"Пополни мне счет, пожалуйста" — в Интернете появились новые мошенники
Рассказываем о том, как мошенники взламывают аккаунты в соцсетях, чем это чревато и как реагировать, если вы стали свидетелем или жертвой таких действий
Не так давно на сайте Киберполиции появилось сообщение о мошенниках, которые взламывали странички пользователей социальных сетей и просили их друзей перевести средства. Мошенников поймали, но только после того, как те успели собрать с доверчивых людей около полумиллиона гривен.
Пятеро местных жителей взламывали страницы в соцсетях граждан двумя способами: методом грубого перебора паролей (атаки Brute Force) и обходя двухфакторную аутентификацию: покупали у мобильных операторов номера, которые проверяли на верификацию в соцсетях. В случае, если номера были привязаны к соцсетям, злоумышленники использовали функцию восстановления пароля с помощью SMS. Получив доступ к аккаунтам пострадавших, рассылали сообщения их друзьям с просьбой одолжить деньги.
На месте обманутых пользователей мог оказаться каждый из нас, и неизвестно, сколько еще злоумышленников воспользуется таким способом. Поэтому так важно быть предупрежденным о подобных ситуациях и знать, как правильно действовать.
Как сделать так, чтобы Brute Force не смог подобрать ваш пароль?
Эксперт по цифровой грамотности Павел Белоусов рассказал "Рубрике" о том, что программы по подбору пароля не всегда справляются со своей задачей. Например, пароль из 4 символов можно подобрать за доли секунды, а для подбора пароля из 14 знаков потребуется около 50 лет, из 16 — несколько десятков тысяч лет, в зависимости от того, какие вы используете символы. Поэтому первое и самое главное правило — подбирать длинные, сложные пароли. Стоит ли говорить, что набор цифр от 1 до 9 или стандартное qwerty — неудачный выбор?
Надежный пароль должен содержать не менее 8 символов и состоять из букв верхнего и нижнего регистра, цифр и специальных символов. Рекомендуется не использовать в качестве пароля имя, фамилию, номер телефона, дату рождения и тому подобное. Кроме того, лучше воздержаться от фраз из ежедневного употребления: названий книг, известных цитат, текстов песен.
Если самостоятельно подобрать пароль, отвечающий таким характеристикам сложно, вы можете использовать сервис автоматического подбора паролей. Очень удобный предлагается на сайте Киберполиции, но в браузерах смартфонов и ПК также есть такая функция. Единственное, чего стоит избегать, так это хранения пароля в браузере. Намного надежднее использовать менеджер паролей, например, KeePass или Bitwarden. Запомнив один пароль для входа в программу, вы можете хранить все коды доступа к разным аккаунтам в одном месте.
Еще один важный нюанс — не подбирать один и тот же пароль для разных аккаунтов, например, для Facebook и учетной записи Google, на которую зарегистрирована ваша почта. Если оба пароля будут одинаковыми, злоумышленники изменят пароль от аккаунта в соцсети чрез почту, и тогда вернуть страничку себе будет намного труднее.
Другие меры безопасности: двухфакторная аутентификация и бдительность
Если вы все еще этого не сделали, обязательно установите двухфакторную аутентификацию на всех аккаунтах, где есть такая возможность. В случае взлома вы просто нажмете кнопку "я забыл свой пароль" и восстановите его через письмо на почту, вернув доступ к своей странице. Заходя в свой аккаунт с других устройств, используйте режим "инкогнито".
Проявите бдительность: если вы отправляли фото или копии своих документов в чатах, удалите эти снимки из переписок. В случае взлома ваши данные могут оказаться у злоумышленников, а это чревато взятыми на ваше имя кредитами и другими, еще более неприятными последствиями. Если друзья просят у вас деньги через соцсеть, лучше позвонить им лично и уточнить информацию по телефону.
Иногда, взламывая страницы, мошенники не пишут личные сообщения, а размещают пост о благотворительном сборе средств — в таком случае также лучше уточнить, правда ли это, у автора публикации. Естественно, также позвонив ему, а не по переписке.
Что делать, если мой аккаунт уже взломали?
Соцсети присылают уведомление на ваше устройство, если вход выполнен с другого смартфона, компьютера или из непривычного места – из другой страны, например.
Подобные сообщения могут присылать Facebook или Telegram. Обращайте внимание на такие уведомления и ни в коем случае не игнорируйте их, сообщите администрации сайта, если вход выполнили не вы.
После того, как вы узнали о взломе страницы, как можно быстрее измените пароль и проверьте на других аккаунтах подключенные к нему устройства. Если почта привязана к Google, нужно зайти в аккаунт и проверить подключенные устройства в вкладке "Безопасность". Нажав на вкладке "Управление устройствами", вы сможете выйти из аккаунта на другом компьютере или телефоне.
Та же функция доступна и в Telegram. С телефона – в разделе "Settings" ("Настройки"), затем "Devces" ("Устройства"). С компьютера – в разделе "Privacy and Security" ("Приватность и безопасность"), затем – "Active Sessions" ("Активные сессии").
В Facebook эта функция находится в вкладке "Настройки" — "Безопасность и вход".
Стоит ли обращаться в полицию?
Незаконное вмешательство в работу компьютеров, которое привело к искажению или уничтожению компьютерной информации или носителей такой информации, а также распространение компьютерного вируса – уголовно наказуемое преступление. Такие действия квалифицируются ст. 361 УК и грозят нарушителям штрафом 1190 гривен или исправительными работами на срок до 2 лет, или ограничением свободы на тот же срок. Те же действия, если они причинили существенный вред или совершены повторно или по предварительному сговору группой лиц, наказываются ограничением свободы на срок до 5 лет или лишением свободы на срок от 3 до 5 лет.
Поэтому в полицию однозначно стоит обратиться одним из трех способов:
- если событие требует немедленного реагирования, позвоните по номеру 102 и заявите о случившемся;
- позвоните в сервисную службу Департамента киберполиции Национальной полиции Украины по телефону Департамента 0800 505 170 (в рабочие дни с 09:00 до 18:00);
- оставьте обращение на сайте киберполиции в разделе «Обратная связь».
Стоит также собрать все доказательства факта мошенничества:
- скриншоты переписок и публикаций – делайте их сразу после того, как заметили, поскольку злоумышленники могут удалить переписки и посты;
- информацию о том, из каких IP-адресов и устройств вор является активным или ранее заходил в аккаунт. Эту информацию можно найти в меню настроек, описанных в предыдущем разделе статьи.