У любого пользователя WhatsApp можно отобрать аккаунт

Каждый пользователь WhatsApp может в любую секунду лишиться своего профиля с минимальными шанса восстановление. Как пишет Forbes, защититься от этого попросту невозможно, и злоумышленнику даже не нужно будет взламывать гаджет – ему достаточно лишь знать номер телефона пользователя, после чего он может инициировать процедуру его блокировки без возможности повторной авторизации в системе.

Возможность лишить любого человека пользоваться WhatsApp – это следствие гигантской уязвимости, обнаруженной в мессенджере специалистами по информационной безопасности Луисом Картинтеро (Luis Carpintero) и Эрнесто Перенья (Ernesto Canales Pereña). Они уведомили разработчиков WhatsApp о своей находке, но те пока не выпустили патч, устраняющий брешь, тем самым оставив 2 млрд пользователей под угрозой потери аккаунта.

WhatsApp – это самый популярный мессенджер в мире. По данным Statista.com, по числу ежемесячно активных пользователей на январь 2021 г. он со своими более чем 2 млрд опережал Facebook Messenger (1,3 млрд) и китайские WeChat (1,21 млрд) вместе с QQ (617 млн). С февраля 2014 г. WhatsApp принадлежит Facebook.

Способ угона №1: ложная верификация

Наверняка вы замечали напротив некоторых аккаунтов синюю галочку – это значок верификации (Verified Badge). Таким знаком отличия обладают аккаунты известных личностей, крупных компаний и популярных блогеров. Особенно заинтересованы в появлении такой отметки аккаунты с большой аудиторией – ведь это добавляет престиж, а также помогает бороться с фейками. Но обзавестись заветным бейджем до недавнего времени было непросто: нельзя было оставить заявку на верификацию или купить галочку – администрация социальной сети сама решала, кому ее присвоить.

Однако недавно Instagram сменил политику раздачи значков верификации – теперь вы можете запросить верификацию прямо из приложения (для этого зайдите в Настройки и выберите Запрос подтверждения) и получить заветный значок. Если, конечно, ваш аккаунт удовлетворяет необходимым критериям.

Эту опцию добавили буквально на днях – 28 августа 2018 года, поэтому многие пользователи не знают, что и как они должны сделать, чтобы получить синюю галку. Этим и пользуются мошенники: они создают сайты, маскирующиеся под страницы справочного центра социальной сети, где запрашивают логин, пароль, адрес электронной почты, имя и фамилию, а также дату рождения, обещая верифицировать ваш аккаунт.

Доверчивый пользователь вводит указанную информацию, после чего ему сообщают, что на принятие решения уйдет 24 часа, и рекомендуют не менять настройки в указанный период времени. Данные уходят мошенникам, а пользователь остается ждать и надеяться, не зная, что его аккаунт уже скомпрометирован.

Эта схема также позволяет получить персональную информацию от жертвы, которая может помочь мошенникам обойти двухфакторную аутентификацию. Для этого они выводят сообщение, что служба поддержки может связаться с владельцем аккаунта в ближайшее время для уточнения деталей. Но на самом деле на связь, представившись службой поддержки, скорее всего, выйдут все те же мошенники — попросят назвать цифры из СМС или другую персональную информацию. Они же могут прислать письмо от имени поддержки с запросом информации, якобы нужной для верификации, которую они смогут использовать при общении с настоящей службой поддержки от вашего лица (например — запросить ваше фото или другие данные, которые у них может потребовать реальная служба поддержки).

Способ угона №2: банальный фишинг

Мошенники также продолжают использовать классический фишинг — заманивать жертву на поддельную страницу логина или смены пароля социальной сети. Например, они могут прислать пугающее сообщение о взломе аккаунта или необходимости обновить учетные данные либо просто предлагают «оценить фото», для просмотра которого якобы нужно войти в социальную сеть.

Пример фишинговой страницы, имитирующей вход в социальную сеть Instagram

Instagram давно является лакомым кусочком для различных мошенников, ведь количество пользователей этой социальной сети по всему миру уже перевалило за миллиард. Угнав аккаунт, мошенники получают доступ к персональной информации пользователя и его переписке в социальной сети. Также аккаунт может использоваться для распространения спама, фишинга и вредоносного контента. Довольно часто мошенники, завладев аккаунтом, меняют никнейм, фотографию профиля, а также e-mail-адрес и телефон, к которым привязан аккаунт. В результате для истинных владельцев восстановить доступ к своей учетной записи в «Инстаграме» становится практически невозможно.

Как защититься от угона аккаунтов в «Инстраграме»

Раз проблематично восстановить, значит, главное — не потерять. Следуя простым советам, вы сможете избежать утери аккаунта:

• Не переходите по подозрительным ссылкам.
• Всегда проверяйте адресную строку страницы. Если вместо Instagram.com там написано что-нибудь вроде 1stogram.com или instagram.security-settings.com — ни в коем случае не вводите на этих страницах никаких персональных данных.
• Используйте только официальное приложение социальной сети, установленное из официального магазина приложений.
• Не используйте данные для входа в аккаунт для аутентификации в сторонних сервисах и приложениях.
• Пользуйтесь надежной защитой, которая отсеет сомнительные письма и не позволит вам открыть фишинговые страницы. Например, Kaspersky Internet Security для этих целей вполне подходит.

Наконец, у нас есть специальный пост, рассказывающий о том, как правильно настроить «Инстаграм». Настоятельно рекомендуем его прочитать.

1. Подготовка списка фраз

Введите подходящие вашей целевой аудитории слова в поле «Поисковые фразы» раздела «Аудитории».

Так, для товаров вы можете ввести наименование:

• товара;
• товара и бренда;
• товара и бренда конкурента;
• товара и сайта конкурента.

Запросы, по которым ищут предложения конкурентов, могут привести к вам «теплую» аудиторию. В таком случае с помощью инструмента вы сможете обойти таргетированную рекламу конкурентов и заявить о себе ЦА.

Если вы продвигаете услуги, вы можете перечислить случаи, когда возникает потребность в их использовании. Например, клиринговая служба, может использовать фразу: «Что делать, если в доме грязно».

Не рекомендуем дробить списки, которые относятся к одному товару или услуге. Фразы должны располагаться на разных строках. Запрещено использовать символы: ,!@%^*()=<>;

Задайте ключевые запросы (минус-фразы), по которым реклама не должна показываться.

Например, можно указать комплектующие (шины, запчасти, стекло) или способ приобретения, который отличается от ваших условий (аренда и др.).

Не рекомендуем использовать стандартные списки минус-фраз, которые применяются для контекстной рекламы в других системах, они будут сужать охват. На один список контекстных фраз вы можете добавить до 400 уникальных минус-слов.

Поисковый список можно загрузить в формате csv. Удобнее всего создавать его в Excel.

Пропишите в первой строчке phrase, а в каждой последующей проставьте ключи (слово или фразу).

`<>?|+#&’; и невидимые управляющие символы (nta и т.п.).

Кодировка — UTF-8, UTF-16, Windows-1251, MacCyrillic.

Phrase — обязательное поле.

Пользователям, сделавшим запрос с этими словами, рекламу не покажут.

Укажите минус-фразы через запятую в специальном поле. Лимит — 400 уникальных минус-слов на список.

Экспортируйте данные из других сервисов и загрузите файл в разделе «Кампании». В файл сохраняются все группы, объявления и поисковые слова выбранных кампаний.

Все группы объявлений из контекстной рекламы других сервисов по умолчанию объединяются в одну кампанию myTarget. Это дает наибольший охват аудитории и предотвращает конкуренцию кампаний в одном аккаунте myTarget. Если вам нужны отдельные кампании на каждую группу, снимите в настройках флажок «Объединить группы объявлений в одну кампанию».

После импорта данных в myTarget необходимо проверить настройки рекламы: по умолчанию в системе используется «Мультиформат» и таргетинги на десктоп и мобильные устройства.

Все автоматически сгенерированные кампании создаются остановленными. Перед запуском рекламы важно выбрать подходящие креативы из медиатеки, перепроверить аукционную стратегию и ставки.

Список ключевых фраз в формате .xslx из контекстной рекламы Яндекс.Директа и Google Рекламы (ранее — Google Adwords) поможет быстро создать кампанию с контекстным таргетингом myTarget.

Как загрузить список поисковых фраз из контекстной рекламы?

Возможные ошибки при авторизации

Битрикс24 – прекрасный инструмент, но только если нет проблем со входом на портал. Мы подготовили решения для самых частых проблем с авторизацией.

Ошибка “Неверный логин или пароль”

В большинстве случаев дело в неправильном пароле. 🙂 Попробуйте восстановить пароль.

Если это не помогает – значит опечатка в логине и в Битрикс24.Нетворк нет такого логина.

Вы авторизованы как “Имя Фамилия” c авторизацией “Почта/соцсеть”. Такого пользователя нет на портале, смените авторизацию, чтоб войти под другим пользователем.

Это частая ситуация, если у вас уже есть аккаунт в Нетворке. Но он не привязан к порталу, на который вы хотите зайти.

Не могу авторизоваться через аккаунт социальной сети

Вы всегда заходили через соцсеть, а сейчас не получается? Скорее всего дело в том, что одна соцсеть привязана к нескольким аккаунтам в Битрикс24.Нетворк.

Я авторизовался через социальную сеть. Как мне теперь изменить логин для входа в Битрикс24?

При входе через социальную сеть Битрикс24 автоматически генерирует специальный логин.

С помощью Битрикс24.Нетворк вы можете изменить данные своего аккаунта – Как задать логин и пароль?

Пользователь с таким email уже существует (при попытке сменить логин в Нетворке)

Так происходит, если вы пытаетесь задать себе email, который уже зарегистрирован в Нетворке. Решение только одно – зайти через желаемый email и сменить его на другой. Это освободит логин, и вы сможете успешно задать его:)

Пользователи с такими email уже существуют (при приглашении сотрудника)

Это означает, что сотрудник с такой почтой действительно уже есть на портале. Это может быть почта авторизации или поле Контактный email, либо и то и то сразу:) В этом случае сотрудника никак не пригласить – только если изменить email в Битрикс24.Нетворк и в профиле на портале.

Мы рекомендуем, чтобы у каждого сотрудника была своя уникальная почта:) Тогда никаких проблем с приглашением не будет.

Допустили ошибку в email при регистрации сотрудника и теперь сотрудник не может авторизоваться

Эх, ошибки случаются. Вариант решения проблемы – уволить сотрудника с неправильной почтой и пригласить заново уже на корректный адрес:)

Не приходят на почту приглашения/запросы на восстановление пароля

Прежде всего проверьте папку спам вашего почтового сервиса. Попробуйте отправить повторное приглашение на странице Компания → Сотрудники → Приглашенные → Пригласить еще раз

Если у вас почта на собственном домене – добавьте адрес no-reply@bitrix24.net в белый список на приём сообщений.

Потерял телефон/переустановил приложение и теперь не могу войти без одноразового пароля

Возможно у вас сохранились резервные коды входа на портал? Если да, можно использовать один из резервных кодов вместо одноразового пароля.

Если кодов нет – обратитесь к администратору портала для отключения двухэтапной авторизации.

Как передать почту уволенного сотрудника другому сотруднику?

Прежде всего перейдите в профиль сотрудника на портале и измените контактный e-mail на любой другой.

Затем уволенному сотруднику необходимо зайти в Битрикс24.Нетворк и изменить свой логин. Как это сделать читайте в статье Как изменить логин и пароль?

Если у администратора портала есть доступ к аккаунту/почте – он может сделать это самостоятельно.

Теперь вы сможете пригласить сотрудника на почту, которая стала свободна.

Как удалить аккаунт Битрикс24?

Удалить учетную запись Битрикс24 нельзя, пока есть привязка хоть к одному Битрикс24. Как только ваш аккаунт не будет привязан ни к одному Битрикс24, то в меню учетной записи появится пункт удаления.

Какие письма могут прийти от Mail.ru

Информационные рассылки о новых функциях. Если мы запускаем новую функцию или сервис, мы расскажем о ней в письме: как пользоваться и зачем она нужна. Так мы продвигаем новинки, которые помогут вам в каких-то делах.

Дайджесты и новости. Если вы подписались на дайджест новостей на наших медиапроектах, вам будет приходить рассылка с интересными и важными статьями. Также мы отправляем пользователям важные новости о сервисе: когда проводятся технические работы, и сервис может не работать, когда проект закрывается или обновляется.

Письма о действиях в аккаунте. Мы предупреждаем о важных действиях в аккаунте: когда изменили пароль, удалили телефон, выключили двухфакторную аутентификацию, вошли из незнакомого места и так далее. Так вы узнаете, что аккаунт в опасности, если увидите подозрительное действие.

Письма с просьбой пройти опрос. Мы часто опрашиваем пользователей, чтобы лучше их знать и предлагать удобные сервисы. Обычно опрос находится не в самом письме, а на стороннем сервисе. Переходить по ним безопасно, если письмо пришло с одного из наших официальных доменов.

Поздравления с днём рождения и другими праздниками. Каждый год мы отправляем поздравительное письмо на день рождения с подарками. Также мы поздравляем с большими праздниками и значимыми датами: с Новым годом, Восьмым Марта, юбилеем сервиса и так далее.

Письма от службы поддержки. Всё общение со службой поддержки проходит в почте: так вся важная информация сохраняется в печатном виде, а служба поддержки может запросить у вас скриншоты и другую нужную информацию. С каждой заявкой работает определенный сотрудник, но все письма приходят с адресов, оканчивающихся на corp.mail.ru .

Личные письма от сотрудников. Иногда сотрудники компании пишут лично пользователям, чтобы узнать их мнение по определенному вопросу или расспросить об ошибке. Почта наших сотрудников тоже находится на домене corp.mail.ru, а в адресе всегда есть фамилия сотрудника: например, nik.gogol@corp.mail.ru .

Письма от UX-лаборатории. Чтобы развивать и дорабатывать Почту Mail.ru, в нашей команде есть направление исследований. Специалисты изучают пользовательский опыт и оценивают удобство интерфейсов.

Команда исследователей регулярно связывается с нашими пользователями, чтобы лучше понимать потребности аудитории. Иногда мы приглашаем пользователей в офис Mail.ru для участия в очных интервью и тестированиях интерфейсов.

Как мы связываемся с пользователями

Исследователи всегда лично связываются с пользователями с корпоративной почты или по телефону. Если вы получили приглашение поучаствовать в исследовании или вам позвонили для небольшого интервью, проверьте, что:

• адрес, с которого вам написали, оканчивается на @corp.mail.ru. В окончании адреса не может быть других символов и букв;
• телефон, с которого мы можем позвонить всегда один: 8 495 725-63-57.

Вознаграждение за участие в исследовании

Мы выдаем символические вознаграждения за очное участие в исследовании — от 500 ₽ до 1000 ₽. За короткие телефонные обзвоны вознаграждений обычно нет.

Мы не платим участникам исследования наличными или переводом на банковскую карту. Все вознаграждения приходят на счет мобильного телефона, либо участник исследования получает подарочные карты с суммой вознаграждения. Для передачи вознаграждения нам нужен только электронный почтовый адрес пользователя.