Что делать, если ваш аккаунт в соцсетях украли. Подробный гайд
Знакомый внезапно пишет, что оказался в беде: он устроил ДТП,и ему нужно срочно перевести на карту 10 000 рублей, чтобы не лишиться прав. Кажется, всё правдоподобно, но обычный звонок ставит все на свои места: аккаунт френда взломан. Таких случаев десятки тысяч, и на месте взломанного или того, кого разводят от его имени, может оказаться каждый. Корреспондент «Секрета» решил разобраться, что делать, если ваш аккаунт внезапно угнали. Спойлер: главное — не паниковать. В прошлом году, по данным экспертного исследования «АльфаСтрахования», 42% россиян столкнулись со взломом своих аккаунтов в социальных сетях. 30,5% были жертвами таких преступлений один раз, а 12,4% — многократно. Жертвами хакеров могут стать все — от обычных людей до знаменитостей. Например, два года назад был украден аккаунт в Instagram*(социальная сеть, принадлежащая компании Meta*, которая признана экстремистской и запрещена на территории России) у снимавшейся в фильме «Лед» актрисы Марии Ароновой. Актриса тогда обрадовалась и заявила: «значит, он что-то стоил». Тогда же хакеры взломали аккаунт «ВКонтакте» у музыканта Алексея Фомина. Преступники попробовали занять денег от лица артиста. Вышло это в итоге или нет, неизвестно, Фомин предпочёл на эту тему не делать заявлений. А в прошлом году аккаунт в одной из соцсетей украли у телеведущего Дмитрия Диброва. Диброву на почту пришло письмо с просьбой подтвердить его личность. И он клюнул. Мошенники пообещали телезвезде за $100 вернуть доступ к аккаунту. Но, когда артист перечислил деньги, растворились. «Дорогие друзья, не платите мошенникам, они все равно не вернут вам ничего из того, что обещают», — заявил ведущий. Как хакеры ломают аккаунты У современных хакеров обширный арсенал для взлома аккаунтов в соцсетях. Один из самых простых и популярных методов кражи аккаунтов — это фишинг. Вы заходите на какой-то сайт, маскирующийся под настоящий. У вас требуют авторизоваться, сделать это можно через аккаунт в соцсети. После такой авторизации злоумышленники получают пароль. В последнее время появилось много фишинговых зеркал «ВКонтакте». Они всплывают в поиске в «Яндексе», когда вы, например, пытаетесь загуглить через него какого-то человека или группу. Отличить их от сайта соцсети просто — достаточно внимательно посмотреть на адресную строку. Другой популярный способ взлома — социальная инженерия. Попросту говоря, преступники играют на доверии. Например, они могут написать вам на почту под видом сотрудников госорганов или админов соцсети и попросить пароли и логины. Если вы их дадите, в свой аккаунт в соцсети вряд ли уже сможете зайти. Также преступники получают доступ к аккаунт с помощью подбора пароля, так называемый метод брутфорса (англ. brute-force). На чёрных рынках хакеры покупают базы, к каким почтам или логину привязан тот или иной аккаунт. А дальше дело за малым — специальные программы перебирают все возможные комбинации букв и символов, пытаясь угадать пароль. Подобрать пароль можно, например, с помощью технологии «Атака словарем». Это один из подвидов «брутфорса». В специальных программах собраны самые популярные комбинации паролей. Например, всем известный 12345 и многие другие пароли, их тысячи. Перебирая их, программы моментально находит совпадения. Ещё один популярный способ взлома — с помощью зловредных программ. Эти программы можно подхватить на разных непроверенных сайтах. Например, вы хотите скачать себе компьютерную игру, но вместе с ней устанавливаете и этот зловред. Например, он может передавать злоумышленникам всё, что вы печатаете, — что-нибудь из этого окажется паролем. Можно взломать аккаунт и с помощью популярной в хакерской среде программы BroBot. Она работает во «ВКонтакте». Хакеры создают фейковую страницу и начинают её вести, будто бы это настоящий человек. Потом этот аккаунт добавляется к вам в друзья. Когда вы принимаете заявку, мошенник просит вас подписаться на какую-то страницу или лайкнуть сообщение. Вам присылают заражённую ссылку. Дальше вас могут попросить ввести личные данные — например, логин и пароль. Они сразу же попадают к преступникам. В Даркнете сегодня полно объявлений, предлагающих услуги взлома аккаунтов. В основном это предложения поломать соцсеть «ВКонтакте». Но есть и предложения о взломе других соцсетей, например, «Одноклассников». Взлом аккаунта «ВКонтакте» стоит от 7 до 10 тыс. рублей. Злоумышленники обещают выполнить заказ в среднем в течение одной недели. Многие работают без предоплаты. Большинство магазинов готовы указать эту услуги только, если им передадут номер телефона жертвы, к которому привязан аккаунт. Узнать номер телефона отдельно, заказав такую услугу уже в других магазинах даркнета. Стоить она будет от 1500 рублей. Оплата принимается через платёжную систему Qiwi и криптовалюту — в основном биткоины. В случае если заказ не будет оплачен, хакеры обещают написать жертве и выдать заказчика. Также за дополнительную плату преступники обещают оказать эксклюзивные услуги. Например, обещают восстановить все удалённые сообщения жертвы за последние полгода. Или узнать геолокацию его дома с точностью до 50 метров. И даже обещают добыть мобильные телефоны некоторых друзей жертвы. Очевидно, чтобы провести атаку и на них. Что делать, если ваш аккаунт взломан Если вы стали жертвой мошенников и ваш аккаунт зажил собственной жизнью, не стоит рвать на себе волосы и выдавливать кнопки клавиатуры. Как правило, доступ к аккаунтам легко восстанавливается. Хотя ваши переписки и персональные данные могут стать достоянием мошенников. Но если там нет ничего важного, не стоит бояться и этого. Вначале следует попробовать сбросить себе на почту новый пароль. Есть шанс, что преступники ещё не отвязали от аккаунта вашу почту. Алгоритм действий в разных соцсетях будет похож. Для «ВКонтакте» Если у вас больше совсем нет доступа к аккаунту, то ищем рядом с клавишей «Войти» кнопку «Забыли пароль». Нажмите её и введите свой email (если мошенники успели сменить почту, способ не сработает, об этом ниже). После этого следуйте всем шагам, предложенным сервисом. Если же вы можете войти в аккаунт, то надо зайти в раздел «Настройки», потом в «Общее». В открытой графе должен быть указан ваш номер телефона и Email. Если их хакеры уже заменили на чужие, то надо быстро внести изменения. Затем надо сменить пароль от страницы в «ВКонтакте». А вместе с ним можно поменять и пароль от вашего Email. Далее переходим в «Безопасность», выбираем VK ID. Дальше выбираем «Подтверждение входа». И «Подтверждение по СМС». Затем в этом же разделе завершаем все сеансы. Для «Одноклассников» В «Одноклассниках», если у вас не осталось доступа к странице, нажмите на клавишу «Не получается войти» рядом с кнопкой «Войти». После этого в чате с ботом выберите «Нужен логин и пароль», а затем «Меня взломали». Если доступ к странице у вас по-прежнему есть, то сначала войдите в «Изменить настройки». Далее выбираем «Основные» и проверяем, указан ли там ваш номер телефона и e-mail. Потом меняем пароль от страницы в «Одноклассниках». В разделе «Двойная защита» там же включаем двухфакторную аутентификацию. И в конце выбираем «Закрыть все другие подключения». Для Instagram (признан экстремистским и запрещён в России) Аккаунты взламывают не только в российских соцсетях, но и в западных. Если вы даже с VPN не можете войти в свой аккаунт в Instagram (признан экстремистским и запрещен в России), войдите в вашу электронную почту, к которой была привязана учётка. Туда должно было прийти письмо от техподдержки. Мошенники, скорее всего, привязали к вашему аккаунту другую почту, об этом и будет сообщаться в письме. Вы можете отменить это действие, пройдя по специальной ссылке. Но этот способ может не сработать, если мошенники взломали и вашу почту и почистили там последние сообщения. Другой способ — обратиться в техподдержку, заполнив специальную форму. Вас могут попросить прислать видеоселфи для подтверждения вашей личности. В любом случае через какое-то время доступ вам восстановят. Но не очень быстро, на это может уйти несколько дней. Для Facebook (признан экстремистским и запрещен в России) Если вы не можете войти в аккаунт в Facebook (признан экстремистским и запрещен в России), вам надо проверить почту, получили ли вы сообщение о смене логина и пароля. Там будет ссылка, перейдя по ней, можно снова изменить логин. Пароль можно поменять при входе в аккаунт — надо нажать на клавишу «Забыли пароль». Если это не поможет, можно попробовать выполнить действия из инструкции в разделе «Помощь», специально созданной для жертв хакеров. Для этого нажимаем на вашу аватарку, в открывшемся меню переходим в раздел «Справка и поддержка». Дальше идем в «Справочный центр», нажимаем в поиске «Восстановить аккаунт» и выбираем подраздел «Как восстановить свой аккаунт в Facebook, если вы не можете войти в него». Либо сразу обратиться в техподдержку. Если же вы войти в свой аккаунт можете, то алгоритм действий такой же, как и в случае, если вы туда не можете войти. Надо только в Справочном центре найти подраздел «Как восстановить свой аккаунт, если он был взломан или кто-то им завладел?». В нем содержится инструкция, что делать дальше. Там можно будет сменить пароль и обезопасить взломанную страницу. Потом откройте «Настройки». В разделе «Общее» — «Контакты» посмотрите, связаны ли с вашим аккаунтом какая-то чужая почта или телефон. Если да, то удалите их. А если не сработало? Если у вас ничего не получается, значит, ваш аккаунт таки увели и поменяли там пароли. Поэтому прежде всего начинаем обзванивать знакомых, предупреждая их о том, что с вашего аккаунта скоро пойдёт спам. Если к аккаунту привязана банковская карта, то надо позвонить сразу в банк, чтобы её заблокировали. Затем напишите в поддержку «ВКонтакте», «Одноклассников» или любой другой социальной сети, где вас взломали. Опишите им ситуацию и попросите вернуть доступ к учетке. Техподдержка не всегда реагирует оперативно. Поэтому можно попросить ваших друзей, чтобы они пожаловались на вашу страницу. Это может ускорить процесс. Также рекомендуем параллельно запустить на телефоне или компьютере, откуда вы заходили в соцсеть, антивирус. Возможно, на вашем компьютере есть программа-шпион, ворующая пароли от разных аккаунтов. Удалите сами все сомнительные приложения, которые установили недавно. Выйдите из странных групп в других социальных сетях. Стоит учитывать, что вам могут начать звонить незнакомцы или писать анонимы на электронную почту. Они скажут, что знают о вашей проблеме, и предложат посодействовать в возвращении доступа к аккаунту. Разумеется, за деньги. Не вступайте с ними в диалог, это мошенники. Как предотвратить взлом Специалисты по кибербезопасности советуют начать заниматься защитой своего аккаунта ещё до того, как вас взломают. Ряд простых действий вполне способен сделать ваш аккаунт неуязвимым — по крайней мере, перед значительной частью киберпреступников. Установите сложные пароли. По словам ведущего аналитика департамента Digital Risk Protection компании F.A.С.С.T. Евгения Егорова, пароль для соцсетей должен быть уникальным, вы не должны создавать точно такой же пароль на каких-то других сервисах. «Пароли следует обновлять не реже, чем раз в полгода, а лучше чаще. Хранить их можно в специальном менеджере паролей. Ни в коем случае нельзя вводить логин, пароль и код подтверждения двухфакторной аутентификации на сторонних ресурсах, например, если это просят для авторизации. Если вы хотите воспользоваться веб-версией социальной сети — внимательно проверьте название доменного имени», — объяснила эксперт. Старший аналитик исследовательской группы в Positive Technologies Яна Юракова советует для создания паролями воспользоваться онлайн-генераторами. Они подскажут вам наиболее сложную комбинацию букв и символов. Юракова отмечает, что даже в самых крупных российских организациях работники зачастую используют словарные пароли — например, admin, p@ssword. Или используют комбинации соседних клавиш: qwerty, Qwe123!@#. Евгения Егорова также советует никогда не сохранять в браузерах логины и пароли. Там они могут быть похищены стилерами — вредоносными программами для кражи данных с заражённых компьютеров и смартфонов пользователей. Стилеры сегодня — не редкое явление, отмечает эксперт. Если вы заходите в соцсети через приложение, не забывайте регулярно его обновлять. Периодически проверяйте входы в социальную сеть. Так можно оперативно отследить, что в вашем аккаунте был кто-то чужой. Во «ВКонтакте» это можно проверить в разделе «Безопасность» на вкладке «Последняя активность». Там можно попросить показать «Историю активности». В «Одноклассниках» сделать это можно в Настройках. Нажимаем клавишу «Изменить настройки». И затем переходим в «Историю посещений». Пользуйтесь в соцсетях двухуровневой аутентификацией. Это когда подтвердить ваш вход надо двумя разными способами. Яна Юракова отмечает, что, если в социальных сетях у вас включена двухуровневая аутентификация, даже если хакеры подберут пароль, им понадобится ещё доступ и к мобильному устройству. На него будет приходить СМС с кодом доступа для входа в аккаунт. Если вы код не запрашивали, то это знак — кто-то хочет вас взломать. Также Юракова советует никогда не вводите свои учётные данные от аккаунта в социальной сети на сторонних ресурсах. Если для регистрации на новом ресурсе предлагают ввести учётные данные от ваших аккаунтов социальной сети — необходимо изучить отзывы на этот ресурс на сторонних сайтах. Загружайте приложения из официальных магазинов приложений. «Перед установкой изучите информацию о разработчике приложения — достаточно будет посмотреть на список созданных им приложений. Если в этом списке фигурируют подозрительные приложения по типу "накрутка лайков", "узнай всех, кто просматривал твой профиль" — лучше не загружать его», — добавила эксперт. Создайте несколько электронных почтовых ящиков. Один можно использовать для значимых сервисов — банков, страховых компаний. Другой для менее значимых. Для получения маркетинговых рассылок стоит создать отдельный адрес. В целом защититься от мошенников можно, считают эксперты. Но стоит быть постоянно начеку. Киберпреступники совершенствуют свои методы, пытаясь подловить вас с помощью нестандартных уловок. Но, если быть внимательным, их можно легко разгадать.