Как взламывают ваш аккаунт?
За ответом мы обратились к трём программистам, которые сошлись во мнении, что самый популярный метод взлома аккаунта в соцсети — фишинг. Каким образом это работает: пользователь сам вводит логин и пароль сервиса на странице, дублирующей дизайн сайта соцсети, в результате данные утекают к злоумышленникам. Неопытные пользователи не смотрят на строку браузера и не пользуются антивирусами, поэтому даже не замечают взлома, ведь ложная страница практически копирует настоящую. Попадают на нее по случайной ссылке или спланированной атаке через почту (к примеру, с помощью письма от «админа Вконтакте», который просит срочно поменять пароль ради вашей безопасности), а дальше — дело техники.
«98% взломов аккаунтов происходит по вине пользователя. Пользователь хочет скачать видео, аудиозаписи или получить бесплатные подарки (смайлики), и забывает главный завет любого личного уголка в мировой паутине — никогда не вводи свой логин и пароль на неофициальных подозрительных сайтах и приложениях. Из-за фишинга и происходит утечка аккаунтов ВК», — рассказал Newslab.ru программист Роман Кузнецов.
Среди популярных способов получить доступ к вашей странице программисты выделяют еще сайты с дополнительными функциями (например, просмотр гостей страницы или игры, которые получают полные права к вашему аккаунту), вредоносное программное обеспечение (в том числе на телефонах) и простые повторяющиеся пароли.
Популярные схемы по вымоганию средств
Конечно же, основная цель взлома — это вымогание денег. Здесь мошенники проявляют недюжинную фантазию. Рассмотрим несколько популярных способов.
Игра на чувствах. Раньше этот способ был нацелен больше на представителей старшего поколения. Конечно, когда приходит сообщение в стиле: «Мам, у меня проблемы с полицией, отправь срочно на телефон 500 р. Потом объясню», у родителя отключается любая логика. Но сейчас это работает и с пользователями социальных сетей, которые привыкли идентифицировать своего друга или подругу по страничке в ВК и отвыкли звонить.
Интернет-магазины, которые «доставляют» товары со всего света или предлагают алкоголь, бытовую технику и «айфоны» совсем недорого (ох уж это волшебное слово «конфискат» — никогда не клюйте на него!). Как правило, просят предоплату 50-100% от суммы заказа, а после получения денег добавляют вас в чёрный список.
Розыгрыши «айфонов» и машин. Под розыгрыш создается отдельная группа, проводится классический розыгрыш, в котором выигрывают (о чудо!) все участники группы. Всем пишут: «Ура! Вы наш победитель! Но надо оплатить доставку. Всего 500-700 рублей». Естественно, никто ничего не получает.
Шантаж и вымогательство. Это уже более редкий случай. Вас могут выставить извращенцем, педофилом и развратником, показать смонтированные фото и видеоматериалы. Деньги будут просить постоянно и много.
Как взламывают страницы красноярцев
К сожалению, даже ваш лучший друг или подруга могут быть взломаны, поэтому, когда вы вдруг читаете якобы написанную ими душераздирающую историю об аварии или срочном сборе средств на лечение — не паникуйте и не торопитесь перечислять деньги, а включите логику. Первое, что нужно сделать — позвонить им и уточнить. Писать письмо или личное сообщение не стоит — соцсети и почта друзей тоже могут быть взломаны. Вот лишь один недавний пример взлома страницы одной красноярки:
Как защитить себя от взломов?
Никогда не вводите свой логин и пароль на сторонних сайтах;
Смотрите внимательно на строку браузера. Например, вот такая ссылка при переходе в соцсеть «Вконтакте» должна сразу вызвать подозрение: http://vk.com.index.php.im.deee76464.com/im?sel=19120576;
Не используйте простые и одинаковые пароли. Пароль от аккаунта должен отличаться от пароля почтового ящика (иначе, взломав почту, мошенники автоматически получат доступ ко всему остальному);
Подключайте двойную аутентификацию (смс-подтверждение) и уведомление о подозрительных действиях. Вконтакте на данный момент предлагает еще один уровень защиты, называемый «Подтверждением входа», его можно включить так: Настройки -> Безопасность -> Подключить подтверждение входа;
Участвуйте в розыгрышах только в проверенных и зарекомендовавших себя группах. Критерием может быть то, что группа давно создана, в ней много обсуждений и большая история публикаций. Не стоит смотреть на большое количество участников, отзывов и лайков — всё это элементарно накручивается.
«Регулярно проверяйте компьютер антивирусом и не ставьте никаких программ типа „МузыкаВКонтакте“. С почти 100% вероятностью они воруют пароли», — рекомендует IT-специалист Артем Копцев.
Все эти правила давно известны — но, судя по участившимся случаям взлома, многие про них или забыли, или считают пережитком старых времен. Пожалуйста, будьте осторожнее и внимательнее! Кстати, а вас когда-нибудь обманывали интернет-мошенники? Поделитесь своим горьким опытом с остальными?
Настя Прудникова специально для интернет-газеты Newslab.ru,
за оказанную консультацию благодарим Антона Ковалева, Романа Кузнецова и Артема Копцева.