Сообщения в соцсетях от друга или коллеги с просьбой одолжить деньги или помочь финансово внезапно заболевшему родственнику уже давно стали массовым явлением. Кто-то сразу понимает, что это мошенники, и жалуется в службу поддержки, кто-то становится жертвой обмана. Однако многие люди все еще не считают нужным защитить свои аккаунты от взлома, думая, что это слишком сложно. На самом деле это может сделать любой пользователь соцсети. Как обезопасить свои аккаунты — в материале «7х7».

Как взламывают аккаунты

Ирине Федорычевой из Ярославля 28 сентября настойчиво звонили и писали в мессенджерах друзья, чтобы узнать, что случилось с ее мамой. После пары таких звонков Ирина догадалась, что взломали ее аккаунт в Instagram. В ее профиле появился пост о серьезной болезни мамы, номер карты и просьба переводить деньги на дорогостоящие медицинские услуги.

Ирине потребовался почти месяц на то, чтобы вернуть доступ к своему аккаунту. До этого она не могла ни удалить фейковый пост, ни написать в своем профиле предупреждение для друзей.

Ирина выяснила, что сначала мошенники взломали ее почту на mail.ru, получили сброшенный туда пароль от аккаунта в Instagram, установили новый, а затем настроили фильтр в электронной почте так, чтобы все последующие письма от техподдержки Instagram автоматически миновали папку «Входящие» и удалялись. Мошенники установили в аккаунте двухфакторную аутентификацию, ее у Ирины раньше не было.

Благодаря тому, что мошенники не сменили пароль от почты, Ирина смогла туда зайти, отменила фильтр на письма от техподдержки, сменила пароль в Instagram. После этого злоумышленники потеряли доступ к ее аккаунту, но и сама Ирина не могла в него зайти из-за двухфакторной аутентификации.

Тогда девушка обратилась в Instagram и после долгой переписки с техподдержкой наконец смогла вернуть доступ к аккаунту. Это заняло у нее больше двух недель. Ирина записала видео, в котором рассказала своим подписчикам, что произошло. Из этой истории она сделала несколько выводов:

  • Доступ к аккаунту восстановить можно.
  • Почта mail.ru ненадежная, лучше использовать gmail.com.
  • Двухфакторная аутентификация обязательна.
  • Люди, которые предлагают свои услуги по восстановлению аккаунта за деньги, – тоже мошенники.
  • Нужно быть внимательным к своим данным и паролям.

Доступ к чужому аккаунту в соцсетях мошенники могут получить и без взлома электронной почты. Ева Комиссарова из Ярославля была на тренировке, когда ее телефон начал буквально разрываться от звонков и сообщений от друзей и коллег. Ответить во время занятия она не могла, а спустя час узнала, что кто-то взломал ее страницу в соцсети «ВКонтакте» и разослал сообщения с просьбой одолжить денег.

Днем ранее Ева получила сообщение во «ВКонтакте» от своей племянницы, которая просила пройти по ссылке и проголосовать за нее на конкурсе:

— Хотела сделать ей приятное, хотя обычно не хожу по ссылкам и знаю, что нельзя этого делать.

Позже выяснилось, что страницу племянницы взломали. Ева считает, что переход по ссылке создал уязвимость в ее собственном аккаунте, потому что после этого его тоже взломали. У Евы телефон фирмы Apple, ей кажется, что они надежны, поэтому дополнительную защиту она не использует: «Совершать какие-то еще действия мне неудобно».

Как и у Ирины, у Евы не было двухфакторной аутентификации, а пароль состоял из девяти букв и шести цифр. Восстановить доступ к странице во «ВКонтакте» Ева смогла в течение часа. Пользоваться сетью «ВКонтакте» девушка перестала:

— Я больше не использую ВК ни для общения, ни для поиска интересного, ни для работы.

Фото: Andrea Piacquadio pexels.com

Как защитить аккаунты

Технический директор «Роскомсвободы» Станислав Шакиров говорит, что защитить свои профили от взломов легко. Для этого нужно сделать всего две вещи, и «тогда на 98% никто никогда не взломает ваши страницы»: установить менеджер паролей и настроить двухфакторную аутентификацию на всех сайтах, включая соцсети, где есть такая возможность.

Менеджер паролей

Специальная программа для хранения паролей и логинов. Менеджеры паролей бывают трех типов: офлайн, встроенные в браузер и отдельные облачные.

Самыми надежными Станислав Шакиров назвал менеджеры паролей, которые работают офлайн. Правда, в этом случае пароли для доступа на сайты нужно копировать вручную. 

Удобство программы в том, что вам нужно помнить только один пароль — мастер-пароль от самой программы. Пароль должен быть сложным, чтобы его нельзя было взломать. Забывать его нельзя, потому что восстановить мастер-пароль невозможно.

Двухфакторная аутентификация

Если вы пользуетесь этим способом защиты, то сначала вам нужно ввести пароль, а потом ввести код, полученный в СМС или специальной программе. Станислав считает, что СМС – не самый лучший способ, потому что сообщение могут перехватить хакеры, но если других вариантов нет, используйте его.

Специальная программа позволяет использовать временный код. Для этого нужно установить Google Authenticator (на телефон или планшет) и следовать инструкции. Также по запросу в поисковой системе можно найти пошаговую настройку двухфакторной аутентификации для каждого сервиса. Пример поиска для соцсети Facebook: Facebook 2FA. 

Настроить двухфакторную аутентификацию Шакиров рекомендует для всех важных сервисов: соцсети, финансовые сервисы, мессенджеры, электронная почта. По его словам, трудной задача кажется только на первый взгляд. Шакиров рекомендует все делать в таком порядке:

  • Придумать сложный пароль.
  • Установить менеджер паролей со сложным мастер-паролем.
  • Поменять все пароли на сложные (их сгенерирует менеджер паролей, и храниться они будут в нем же).
  • Скачать программу для двухфакторной аутентификации.
  • Настроить «двухфакторку» на важных для вас сервисах.