Каждый хоть раз получал подозрительное сообщение со страницы друга или даже был жертвой такого взлома.
Фото: Михаил ФРОЛОВ. Перейти в Фотобанк КП
В этом месяце запросы со словами «вк взломали» искали в Яндексе почти 110 тысяч раз. Большинство таких запросов — это люди, которые из любопытства гуглят, как получить доступ к чужой странице. А хакерам гуглить не надо: они эту информацию знают.
«Весной этой года данные 400 тысяч пользователей «ВКонтакте» стали доступны через сервис веб-аналитики SimilarWeb. И это общая проблема всех соцсетей — базы данных пользователей Facebook, Instagram и других сайтов регулярно утекают в интернет», — рассказал председатель совета фонда «Цифровая долина Сочи» Антон Немкин.
«Что касается взлома личных аккаунтов пользователей в социальных сетях, то тут мы зачастую имеем дело не с профессиональными хакерами, а с простыми мошенниками. Да, они зачастую используют специальное ПО, но для этого не нужно знать языки программирования и уметь править любые коды», — главный редактор ИТ-компании The MASCC Илья Харченко.
Сколько аккаунтов взламывается ежедневно оценить сложно, но каждый из нас хоть раз получал подозрительное сообщение со страницы друга или даже был жертвой такого взлома.
Как не потерять свой аккаунт в соцсетях: десять правил.
1.Пароль должен быть длинным и сложным. И вроде бы все это знают, но самым популярным паролем, по версии российской компании DeviceLock, всё равно остается «123456».
«Пароль должен состоять из цифр, букв и знаков, в разном регистре, то есть и большие и маленькие. Идеально, если у Вас будут не только разные пароли, но и разные почты для каждого важного для Вас аккаунта;», — рассказал основатель агентства «Эволюция Маркетинг» Александр Чернов.
Чем сложнее пароль, тем тяжелее его подобрать методом «брутфорса», то есть перебором возможных комбинаций.
2. Та же ситуация с двухфакторной аутентификацией — о ней написано в каждой подобной статье, но «привязываются» далеко не все.
Включите многофакторную аутентификацию.
«Включите многофакторную аутентификацию - с использованием СМС, биометрии, сторонних генераторов ОТП (Google Authenticator). Крайне не рекомендуется использовать коды через почту (если такой функционал есть)», — считает руководитель направления противодействия киберугрозам АО НИП «Информзащита» Дмитрий Колышкин.
3. Каждый раз разлогинивайтесь из аккаунта в соцсетях, если вход осуществляется из браузера, а не из приложения
«Браузеры сохраняют много информации, причем практически не защищая ее. Причем уязвимым браузер делает все удобное — сохранение паролей, плагины, cookies, — в общем все то, что хранит ваши данные. Если злоумышленник получит доступ к области данных браузера, с которого вы не разлогинились, то он довольно просто попадёт в ваши соцсети. В идеале «кукисы» надо чистить и пароли не сохранять», — рассказал Антон Немкин.
4. Регулярно меняйте пароль, например, раз в 2-3 месяца
«Регулярная смена пароля не позволит однажды добытый из вероятно вскрытой базы данных слепок (хэш) пароля использовать в подборе пароля», — считает специалист по информационной безопасности компании «ГеоТехнология» Евгений Третьяков.
5. Тщательно заполните анкету, так чтобы сервис мог идентифицировать вас при взломе, особенно не приватную секцию (которую можно скрыть).
Если в вашем аккаунте фейковое имя, а на аватарке чужое лицо, то в случае угона вы не сможете доказать сервису, что были владельцем странички.
6. Поставьте актуальное антивирусное ПО на компьютер и смартфон.
«Регулярно проверяйте мобильные и домашние устройства на наличие вирусов и нежелательного ПО. Кейлоггеры, вирусы, перехватывающие смс (и, очевидно, коды для многофакторной аутентификации) — это реальность, в которой мы живем», — считает Дмитрий Колышкин.
Если компьютер ведет себя подозрительно и виснет, то приглашайте специалиста и чините. Это может быть признаком активности вирусных программ, которые могут перехватить ваши пароли.
7. Защищайте телефон, к которому привязан ваш аккаунт вк.
Защищайте телефон, к которому привязан ваш аккаунт.
Фото: Алексей СТЕФАНОВ. Перейти в Фотобанк КП
«Не разбрасывайтесь номером телефона, старайтесь уберечь его от попадания в любые базы данных. Например, при оформлении какой-нибудь скидочной карты в магазине, лучше не указывать в анкете номер телефона, на котором держатся ваши социальные сети. Мошенники могут пользоваться смс-перехватчиком, но у них ничего не выйдет, если вы не дадите им узнать ваш номер. Не пользуйтесь авторизацией на сторонних ресурсах с помощью соц. сетей и не забывайте осуществлять выход из аккаунта, когда пользуетесь чужими устройствами», — советует Илья Харченко.
8. Осторожно пользуйтесь сервисами VPN.
«Если вы ставите «левые» VPN, да еще и бесплатные — держите в голове, что кому-то совершенно бесплатно стали известны все ваши пароли, явки, адреса, телефоны, контакты, номера карт, сообщения и вообще всё, что у вас есть на смартфоне или ПК. Чудес не бывает — вы всё равно платите за эту функцию, только не деньгами, а своими персональными данными», — рассказал Антон Немкин.
9. Периодически проверяйте, не было ли утечки пароля у почты, к которой привязан ваш аккаунт.
«В случае, если есть подозрение, что кто-то получил доступ — стоит проверить, не было ли где-то утечки (для этого есть ресурсы, напр. https://haveibeenpwned.com) и сменить все пароли на всех сервисах», — упомянул Дмитрий Колышкин.
Помимо сайта, о котором упомянул Колышкин, свою почту можно проверить на https://www.dehashed.com/, https://ghostproject.fr и других подобных сайтах.
10. Не открывайте подозрительные письма с почты, которая привязана к вк.
Цель фишингового письма — подсунуть ссылку, где вам предложат ввести свои данные. Чаще всего это данные вашей банковской карты, но для фишеров интерес имеют и логины/пароли соцсетей.
И сайт, и самого отправителя письма можно проверить через сервисы верификации. Самые известные из них — https://2ip.ru/mail-checker/ (проверить ящик) или https://2ip.ru/whois/ (проверить домен, то есть ссылку, по которой вам предлагают перейти).
А лучше сразу отправляйте любое подозрительное письмо в корзину.
16+