Розповідаємо про те, як шахраї зламують акаунти в соцмережах, які можуть бути наслідки і як реагувати, якщо ви стали свідком або жертвою таких дій
Не так давно на сайті кіберполіції з'явилося повідомлення про шахраїв, які зламували сторінки користувачів соціальних мереж і просили їхніх друзів переказати кошти. Шахраїв спіймали, але тільки після того, як ті встигли зібрати з довірливих людей близько півмільйона гривень.
П'ятеро місцевих жителів зламували сторінки в соцмережах громадян двома способами: методом грубого перебору паролів (атаки Brute Force) і обходячи двофакторну аутентифікацію: купували у мобільних операторів номери, які перевіряли на верифікацію в соцмережах. У разі, якщо номери були прив'язані до соцмереж, зловмисники використовували функцію відновлення пароля за допомогою SMS. Отримавши доступ до акаунтів постраждалих, розсилали повідомлення їх друзям з проханням позичити гроші.
На місці ошуканих користувачів міг опинитися кожен з нас, і невідомо, скільки ще зловмисників скористається таким способом. Тому так важливо бути попередженим про подібні ситуації й знати, як правильно діяти.
Експерт з цифрової грамотності Павло Білоусов розповів «Рубриці» про те, що програми з підбору пароля не завжди справляються зі своїм завданням. Наприклад, пароль з 4 символів можна підібрати за частки секунди, а для підбору пароля з 14 знаків буде потрібно близько 50 років, з 16 — кілька десятків тисяч років, в залежності від того, які ви використовуєте символи. Тому перше і найголовніше правило — підбирати довгі, складні паролі. Чи варто говорити, що набір цифр від 1 до 9 або стандартне qwerty — невдалий вибір?
Надійний пароль повинен містити не менше 8 символів і складатися з букв верхнього та нижнього регістру, цифр і спеціальних символів. Рекомендується не використовувати як пароль ім'я, прізвище, номер телефону, дату народження тощо. Крім того, краще утриматися від фраз з щоденного вживання: назв книг, відомих цитат, текстів пісень.
Якщо самостійно підібрати пароль, який відповідає таким характеристикам складно, ви можете використовувати сервіс автоматичного підбору паролів. Дуже зручний пропонується на сайті кіберполіції, але в браузерах смартфонів і ПК також є така функція. Єдине, чого варто уникати, так це зберігання пароля в браузері. Набагато надійніше використовувати менеджер паролів, наприклад, KeePass або Bitwarden. Запам'ятавши один пароль для входу в програму, ви можете зберігати всі коди доступу до різних акаунтів в одному місці.
Ще один важливий нюанс — не підбирати один і той же пароль для різних акаунтів, наприклад, для Facebook і облікового запису Google, на який зареєстрована ваша пошта. Якщо обидва паролі будуть однаковими, зловмисники змінять пароль від акаунту в соцмережі через пошту, і тоді повернути сторінку собі буде набагато важче.
Якщо ви все ще цього не зробили, обов'язково встановіть двофакторну аутентифікацію на всіх акаунтах, де є така можливість. У разі злому ви просто натиснете кнопку «я забув свій пароль» і відновите його через лист на пошту, повернувши доступ до своєї сторінки. Заходячи у свій акаунт з інших пристроїв, використовуйте режим «інкогніто».
Проявіть пильність: якщо ви відправляли фото або копії своїх документів в чатах, видаліть ці знімки з листувань. У разі злому ваші дані можуть опинитися у зловмисників, а це загрожує взятими на ваше ім'я кредитами та іншими, ще більш неприємними наслідками. Якщо друзі просять у вас гроші через соцмережу, краще зателефонувати їм особисто та уточнити інформацію телефоном.
Іноді, зламуючи сторінки, шахраї не пишуть приватні повідомлення, а розміщують пост про благодійний збір коштів — в такому випадку також краще уточнити, чи правда це, в автора публікації. Звісно, також зателефонувавши йому, а не у листуванні.
Соцмережі надсилають повідомлення на ваш пристрій, якщо ви ввійшли з іншого смартфона, комп'ютера або з незвичного місця — з іншої країни, наприклад.
Подібні повідомлення можуть надсилати Facebook або Telegram. Звертайте увагу на такі повідомлення і ні в якому разі не ігноруйте їх, повідомте адміністрації сайту, якщо вхід виконали не ви.
Після того, як ви дізналися про злам сторінки, як можна швидше змініть пароль і перевірте на інших акаунтах під'єднані до нього пристрої. Якщо пошта прив'язана до Google, потрібно зайти в акаунт і перевірити під'єднання пристрою у вкладці «Безпека». Натиснувши на вкладку «Управління пристроями», ви зможете вийти з акаунту на іншому комп'ютері або телефоні.
Та ж функція доступна і в Telegram. З телефону — в розділі «Settings» («Налаштування»), потім «Devices» («Пристрої»). З комп'ютера — в розділі «Privacy and Security» («Конфіденційність та безпека»), потім — «Active Sessions» («Активні сесії»).
У Facebook ця функція знаходиться у вкладці «Налаштування» — «Безпека і вхід».
Незаконне втручання в роботу комп'ютерів, що призвело до витоку, втрати, підробки, інформації або носіїв такої інформації, а також розповсюдження комп'ютерного вірусу — кримінальний злочин. Такі дії кваліфікуються ст. 361 КК і загрожують порушникам штрафом 1190 гривень або виправними роботами на строк до 2 років, або обмеженням волі на той самий строк. Ті ж дії, якщо вони заподіяли істотну шкоду або вчинені повторно або за попередньою змовою групою осіб, караються обмеженням волі на строк до 5 років або позбавленням волі на строк від 3 до 5 років.
Тому в поліцію однозначно варто звернутися одним з трьох способів:
Варто також зібрати всі докази факту шахрайства:
Кіно Регіна — найбільший зал в Ооді, центральній бібліотеці столиці Фінляндії Гельсінкі. Він вміщає 250… Читати більше
Celebrate the season with the best of Ukrainian holiday music! Check out our curated list… Читати більше
29 грудня закінчується збір заявок до Школи екологічної журналістики рішень. Встигніть подати заявку! Читати більше
“Рубрика” розповідає, як молодь доєднується до розмінування українських територій. Читати більше
“Рубрика” разом з лікарками склала список з 12 універсальних подарунків, які допоможуть вашим близьким подбати… Читати більше
Дмитро Демченко родом з Дружківки, що на півночі Донецької області. До Збройних сил України вирішив… Читати більше
Цей сайт використовує Cookies.