Как защититься от взлома и мошенников в соцсетях и мессенджерах

Как защититься от взлома и мошенников в соцсетях и мессенджерах

Разобраться

Аккаунты социальных сетей и мессенджеров часто взламывают. Получив доступ к профилю, злоумышленники рассылают спам, обманом вымогают деньги у друзей взломанного или сразу добираются до его банковских данных.

Пострадать могут как крупные бренды, так и обычные пользователи. В конце 2022 года о массовых кражах Telegram-аккаунтов предупреждало Минцифры.

Расскажем, какие схемы используют взломщики, зачем им личные данные пользователей и что делать, чтобы обезопасить себя. Статья будет полезна тем, кто хочет защитить свои аккаунты и не попасться на уловки мошенников, которые уже взломали чужие.

Как защититься от взлома и мошенников в соцсетях и мессенджерах

Алина Фаттахова

Автор-фрилансер

Благодарим за проверку материала Антона Лукашова, аналитика по информационной безопасности в Совкомбанке и преподавателя Нетологии.

Зачем мошенникам чужие аккаунты и какие схемы обмана существуют

Эксперты компании BI.ZONE проанализировали объявления злоумышленников в даркнете и выяснили, что чаще всего взламывают профили во ВКонтакте, Telegram и WhatsApp.

Учётные записи крадут с разными целями:

  • Получить деньги. Друзья взломанного пользователя переводят деньги сами, поверив мошеннику, или становятся жертвами фишинга — вводят банковские данные по подставной ссылке из личных сообщений.

Фишинг позволяет завладеть доступом к аутентификационным данным пользователей: паролям, номерам банковских карт и другой конфиденциальной информации. Обычно пользователи сами по ошибке вводят их на подставном сайте.

  • Шантажировать. После взлома злоумышленники обращаются к владельцу аккаунта и вымогают крупную сумму, угрожая опубликовать что-то, что может скомпрометировать — например, личные фото и видео из переписок.
  • Завладеть личными данными. Завладев аккаунтом, взломщик использует его в своих целях, например, для рассылки спама. Также взлом может быть ступенькой к получению информации, которая поможет добраться до банковских счетов и других важных учётных записей.
  • Вывести из строя конкурента. Социальные сети — эффективный канал продаж. Чтобы его испортить, профили брендов взламывают по заказу конкурентов.
  • Распространить ложные сведения или компромат. Такое случается, когда владелец аккаунта — известная личность, и злоумышленник хочет навредить её имиджу. Провокационные высказывания, приватные фото и видео несут огромные репутационные риски.

Схем взлома и обмана очень много — после того, как разоблачают одну, злоумышленники придумывают ещё пару новых. Разберём несколько типичных ситуаций, с которыми чаще всего сталкиваются пользователи.

Просьба проголосовать в конкурсе

Часто друзьям пользователя, которого взломали, приходит сообщение с просьбой проголосовать в конкурсе: за сына, сестру, внуков и так далее — правдоподобную легенду можно придумать, изучив информацию в профиле.

Но в такие ситуации попадают даже крупные бренды. Однажды рассылка подобных сообщений велась от официального аккаунта Ozon. Пользователь переходил по фишинговой ссылке, вводил данные для авторизации и терял доступ к своей учётной записи во ВКонтакте.

Как защититься от взлома и мошенников в соцсетях и мессенджерах

Премиум-аккаунт в Telegram в подарок

С запуском Telegram Premium появился новый сценарий взлома. С уже украденного профиля мошенник рассылает списку контактов приглашение получить премиум-аккаунт в подарок. Пользователи переходят по ссылке, вводят данные якобы для подтверждения и теряют свои учётные записи. Дальше рассылка таких сообщений начинается и от имени новых взломанных.

Как защититься от взлома и мошенников в соцсетях и мессенджерах
Эта схема взлома так распространилась, что о ней писали представители Минцифры

Жалоба на администратора сообщества

Если у пользователя есть права администратора в каком-то сообществе, мошенники могут прислать ему сообщение с жалобой на кражу идей. Цель — убедить перейти по ссылке, чтобы увидеть текст жалобы. Дальше стандартный фишинговый ход: пользователь авторизуется на сайте, похожем на ВКонтакте, и теряет аккаунт.

Как защититься от взлома и мошенников в соцсетях и мессенджерах
Волнуясь, пользователь не сразу замечает, что ссылка на самом деле не внутренняя, а ведёт на сторонний сайт

Сотрудничество с брендом

Владельцам каналов в Telegram периодически рассылают запросы на сотрудничество от лица известных компаний. К сообщению прикрепляют фишинговую ссылку или файл. С помощью них злоумышленники получают доступ к аккаунту.

Такая рассылка приходила якобы от представителя онлайн-кинотеатра Иви. Ссылка в сообщении вела на подставной сайт — в домене ivi была одна едва заметная ошибка. Пользователям предлагали пройти регистрацию в личном кабинете, после чего аккаунт переходил в руки мошенников.

Как защититься от взлома и мошенников в соцсетях и мессенджерах

От имени Нетологии злоумышленники тоже рассылали сообщения в Telegram. Внутри — файл, скачав который пользователь теряет аккаунт. Эту схему взлома сложно пресечь — мессенджер не блокирует учётные записи, даже если их заполучили мошенники. Поэтому просим вас не терять бдительность. Помните, что Нетология не отправляет личные сообщения с подозрительными ссылками, RAR- и ZIP-архивами. Логин нашего основного аккаунта — @netology_official. Пожалуйста, не открывайте файлы от любых других аккаунтов с нашим логотипом.

Срочный сбор средств

После взлома мошенник рассылает по списку друзей или контактов сообщение или картинку плохого качества о том, что случилась беда, и просит срочно помочь деньгами.

Как защититься от взлома и мошенников в соцсетях и мессенджерах
Мошенники умело играют на чувствах: якобы в беде ребёнок, и деньги нужны срочно. Но реальные сборы точно не проводят после взлома чужого аккаунта

Менее изобретательный, но похожий приём — просьба перевести денег в долг. Причём суммы, как правило, небольшие, чтобы усыпить бдительность.

Смена реквизитов магазина

Мошенники могут получить доступ к профилю бренда, взломав напрямую его или аккаунт SMM-менеджера. Дальше есть несколько вариантов: удалить старые публикации и предлагать подписчикам свой контент или принимать заказы от имени магазина на свои реквизиты. Чтобы повысить спрос и собрать как можно больше денег, запускают акции:

Как защититься от взлома и мошенников в соцсетях и мессенджерах
Как защититься от взлома и мошенников в соцсетях и мессенджерах

Распознать такой обман сложно, поэтому лучше следить за любимыми брендами в нескольких соцсетях и при малейшем подозрении перепроверять информацию. В этом случае настораживают фразы: «пишите только в Instagram*» и «в магазинах и на сайте скидка не действует»

*Суд признал экстремистской и запретил в России деятельность компании Meta, а также её платформ Facebook и Instagram.

Реклама нетипичных инфопродуктов или услуг

В аккаунте бренда или блогера взломщики размещают пост про запуск нового продукта, который предлагают попробовать всем желающим. У предложения обычно ограниченный срок действия, маленький набор участников или скидки первым купившим — триггеры, чтобы было меньше времени на раздумья.

Как защититься от взлома и мошенников в соцсетях и мессенджерах
До этого сообщения канал носил исключительно информационный характер. В связи с жалобами на мошенничество Telegram добавил в профиль предупреждение и пометку SCAM

Как защититься от взлома и мошенников в соцсетях и мессенджерах Профессия

Специалист по информационной безопасности

Узнать больше

  • Научитесь предвосхищать кибератаки и минимизировать их последствия
  • Отработаете знания на проектах, приближенных к реальным рабочим ситуациям
  • Сможете начать работать по специальности уже через 7 месяцев обучения

Как обезопасить свои аккаунты

Самое верное средство не быть обманутым мошенниками — проверять всю информацию. Если старый знакомый просит в долг, свяжитесь с ним по другому каналу или спросите что-то, что знает только он. Не доверяйте, даже если пишут близкие родственники и указывают знакомые вам имена и факты. Злоумышленник просматривает историю сообщений и выбирает, за что зацепиться.

Чтобы самому не стать невольным участником мошенничества, важно защитить свои учётные записи и личные данные.

Используйте надёжный пароль

Часто злоумышленникам даже не приходится прибегать к фишингу, аккаунты воруют из-за слабого пароля. Чтобы его не забыть, пользователи используют простые комбинации типа 12345, qwerty, password и других — их легко подбирают взломщики.

Надёжный пароль нельзя угадать методом перебора, он должен:

  • состоять из букв разного регистра, символов и цифр;
  • содержать не менее 12 символов, а лучше больше;
  • быть уникальным для каждой платформы, где пользователь регистрируется;
  • меняться с частотой раз в 2–3 месяца;
  • быть абстрактным: не означать ничего, что связано с личной жизнью.

Чтобы взломать такой пароль, хакеру понадобится слишком много времени:

Как защититься от взлома и мошенников в соцсетях и мессенджерах
HIVE Systems подсчитали, сколько уйдёт на подбор пароля в зависимости от его сложности. Комбинацию только из цифр взломают моментально, а 11-значный пароль из цифр и букв разного регистра — за 3 года. Специалисты советуют стремиться к тому, чтобы пароль соответствовал зелёному цвету ячеек

Чтобы не запоминать сложную комбинацию самому, можно сохранить её в менеджере паролей — стандартные есть в Google-аккаунте и на Mac OS. Существуют программы ещё и с функцией генерации надёжных паролей: KeePass, LastPass или 1Password. Их можно установить на компьютер или в браузер.

Включите двухфакторную аутентификацию

Многие соцсети и мессенджеры предлагают пользователям двухфакторную или двухэтапную аутентификацию. Она нужна, чтобы подтвердить, что в аккаунт входит именно владелец, а не кто-то другой. После ввода пароля сервис запрашивает подтверждение с помощью смс-кода, кода внутри приложения, QR-кода и других вариантов.

Как защититься от взлома и мошенников в соцсетях и мессенджерах
Так выглядит уведомление об авторизации от администрации ВКонтакте, для подтверждения нужно ввести код

Включить двухфакторную аутентификацию для ВКонтакте можно в настройках. В разделе «Безопасность» выберите пункт «Двухфакторная аутентификация» и способ, которым потом будет подтверждаться вход. Подробнее об этом — в справке.

Как защититься от взлома и мошенников в соцсетях и мессенджерах

В Telegram есть такая же функция, настраивается в разделе «Конфиденциальность и безопасность»:

Как защититься от взлома и мошенников в соцсетях и мессенджерах

Позже код будет приходить в смс-сообщениях или в чате с официальным аккаунтом Telegram.

Как защититься от взлома и мошенников в соцсетях и мессенджерах

Кроме двухэтапной аутентификации, Telegram также предлагает настроить код-пароль — с его помощью можно заблокировать приложение, и злоумышленник не сможет войти в него, если получит доступ к телефону или компьютеру.

Как защититься от взлома и мошенников в соцсетях и мессенджерах

Не храните пароли в избранном

Хранить личные данные в переписке с собой или в избранном — ещё одна угроза безопасности. Если аккаунт взломают, важная информация окажется в руках злоумышленников, и тогда пользователь потеряет не только доступ к этой учётной записи, но и к остальным.

Для хранения паролей лучше использовать менеджеры, о которых мы писали выше.

Не переходите по подозрительным ссылкам

Важно внимательно следить за тем, какие ссылки и файлы вам присылают, особенно если вы о них не просили. Аккаунт друга уже могли взломать злоумышленники и теперь нацелились на ваш.

Часто домен в ссылке отличается от знакомого всего одной буквой, не заметить легко. Стоит взять за правило вовсе не переходить на сайты из подозрительных сообщений и тем более не вводить на них свои данные. Скачивать файлы, которые прикреплены к таким сообщениям, так же опасно. Рекомендуем запретить в настройках автоскачивание, если такая опция есть, и установить антивирусное ПО — оно поможет определить угрозу.

Не давайте разрешения подозрительным приложениям

В помощь тем, кто ведёт соцсети, созданы приложения с разными функциями: сервисы автопостинга, аналитики, редактирования изображений или подбора контента. Приложения запрашивают доступ к учётной записи в соцсети, но далеко не все дают гарантию безопасности.

Доверять нужно только проверенным сервисам с крепкой репутацией, которые давно существуют на рынке. Перед использованием лучше изучить побольше информации о приложении, почитать новости, узнать, не было ли утечек данных.

Если использование таких сервисов — необходимость, регулярное обновление пароля поможет снизить риски.

Регулярно обновляйте приложение

В каждом приложении есть уязвимости — лазейки, через которые хакер может получить доступ к данным. Чтобы обезопасить пользователей, разработчики находят уязвимости, устраняют их и выпускают новую версию приложения. Обновляйтесь как можно чаще.

В 2022 году компания VK, которая в том числе владеет ВКонтакте и Одноклассниками, запустила программу для поиска слабых мест в своих сервисах. Всего с помощью белых хакеров нашли 300 уязвимостей в системах соцсетей — их быстро исправили.

Не привязывайте банковские карты к профилю

Во многих социальных сетях есть возможность привязать к аккаунту банковскую карту для внутренних платежей. Достаточно ввести данные и подтвердить их один раз, а потом автоматически донатить, оплачивать подписку или стикерпаки. Но так платёжные данные подвергаются дополнительной опасности — злоумышленник получит к ним доступ, как только взломает аккаунт.

Рекомендуем для платежей в соцсетях завести отдельную карту — можно виртуальную — и каждый месяц переводить на неё нужные суммы.

Не авторизуйтесь через соцсети на сомнительных сайтах

Многие сайты предлагают упрощённую процедуру регистрации — через соцсети. Это удобно: не нужно придумывать новые логины и пароли, достаточно нажать одну кнопку.

На самом деле это упрощает и работу взломщиков. Информация о доступе в соцсетях появляется на стороннем сайте, а если его взломают, то украсть аккаунты не составит большого труда.

Особенно опасно авторизовываться через соцсети, к которым привязана банковская карта. В случае взлома стороннего сайта злоумышленнику остаётся пару шагов до платёжных данных.

Использовать упрощённую форму регистрации стоит с большой осторожностью и только на проверенных, надёжных сайтах.

Что делать, если ваш аккаунт всё-таки взломали

Прежде всего не стоит паниковать и действовать необдуманно. Советуем успокоиться и как можно скорее выполнить следующее:

Как защититься от взлома и мошенников в соцсетях и мессенджерах Если доступ к аккаунту есть на другом устройстве, завершите сессии и смените пароль.

Как защититься от взлома и мошенников в соцсетях и мессенджерах Вспомните, были ли к учётной записи привязаны банковские карты. Если да, лучшим вариантом будет их заблокировать до возвращения доступа.

Как защититься от взлома и мошенников в соцсетях и мессенджерах Предупредите близких и друзей о том, что аккаунт взломали. Объясните, что вы не попали в беду и вам не требуется помощь. Важно действовать быстро — пока люди не перевели мошенникам деньги.

Как защититься от взлома и мошенников в соцсетях и мессенджерах Если доступ к профилю закрыт, попробуйте восстановить пароль через телефон или почту.

Как защититься от взлома и мошенников в соцсетях и мессенджерах Оформите жалобу в службу поддержки, подтвердите, что вы настоящий владелец — во ВКонтакте, например, для этого нужно сделать селфи с листком, где написан код из письма.

Как защититься от взлома и мошенников в соцсетях и мессенджерах Попросите друзей пожаловаться на вашу взломанную страницу. Чем больше жалоб, тем быстрее мошенника заблокируют.

Не поддавайтесь на угрозы и шантаж, не платите выкуп — нет никакой гарантии, что взломщик получит деньги и вернёт аккаунт в сохранности или не выложит ваши персональные данные в общий доступ.

Как защитить свой аккаунт во ВКонтакте: чеклист

  • Настройте двухфакторную аутентификацию в разделе «Безопасность».
  • Проверяйте историю активности, завершайте подозрительные сеансы.
  • Регулярно меняйте пароль, используйте сложную комбинацию из букв разного регистра, символов и цифр.
  • Не открывайте подозрительные файлы и ссылки. Неважно, близкий это человек или незнакомец — любой аккаунт может быть взломан.

Как защитить свой аккаунт в Telegram: чеклист

  • Внимательно читайте сообщения: если вы не просили вам что-то прислать, не переходите по ссылкам и не скачивайте файлы.
  • Включите двухэтапную аутентификацию в разделе «Конфиденциальность и безопасность».
  • Проверяйте активные сеансы в настройках и завершайте неизвестные.
  • Установите разблокировку кодом-паролем, на случай если устройство украдут.
  • Используйте надёжный пароль.
  • Отключите автозагрузку файлов.


Мнение автора и редакции может не совпадать. Хотите написать колонку для Нетологии? Читайте наши условия публикации. Чтобы быть в курсе всех новостей и читать новые статьи, присоединяйтесь к Телеграм-каналу Нетологии.

Как защититься от взлома и мошенников в соцсетях и мессенджерах

Алина Фаттахова

Автор-фрилансер

Оцените статью

Средняя оценка 4.9 / 5. Всего проголосовало 28