В 2023 году случаи продажи украденных баз данных в интернете увеличились на 29% по сравнению с предыдущим годом. Мы публикуем рекомендации профессионала о том, как же защитить свои аккаунты в соц сетях и мессенджерах.
Роскомнадзор зафиксировал 168 инцидентов утечки персональных данных российских граждан, что привело к компрометации около 300 миллионов записей, сообщают аналитики Angara Security. Руководитель отдела безопасности «СберНПФ» Сергей Овсепян дает рекомендации о том, как защитить свой аккаунт в мессенджерах.
Группа по защите от фишинга CERT-F.A.C.C.T. обнаружила более 50 ресурсов в конце прошлого года, направленных на кражу учетных данных в Telegram и WhatsApp. Мошенники используют поддельные конкурсы и формы авторизации для получения логина и пароля, поставляя под угрозу доступ пользователей к их аккаунтам в этих мессенджерах.
«Злоумышленники не останавливаются на достигнутом и развивают свои методы, переходя от детских конкурсов к темам, более близким взрослой аудитории — семья, бизнес и профессиональные навыки, увеличивая число потенциальных жертв. Для этого они, например, создают в Telegram-каналы с фейковыми ссылками», — говорит Сергей Овсепян.
Схема мошенничества начинается с получения сообщения с просьбой поддержать ребенка в конкурсе или перейти по ссылке по другой причине. Пользователь переходит на поддельный сайт, где для голосования требуется авторизация через мессенджер или социальную сеть, ввод номера телефона и одноразового кода из смс. Злоумышленники затем получают доступ к аккаунту человека и используют его для отправки фишинговых сообщений с целью кражи персональных или платежных данных из переписок.
«Если вам пришло сообщение с просьбой поддержать кого-то в конкурсе или перейти по ссылке, сначала свяжитесь напрямую с отправителем, чтобы проверить информацию. В случае сомнений лучше удалить такое сообщение. Не переходите по сомнительным ссылкам и не вводите личные данные на незнакомых сайтах. Включите двухфакторную аутентификацию в настройках мессенджера, чтобы защитить аккаунт даже при утечке СМС-кода», — перечислил эксперт.
Если аккаунт взломали
- Если у вас есть подозрения в взломе аккаунта в WhatsApp, рекомендуется немедленно отключить все неизвестные связанные устройства. В iOS это можно сделать в разделе «Настройки», затем «Связанные устройства», где следует завершить сеансы на незнакомых устройствах.
- На Android откройте меню в верхнем правом углу, выберите «Связанные устройства» и отключите ненужные.
- Далее, установите двухфакторную аутентификацию – в iOS это делается в разделе «Настройки», выбирая «Учетная запись» и включая «Двухфакторную проверку», а в Android – в «Настройках», «Аккаунт», «Двухфакторная проверка».
- В случае взлома аккаунта в Telegram, рекомендуется сразу проверить активные сеансы. Зайдите в «Настройки», затем «Устройства» и «Активные сеансы», чтобы завершить доступ неизвестных устройств.
- Также рекомендуется установить двухэтапную аутентификацию, перейдя в «Настройки», «Конфиденциальность» и «Двухэтапная аутентификация», где вы можете установить пароль.
«Игнорируйте неожиданные предложения активации премиум-подписки или просьбы проголосовать в конкурсе. Если получите подобное сообщение, свяжитесь с отправителем напрямую, но не через тот мессенджер, в котором он к вам обращается. Никогда не вводите свой номер телефона и одноразовые пароли на сайтах, отличных от официальных страниц. Для этого проверяйте, на каком ресурсе вы находитесь, в адресной строке браузера», — подытожил Сергей Овсепян.
Фото: Firestock.
