Многие компании ведут свой бизнес в соцсетях, используя их как каналы продаж. Блогеры и медийные личности также заводят свои страницы, формируя лояльную аудиторию и становясь лидерами мнений. Число подписчиков у таких аккаунтов может доходить до одного миллиона.
Многотысячный профиль может оказаться лакомым кусочком для хакеров. Взлом страниц в соцсетях происходит, как правило, для выманивания денег. Мошенники рассылают спам и публикуют фейковые сообщения с просьбой о помощи или шантажируют самого владельца напрямую.
Так, в начале этого года известный российский телеведущий Дмитрий Дибров лишился доступа к своей странице в «Инстаграме»*, насчитывающей около 100К подписчиков.
Дмитрий поделился неприятным случаем с Роскачеством, чтобы предостеречь российских пользователей от неосторожных действий и озвучить одну из схем работы мошенников.
Тревожные признаки того, что аккаунт хотят взломать
Если кто-то пытался зайти в ваш аккаунт с нового устройства, вы получите уведомление от службы поддержки соцсети на электронный адрес: «В ваш аккаунт был осуществлен вход с незнакомого места или устройства».
Например, от «ВКонтакте» вы получите такое сообщение: «Выполнен вход в аккаунт через приложение VK для Android, США».
Если это были вы, то волноваться не о чем. Но если нет – немедленно меняйте пароль. Установите надежный и такой, который вы больше нигде не используете.
В случае с Дмитрием Дибровым, накануне взлома ему приходили письма от «Инстаграма»* о сбросе пароля. Однако телеведущий проигнорировал этот факт и не принял вовремя меры по смене пароля и включению двухфакторной аутентификации (2FA). В результате уже через несколько часов не смог войти в свой аккаунт. Кто-то его опередил.
Схема действия мошенников
Как правило, получив доступ к профилю жертвы, хакеры начинают спам-рассылку по списку ее контактов или публикуют пост о срочном сборе средств на лечение или иную помощь. Так, мошенники начали рассылку личных сообщений от имени Дмитрия с просьбой перевести деньги якобы на лечение его жены. Друзья были бдительны и никаких денег не переводили.
Дмитрий Дибров:
«Железное правило – не верить подобным просьбам из социальных сетей. Если кому-то понадобится у вас попросить денег, этот человек сам позвонит вам. Другое дело с благотворительностью, но и тут есть опасность перейти по “левой” ссылке. Однако деньги жертвуют, как правило, на расчетный счет банка. Это официально и всегда можно проверить».
Мошенники также вышли на владельца напрямую. Дибров получил сообщение в WhatsApp с неизвестного номера. Некто транслитом на плохом русском языке предложил выкупить доступ к аккаунту за 3 000 долларов.
Дмитрий вступил в переписку и «сторговался» на перевод в 100 долларов. Деньги были направлены на указанный мошенниками адрес в Турции через отделение Western Union. Но, как нетрудно догадаться, обещанный доступ к своему аккаунту ведущий не получил. Пришло лишь сообщение, что деньги не получены, нужно выслать еще раз, и тогда аккаунт точно вернут.
Однако нет никакой гарантии, что мошенник выполнит договоренности, сколько бы денег вы ему ни отправили.
Как защитить свой аккаунт
Эксперты Роскачества настоятельно рекомендуют подключить двухфакторную аутентификацию во всех соцсетях.
На случае с «Инстаграмом»* у Дмитрия Диброва все не закончилось. Подозрительный имейл о сбросе пароля пришел ему также и от социальной сети «ВКонтакте».
«Но тут я уже знал, что мне делать: двухфакторная аутентификация! Я незамедлительно привязал свою VK-страницу к номеру телефона, к которому постоянно имею доступ. Теперь я спокоен за безопасность своего аккаунта. Поэтому я бы всем рекомендовал поступить так же, особенно тем, кто ведет бизнес через социальные сети».
Благодаря этой мере войти в аккаунт с нового устройства так легко не получится. То есть мало знать логин и пароль, нужно будет ввести цифры из СМС-сообщения.
Подключить 2FA во «ВКонтакте» можно в меню «Настройки» через вкладку «Безопасность».
РЕКОМЕНДАЦИИ ОТ ЦЕНТРА ЦИФРОВОЙ ЭКСПЕРТИЗЫ РОСКАЧЕСТВА
Для того чтобы обеспечить безопасность своего аккаунта, нужно соблюдать пять рекомендаций от Центра цифровой экспертизы Роскачества, которые подходят для всех социальных сетей.
1. Проверьте входы
В настройках входа в вашем профиле вы всегда можете проверить, когда и откуда был совершен последний вход в ваш аккаунт. Как правило, соцсеть сама отслеживает подозрительную активность. Если вы видите, что был произведен вход с незнакомого устройства, немедленно смените пароль и перезайдите под ним в учетные записи.
2. Установите сложный пароль
Хакеры подбирают пароли с помощью специального ПО. Придумайте надежный пароль, который будет сложно сгенерировать. Он должен состоять из восьми и более символов, содержать заглавные и строчные буквы с добавлением цифр и специальных символов (тире, вопросительный знак и прочее). Не включайте в пароль ваши персональные данные: дату рождения, имя, фамилию и т. п.
Пароли для разных сервисов не должны повторяться.
Также хорошей привычкой будет периодически обновлять пароли.
3. Настройте двухфакторную аутентификацию
Это обязательное требование, если вы хотите обеспечить безопасность своих профилей. Укажите телефонный номер или другой вариант дополнительного подтверждения входа, помимо пароля. Это на порядок усложнит задачу тому, кто попытается взломать ваш аккаунт.
4. Установите оповещения о входах в аккаунт
При входе с какого браузера или места соцсеть должна начинать бить тревогу и присылать вам оповещение? Настройте эту функцию. Еще одна очень полезная функция – возможность выбрать от 3 до 5 друзей, которые отправят вам защитный код в случае проблем с входом.
5. Соблюдайте общие антифишинговые правила
Не вводите данные от аккаунта на посторонних сайтах, особенно если перешли на них по ссылке из письма с рекламой. Старайтесь минимизировать входы через социальную сеть на сторонние сайты, в которых вы не уверены. Не устанавливайте подозрительные приложения и регулярно проверяйте свой телефон и компьютер антивирусом, чтобы вовремя обнаружить зловред – похититель паролей.
* Признана экстремистской и запрещена на территории РФ
