У меня украли учетную запись в соцсети! Зачем это сделали и как ее вернуть?

1. Что случилось?

В среднем каждый месяц взламываются около 0,5% аккаунтов, то есть больше миллиона интернет-пользователей. Вместе с компанией «Ростелеком-Солар» РБК разбирается, для чего мошенникам наши учетные записи, что происходит во время кражи и как себя обезопасить.

2. Зачем кому-то моя учетная запись? Я же не какая-нибудь звезда

Учетная запись может быть интересна мошенникам по трем причинам. Во-первых, они могут попытаться обмануть ваших друзей и знакомых из списка контактов, разослав им слезные сообщения о том, что вам срочно нужны деньги в долг. Во-вторых, аккаунты часто используют для накруток и рекламы. Вас подписывают на левые группы, а от вашего имени рассылают спам, имитирующий отзывы на покупки и услуги («Ты не поверишь, что я купил недавно!»). В-третьих, мошенники могут найти конфиденциальную информацию или личные фото в ваших сообщениях и затем шантажировать ими, вымогая деньги.

3. И как они это сделают — украдут мои логин и пароль?

Есть несколько способов увести аккаунт. Злоумышленники часто используют базы утекших паролей или просто автоматический перебор всех популярных паролей (123456, qwerty, password, 1q2w3e) и разных комбинаций цифр и букв. Но сейчас этот метод не очень актуален, так как крупные соцсети ограничивают количество неудачных попыток входа. Теперь хакерам проще подставлять пароль от другого сервиса, который уже им известен. Бывает, что пользователь когда-то зарегистрировался в магазине, но потом этот сайт закрылся, а его база пользователей вместе с их логинами-паролями гуляет по сети. В итоге под угрозой оказываются все, кто использует ту же пару логин — пароль на других сайтах. А именно так делают более половины пользователей, причем используют пароль как в личных, так и в рабочих аккаунтах.

Более сложный способ взлома — фишинговое письмо на почту, в котором сообщается, что аккаунт якобы взломан, а восстановить к нему доступ можно по ссылке. Такие фишинговые ссылки ведут на фейковый сайт, имитирующий страницу входа в соцсети. При вводе там своего логина и пароля аккаунт попадает в базу к мошенникам. Другой способ — угон самой электронной почты (если для входа в нее использовался такой же пароль, что и для других сервисов) и восстановление доступа через нее.

Иногда мошенники могут представиться каким-нибудь сервисом подарков и сказать, что вы выиграли условный сертификат, но для получения нужно назвать короткий код, который придет вам на телефон. Разумеется, никакого приза нет, а короткий набор цифр в СМС — это код для смены привязки аккаунта.

4. Ох, а вдруг меня взламывают прямо сейчас! Как понять и, главное, что делать?

Первый признак взлома учетной записи — невозможность ее использования. Мошенники сразу же меняют пароль, и вас выкидывает из аккаунта на сайте и в мобильном приложении. Попытки зайти со старыми данными не помогают. К счастью, соцсети обычно присылают письмо или уведомление. В этот момент нужно сразу написать в поддержку соцсети и сообщить, что вас взломали. Учетную запись временно заблокируют.

5. А можно как-то получить свой аккаунт обратно?

Чаще всего да. Для восстановления сотрудники службы поддержки попросят прислать данные, подтверждающие, что владелец аккаунта именно вы. Будьте готовы предоставить фото паспорта или копию договора с сотовым оператором по номеру, к которому был привязан аккаунт.

6. Что, если из-за действий негодяев или блокировки аккаунта мои фотографии и посты будут удалены?

Здесь все зависит от конкретной социальной сети. «ВКонтакте» позволяет восстановить почти весь удаленный контент через службу поддержки (кроме личных сообщений). В Instagram эти данные помещаются в специальный раздел «Недавно удаленное», откуда их можно восстановить в течение 30 дней (или 24 часов для сторис). В Facebook, если публикация или фотография удалена, восстановить ее можно будет только через созданный заранее бэкап.

7. Как сделать бэкап данных? Скачивать все на компьютер? Это займет уйму времени!

Все не так уж сложно. У всех крупных соцсетей есть специальные инструменты для резервного копирования. Скачать архив постов, фото и видео можно в несколько кликов (здесь — инструкция для Facebook, здесь — для Instagram, а здесь — для VK). Резервную копию стоит делать регулярно (раз в полгода или хотя бы раз в год), и хранить ее лучше на отдельной флешке, чтобы не потерять данные в случае поломки компьютера.

8. Не хотелось бы, конечно, чтобы такое произошло. Есть варианты, как себя обезопасить?

Во-первых, не стоит использовать одинаковые пароли в различных сервисах. Во-вторых, нужно проверить, нет ли ваших паролей в базах слитых аккаунтов. Сейчас это делается совсем просто: Google Chrome и Safari автоматически информируют, если тот или иной пароль был украден. К слову, в браузерах же можно включить генерацию сложных паролей, индивидуальных для каждой соцсети, или использовать специальные менеджеры паролей (например, 1Password или KeePassXC). В-третьих, стоит включить двухфакторную авторизацию: тогда при каждом входе, помимо логина и пароля, нужно будет вводить короткий код, который появится в приложении на смартфоне или придет в виде СМС.

9. Что делать, если знакомого взломали и просят деньги с его аккаунта?

Лучше всего позвонить этому человеку: в других мессенджерах за него также может отвечать злоумышленник, а по голосу можно сразу идентифицировать знакомого. Также при подозрительной активности чужого аккаунта не стесняйтесь обращаться в службу поддержки, чтобы они эту активность проверили.

10. С этими мошенниками кто-нибудь борется? Или им все сходит с рук?

Увы, задерживают только 5% киберпреступников. При этом взлом аккаунта считается серьезным преступлением и подпадает под действие двух статей Уголовного кодекса (138 и 272), наказание — от штрафа в 100 тысяч и до лишения свободы на срок до семи лет. Но отследить и поймать хакера — дело очень трудное. Злоумышленники используют разные средства защиты, подложные данные других пользователей и даже изображают действия спецслужб. Им стараются противостоять технологические компании, соцсети, банки и провайдеры цифровых услуг: они регулярно мониторят активность пользователей и могут, например, временно ограничить доступ к аккаунту, если вход был произведен из нового места, или блокировать массовые рассылки сообщений. А некоторые компании проводит среди пользователей образовательные программы по цифровой грамотности. Так, национальный провайдер технологий и сервисов кибербезопасности «Ростелеком-Солар» продолжает свою серию открытых обучающих семинаров в городах России.

Материал подготовлен контент-бюро «Продано!»

Источник - РБК