Как защитить мессенджеры от взлома и что делать, если «друг» в сети умоляет о деньгах
Мошенники все чаще используют взломанные профили россиян в мессенджерах и соцсетях для вымогательства денег у их близких и знакомых под предлогом срочной помощи. Директор Ассоциации профессиональных пользователей соцсетей и мессенджеров Владимир Зыков в разговоре с Рамблером рассказал, какие схемы применяют хакеры для обхода систем безопасности, как защитить свой аккаунт от перехвата и как правильно реагировать на внезапные просьбы о финансовых займах от знакомых в сети.
По словам эксперта, эпоха простых взломов уступила место методам социальной инженерии, когда пользователи сами отдают ключи от своих профилей, а также автоматизированным базам, проверяющим старые утечки данных на сторонних сайтах.
Чаще всего аккаунты угоняют с помощью социальной инженерии. Одна из самых распространенных схем — "проголосуй за моего ребенка на конкурсе". Пользователь переходит по ссылке, где для голосования требуется авторизация через соцсеть или мессенджер. В открывшемся окне человек вводит логин, пароль и СМС-код, фактически отправляя эти данные мошенникам, которые в ту же секунду получают доступ. Вторая частая причина — привычка использовать один пароль на разных сайтах. Хакеры взламывают малоизвестные ресурсы со слабой защитой, где данные хранятся в открытом виде. Затем специальная бот-система автоматически проверяет эти пары логинов и паролей на популярных площадках, фиксируя успешные входы.
Владимир Зыков Директор Ассоциации профессиональных пользователей социальных сетей и мессенджеров (АППСИМ)
Специалист подчеркнул, что стандартная СМС-аутентификация уже не гарантирует стопроцентную безопасность, так как мошенники научились обходить ее с помощью перевыпуска SIM-карт, из-за чего для надежной защиты необходимо внедрять дополнительные барьеры.
«Я настоятельно рекомендую всем установить облачный PIN-код, так как он спасает от перехвата аккаунта при выпуске дубликата SIM-карты. Если в банках эту уязвимость пресекли, установив суточную защиту на получение СМС после замены симки, то мессенджеры такой функции не имеют. При краже СМС-кода злоумышленники легко уводят профиль. У нас был случай, когда у члена нашей ассоциации через дубликат SIM-карты угнали канал-миллионник, оперативно выкинув оттуда всех администраторов. Потребовалась неделя очень сложных переговоров с оператором связи и соцсетью, чтобы вернуть доступ. Облачный пароль в качестве второго фактора полностью защищает от такого сценария».
Если компрометация аккаунта уже произошла или подозрительное сообщение пришло кому-то из ваших контактов, эксперт рекомендует незамедлительно принять защитные меры: верифицировать личность собеседника контрольным вопросом, отправить жалобу на мошенников и принудительно завершить все посторонние сессии через настройки.
«Всем друзьям, которые получают сообщения с просьбой перевести срочно денег или дать взаймы, для начала надо задать какой-нибудь контрольный вопрос. Я обычно в таких случаях спрашивал: "Откуда мы с тобой знакомы?". Как только ты понимаешь, что это взломанный аккаунт, надо нажимать кнопочку "пожаловаться", и тогда он может быть заблокирован. Владелец аккаунта потом легко его восстановит с помощью своего номера телефона и почты, к которой есть доступ, — сейчас хакеры уже не могут быстро поменять эти данные. Зная, что профиль взломан, владельцу нужно сразу зайти в настройки, посмотреть активные сеансы и завершить все сессии, кроме текущей. Это касается любого девайса, мессенджера или соцсети, где есть пункт "устройства". Тогда этих нехороших людей просто повыкидывает».
Россиянам раскрыли опасность слова "алло" при ответах на незнакомые номера
Ранее сообщалось, что россияне по одной причине стали меньше бояться звонков мошенников.