По последним данным, каждый восьмой россиянин сталкивался со взломом аккаунтов в соцсетях. Чтобы не пополнить эту статистику, следуйте пяти простым правилам от экспертов Центра цифровой экспертизы Роскачества.
Социальные сети изначально настроены на максимальную открытость. Без вашего изменения настроек приватности фотографии, геометки и другие данные будут оставаться доступными для широкого круга пользователей.
Пройдитесь по настройкам конфиденциальности во всех используемых соцсетях и определите, что можете видеть только вы (например, номер телефона), что доступно контактам (фотографии, посты), а что видят все пользователи (никнейм, фото профиля).
Вот как установить настройки конфиденциальности в популярных сервисах:
Пароль как единственная мера защиты давно устарел. Для обеспечения реальной безопасности аккаунтов необходимо подключить двухфакторную аутентификацию (2FA) во всех социальных сетях и мессенджерах, где эта функция предусмотрена разработчиками. Принцип работы системы заключается в добавлении второго обязательного этапа верификации при входе: после ввода пароля требуется подтверждение через временный код. Этот код приходит по СМС или отображается в виде пуш-уведомления.
Чтобы активировать защиту, откройте настройки безопасности аккаунта в социальной сети. Найдите раздел «Двухфакторная аутентификация», «Защита аккаунта» или «Подтверждение входа». Выберите способ получения одноразового кода и завершите настройку.
Надежный пароль должен состоять из 16 и более символов и включать комбинацию заглавных и строчных букв, цифр и специальных знаков. Избегайте использования личной информации: имен, дат рождения, простых слов или предсказуемых последовательностей. Короткие и простые пароли автоматически подбираются современными программами за секунды.
Организаторы мероприятий в соцсетях часто просят записаться в комментариях под своими постами, чтобы оценить количество участников. Оставлять там свои личные данные небезопасно. Вместо этого напишите организатору в личные сообщения. Если другой возможности нет, ограничьтесь минимальной информацией: имя, возраст. Главное, никогда не указывайте номер телефона в открытых комментариях.
Регулярно удаляйте свои объявления и устаревшие публикации. Особенно это касается сообществ, где вы что-то продавали или предлагали услуги. Даже после завершения сделки такие посты остаются в пабликах. По старым объявлениям можно узнать даже адрес, например, если вы работали на дому или продавали мебель с самовывозом. Каждая такая деталь в открытом доступе упрощает задачу для тех, кто собирает о вас информацию.
Ваши аккаунты защищены настолько, насколько защищено устройство в ваших руках.
Что нужно делать регулярно:
Мы привыкли тщательно защищать банковские приложения и портал Госуслуг, но часто оставляем без внимания свои профили в соцсетях. Кажется, что там нет ничего ценного: только фотографии и личные посты. Однако последствия утечки данных из социальных сетей могут оказаться гораздо серьезнее, чем мы предполагаем.
Обнаружили подозрительную активность своего аккаунта в социальной сети? Увидели в настройках аккаунта входы с незнакомых устройств? Скорее всего, ваш аккаунт взломали киберпреступники.
Что сделать прежде всего:
Если не получается вернуть доступ, обратитесь в службу поддержки сервиса. Обычно для этого нужно заполнить специальную форму на сайте, подробно описав проблему и предоставив данные для подтверждения вашей личности (старый пароль, дату регистрации, привязанную почту или телефон).
Настройте приватность профиля
Социальные сети изначально настроены на максимальную открытость. Без вашего изменения настроек приватности фотографии, геометки и другие данные будут оставаться доступными для широкого круга пользователей.
Пройдитесь по настройкам конфиденциальности во всех используемых соцсетях и определите, что можете видеть только вы (например, номер телефона), что доступно контактам (фотографии, посты), а что видят все пользователи (никнейм, фото профиля).
Вот как установить настройки конфиденциальности в популярных сервисах:
- «ВКонтакте» — «Меню» → «Настройки» → «Приватность». Настройте разрешения и обратите особое внимание на раздел «Кто видит основную информацию моей страницы».
- «Одноклассники» — «Меню» → «Безопасность и VK ID» → «Приватность» → настройте графу «Кому видно».
- Max — «Настройки» → «Безопасность» → настройте доступы или активируйте «Безопасный режим».
- Telegram — «Настройки» → «Конфиденциальность». Настройте доступы, обратив особое внимание на разделы «Номер телефона», «Фотографии профиля», «Пересылка сообщений» и «Приглашения».
Подключите двухфакторную аутентификацию
Пароль как единственная мера защиты давно устарел. Для обеспечения реальной безопасности аккаунтов необходимо подключить двухфакторную аутентификацию (2FA) во всех социальных сетях и мессенджерах, где эта функция предусмотрена разработчиками. Принцип работы системы заключается в добавлении второго обязательного этапа верификации при входе: после ввода пароля требуется подтверждение через временный код. Этот код приходит по СМС или отображается в виде пуш-уведомления.
Чтобы активировать защиту, откройте настройки безопасности аккаунта в социальной сети. Найдите раздел «Двухфакторная аутентификация», «Защита аккаунта» или «Подтверждение входа». Выберите способ получения одноразового кода и завершите настройку.
Создайте сложный пароль
Надежный пароль должен состоять из 16 и более символов и включать комбинацию заглавных и строчных букв, цифр и специальных знаков. Избегайте использования личной информации: имен, дат рождения, простых слов или предсказуемых последовательностей. Короткие и простые пароли автоматически подбираются современными программами за секунды.
Не оставляйте в соцсетях свои персональные данные
Организаторы мероприятий в соцсетях часто просят записаться в комментариях под своими постами, чтобы оценить количество участников. Оставлять там свои личные данные небезопасно. Вместо этого напишите организатору в личные сообщения. Если другой возможности нет, ограничьтесь минимальной информацией: имя, возраст. Главное, никогда не указывайте номер телефона в открытых комментариях.
Регулярно удаляйте свои объявления и устаревшие публикации. Особенно это касается сообществ, где вы что-то продавали или предлагали услуги. Даже после завершения сделки такие посты остаются в пабликах. По старым объявлениям можно узнать даже адрес, например, если вы работали на дому или продавали мебель с самовывозом. Каждая такая деталь в открытом доступе упрощает задачу для тех, кто собирает о вас информацию.
Совет
Если вы продаете вещи на онлайн-барахолках, замените в настройках аккаунта свои имя и фамилию на вымышленные. Вы удивитесь, как быстро появятся звонки от мошенников, обращающихся к вам под этим именем. Подобные площадки активно используются аферистами для сбора личных данных.
Защитите свои соцсети в мобильных приложениях
Ваши аккаунты защищены настолько, насколько защищено устройство в ваших руках.
Что нужно делать регулярно:
- Обновляйте операционную систему и сами приложения. Почти каждое обновление содержит «заплатки» для обнаруженных уязвимостей.
- Будьте осторожны с публичными сетями Wi-Fi. Избегайте входа в аккаунты и передачи личных данных через открытые сети в общественных местах.
- Контролируйте разрешения, выданные приложениям. Внимательно проверяйте, действительно ли соцсетям нужны все эти права для своей основной работы. Например, если вы не записываете голосовые сообщения, не постите фото и «видео-кружочки», доступ к камере и микрофону лучше отключить.
Чем опасна утечка данных аккаунта
Мы привыкли тщательно защищать банковские приложения и портал Госуслуг, но часто оставляем без внимания свои профили в соцсетях. Кажется, что там нет ничего ценного: только фотографии и личные посты. Однако последствия утечки данных из социальных сетей могут оказаться гораздо серьезнее, чем мы предполагаем.
Сергей Кузьменко
руководитель Центра цифровой экспертизы Роскачества
Злоумышленники используют различные методы для получения доступа к аккаунтам в соцсетях, включая фишинг, социальную инженерию и установку вредоносного ПО. Получив доступ, они используют вашу страницу в своих целях: для рассылки спама или фишинговых сообщений.
Наиболее опасный сценарий — когда мошенники пишут от вашего имени вашим друзьям или коллегам. Под видом срочной просьбы они могут выманивать деньги или заставлять переходить по зараженным ссылкам.
Однако все чаще встречаются и более шокирующие случаи: мошенники получают доступ к аккаунту умершего человека и пишут его родственникам. Бывает и так, что преступники взламывают аккаунт, оформляют его как страницу умершего человека, после чего от имени «скорбящего родственника» публикуют пост о смерти или пишут друзьям с просьбой о финансовой помощи.
Как действовать, если ваш аккаунт взломали
Обнаружили подозрительную активность своего аккаунта в социальной сети? Увидели в настройках аккаунта входы с незнакомых устройств? Скорее всего, ваш аккаунт взломали киберпреступники.
Что сделать прежде всего:
- Попробуйте войти в свой аккаунт. Если мошенники не успели сменить пароль, немедленно зайдите в настройки профиля и измените его.
- Завершите все активные сессии. Эта опция есть во всех популярных сервисах в разделе безопасности.
- Восстановите доступ. Если пароль уже изменен, воспользуйтесь стандартной процедурой восстановления. Проще всего это сделать с привязанным номером телефона: подтвердите личность через СМС-код и задайте новый пароль.
Если не получается вернуть доступ, обратитесь в службу поддержки сервиса. Обычно для этого нужно заполнить специальную форму на сайте, подробно описав проблему и предоставив данные для подтверждения вашей личности (старый пароль, дату регистрации, привязанную почту или телефон).
