По статистике РОЦИТ со взломом аккаунта сталкивалось 69,2% пользователей. Рассказываем, почему это случается, и как уберечь свой профиль от посягательств злоумышленников.
Как взламывают аккаунты?
Подбором пароля
В интернете есть целые сайты со списком наиболее распространенных паролей. Проверьте, нет ли среди них вашего? Не используйте для защиты вашего профиля дату рождения, фамилию свою и близких, простые слова типа password или очевидные комбинации букв и цифр типа qwerty12345.
Всегда придумывайте сложный и уникальный для каждого аккаунта пароль. Он должен содержать буквы разных регистров (строчные и прописные), цифры и символы. Подробно о том, как придумать и запомнить сложный пароль, мы уже рассказывали здесь.
Узнать пароль обманным путем
Злоумышленник в ходе разговора может невзначай выведать, что вы используете в качестве пароля. Поэтому никогда ни с кем не обсуждайте этот вопрос, даже если собеседник представляется сотрудником техподдержки или администрации сервиса.
С помощью кейлоггера
Keylogger — специальная программа, которая перехватывает нажатия на клавиатуру и записывает их в файл. А дальше злоумышленнику остается только использовать ваш пароль в собственных интересах. Чаще всего такие клавиатурные шпионы устанавливают в интернет-кафе, поэтому постарайтесь ради собственной безопасности всегда выходить в интернет только со своего устройства.
С помощью фишинга
Злоумышленники тщательно подделывают дизайн и адрес веб-страницы, который может отличаться всего одним символом (например, paypa1.com вместо paypal.com). Отличить такой сайт от официального на глаз непросто.
Либо вам присылают письмо от имени администрации социальной сети с просьбой перейти по ссылке подтвердить или изменить свой пароль. Естественно, веб-страница оказывается поддельной. Запомните: администрация и техподдержка сервисов никогда не рассылают писем с просьбой сообщить личные данные!
Взломом базы данных соцсети
Это случается очень редко, но все же бывает: злоумышленники находят лазейки в системе безопасности и крадут базу паролей пользователей. Если вы узнали, что пароли соцсети, где у вас есть аккаунт, были скомпрометированы, наберите ее адрес вручную и немедленно смените пароль. Не удается войти в аккаунт? Пишите в службу поддержки.
С помощью трояна
Как защититься?
Включите двухфакторную аутентификацию
Причем везде, где возможно. При двухфакторной аутентификации требуется ввести не только пароль, но и дополнительный уникальный код. Получить его можно по СМС, с помощью голосового вызова или в специальном приложении.
Установите лицензионный антивирус
Не только на компьютер, но и на смартфон. Многие из антивирусов блокируют не только вредоносное ПО, но и ссылки на фишинговые сайты.
Если у вас MacOS/iOS — можете не беспокоиться.
Не переходите по ссылкам из писем
Наберите адрес самостоятельно или перейдите по ссылке из поисковика. К примеру, Яндекс точно знает официальные адреса сайтов крупных банков и сервисов и умеет предупреждать о подозрительных страницах.
Что делать, если аккаунт уже взломан?
- Срочно меняйте пароль на почте, к которой был привязан ваш профиль. Если доступа к адресу нет (злоумышленники могли сначала взломать e-mail, а потом соцсеть), а вы используете его в том числе и для онлайн-банкинга, в первую очередь срочно блокируйте банковские карты.
- Обращайтесь в службу поддержки социальной сети с аккаунта кого-нибудь из друзей. Официальные службы поддержки: ФБ, ОК, ВК, Твиттер, Инстаграм.
- Предупредите френдов по другим каналам связи, что вашим аккаунтом завладели мошенники.
- Если у вас компьютер на OC Windows, обязательно проверьте его на вирусы.
- Вы всегда можете получить помощь на Горячей линии Рунета http://www.hotline.rocit.ru/.
Жмите «Подать заявление», пункт «Книга жалоб», в графе «Основная причина обращения» из выпадающего списка выбирайте «Взлом аккаунтов и кража паролей». Заполните все необходимые поля, укажите актуальные контакты, приложите скриншот и ждите, когда с вами свяжутся. Так вы поможете не только себе, но и другим пользователям, ведь ваш случай может быть далеко не единичным.