Что за новая схема взлома аккаунтов появилась в соцсетях? | Сеть | Общество
Людмила Магомедова
Примерное время чтения: 2 минуты
1333
Категория: Безопасность
Появилась новая схема взлома и кражи аккаунтов в социальных сетях и мессенджерах. Об этом в беседе с «Известиями» сообщила контент-аналитик «Лаборатории Касперского» Ольга Свистунова.
Как хакеры взламывают аккаунты в соцсетях?
Злоумышленники пишут оскорбительные комментарии под постами владельца страницы социальной сети, рассказывает Свистунова. Разгневанный пользователь переходит на аккаунт «обидчика», но видит закрытый профиль и одну ссылку, якобы ведущую на страницу хейтера в другой соцсети.
Если человек переходит по этой ссылке, то попадает на страницу авторизации. Учетные данные, которые вводятся, становятся доступны хакерам.
Чего опасаться стоит в Telegram?
От мошенников страдают не только пользователи соцсетей, но и любители мессенджеров. По данным Свистуновой, интерес злоумышленников вырос к Telegram. Для этого используется фишинг (вид мошенничества, целью которого является получение учетных данных пользователя).
Для достижения своей цели злоумышленники под видом сотрудника службы поддержки мессенджера пишут пользователю под любым предлогом: например, ошибка идентификации пользователя. Владельца аккаунта просят пройти по ссылке якобы для верификации данных. Если он введет свои данные в этом окне, то они уйдут хакеру.
После угона аккаунта злоумышленники, как правило, просят выкуп за восстановление доступа к странице. Некоторые из них могут какое-то время попридержать профиль у себя, изучив список контактов, приватную переписку жертвы и т. д. Также особо уязвимы аккаунты популярных людей. Они подвергаются попыткам взлома чаще и массивнее.
Как обезопасить себя от взлома страницы в соцсети?
Эксперты советуют не пренебрегать использованием двухэтапной аутентификации (метод защиты аккаунта, при котором пользователь подтверждает, что он владелец страницы двумя способами).
Уберечь себя от непрошеных гостей также помогут контрольные вопросы, ответ на который знает только пользователь. Это, как правило, вопросы про имя первой учительницы, девичью фамилию матери, улицу, где жил пользователь, и т. д.
Ни в коем случае нельзя вводить одинаковые ответы для разных сайтов, советует начальник службы безопасности BeyondTrust Мори Дж. Хабер. Более того, в словах желательно использовать символы. Например, первой учительницей может быть МарUя Иван0вна и т. д.
Такие рекомендации не случайны. Анкеты и опросы в игровой форме в соцсетях часто выдают вопросы, перекликающиеся с контрольными. Например, могут спросить: «Кто помнит свою первую учительницу? Давайте поздравим». И подобных вопросов встречается много, предупреждает специалист.
Источники:
https://iz.ru/
https://www.beyondtrust.com/
взлом аккаунтовсоциальные сетидвухфакторная аутентификация
Следующий материал
Новости СМИ2
Если ваш аккаунт взломали — Spotify
Наша платформа и учетные записи пользователей защищены, но утечка данных может произойти в другом сервисе, и посторонние могут получить доступ к вашему аккаунту Spotify.
Признаки взлома:
- Ваш пароль больше не подходит.
- Ваш адрес электронной почты изменился.
- Пропали или появились плейлисты.
- В разделе «Недавно прослушано» есть треки, которые вы не включали.
- Треки переключаются сами по себе.
- Изменился тип подписки.
- С вашим аккаунтом Spotify связан другой профиль Facebook.
- Вы без причины получаете письма о входе в аккаунт.
Что бы ни случилось, не волнуйтесь: ваши платежные и личные данные надежно защищены.
У вас еще есть доступ к аккаунту?
Чтобы защитить свой аккаунт, следуйте инструкциям ниже.
1. Сбросьте парольОткройте форму для сброса в режиме инкогнито и введите надежный пароль, который вы еще нигде не использовали.
Как сбросить пароль
Обязательно измените пароль и в связанных с аккаунтом сервисах (например, в электронной почте, Facebook или Apple).
Подсказка.
Вы можете проверить, защищен ли ваш аккаунт Facebook.
Войдите в аккаунт и откройте его страницу. Затем нажмите ВЫЙТИ ВЕЗДЕ.
Войти в аккаунт
Примечание. На выход из аккаунта на всех устройствах может потребоваться около часа.
3. Проверьте сторонние подключенияНа странице аккаунта откройте вкладку Приложения, чтобы увидеть, какие сервисы подключены к нему. Чтобы обеспечить безопасность своего аккаунта, рядом с каждым из них нажмите ЗАПРЕТИТЬ ДОСТУП. Позже вы можете подключить приложения повторно.
Чтобы посмотреть, подключен ли аккаунт Facebook, откройте настройки приложения Spotify для компьютера и перейдите к пункту «Приватность». Если какой-либо аккаунт подключен, нажмите ОТКЛЮЧИТЬ АККАУНТ FACEBOOK. Если это ваш аккаунт Facebook, смените его пароль перед тем, как подключить его обратно.
Теперь вы можете снова войти в аккаунт на всех своих устройствах и повторно подключить любые приложения и сервисы.
Безопасность вашего аккаунта подвергается наибольшему риску из-за взлома других сервисов. Чтобы это не повторилось, используйте уникальный и надежный пароль.
Подсказка. Узнайте больше о том, как защитить свой аккаунт.
Не можете получить доступ к своему аккаунту?
Свяжитесь с нами, и мы поможем защитить ваш аккаунт.
Как с нами связаться
Что-то потеряли?
Мы постараемся восстановить потерянные данные и поможем их защитить.
Как с нами связаться
Подсказка. На всякий случай подготовьте скриншот чека или выписки из банка с информацией о платеже за подписку Spotify. Убедитесь, что на скриншоте не видны полный номер карты, дата истечения ее срока действия и трехзначный код безопасности.
хакеров проникли в мои счета и попытались потратить тысячи долларов
Наши эксперты выбирают лучшие продукты и услуги, которые помогут вам принимать разумные решения с вашими деньгами (вот как). В некоторых случаях мы получаем комиссию от наших партнеров; тем не менее, наши мнения являются нашими собственными. Условия применяются к предложениям, перечисленным на этой странице.
- Сообщение от взломанного друга на Facebook означало, что моя информация стала общедоступной.
- Я действовал быстро и связался со своим банком, когда увидел серию транзакций, которые я не совершал.
- Я защищаю свои счета и свои деньги с помощью двухфакторной аутентификации и менеджера паролей.
Спасибо за регистрацию!
Получайте доступ к своим любимым темам в персонализированной ленте, пока вы в пути.
Не знаю, как вы, а я почти не пользуюсь Facebook. Но однажды, прошлым летом, я решил проверить свой аккаунт в Facebook и получил сообщение от старого друга с вопросом: «Это ты?» вместе со ссылкой. Я регулярно получаю подобные сообщения от старых друзей, поскольку я онлайн-личность и иногда появляюсь в СМИ.
К сожалению, их учетная запись была взломана, и эта ссылка предоставила хакерам мою информацию, включая пароль, который я использую практически для всего. И тут начался мой кошмар.
См. список лучших банков, выбранных Insider »
Я попался на взлом Facebook
Я большую часть своей жизни хорошо разбирался в компьютерах, поэтому должен был знать лучше, но я бездумно нажал ссылка, и последствия материализовались через несколько недель. Как только моя информация была украдена, она была размещена в даркнете, где многие люди имели доступ к моей информации.
Однажды я проверял свой банковский счет, чего никогда не делал, когда безответственно относился к своим деньгам. Я начал получать платежи с моего аккаунта за рекламу в Facebook. Кто-то снял с моего счета PayPal почти 200 долларов за рекламу в Facebook. Они смогли это сделать, потому что много лет назад я связал свой PayPal с рекламой в Facebook несколько лет назад для какого-то бизнеса.
Именно тогда я начал проверять все свои другие учетные записи, и они также использовали мою электронную почту и логин, чтобы попытаться купить что-то в Walmart, в том числе барбекю на открытом воздухе почти за 300 долларов и MacBook Pro за 1300 долларов в Best Buy.
Что я сделал, чтобы защитить свои деньги
Я склонен к беспокойству, так что это было нехорошо, но я взял себя в руки и начал действовать. Я предпринял пять шагов, которые защитили мои деньги тогда и будут защищать их в будущем.
1. Я связался со своим банком
Первое, что я сделал, это как можно скорее связался со своим банком и продавцами.
Не хочу спойлерить историю, но в итоге мне вернули 100% моих денег, и это потому, что я действовал так быстро. У этих хакеров есть много темных тактик, и если бы я не заметил это до того, как платежи были обработаны и товары были отправлены, мне, возможно, не повезло.
2. Я активировал двухфакторную аутентификацию
Следующее, что я сделал, это настроил двухфакторную аутентификацию для каждой учетной записи, которую только мог придумать. Таким образом, если кто-то когда-либо попытается войти в одну из моих учетных записей, ему также потребуется доступ к моей электронной почте или мобильному телефону. Раньше я никогда не устанавливал двухфакторную аутентификацию из-за хлопот, но мне жаль, что я не сделал это раньше.
3. Я начал использовать менеджер паролей LastPass
Я также сменил все свои пароли и начал использовать LastPass. LastPass — это отличный сервис, который позволяет вам хранить свои пароли, и вы даже можете получить к нему доступ со своего телефона.
Таким образом, вы можете создавать чрезвычайно безопасные пароли и не беспокоиться о том, что забудете их. Вы также можете связать его с приложением Google Authenticator, которое предоставит вам уникальный шестизначный номер, который меняется каждую минуту или около того.
4. Я настроил уведомления от PayPal и своего банка
Я настроил уведомления для всех своих аккаунтов, включая PayPal. В большинстве банков и компаний, выпускающих кредитные карты, вы можете настроить его таким образом, чтобы получать текстовое оповещение, если что-либо будет куплено. Вы также можете настроить его так, чтобы он только предупреждал вас, если что-то куплено на определенную сумму, чтобы вы не получали слишком много текстов.
5. Я отправил информацию в правоохранительные органы
Время от времени я получал небольшую информацию о людях, использующих мою учетную запись, например, их IP-адрес или адрес, на который они пытались отправить груз. Погуглив немного, я узнал, что у ФБР есть Центр жалоб на интернет-преступления, куда вы можете сообщить об этих преступлениях, поэтому я подал туда.
Честно говоря, я не уверен, сделали ли они что-нибудь по этому поводу, но я хотел внести свой вклад в надежду, что эти люди не сделают этого с другими.
Моя учетная запись PayPal по-прежнему была привязана к одному месту
Хотел бы я сказать вам, что я был совершенно не в себе и оставил все это позади, но это не то, что произошло.
Как уже упоминалось, эти хакеры распространяют вашу информацию. В течение следующих недель и месяцев, и даже по сей день, я регулярно получаю электронные письма и текстовые сообщения с запросами кодов двухфакторной аутентификации из-за людей, пытающихся войти в систему. Я узнал, что они пробуют вашу электронную почту и пароль для самых популярных веб-сайтов, где вы можете заказывать вещи и связывать информацию своей учетной записи. Это включает в себя Amazon, а также учетные записи для игровых консолей.
Было приятно видеть, как хакеры пытаются войти в мои учетные записи, но их блокирует моя двухфакторная аутентификация, но я кое-что упустил.
Прямо перед Рождеством все повторилось. Некоторые хакеры вошли в мою учетную запись Playstation и начали покупать кучу видеоигр. Поскольку я получаю уведомления, я смог сразу же это уловить, получить компенсацию от Playstation и изменить свои пароли.
Сегодня я все еще получаю уведомления о том, что люди пытаются войти в систему, но я почти уверен, что изменил информацию для всех моих учетных записей, связанных с какой-либо платежной информацией. Я внимательно слежу за своими счетами и своими финансами.
Крис Бутте
Фрилансер и создатель контента
Крис Бутте — писатель, влиятельный человек на YouTube, ведущий подкастов и преданный защитник психического здоровья.
После многих лет борьбы с алкогольной и наркотической зависимостью Крис смог протрезветь в 2012 году и теперь страстно желает помогать другим. Помимо личного опыта, Крис также является сертифицированным лайф-коучем.
В своем подкасте The Rewired Soul и на канале YouTube он берет интервью у экспертов, профессоров, ученых, журналистов и многое другое об их работе. Крис также фигурировал в многочисленных изданиях, таких как Vox, Insider, VICE и многих других.
ПодробнееПодробнее
Вас взломали!? Вот что вам нужно сделать (Руководство на 2023 год)
Вас взломали, и я знаю, что вы чувствуете. Это отстой. Как только вы перестанете жалеть себя, вам нужно начать защищать себя. Будь то простая кража пароля электронной почты или кража личных данных, важно, чтобы вы действовали быстро . Вот пошаговое руководство о том, что делать, если вас взломали.
Однажды утром я проснулся и обнаружил кучу аутентификационных текстов от Google, спрашивающих, не забыл ли я свой пароль.
У меня не было.
Вместо этого я быстро обнаружил, что моя электронная почта каким-то образом была взломана, и Google закрыл мой собственный доступ, когда они не смогли связаться со мной для проверки.
Я вздохнул с облегчением, пока позже этим утром мой банк не прислал мне электронное письмо, в котором говорилось, что они заметили некоторую подозрительную активность. Я начал сильно нервничать.
Менее чем через два часа моя телефонная компания прислала мне текстовое сообщение с предупреждением о мошеннических действиях с моей учетной записью.
В тот момент я был в полном бешенстве.
Когда речь идет о взломе и краже личных данных, ключевым моментом является скорость.
Когда речь идет о взломе и краже личных данных, ключевым фактором является скорость. Хакеры знают, что у них есть ограниченное время, чтобы воспользоваться доступом к своей новой учетной записи, поэтому они часто быстро расправляются с вашей личностью.
То, что я узнал в тот день — и продолжаю учиться с тех пор — это шаги, которые я должен был предпринять, чтобы заблокировать свои учетные записи, защитить свою личность и восстановить свою жизнь после взлома.
Вот 5 шагов, которые необходимо предпринять после того, как вас взломали:
- Шаг 1: Немедленно смените пароли
- Шаг 2: Быстро оцените ситуацию
- Шаг 3: 9002 ваш кредит
- Шаг 4: Вернитесь и настройте двухфакторную аутентификацию
- Шаг 5: Некоторое время внимательно следите за своими учетными записями
Я надеюсь, что это может быть полезно и для вас.
Примечание: Некоторые из ссылок в этой статье являются партнерскими ссылками, что означает, что без дополнительных затрат с вашей стороны я могу получить компенсацию, если вы решите воспользоваться одной из перечисленных услуг.
Шаг №1: Немедленно измените свои пароли
После того, как я обнаружил, что моя электронная почта была взломана, самым первым делом для меня было изменить мой безопасный пароль для моих наиболее конфиденциальных входов в систему.
Как бы просто это ни звучало, поскольку Google заблокировал мою учетную запись Gmail, на самом деле это было довольно сложно (к счастью, у меня все еще был доступ к электронной почте, которую я создал в качестве альтернативы Gmail).
К счастью, я указал адрес электронной почты для восстановления и подтвердил свой телефон в Google, поэтому после 5-10 минут сброса учетной записи и создания нового пароля с помощью моего любимого программного обеспечения для управления паролями я был готов.
СТОП: Сделай это сейчас
Пройди и измени пароли к своим наиболее конфиденциальным учетным записям (банковским счетам, электронной почте, инвестициям), а также к той, которая была взломана (если это возможно).
Убедитесь, что ваш новый пароль еще лучше предыдущего, и воспользуйтесь нашей проверкой надежности пароля.
Если по какой-то причине смена пароля невозможна, необходимо позвонить в компанию и заморозить аккаунт.
После того, как вы изменили свой пароль, также рекомендуется выполнить эти 5 шагов, чтобы еще больше защитить свою учетную запись Gmail.
Возможно, вы захотите закончить работу над исправлением текущей ситуации со взломом, но в конечном итоге вы захотите вернуться и защитить свою учетную запись.
Шаг № 2. Быстро оцените ситуацию (и предположите наихудшее)
На этом этапе вы должны остановиться, перевести дух и попытаться оценить, что произошло.
Совершите короткую прогулку или позвоните другу, если вам нужно. Вам нужен рассудительный ум, чтобы начать продумывать последствия и наихудшие сценарии.
Попробуйте представить, что могло произойти, чтобы определить, что вам нужно делать дальше. Например:
- Вы использовали этот пароль в другом месте? Если вы относитесь к тому типу людей, которые повторно используют один и тот же пароль в нескольких местах, у вас может быть некоторая работа. Если хакер каким-то образом завладел вашей электронной почтой и паролем, он немедленно найдет другие ваши логины и начнет пробовать этот пароль. Вам нужно немедленно начать менять свои пароли для самых важных учетных записей, и вы не хотите, чтобы они были одним и тем же паролем.
Здесь может пригодиться использование менеджера паролей. - Какая информация была в вашем архиве? После взлома моей электронной почты я не осознавал, что хакер смог получить доступ к моему номеру социального страхования, пока мой банк не предупредил меня о возможном мошенничестве с кредитом. За годы отправки моих налоговых документов по электронной почте бухгалтерам (зачем я это сделал?!), я забыл, что мой SSN, вероятно, был легкой добычей для хакера.
- Есть ли изменения в аккаунте? После того, как моя электронная почта была взломана, я сразу же просмотрел отправленную почту, а также свои настройки, чтобы убедиться, что хакер не разрешил другому пользователю отправлять или получать мою почту. Я позвонил в свой банк и телефонную компанию, чтобы убедиться, что за последние 24 часа не было сделано никаких изменений.
Здесь может пригодиться использование менеджера паролей.Тяжело думать обо всем этом.
Поверь мне, я знаю.
Тем не менее, очень важно, чтобы вы нашли время, чтобы понять, что делать теперь, когда вас взломали.
Это ваша возможность минимизировать ущерб и убедиться, что на самом деле ничего плохого не происходит.
Попробуйте использовать это как возможность создать лучший профиль пароля и улучшить личную безопасность.
Шаг № 3. Создание предупреждений о мошенничестве для вашего кредита
Меня не волнует, была ли взломанная учетная запись вашим банком, вашей электронной почтой или вашим логином для покупок на Amazon.
Настройка замораживания кредита или предупреждения о мошенничестве в бюро кредитных историй не составляет труда.
Первое, что я сделал, это позвонил в свой банк (Чейз), чтобы узнать подробности предупреждения системы безопасности. Они рассказали мне о вытягивании кредита, которое имело место с другим банком в другом государстве.
Когда я позвонил в другой банк (Ситибанк), они подтвердили, что кто-то открыл счет, используя мой номер социального страхования…
… и все было одобрено!
После проверки личности мы смогли удалить эту учетную запись без проблем.
К счастью, я поймал это быстро.
Нажмите, чтобы создать заморозку кредита:
Experian
Equifax
TransUnion
Затем я провел 10 минут онлайн, создавая заморозку кредита во всех трех кредитных бюро.
Предупреждение о кредите означает, что любые будущие кредитные заявки, сделанные с использованием моей информации в будущем, будут подвергаться еще более тщательной проверке и требовать дополнительной проверки.
Предупреждение сделает для вас очень трудным (но не невозможным) открытие новой кредитной карты или получение кредита, но оно также устранит любую угрозу использования вашей личности для дальнейшего вреда.
Проблемные кредитные заморозки
Недавно при подаче заявки на новую кредитную карту, из-за заморозки, мне пришлось проверить себя несколькими способами, прежде чем они выдадут новый кредит. Потребовалось еще 10 минут, но все равно получилось!
К сожалению, вы не можете установить заморозку только с одним бюро… вам нужно пройти через каждую из трех больших, чтобы убедиться, что она настроена индивидуально.
Честно говоря, эти бюро кредитных историй кажутся не очень организованными (я звонил им), поэтому я рекомендую просто настроить оповещение для всех трех одновременно. Вам точно не помешает это сделать.
Заморозка кредита длится столько, сколько вы хотите, поэтому вам придется заходить и «размораживать» заморозку всякий раз, когда вы хотите снова начать использовать больше кредита.
ВАЖНО: Жертвы кражи личных данных
Если вас взломали и вы подозреваете, что ваши личные данные были украдены или используются злонамеренно, вам следует предпринять два дополнительных шага.
Во-первых, вам нужно перейти на IdentityTheft.gov, чтобы сообщить о краже и получить помощь в разработке плана восстановления.
Во-вторых, вам нужно настроить кредитный мониторинг, о чем я расскажу ниже в шаге 5. Есть несколько компаний, которые делают это, но я использую и рекомендую IdentityForce.
Шаг № 4. Вернитесь и настройте двухфакторную аутентификацию
Теперь, когда вы изменили свои пароли для защиты, оценили ситуацию и настроили предупреждение о мошенничестве, теперь вам нужно перейти в наступление.
Вам необходимо принять меры, чтобы обезопасить себя от повторного взлома.
Если вы еще этого не сделали, убедитесь, что вы активировали двухэтапную аутентификацию для всех своих онлайн-входов . Я знаю, это немного раздражает, но безопасность стоит затраченных усилий, обещаю.
Двухфакторная аутентификация становится стандартной функцией безопасности для многих учетных записей в Интернете. Это верно независимо от того, пытаетесь ли вы изменить настройки конфиденциальности на Facebook или блокируете Google или Twitter.
Принимает различные формы, но обычно выглядит следующим образом:
- Двухфакторная аутентификация с помощью текстового сообщения : Ранее наиболее распространенная форма аутентификации, SMS-аутентификация теперь считается наименее безопасной. Вы входите в свою учетную запись со своим паролем, который затем отправляет текстовое сообщение с числовым кодом доступа, который вы должны ввести, чтобы убедиться, что это вы. Из этих трех перечисленных вариантов двухфакторная проверка текстовых сообщений является наименее безопасной.
- Двухфакторная аутентификация через мобильное приложение : Ряд приложений и веб-сайтов используют приложение Google Authenticator (доступно для iOS и Android) для двухфакторной аутентификации. Это приложение генерирует новый ключ каждые 20 секунд или около того, и вы должны открыть приложение и ввести числовой код после ввода пароля. Если вам нужна помощь, вот мое руководство по настройке Google Authenticator.
- Двухфакторная аутентификация с помощью безопасного ключа : Новейший и самый безопасный метод двухфакторной аутентификации — это так называемый «безопасный ключ». Этот USB-ключ или Bluetooth-ключ можно хранить в цепочке для ключей, и он автоматически сообщает вашему компьютеру или мобильному устройству, что вы — это вы. Я написал о своем опыте использования ключа безопасности Google Titan здесь.
Из этих трех перечисленных вариантов двухфакторная проверка текстовых сообщений является наименее безопасной. Какой бы метод вы ни выбрали, я рекомендую вам активировать эту двухфакторную аутентификацию для каждого входа в систему, которая позволит вам это сделать.
Вы можете посмотреть в настройках или поискать в Google «как настроить двухфакторную аутентификацию для ________».
Шаг № 5. Внимательно следите за своими счетами в течение следующего месяца
Последний шаг — внимательно следить за всеми входами в систему, электронной почтой и социальными сетями в течение следующего месяца или двух.
Я говорю не только о взломанной учетной записи — вы должны следить за ВСЕМИ в течение следующего месяца.
Это можно сделать несколькими способами:
- Получите бесплатный кредитный отчет : Каждое кредитное бюро обязано предоставить вам один бесплатный кредитный отчет в год, так что воспользуйтесь этим сейчас. Проверьте, чтобы убедиться, что нет никакой информации, которую вы не узнаете.
- Сообщите своим друзьям/родным, чтобы они были начеку. : Расскажите им о взломе, чтобы, если они получат от вас странные запросы в социальных сетях или подозрительный телефонный звонок, они знали, что нужно быть осторожными в отношении того, какую информацию они предоставляют. Они также должны рассказать вам об этом.
- Рассмотрите услугу мониторинга личных данных: Несмотря на то, что это связано с затратами, компании по мониторингу личных данных, такие как IdentityForce , предоставляют ценную услугу (которая включает страхование от кражи личных данных на 1 миллион долларов) . После месяца, когда вам надоест следить за своими аккаунтами, вы, скорее всего, начнете забывать о том, что вас взломали. IdentityForce будет осуществлять неусыпный мониторинг после того, как вы о нем давно забудете (и хакеры это знают).
Заключительные мысли | Что делать, если вас взломали
Не волнуйтесь.
Вы не первый, кого взломали, и уж точно не последний. Сделайте глубокий вдох и следуйте инструкциям, описанным в этом руководстве.
- Немедленно сменить пароль взломанного логина. Следуйте примеру других, если у вас есть время.
- Оцените ситуацию и определите, что нужно сделать.
- Создайте предупреждение о мошенничестве в бюро кредитных историй.
