Как «угоняют» аккаунты
Социальные сети и мессенджеры — наше всё. Тут и личная переписка, и памятные фотографии, и умные (не всегда) посты. Одним словом, ваш аккаунт — это ваша личность, и мошенники за ней охотятся.
Разберём целеполагание, которым руководствуются мошенники при взломе чужого аккаунта.
Использование друзей. Захватив чужой аккаунт, мошенник может от имени жертвы писать её друзьям: просить дать денег в долг или пополнить счёт мобильного телефона.
Рассылка спама. Взломанный аккаунт могут использовать для рассылки спама, то есть навязчивой рекламы. У администрации соцсетей сейчас работают быстрые механизмы блокировки спамеров, поэтому жулики идут на взломы аккаунтов других пользователей, чтобы «бомбить» с них.
Шантаж. Многие обмениваются в социальных сетях, скажем, интимными фото (если не хуже — видео) или ведут приватную переписку. Такие люди — идеальные жертвы для мошенников, ведь их можно шантажировать. Как правило, все боятся огласки и опубличивания такого рода компромата.
Продажа. Есть специальные площадки, предназначенные для торговли аккаунтами. Но если вы рядовой пользователь, ваш аккаунт дорого не стоит, а потому его продадут с пачкой других по бросовой цене.
_19161056_b.jpg)
Особенно актуальной стала продажа «угнанных» аккаунтов в мессенджере Telegram. Тг-каналы сейчас — это влиятельные медиа с аудиторией, которая многим зарегистрированным СМИ и не снилась. Потому такие «угоны» и популярны, ведь украсть СМИ технической возможности нет, а тут: воруй — не хочу. Популярный способ: мошенник выходит на владельца аккаунта с предложением его купить, обсуждает условия покупки и под предлогом формальностей скидывает файл с привычным расширением (doc, exe, png), жертва открывает файл — и вредоносный вирус активируется.
А теперь перейдём к методологии.
Задача мошенников — выманить у вас посредством обмана логин и пароль. Для этого есть фишинг и заражение цифрового устройства вредоносным вирусом. Что такое фишинг, мы читателям уже рассказывали. Это когда злоумышленники создают поддельный, имитирующий оригинал, сайт социальной сети. Жертва заходит на сайт, вводит логин и пароль — и данные уходят мошенникам.
С вирусами всё понятно: ваше устройство заражается вредоносной программой, которая сама ворует логин и пароль, вы даже ничего не поймёте. Это наиболее массовый и действенный способ взлома.
А могут пустить в ход и социальную инженерию, то есть ввести в заблуждение при личном общении и выудить необходимые данные. Впрочем, такой способ более трудозатратный, чем два вышеперечисленных.
Есть и замысловатые способы — атаки и перехват данных на уровне трафика. Cуществует два вида таких атак – в виде сниффера незащищенного трафика и в виде атак на защищённый трафик.
Как защититься
Антивирусные программы не всегда распознают и превентивно предупреждают о вредоносных программах, поэтому лучший совет по защите на все времена — самая обычная бдительность: не скачивать файлы от незнакомых отправителей, не переходить по подозрительным ссылкам, обращать внимание на адресную строку (проверка на предмет подлинности сайта).
Если вы обнаружили свои персональные данные в публичном доступе, то первым делом свяжитесь с администрацией ресурса, где они размещены. Напомните им, что закон «О персональных данных» запрещает использование персональных данных без разрешения субъекта этих данных. Чтобы убрать информацию из результатов поиска, нужно обратиться в техподдержку поискового сервиса и заполнить специальную форму.
Читайте также:
