Часто владелец аккаунта в социальных сетях узнает о взломе от друзей и знакомых. Они начинают писать и звонить, рассказывая, что от его имени приходят странные сообщения. Это может быть сбор денег на лечение родственникам или просьба помочь в экстренной ситуации, например ДТП.
Для достоверности злоумышленники даже прикрепляют документы, которые им удалось найти в переписках, например скриншот паспорта. К нему добавляется справка от врача с каким-нибудь страшным диагнозом – подделать ее довольно просто (чем мошенники и занимаются).
Бывает и так, что злоумышленники сами связываются с владельцем аккаунта. Такое происходит, когда им удалось обнаружить фото или видео откровенного содержания. Злоумышленники требуют со смущенного пользователя деньги, а в случае отказа обещают разослать файлы знакомым и друзьям.
«Многие соцсети и мессенджеры практически сразу присылают уведомление о выполненном входе с нового устройства, если аккаунт привязан к электронной почте, например. Иногда даже уведомляют и о подозрительной попытке входа. Но, если злоумышленники все же получили доступ к аккаунту, не факт, что они сразу будут действовать, а вы заметите странную активность, вроде необычных сообщений, ответов от других пользователей и т. д. Часто они выжидают какое-то время, чтобы их «активная сессия» прошла одобрение от площадки, а потом просто удаляют все ваши «активные сессии», – рассказал «Моим финансам» эксперт по информационной безопасности Алексей Горелкин.
Довольно часто владелец узнает о взломе после того как не может войти в свой аккаунт. Система либо выкидывает его со страницы, либо идентифицирует логин и пароль, как неверные. Бывает по-другому: человек пропускает саму сессию взлома, но спустя время обнаруживает у себя в переписках сообщения, которые он не писал.
Если цель злоумышленников – шантаж, то это грозит ущербом для репутации. Особенно, если откровенные материалы попадут на глаза коллегам. Многие в такой ситуации переводят мошенникам требуемую сумму. Однако это не гарантирует того, что шантаж остановится. Получив деньги, злоумышленники могут потребовать еще.
Рассылка просьб о помощи с личной страницы в социальной сети тоже может иметь последствия: друг может не разобраться или поторопиться и переслать злоумышленникам деньги. Отношения это, скорее всего, не испортит, но «осадочек» останется.
Когда главная задача мошенников – добраться до денег владельца аккаунта, все будет зависеть от того, какую информацию им удалось заполучить. Если человек, например, пересылал другу фотографию своей банковской карты (лицевой и обратной стороны), то последствия могут быть крайне печальными – злоумышленники вычистят весь баланс до нуля.
То же самое может быть, если мошенники обнаружат в переписках пароль к онлайн-банку или сервисам и сайтам, к которым привязана банковская карта. Не менее опасны скриншоты документов – по ним злоумышленники могут взять кредит на ничего не подозревающего человека, который может узнать о проблеме только после того, как в его дверь постучатся судебные приставы.
Еще один вид угона аккаунта подстерегает блогеров, которые зарабатывают продажей рекламы, например, в Telegram. «Рекламодатель» обращается к админу такого канала - якобы для покупки рекламы. Затем дают ссылку на предложение, а ссылка оказывается фишинговой. В итоге админ теряет свой канал. Далее мошенник либо вымогает деньги за возврат доступа к аккаунту, либо полностью меняет канал и его содержание и продает его дальше, либо обманывает подписчиков этого канала, выманивая деньги уже у них.
Первое, что нужно сделать, – это успокоиться. Паника – не лучший союзник в решении проблемы. После этого приступаем к активным действиям.
Если есть страница в других социальных сетях, пишем о взломе аккаунта – так можно предупредить знакомых и остановить переводы денег мошенникам.
Если доступ к аккаунту потерян, пытаемся его восстановить – возможно, потребуется назвать кодовое слово или предъявить документ, удостоверяющий личность. Например, у VK на такой случай разработаны специальные алгоритмы: пользователя просят нажать на кнопку «Уточнить информацию о взломе», после чего ответить на несколько вопросов теста и следовать дальнейшей инструкции. Если доступ сохранился или его удалось восстановить, меняем пароль и завершаем активные сессии на других устройствах (это можно сделать в настройках соцсети).
Если к учетной записи была привязана банковская карта, позвоните в банк или платежный сервис и заблокируйте ее. Затем ее можно будет разблокировать или перевыпустить. С помощью карты владелец аккаунта может переводить деньги на счета других пользователей сети, а также оплачивать некоторые товары и услуги. Эта функция становится все более популярной – соцсети и мессенджеры стараются развиваться в сторону создания собственных платежных систем.
Вспомните все сервисы, которые привязаны к взломанному аккаунту. Например, в ВК можно авторизоваться в мини-приложении «Госуслуги». Взломав аккаунт соцсети, мошенники могут получить доступ и к нему.
Зайдите во все привязанные сервисы и отвяжите их от взломанной учетной записи.
Поменяйте пароль везде, где он был идентичен тому, что использовался при входе во взломанный аккаунт (многие для всех соцсетей, онлайн-банков, интернет-магазинов, электронных почт и прочих сервисов используют один пароль – это небезопасно).
Напишите в поддержку и попытайтесь восстановить доступ к пострадавшей учетной записи. Для этого не обязательно контролировать аккаунт. Если взломали Telegram, то можно написать сюда, если WhatsApp – сюда, Одноклассники – сюда.
«Конечно, стоит обратиться в техподдержку соцсети или мессенджера, однако нет гарантии, что вам вернут аккаунт. С Telegram точно такое не сработает, поскольку у мессенджера миллиардные охваты и при этом небольшая команда», – продолжает Алексей Горелкин.
Если ничего не помогает, а мошенники продолжают использовать ваш аккаунт в преступных целях, попросите своих друзей пожаловаться на станицу – так можно заблокировать аккаунт.
«Злоумышленники не будут пользоваться аккаунтом вечно. Обычно им хватает одного дня, чтобы сделать всё, что им нужно, потом они сами просто «отваливаются». Но на время своей активности они часто ставят скрипт, который не даёт вам зайти в аккаунт, вас просто будет «выкидывать». Вы можете подождать, а потом спустя сутки попробовать войти еще раз. Но зачастую о восстановлении аккаунта можно вообще забыть. В большинстве случаев аккаунт обычно просто удаляется», – обращает внимание эксперт.
Восстановить аккаунт бывает непросто, а иногда невозможно. Лучше сделать все возможное, чтобы не допустить его угон. Грамотные действия помогут защитить как страницу в соцсетях, так и персональные данные, которые часто используются в качестве «ключа» к кошельку владельца аккаунта.
«Обязательно устанавливайте всевозможные настройки конфиденциальности/безопасности любого мессенджера или социальной сети. Включите все, что можно включить: поставьте двухфакторную аутентификацию, задайте сложный пароль, добавьте резервную электронную почту (тут тоже настройте безопасность по максимуму)», – рекомендует эксперт по информационной безопасности Алексей Горелкин.
Если правильно выстроить безопасность и быть осознанным в своих действиях, то можно минимизировать вероятность взлома социальных сетей, а значит защитить свои данные, репутацию, время и деньги.
Источник: https://моифинансы.рф/article/vashi-socseti-vzlomali-chto-delat/