Как понять, что ваш аккаунт в соцсети собираются взломать?
Каждые 11 секунд в мире происходит одна хакерская атака. Взлом страниц в соцсетях происходит, как правило, для выманивания денег. Мошенники рассылают спам и публикуют фейковые сообщения с просьбой о помощи, или шантажируют самого владельца напрямую. Эксперты Центра цифровой экспертизы Роскачества напоминают, как защитить свой профиль от «угона».
Многие компании ведут свой бизнес в соцсетях, используя их как каналы продаж. Блогеры и медийные личности также заводят свои страницы, формируя лояльную аудиторию и становясь лидерами мнений. Число подписчиков у таких аккаунтов может доходить до 1 млн. Многотысячный профиль может оказаться лакомым кусочком для хакеров.
Так, в начале этого года известный российский телеведущий Дмитрий Дибров лишился доступа к своей странице в Инстаграм (Роскомнадзор ограничил доступ к соцсетям Instagram и Facebook на территории России с 14 марта 2022 года), насчитывающей около 100 тысяч подписчиков.
Дмитрий поделился неприятным случаем с Роскачеством, чтобы предостеречь российских пользователей от неосторожных действий и озвучить одну из схем работы мошенников.
Как понять, что ваш аккаунт собираются взломать?
Если кто-то пытался зайти в ваш аккаунт с нового устройства, вы получите уведомление от службы поддержки соцсети на электронный адрес: «В ваш аккаунт был осуществлён вход с незнакомого места или устройства». Например, от ВКонтакте вы получите такое сообщение: «Выполнен вход в аккаунт через приложение VK для Android, США». Если это были не вы, не игнорируйте такие сообщения! Установите надежный пароль, который вы больше нигде не будете использовать.
В случае с Дмитрием Дибровым, накануне взлома ему приходили письма от Инстаграм о сбросе пароля. Однако телеведущий проигнорировал этот факт и не принял вовремя меры по смене пароля и включении двухфакторной аунтефикации (2FA). В результате уже через несколько часов не смог войти в свой аккаунт — кто-то его опередил.
Схема действия мошенников
Как правило, получив доступ к профилю жертвы, хакеры начинают спам-рассылку по списку его контактов или публикуют пост о срочном сборе средств на лечение или иную помощь.
Так, мошенники начали рассылку личных сообщений от имени Дмитрия с просьбой перевести деньги якобы на лечение его жены. Друзья были бдительны и никаких денег не переводили.
Дмитрий Дибров: «Железное правило — не верить подобным просьбам из социальных сетей. Если кому-то понадобится у вас попросить денег — этот человек сам позвонит вам. Другое дело с благотворительностью, но и тут есть опасность перейти по «левой» ссылке. Однако деньги жертвуют, как правило, на расчетный счет банка. Это официально и всегда можно проверить».
Мошенники также вышли на владельца напрямую. Дибров получил сообщение в WhatsApp с неизвестного номера. Некто транслитом на плохом русском языке предложил выкупить доступ к аккаунту за 3 000 долларов. Дмитрий вступил в переписку и «сторговался» на перевод в 100$. Деньги были направлены на указанный мошенниками адрес в Турции через отделение Western Union. Но, как не трудно догадаться, обещанный доступ к своему аккаунту ведущий не получил. Пришло лишь сообщение, что деньги не получены, нужно выслать еще раз и тогда аккаунт точно вернут. Однако нет никакой гарантии, что мошенник выполнит договоренности, сколько бы денег вы ему ни отправили.
Как защитить свой аккаунт от взлома?
Эксперты Роскачества настоятельно рекомендуют подключить двухфакторную аутентификацию во всех соцсетях.
На случае с Инстаграм у Дмитрия все не закончилось. Подозрительный е-мейл о сбросе пароля пришел ему также и от социальной сети ВКонтакте. «Но тут я уже знал, что мне делать, — продолжает Дмитрий, — двухфакторная аутентификация! Я незамедлительно привязал свою VK-страницу к номеру телефона, к которому постоянно имею доступ. Теперь я спокоен за безопасность своего аккаунта. Поэтому я бы всем рекомендовал поступить так же, особенно тем, кто ведет бизнес через социальные сети».
Благодаря этой мере войти в аккаунт с нового устройства так легко не получится. То есть мало знать логин и пароль, нужно будет ввести цифры из смс-сообщения.
Подключить 2FA во ВКонтакте можно в меню «Настройки» через вкладку «Безопасность».
Для того чтобы обеспечить безопасность своего аккаунта, нужно соблюдать 5 рекомендаций от Центра цифровой экспертизы Роскачества, которые подходят для всех социальных сетей.
1. Проверьте входы
В настройках входа в вашем профиле вы всегда можете проверить, когда и откуда был совершен последний вход в ваш аккаунт. Как правило, соцсеть сама отслеживает подозрительную активность. Если вы видите, что был произведен вход с незнакомого устройства – немедленно смените пароль и перезайдите под ним в учетные записи.
2. Установите сложный пароль
Хакеры подбирают пароли с помощью специального ПО. Придумайте надежный пароль, который будет сложно сгенерировать. Он должен состоять из 8 и более символов, содержать заглавные и строчные буквы с добавлением цифр и специальных символов (тире, вопросительный знак и прочее). Не включайте в пароль ваши персональные данные: дату рождения, имя, фамилию и т.п. Пароли для разных сервисов не должны повторяться. Также хорошей привычкой будет периодическое обновление паролей.
3. Настройте двухфакторную аутентификацию
Это обязательное требование, если вы хотите обеспечить безопасность своих профилей. Укажите телефонный номер или другой вариант дополнительного подтверждения входа, помимо пароля. Это на порядок усложнит задачу тому, кто попытается взломать ваш аккаунт.
4. Установите оповещения о входах в аккаунт
При входе с какого браузера или места соцсеть должна начинать бить тревогу и присылать вам оповещение? Настройте эту функцию. Еще одна очень полезная функция – возможность выбрать от 3 до 5 друзей, которые отправят вам защитный код в случае проблем с входом.
5. Соблюдайте общие антифишинговые правила
Не вводите данные от аккаунта на посторонних сайтах, особенно если перешли на них по ссылке из письма с рекламой. Старайтесь минимизировать входы через социальную сеть на сторонние сайты, в которых вы не уверены. Не устанавливайте подозрительные приложения и регулярно проверяйте свой телефон и компьютер антивирусом, чтобы вовремя обнаружить зловред – похититель паролей.
Берегите свое лицо в соцсетях!