Новости

Новости

18 сентября 2019, 12:53

Общество

Взломать – раз плюнуть: как спасти свой аккаунт от мошенников в соцсетях

Продвинутые пользователи Instagram давно зарабатывают на своих аккаунтах. А на продвинутых (и не очень) пользователях, в свою очередь, зарабатывают мошенники. Москва 24 рассказывает о самых распространенных и новых хитростях злоумышленников в соцсети и о том, что делать, если они добрались до вашего профиля.

Фото: depositphotos/diego_cervo

Блогеры тоже плачут

"Поздравляю! Вам хотят сделать галочку в Instagram", "предотвратим взлом страницы", "предлагаем сотрудничество" – за нехитрыми фразами, как правило, и скрываются мошенники. Особенно эти товарищи докучают блогерам и предпринимателям. Недавно стилист и блогер Елизавета Белая (около 82 тысяч подписчиков) в своем профиле опубликовала историю, в которой предупредила о новой форме мошенничества: "Не верьте таким сообщениям в директ. Ваш аккаунт уведут. Сообщаю для вашей безопасности".

Москве 24 девушка рассказала, что от взломщиков, которые так и норовят нажиться на чужом труде, нет отбоя. Уже однажды наученная опытом, Елизавета не поддается на подобные провокации. "Год назад меня взламывали самым глупым образом: через предложение о сотрудничестве. На почту пришло письмо со ссылкой, я перешла по ней и по незнанию ввела пароль и логин от аккаунта. После меня неделю шантажировали удалением, но я игнорировала. В итоге мне ответила техническая поддержка сети и помогла решить проблему", – рассказывает она.

Тогда, по словам Елизаветы, у нее попросили около семи тысяч рублей: можно сказать, блогеру повезло, ведь вымогают и куда более внушительные суммы. Некоторые готовы заплатить сколько угодно, лишь бы вернули их аккаунт, который является основным средством заработка.

Взломать – раз плюнуть

Мошенническим атакам подвергаются почти все пользователи соцсетей. Правда, цели у злоумышленников разные: если взламывают простых пользователей, то делают рассылку с просьбой дать денег в долг. Если же мошенники взяли в оборот известных блогеров с большой аудиторией, то в ход идет шантаж на крупные суммы. Самый распространенный способ "угона" любого аккаунта – брутфорс. С помощью специальной программы мошенник подбирает нужный пароль к аккаунту "жертвы" из тысячи заранее заготовленных вариантов. Чтобы не попасться под горячую руку, установите сложный пароль: используйте заглавные и строчные буквы, специальные символы и цифры. Желательно, чтобы он состоял из десяти и более символов.

Письма счастья

Излюбленная стратегия инстаграмных мошенников – фишинг. Наверное, каждому приходило сообщение с адресом какого-нибудь сайта. Аргументы в пользу того, почему обязательно нужно кликнуть по ссылке, типичны: "заходи и узнай количество ботов в твоем аккаунте" или "тут про тебя такое пишут". Как только человек переходит на указанный ресурс, ему предлагают авторизоваться через Instagram: ввести свой логин и пароль. После этого все данные отсылаются мошеннику, и уже через несколько минут пароль аккаунта будет изменен. Вернуть его, конечно же, предложат за вознаграждение.

"Письмо счастья" может прилететь и на почту, к которой привязан аккаунт. Содержание типично – мошенники пишут, что профиль пытались взломать и в целях безопасности лучше сменить пароль. Дальше – стандартная схема: пользователь переходит по ссылке, попадает на сайт, похожий на привычную соцсеть, и оказывается в западне.

Если на почту пришло письмо якобы от Instagram, внимательно прочитайте адрес отправителя и убедитесь, что он верный. Официальная почта имеет адрес no-reply@mail.instagram.com. В любом случае лучше сразу сменить пароль, воспользовавшись кнопкой "забыл пароль".

Фото: depositphotos/REDPIXEL

Знак качества

Многие мечтают о синенькой галочке возле своего ник-нейма. Таким знаком отличия (верификацией) обладают аккаунты знаменитостей и крупных компаний. В получении галочки особенно заинтересованы профили с большой аудиторией, ведь она добавляет престижа и помогает бороться с фейками. Если раньше "птичку" заполучить было трудно, то теперь можно запросить верификацию прямо из приложения. И если аккаунт удовлетворяет всем необходимым критериям, вы ее получаете.

Для получения верификации аккаунт должен соответствовать Пользовательскому соглашению и Руководству сообщества в Instagram, а также представлять реального человека либо зарегистрированную компанию; быть уникальным – единственный в своем роде; общедоступным с биографией, фото профиля и хотя бы одной публикацией; аккаунт не должен содержать ссылки из серии "добавь меня"; аккаунт должен быть заметным – представлять известного человека, бренд, который часто ищут в поисковиках или о нем регулярно упоминается в новостях.

Такое нововведение мошенники решили использовать для себя: они создают сайты, иногда ювелирно замаскированные под страницы справочного центра соцсети, запрашивают логин и пароль, адрес электронной почты, фамилию, имя, дату рождения. И обещают по этим данным верифицировать аккаунт. Пользователь вводит необходимую информацию на сайте-подделке, но верификации так и не дожидается. Предложить "галочку" могут и по почте, прислав пользователю письмо с предложением, – здесь тоже надо смотреть в оба.

Боты атакуют

Одним из распространенных вариантов "угона" аккаунта является массовая спам-атака: в Сети создают фейковые аккаунты, которые жалуются на профиль пользователя. Реакция соцсети проста – атакуемый аккаунт быстро блокируют. И тут же появляются "предприниматели", готовые решить проблему за 20–30 тысяч рублей. Такому виду мошенничества чаще всего подвергаются блогеры с тысячной и миллионной аудиторией.

Виноваты сами

Один пароль и логин во всех социальных сетях – знакомая история? Не придумывать новые комбинации проще, ведь если вводить везде одни и те же данные, то риска их забыть нет. Лень – то, на чем пользователей ловят мошенники. Одинаковые комбинации цифр и букв используются не только в соцсетях, но и на различных сайтах и форумах. В один прекрасный день их могут попросту взломать, и данные тут же попадают в руки мошенников. А дальше специально созданные боты подбирают полученные "ключи" к остальным аккаунтам и сайтам.

Фото: depositphotos/PirenX

Лучше предотвратить

Директор Ассоциации профессиональных пользователей соцсетей и мессенджеров Владимир Зыков рассказал Москве 24, как не попасться в сети злоумышленников. Он уверен, что самая простая защита – двухфакторная авторизация, которую лучше использовать всем. "В 99 процентах случаев она защищает от подобного рода вещей. Подразумевается, что при входе в соцсеть, кроме логина и пароля, вы вводите еще и код, который приходит на телефон сообщением", – поясняет он.

Конечно, если против вас устроена специальная атака, то даже двухфакторная авторизация не спасет, ведь мошенники могут выпустить дубликат вашей сим-карты.

Но на каждое действие мошенников есть ответ: можно подключить авторизационный код. В этом случае нужно вводить комбинацию не из СМС, а из специального приложения, которое генерирует код (приложение есть у крупнейших поисковых систем). Если избежать мошенничества не удалось, ни в коем случае не стоит платить вымогателям деньги "за возвращение аккаунта". Лучше обратиться в техническую поддержку Instagram.

Чем больше мы платим мошенникам, тем больше и лучше они развивают способы мошенничества, улучшают техническое оснащение, увеличивают охват людей, которые подвергаются атакам.
Владимир Зыков
директор Ассоциации пользователей соцсетей и мессенджеров

Не стать жертвой мошенников поможет соблюдение минимальных правил безопасности. Правило номер один: использовать только официальное приложение для входа в соцсеть. Номер два: не переходить по ссылкам, которые присылают в директ (особенно это касается ссылок от незнакомцев). Правило номер три: обязательно проверять адресную строку. Корректный адрес соцсети – Instagram.com, а мошенники часто меняют первую букву или добавляют символы или цифры. Внимание, память и богатая фантазия при составлении паролей – и ваши аккаунты в безопасности.

Илона Соболева

закрыть
Обратная связь
Форма обратной связи
Прикрепить файл

Отправить

закрыть
Яндекс.Метрика