Как защитить мессенджеры от взлома и что делать, если онлайн-«друг» клянчит деньги

Мошенники все чаще используют взломанные профили россиян в мессенджерах и социальных сетях для вымогательства денег у их близких и знакомых под предлогом срочной помощи. Директор Ассоциации профессиональных пользователей социальных сетей и мессенджеров Владимир Зыков в беседе с ом пояснил, какие схемы используют хакеры для обхода систем безопасности, как защитить свой аккаунт от перехвата и как правильно реагировать на внезапные запросы финансовых кредитов от интернет-друзей.

По мнению эксперта, эпоха простого взлома уступила место методам социальной инженерии, когда пользователи сами отдают ключи от своих профилей, а также автоматизированным базам данных, проверяющим старые утечки данных на сторонних сайтах.

Аккаунты чаще всего взламываются с помощью социальной инженерии. Одна из самых распространенных схем — «проголосуй за моего ребенка на конкурсе». Пользователь переходит по ссылке, где для голосования необходима авторизация через социальную сеть или мессенджер. В открывшемся окне человек вводит логин, пароль и СМС-код, по сути отправляя эти данные мошенникам, которые тут же получают доступ. Вторая распространенная причина – привычка использовать один и тот же пароль на разных сайтах. Хакеры взламывают малоизвестные ресурсы со слабой безопасностью, где данные хранятся в открытом виде. Затем специальная бот-система автоматически проверяет эти пары логинов и паролей на популярных сайтах, фиксируя успешные входы.

Владимир Зыков Директор Ассоциации профессиональных пользователей социальных сетей и мессенджеров (АППСИМ)

Специалист подчеркнул, что стандартная SMS-аутентификация уже не гарантирует 100% безопасности, поскольку мошенники научились обходить ее путем перевыпуска SIM-карт, поэтому необходимо вводить дополнительные барьеры для надежной защиты.

"Настоятельно рекомендую всем установить облачный ПИН-код, так как он уберегает от перехвата аккаунта при выдаче дубликата сим-карты. Если банки остановили эту уязвимость, установив ежедневную защиту на получение СМС после замены сим-карты, то мессенджеры не имеют такой функции. При краже СМС-кода злоумышленники могут легко украсть ваш профиль. У нас был случай, когда у члена нашей ассоциации украли канал на миллион долларов через дубликат сим-карты, оперативно выкинув оттуда всех администраторов. Это заняло неделю очень сложные переговоры с оператором связи и социальной сетью для восстановления доступа. Наличие облачного пароля в качестве второго фактора полностью защищает от этого сценария».

Если аккаунт уже взломан или кто-то из ваших контактов получил подозрительное сообщение, эксперт рекомендует немедленно принять меры защиты: подтвердить личность собеседника секретным вопросом, отправить жалобу на мошенников и принудительно завершить все посторонние сеансы через настройки.

"Все друзья, которые получают сообщения с просьбой срочно перевести деньги или одолжить деньги, должны сначала задать какой-нибудь секретный вопрос. В таких случаях я обычно спрашивал: "Откуда мы вас знаем?" Как только вы поймете, что это взломанный аккаунт, вам нужно нажать кнопку «пожаловаться», и тогда его можно будет заблокировать. Владелец аккаунта затем сможет легко восстановить его, используя свой номер телефона и электронную почту, к которой у него есть доступ — теперь хакеры уже не смогут быстро изменить эти данные. Зная, что профиль взломан, владельцу необходимо немедленно зайти в настройки, посмотреть активные сессии и завершить все сессии, кроме текущей. Это касается любого устройства, мессенджера или социальной сети, где есть пункт «устройства». Потом этих плохих людей просто выгоняют».

Россиянам открыли опасность слова «привет» при ответе на незнакомые номера

Ранее сообщалось, что россияне по одной причине стали меньше бояться звонков мошенников.