«Кому вообще нужен мой аккаунт?» По словам начальника управления по противодействию киберпреступности криминальной милиции УВД Могилёвского облисполкома Романа Романенко, это, пожалуй, самое распространенное заблуждение. Многие привыкли считать, что ценность аккаунта измеряется числом подписчиков, правами администратора или «звездным статусом». В реальности все наоборот.
Разбираемся, какие приемы используют злоумышленники чаще всего, как защититься от взлома и что делать, если аккаунт все же украли.
По словам Романа Романенко, для теневого рынка именно «живой» аккаунт обычного пользователя в VK или Telegram — востребованный ресурс. Профиль с историей, контактами и привычной активностью выглядит надежно и для людей, и для автоматических систем, а значит идеально подходит для злоупотреблений.
Зачем мошенники взламывают аккаунт
С данными для входа в соцсети или мессенджеры мошенники могут украсть деньги со счета жертвы. Но это не единственная цель злоумышленников.
Узнают личную информацию: где человек живет, с кем дружит, на какой машине ездит, в каком банке хранит деньги. Если в переписке остались копии документов или реквизиты банковских карт — продают их другим мошенникам или используют, чтобы украсть деньги.
Выманивают деньги. Мошенники пишут от лица жертвы ее знакомым из списка контактов и просят взаймы. Чтобы быстрее войти в доверие, присылают голосовые и видеосообщеиия, которое подделывают с помощью нейросетей.
Поддельные сообщения выглядят как настоящие и практически полностью копируют манеру речи человека, от лица которого просят деньги. Получателям кажется, что видео или голосовое действительно записал их близкий, поэтому подозрений обычно не возникает. Иногда мошенники монтируют поддельные сообщения из старых голосовых, которые нашли в переписке. Их нарезают на отдельные фразы, а затем склеивают подходящие фрагменты.
Взламывают другие аккаунты, которые привязаны к соцсетям или где используют тот же пароль, например, мобильный банкинг или почту. Дальше все зависит от того, какой аккаунт взломали.
Шантажируют и требуют деньги за молчание. Злоумышленники угрожают опубликовать личные фото и видео из переписки, которые компрометируют человека.
Чтобы получить доступ к чужим мессенджерам и соцсетям, преступники постоянно совершенствуют существующие схемы и придумывают новые. Рассказываем о самых распространенных.
Воруют данные через поддельные сайты. Чтобы взломать чужие соцсети и мессенджеры, мошенники подделывают сайты и заманивают на них через интернет-рекламу. Например, предлагают участвовать в крупной распродаже в фейковом онлайн-магазине, розыгрыше миллионов от лица крупных блогеров или щедрого кэшбэка от банка, просят проголосовать в конкурсе от имени лучшего друга — для этого жертве достаточно авторизоваться через соцсети. Если человек соглашается, данные его аккаунта попадают к злоумышленникам.
Перебирают пароли. Большинство паролей жителей республики можно взломать за минуту. Для этого мошенники используют программу перебора. Она вводит комбинации цифр, букв и знаков препинания, пока не найдет нужную. Если человек используе тодинаковый пароль в нескольких сервисах, мошенники автоматически получают доступ к каждому из них, например к почте, аккаунту на маркетплейсе и др.
Раздают бесплатный вайфай. Мошенник создает вайфай-точку, к которой можно подключиться бесплатно, обычно — в людных местах: на улице, в кафе или отеле. Благодаря этому он видит, на какие сайты заходят пользователи и какие пароли вводят, может украсть реквизиты карты, которой они расплачивались в онлайн-магазинах.
Как защитить свой аккаунт от мошенников
Напоминаем главные способы обезопасить мессенджеры и соцсети
Не переходите по ссылкам, которые присылают незнакомые пользователи, и перепроверяйте ссылки от друзей: их тоже могли взломать. Особенно остерегайтесь ссылок, которые начинаются с http, а не с https: этот протокол для шифрования не так надежно защищен. Если все же перешли по ссылке, проверьте, правильно ли указан адрес страницы. Когда регистрируетесь на новом сайте, не привязывайте к нему профиль от соцсетей. Так у преступников будет меньше шансов вместе с аккаунтом в соцсетях взломать вашу почту.
Придумайте надежный пароль. Специалисты по безопасности считают, что он должен состоять из заглавных и строчных букв, цифр и знаков препинания. Идеальная длина — 14 символов. Такие пароли невозможно подобрать с помощью словаря, а на перебор уйдут месяцы и годы — за это время вы успеете несколько раз сменить его вместе с аккаунтом в соцсетях.
Включите двухфакторную аутентификацию. Тогда кроме логина и пароля для входа в сервис потребуется что-то еще, например код из СМС, и мошенники не смогут зайти в ваш аккаунт, даже если украдут или подберут пароль. Обычно двухфакторная аутентификация настраивается в разделе безопасности или конфиденциальности.
Скачивайте приложения только с официальных сайтов. В магазинах приложений смотрите на рейтинг, количество загрузок и проверяйте отзывы.
Что делать, если аккаунт все же украли
Важно как можно быстрее заблокировать мошенников, чтобы они не успели изучить переписку, скачать личные данные или выманить деньги у других людей.
Сбросить пароль, если взломщик и еще не успели отвязать от аккаунта прежнюю почту или телефон.
Вот как отключить мошенников от аккаунта, если еще остался к нему доступ с других устройств, например с ноутбука или старого телефона:
— в Telegram зайдите в «Настройки» —» «Устройства» —* «Завершить другие сеансы»;
— в VK откройте раздел «Безопасность и вход» —> «Привязанные устройства» и выберите те, на которых нужно заблокировать доступ.
После этого поменяйте пароль от аккаунта, чтобы мошенники не смогли зайти в него снова.
Напишите в техподдержку сервиса и попросить восстановить профиль, если не получается сделать это самостоятельно.
Проверьте компьютер и телефон с помощью антивируса. Это поможет убедиться, что на устройстве нет вредоносных программ, которые воруют пароли.
Проверьте другие сервисы, в которые раньше заходили через аккаунт в соцсетях, например онлайн-магазины. Отвяжите их от взломанной учетной записи, чтобы мошенники до них недобрались.
Заместитель начальника — начальник криминальной милиции ОВД Костюковичского райисполкома подполковник милиции В.П.Подобед
Фото из открытых источников, иллюстративно
