– Я не просила перезанять денег. У меня не все так плохо, меня взломали, – написала на днях ростовчанка Ирина Ильина (имя изменено) в одной из соцсетей. Из ее аккаунта в другой соцсети аферисты стали рассылать сообщения о том, что ей якобы срочно нужны средства.
Такие случаи – не редкость. В марте у еще одной жительницы Ростова – Ольги – хакеры украли инстаграм-аккаунт. Завладев страницей с несколькими сотнями подписчиков, злоумышленники стали выкладывать посты с просьбой о помощи. В постах говорилось, что мама девушки якобы попала в аварию и нуждается в срочной операции, которая стоит огромных денег. Злоумышленники даже опубликовали фото страхового полиса девушки. Разумеется, фальшивка была сделана в «Фотошопе». Девушка уже обратилась в техническую поддержку социальной сети, но склоняется к тому, что придется создавать новую страницу.
Впрочем, злоумышленники взламывают страницы в соцсетях не только для того, чтобы выдавать себя за других, но и для шантажа. Они получают доступ к перепискам, подробно изучают личные чаты в поисках компромата. И если найдут откровенные фотографии или пароли, начнут вымогать деньги. При этом доступ к странице у пользователя остается, он нередко даже не подозревает сначала, что происходит. Получив сообщения с компрометирующими снимками или фрагментами бесед, некоторые обращаются в полицию, а некоторые предпочитают заплатить шантажисту.
Интернет-шантажисты нередко атакуют людей, активных в медиа пространстве. Это могут быть актеры, депутаты, чиновники. Или блогеры, нарабатывающие аудиторию годами. В какой-то момент блогер обнаруживает, что не может войти на свою страницу. Злоумышленники угрожают продать ценный аккаунт и требуют крупное вознаграждение за его возврат.
КАК ХАКЕРЫ МОГУТ УКРАСТЬ ВАШ АККАУНТ
Фишинг
Специалист в области кибербезопасности из Ростова-на-Дону Александр Макаров рассказал, что самый распространенный метод «угона» аккаунтов — это фишинг, то есть рассылка сообщений от якобы администраторов социальных сетей.
- Например, вам приходит сообщение на почту, внешне очень похожее на уведомление от «Инстаграма» или «Вконтакте». Вас могут попросить перейти по ссылке, похожей на ссылку на настоящий сайт. Невнимательный человек открывает фишинговый адрес, вводит там свои данные и теряет аккаунт, — говорит Александр.
- Также вас могут предупредить, что страницу попытались взломать и требуют срочно ввести логин и пароль. Нужно внимательно проверять адреса, откуда приходят подобные сообщения.
Кражи через сторонние приложения и сервисы
Многие люди привязывают свои аккаунты к различным сервисам. Это могут быть фоторедакторы для публикации снимков сразу после обработки, приложения для автоматического заполнения страницы, специальные программы для моментальных ответов на сообщения и многие другие. Среди них есть такие, которые изначально созданы для воровства личных данных. Их разработчики заманивают клиентов выгодными предложениями.
- Например, если в других, «чистых», приложениях надо платить, то здесь все бесплатно, что уже подозрительно. Фишинговые приложения не проходят проверку в официальных магазинах современных смартфонов. Подобные сервисы при регистрации запрашивают доступ к аккаунту либо имитируют авторизацию через социальные сети.
Никогда не переходите по подозрительным ссылкам.
АККАУНТ УКРАЛИ, ЧТО ДЕЛАТЬ?
Допустим вы обнаружили, что не можете войти в аккаунт. Самое главное — не паникуйте. Сначала убедитесь, что правильно вводите все данные. Если снова не получается, напишите об этом в техническую поддержку. Такой сервис есть в каждой социальной сети.
В случае шантажа и требования выкупа за возврат страницы, личных фотографий и переписок — также пишите администраторам. Как правило, подобные вещи устраняются оперативно. Пишите кратко и по делу, без красочных эпитетов и оскорблений, ведь они вам все равно не помогут. Кроме того, предоставьте оригиналы фото и видео, которые были опубликованы у вас на странице. Администрация должна убедиться, что вы тот, за кого себя выдаете. Также можно попросить друзей и знакомых написать в техническую поддержку о вашей проблеме.
- Ставьте везде разные пароли! Если злоумышленники получат доступ к странице одной социальной сети, они не смогут завладеть аккаунтом в другой, — говорит Александр Макаров.
КАК ЗАЩИТИТЬСЯ?
Чтобы избежать лишних переживай об утерянном аккаунте, нужно следовать нескольким правилам.
- Во-первых подключите двухфакторную аутентификацию. Если ее настроить, то каждый раз, когда кто-то попытается получить доступ к вашему аккаунту с неопознанного браузера или мобильного устройства, вам нужно будет вводить специальный код для входа. Во-вторых, не переходите по подозрительным ссылкам и используйте только официальное приложение социальной сети, установленное из официального магазина приложений, — рекомендует специалист.
ОФИЦИАЛЬНО
О том, как защититься от шантажа в социальных сетях «КП — Ростов» рассказали специалисты ГУ МВД по Ростовской области:
- Общение в сети в значительной мере обезличено, и за фотографией профиля может скрываться кто угодно. Поэтому не следует раскрывать малознакомому человеку такие подробности вашей жизни, которые могут быть использованы во вред. Помните о том, что видео и аудиотрансляции, равно как и логи вашей сетевой переписки, могут быть сохранены злоумышленниками и впоследствии использованы в противоправных целях. Не забывайте, что никто лучше вас самих не сможет позаботиться о сохранности той личной информации, которой вы не хотите делиться с общественностью.