Аккаунты социальных сетей и мессенджеров часто взламывают. Получив доступ к профилю, злоумышленники рассылают спам, обманом вымогают деньги у друзей взломанного или сразу добираются до его банковских данных.
Пострадать могут как крупные бренды, так и обычные пользователи. В конце 2022 года о массовых кражах Telegram-аккаунтов предупреждало Минцифры.
Расскажем, какие схемы используют взломщики, зачем им личные данные пользователей и что делать, чтобы обезопасить себя. Статья будет полезна тем, кто хочет защитить свои аккаунты и не попасться на уловки мошенников, которые уже взломали чужие.
Алина Фаттахова
Автор-фрилансер
Благодарим за проверку материала Антона Лукашова, аналитика по информационной безопасности в Совкомбанке и преподавателя Нетологии.
Зачем мошенникам чужие аккаунты и какие схемы обмана существуют
Эксперты компании BI.ZONE проанализировали объявления злоумышленников в даркнете и выяснили, что чаще всего взламывают профили во ВКонтакте, Telegram и WhatsApp.
Учётные записи крадут с разными целями:
- Получить деньги. Друзья взломанного пользователя переводят деньги сами, поверив мошеннику, или становятся жертвами фишинга — вводят банковские данные по подставной ссылке из личных сообщений.
Фишинг позволяет завладеть доступом к аутентификационным данным пользователей: паролям, номерам банковских карт и другой конфиденциальной информации. Обычно пользователи сами по ошибке вводят их на подставном сайте.
- Шантажировать. После взлома злоумышленники обращаются к владельцу аккаунта и вымогают крупную сумму, угрожая опубликовать что-то, что может скомпрометировать — например, личные фото и видео из переписок.
- Завладеть личными данными. Завладев аккаунтом, взломщик использует его в своих целях, например, для рассылки спама. Также взлом может быть ступенькой к получению информации, которая поможет добраться до банковских счетов и других важных учётных записей.
- Вывести из строя конкурента. Социальные сети — эффективный канал продаж. Чтобы его испортить, профили брендов взламывают по заказу конкурентов.
- Распространить ложные сведения или компромат. Такое случается, когда владелец аккаунта — известная личность, и злоумышленник хочет навредить её имиджу. Провокационные высказывания, приватные фото и видео несут огромные репутационные риски.
Схем взлома и обмана очень много — после того, как разоблачают одну, злоумышленники придумывают ещё пару новых. Разберём несколько типичных ситуаций, с которыми чаще всего сталкиваются пользователи.
Просьба проголосовать в конкурсе
Часто друзьям пользователя, которого взломали, приходит сообщение с просьбой проголосовать в конкурсе: за сына, сестру, внуков и так далее — правдоподобную легенду можно придумать, изучив информацию в профиле.
Но в такие ситуации попадают даже крупные бренды. Однажды рассылка подобных сообщений велась от официального аккаунта Ozon. Пользователь переходил по фишинговой ссылке, вводил данные для авторизации и терял доступ к своей учётной записи во ВКонтакте.
Премиум-аккаунт в Telegram в подарок
С запуском Telegram Premium появился новый сценарий взлома. С уже украденного профиля мошенник рассылает списку контактов приглашение получить премиум-аккаунт в подарок. Пользователи переходят по ссылке, вводят данные якобы для подтверждения и теряют свои учётные записи. Дальше рассылка таких сообщений начинается и от имени новых взломанных.
Жалоба на администратора сообщества
Если у пользователя есть права администратора в каком-то сообществе, мошенники могут прислать ему сообщение с жалобой на кражу идей. Цель — убедить перейти по ссылке, чтобы увидеть текст жалобы. Дальше стандартный фишинговый ход: пользователь авторизуется на сайте, похожем на ВКонтакте, и теряет аккаунт.
Сотрудничество с брендом
Владельцам каналов в Telegram периодически рассылают запросы на сотрудничество от лица известных компаний. К сообщению прикрепляют фишинговую ссылку или файл. С помощью них злоумышленники получают доступ к аккаунту.
Такая рассылка приходила якобы от представителя онлайн-кинотеатра Иви. Ссылка в сообщении вела на подставной сайт — в домене ivi была одна едва заметная ошибка. Пользователям предлагали пройти регистрацию в личном кабинете, после чего аккаунт переходил в руки мошенников.
От имени Нетологии злоумышленники тоже рассылали сообщения в Telegram. Внутри — файл, скачав который пользователь теряет аккаунт. Эту схему взлома сложно пресечь — мессенджер не блокирует учётные записи, даже если их заполучили мошенники. Поэтому просим вас не терять бдительность. Помните, что Нетология не отправляет личные сообщения с подозрительными ссылками, RAR- и ZIP-архивами. Логин нашего основного аккаунта — @netology_official. Пожалуйста, не открывайте файлы от любых других аккаунтов с нашим логотипом.
Срочный сбор средств
После взлома мошенник рассылает по списку друзей или контактов сообщение или картинку плохого качества о том, что случилась беда, и просит срочно помочь деньгами.
Менее изобретательный, но похожий приём — просьба перевести денег в долг. Причём суммы, как правило, небольшие, чтобы усыпить бдительность.
Смена реквизитов магазина
Мошенники могут получить доступ к профилю бренда, взломав напрямую его или аккаунт SMM-менеджера. Дальше есть несколько вариантов: удалить старые публикации и предлагать подписчикам свой контент или принимать заказы от имени магазина на свои реквизиты. Чтобы повысить спрос и собрать как можно больше денег, запускают акции:
Распознать такой обман сложно, поэтому лучше следить за любимыми брендами в нескольких соцсетях и при малейшем подозрении перепроверять информацию. В этом случае настораживают фразы: «пишите только в Instagram*» и «в магазинах и на сайте скидка не действует»
*Суд признал экстремистской и запретил в России деятельность компании Meta, а также её платформ Facebook и Instagram.
Реклама нетипичных инфопродуктов или услуг
В аккаунте бренда или блогера взломщики размещают пост про запуск нового продукта, который предлагают попробовать всем желающим. У предложения обычно ограниченный срок действия, маленький набор участников или скидки первым купившим — триггеры, чтобы было меньше времени на раздумья.
Профессия- Научитесь предвосхищать кибератаки и минимизировать их последствия
- Отработаете знания на проектах, приближенных к реальным рабочим ситуациям
- Сможете начать работать по специальности уже через 7 месяцев обучения
Как обезопасить свои аккаунты
Самое верное средство не быть обманутым мошенниками — проверять всю информацию. Если старый знакомый просит в долг, свяжитесь с ним по другому каналу или спросите что-то, что знает только он. Не доверяйте, даже если пишут близкие родственники и указывают знакомые вам имена и факты. Злоумышленник просматривает историю сообщений и выбирает, за что зацепиться.
Чтобы самому не стать невольным участником мошенничества, важно защитить свои учётные записи и личные данные.
Используйте надёжный пароль
Часто злоумышленникам даже не приходится прибегать к фишингу, аккаунты воруют из-за слабого пароля. Чтобы его не забыть, пользователи используют простые комбинации типа 12345, qwerty, password и других — их легко подбирают взломщики.
Надёжный пароль нельзя угадать методом перебора, он должен:
- состоять из букв разного регистра, символов и цифр;
- содержать не менее 12 символов, а лучше больше;
- быть уникальным для каждой платформы, где пользователь регистрируется;
- меняться с частотой раз в 2–3 месяца;
- быть абстрактным: не означать ничего, что связано с личной жизнью.
Чтобы взломать такой пароль, хакеру понадобится слишком много времени:
Чтобы не запоминать сложную комбинацию самому, можно сохранить её в менеджере паролей — стандартные есть в Google-аккаунте и на Mac OS. Существуют программы ещё и с функцией генерации надёжных паролей: KeePass, LastPass или 1Password. Их можно установить на компьютер или в браузер.
Включите двухфакторную аутентификацию
Многие соцсети и мессенджеры предлагают пользователям двухфакторную или двухэтапную аутентификацию. Она нужна, чтобы подтвердить, что в аккаунт входит именно владелец, а не кто-то другой. После ввода пароля сервис запрашивает подтверждение с помощью смс-кода, кода внутри приложения, QR-кода и других вариантов.
Включить двухфакторную аутентификацию для ВКонтакте можно в настройках. В разделе «Безопасность» выберите пункт «Двухфакторная аутентификация» и способ, которым потом будет подтверждаться вход. Подробнее об этом — в справке.
В Telegram есть такая же функция, настраивается в разделе «Конфиденциальность и безопасность»:
Позже код будет приходить в смс-сообщениях или в чате с официальным аккаунтом Telegram.
Кроме двухэтапной аутентификации, Telegram также предлагает настроить код-пароль — с его помощью можно заблокировать приложение, и злоумышленник не сможет войти в него, если получит доступ к телефону или компьютеру.
Не храните пароли в избранном
Хранить личные данные в переписке с собой или в избранном — ещё одна угроза безопасности. Если аккаунт взломают, важная информация окажется в руках злоумышленников, и тогда пользователь потеряет не только доступ к этой учётной записи, но и к остальным.
Для хранения паролей лучше использовать менеджеры, о которых мы писали выше.
Не переходите по подозрительным ссылкам
Важно внимательно следить за тем, какие ссылки и файлы вам присылают, особенно если вы о них не просили. Аккаунт друга уже могли взломать злоумышленники и теперь нацелились на ваш.
Часто домен в ссылке отличается от знакомого всего одной буквой, не заметить легко. Стоит взять за правило вовсе не переходить на сайты из подозрительных сообщений и тем более не вводить на них свои данные. Скачивать файлы, которые прикреплены к таким сообщениям, так же опасно. Рекомендуем запретить в настройках автоскачивание, если такая опция есть, и установить антивирусное ПО — оно поможет определить угрозу.
Не давайте разрешения подозрительным приложениям
В помощь тем, кто ведёт соцсети, созданы приложения с разными функциями: сервисы автопостинга, аналитики, редактирования изображений или подбора контента. Приложения запрашивают доступ к учётной записи в соцсети, но далеко не все дают гарантию безопасности.
Доверять нужно только проверенным сервисам с крепкой репутацией, которые давно существуют на рынке. Перед использованием лучше изучить побольше информации о приложении, почитать новости, узнать, не было ли утечек данных.
Если использование таких сервисов — необходимость, регулярное обновление пароля поможет снизить риски.
Регулярно обновляйте приложение
В каждом приложении есть уязвимости — лазейки, через которые хакер может получить доступ к данным. Чтобы обезопасить пользователей, разработчики находят уязвимости, устраняют их и выпускают новую версию приложения. Обновляйтесь как можно чаще.
В 2022 году компания VK, которая в том числе владеет ВКонтакте и Одноклассниками, запустила программу для поиска слабых мест в своих сервисах. Всего с помощью белых хакеров нашли 300 уязвимостей в системах соцсетей — их быстро исправили.
Не привязывайте банковские карты к профилю
Во многих социальных сетях есть возможность привязать к аккаунту банковскую карту для внутренних платежей. Достаточно ввести данные и подтвердить их один раз, а потом автоматически донатить, оплачивать подписку или стикерпаки. Но так платёжные данные подвергаются дополнительной опасности — злоумышленник получит к ним доступ, как только взломает аккаунт.
Рекомендуем для платежей в соцсетях завести отдельную карту — можно виртуальную — и каждый месяц переводить на неё нужные суммы.
Не авторизуйтесь через соцсети на сомнительных сайтах
Многие сайты предлагают упрощённую процедуру регистрации — через соцсети. Это удобно: не нужно придумывать новые логины и пароли, достаточно нажать одну кнопку.
На самом деле это упрощает и работу взломщиков. Информация о доступе в соцсетях появляется на стороннем сайте, а если его взломают, то украсть аккаунты не составит большого труда.
Особенно опасно авторизовываться через соцсети, к которым привязана банковская карта. В случае взлома стороннего сайта злоумышленнику остаётся пару шагов до платёжных данных.
Использовать упрощённую форму регистрации стоит с большой осторожностью и только на проверенных, надёжных сайтах.
Что делать, если ваш аккаунт всё-таки взломали
Прежде всего не стоит паниковать и действовать необдуманно. Советуем успокоиться и как можно скорее выполнить следующее:
Если доступ к аккаунту есть на другом устройстве, завершите сессии и смените пароль.
Вспомните, были ли к учётной записи привязаны банковские карты. Если да, лучшим вариантом будет их заблокировать
до возвращения доступа.
Предупредите близких и друзей о том, что аккаунт взломали. Объясните, что вы не попали в беду и вам не требуется
помощь. Важно действовать быстро — пока люди не перевели мошенникам деньги.
Если доступ к профилю закрыт, попробуйте восстановить пароль через телефон или почту.
Оформите жалобу в службу поддержки, подтвердите, что вы настоящий владелец — во ВКонтакте, например, для этого
нужно сделать селфи с листком, где написан код из письма.
Попросите друзей пожаловаться на вашу взломанную страницу. Чем больше жалоб, тем быстрее мошенника
заблокируют.
Не поддавайтесь на угрозы и шантаж, не платите выкуп — нет никакой гарантии, что взломщик получит деньги и вернёт аккаунт в сохранности или не выложит ваши персональные данные в общий доступ.
Как защитить свой аккаунт во ВКонтакте: чеклист
- Настройте двухфакторную аутентификацию в разделе «Безопасность».
- Проверяйте историю активности, завершайте подозрительные сеансы.
- Регулярно меняйте пароль, используйте сложную комбинацию из букв разного регистра, символов и цифр.
- Не открывайте подозрительные файлы и ссылки. Неважно, близкий это человек или незнакомец — любой аккаунт может быть взломан.
Как защитить свой аккаунт в Telegram: чеклист
- Внимательно читайте сообщения: если вы не просили вам что-то прислать, не переходите по ссылкам и не скачивайте файлы.
- Включите двухэтапную аутентификацию в разделе «Конфиденциальность и безопасность».
- Проверяйте активные сеансы в настройках и завершайте неизвестные.
- Установите разблокировку кодом-паролем, на случай если устройство украдут.
- Используйте надёжный пароль.
- Отключите автозагрузку файлов.
Мнение автора и редакции может не совпадать. Хотите написать колонку для Нетологии? Читайте наши условия публикации. Чтобы быть в курсе всех новостей и читать новые статьи, присоединяйтесь к Телеграм-каналу Нетологии.
Алина Фаттахова
Автор-фрилансер