Как взламывают аккаунты

Ирине Федорычевой из Ярославля 28 сентября настойчиво звонили и писали в мессенджерах друзья, чтобы узнать, что случилось с ее мамой. По…

Как взламывают аккаунты

Ирине Федорычевой из Ярославля 28 сентября настойчиво звонили и писали в мессенджерах друзья, чтобы узнать, что случилось с ее мамой. После пары таких звонков Ирина догадалась, что взломали ее аккаунт в Instagram. В ее профиле появился пост о серьезной болезни мамы, номер карты и просьба переводить деньги на дорогостоящие медицинские услуги.

Ирине потребовался почти месяц на то, чтобы вернуть доступ к своему аккаунту. До этого она не могла ни удалить фейковый пост, ни написать в своем профиле предупреждение для друзей.

Ирина выяснила, что сначала мошенники взломали ее почту на mail.ru, получили сброшенный туда пароль от аккаунта в Instagram, установили новый, а затем настроили фильтр в электронной почте так, чтобы все последующие письма от техподдержки Instagram автоматически миновали папку «Входящие» и удалялись. Мошенники установили в аккаунте двухфакторную аутентификацию, ее у Ирины раньше не было.

Благодаря тому, что мошенники не сменили пароль от почты, Ирина смогла туда зайти, отменила фильтр на письма от техподдержки, сменила пароль в Instagram. После этого злоумышленники потеряли доступ к ее аккаунту, но и сама Ирина не могла в него зайти из-за двухфакторной аутентификации.

Тогда девушка обратилась в Instagram и после долгой переписки с техподдержкой наконец смогла вернуть доступ к аккаунту. Это заняло у нее больше двух недель. Ирина записала видео, в котором рассказала своим подписчикам, что произошло. Из этой истории она сделала несколько выводов:

Доступ к аккаунту восстановить можно.

Почта mail.ru ненадежная, лучше использовать gmail.com.

Двухфакторная аутентификация обязательна.

Люди, которые предлагают свои услуги по восстановлению аккаунта за деньги, – тоже мошенники.

Нужно быть внимательным к своим данным и паролям.

Кредит на чужое имя. Как к мошенникам попадают данные россиян с «Госуслуг» и как это предотвратить

Доступ к чужому аккаунту в соцсетях мошенники могут получить и без взлома электронной почты. Ева Комиссарова из Ярославля была на тренировке, когда ее телефон начал буквально разрываться от звонков и сообщений от друзей и коллег. Ответить во время занятия она не могла, а спустя час узнала, что кто-то взломал ее страницу в соцсети «ВКонтакте» и разослал сообщения с просьбой одолжить денег.

Днем ранее Ева получила сообщение во «ВКонтакте» от своей племянницы, которая просила пройти по ссылке и проголосовать за нее на конкурсе:

— Хотела сделать ей приятное, хотя обычно не хожу по ссылкам и знаю, что нельзя этого делать.

Позже выяснилось, что страницу племянницы взломали. Ева считает, что переход по ссылке создал уязвимость в ее собственном аккаунте, потому что после этого его тоже взломали. У Евы телефон фирмы Apple, ей кажется, что они надежны, поэтому дополнительную защиту она не использует: «Совершать какие-то еще действия мне неудобно».

Как и у Ирины, у Евы не было двухфакторной аутентификации, а пароль состоял из девяти букв и шести цифр. Восстановить доступ к странице во «ВКонтакте» Ева смогла в течение часа. Пользоваться сетью «ВКонтакте» девушка перестала:

— Я больше не использую ВК ни для общения, ни для поиска интересного, ни для работы.

Фото: Andrea Piacquadio pexels.com

Как защитить аккаунты

Технический директор «Роскомсвободы» Станислав Шакиров говорит, что защитить свои профили от взломов легко. Для этого нужно сделать всего две вещи, и «тогда на 98% никто никогда не взломает ваши страницы»: установить менеджер паролей и настроить двухфакторную аутентификацию на всех сайтах, включая соцсети, где есть такая возможность.

Менеджер паролей

Специальная программа для хранения паролей и логинов. Менеджеры паролей бывают трех типов: офлайн, встроенные в браузер и отдельные облачные.

Самыми надежными Станислав Шакиров назвал менеджеры паролей, которые работают офлайн. Правда, в этом случае пароли для доступа на сайты нужно копировать вручную. 

Удобство программы в том, что вам нужно помнить только один пароль — мастер-пароль от самой программы. Пароль должен быть сложным, чтобы его нельзя было взломать. Забывать его нельзя, потому что восстановить мастер-пароль невозможно.

Два способа придумать мастер-пароль:

1. Выписать четверостишие из любимой песни. Затем выписать первые буквы каждого слова, а потом заменить эти буквы с кириллицы на латиницу. Усложнить пароль можно, заменив некоторые буквы на цифры (букву О — на цифру 0, или букву S — на цифру 5) — так вы получите надежный пароль.

2. Открыть книгу на любой странице и выбрать любое слово. Проделать это действие пять раз. Из этих слов будет состоять пароль. Для надежности пароля можно добавить какой-нибудь символ. Станислав Шакиров убежден, что, если ввести такой пароль несколько раз, мозг легко запомнит эту новую фразу, даже если изначально это просто набор слов.

Двухфакторная аутентификация

Если вы пользуетесь этим способом защиты, то сначала вам нужно ввести пароль, а потом ввести код, полученный в СМС или специальной программе. Станислав считает, что СМС – не самый лучший способ, потому что сообщение могут перехватить хакеры, но если других вариантов нет, используйте его.

Специальная программа позволяет использовать временный код. Для этого нужно установить Google Authenticator (на телефон или планшет) и следовать инструкции. Также по запросу в поисковой системе можно найти пошаговую настройку двухфакторной аутентификации для каждого сервиса. Пример поиска для соцсети Facebook: Facebook 2FA. 

Настроить двухфакторную аутентификацию Шакиров рекомендует для всех важных сервисов: соцсети, финансовые сервисы, мессенджеры, электронная почта. По его словам, трудной задача кажется только на первый взгляд. Шакиров рекомендует все делать в таком порядке:

Придумать сложный пароль.

Установить менеджер паролей со сложным мастер-паролем.

Поменять все пароли на сложные (их сгенерирует менеджер паролей, и храниться они будут в нем же).

Скачать программу для двухфакторной аутентификации.

Настроить «двухфакторку» на важных для вас сервисах.

Сайты, которые помогут не упустить ничего важного из мира кибербезопасности и защитить свои данные от утечки:

1. «Роскомсвобода» – первая российская общественная организация, которая развивает и продвигает идеи приватности, анонимности, свободы информации и запрета цензуры.

2. Сайт Общества защиты интернета (ОЗИ) предназначен для всех, кто заинтересован в свободе и развитии Всемирной паутины в России. В перспективе общество хочет создать альтернативные инструменты доступа в интернет — на случай если российскому сегменту ограничат доступ к международной Сети.

3. В сообществе «Пиратская партия России» рассказывают о последних новостях, связанных с блокировками, новыми законопроектами, и приглашают пользователей вместе отстаивать права и свободу обмена информацией.

Подробнее читайте на 7x7-journal.ru ...