Угон страницы. Как мошенники взламывают соцсети негативными комментариями от хейтеров
Эксперт по кибербезопасности Курочкин: защитить соцсети от взлома поможет двухфакторная аутентификация
Ловля на негатив
Недавно специалисты заметили новую схему взлома аккаунтов в социальных сетях, которая набирает популярность у мошенников. Выбрав жертву, злоумышленники начинают писать ей негативные комментарии под публикациями, чтобы привлечь внимание.
Когда оскорбленный пользователь заходит на страничку мошенника, профиль оказывается закрыт, но в нем есть ссылка якобы на аккаунт в другой социальной сети. При переходе по ней пользователь оказывается на фишинговом сайте, где ему предлагают авторизоваться. Человек вводит логин и пароль, и они становятся известны мошенникам. Поскольку многие задают одинаковые пароли для разных сайтов, аферисты получают доступ сразу к нескольким источникам.
После взлома мошенники могут запустить рассылку спама друзьям и подписчикам, сообщений с просьбами перевести деньги или поучаствовать в благотворительном сборе. Личные данные также используются для шантажа и вымогательства. Какое-то время аферисты могут скрытно наблюдать за поведением пользователя, чтобы узнать больше информации из переписок.
Кто становится жертвой взлома
Фишинг остается основным и очень действенным способом взлома социальных сетей, подтвердили газете «Известия» эксперты в отрасли. По последним данным аналитической организации APWG (Anti-Phishing Working Group), три из четырех кибератак приходится на выдачу одного человека за другого и мошенничество в соцсетях.
В целом фишинг сейчас бьет исторические рекорды: во втором квартале текущего года APWG зафиксировала более одного миллиона фишинговых атак (через письма, создание фейковых сайтов и так далее). Это худший показатель, который когда-либо наблюдали аналитики указанной организации.
Леонид Чуриков
ведущий аналитик «СерчИнформ»
Эксперт по кибербезопасности Алексей Курочкин рассказал «Ямал-Медиа», что в первую очередь мошенников интересуют аккаунты публичных лиц, блогеров с большим количеством подписчиков. Хотя личные странички обычных пользователей тоже подвергаются взломам, и многие с этим сталкивались.
По словам Курочкина, взломы происходят во всех соцсетях, но с коммерческой точки зрения злоумышленникам больше интересны Instagram* и «ВКонтакте».
Как защитить аккаунты
Алексей Курочкин посоветовал пользователям не сохранять пароль при входе в соцсети через чужие гаджеты. А после их использования нужно как можно быстрее поменять ключи — на зараженных компьютерах могут стоять клавиатурные перехватчики.
Важно использовать все методы защиты аккаунтов, в том числе двухфакторную авторизацию, когда при входе в аккаунт, помимо ввода логина и пароля, нужно ввести код из SMS.
Часто для дополнительной защиты сайты предлагают установить секретный вопрос. С этим необходимо быть осторожными. Часто в соцсетях проводятся опросы, в которых мошенники выманивают ответы на те самые вопросы: кличку домашнего животного, девичью фамилию матери, любимый цвет. В компании BeyondTrust посоветовали не участвовать в таких опросах и выбирать разные контрольные вопросы для соцсетей.
Если аккаунт продолжают взламывать раз за разом даже после смены пароля, это может означать, что у мошенников есть доступ к почте пользователя. Курочкин сказал, что в случае взлома нужно менять пароли на всех ресурсах.
Засветив почту, вы ставите под удар все связанные с ней соцсети, потому что с ее помощью можно восстанавливать аккаунты.
Алексей Курочкин
эксперт по кибербезопасности
Еще один совет — настроить основную почту на мобильном телефоне и включить уведомления о новых письмах. Если кто-то получит доступ к вашему ящику и попробует восстановить пароль от соцсетей, вы это сразу увидите и сможете быстро отреагировать.
*Instagram принадлежит корпорации Metа, признанной экстремистской организацией и запрещенной на территории РФ.
Самые важные и оперативные новости — в нашем телеграм-канале «Ямал-Медиа».