Как защитить свои аккаунты от кибервзлома?

9 сентября 2020

Серверные решения в АлматыСоциальные сети давно перестали быть просто пространством, где мы делимся новостями и фотографиями с друзьями. Сейчас там сконцентрирована вся жизнь — от рабочих моментов до личной информации и документов. Этим успешно пользуются мошенники. В интернете набирает популярность новый тип кибермошенничества — взлом аккаунтов социальных сетей.

Злоумышленники от имени человека, страницу которого взломали, пишут его друзьям, что «остались без средств и связи», и просят перевести деньги на карты или же мобильный телефон. Как правило, речь идет о небольшой сумме. Однако подобные сообщения рассылаются всем друзьям, количество которых иногда доходит до нескольких сотен или даже тысяч. Каким образом происходит взлом интернет-страниц и как защитить себя в киберпространстве?

Поводом к написанию этой статьи стало то, что пару дней назад к корреспонденту «МК» с неожиданной просьбой обратились интернет-друзья.

Первой написала одноклассница, с которой мы не поддерживали общение еще со времен вручения школьного аттестата.

«Привет», — дружелюбно начала диалог она, написав в соцсети «ВКонтакте». Состоялось приветствие.

— У тебя будет 700 pублей? До завтра, — без всяких «как дела» последовал прямой вопрос. Первое, что меня смутило — не сама просьба от человека, с которым мы долгие годы не поддерживали общение, а наименование валюты. Насколько мне было известно, Екатерина (назовем девушку так) проживала и продолжала жить в Казахстане и, судя по последним фотографиям на личной странице, не меняла геолокации. Зачем казахстанке понадобились рубли?

— Нет, к сожалению. Я и сама на мели. Локдаун, коронавирус, — отшутилась я и закрыла переписку. Вечером того же дня получила новое сообщение: «Привет, меня взломали, если попросят деньги, не скидывай, пожалуйста». Казалось бы, обычный случай, подобные авантюры действовали и в предыдущие годы. Взломали. С кем не бывает? Но на следующий день мне пришло новое сообщение, правда, уже в Instagram. На этот раз писала знакомая, с которой мы виделись относительно недавно.

Ее мама и дядя попали в аварию, дядя погиб, а мама в коме в реанимации, срочно нужны деньги, «сколько не жалко». Зная стиль переписки Полины (имя изменено), этот крик о помощи звучал убедительно. Внушал доверие и тот факт, что в реальной жизни мама Полины действительно не отличалась крепким здоровьем. Внизу прилагался номер карты для переводов, а рядом с ним — и название банка, которому принадлежал номер — «Тинькофф Банк». Полина, так же как и героиня предыдущей истории Екатерина, уроженка Казахстана и, насколько мне известно, не собиралась покидать родину. Забив в строку интернет-поиска название банка, получила ответ: «Тинькофф — российский коммерческий банк, сфокусированный полностью на дистанционном обслуживании, не имеющий розничных отделений». И, как показывают наблюдения, не самый популярный в Казахстане.

Не теряя времени, я сразу же набрала телефонный номер Полины. Она ответила, рассказала, что с мамой все в порядке, но ее аккаунт в Instagram взломали мошенники и рассылают ее друзьям и подписчикам сообщения с одинаковым текстом. Такое же сообщение было опубликовано в сторис на страничке девушки.

Дело в том, что Полина ведет бизнесблог в Instagram и на ее странице более 3000 подписчиков. Несмотря на то, что название банка было известно не всем ее казахстанским знакомым, оказалось, нашлись люди, которые готовы пожертвовать приличные суммы, чтобы помочь. Они не понимали, что общаются с мошенниками, переводили им деньги и писали в сообщениях: «Я перечислил, дай Бог, мама поправится».

Вернуть доступ к своему аккаунту ей удалось только спустя семь часов, за это время перевести деньги успели минимум 150 человек.

Оказалось, мошенники еще шесть дней назад взломали электронную почту девушки, через нее получили пароль для Instagram, а уже там изменили номер телефона, привязанный к аккаунту. Поэтому Полине не удавалось восстановить пароль ни через телефон, ни через почту. Помочь ей в этом смог только друг, занятый в IT-сфере.

Зайдя в аккаунт, девушка первым делом удалила злосчастный пост и принесла извинения всем пострадавшим людям. Вернуть им пожертвованные на «беду» деньги она так и не смогла.

Способы взлома

Нужно понимать, что никто сегодня не застрахован от взлома аккаунта в социальных сетях. Как поделились с «МК» IT-специалисты, существует множество вариантов вторжения в чужое киберпространство. И в большинстве случаев пользователи сети добровольно отдают пароли в руки злоумышленников, сами того не подозревая.

Первый способ — взломать аккаунт в соцсети путем подбора паролей. В основном в этом процессе участвует специальная программа, с помощью которой мошенник подбирает нужный пароль к аккаунту «жертвы» из тысячи заранее заготовленных вариантов. Другая излюбленная стратегия интернет-мошенников — фишинг. Наверное, каждому приходило сообщение с адресом какого-нибудь сайта. Аргументы в пользу того, почему обязательно нужно кликнуть по ссылке, похожи: « Ваш аккаунт в соцсети был временно заблокирован, пройдите по ссылке, чтобы его разблокировать» или «Тут про тебя такое пишут». Как только человек переходит на указанный ресурс, ему предлагают авторизоваться через соцсеть: ввести свои логин и пароль. Пользователь нажимает на содержащуюся в письме ссылку, попадает на сайт, который внешне похож на сайт соцсети, но при этом принадлежит мошеннику. Вводит свои логин, пароль, и они попадают к аферисту. После этого все данные отправляются мошеннику, и уже через несколько минут пароль аккаунта будет изменен.

Аналогичная схема действует в Instagram, большинство пользователей которого мечтают о синенькой галочке возле своего ник-нейма. Таким знаком отличия (верификацией) обладают аккаунты знаменитостей и крупных компаний. В получении галочки особенно заинтересованы профили с большой аудиторией, ведь она добавляет престижа и помогает бороться с фейками. Если раньше «птичку» получить было трудно, то теперь можно запросить верификацию прямо из приложения. И если аккаунт удовлетворяет всем необходимым критериям, вы ее получаете.

Как гласят правила, для получения верификации аккаунт должен: соответствовать пользовательскому соглашению и руководству сообщества в Instagram, а также представлять реального человека либо зарегистрированную компанию; быть уникальным — единственным в своем роде; общедоступным с биографией, фото профиля и хотя бы одной публикацией; аккаунт не должен содержать ссылки из серии «добавь меня»; должен быть заметным — представлять известного человека, бренд, который часто ищут в поисковиках или о нем регулярно упоминается в новостях.

Такое нововведение мошенники адаптировали под себя: они создают сайты, изящнно замаскированные под страницы справочного центра соцсети, запрашивают логин и пароль, адрес электронной почты, фамилию, имя, дату рождения. И обещают по этим данным верифицировать аккаунт. Пользователь вводит необходимую информацию на сайте-подделке, но «птичка не прилетает». А вместе с этим происходит утечка личных данных. Предложить подобную услугу могут и по электронной почте. Это пространство также не защищено от вторжения хакеров. На какой бы платформе вы ни были, важно сохранять бдительность. И в этом поможет соблюдение минимальных правил безопасности.

Правило номер один: использовать только официальное приложение для входа в соцсеть. Номер два: не переходить по ссылкам, которые присылают в личные сообщения (особенно это касается ссылок от незнакомцев). Правило номер три: обязательно проверять адресную строку. К примеру, корректный адрес соцсети — Instagram. com, в то время как мошенники часто меняют первую букву или добавляют символы либо цифры. Старайтесь придумывать сложные пароли, состоящие из букв, цифр и символов — твердая память и богатая фантазия при составлении паролей станут настоящей преградой для взлома.

Помимо этого директор Ассоциации профессиональных пользователей соцсетей и мессенджеров Владимир Зыков в одном из своих интервью также поделился информацией и рекомендует в качестве защиты использовать двухфакторную авторизацию. По его словам, в 99 процентах случаев она защищает от подобного рода вещей. «Подразумевается, что при входе в соцсеть, кроме логина и пароля, вы вводите еще и код, который приходит на телефон сообщением», — поясняет он.

Конечно, если против вас устроена специальная атака, то даже двухфакторная авторизация не спасет, ведь мошенники могут выпустить дубликат вашей сим-карты. Другой минус двухфакторной аутентификации в том, что ваш телефон могут украсть, и тогда мошенникам не составит труда получить код из смс. Поэтому важно предусмотреть надежный пароль и для телефона.

Исходя из этого можно сделать вывод, что по-настоящему надежного способа защиты от хакеров пока не изобрели. Сегодня единственным верным правилом сетевой безопасности является правило «доверяй, но проверяй». Проверяйте достоверность сайтов, которые вам приходится посещать, и никогда не переводите деньги, если вас об этом просят в соцсетях. Даже если пишет самый близкий друг. Сначала позвоните и выясните, действительно ли это он. Скорее всего, его взломали.

Серверные решения в Алматы

Источник: mk-kz.kz