У украинцев воруют аккаунты в соцсетях

0
88

У украинцев массово «угоняют» интернет-профили — злоумышленники забирают личные аккаунты и даже целые онлайн-магазины. В зоне риска находятся как пользователи популярных соцсетей и досок объявлений, так и мелкие предприниматели, реализующие товары с помощью крупных маркетплейсов

С массовой кражей Instagram-профилей пользователи столкнулись еще в 2017 году. Тогда была целая волна взломов. При этом обращение в службу поддержки, смена паролей не приносили никакого результата — вернуть аккаунт не получалось.

«После этого Instagram добавил двухфакторную аутентификацию, ввел обязательную привязку к e-mail или номеру телефона. Но прецеденты случаются до сих пор. Как уводят профили? Взламывают пароль. Но знаю о случаях, когда данные профиля собирают во время авторизации на сайтах. Также злоумышленники могут получить ваш логин и пароль, если вы пользуетесь приложением, скачанным со стороннего ресурса, а не с официальных Playmarket/AppStore. А можно просто загуглить, «взломать профиль в Instagram», и вы найдете даже специальный сайт для этого», — рассказала руководитель SMM-направления рекламного агентства Виктория Ляльченко.

Требуют выкуп и шантажируют

Зачастую профили перехватывают, чтобы получить выкуп за возврат аккаунта. Для этого могут даже запугивать, шантажировать, публиковать в аккаунте откровенные фото и даже писать компрометирующие сообщения подписчикам.

Что бы ни делали злоумышленники, эксперты настоятельно рекомендуют не платить им — взломщики не вернут вам профиль, но могут потребовать сумму еще больше.

«Сперва все же стоит оповестить службу поддержки. Если злоумышленники не вышли на связь, скорее всего, они могут продать ваши пароли/явки кому-то другому. Например, в интернете есть целые базы взломанных аккаунтов», — советует Виктория Ляльченко.

Не обходят стороной воры и интернет-предпринимателей. В частности, периодическим атакам подвергаются небольшие онлайн-магазины, в том числе размещенные на крупных украинских маркетплейсах.

«В плане безопасности все по-прежнему на очень примитивном уровне и у простых пользователей, и у небольших интернет-магазинов: пароли ставятся простые, к разным площадкам привязывается один e-mail, для создания и обслуживания нанимаются начинающие фрилансеры, которые потом годами не обновляют код сайта. Таким образом, в безопасности онлайн-площадок остается много дыр. К тому же зачастую утечка электронных адресов пользователей, зарегистрированных на таких площадках, используется для атак на них — пользователи, видя знакомые, но подделанные атакующими адреса отправителя и стиль сообщения, открывают письма, не раздумывая, открывают вложения с вредоносным кодом или переходят по вредоносным ссылкам в письме и заражают свои компьютеры», — говорит R&D-директор «ИТ-Интегратор» Владимир Кург.

Как защититься

Чтобы избежать взлома, эксперты рекомендуют присоединить аккаунт к e-mail и номеру телефона, скачивать приложение с официальных сервисов Google Play или App Store, не авторизоваться на подозрительных сайтах, не вводить логин и пароль во всплывающие окна.

Но сегодня электронная почта является одним из главных идентификаторов человека в интернете, к которому он привязывает аккаунты в соцсетях, в сервисах интернет-банкинга и на других ресурсах. Именно поэтому не стоит пренебрегать ее защитой, говорят эксперты.

Сегодня путей для получения доступа к ящику пользователя очень много. Это и заражение компьютера вирусом, и программы, перехватывающие весь трафик (снифферы), и «выманивание» личной информации взамен на определенный бонус (фишинг). Все эти способы взломщики используют для получения данных авторизации пользователя — логина и пароля от почты, которые и открывают доступ ко всем профилям пользователя в Сети.

«При взломе профиля через почту мошенник входит в систему под логином и паролем конкретного профиля. Соответственно, сервис не может обнаружить незаконную деятельность до тех пор, пока пользователь не начинает нарушать правила площадки. Понимая данную проблему, мы регулярно проводим образовательные рассылки среди покупателей и продавцов, напоминая об основных нормах безопасности в Сети. Например, первое и самое главное правило: не стоит использовать один и тот же пароль на разных ресурсах. Это значительно облегчит задачу взломщикам», — рассказали нам в OLX.

Также эксперты настоятельно рекомендуют сменить почтовый сервис, если он входит в украинский санкционный список, таких серверов как mail.ru, yandex.ua и yandex.ru. В настоящее время доступ к ним ограничен, и вы не сможете быть до конца уверены, что ваши личные данные в безопасности.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here