Что делать, если мошенники взломали в социальной сети?

Что делать, если вас взломали?

Что делать, если мошенники взломали в социальной сети?

Эштон Кутчер, Рассел Кроу, Марк Цукерберг – это далеко на полный список известных личностей, чьи аккаунты в социальных медиа подвергались хакерским атакам.

И если странички звезд взламывают, как правило, тщеславия ради, то на аккаунтах обычных пользователей греют руки – рассылают спам, накручивают трафик и т.д.

Вы, наверняка, сталкивались с подобными сообщениями: «Привет! Тут есть что-то интересное для тебя» или «Они выложили твои фотки, какой кошмар – я в тебе разочарован». Если да, то вы знаете, что переходить по сопровождающим подобные тексты ссылкам ни в коем случае нельзя. Даже если сообщение исходит от лучшего друга – вероятно, его аккаунт взломан.

«Смени пароль – от тебя спам сыплется» – от этого никто не застрахован. Любой, даже опытный, пользователь может попасться на фишинг-уловку и потерять контроль над личными данными в социальных сетях.

Что делать, если вас взломали? Читайте в этой статье.

5 признаков, что ваш аккаунт взломан

Как правило, пользователь понимает, что его аккаунт «увели» довольно быстро – заходишь к себе на страничку, а ты, оказывается, работаешь в компании, продающей БАДы, и всем активно советуешь вступать в свою «секту».

Но зачастую хакеры очень хитры, и не спешат обнаруживать себя – чем дольше у них будет доступ к вашей странице, тем больше своих дел они успеют провернуть.

В связи с этим, ознакомьтесь с несколькими признаками, по которым можно определить, что вас взломали:

  1. Странные лайки и подписчики, неожиданное добавление и удаление друзей. Точно помните, что не добавляли в друзья Ивана Иванова из Иваново? И уверены, что не лайкали «инновационный способ отбеливания зубов»? Вероятнее всего, кто-то сделал это за вас. Если к вашему аккаунту ни у кого, кроме вас, нет доступа, то это мошенники.
  2. Личные сообщения. О том, что через вас рассылается спам, вы можете не знать очень долго, пока кто-то из друзей в реальной беседе не пожалуется на это. Злоумышленники хитры – сделав свое грязное дело, нередко подчищают history. А виртуальным приятелям порой проще удалить сообщение, чем предупредить о взломе.
  3. Неожиданное письмо от администрации социальной сети. Если вы получили e-mail, оповещающий о том, что ваш пароль был изменен, то, скорее всего, его смену осуществили мошенники.
  4. Новые игры, приложения и сообщества. Если «вы» вдруг начали играть в новую игру, внезапно установили какое-то приложение или ни с того ни с сего вступили в некую группу, то вас взломали.
  5. Статусы, которые вы не обновляли, твиты, которые вы не писали. Активные пользователи социальных сетей порой теряются в собственных коммуникациях, но если вы точно знаете, что на вашей страничке появилось сообщение, которые вы не писали, то, увы, вы стали жертвой мошенников.

Как обращаться с паролем

Правило № 1: никогда не вводите пароль нигде, кроме официальной страницы социальной сети. Так, используя для входа на какой-либо сайт свой -аккаунт, вас не должны «просить» ввести пароль. Должен произойти запрос авторизации через , а вы – лишь одобрить его.

Правило № 2: остерегайтесь фишинг-сайтов. Это web-страницы, один в один похожие на оригинальные ресурсы. Киберпреступники стараются любым путем заманить пользователя на такой сайт и заставить ввести пароль и другие личные данные (мол, извините, сбой в системе – разлогинилось).

Внимательно следите за адресной строкой (домен фишинг-ресурса часто отличается от настоящего буквально одной буквой – например, Twiter.com). Кроме того, для входа в социальные сети используется защищенное соединение – https://. Если в адресной строке браузера стоит только «.com», покиньте эту страницу как можно скорее.

Кроме того, чтобы замаскировать фейковый аккаунт, мошенники часто прибегают к сокращению URL. Но, помимо сервисов, режущих ссылки, есть и инструменты, восстанавливающие их. Например, LongURL. Прежде, чем кликать по подозрительной ссылке, «разверните» ее.

Шаг 1. Отставить панику! Мир не рухнул, вы живы и здоровы. Да, неприятно, обидно и прочее. Но это не повод впадать в истерику.

Шаг 2. Сменить пароль в этой социальной сети, а также почте, к которой привязан аккаунт. Придумывайте сложные длинные пароли, используйте специальные генераторы.

Шаг 3. Удалите все «левые» приложения, игры, группы и прочее, или просто закройте доступ к ним в настройках.

Шаг 4. Убедитесь, что ваш аккаунт все еще привязан к вашим e-mail’у и телефону.

Шаг 5. Проверьте компьютер на наличие вирусов.

Шаг 6. Сообщите друзьям о взломе вашей страницы.

Но если уже слишком поздно и вы уже потеряли доступ к своему аккаунту, то попробуйте воспользоваться функцией «Забыли пароль». Не помогло? Тогда пишите или звоните в службу поддержки:

  • (или @support)
  • LinkedIn
  • ВКонтакте

Еще несколько советов

Напоследок еще несколько советов, которые помогут предотвратить взлом вашей страницы в социальных сетях.

Во-первых, используйте для , , ’а и других социалок разные пароли. Сложные, состоящие не только из цифр, но и буквенных символов и других знаков.

Во-вторых, используйте двухфакторную аутентификацию. Мобильный телефон – это один из лучших способов сохранения  безопасности аккаунта.

В-третьих, никому не сообщайте ваш пароль, а также не отвечайте на вопросы малознакомых людей, которые настойчиво пытаются узнать имя вашего домашнего питомца или девичью фамилию матери.

Больше о социальной инженерии и защите аккаунтов здесь и здесь.

Источник: https://lifehacker.ru/chto-delat-esli-vas-vzlomali/

Что делать, если вас взломали: 10 советов потерпевшему

Что делать, если мошенники взломали в социальной сети?

Итак, вас взломали. Неважно как — возможно, вы подхватили вирус или мошенники обманным путем выманили у вас логин и пароль. Или вы вообще не поняли, что произошло, но видите, что кто-то копошится в вашей почте или аккаунте в социальной сети.

Даже если это с вами не впервой, вы, скорее всего, паникуете и не знаете, что теперь делать. Добро пожаловать в клуб «Люди, которых хакнули», в котором недавно оказался и журналист Wired.

Справившись со стрессом, он первым делом написал пошаговое руководство к действию для потерпевших от действий кибер-злоумышленников.

Почему я?!

Раз пошла такая пьянка, оглянитесь назад и попробуйте сообразить, как такое могло с вами произойти и почему. Если речь идет о вашем банковском счете, ответ очевиден. Во всех остальных случаях — электронная почта, аккаунт в и т.п.

— причины могут быть самыми разными, начиная от рассылки спама и вымогательства, заканчивая получением доступа к финансовым сервисам, на которых вы регистрируетесь через email или соцсеть. Не исключено также, что мошенник пытается получить доступ к вашему бизнесу.

Понимание того, ради чего вас хакнули, часто помогает осознать, где вы допустили ошибку, сделав взлом возможным.

Смените пароли

Незамедлительно поменяйте пароли от всех уязвимых сервисов, а также сервисов, привязанных к ним, и тех, у которых такой же пароль. И больше никогда не используйте старый пароль снова. По-хорошему, пароли надо менять раз в полгода — это важная часть вашей интернет-рутины. Но теперь вас взломали, так что смены паролей на этот раз вам не избежать.

И во имя всего святого, не используйте пароли вроде qwerty или 123456…

«Использование паролей повторно — величайшее зло. Мы никак не можем этому помешать», — говорит глава департамента пользовательской безопасности PayPal Марк Джейкобссон. Сайты могут устанавливать требования к паролям, например, наличие цифр, заглавных букв или символов. Но они не могут запретить пользователям одинаковые пароли или помешать им использовать скомпрометированные пароли повторно.

Позаботьтесь о здоровье

Не исключено, что доступ к вашим аккаунтам вы предоставили сами, просто установив на свой компьютер подсунутый вам под видом полезного ПО или документа зловред. Вы можете не знать, что в вашей машине завелся троянец, поэтому лучше перестраховаться и удалить все вирусные угрозы, прежде чем начать процесс восстановления.

Прежде всего убедитесь, что вы пользуетесь самой последней версией операционной системы. Установите хороший антивирус и запустите процесс сканирования всех носителей памяти на угрозы. И лучше, чтобы это была известная антивирусная программа, за которую вы не пожадничали заплатить.

«Антивирусные программы несовершенны, уровень обнаружения угроз колеблется от 50% до 75%. То есть, они могут пропускать столько же угроз, сколько находят. Но это лучше, чем ничего», — поясняет Джейкобссон. Тогда зачем обязательно пользоваться платным ПО? Потому что «люди, которые ищут бесплатные программы, чаще всего заканчивают скачиванием вирусов на свой компьютер», говорит эксперт.

Верните контроль

Большинство сервисов имеют собственную механику возврата аккаунта после того, как им завладели злоумышленники. У Apple, , Google, Microsoft, и Yahoo такие механики есть.

Чаще всего, вам просто придется ответить на несколько вопросов о вашем аккаунте. В используется более новаторский метод, основанный на подтверждении вашей личности от друзей.

В крайнем случае, вам придется поехать в локальный офис сервиса и показать документы, после чего контроль над аккаунтом вам вернут.

Поищите черные ходы

Умный хакер не успокоится, просто внедрившись в ваш аккаунт. Он позаботится о возможности войти в него снова, установив для этого необходимые инструменты. Поэтому как только вы вернете себе контроль над аккаунтом, незамедлительно проверьте наличие черных ходов, по которым злоумышленники смогут вернуться.

Если это электронная почта, проверьте установки — не настроены ли редиректы переписок на другие ящики, не отключены ли спам-фильтры и не изменились ли ответы на ваши контрольные вопросы.

Следите за деньгами

Если взлому подвергся финансовый аккаунт, внимательно следите за тем, что происходит с вашими счетами и движением средств по ним.

Убедитесь, что в ваших платежных аккаунтах не появились новые адреса доставки, не добавились новые платежные методы и не подключены новые аккаунты.

Особенно это касается аккаунтов, которые позволяют оплатить покупку в один клик или производить эмиссию платежных карт.

«Когда речь заходит о платежных аккаунтах, причины взлома очевидны — мошенники хотят завладеть вашими деньгами. Чаще всего они подключают дебетовый счет к такому аккаунту. Они добавят адрес, а потом запросят финансовый инструментарий и смогут выводить себе ваши деньги», — поясняет Джейкобссон.

Выполните аудит безопасности на всех пострадавших счетах

Часто один аккаунт попросту используется как шлюз доступа к другому. Например, ваш Dropbox может быть лазейкой к чему-то, что там хранится. Аналогично email может стать пропуском в ваш онлайн-банкинг.

Так что нужно проверить и защитить не только те аккаунты, которые подверглись взлому, но и все остальные, ведь они могут тоже стать уязвимыми.

Смените пароли них и воспринимайте так, как будто они тоже были скомпрометированы.

Удалитесь из всех приложений

Это один из неочевидных, но важных шагов. Первым делом после того, как ваш аккаунт взломали, вы должны выйти из всех связанных с ним приложений.

Например, Google, , , Dropbox и многие другие поддерживают OAuth — открытый протокол авторизации, который позволяет предоставить третьей стороне ограниченный доступ к защищенным ресурсам пользователя без необходимости передавать ей (третьей стороне) логин и пароль.

Однако если хакер уже внедрился в приложение, простым выходом или сменой пароля его оттуда не вытравить. Причем, вы не сможете узнать, случилось это или нет. Поэтому единственный способ защитить свои сервисы от проникновения — отпустить их. Специальные механики «разавторизации» есть у Google, и . Конечно, это болезненно, но лучше перебдеть, чем недобдеть.

Защитите свое Я

Плохо, когда у вас украли email, но еще хуже, когда в результате этого крадут всю вашу личность. В США защитить свою личность можно, связавшись с одним из трех основных агентств по защите персональных данных пользователей. В Украине помогут сервисы вроде LifeLock, которые могут защитить ваши персональные данные бесплатно, выполнив за вас всю работу.

Заявите о взломе

В нашей стране полагаться в делах айтишных на правоохранительные органы, по меньше мере, наивно, а вот уведомить общественность стоит. «Заявите в о том, что ваш аккаунт взломали. Вы, возможно, и не потеряете деньги, но опасность грозит не только вам, но и вашим друзьям», — говорит Джейкобссон.

Например, в Лондоне был инцидент, когда через взломанный аккаунт ограбили не саму жертву, а ее друзей. Это менее распространенная схема, которую, так или иначе, никто не отменял.

Независимо от того, финансовая это информация или личные данные, следует предупредить людей из вашего окружения о вероятности утечки.

Но есть и другая немаловажная причина сделать это. По этой же причине была написана данная статья. Привлечь внимание к проблеме. «Это отличная возможность образовывать людей. Когда ты говоришь, «О боже, то, что случилось с ним, могло случиться и со мной!» — в данный момент что-то меняется», — говорит Джейкобссон.

Лучший способ нивелировать последствия взлома — предотвратить сам инцидент: использовать самое современное ПО, регулярно менять пароли и делать резервные копии системы на случай, если все пропало. А если вы хотите подробнее узнать о том, как не стать жертвой взлома, перечитайте подборку про 9 роковых ошибок в интернете, которые делают вас легкой добычей для хакеров.

Источник: https://ain.ua/2015/05/12/chto-delat-esli-vas-vzlomali-10-sovetov-poterpevshemu/

Взломали Инстаграм: как восстановить аккаунт и вернуть страницу

Что делать, если мошенники взломали в социальной сети?

Сегодня социальные сети как нельзя лучше отражают то, какими мы бы хотели предстать перед всем миром, а от мысли о том, что можно потерять свое «присутствие» на страницах социальных сетей – а заодно, километры переписок, подписчиков и лайков – наводит ужас. При этом каждый день хакеры взламывают тысячи аккаунтов в Инстаграм. Как не стать жертвой современных технологий и что делать, если на этот раз взломали Инстаграм у вас, – разбираем ниже.

Как понять, что у вас взломали Инстаграм?

На данный момент в Казахстане ситуация такова, что перебои с работой социальных сетей – довольно привычная проблема. Поняв, что ваш аккаунт не работает не из-за того, что вы находитесь в зоне блокировки интернета, а вас действительно кто-то взломал, действовать следует немедленно. Какими могут быть признаки взлома?

  1. Изменился пароль, вы не можете залогиниться в социальную сеть.
  2. Появились публикации, которые делали не вы.
  3. Пропали некоторые переписки.
  4. Обнаружились странные места или гаджеты в истории активности.
  5. Учетная запись оказалась удалена или заблокирована.

Видите одну из вышеописанных ситуаций – сразу меняйте пароль, если это еще возможно.

Кому это нужно?

Кто взломал ваш Инстаграм – еще один вопрос, который может вас заинтересовать. Если у вас несколько десятков тысяч подписчиков, хакеры могут потребовать за аккаунт деньги или перепродать его. Не ведитесь на провокации и сразу обращайтесь в поддержку социальной сети.

Еще одной потенциальной причиной взлома может быть ревность или недоверие со стороны близкого человека. Именно поэтому все пароли следует держать в строгом секрете, не делитесь ими ни с кем!

Взломали Инстаграм. Что делать?

Итак, у вас взломали Инстаграм. Какими должны быть ваши первые действия, если вы стали жертвами мошенников?

Попробуйте решить проблему самостоятельно

Скорее всего при взломе хакеры поменяют имя вашего профиля, а также пароль. В таком случае, ваши действия должны быть следующие:

  1. Нажмите на раздел «Помощь».
  2. Укажите никнейм или адрес электронной почты.
  3. Если ваш никнейм изменен, есть функция отправить скриншот.
  4. Ждите активации стрелочки.
  5. Нажмите на строку с дополнительной помощью.

Далее вам следует прописать причину (взлом), следом – отправить запрос. Через какое-то время вы получите ответ – скорее всего, у вас запросят дополнительную информацию, попросят сделать фотографию с кодом или прислать личные документы. Если все в порядке, профиль восстановят через несколько дней.

Взломали Инстаграм + электронную почту

Часто мошенники меняют пароль не только на вашей страничке, но и в e-mail, к которому она привязана (именно поэтому особенно важно, чтобы пароли были везде разные). Здесь можно попробовать восстановить доступ через номер телефона или . Если это не получилось – попробуйте обратиться к, так называемым, этичным хакерам, о которых мы рассказываем в следующей части статьи.

Обратитесь к специалистам

В случае, когда самостоятельно решить проблему не получилось, следует обратиться к специалистам. На самые частые вопросы специально для нас ответил Антон Зодиак – этичный хакер, который помогал восстановить аккаунты казахстанским знаменитостям Динаре Рахимбаевой, Рамине Таиповой, Асель Аскар, Карине Сыздыковой и Алине Мартин.

Почему важно обращаться к специалистам

Часто причиной взлома становится человеческая невнимательность. Большинство людей не обладают технической грамотностью. Соответственно, методы взлома страниц и методы борьбы совершенствуются с каждым днем.

Чтобы быстро и без потерь контента вернуть свой аккаунт, люди ищут человека, который им поможет. В некоторых случаях странички прячут так, что их практически невозможно найти.

Грамотный специалист знает все методы взлома и возврата, которые существуют на сегодняшний день, поэтому может в короткие сроки вернуть аккаунт.

Сколько времени ждать

То, сколько времени займет восстановление страницы после взлома, зависит от степени сложности проблемы. Это может занять как несколько минут, так и несколько дней.

Что делать, если мошенники взломали Инстаграм и требуют денег

Если у вас взломали Instagram, ни в коем случае не отправляйте деньги мошенникам. Получив оплату, они всегда либо просят еще, либо перестают выходить на связь. Многие при захвате аккаунта сразу его удаляют навсегда, потом просят деньги и возвращают пароль. Но страница уже удалена.

Как предостеречь себя от взлома?

Кажется, что от ситуации со взломом не застрахован никто. Однако, во многих случаях ее действительно можно избежать. Стоит лишь придерживаться нескольких простых правил.

Сложный пароль

Звучит как очевидная вещь, но ваш пароль действительно должен быть сложным. Используйте прописные, строчные буквы, цифры, знаки препинания, но ни в коем случае не создавайте пароль из даты своего рождения или имени любимого человека!

Для разных социальных сетей и сервисов пароли должны быть разные. В смартфонах существуют специальные приложения, которые помогут запомнить все пароли, однако с ними стоит быть крайне осторожными: они ничего не гарантируют. Придумайте несколько вариантов сложного пароля с минимальными вариациями, чтобы в случае чего, вы могли его подобрать. И храните его в закрытом, безопасном месте.

Двухфакторная идентификация

Эта функция появилась в Instagram довольно давно, однако, к сожалению, мало кто ею пользуется. Включите ее, и вам придется вводить специальный код каждый раз, когда вы заходите на страницу с нового устройства. Так ваш аккаунт будет сложнее взломать.

Фишинг

Этичный хакер Антон Зодиак считает, что человеческая невнимательность – самый популярный «виновник» взлома. «Всегда проверяйте, от кого пришло письмо. Мошенники рассылают фишинговые сообщения якобы от Инстаграм, – говорит он.

– Люди кликают на отправленную ссылку, чем дают взломщикам доступ к своим персональным данным. Определить фишинговое письмо очень просто: при переходе по ссылке посмотрите на какой сайт вы попали. Если там не написано Instagram.

com, то это взлом».

Привяжите к Инстаграму номер телефона и

Такая предосторожность даст вам дополнительные лазейки, когда вы будете пытаться восстановить аккаунт.

Истории реальных людей, у которых взломали Инстаграм в Казахстане

Делимся с вами двумя реальными историями, которые показались нам полезными.

У меня взломали Инстаграм. История №1

22 августа 2019 года блогер Асель Зои поделилась своей историей на странице .

«За последние дни у знакомых взломали сразу несколько аккаунтов в Инста. И они обратились ко мне, – поделилась она. – Обычно атака хакеров идет по регионам: поэтому держитесь…».

Асель советует не вестись на фишинг, включить двухфакторную аутентификацию, а также сразу обратиться в техподдержку.

«Но имейте в виду, техподдержка Фейсбука и Инстаграма отвечает очень медленно и неохотно», – добавила она.

«Параллельно обратитесь к как можно большему количеству друзей с просьбой, чтобы они со своих аккаунтов в Инстаграм отправили запросы о взломе вашего аккаунта. Чем больше ИГ получит запросов, тем выше шанс, что техподдержка отреагирует на вашу проблему».

«Не всегда удается восстановить имя аккаунта, т.к. обычно его переименовывают. А дважды в ИГ нельзя назваться одним именем. Поэтому, заранее придумайте альтернативный вариант, который получится зацепить».

«И напоследок – берегите 

Источник: https://harpersbazaar.kz/vzlomali-instagram-chto-delat/

Что делать, если ваши социальные сети взломали

Что делать, если мошенники взломали в социальной сети?

И по каким статьям можно привлечь злоумышленника

Недавно мне написала моя давняя подруга, проживающая в другом городе, с новостью о том, что у нее скончалась мама. Довольно молодая женщина, следящая за своим здоровьем.

И пока я в панике пыталась ей дозвониться, одновременно покупая билеты за сотни километров, оказалось, что мою подругу… Просто взломали! Схема простая: мошенники просят деньги «на похороны», речь идет о десятках тысяч рублей (конкретно в приведенном мной примере просили 14 тысяч, но в ходе подготовки материала я сталкивалась с суммами и в 20-30). К сожалению, подобные случаи учащаются, поэтому наша редакция решила рассказать своим читателям, что делать, если ваши социальные сети взломали.

Во-первых, стоит учесть, что причины для взлома могут быть разные, но чаще всего — это вымогательство денег. Мы рассмотрим несколько примеров более подробно.

1. Взломали вашего друга/знакомого

Как понять, что это взлом?

— Человек, даже с которым вы не общались, внезапно начинает писать так, будто вы лучшие друзья.

— После пары вопросов из разряда «как дела?», как правило следует просьба одолжить денег.

Что делать в таких случаях?

— Если есть возможность, то постарайтесь связаться с вашим знакомым, от имени которого вы получаете сообщения. Если такой возможности нет, то спрашивайте у мошенников факты, которые известны вам и вашему приятелю, например: при каких обстоятельствах вы познакомились, или какой у него любимый цвет-фильм-книга (если вы знаете ответ на этот вопрос).

— Если мошенник дал номер своей карты или электронного кошелька, то в большинстве банков можно подать жалобу за мошенничество, что приведет к блокировке карты. Таким образом мошенник не сможет вывести с нее средства.

2. Взломали вас и шантажируют обнародованием личных данных и фотографий

Как понять, что это взлом?

— Как правило, в таких случаях мошенники сами связываются со своей жертвой и начинают угрожать. Предметом угроз становятся фотографии личного характера, и мошенник просит деньги за то, чтоб он не отправил их вашим знакомым, родственникам и работодателю.

— Не так давно появилась еще одна схема, с видеоразводом. С вами связывается приятный незнакомец или незнакомка, постепенно втирается в доверие, после переводя разговор в интимное русло, и уговаривает вас выйти на видеосвязь. После этого велика вероятность узнать, что все было записано, и ролик будет разослан вашим друзьям, если вы не заплатите денег.

Что делать в таких случаях?

— Во-первых, стоит помнить, что шантаж и вымогательство в нашей стране уголовно наказуемы (163 УК РФ), и в случае успешного расследования мошенник может получить от 4-х до 15 лет лишения свободы, а также штраф. Поэтому стоит сразу же писать заявление в полицию, приложив скриншоты переписки.

Знайте, что вымогательство, как преступление, совершено с того момента, как шантажист высказал намерение разослать ваши фотографии и видео. Дополнительно можно привлечь злоумышленника по следующим статьям: 138 УК (нарушение тайны переписки) и 137 УК (нарушение неприкосновенности частной жизни).

— Меняйте пароли на своих страницах чаще, подбирая сложную комбинацию из заглавных букв, цифр, и символов.

— Обратитесь в службу поддержки социальной сети с просьбой блокировки страницы мошенника.

Стоит отдельно отметить, что взломы страниц происходят не всегда живыми людьми, и не всегда только с целью вымогательства денег. Существуют вредоносные ПО, которые могут собрать важную информацию, которую вы храните на своем компьютере (пароли, документы, номера карт и так далее), а также заниматься автоматической рассылкой спама от вашего имени.

3. Помимо страниц в социальной сети, опасность может таиться и на сайтах-обманках

Это копии сайтов, где нужно вводить личные данные, чаще всего копируют сайты банков или электронных кошельков.

Как понять, что это взлом?

— Сайты-обманки похожи на официальные лишь с первого взгляда. Однако, самую большую подсказку можно найти в адресной строке. Например, у сайта Qiwi адрес qiwi.com, неправильный сайт же будет по ссылке quwi.com, qiwi.ru, qiwirus.com. И если вы введете пароль на ложном сайте, то он попадет к мошенникам, и ваши деньги уже не будут в безопасности.

— С вами может связаться человек, представившийся сотрудником техподдержки банка, и попросить прислать фотографию паспорта, сообщить код из смс или назвать ваш пароль к личному кабинету для устранения неполадок при входе на сайт. Если вы это сделаете, то можете с огромной вероятностью попрощаться со своими деньгами.

Что делать в таких случаях?

— Всегда перепроверяйте адресную строку на наличие лишних элементов.

— Не сообщайте свои пароли или код из СМС никому, даже если человек вас заверяет, что он- сотрудник банка.

— Включите двухфакторную идентификацию. Это значит, что для входа на сайт вам нужно будет не только ввести пароль, но и код из смс-сообщения, что позволит гораздо больше обезопасить ваши данные.

— Не стоит переходить по сомнительным ссылкам или же открывать подозрительные письма.

Если вы будете соблюдать эти несложные правила, вы действительно снизите вероятность попадания в жертвы мошенников, однако полную безопасность гарантировать сложно, так как с каждым годом придумывают все новые и новые способы как обвести вокруг пальца.

Постарайтесь быть всегда начеку.

Самое важное: жертвами мошенников часто становятся люди пожилого возраста и маленькие дети, которым сложно ориентироваться в интернете или которые боятся наказания от старших, поэтому проинструктируйте свою семью на предмет кибербезопасности.

Если вы стали свидетелем интересного события, присылайте сообщения, фото и видео в Viber  и WhatsApp по номеру тел. : +79195740453, в нашей группе “В Контакте”

Источник: https://kikonline.ru/2019/07/12/chto-delat-esli-vashi-socialnye-seti-vzlomali/

Взломать – раз плюнуть: как спасти свой аккаунт от мошенников в соцсетях

Что делать, если мошенники взломали в социальной сети?

Продвинутые пользователи Instagram давно зарабатывают на своих аккаунтах. А на продвинутых (и не очень) пользователях, в свою очередь, зарабатывают мошенники. Москва 24 рассказывает о самых распространенных и новых хитростях злоумышленников в соцсети и о том, что делать, если они добрались до вашего профиля.

depositphotos/diego_cervo

Блогеры тоже плачут

“Поздравляю! Вам хотят сделать галочку в Instagram”, “предотвратим взлом страницы”, “предлагаем сотрудничество” – за нехитрыми фразами, как правило, и скрываются мошенники. Особенно эти товарищи докучают блогерам и предпринимателям.

Недавно стилист и блогер Елизавета Белая (около 82 тысяч подписчиков) в своем профиле опубликовала историю, в которой предупредила о новой форме мошенничества: “Не верьте таким сообщениям в директ. Ваш аккаунт уведут.

Сообщаю для вашей безопасности”.

Москве 24 девушка рассказала, что от взломщиков, которые так и норовят нажиться на чужом труде, нет отбоя. Уже однажды наученная опытом, Елизавета не поддается на подобные провокации.

“Год назад меня взламывали самым глупым образом: через предложение о сотрудничестве. На почту пришло письмо со ссылкой, я перешла по ней и по незнанию ввела пароль и логин от аккаунта. После меня неделю шантажировали удалением, но я игнорировала.

В итоге мне ответила техническая поддержка сети и помогла решить проблему”, – рассказывает она.

Тогда, по словам Елизаветы, у нее попросили около семи тысяч рублей: можно сказать, блогеру повезло, ведь вымогают и куда более внушительные суммы. Некоторые готовы заплатить сколько угодно, лишь бы вернули их аккаунт, который является основным средством заработка.

Взломать – раз плюнуть

Мошенническим атакам подвергаются почти все пользователи соцсетей. Правда, цели у злоумышленников разные: если взламывают простых пользователей, то делают рассылку с просьбой дать денег в долг. Если же мошенники взяли в оборот известных блогеров с большой аудиторией, то в ход идет шантаж на крупные суммы.

Самый распространенный способ “угона” любого аккаунта – брутфорс. С помощью специальной программы мошенник подбирает нужный пароль к аккаунту “жертвы” из тысячи заранее заготовленных вариантов. Чтобы не попасться под горячую руку, установите сложный пароль: используйте заглавные и строчные буквы, специальные символы и цифры.

Желательно, чтобы он состоял из десяти и более символов.

Письма счастья

Излюбленная стратегия инстаграмных мошенников – фишинг. Наверное, каждому приходило сообщение с адресом какого-нибудь сайта.

Аргументы в пользу того, почему обязательно нужно кликнуть по ссылке, типичны: “заходи и узнай количество ботов в твоем аккаунте” или “тут про тебя такое пишут”. Как только человек переходит на указанный ресурс, ему предлагают авторизоваться через Instagram: ввести свой логин и пароль.

После этого все данные отсылаются мошеннику, и уже через несколько минут пароль аккаунта будет изменен. Вернуть его, конечно же, предложат за вознаграждение.

“Письмо счастья” может прилететь и на почту, к которой привязан аккаунт. типично – мошенники пишут, что профиль пытались взломать и в целях безопасности лучше сменить пароль. Дальше – стандартная схема: пользователь переходит по ссылке, попадает на сайт, похожий на привычную соцсеть, и оказывается в западне.

Если на почту пришло письмо якобы от Instagram, внимательно прочитайте адрес отправителя и убедитесь, что он верный. Официальная почта имеет адрес no-reply@mail.instagram.com. В любом случае лучше сразу сменить пароль, воспользовавшись кнопкой “забыл пароль”.

depositphotos/REDPIXEL

Многие мечтают о синенькой галочке возле своего ник-нейма. Таким знаком отличия (верификацией) обладают аккаунты знаменитостей и крупных компаний.

В получении галочки особенно заинтересованы профили с большой аудиторией, ведь она добавляет престижа и помогает бороться с фейками.

Если раньше “птичку” заполучить было трудно, то теперь можно запросить верификацию прямо из приложения. И если аккаунт удовлетворяет всем необходимым критериям, вы ее получаете.

Для получения верификации аккаунт должен соответствовать Пользовательскому соглашению и Руководству сообщества в Instagram, а также представлять реального человека либо зарегистрированную компанию; быть уникальным – единственный в своем роде; общедоступным с биографией, фото профиля и хотя бы одной публикацией; аккаунт не должен содержать ссылки из серии “добавь меня”; аккаунт должен быть заметным – представлять известного человека, бренд, который часто ищут в поисковиках или о нем регулярно упоминается в новостях.

Такое нововведение мошенники решили использовать для себя: они создают сайты, иногда ювелирно замаскированные под страницы справочного центра соцсети, запрашивают логин и пароль, адрес электронной почты, фамилию, имя, дату рождения.

И обещают по этим данным верифицировать аккаунт. Пользователь вводит необходимую информацию на сайте-подделке, но верификации так и не дожидается.

Предложить “галочку” могут и по почте, прислав пользователю письмо с предложением, – здесь тоже надо смотреть в оба.

Боты атакуют

Одним из распространенных вариантов “угона” аккаунта является массовая спам-атака: в Сети создают фейковые аккаунты, которые жалуются на профиль пользователя.

Реакция соцсети проста – атакуемый аккаунт быстро блокируют. И тут же появляются “предприниматели”, готовые решить проблему за 20–30 тысяч рублей.

Такому виду мошенничества чаще всего подвергаются блогеры с тысячной и миллионной аудиторией.

Виноваты сами

Один пароль и логин во всех социальных сетях – знакомая история? Не придумывать новые комбинации проще, ведь если вводить везде одни и те же данные, то риска их забыть нет. Лень – то, на чем пользователей ловят мошенники.

Одинаковые комбинации цифр и букв используются не только в соцсетях, но и на различных сайтах и форумах. В один прекрасный день их могут попросту взломать, и данные тут же попадают в руки мошенников.

А дальше специально созданные боты подбирают полученные “ключи” к остальным аккаунтам и сайтам.

depositphotos/PirenX

Лучше предотвратить

Директор Ассоциации профессиональных пользователей соцсетей и мессенджеров Владимир Зыков рассказал Москве 24, как не попасться в сети злоумышленников.

Он уверен, что самая простая защита – двухфакторная авторизация, которую лучше использовать всем. “В 99 процентах случаев она защищает от подобного рода вещей.

Подразумевается, что при входе в соцсеть, кроме логина и пароля, вы вводите еще и код, который приходит на телефон сообщением”, – поясняет он.

Конечно, если против вас устроена специальная атака, то даже двухфакторная авторизация не спасет, ведь мошенники могут выпустить дубликат вашей сим-карты.

Но на каждое действие мошенников есть ответ: можно подключить авторизационный код.

В этом случае нужно вводить комбинацию не из СМС, а из специального приложения, которое генерирует код (приложение есть у крупнейших поисковых систем).

Если избежать мошенничества не удалось, ни в коем случае не стоит платить вымогателям деньги “за возвращение аккаунта”. Лучше обратиться в техническую поддержку Instagram.

Чем больше мы платим мошенникам, тем больше и лучше они развивают способы мошенничества, улучшают техническое оснащение, увеличивают охват людей, которые подвергаются атакам.

Владимир Зыков

директор Ассоциации пользователей соцсетей и мессенджеров

Не стать жертвой мошенников поможет соблюдение минимальных правил безопасности. Правило номер один: использовать только официальное приложение для входа в соцсеть.

Номер два: не переходить по ссылкам, которые присылают в директ (особенно это касается ссылок от незнакомцев). Правило номер три: обязательно проверять адресную строку. Корректный адрес соцсети – Instagram.

com, а мошенники часто меняют первую букву или добавляют символы или цифры. Внимание, память и богатая фантазия при составлении паролей – и ваши аккаунты в безопасности.

Илона Соболева

Источник: https://www.m24.ru/articles/tehnologii/18092019/155989

Как избежать взлома аккаунта в соцсетях. Советы эксперта

Что делать, если мошенники взломали в социальной сети?

Не успела скандально известная жена не менее скандально известного полузащитника ФК «Краснодар» Павла Мамаева вернуть доступ к своему аккаунту «Инстаграм», как ей снова начали угрожать хакеры.

Злоумышленник под ником Кеша пригрозил, что скоро выставит на всеобщее обозрение очередные «горячие домашние фото и видео», а также «веселую переписку Паши» с нападающим «Зенита» Александром Кокориным, который, как и Мамаев, был взят под стражу на два месяца, до 8 декабря.

– Думаю людям будет интересно, – ехидно добавил он ей в личном сообщении. – Даю несколько дней подумать.

Девушка в своих прямых эфирах, которые она устраивает чуть ли не каждый день, негодует: почему никто из правоохранителей ничего не может с этим сделать?!

Антон Зодиак называет себя экспертом в области возвратов аккаунтов законным владельцам. Из личного архива

– Уже куча заявлений лежит! – говорит Алана. – Они взламывают столько аккаунтов, выставляя личные архивы в «Инстаграм» тех, кто имеет много подписчиков! Что вообще происходит? Почему наши системы безопасности не работают?

Сам футболист Павел Мамаев тоже не молчит: с помощью своего адвоката он подал заявление в полицию по факту шантажа и нарушения неприкосновенности частной жизни, но в возбуждении уголовного дела им отказали.

– Теперь ждем ответа из прокуратуры Краснодара, – пояснил «КН» адвокат Мамаева Игорь Бушманов. – Надеюсь, правоохранители оценят законность этого решения и уголовное дело будет возбуждено.

О том, что же хакеры могут выложить в очередной раз, девушка даже не подозревает.

Ведь серию пикантных фотографий публика уже получила: оголенная женская грудь, видео голого Павла Мамаева, который бреется в ванной комнате.

Тогда мошенники взломали ее аккаунт в «Инстаграм», который девушка больше недели не могла восстановить. Помог вернуться в мировую сеть некий Антон Зодиак. «КН» удалось с ним поговорить.

Рыбалка на живца

Парень называет себя экспертом в области возвратов аккаунтов законным владельцам.

– Если составить портрет взломщика Аланы Мамаевой, то он не профессиональный хакер: скорее всего, где-то подсмотрел, подслушал и с помощью мелких манипуляций достал эти данные, – говорит Антон. – Он очень самолюбиво себя ведет. Люди, которые профессионально занимаются этим делом, не ведут личные диалоги с жертвами, а уж тем более не просят незначительные деньги за интимные фотографии.

За помощью к Антону обращаются частенько – за два года работы он вернул более трех тысяч аккаунтов.

– Ситуации бывают разные, но Алане я вернул аккаунт в течение семи часов, – добавил парень.

«Фишинг» – один из видов интернет-мошенничества.

Может выглядеть так: вам на почту приходит письмо, где предлагается, например, перейти на свою страницу в «Инстаграм».

Или в личных сообщениях с незнакомого аккаунта присылают ссылку – она обязательно соответствует теме, которой вы заинтересованы, и вы без задней мысли начинаете ее открывать.

О том, как он это сделал и какие еще пикантные подробности ему удалось за это время раздобыть в семье Мамаевых, он рассказывать не стал. А вот тем, как обезопасить свои социальные сети другим, с удовольствием поделился.

– Взлом, как правило, осуществляется посредством «фишинга». То есть создается похожий сайт на «Инстаграм», и злоумышленники под разными предлогами пытаются заставить человека перейти на него и ввести свои данные. Поэтому почта при регистрации превыше всего! Она будет всегда точкой восстановления в любой ситуации, не знаете почту – не вернете аккаунт.

«Фишинг» – один из видов интернет-мошенничества, может выглядеть так: вам на почту приходит письмо, где предлагается, например, перейти на свою страницу в «Инстаграм». Или в личных сообщениях с незнакомого аккаунта присылают ссылку – она обязательно соответствует теме, которой вы заинтересованы, и вы без задней мысли начинаете ее открывать.

– Вариантов, как это оформить, много. Например, вам приходит на почту письмо: «Я бы хотел узнать цену за один рекламный пост на вашей странице в «Инстаграм». Возможно ли прорекламировать это.

Чтобы узнать, что конкретно предлагают рекламировать, надо нажать на ссылку. Если посмотреть внимательно, в ней содержатся не instagram.com либо почта @instagram.com, а что-то вроде instagram12.tk.

или непонятно что.

Включайте голову

Чтобы не стать жертвой мошенников, важно «привязать» свой аккаунт к сотовому телефону, к почте и к аккаунту в «Фейсбуке». Желательно сделать все три действия, а не выборочно.

– Привяжите почту регистрации к аккаунту, не забудьте ее подтвердить, на любой почте есть двухфакторная аутентификация, включите ее в настройках. Привяжите сотовый телефон через приложение «Инстаграм» – подтвердите с помощью смс. Поставьте двухфакторную аутентификацию. Запишите резервные коды.

В настройках есть связанные аккаунты, привяжите «Фейсбук» – в самом аккаунте есть двухфакторная аутентификация, включите ее.

Подумайте над паролем: сегодня подбором паролей никто не занимается, но все же не стоит вписывать легкий шифр по типу qwerty12345, – посоветовал Антон. – В таком случае вас невозможно будет взломать.

Даже если вы сами передадите случайно какие-нибудь свои данные третьим лицам, то они не смогут войти без смс, которое вы получите на телефон.

Примеры электронных писем с «фишинговыми» ссылкамиПримеры электронных писем с «фишинговыми» ссылкамиПримеры электронных писем с «фишинговыми» ссылками

Также парень советует не устанавливать неофициальные приложения на сотовый телефон по типу what's scan и так далее. Существует только what's app.

Имейте в виду, что, если вам на почту пришло любое письмо от «Инстаграм» или «Фейсбук», а вы сами не просили этого, это может быть фишинговая ссылка. Чтобы там не было написано – не переходите.

Войдите с самого приложения, если все работает, то все ок.

– Техническая поддержка не пишет в директ, она вообще никому не пишет! – говорит Антон. – Если знакомый пишет в директ и просит проать за него по ссылке или тому подобное, не переходите, а если уже перешли – не вводите повторно свои данные от «Инстаграм» ни в какие формы.

В «Фейсбуке» тоже любят присылать в личные сообщения короткие ссылки на видео типа bit.ly. Не переходите ни под каким предлогом.

– Почту регистрации не используйте, как почту для связи. Лучше, чтобы вообще никто не знал, какая она. Тогда вас не взломают никогда, – советует Антон.

– И помните, что любой мессенджер безопасен, если вы не переходите по сомнительным ссылкам и не скачиваете сомнительные приложения. Теоретически взломать можно все, но в основном это взлом бдительности человека.

Ведь никто специально за вашим телефоном не охотится. Поэтому к безопасности в сети лучше подходить ответственно.

Источник: https://kubnews.ru/obshchestvo/2018/11/14/kak-izbezhat-vzloma-akkaunta-v-sotssetyakh-sovety-eksperta/

Административное право
Добавить комментарий