fbpx
Сегодня
еРубрика 09:21 27 Май 2021

"Пополни мне счет, пожалуйста" — в Интернете появились новые мошенники

Рассказываем о том, как мошенники взламывают аккаунты в соцсетях, чем это чревато и как реагировать, если вы стали свидетелем или жертвой таких действий

English version here

Не так давно на сайте Киберполиции появилось сообщение о мошенниках, которые взламывали странички пользователей социальных сетей и просили их друзей перевести средства. Мошенников поймали, но только после того, как те успели собрать с доверчивых людей около полумиллиона гривен. 

інтернет шахраї

Пятеро местных жителей взламывали страницы в соцсетях граждан двумя способами: методом грубого перебора паролей (атаки Brute Force) и обходя двухфакторную аутентификацию: покупали у мобильных операторов номера, которые проверяли на верификацию в соцсетях. В случае, если номера были привязаны к соцсетям, злоумышленники использовали функцию восстановления пароля с помощью SMS. Получив доступ к аккаунтам пострадавших, рассылали сообщения их друзьям с просьбой одолжить деньги. 

На месте обманутых пользователей мог оказаться каждый из нас, и неизвестно, сколько еще злоумышленников воспользуется таким способом. Поэтому так важно быть предупрежденным о подобных ситуациях и знать, как правильно действовать. 

інтернет шахраї

Как сделать так, чтобы Brute Force не смог подобрать ваш пароль?

Эксперт по цифровой грамотности Павел Белоусов рассказал "Рубрике" о том, что программы по подбору пароля не всегда справляются со своей задачей. Например, пароль из 4 символов можно подобрать за доли секунды, а для подбора пароля из 14 знаков потребуется около 50 лет, из 16 — несколько десятков тысяч лет, в зависимости от того, какие вы используете символы. Поэтому первое и самое главное правило — подбирать длинные, сложные пароли. Стоит ли говорить, что набор цифр от 1 до 9 или стандартное qwerty — неудачный выбор?

Надежный пароль должен содержать не менее 8 символов и состоять из букв верхнего и нижнего регистра, цифр и специальных символов. Рекомендуется не использовать в качестве пароля имя, фамилию, номер телефона, дату рождения и тому подобное. Кроме того, лучше воздержаться от фраз из ежедневного употребления: названий книг, известных цитат, текстов песен.

Если самостоятельно подобрать пароль, отвечающий таким характеристикам сложно, вы можете использовать сервис автоматического подбора паролей. Очень удобный предлагается на сайте Киберполиции, но в браузерах смартфонов и ПК также есть такая функция. Единственное, чего стоит избегать, так это хранения пароля в браузере. Намного надежднее использовать менеджер паролей, например, KeePass или Bitwarden. Запомнив один пароль для входа в программу, вы можете хранить все коды доступа к разным аккаунтам в одном месте. 

Еще один важный нюанс — не подбирать один и тот же пароль для разных аккаунтов, например, для Facebook и учетной записи Google, на которую зарегистрирована ваша почта. Если оба пароля будут одинаковыми, злоумышленники изменят пароль от аккаунта в соцсети чрез почту, и тогда вернуть страничку себе будет намного труднее. 

Другие меры безопасности: двухфакторная аутентификация и бдительность

Если вы все еще этого не сделали, обязательно установите двухфакторную аутентификацию на всех аккаунтах, где есть такая возможность. В случае взлома вы просто нажмете кнопку "я забыл свой пароль" и восстановите его через письмо на почту, вернув доступ к своей странице. Заходя в свой аккаунт с других устройств, используйте режим "инкогнито". 

Проявите бдительность: если вы отправляли фото или копии своих документов в чатах, удалите эти снимки из переписок. В случае взлома ваши данные могут оказаться у злоумышленников, а это чревато взятыми на ваше имя кредитами и другими, еще более неприятными последствиями. Если друзья просят у вас деньги через соцсеть, лучше позвонить им лично и уточнить информацию по телефону. 

Иногда, взламывая страницы, мошенники не пишут личные сообщения, а размещают пост о благотворительном сборе средств — в таком случае также лучше уточнить, правда ли это, у автора публикации. Естественно, также позвонив ему, а не по переписке.

Что делать, если мой аккаунт уже взломали?

Соцсети присылают уведомление на ваше устройство, если вход выполнен с другого смартфона, компьютера или из непривычного места – из другой страны, например. 

інтернет шахраї

Подобные сообщения могут присылать Facebook или Telegram. Обращайте внимание на такие уведомления и ни в коем случае не игнорируйте их, сообщите администрации сайта, если вход выполнили не вы. 

После того, как вы узнали о взломе страницы, как можно быстрее измените пароль и проверьте на других аккаунтах подключенные к нему устройства. Если почта привязана к Google, нужно зайти в аккаунт и проверить подключенные устройства в вкладке "Безопасность". Нажав на вкладке "Управление устройствами", вы сможете выйти из аккаунта на другом компьютере или телефоне. 

інтернет шахраї

Та же функция доступна и в Telegram. С телефона – в разделе "Settings" ("Настройки"), затем "Devces" ("Устройства"). С компьютера – в разделе "Privacy and Security" ("Приватность и безопасность"), затем – "Active Sessions" ("Активные сессии"). 

інтернет шахраї

В Facebook эта функция находится в вкладке "Настройки" — "Безопасность и вход". 

інтернет шахраї

Стоит ли обращаться в полицию?

Незаконное вмешательство в работу компьютеров, которое привело к искажению или уничтожению компьютерной информации или носителей такой информации, а также распространение компьютерного вируса – уголовно наказуемое преступление. Такие действия квалифицируются ст. 361 УК и грозят нарушителям штрафом 1190 гривен или исправительными работами на срок до 2 лет, или ограничением свободы на тот же срок. Те же действия, если они причинили существенный вред или совершены повторно или по предварительному сговору группой лиц, наказываются ограничением свободы на срок до 5 лет или лишением свободы на срок от 3 до 5 лет. 

Поэтому в полицию однозначно стоит обратиться одним из трех способов:

  • если событие требует немедленного реагирования, позвоните по номеру 102 и заявите о случившемся; 
  • позвоните в сервисную службу Департамента киберполиции Национальной полиции Украины по телефону Департамента 0800 505 170 (в рабочие дни с 09:00 до 18:00); 
  • оставьте обращение на сайте киберполиции в разделе «Обратная связь».

Стоит также собрать все доказательства факта мошенничества:

  • скриншоты переписок и публикаций – делайте их сразу после того, как заметили, поскольку злоумышленники могут удалить переписки и посты;
  • информацию о том, из каких IP-адресов и устройств вор является активным или ранее заходил в аккаунт. Эту информацию можно найти в меню настроек, описанных в предыдущем разделе статьи.
3068

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Добавить комментарий

Загрузить еще

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: