Большая часть пользователей интернет-сервисов сталкивалась со взломом аккаунтов. Спровоцировать такой инцидент могут разные факторы:
- частая смена рабочих чатов;
- потеря бдительности;
- общая напряженность;
- запуганность;
- доверчивость.
Заем денег лжедругу, участие в опросах, звонки от ненастоящей полиции – о способах взлома и мерах безопасности рассказал Максим Огур, старший преподаватель кафедры компьютерной безопасности СКФУ.
Как взламывают аккаунты?
Чаще всего пользователю приходит сообщение с подозрительной ссылкой или с просьбой (например, занять деньги). То есть наибольшую роль играет социальный фактор.
«Мессенджеры и соцсети в основном взламывают с помощью соционики: условно, пользователей уговаривают отдать пароль», – поделился специалист.
Соотношение способов взлома аккаунтов таково:
- 40% – технические взломы;
- 60% – социальные.
Технические взломы чаще происходят из-за того, что злоумышленники разгадывают простой пароль.
«Исключение составляют экстраординарные случаи, когда производится целенаправленная атака на конкретного человека. Но это происходит очень редко», – рассказал Максим Огур.
Новых способов социального взлома практически нет. Мошенники обычно используют старые. Они запугивают человека и достают данные через фишинг. А вот новые технические способы взлома появляются регулярно.
«Делают самописные эксплойты и вирусы, которые позволяют осуществить взлом и украсть информацию. Но технический взлом без участия пользователя сложный и дорогой. Его не используют при массовых атаках», – подчеркнул эксперт.
Зачем взламывают страницы?
Обычно аккаунты взламываются бесцельно или же задача взломщиков – попросить друзей взломанного человека перевести деньги. 10% взломов происходит с целью использования страницы в коммерческих целях, например, для регистрации на коммерческих ресурсах, использования в сетях ботов.
Какие сервисы взламывают чаще всего?
Процент взломов примерно одинаковый. Соцсети и мессенджеры защищены на равных. Проблема в том, что пользователи не соблюдают меры предосторожности и не защищают аккаунты. Частота взломов напрямую зависит от уровня осведомленности пользователей.
Что касается магазинов, мошенничество в них – это по большей части не взломы, а обман. Мошенники представляются магазином, таковым не являясь.
Малую вероятность взлома имеют и аккаунты в крупных маркетплейсах. Там страница может оказаться в руках злоумышленников, только если взломают всю платформу. Такие сервисы имеют достаточно надежную систему безопасности.
«На маркетплейсах самая большая угроза – это плохое качество товара. А технические взломы там на данный момент маловероятны», – сообщил специалист в сфере кибербезопасности.
Банки с технической точки зрения защищены больше всего. В случае с ними взломы зачастую происходят тоже из-за неосведомленности пользователей.
«Либо переходят по фишинговой ссылке, которая к банку не имеет отношения, либо натыкаются на мошенников, устроивших особенный рассказ, и отдают им пароли», – поделился Максим.
Как защитить аккаунт от взлома?
Для защиты страницы необходимо соблюдать основные меры безопасности:
- задавать пароль не менее, чем из 10 символов;
- устанавливать двойную авторизацию;
- использовать антивирусные программы;
- следовать правилам безопасности в сети.
Последний пункт подразумевает, что пользователь не будет:
- переходить по подозрительным ссылкам;
- отвечать незнакомцам на наводящие вопросы;
- отправлять данные из смс;
- отправлять данные карты.
«Меры достаточно простые и понятные. Здесь наиболее важна осведомленность», – прокомментировал эксперт.
Как понять, что аккаунт взламывают?
Часто мошенники присылают пользователям письма и сообщения с информацией о том, что аккаунт пытаются взломать.
«Человека пытаются напугать, говорят, что его страница ломается, пользователь паникует, нажимает на ссылку и его пароли крадут», – рассказал Максим Огур.
Без двухфакторной авторизации взлом ВК или ОК можно выявить только после его свершения по косвенным признакам:
- Либо посмотреть в настройках историю подключения и заметить там вход с чужого компьютера.
- Либо заметить подозрительную рассылку.
Что делать при взломе страницы?
Специалист выделяет 2 варианта действий, необходимых для спасения аккаунта:
- Если со страницы началась рассылка и пароль не сменен, можно зайти и поменять его.
- Если номер телефона и почту перепривязали, зайти на страницу человек не сможет. Тогда нужно обращаться в техподдержку. Там у пользователя могут запросить паспортные данные, ФИО, после чего профиль помогут восстановить.
Стоит отметить, что номер перепривязывается только в случае предварительного введения кода из СМС с телефона владельца страницы. Исключение – перехват сообщения при целенаправленном взломе определенной личности. Сделать это технически сложно.
Как обезопасить свой аккаунт людям, ведущим публичную страницу?
Ведение закрытого аккаунта – частый совет специалистов по компьютерной безопасности. Но как обезопасить личные данные публичным людям?
На страницах блогеров, как правило, указано много личных данных: школа, университет, родной город, хобби, жизненные взгляды.
«Мошенник на отрытой странице может это проанализировать, сложить портрет человека и использовать данные при общении с потенциальной жертвой. Рассказывать свою интересную историю из-за которой вы должны отдать ему свои деньги», – разъяснил эксперт СКФУ.
Чтобы обезопасить публичный аккаунт необходимо:
- разграничивать контент для личной и публичной страницы (на второй не должно быть приватной информации);
- быть бдительным: мошенники будут проявлять особый интерес к странице со средним количеством подписчиков.
«Как только пользователь получает минимальную популярность в интернете, взломщики сразу же активизируются и хотят завладеть страницей. Нужно быть начеку вдвойне».
Взломщики – не единственная угроза для пользователей интернета. Чем опасна глобальная сеть для детей? О кибербуллинге, сталкинге, и сексуализированных домогательствах в интернете читайте в специальном материале АТВмедиа.
