабочего дня. Или — позвонить надёжному коллеге, который ещё в офисе, продиктовать ему пароль от вашего компьютера и попросить его отправить презентацию клиенту.

Что делать?

Чтобы не принести фирме убытка, презентацию стоит отправить клиенту до начала следующего рабочего дня — вечером или утром. А вот сообщив свой пароль другому человеку, вы подвергнете опасности и собственные, и корпоративные ресурсы.

Действительно, в жизни нередко бывает так, что никто не просит у вас пароль, но вы сами хотите им поделиться.

Только что мы рассмотрели подобную ситуацию — вас просят отправить важный документ, а вы уже уехали с работы.

Как быть? Найти другой выход. Можно вернуться на работу. Можно приехать на следующий день раньше всех. Можно подумать о проблеме заранее и запросить у специалистов компании удаленный доступ к рабочему компьютеру.

А пароль всегда держите в секрете.

Удивительная история в британском парламенте

2 декабря 2017 года член британского парламента, консерватор Надин Доррис написала в своем «Твиттере» буквально следующее:

«Мои подчиненные логинятся под моим паролем каждый день. Включая стажеров из программ обмена».

Эти строки вызвали бурю негодования среди читателей Доррис. После этого её коллега, консерватор Ник Боулз поддержал Надин твитом:

«И я так делаю. Если честно, я часто забываю свой пароль, и мне приходится уточнять его у подчиненных».

Скандал не повлек за собой какой-либо официальной реакции, но вызвал массу негатива со стороны как электората, так и других членов парламента. Лейбористы же использовали скандал в своих целях, применив риторику уровня «консерваторы беспечны и не ценят персональные данные», что добавило им очков на политической арене.

Спокойствие, только спокойствие

Главное — никогда не торопитесь. Если кто-то просит у вас пароль, сделайте глубокий вдох и задайте себе три вопроса:

  1. Кто это?

  2. Зачем ему нужен ваш пароль?

  3. Может ли он обойтись без него?

И обнаружится, что делиться паролем совершенно не обязательно.

Теперь вы точно знаете, почему важно никому не сообщать свой пароль и что может произойти, если кто-то его узнает.

Вывод

  • ваш пароль должны знать только вы.

Поделитесь этой статьёй
Загрузка тегов...