Зачем взламывают социальные сети
Цель деятельности большинства современных киберпреступников — получение выгоды. В связи с этим основная ценность социальных сетей для мошенников состоит в графе социальных связей — друзьях и подписчиках, которые в той или иной степени доверяют владельцу профиля. Чем больше у пользователя подписчиков, тем больший интерес его профиль в соцсети представляет для злоумышленника. Взломав такой профиль, он может, например, опубликовать трагическую историю и просьбу о сборе денег.
Другие цели использования взломанных профилей в соцсетях:
- вовлечение взломанной страницы в бот-сеть для раскрутки вредоносных страниц, рассылки спама и фишинговых сообщений;
- шантаж, например, с помощью откровенных фотографий или компрометирующих сообщений, полученных из личной переписки в соцсети;
- рассылка друзьям и знакомым сообщений с просьбой одолжить денег на пару дней;
- использование профиля для кибертерроризма, вовлечения в секты, политические и экстремистские группировки;
- анонимизация преступников, например, для публикации предложений о работе «кладменом» — курьером по доставке запрещённых веществ и т. п.
НКЦКИ приводит общие рекомендации, которые помогут защитить вашу «цифровую личность» от большинства известных способов взлома:
- Используйте надёжные пароли для доступа к профилю социальной сети и ящику электронной почты, к которой привязан этот профиль. Обратите внимание — пароли для почты и для соцсети должны быть разными.
- Надёжный пароль должен содержать не меньше 12 символов, в том числе заглавные и строчные буквы, цифры и специальные символы. Не используйте «секретные» пароли из русских слов, набранных на английской раскладке, все актуальные программы для перебора паролей очень быстро раскроют такую хитрость.
- Обязательно включите двухфакторную аутентификацию. Эту функцию поддерживают все популярные соцсети. Тогда для входа в ваш профиль с нового устройства нужно будет ввести дополнительный код, направленный в CMC-сообщении на ваш номер или полученный с помощью специальной программы-аутентификатора.
- Проверьте в настройках, где и с каких устройств входили в вашу учётную запись. При необходимости подтвердите, что вход произведён вами, или отключите активные сеансы.
- Проверьте, какие приложения и сайты имеют доступ к вашей учётной записи. Даже вполне безобидное приложение или сайт могут получить излишние права и доступ к вашему аккаунту. Отключите доступ для всех приложений, которым в нём нет необходимости.
- Не переходите по ссылкам, которые вы получили через социальные сети, даже если они получены от родственника, друга или знакомого. Позвоните отправителю по телефону или воспользуйтесь другим способом связи, чтобы выяснить, действительно ли он отправлял вам сообщение.
- Не загружайте файлы, которые вам присылают в соцсетях, если не обговорили это заранее с отправителем.
- Не публикуйте в соцсетях личные данные: номер телефона, адрес, место работы и даже настоящую фамилию. Используя эту информацию, злоумышленники могут составить убедительные фишинговые послания, на которые вы с большой вероятностью отреагируете.
- Не вступайте в споры, конфликты или агрессивные дискуссии в социальных сетях. В таком состоянии сложно действовать рационально, и, поддавшись эмоциям, можно совершить действия, которые приведут к утере контроля над профилем.
- Не верьте заманчивым предложениям заработать большие деньги без усилий.
Безопасность ваших профилей в соцсетях можно значительно повысить, воспользовавшись приведёнными рекомендациями в сочетании с осторожностью, критическим мышлением и грамотным поведением.
НКЦКИ