Что делать, если взломали ваши соцсети
В 2024 году каждый шестой россиянин столкнулся с попыткой взлома социальных сетей. Совместно с экспертами разберёмся, как защитить свой аккаунт и что делать, если мошенники смогли получить к нему доступ.
Основные признаки: как выявить взлом аккаунта
Случаи взлома аккаунтов в соцсетях стали крайне распространены. Это серьёзная проблема, так как мошенники не только получают доступ к фотографиям и личной переписке — они начинают полностью контролировать учётную запись. Зачастую в таких случаях она становится инструментом для вымогательства, шантажа или фишинга. Поэтому так важно вовремя выявить признаки взлома, оперативно принять необходимые меры и выстроить эффективную систему защиты.
Павел КарасевБизнес-партнёр компании «Компьютерные технологии»
- Уведомления о входе с незнакомого устройства. На электронную почту, связанную с аккаунтом, стали приходить сообщения об успешном входе, которого вы не совершали.
- Потеря доступа к учётной записи. При попытке войти в аккаунт появляется уведомление о неверном вводе пароля, хотя изменений вы не вносили.
- Рассылка спама. От вашего имени начали рассылать сообщения с подозрительными ссылками или просьбами одолжить деньги.
- Активные сессии с неизвестных устройств. В настройках безопасности отображаются чужие устройства, с которых был совершён вход в ваш аккаунт.
- Сообщения о смене пароля или входе в аккаунт. При взломе мошенники могут попытаться сменить установленный пароль, тогда на ваш телефон или почту должны прийти соответствующие сообщения.
- Изменения в личных данных. Если фамилия, фотография профиля, телефон или электронная почта изменились без вашего вмешательства, есть большая вероятность, что у мошенников появился доступ к аккаунту.
Учтите, что в некоторых случаях злоумышленники выбирают действовать скрытно. На протяжении нескольких недель они могут изучать профиль, чтобы лучше вас узнать. Позже они используют полученную информацию, чтобы занять деньги у друзей и родственников от вашего имени. Поэтому, чтобы своевременно выявить взлом аккаунта, нужно регулярно проверять в настройках историю активности — она покажет, кто и когда заходил в ваш профиль.
Из-за чего происходят взломы соцсетей
В большинстве случаев взломы аккаунтов в соцсетях происходят по вине самих пользователей. Наиболее распространённые ошибки, из-за которых можно потерять доступ к учётным записям, включают:
- Использование ненадёжных паролей. Простые комбинации вроде qwerty, password или пароли, дублирующие личные данные, легко угадать самостоятельно или подобрать с помощью специальных программ. При этом угроза взлома значительно возрастает при использовании одинаковых паролей на нескольких сайтах.
- Вредоносное ПО. Если вы скачаете вирус или отслеживающую программу вместе с приложением, фильмом или игрой на пиратском сайте, мошенник получит доступ к вашему устройству и всем учётным записям.
- Недостаточный уровень безопасности. Отсутствие двухфакторной аутентификации значительно снижает защиту аккаунта и повышает риск взлома.
- Подключение к публичным Wi-Fi. Использование незащищённых сетей в общественных местах опасно, так как мошенник может перехватить трафик и украсть личные данные.
- Фишинг. Многие злоумышленники отправляют своим жертвам фальшивые ссылки на сайты, замаскированные под официальные ресурсы. При вводе пароля на них можно потерять доступ к своим учётным записям.
Помимо прочего, многие пользователи добровольно сообщают пароли, коды из сообщений и другую конфиденциальную информацию мошенникам, которые притворяются сотрудниками техподдержки. Такая техника обмана получила название «социальная инженерия».
Инструкция: что делать в случае взлома
- Войдите в аккаунт. Если злоумышленник успел сменить пароль, восстановите доступ через мобильный телефон или электронную почту, привязанную к учётной записи. При неудачной попытке напишите в техподдержку и сообщите о взломе — для подтверждения личности могут понадобиться документы.
- Завершите все активные сеансы. Перейдите в настройки безопасности, там должен быть раздел «Устройства» или «Активность» — кликните и завершите все сеансы.
- Незамедлительно смените пароль. Это нужно сделать быстро, чтобы злоумышленник не успел заново войти в аккаунт. Для надёжности используйте сложный пароль.
- Подключите двухфакторную аутентификацию. Эта мера усилит безопасность. Кроме того, вы всегда будете осведомлены о попытках войти в ваш профиль.
- Смените аналогичные пароли. Если использовали скомпрометированный пароль на других сайтах, обязательно смените его.
- Оповестите друзей и подписчиков о взломе. Так они будут знать о возможных манипуляциях и не отреагируют на сообщения и просьбы мошенников.
Советы: как обезопасить аккаунты в соцсетях от взлома
- Придумайте надёжный пароль. Он должен быть уникальным и длинным, а также включать цифры, знаки и буквы разного регистра. Для запоминания можно применить метод ассоциаций: используйте осмысленные, но нестандартные словосочетания, которые важны лично для вас, но непонятны окружающим. Пример хорошего пароля: «Fanat_Ramblera#1».
- Подключите двухфакторную аутентификацию. В таком случае при входе в аккаунт нужно будет вводить не только пароль, но и случайно сгенерированный SMS-код или код из специального приложения — мошенники не смогут его угадать.
- Регулярно меняйте пароли. Лучше всего обновлять их раз в полгода-год.
- Не переходите на сомнительные ресурсы. Проверяйте ссылки, полученные через соцсети или мессенджеры, прежде чем перейти по ним. Никогда не вводите свои данные на ресурсах, если не уверены, что они официальные.
- Не скачивайте файлы с пиратских сайтов. Вместе с ними можно установить вирус или шпионскую программу.
- Никому не сообщайте пароли. Такую информацию запрашивают только мошенники.
- Не входите в соцсети с чужих устройств. Они могут быть заражены вредоносным ПО, способным считывать введённые пароли и другую важную информацию.
- Не подключайтесь к общественному Wi-Fi. Общественные точки доступа обычно слабо защищены. Поэтому мошенники могут перехватить трафик и получить доступ к передаваемым данным, включая логины и пароли от соцсетей.
Даже если вы уверены в защите своего аккаунта, периодически проверяйте активные сессии. Сделать это можно в настройках безопасности профиля. В этом разделе должны быть отображены все IP-адреса, подключённые к вашей учётной записи. Учтите, что наличие неизвестных устройств или необычных регионов подключения среди активных сессий сигнализирует о возможном взломе.
Михаил ЧернякРуководитель направления мониторинга и сопровождения систем ИБ «МойОфис»