Скоро наш журнал обновит свой дизайн
Close
Будь в курсе
Подпишитесь на рассылку, чтобы не пропускать новые выпуски журнала
Все про личные финансы

Как защитить профиль в социальных сетях от взлома

Живём по закону
В октябре 2020 года хакер взломал аккаунт Дональда Трампа в Twitter. Уже с пятой попытки он получил доступ к странице американского президента — настолько простым был пароль. Трампу повезло: взломщик действовал из спортивного интереса, и сам же сообщил об уязвимости профиля в ФБР и службу безопасности главы государства.

Чаще хакеры взламывают страницы не ради безобидного развлечения. Злоумышленники используют личные данные пользователей в мошенничестве, собирают деньги у подписчиков, размещают компрометирующие фото и видео, грозятся опубликовать переписку. Защитить профиль в социальной сети помогут правила безопасности, о которых рассказываем в статье.

Виды мошенничества в социальных сетях


Злоумышленники не всегда взламывают страницы ради прямой наживы. Иногда они стремятся подорвать репутацию пользователя или продвинуть свой паблик среди ваших подписчиков. Рассмотрим наиболее распространенные виды мошенничества в соцсетях.

Рассылают спам. Хакер может использовать любую цель для взлома, например, ему нужно накрутить голоса в конкурсе талантов или увеличить число подписчиков в группе. Если вас попросят об этом посторонние пользователи, вы можете проигнорировать просьбу. А если проголосовать или вступить в группу просит друг или подписчик, возможно, согласитесь.

Собщение в вк от мошенника
Пример сомнительного сообщения: хакеры просят не за себя, а за друзей или родственников

Иногда спам рассылают, чтобы заполучить личные сведения пользователей: номер телефона, адрес электронной почты, логин и пароль. Вы переходите по ссылке, регистрируетесь по номеру телефона или email — с помощью вредоносных программ хакеры собирают эти данные и продают злоумышленникам или используют в собственных мошеннических схемах.

Воруют персональные данные. Чтобы заполучить ваши персональные данные, злоумышленники обещают дорогостоящий подарок или огромную скидку на популярный товар. Например, злоумышленники запускают конкурс, где победителю достанется последняя модель смартфона, ноутбук или путевка на курорт. Чтобы принять участие в конкурсе, достаточно поставить лайк или сделать репост. Через несколько дней вам приходит сообщение, что вы победили. Чтобы получить приз, нужно выполнить формальности: заполнить анкету или ответить на вопросы «сотрудника» и приложить скрины паспорта. 

Подозрительная ссылка
Прежде чем переходить по ссылке или отвечать на вопросы, поинтересуйтесь у других участников конкурса, не получили ли они аналогичные сообщения

Как мошенники в дальнейшем распорядятся вашими персональными данными — зависит от их целей. С вас могут попросить «обеспечительный» платеж, использовать полученную информацию, чтобы украсть деньги с банковской карты или оформить на вас микрозайм в интернете.

Выманивают деньги. Основная цель хакеров — деньги. Они рассылают сообщения вашим друзьям с денежной просьбой. Обычно мошенники просят одолжить небольшую сумму или перевести деньги на «благотворительность».

Как правильно заниматься благотворительностью и не пожертвовать мошенникам

Сообщение от мошенника
Пример, как мошенники выманивают деньги — через пару дней администрация ВК заблокировала страницу

Как понять, что аккаунт взломали


Исследователи Eset посчитали: хакеры хоть раз взламывали аккаунт каждого второго пользователя соцсетей. Но подписчики не всегда сразу замечают взлом. Чтобы увеличить шанс провернуть задуманное, преступник действует осторожно и подстраивается под стиль поведения жертвы. Однако есть ряд признаков, по которым можно определить, что страница взломана.

Получили сообщение от службы безопасности. Обычно пользователь заходит в аккаунт с одних и тех же устройств. Служба Security запоминает ID ваших устройств и никак на них не реагирует. Но если заходите в аккаунт с постороннего устройства, вам на телефон или электронную почту поступает сообщение. 

Сообщение от администрации инстаграма
Если вы не входили в аккаунт, нужно срочно поменять пароль

Знакомые звонят и спрашивают, что случилось. Если хакеры взламывают страницу с целью наживы, они рассылают подписчикам сообщение о беде, которая случилась с вашим близким и просят помочь деньгами. Или публикуют аналогичный пост на стене. Пользователи, которым известен ваш номер телефона или email, могут сообщить вам о подозрительной активности. 

Банер мошеников
Такое сообщение о сборе средств мошенники опубликовали на стене моей знакомой

Заметили действия, которых вы не совершали. Например, вы заходите в мессенджер, чтобы написать другу. И обнаруживаете сообщения, которых вы не писали. Иногда на стене появляются репосты, которых вы не делали. Или друзья удивляются, что вы лайкаете фейковые фотографии — а вы ничего подобного не лайкали. Такая активность появляется, если профиль взломали.

Администрация соцсети заблокировала страницу. Торопливые злоумышленники начинают массово рассылать подозрительные сообщения. Если пользователи жалуются на спам, администрация социальной сети может временно заблокировать страницу. 
Обычно пользователь получает сообщение о блокировке на электронную почту или по телефону. Но вы можете не увидеть сообщения, если сменили номер и перестали пользоваться почтой, которую привязали к соцсети.

Сообщение о взломе вк
Администрация соцсети оставляет сообщение на странице заблокированного пользователя

Пользователи, пострадавшие от хакинга, рассказали, как они поняли, что их аккаунт взломан. 
«Пришло сообщение с требованием заплатить за доступ на свою страницу».
Максим Я., Москва 
«Пока писала сообщение пользователю, с моего аккаунта ему стали писать и отправлять другие сообщения с нецензурными выражениями и угрозами».
Мария Т., Уфа 
«Рассылали от моего имени просьбы о деньгах на похороны отца».
Анна Б., Екатеринбург
«Телефон был в комнате, а я с молодым человеком сидела на кухне. В этот момент ему от меня прилетает сообщение с просьбой скинуть 700 рублей».
Татьяна Л., Санкт-Петербург
«Выставили фейковое фото с картой и призывом переводить на нее деньги из-за несчастья в семье».
Алексей Е., Пермь
«Лайкали фотографии незнакомых мне женщин в возрасте, что наверняка выглядело странно в глазах моих друзей. Возможно, хакеры также рассылали какие-то сообщения от моего имени, но об этом я не знаю».
Вадим Ж., Москва
«Из группы удалили все фотографии и все сообщения из переписки, изменили аватарку и ник. Стали рассылать спам. Подписчики начали жаловаться, и группа получила теневой бан за замену материалов. Переписку восстановить не удалось».
Мария Г., Барнаул

Что делать, если страницу взломали


Вернуть доступ к аккаунту. Иногда мошенники меняют пароль, и вы не можете зайти в профиль. Попробуйте восстановить пароль по номеру телефона или адресу электронной почты.

Если у вас нет доступа к телефону или почте, которые привязаны к профилю — напишите в службу поддержки. В сообщении нужно дать ссылку на профиль, указать фамилию и имя, приложить скриншот паспорта. Через техподдержку можно восстановить доступ к странице с реальными именем и фамилией. Если зарегистрировались под вымышленным ником, восстановить доступ не получится – администраторы в социальных сетях руководствуются собственными правилами о защите информации.

Владельцы взломанных страниц поделились опытом, как они восстанавливали доступ через службу поддержки.
«Попросили сфотографировать паспорт рядом с лицом. Поленилась, поэтому создала новую страницу».
Алена Л., Новосибирск
«Страница была привязана к старому номеру телефона и почте, к которой потерял доступ. Плюс нет фотографии в профиле, поэтому восстановить не удалось». 
Антон Щ., Краснодар

Завершить все текущие сессии. Если друзья жалуются на подозрительную активность, и у вас сохранился доступ к аккаунту — нужно закрыть все сеансы. Так злоумышленники на время потеряют доступ к вашей странице, и вы успеете сменить пароль.Например, чтобы завершить сессии во «ВКонтакте», выберите в «Настройках» раздел «Безопасность» и нажмите «Завершить все сеансы» в нижней части всплывающего окна.

Выход из всех устройст
Завершение всех сессий с аккаунта во «ВКонтакте»

Сменить пароль. Чтобы беспрепятственно пользоваться вашим аккаунтом, хакеры устанавливают свой пароль. Смените его, чтобы снова управлять своей страницей.

Проверить переписку, личные данные, фото и видео. Иногда злоумышленники удаляют информацию пользователя или заменяют ее своей. Если в результате хакинга вы потеряли важные материалы, нужно незамедлительно написать в службу поддержки соцсети — есть шанс, что их смогут восстановить.

Сообщить подписчикам, что вашу страницу взломали. Доверчивые и сострадательные подписчики не всегда могут сразу откликнуться на призыв мошенников, выслать деньги. Они могут сохранить запись, чтобы оказать материальную поддержку при первой возможности.

Обязательно предупредите подписчиков о взломе, как только восстановите доступ к профилю. 

Сообщение о взломе страницы
Сообщение о взломе страницы

Проверить устройства на вирусы. Проверять нужно все устройства, с которых заходите в соцсети. Разработчики антивирусных программ рекомендуют отключить интернет и запустить сканирование. Если программа обнаружила вирус — нужно сменить пароль еще раз, чтобы обновленные данные не попали к взломщикам.

Написать заявление в полицию, особенно если вам или подписчикам нанесен материальный ущерб. Поймать хакера непросто, но есть случаи, когда злоумышленника нашли и наказали.



Для справки

Взлом страницы в социальной сети — уголовное преступление. За хакинг аккаунта с целью наживы нарушителя могут оштрафовать до 300 000 ₽, назначить исправительные работы сроком до двух лет, принудительные — до четырех либо посадить в колонию на тот же срок. Если действия злоумышленника привели к тяжким последствиям, например, к смерти, самоубийству или серьезно подорвали здоровье жертвы — виновного лишат свободы на срок до семи лет.

За обнародование
переписки нарушителя также ждет наказание:

штраф — до 300 000 ₽;
обязательные работы — до 480 часов;
принудительные работы — до 4 лет;
лишение свободы — до 4 лет.



Как защитить свои страницы в соцсетях


Поставить надежный пароль. Не следует использовать для пароля дату рождения, свою фамилию, имя ребенка или кличку питомца; использовать символы повторяющиеся — rrrrooo5 или расположенные рядом — qwerty2014. Не располагайте буквы в алфавитном порядке — abcde. Простые комбинации слов и цифр взламывают чаще других. 

Лучше всего использовать в пароле случайный подбор строчных и прописных букв, цифр и символов. Надежную комбинацию можно сгенерировать с помощью сервиса, например, Online Password Generator, RandStuff или Passgenerator.

Запустить двухфакторную аутентификацию. Чтобы зайти в профиль, вы сначала вводите пару — логин, пароль. После этого получаете секретный код на телефон или на электронную почту. Никогда и никому не сообщайте коды, полученные от администрации социальной сети. 

«Обычно причиной взлома является уязвимость электронной почты — именно ее безопасности нужно уделить основное внимание. Мошенник может сбросить пароль от личной страницы в соцсети и получить полный доступ к почте. Больше всего рискуют предприниматели и самозанятые, которые привязывают к аккаунту рабочую почту — мошенники могут получить доступ к личной и рабочей информации. 
Надежнее завести три email: для личной переписки, для работы и для регистрации в социальных сетях. При этом пароли должны различаться — если злоумышленники получат доступ к одной почте, они не смогут вскрыть остальные».
Вячеслав Яшкин, 
директор департамента информационной безопасности 
ПАО Ак Барс Банк

Периодически проверять активность своего аккаунта: когда, с какого устройства, из какого города и страны осуществлялся вход. Это функция доступна: 

  • ВКонтакте: «Настройки» — «Безопасность»;
  • Твиттер: «Настройки и конфиденциальность» — «Безопасность и доступ к учетной записи» — «Приложения и сеансы» — «История входов в учетную запись»;
  • Instagram: «Настройки» — «Входы в аккаунт»;
  • Facebook: «Настройки и конфиденциальность» — «Безопасность и вход»;
  • Одноклассники: «Мои настройки» — «История посещений». 

Пока писала статью, обнаружила, что мои аккаунты в Instagram, Facebook и Одноклассниках взломаны — в них заходили с чужих устройств. К счастью, хакеры не нанесли никакого ущерба, а сайт Одноклассники заблокировал аккаунт и попросил меня подтвердить личность — ввести код из СМС.

География входов
Если аккаунт взломан, вход осуществляется из разных мест (Instagram)

Не авторизоваться на подозрительных ресурсах при помощи профиля в социальных сетях. На сайтах интернет-магазинов или услуг вместо регистрации пользователь может авторизоваться через профиль в социальных сетях. Это удобно, поэтому многие охотно проходят авторизацию. 

Однако авторизацию через соцсети мошенники могут использовать в корыстных целях. Они создают сайты-однодневки с каким-нибудь заманчивым предложением. Устанавливают на такой сайт вредоносную программу и считывают логин и пароль.

Регистрация на сомнительном сайте
Лучше отказаться от авторизации на незнакомых сайтах, раздающих заманчивые предложения, и пройти стандартную регистрацию

Не переходить по сомнительным ссылкам. Социальные сети могут не пропускать обычные ссылки, поэтому некоторые пользователи сокращают длинный URL с помощью специальных сервисов, например, clck.ru или qps.ru. Но и хакеры часто используют эти сервисы, чтобы скрыть веб-адреса вредоносных сайтов. Поэтому пользователи не видят, на какой сайт они переходят. 

Из опыта пользователя социальной сети
«Пришло сообщение в личку якобы от техподдержки, что страницу пытаются взломать. Для безопасности нужно перейти по ссылке и сменить пароль. Был поздний вечер, я уже легла отдыхать, поэтому не сразу сообразила. Перешла по ссылке, сменила пароль — и открыла мошенникам доступ к аккаунту. Настоящая техподдержка почти сразу заблокировала страницу. На следующий день восстановила доступ к странице через пароль в смс».
Валерия З., Тверь

Использовать антивирус. Браузеры предупреждают пользователей о ненадежном сайте, но такой защиты бывает недостаточно. Дополнительно установите на компьютер антивирусную программу — Dr.Web, Kaspersky или любую другую — настройте ее на проверку интернет-страниц. Программа обнаруживает сайты с негативной репутацией и предупреждает пользователей, что переход по ссылке угрожает безопасности компьютера.

Памятка, как защитить профиль в социальных сетях


  1. Поставьте надежные пароли.
  2. Используйте двухфакторную аутентификацию.
  3. Регулярно проверяйте, кто заходит в ваши аккаунты.
  4. Не авторизуйтесь через соцсети на непроверенных сайтах.
  5. Не переходите по подозрительным ссылкам.
  6. Всегда пользуйтесь антивирусом.