Как защитить аккаунты в социальных сетях

Самый популярный метод взлома аккаунта – фишинг. Его особенность заключается в том, что пользователь может сам выдать хакерам пароль от доступа в соцсеть или код смс-подтверждения. Завладев аккаунтом, злоумышленники связываются с его хозяином и требуют выкуп.

Защитить аккаунты пользователя в социальных сетях от фишинга может только его собственная бдительность: необходимо следить за “чистотой” сайтов, на которых он вводит логин и пароль, не переходить по подозрительным ссылкам и не устанавливать непроверенные приложения на свои устройства.

Троян поселяется в устройстве и незаметно высылает ваши личные данные злоумышленнику.

Как защититься?

Включите двухфакторную аутентификацию
Причем везде, где возможно. При двухфакторной аутентификации требуется ввести не только пароль, но и дополнительный уникальный код. Получить его можно по СМС, с помощью голосового вызова или в специальном приложении.

Установите лицензионный антивирус
Не только на компьютер, но и на смартфон. Многие из антивирусов блокируют не только вредоносное ПО, но и ссылки на фишинговые сайты.
Если у вас MacOS/iOS — можете не беспокоиться.

Не переходите по ссылкам из писем
Наберите адрес самостоятельно или перейдите по ссылке из поисковика. К примеру, Яндекс точно знает официальные адреса сайтов крупных банков и сервисов и умеет предупреждать о подозрительных страницах.

Используйте сложные пароли
Никогда не используйте простые пароли (qwerty12345). Для каждого сервиса придумайте уникальный пароль и регулярно их меняйте.

Что делать, если аккаунт уже взломан?

Срочно меняйте пароль на почте, к которой был привязан ваш профиль. Если доступа к адресу нет (злоумышленники могли сначала взломать e-mail, а потом соцсеть), а вы используете его в том числе и для онлайн-банкинга, в первую очередь срочно блокируйте банковские карты.

Обращайтесь в службу поддержки социальной сети с аккаунта кого-нибудь из друзей. Официальные службы поддержки: ФБ, ОК, ВК, Твиттер, Инстаграм.

Предупредите френдов по другим каналам связи, что вашим аккаунтом завладели мошенники.

Если у вас компьютер на OC Windows, обязательно проверьте его на вирусы.

Вы всегда можете получить помощь на Горячей линии Рунета http://www.hotline.rocit.ru/.

Жмите «Подать заявление», пункт «Книга жалоб», в графе «Основная причина обращения» из выпадающего списка выбирайте «Взлом аккаунтов и кража паролей». Заполните все необходимые поля, укажите актуальные контакты, приложите скриншот и ждите, когда с вами свяжутся. Так вы поможете не только себе, но и другим пользователям, ведь ваш случай может быть далеко не единичным.

Сейчас мы рассмотрим рабочие (100%) способы взлома, которые помогут Вам взломать страничку с телефона любой социальной сети и самых известных мессенджеров. Как взломать страницу с телефона? Легко и быстро – 10 минут и Вы уже читаете чужую переписку.

Зачем нужен взлом страниц?

О том, как взломать страницу с телефона задумываются по совершенно разным причинам. Самыми распространенными являются:

1. Любопытство. Некоторым просто любопытно с кем и о чем переписывается их родной человек. И как не странно, таких людей достаточно много. Они даже не могут ответить на вопрос, зачем им это нужно. Просто, чтобы знать! А есть такие люди, у которых любопытство перерастает в манию «всех и всегда контролировать», чтобы не дай Бог, не пропустить какой-то шаг влево.

2. Родительский контроль. А если Вы родитель подростков, то возможность взломать стр через телефон ребенка и потом круглосуточно контролировать переписку детей, не беря каждый день в руки их телефоны – это уже далеко не простое любопытство. Это реальная потребность всегда знать: где находится ребенок, с кем переписывается, о чем разговаривает, какие фото отсылает, а какие присылают ему. Контролировать ребенка издалека – это действительно очень нужно, тем более на просторах Интернета.

3. Контроль за сотрудниками. Руководитель просто обязан знать с кем и о чем ведет переписку работник со своего рабочего устройства, на своем рабочем месте, во время рабочего дня. Это возможность увидеть некомпетентность работника, слив важной информации, поиск другой работы, пустое времяпровождение, неграмотное ведение переговоров и переписок или наоборот, поощрить за его старания.

4. Ревность. Ревнивые супруги довольно часто спрашивают наших консультантов о том, как можно взломать страницу через телефон своего мужа или жены. Они заподозрили измену и хотят убедиться в этом. Ведь голословные обвинения, тем более, если они беспочвены, съедают изнутри как самого человека, так и отношения в целом.

5. Контроль над пожилыми родственниками. Это тоже довольно часто встречающая причина, почему люди хотят знать как взломать стр через телефон. Как известно, вокруг стариков вьются мошенники совершенно разного характера. Самыми безобидными могут быть торгаши чудодейственных лекарств или медицинских устройств, которые только вытащат деньги от беспомощных стариков. А самыми страшными – черные риелторы и их медсестры. Поэтому, иметь на руках переписку с ними или записи телефонных разговоров необходимо обязательно.

Как осуществить взлом страниц?

В интернете Вы можете найти огромное количество предложений и информации о том, как взломать страничку по номеру телефона. Хотим сразу Вас предупредить – по номеру телефона, не беря в руки сам телефон и ничего туда не устанавливая, осуществить взлом страницы – невозможно. Это мошенники, лохотрон, надувалово, развод и еще как хотите, назовите, но просто по номеру телефона Вам никогда и никто не сможет взломать страницу ни в одной социальной сети.

И поэтому, на все вопросы, которые задают нашим консультантам люди, о том, как взломать страницу через номер телефона ничего не устанавливая, мы отвечаем «никак». Нужно сначала установить на телефон (с которого заходят на эти странички и откуда ведется переписка) специальную программу слежения. Это единственная реальная возможность.

Мы уже проводили тщательный обзор программ, которые позволяют на расстоянии осуществить взлом странички с телефона. Лучшие из таких программ описаны в статье « Лучшие приложения для взлома аккаунтов любой соц.сети ».

Как взломать страничку в ВК

Не знаем почему, и по какой причине, но из нашей многолетней практики мы вывели одно интересное наблюдение: из всех страниц, которые люди желают взломать, самыми востребованными являются странички социальной сети ВКонтакте.

О том, как сломать ВК на телефоне, достаточно подобно описано в статье « ВКонтакте чужая страница: чтение переписки, просмотр фотографий ». Здесь описаны методы, которые на самом деле работают. Найдите 5 минут Вашего времени и прочитайте. Это действительно работает!

P.S. Хотим Вас предупредить, что взлом чужих страниц без ведома хозяина является прямым нарушением личного пространства данного человека и карается законом. Во всех странах есть закон о тайне личной переписки, личных разговоров и передвижения. Установив на телефон человека программу слежения, Вы будете знать о нем абсолютно всё. Поэтому, нужно знать об уголовной ответственности!

Как взломать страницы со смартфона других соц.сетей?

Абсолютно также как и со страницей ВК можно взломать страницы любой другой социальной сети. Для этого Вам нужно:

Шаг 1. Взять целевой телефон (на 10-15 минут) и скачать бесплатно Reptilicus .

Шаг 2. Зарегистрироваться на сайте и установить программу на этот телефон.

Для быстрой установки программы на сайте можно скачать руководство по установке или просмотреть видео-инструкцию . Все написано и рассказано простым языком. Всё на русском языке и предельно понятно.

Шаг 3. Скрыть если нужно значок и перезагрузить телефон.

Больше ничего делать не нужно. Программа будет работать автоматически, собирать все данные (переписку, фото, звонки и т.д.) и также без Вашего участия отсылать их на Ваш личный кабинет. Таким образом можно взломать страницу той социальной сети и мессенджера, которые установлены на данном телефоне.

Шаг 4. Заходить в персональный кабинет и просматривать информацию.

Теперь, когда Вам будет удобно, Вы можете заходить в свой личный Персональный кабинет.

Вам станет доступным:

• история браузера (все страницы, которые искал и посещал человек);
• переписка с любого чата (больше 10 самых известных соц.сетей и мессенджеров);
• скриншоты чатов;
• скриншоты всех действий человека в социальной сети;
• запись голосовых сообщений;
• уведомления о входящих сообщениях;
• фото, которые получил, просмотрел и удалил человек;
• фото, которые сохранил в галереи;
• фото, которые делал на камеру;
• все нажатия клавиш (перехват клавиатуры);
• координаты (где находится человек, когда ему звонили, когда он зашел в соцсеть и т.д.);
• и многое другое.

Заходить в Персональный кабинет можно с любой точки мира, где есть подключение к интернету, с любого устройства (компа, ноута, смартфона, планшета).

Шаг 5. Вы сможете удаленно управлять телефоном

После того, как Вы смогли взломать страницу с телефона и начали получать от программы буквально все действия, которые человек делает на своем телефоне, Вы сможете еще и удаленно управлять им.

Вы сможете на расстоянии:

• записывать окружающий звук с микрофона (диктофон);
• делать фото с камер телефона;
• блокировать вход в определенные приложения;
• перезагружать телефон;
• включать орущий звук тревоги;
• просматривать все внутренние папки;
• очищать память телефона;
• и многое другое.

Таким образом, Вы будете всегда знать, где находится, с кем и о чем общается человек, на телефон которого установлена программа слежения.

Заключение

В заключении мы еще раз хотим обратить Ваше внимание на 3 основных фактов:

1. Взломать страничку по номеру телефона на расстоянии ничего не устанавливая – нельзя. Если Вы увидите подобные услуги в Интернете, то знайте, с Вас снимут деньги, не дав ничего взамен.
2. Чтобы сломать страницу с телефона, нужно обязательно сначала установить на этот телефон программу слежения. Только тогда Вам станет доступно все, что делается на этом телефон, а также возможность удаленно управлять им.
3. Любой взлом является незаконным действием и поэтому, все разработчики программ слежения обязательно и неоднократно предупреждают своих пользователей о возможной уголовной ответственности за взлом страничек с телефона без ведома хозяина.

Если у Вас возникли вопросы – пишите нашим онлайн-консультантам!

Колхозные хакеры

Это обычные школьники и студенты, располагающие поверхностными знаниями в области кибервзломов. Статистически немногие из них окажутся в состоянии хотя бы понять суть статьи из журнала «Хакер».
Предложениями услуг колхозных хакеров так и кишат всевозможные тематические форумы и паблики. И да, эти бравые парни на полном серьезе переписываются с клиентами в той же социальной сети, которую намерены взломать. Цена вопроса обычно колеблется от 1000 до 30 000 рублей. Стоимость берется с потолка и зависит от наглости исполнителя. Аванс не просят — это и подкупает многих Заказчиков.
Дальнейший принцип работы весьма уныл. «Колхозник» набирает несколько десятков заказов. Затем начинается тупой фишинг. Рассылаются сообщения якобы от службы поддержки сайта, либо с сайта знакомств и тому подобное. По задумке человек должен клюнуть, перейти на страницу с поддельным интерфейсом соцсети и там ввести свой пароль.
Покупаются на такое, как правило, только школьники, пенсионеры или просто совсем недалекие персонажи. Таковых из списка заказов примерно 10% — из этих-то бедолаг и складывается доход колхозного хакера. В остальных случаях заказчику честно говорят, что ничего не получилось. Случаются и обманы, когда клиенту высылают топорно сделанный в фотошопе скриншот взломанного аккаунта. Деньги просят вперед. На выходе (с учетом минимальных трудозатрат) получается интересная арифметика, которая кормит незатейливую прослойку школьных задротов.
Почему не стоит этим пользоваться?
Дедовский фишинг безнадежно устарел. Пользователи сетей массово переходят на двухэтапную проверку, когда на телефон высылается смс с кодом. Хакер из 9 «А» перехватить код не может и даже не знает, что такое возможно.
Конечно же, обращаясь к «колхознику», вы рискуете быть обманутыми. А быть обманутым школьником, согласитесь, вдвойне обидно. Есть риск, что топорные действия юного взломщика только усилят бдительность жертвы. Человек попросту поймет, что его целенаправленно ломают. Еще хуже, если вас начнут шантажировать — детский мозг вполне способен и на такое. Вас будут пугать: если вы не заплатите, жертва взлома узнает имя заказчика. Даже фейковый аккаунт может вас не спасти, ведь объект атаки зачастую хорошо знает, откуда ветер дует, и просто закроет окно. В данном случае в своем браузере.

Способы взлома аккаунта

Каждый пользователь может быть целью злоумышленников — от знаменитостей до обычных людей. Даже Джек Дорси, генеральный директор Твиттера, стал жертвой киберпреступников. В его случае злоумышленники получили доступ к учетной записи с помощью подмены SIM-карты. Для этого мошенники, выдавая себя за владельца карточки, просят у мобильного оператора перенести номер на другую SIM-карту. После получения доступа к SIM-карте жертвы злоумышленники могут похищать все учетные записи, связанные с этим номером.

Кроме этого, у киберпреступников есть доступ к базам данных ранее скомпрометированных логинов и паролей от аккаунтов других сервисов. Сейчас уже несуществующий LeakedSource был одним из таких хранилищ, из которых хакеры могли получать информацию о конкретном пользователе. После того, как хакеры найдут учетные данные пользователя, которые ранее использовались, они могут попытаться сломать его аккаунт в Твиттере. Кстати, взлом аккаунтов Кита Ричардса из Rolling Stones и Дэна Кантера продюсера Джастина Бибера произошел именно таким способом.

Еще одной схемой киберпреступников являются фишинг-кампании. Как правило, мошенники присылают электронное письмо с ссылкой, которое перенаправляет пользователя на веб-сайт на вид идентичен Твиттеру с окном для входа в социальную сеть. Даже не подозревая, что это фальшивая страница соцсети, пользователь пытается войти в учетную запись. Однако на самом деле происходит похищение данных для входа злоумышленниками.

Взломали аккаунт в соцсетях, что делать: 3 шага

«Я в больнице, срочно нужны деньги», «Вчера папа умер, займи на похороны 5 тысяч, в понедельник отдам»… Аккаунты взламывают, чтобы попрошайничать от имени друзей в соцсетях, воровать данные и номера карт и шантажировать личной перепиской.

Чаще всего пароль от аккаунта крадут перехватом с помощью вредоносных программ. Такое случается на сайтах-двойниках, которые внешне отличаются от настоящего лишь одним символом в адресной строке. Если ввести свой логин и пароль на таком сайте-двойнике, потери данных не избежать.

Что делать, если вас только что взломали?

Шаг 1: Антивирус

В первую очередь запустите антивирус, чтобы убедиться в отсутствии вредоносных программ на компьютере. «Выполните полную проверку антивирусом, желательно при этом физически отключить компьютер от интернета и локальной сети, выдернув кабель. Если пароль был украден вирусом, то после установки нового пароля его мгновенно украдут повторно», – советует администрация социальной сети «Вконтакте». Не лишним будет проверить и смартфон на наличие вирусов.

Шаг 2: Обратитесь в техподдержку

Напишите письмо в техподдержку социальной сети с указанием проблемы. Администрация сайта сумеет восстановить доступ, в крайнем случае – заблокирует аккаунт, чтобы злоумышленник не смог получить доступа к личным сообщениям и данным. Если администрация сайта будет бездействовать, обратитесь в Роскомнадзор.

Шаг 3: Предупредите друзей

Зайдите в личные сообщения и проверьте, не рассылались ли вашим друзьям от вашего лица сообщения со ссылками. Если да, предупредите их, что это были не вы. Даже если вы не нашли таких сообщений в личной переписке, не лишним будет предупредить друзей на стене о возможной опасности.

Как обезопасить аккаунт после?

Когда страничка восстановлена, выполните еще несколько нехитрых действий в целях профилактики. Привяжите к аккаунту номер мобильного телефона. В настройках некоторых соцсетей можно изменить способ входа: кроме пароля, который вводится сразу, при каждом входе на прикрепленный номер мобильного телефона будет приходить одноразовый пароль.

С таким способом доступа шансов взломать страницу практически нет.

Меняйте все пароли

После проверки антивирусом обязательно смените пароль на других ресурсах: в почте, социальных сетях, аккаунтах на сайтах. При смене паролей выбирайте более сложный шифр, чередуя цифры и буквы, меняя регистр. Не используйте один и тот же пароль во всех социальных сетях, риск того, что под угрозой окажется вся ваша виртуальная жизнь, очень высок. Категорически не следует указывать даты рождения, имена близких и номера телефонов.

Чем сложнее пароль, тем выше защита страницы. Фото Аркадия Уварова

«Сложные пароли ставьте на все, что можно, в помощь программы – генераторы паролей. У меня на все пароли по 25 символов со спецсимволами», – советует программист Николай Турнавиотов. И никогда не сохраняйте пароли в компьютере. «Хранить пароли в записной книжке гораздо безопаснее, чем в любой компьютерной программе», – советуют программисты.

Сотрите лишнее

Избавьтесь от неизвестных друзей, выйдите из сомнительных групп, в которых не состояли, и закройте к ним доступ через настройки. Сомнительные приложения, гарантирующие показать гостей страницы, прочитать чужие сообщения, скачать бесплатно музыку или киноновинки – удаляйте без сожаления. От непроверенных источников могут приходить ссылки на вирусные программы, которые мошенники умело маскируют.

После проверки антивирусом смените пароли на всех ресурсах. Фото с сайта pixabay.com

Чаще всего взломщики пишут тем, с кем была недавняя и активная переписка. Сообщите друзьям и знакомым, что вас взломали. Если доверчивые друзья успели перевести взломщикам деньги «на срочную операцию, похороны или адвоката», следует обратиться в правоохранительные органы с заявлением о мошеннических действиях: возврат денег возможен только при их содействии.

Чем грозит взлом странички

Кибервзломщики вынюхивают логин и пароль, получают личную информацию, крадут сообщество и читают переписку. Под чужими аккаунтами вступают в сомнительные сообщества, ставят «лайки», накручивают результаты голосований и опросов , рассылают вредоносные ссылки и SMS-лохотроны.

Номер телефона, паспортные данные, адрес электронной почты, реквизиты привязанной кредитной карты – все это могут узнать хакеры из ваших страничек в соцсетях. Некоторые ушлые кибермошенники предлагают вернуть аккаунт, заплатив мзду. Иные промышляют шантажом, угрожая открыть общественности вашу личную переписку. Причем выкупить данные могут предложить не только вам, но и вашим собеседникам, их друзьям и прочим третьим лицам.

Как понять, что был совершен взлом?

Чаще всего это становится ясно по результатам атаки, когда цель злоумышленников достигнута – пропали деньги со счета, «засыпало» спамом, кто-то изменил пароль от учетки. Другое дело, когда атака была успешно проведена, но преступники пока никак это не использовали. В случае атаки по сценарию 1, стоит проверить все устройства, с которых идет коммуникация качественными антивирусами (они анализируют не только ПО, но и исходящий траффик). Если антивирус не нашел подозрительной активности – остается надеяться, что так и есть.

Если антивирус обнаружил угрозу, он, конечно, ее нейтрализует, но не ответит, успела она отправить учетные данные, или еще нет. Кстати, порекомендую при обнаружении антивирусом угроз не полениться поискать ее описание и разобраться, чем она грозит – многие разработчики дают детальное описание по каждой «сработке».

Кроме антивируса есть профессиональные инструменты, которые используют ИБ-эксперты, но они довольно сложны, дороги и без профессионального обучения – бесполезны.

• В случае атаки с помощью сниффера траффика – к сожалению, постфактум ее никак не определить.

• В случае MITM нужно внимательно следить за сертификатами, которые используются для подключений к сайтам. По крайней мере, проверять сертификаты критичных ресурсов (например, при онлайн-оплате).

• В случае социальной инженерии остается быть бдительным и прекращать подозрительные контакты.

• Для четвертого вида атаки способов ее обнаружения нет — если она произошла, то в подавляющем большинстве случаев это утечка изнутри, а не взлом снаружи.

Не успела скандально известная жена не менее скандально известного полузащитника ФК «Краснодар» Павла Мамаева вернуть доступ к своему аккаунту «Инстаграм», как ей снова начали угрожать хакеры. Злоумышленник под ником Кеша пригрозил, что скоро выставит на всеобщее обозрение очередные «горячие домашние фото и видео», а также «веселую переписку Паши» с нападающим «Зенита» Александром Кокориным, который, как и Мамаев, был взят под стражу на два месяца, до 8 декабря.

– Думаю людям будет интересно, – ехидно добавил он ей в личном сообщении. – Даю несколько дней подумать.

Девушка в своих прямых эфирах, которые она устраивает чуть ли не каждый день, негодует: почему никто из правоохранителей ничего не может с этим сделать?!

– Уже куча заявлений лежит! – говорит Алана. – Они взламывают столько аккаунтов, выставляя личные архивы в «Инстаграм» тех, кто имеет много подписчиков! Что вообще происходит? Почему наши системы безопасности не работают?

Сам футболист Павел Мамаев тоже не молчит: с помощью своего адвоката он подал заявление в полицию по факту шантажа и нарушения неприкосновенности частной жизни, но в возбуждении уголовного дела им отказали.

– Теперь ждем ответа из прокуратуры Краснодара, – пояснил «КН» адвокат Мамаева Игорь Бушманов. – Надеюсь, правоохранители оценят законность этого решения и уголовное дело будет возбуждено.

О том, что же хакеры могут выложить в очередной раз, девушка даже не подозревает. Ведь серию пикантных фотографий публика уже получила: оголенная женская грудь, видео голого Павла Мамаева, который бреется в ванной комнате. Тогда мошенники взломали ее аккаунт в «Инстаграм», который девушка больше недели не могла восстановить. Помог вернуться в мировую сеть некий Антон Зодиак. «КН» удалось с ним поговорить.

Рыбалка на живца

Парень называет себя экспертом в области возвратов аккаунтов законным владельцам.

– Если составить портрет взломщика Аланы Мамаевой, то он не профессиональный хакер: скорее всего, где-то подсмотрел, подслушал и с помощью мелких манипуляций достал эти данные, – говорит Антон. – Он очень самолюбиво себя ведет. Люди, которые профессионально занимаются этим делом, не ведут личные диалоги с жертвами, а уж тем более не просят незначительные деньги за интимные фотографии.

За помощью к Антону обращаются частенько – за два года работы он вернул более трех тысяч аккаунтов.

– Ситуации бывают разные, но Алане я вернул аккаунт в течение семи часов, – добавил парень.

Может выглядеть так: вам на почту приходит письмо, где предлагается, например, перейти на свою страницу в «Инстаграм».

Или в личных сообщениях с незнакомого аккаунта присылают ссылку – она обязательно соответствует теме, которой вы заинтересованы, и вы без задней мысли начинаете ее открывать.

О том, как он это сделал и какие еще пикантные подробности ему удалось за это время раздобыть в семье Мамаевых, он рассказывать не стал. А вот тем, как обезопасить свои социальные сети другим, с удовольствием поделился.

– Взлом, как правило, осуществляется посредством «фишинга». То есть создается похожий сайт на «Инстаграм», и злоумышленники под разными предлогами пытаются заставить человека перейти на него и ввести свои данные. Поэтому почта при регистрации превыше всего! Она будет всегда точкой восстановления в любой ситуации, не знаете почту – не вернете аккаунт.

«Фишинг» – один из видов интернет-мошенничества, может выглядеть так: вам на почту приходит письмо, где предлагается, например, перейти на свою страницу в «Инстаграм». Или в личных сообщениях с незнакомого аккаунта присылают ссылку – она обязательно соответствует теме, которой вы заинтересованы, и вы без задней мысли начинаете ее открывать.

– Вариантов, как это оформить, много. Например, вам приходит на почту письмо: «Я бы хотел узнать цену за один рекламный пост на вашей странице в «Инстаграм». Возможно ли прорекламировать это. Чтобы узнать, что конкретно предлагают рекламировать, надо нажать на ссылку. Если посмотреть внимательно, в ней содержатся не instagram.com либо почта @instagram.com, а что-то вроде instagram12.tk. или непонятно что.

Включайте голову

Чтобы не стать жертвой мошенников, важно «привязать» свой аккаунт к сотовому телефону, к почте и к аккаунту в «Фейсбуке». Желательно сделать все три действия, а не выборочно.

– Привяжите почту регистрации к аккаунту, не забудьте ее подтвердить, на любой почте есть двухфакторная аутентификация, включите ее в настройках. Привяжите сотовый телефон через приложение «Инстаграм» – подтвердите с помощью смс. Поставьте двухфакторную аутентификацию. Запишите резервные коды.

В настройках есть связанные аккаунты, привяжите «Фейсбук» – в самом аккаунте есть двухфакторная аутентификация, включите ее. Подумайте над паролем: сегодня подбором паролей никто не занимается, но все же не стоит вписывать легкий шифр по типу qwerty12345, – посоветовал Антон. – В таком случае вас невозможно будет взломать. Даже если вы сами передадите случайно какие-нибудь свои данные третьим лицам, то они не смогут войти без смс, которое вы получите на телефон.

Также парень советует не устанавливать неофициальные приложения на сотовый телефон по типу what’s scan и так далее. Существует только what’s app. Имейте в виду, что, если вам на почту пришло любое письмо от «Инстаграм» или «Фейсбук», а вы сами не просили этого, это может быть фишинговая ссылка. Чтобы там не было написано – не переходите. Войдите с самого приложения, если все работает, то все ок.

– Техническая поддержка не пишет в директ, она вообще никому не пишет! – говорит Антон. – Если знакомый пишет в директ и просит проголосовать за него по ссылке или тому подобное, не переходите, а если уже перешли – не вводите повторно свои данные от «Инстаграм» ни в какие формы.

В «Фейсбуке» тоже любят присылать в личные сообщения короткие ссылки на видео типа bit.ly. Не переходите ни под каким предлогом.

– Почту регистрации не используйте, как почту для связи. Лучше, чтобы вообще никто не знал, какая она. Тогда вас не взломают никогда, – советует Антон. – И помните, что любой мессенджер безопасен, если вы не переходите по сомнительным ссылкам и не скачиваете сомнительные приложения. Теоретически взломать можно все, но в основном это взлом бдительности человека. Ведь никто специально за вашим телефоном не охотится. Поэтому к безопасности в сети лучше подходить ответственно.

Как защитить свой аккаунт от взлома

Длинный пароль, двухфакторная аутентификация, отказ от незащищенных сетей и другие советы для тех, кто не хочет потерять свои страницы в соцсетях.

• #СММ
• #советы

24 февраля, 2021

Потерять аккаунт в социальной сети — страшный сон любого СММщика. Рассказываем, как можно обезопасить свои страницы от взлома:

Выбрать хороший пароль

Самое важное и основное — это выбор пароля. Пароль должен быть длинным и не совпадать с номером телефона и почтой. А также, лучше установить для каждой соцсети свой пароль.

Хороший пароль — это длинный пароль. К сожалению, многие сайты ошибочно полагают, что пароли с цифрами, спецсимволами и разным регистром надёжнее. Такие требования только усложняют жизнь пользователю. Пароль труднее запомнить и дольше вводить на телефоне. А компьютеру без разницы, что подбирать. Если пароль не входит в список самых популярных паролей, то подбор будет осуществляться последовательно посимвольно. Время взлома в основном зависит от длины пароля, а не от его сложности.

Длинный пароль позволяет защитить учётную запись от взлома методом подбора.
Если не можете придумать пароль самостоятельно, воспользуйтесь приложением для генерации и хранения паролей. Например, 1Password.

Включить двухфакторную аутентификацию (2FA)

Двухфакторная аутентификация — это ещё один уровень защиты аккаунта. При попытке входа вам будет приходить дополнительный пароль на телефон или в приложение. Этот метод защиты гарантирует, что без кода в вашу страницу не зайти.

Включить 2FA можно в настройках любой социальной сети.

Настройка 2FA в Фейсбуке

Важно: если в качестве 2FA вы используете номер телефона, то лучше ставить ПИН-код и на симку. Так получится защитить свои данные при краже устройства.

Убрать из личной информации почту, к которой привязан аккаунт

В некоторых соцсетях можно оставить свою почту как способ связи. Например, в Инстаграме есть опция связаться с владельцем аккаунта через почту прямо в информации об аккаунте.

В качестве почты лучше не указывать тот адрес, на который создавалась страница. Иначе злоумышленники сразу получат вашу почту и взломать аккаунт будет проще.

Не переходить по ссылкам, которые вам приходят на почту или в личные сообщения

В целях безопасности не переходите по подозрительным ссылкам, которые приходят вам на почту или в личные сообщения. Они могут быть фишинговыми. С помощью фишинговых ссылок мошенники вводят пользователей в заблуждения и получают конфиденциальную информацию о логине и пароле.

А также, иногда сообщения могут приходить и от верифицированных аккаунтов — в последние недели такое происходит в Инстаграме. Злоумышленники взламывают верифицированный аккаунт, меняют личные данные и отправляют сообщения пользователям с информацией о том, что аккаунт будет удалён, если они не сообщат пароль.

В таком случае не нужно никому передавать свой пароль или переходить по ссылкам из письма. Лучше написать в поддержку соцсети самостоятельно. Важно помнить, что причин, по которым социальная сеть может отправить вам письмо, не так уж и много. Это сброс пароля, уведомление о входе, новости платформы или блокировка аккаунта.

В Инстаграме, например, можно посмотреть список писем от социальной сети. Он находится в разделе «Безопасность» → Электронные письма от Instagram. Здесь будет отображаться почта, с которой вам отправили письмо, дата и время. Это поможет проверить отправителя.

Не использовать незащищённые сети

Лучше не подключаться к Wi-Fi сети без пароля — такая сеть не защищена и вся ваша информация может быть попасть к злоумышленникам.

Будьте готовы, что при использовании публичного Wi-Fi, все передаваемые данные могут быть перехвачены злоумышленниками. Если у сети нет пароля, то и нет шифрования. А значит, данные передаются в открытом виде. Наличие пароля тоже не гарантирует безопасности: если используется устаревшее шифрование, то взлом займёт пару минут. Поэтому лучше отключить автоматическое подключение к открытым Wi-Fi сетям, использовать мобильный интернет или не вводить критически важные логины и пароли.

И как быть?

С возможными причинами разобрались, теперь пора действовать. Для начала войдите в свой аккаунт — но ни в коем случае не по ссылке из уведомления (она, как мы уже знаем, может вести на фишинговый сайт), а через мобильное приложение или введя адрес в браузере вручную. Если пароль не подходит и войти в аккаунт уже не получается — обратитесь к подробной инструкции о том, что делать, если аккаунт уже угнали, которую мы публиковали ранее.

Если вас все-таки впустили в учетную запись, перейдите в настройки аккаунта и проверьте подлинность уведомления. Для каждой соцсети путь к нужному пункту настроек будет свой — посмотрите, как это делается в Facebook и Instagram. Затем зайдите в раздел «Входы в аккаунт»: если там нет подозрительных записей, значит, все в порядке, а сообщение о взломе все-таки было фишинговым.

Если же в списке входов в аккаунт вы действительно видите подозрительный, то самое время поторопиться принять защитные меры — своевременные действия помогут смягчить удар:

• Выйдите из аккаунта на всех устройствах. В Instagram придется вручную завершать каждый сеанс в меню Входы в аккаунт. А в Facebook это можно сделать нажатием одной кнопки в разделе Безопасность и вход в настройках. Это сбросит токены доступа.
• Убедитесь, что в настройках аккаунта указан правильный номер телефона и электронный адрес: злоумышленники могли поменять данные, чтобы ссылка или код для смены пароля пришли именно им. Если они успели это сделать — поменяйте обратно на свои.
• Задайте новый пароль — надежный и такой, который вы больше нигде не используете. Если не уверены, что сможете его запомнить, сохраните его в менеджере паролей. Кстати, заодно программа поможет придумать и надежную комбинацию.
• Включите двухфакторную аутентификацию, чтобы злоумышленникам было сложнее взломать ваши аккаунты, даже если они узнают ваш пароль.
• После этого обязательно проверьте надежным антивирусом все ваши устройства, чтобы убедиться в том, что на них нет вредоносных программ. Внимание к настройкам безопасности вместе с хорошей защитой сделают ваш аккаунт вашей крепостью.