В 2024 году каждый шестой россиянин столкнулся с попыткой взлома социальных сетей. Совместно с экспертами разберёмся, как защитить свой аккаунт и что делать, если мошенники смогли получить к нему доступ.

Эксперты объяснили, как защитить свои аккаунты в соцсетях
© Suchat longthara/iStock.com, Рамблер

Основные признаки: как выявить взлом аккаунта

Случаи взлома аккаунтов в соцсетях стали крайне распространены. Это серьёзная проблема, так как мошенники не только получают доступ к фотографиям и личной переписке — они начинают полностью контролировать учётную запись. Зачастую в таких случаях она становится инструментом для вымогательства, шантажа или фишинга. Поэтому так важно вовремя выявить признаки взлома, оперативно принять необходимые меры и выстроить эффективную систему защиты.

Павел Карасев
Павел КарасевБизнес-партнёр компании «Компьютерные технологии»
  • Уведомления о входе с незнакомого устройства. На электронную почту, связанную с аккаунтом, стали приходить сообщения об успешном входе, которого вы не совершали.
  • Потеря доступа к учётной записи. При попытке войти в аккаунт появляется уведомление о неверном вводе пароля, хотя изменений вы не вносили.
  • Рассылка спама. От вашего имени начали рассылать сообщения с подозрительными ссылками или просьбами одолжить деньги.
  • Активные сессии с неизвестных устройств. В настройках безопасности отображаются чужие устройства, с которых был совершён вход в ваш аккаунт.
  • Сообщения о смене пароля или входе в аккаунт. При взломе мошенники могут попытаться сменить установленный пароль, тогда на ваш телефон или почту должны прийти соответствующие сообщения.
  • Изменения в личных данных. Если фамилия, фотография профиля, телефон или электронная почта изменились без вашего вмешательства, есть большая вероятность, что у мошенников появился доступ к аккаунту.
Учтите, что в некоторых случаях злоумышленники выбирают действовать скрытно. На протяжении нескольких недель они могут изучать профиль, чтобы лучше вас узнать. Позже они используют полученную информацию, чтобы занять деньги у друзей и родственников от вашего имени. Поэтому, чтобы своевременно выявить взлом аккаунта, нужно регулярно проверять в настройках историю активности — она покажет, кто и когда заходил в ваш профиль.

Из-за чего происходят взломы соцсетей

В большинстве случаев взломы аккаунтов в соцсетях происходят по вине самих пользователей. Наиболее распространённые ошибки, из-за которых можно потерять доступ к учётным записям, включают:

  • Использование ненадёжных паролей. Простые комбинации вроде qwerty, password или пароли, дублирующие личные данные, легко угадать самостоятельно или подобрать с помощью специальных программ. При этом угроза взлома значительно возрастает при использовании одинаковых паролей на нескольких сайтах.
  • Вредоносное ПО. Если вы скачаете вирус или отслеживающую программу вместе с приложением, фильмом или игрой на пиратском сайте, мошенник получит доступ к вашему устройству и всем учётным записям.
  • Недостаточный уровень безопасности. Отсутствие двухфакторной аутентификации значительно снижает защиту аккаунта и повышает риск взлома.
  • Подключение к публичным Wi-Fi. Использование незащищённых сетей в общественных местах опасно, так как мошенник может перехватить трафик и украсть личные данные.
  • Фишинг. Многие злоумышленники отправляют своим жертвам фальшивые ссылки на сайты, замаскированные под официальные ресурсы. При вводе пароля на них можно потерять доступ к своим учётным записям.
Помимо прочего, многие пользователи добровольно сообщают пароли, коды из сообщений и другую конфиденциальную информацию мошенникам, которые притворяются сотрудниками техподдержки. Такая техника обмана получила название «социальная инженерия».

Инструкция: что делать в случае взлома

  1. Войдите в аккаунт. Если злоумышленник успел сменить пароль, восстановите доступ через мобильный телефон или электронную почту, привязанную к учётной записи. При неудачной попытке напишите в техподдержку и сообщите о взломе — для подтверждения личности могут понадобиться документы.
  2. Завершите все активные сеансы. Перейдите в настройки безопасности, там должен быть раздел «Устройства» или «Активность» — кликните и завершите все сеансы.
  3. Незамедлительно смените пароль. Это нужно сделать быстро, чтобы злоумышленник не успел заново войти в аккаунт. Для надёжности используйте сложный пароль.
  4. Подключите двухфакторную аутентификацию. Эта мера усилит безопасность. Кроме того, вы всегда будете осведомлены о попытках войти в ваш профиль.
  5. Смените аналогичные пароли. Если использовали скомпрометированный пароль на других сайтах, обязательно смените его.
  6. Оповестите друзей и подписчиков о взломе. Так они будут знать о возможных манипуляциях и не отреагируют на сообщения и просьбы мошенников.

Советы: как обезопасить аккаунты в соцсетях от взлома

© peerapong muangjan/iStock.com
  • Придумайте надёжный пароль. Он должен быть уникальным и длинным, а также включать цифры, знаки и буквы разного регистра. Для запоминания можно применить метод ассоциаций: используйте осмысленные, но нестандартные словосочетания, которые важны лично для вас, но непонятны окружающим. Пример хорошего пароля: «Fanat_Ramblera#1».
  • Подключите двухфакторную аутентификацию. В таком случае при входе в аккаунт нужно будет вводить не только пароль, но и случайно сгенерированный SMS-код или код из специального приложения — мошенники не смогут его угадать.
  • Регулярно меняйте пароли. Лучше всего обновлять их раз в полгода-год.
  • Не переходите на сомнительные ресурсы. Проверяйте ссылки, полученные через соцсети или мессенджеры, прежде чем перейти по ним. Никогда не вводите свои данные на ресурсах, если не уверены, что они официальные.
  • Не скачивайте файлы с пиратских сайтов. Вместе с ними можно установить вирус или шпионскую программу.
  • Никому не сообщайте пароли. Такую информацию запрашивают только мошенники.
  • Не входите в соцсети с чужих устройств. Они могут быть заражены вредоносным ПО, способным считывать введённые пароли и другую важную информацию.
  • Не подключайтесь к общественному Wi-Fi. Общественные точки доступа обычно слабо защищены. Поэтому мошенники могут перехватить трафик и получить доступ к передаваемым данным, включая логины и пароли от соцсетей.

Даже если вы уверены в защите своего аккаунта, периодически проверяйте активные сессии. Сделать это можно в настройках безопасности профиля. В этом разделе должны быть отображены все IP-адреса, подключённые к вашей учётной записи. Учтите, что наличие неизвестных устройств или необычных регионов подключения среди активных сессий сигнализирует о возможном взломе.

Михаил Черняк
Михаил ЧернякРуководитель направления мониторинга и сопровождения систем ИБ «МойОфис‎»‎

Что делать, если ваши фото или данные выложили в интернет