Как защититься от взлома акаунта?
Дело в том, что мой аккаунт в ВК был взломан. Он не основной, дополнительный, поэтому захожу я на него редко. Не брутфорс - точно. В последний раз, когда я был на этом аккаунте, всё было хорошо, ничего странного не было. Однако сейчас, по диалогам в мессенджере я вижу, что 27-го марта мне написала сообщение некая Алина Адмиралова. Аккаунт её уже был удалён. В сообщении не было ничего интересного. Просто "Привет". Оно даже не было прочитанным. Прошло 3 дня, и началось! 31-го марта от меня посыпались сообщения со ссылкой незнакомым мне людям. Всего около 20-25 сообщений, видимо дальше ВК заблокировал мою страницу. Так вот. Хочется понять, каким образом это сделали, и как от этого защититься. Ведь я даже не заходил в аккаунт, когда происходило всё вышеперечисленное. Получается что от меня ничего не зависит? Ни по каким ссылкам я нигде не переходил. Нигде не авторизовывался через этот аккаунт, вирусов нет. Аккаунтом пользовался только с ПК. Правила безопасности знаю.
Вариант "принимать сообщения только от друзей" не предлагать.
Спасибо.
Во-первых, привязать действующую электронную почту к аккаунту.
Во-вторых, включить подтверждение входа (двухфакторную аутентификацию) и загрузить приложение "Google Authenticator" на смартфон. Включить подтверждение входа можно с полной версии, перейдя в настройки > безопасность.
Даже если Вы введете логин и пароль на фишинговом сайте (чаще всего так происходит взлом аккаунтов), то Вам придёт об этом оповещение, а злоумышленник не сможет попасть в Ваш аккаунт без дополнительного кода, который будет генерироваться с частотой 30 секунд.
В третьих, придумать сложного уровня пароль, включая в себе буквы нижнего и верхнего регистра, цифры и символы.
В четвёртых, проверить устройства на наличие вирусов, с помощью антивирусных программных обеспечений и приложений.
В пятых, никогда не передавать access token (ключ пользователя) третьим лицам. В основном этот ключ нужен для выполнения методов VK API. Передать и дать разрешение можно даже по неосторожности, нажав кнопку "Разрешить".
В шестых, никогда не используйте привязку аккаунтов. Как говорится, от удобств могут возникнуть неудобства. Получив доступ к одному аккаунту, злоумышленник может получить доступ и к другим аккаунтам.
Рекомендую выполнить данную процедуру во всех Ваших аккаунтах на различных сервисах, включая даже электронную почту.