Специалисты Центра цифровой экспертизы Роскачества совместно с экспертами по безопасности из Group-IB подготовили к Международному дню защиты информации (30 ноября) рекомендации для пользователей соцсетей, которые позволят обезопасить аккаунты.
Как сообщает Роскачество, самый популярный способ взлома аккаунта — это фишинг (вид интернет-мошенничества, цель которого — обманом заставить человека предоставить конфиденциальную информацию для дальнейшего вымогательства денег или рассылки спама от лица взломанного пользователя).
«Завладев аккаунтом, злоумышленники связываются с его хозяином и требуют выкуп. В зависимости от популярности аккаунта, сумма может составлять от нескольких тысяч до сотен тысяч рублей», — отмечают специалисты.
Пользователям рекомендовано «следить за «чистотой» сайтов», на которых они вводят логин и пароль, не переходить по подозрительным ссылкам и не устанавливать непроверенные приложения. Помимо этого, следует регулярно запускать проверку антивирусной программой и периодически менять пароли. Для установления пароля стоит пользоваться двухфакторной аутентификацией (двойная защита через привязку мобильного телефона и подтверждение входа через sms). «Очень важно использовать разные пароли для учетных записей на различных ресурсах«, — подчеркивают эксперты.
Специалисты также советуют не пользоваться общественными Wi-Fi-сетями или настроить на устройстве VPN, что исключает риск перехвата данных. В Group-IB отмечают, что лучше не использовать бесплатные VPN-сервисы, вместо это следует «обратиться к проверенному и зарекомендовавшему себя на рынке бренду».
Что делать, если вас взломали
В первую очередь эксперты рекомендуют попытаться восстановить аккаунт через формы восстановления или с помощью технической поддержки сервиса. Помимо этого, следует сменить пароли в остальных соцсетях и сервисах, а также предупредить о случившемся друзей, так как взломанную страницу могут использовать для мошенничества. Также нужно проверить свои устройства антивирусной программой.
Если служба поддержки соцсети или сервиса не помогла вернуть аккаунт, то следующий шаг — обращение в полицию. «Согласно ст. 138 [«Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений»] и 272 [«Неправомерный доступ к компьютерной информации»] УК РФ, взлом личного профиля в социальной сети может расцениваться как преступление», — указывают специалисты.
Если в результате взлома от вашего лица были совершены какие-то действия с использованием вашей личной информации (например, публикация фото или рассылка ваших сообщений), то это может быть основанием для привлечения к административной ответственности за оскорбление (ст. 5.61 КоАП РФ) и компенсации морального вреда за размещение порочащих сведений, не соответствующих действительности (ст. 152 ГК РФ).
Источник: