Специалисты Центра цифровой экспертизы Роскачества совместно с экспертами по безопасности из Group-IB подготовили к Международному дню защиты информации (30 ноября) рекомендации для пользователей соцсетей, которые позволят обезопасить аккаунты.
Как сообщает Роскачество, самый популярный способ взлома аккаунта - это фишинг (вид интернет-мошенничества, цель которого - обманом заставить человека предоставить конфиденциальную информацию для дальнейшего вымогательства денег или рассылки спама от лица взломанного пользователя). "Завладев аккаунтом, злоумышленники связываются с его хозяином и требуют выкуп. В зависимости от популярности аккаунта, сумма может составлять от нескольких тысяч до сотен тысяч рублей", - отмечают специалисты.
Пользователям рекомендовано "следить за "чистотой" сайтов", на которых они вводят логин и пароль, не переходить по подозрительным ссылкам и не устанавливать непроверенные приложения. Помимо этого, следует регулярно запускать проверку антивирусной программой и периодически менять пароли. Для установления пароля стоит пользоваться двухфакторной аутентификацией (двойная защита через привязку мобильного телефона и подтверждение входа через sms). "Очень важно использовать разные пароли для учетных записей на различных ресурсах", - подчеркивают эксперты.
Специалисты также советуют не пользоваться общественными Wi-Fi-сетями или настроить на устройстве VPN, что исключает риск перехвата данных. В Group-IB отмечают, что лучше не использовать бесплатные VPN-сервисы, вместо это следует "обратиться к проверенному и зарекомендовавшему себя на рынке бренду".
Что делать, если вас взломали
В первую очередь эксперты рекомендуют попытаться восстановить аккаунт через формы восстановления или с помощью технической поддержки сервиса. Помимо этого, следует сменить пароли в остальных соцсетях и сервисах, а также предупредить о случившемся друзей, так как взломанную страницу могут использовать для мошенничества. Также нужно проверить свои устройства антивирусной программой.
Если служба поддержки соцсети или сервиса не помогла вернуть аккаунт, то следующий шаг - обращение в полицию. "Согласно ст. 138 ["Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений"] и 272 ["Неправомерный доступ к компьютерной информации"] УК РФ, взлом личного профиля в социальной сети может расцениваться как преступление", - указывают специалисты.