Что за новая схема взлома аккаунтов появилась в соцсетях?
Появилась новая схема взлома и кражи аккаунтов в социальных сетях и мессенджерах. Об этом в беседе с «Известиями» сообщила контент-аналитик «Лаборатории Касперского» Ольга Свистунова.
Как хакеры взламывают аккаунты в соцсетях?
Злоумышленники пишут оскорбительные комментарии под постами владельца страницы социальной сети, рассказывает Свистунова. Разгневанный пользователь переходит на аккаунт «обидчика», но видит закрытый профиль и одну ссылку, якобы ведущую на страницу хейтера в другой соцсети.
Если человек переходит по этой ссылке, то попадает на страницу авторизации. Учетные данные, которые вводятся, становятся доступны хакерам.
Чего опасаться стоит в Telegram?
От мошенников страдают не только пользователи соцсетей, но и любители мессенджеров. По данным Свистуновой, интерес злоумышленников вырос к Telegram. Для этого используется фишинг (вид мошенничества, целью которого является получение учетных данных пользователя).
Для достижения своей цели злоумышленники под видом сотрудника службы поддержки мессенджера пишут пользователю под любым предлогом: например, ошибка идентификации пользователя. Владельца аккаунта просят пройти по ссылке якобы для верификации данных. Если он введет свои данные в этом окне, то они уйдут хакеру.
После угона аккаунта злоумышленники, как правило, просят выкуп за восстановление доступа к странице. Некоторые из них могут какое-то время попридержать профиль у себя, изучив список контактов, приватную переписку жертвы и т. д. Также особо уязвимы аккаунты популярных людей. Они подвергаются попыткам взлома чаще и массивнее.
Как обезопасить себя от взлома страницы в соцсети?
Эксперты советуют не пренебрегать использованием двухэтапной аутентификации (метод защиты аккаунта, при котором пользователь подтверждает, что он владелец страницы двумя способами).
Уберечь себя от непрошеных гостей также помогут контрольные вопросы, ответ на который знает только пользователь. Это, как правило, вопросы про имя первой учительницы, девичью фамилию матери, улицу, где жил пользователь, и т. д.
Ни в коем случае нельзя вводить одинаковые ответы для разных сайтов, советует начальник службы безопасности BeyondTrust Мори Дж. Хабер. Более того, в словах желательно использовать символы. Например, первой учительницей может быть МарUя Иван0вна и т. д.
Такие рекомендации не случайны. Анкеты и опросы в игровой форме в соцсетях часто выдают вопросы, перекликающиеся с контрольными. Например, могут спросить: «Кто помнит свою первую учительницу? Давайте поздравим». И подобных вопросов встречается много, предупреждает специалист.
Источники: