Береги аккаунт смолоду

20 Январь 2021 752
Чтобы сохранить свои данные в секрете, не переходите по ссылкам из сообщений.
Чтобы сохранить свои данные в секрете, не переходите по ссылкам из сообщений. Фото Александра КАДНИКОВА.

Месяц назад мой давний друг лишился тысячи рублей. Невелика потеря, скажете. Возможно, но осадок остался неприятный. Отдавая эти деньги, он свято верил, что помогает своей сестре, попавшей в затруднительную ситуа­цию. Через несколько часов оказалось, что её аккаунт в социальной сети «ВКонтакте» взломали зло­умышленники и разослали от её имени сообщение с просьбой одолжить денег на такси.

­Как выяснилось позже, девушка сама отдала мошенникам пароль от своей страницы. На её электронную почту пришло письмо якобы от администрации социальной сети: «Архив на все ваши переписки будет создан через 24 часа и отправлен на почту XXX».
В качестве почты указывался не принадлежащий ей ящик. Выглядело это так, будто кто-то сторонний пытается похитить переписку девушки. Благо, в том же письме было написано, что для того чтобы отменить создание и передачу архива, а также сменить пароль, пользователю необходимо перейти по ссылке.
Девушка перешла по ней и попала на сайт, внешне неотличимый от «ВКонтакте», ввела там данные для входа, и таким образом рассекретила свой логин и пароль. Через несколько минут она потеряла доступ к своей странице, потому что мошенники сменили пароль и начали рассылать всем её друзьям сообщение с просьбой «помочь деньгами». Но об этом девушка узнала только тогда, когда ей стали массово звонить знакомые, желающие узнать, дошли ли деньги?
Подобным образом своих страниц лишились уже тысячи интернет-пользователей. Социальная сеть «ВКонтакте» действительно позволяет пользователям выгружать все данные, которые она собрала от них. В архиве, который выдаёт сеть, содержится большой объём информации, включая все диалоги пользователя. Заказать выдачу архива может только сам пользователь, залогиненный в свой аккаунт, и сделать это извне нельзя. Тем не менее именно такую атаку имитирует злоумышленник для получения доступа к странице пользователя, играя на страхе жертвы, что её переписки утекут в чужие руки, если не принять меры.
- Злоумышленник, похитив ваш профиль в соцсети, действительно сможет заказать выгрузку архива, и это потенциально опасно. В архиве содержится не только открытая информация профиля, но и, к примеру, загружавшиеся пользователем документы, привязки телефонных номеров, история платежей и список использованных банковских карт. Всё это может быть использовано злоумышленником в своих интересах и, конечно, может дорого обойтись пользователю, - уверен заместитель руководителя Роскачества Илья Лоевский.
Для того чтобы не стать жертвой развода мошенников по данной схеме, необходимо соблюдать простые правила.
Не переходите по ссылкам из сообщений, особенно играющим на эмоциях (как негативных «вас взломали», так и позитивных «вы выиграли»).
Вбивайте адрес соцсети только вручную в браузере, а лучше пользуйтесь приложением соцсети. Никогда не вводите свои пароли и логины на посторонних сайтах. Даже если сайт похож на вашу любимую социальную сеть, всегда проверяйте в адресной строке, где вы находитесь.
В случае возникновения неясной ситуации с безопасностью аккаунта в соцсети, меняйте пароль, читайте официальный FAQ и обращайтесь в техническую поддержку - не совершайте преждевременных действий, в которых не уверены.
Пользуйтесь двухфакторной аутентификацией (2ФА). Она не позволит мошенникам войти в ваш аккаунт, даже если в их распоряжении окажется ваш логин и пароль.

Дмитрий МЕЗЕНЦЕВ.