как понять что друга взломали
Как мошенники взламывают страницы «ВКонтакте» и что делать, чтобы с вами этого не случилось
Взлом личных страниц в социальных сетях стал довольно частым явлением в последнее время. Увы, многие не привыкли уделять внимание своей кибербезопасности, считая, что им-то точно опасаться нечего. Но на самом деле от взлома не застрахован никто. Поэтому так важно знать схемы, по которым действуют мошенники. Как раз на днях в Twitter пользователь с ником «Пакт Созидания» подробно описал действия аферистов при взломе страницы «ВКонтакте» на собственном печальном примере.
Что происходит, когда вас взламывают
Автор треда рассказал историю о том, как мошенники взломали страницу «ВКонтакте» его жены. Сначала им стали звонить друзья и спрашивать, правда ли им срочно нужны деньги — такие сообщения им приходили в соцсети. Тут стало ясно, что имеет место взлом.
Для начала герои этой истории попытались изменить пароль, но их ждал неприятный сюрприз — при входе в профиль страница снова и снова разлогинивалась. И это первое, что нужно усвоить: мошенники используют специальных ботов, которые прерывают все сессии, кроме их собственной. Лучшее, что можно сделать в этой ситуации — попросить друзей массово пожаловаться на вашу страницу, чтобы ее заблокировали.
И это второй урок: при наличии фото вашего паспорта мошенники могут попытаться взять кредит в микрозаймах на ваше имя. Конечно, вероятность того, что им его одобрят, минимальна, но и на добросовестность таких организаций рассчитывать не приходится.
Чтобы обезопасить себя, герои этой истории написали заявление в полицию о попытке мошенничества. А еще разослали письма в микрозаймы, чтобы они не выдавали кредит на имя этой женщины. К счастью, все обошлось.
Чем это может грозить
Фото: Александр Бут
На самом деле автору и его жене повезло — мошенники не успели навредить им лично. Но вот один их знакомый попался на удочку и перевел аферистам аж 24 тысячи рублей. И это первое, чем грозит взлом страницы.
Второе — это шантаж. Взломщики обязательно прошерстят все ваши переписки, фото и видео, документы. И если там они найдут личные интимные фото, то от вас они точно не отстанут и будут вымогать деньги снова и снова.
Ну, и третье — риск, что на ваше имя все-таки возьмут кредит или оформят какие-нибудь «липовые» документы. Такое случается не часто, но это не значит, что угрозы нет совсем. Герои этой истории поступили правильно, обратившись в правоохранительные органы и микрозаймы. Так они юридически создали себе основание для оспаривания займа в суде, если бы его все-таки оформили.
Как обезопасить себя от взлома
1. Начните использовать двухфакторную аутентификацию. Причем не только для соцсетей, но и для всех мессенджеров и электронной почты. Благодаря ей зайти на вашу страницу нельзя будет по одному лишь паролю — нужен будет еще и код, который придет на ваш телефон.
2. Минус двухфакторной аутентификации в том, что ваш телефон могут украсть, и тогда мошенникам не составит труда получить код из смс. Поэтому еще одно важное правило: ставьте на телефон пароль и отключите трансляцию текста сообщения на экран. Тогда уже заполучить заветный код будет не так-то просто. Кстати, как только вы заметили, что ваш телефон украли, незамедлительно звоните оператору и блокируйте сим-карту.
3. Никаких важных документов и интимных фотографий в соцсетях! В конце-концов их можно отправлять через секретные чаты мессенджеров, к которым у мошенников не будет доступа. Были истории, что за такие снимки мошенники вымогали свыше 300 тысяч рублей.
4. Закройте список своих друзей в соцсетях. Так мошенникам будет сложнее добраться до них и обманным путем выманивать деньги.
5. Никогда не переходите по подозрительным ссылкам, присланным вам в соцсети. И избегайте внезапных массовых чатов с просьбой «проголосовать за мою фотку в этом конкурсе». В противном случае вы сами дадите аферистам доступ к своей странице.
6. Никогда не переводите деньги, если вас об этом просят в соцсетях. Даже если пишет самый близкий друг. Сначала позвоните и выясните, действительно ли это он. Скорее всего, его взломали.
Ранее мы рассказывали про пять ситуаций, когда вы можете лишиться всех своих денег в интернете.
Основные признаки взлома вашей страницы в социальных сетях
Сейчас почти у каждого жителя планеты есть безлимитный интернет. С появлением соцсетей, которые открыли множество возможностей общаться с людьми с разных концов света в реальном режиме, появился спрос на них как у мирного населения, так и у аферистов, взламывающие учетные записи для своих грязных дел.
Основные признаки взлома в соцсетях
Не имеет значения, активный вы пользователь социальных сетей или нет. Под угрозой взлома находятся все пользователи. Существуют даже площадки, где можно купить доступ к любому взломанному профилю за копейки. Некоторые пользователи и не подозревают о том, что со страницы проводятся мошеннические манипуляции, направленные на обман и выманивание денег. Чтобы предотвратить плачевные последствия, рассмотрим несколько признаков того, что ваш аккаунт взломали, и необходимо предпринять действия как можно быстрее.
Рекомендуется привязывать учетную запись только к своему номеру, чтобы успеть сменить пароль, так как именно на него будут приходить пароли от службы безопасности для восстановления доступа.
Что делать, если вас взломали
Вообще, рекомендуется посещать интернет через защищенное соединение. Бывает, вы сами вводите данные от своего профиля, даже не подозревая об этом, когда переходите на сомнительные сайты, где требуется авторизация через социальную сеть.
В первую очередь, когда вы заходите на свою страничку, прежде всего меняйте пароль, еще лучше будет поставить двухфакторную аутентификацию. Выйти со всех устройств (через настройки). Предупредите по возможности всех, что вас взломали, и при возникновении подобной ситуации уточнять у вас лично, действительно ли что-то случилось, либо снова мошенники играют злую шутку.
В данной статье описаны распространенные признаки взлома вашей странички в социальных сетях. У мошенников, как правило, присутствует страх и азарт. Азарт в том, сколько же людей поведутся на уловки и собрать как можно больше денег, и страх за то, что хозяин страницы вовремя заметит посторонние движения на аккаунте. Вам может попасться и аккуратный мошенник, присутствие которого вы можете не заметить, а он потихоньку будет сидеть на вашей страничке и совершать разные действия. Будьте бдительны, и всегда просматривайте историю посещений.
Как понять, что вас взломали? 11 признаков, по которым очевидно, что ваш смартфон или компьютер стал жертвой взлома
Каждого человека могут взломать, даже если он полагает, что его персональная информация никому не интересна. На самом деле практически любой аккаунт интересен мошенникам, которые смогут выманить деньги у ваших друзей или родственников. Как же понять, что вы стали жертвой взлома, даже не обладая специальными знаниями?
1. Странные финансовые транзакции
Если на телефон стали приходить смс-ки об оплате товаров и услуг, о которых вы ничего не знаете, стоит немедленно звонить в банк и блокировать карточку.Скорее всего, мошенники получили доступ к тайным сведениям о банковской карте или платежных системах. Если вы редко проверяешь состояние своих счетов (например, в PayPal или «Яндекс. Деньги»), то вы в группе риска. Надо делать это как можно чаще. Специалисты советуют привязать все платежи к почте и SMS, чтобы получать сообщения о любой операции.
2. Твой ПК или смартфон стали медленно работать
Конечно, это может быть просто устаревание техники, но если вы резко почувствовали разницу в работе, то стоит проверить устройства на наличие вирусов. Например, в Windows можно по ctrl+alt+del вызвать диспетчер задач и изучить загруженность процессора и запущенные службы, что даже человеку неопытному поможет получить первые подсказки. Причин замедления работы может быть миллион на самом деле, но вмешательство посторонних процессов — причина далеко не редкая, поэтому должна изучаться особо пристально.
3. Приостановка или сбой в работе защитных программ
Вредоносные программы знают о том, что их главный враг — антивирусы, файерволы и прочие системы защиты. Поэтому зачастую первое, с чего они начинают вредительство,это отключение защитных систем. Так что если ваш антивирус стал посылать вам странные сообщения, то стоит начать беспокоится.
4. Появление программ или плагинов к браузеру, которые вы не устанавливали
Само по себе приложение или плагин могут и не быть опасным вредителем, но уже сам факт их появления без вашего участия говорит о том, что ваша техника в опасности.
5. В процессе работы в системе и браузере всплывают окна с сообщениями гораздо чаще обычного
Всплывающие окна — привычный инструмент, но их изобилие — симптом неприятный. Если это реклама невнятных сайтов или заманчивые призывы сделать что-то ранее неведомое, то нужно сразу реагировать. По идее, в настройках браузеров появление pop-up-окошек настраивается самим пользователем. Если окошко появляется вновь после того, как вы нажали кнопку «никогда не показывать», то беда.
6. Смена системных настроек
Самый распространенный симптом — смена браузера или стартового сайта по умолчанию. Если это произошло само собой — скверно. Если система навязчиво просит что-то изменить в настройках, что тебе совсем не нужно и не запрашивалось, — тоже скверно. Например, система внезапно может попросить добавить прав какой-то программе, а такие запросы всегда подозрительны.
7. ПК или смартфон действуют сами по себе
Вопреки убеждению некоторых малоопытных пользователей, компьютер и смартфон не обладают собственным интеллектом. Поэтому, когда они что-то начинают делать по своему усмотрению, не спрашивая вашего согласия, можно начинать нервничать. Ведь это не их внутренний разум заработал, а ими завладел вражеский разум.
8. Внезапные отключения и перезагрузки
Само собой, что такие неприятные симптомы могут быть следствием чисто технических факторов и лечатся ремонтом устройства или переустановкой системы. Пара неожиданных перезагрузок — не катастрофа, это может быть банальный перегрев или что-то в этом роде. Однако многочисленные рестарты — знак большой опасности, его нельзя игнорировать.
9. Устройство рассылает несанкционированные сообщения
Вредоносные программы любят получать доступ к контактам и аккаунтам в соцсетях и рассылать от вашегоимени послания, пусть даже на первый взгляд безобидные. Даже одного «левого» послания достаточно, чтобы осознать, что есть проблема с безопасностью.
10. Неуместная сетевая активность
Ваши аккаунты в соцсетях самовольно что-то лайкают, создают какие-то группы, френдят, подписываются на некие сообщества, живут какой-то собственной социальной жизнью? Не придумывайте этому иррациональных объяснений, а поменяй пароли (на всех ресурсах, а не только на скомпрометированных).
11. Ваши пароли недействительны
Если вас не пускают в привычные соцсети, почтовые серверы, онлайн-магазины и требуют пароль, хотя вы его уже вводил миллион раз, то это признак взлома. Хорошая новость: обычно сервисы защищены множеством дополнительных проверок, поэтому надо начать с восстановления доступа к ключевым сервисам (к почте в первую очередь). Почту и соцсети в наши времена можно привязать к номеру телефона, и пока что более прочной защиты для простого пользователя не придумано.
Как понять, что вас взломали, и что с этим делать
Наши аккаунты в соцсетях и онлайн-сервисах могут быть скомпроментированы, поэтому очень важно понимать существующие риски и что делать для самозащиты — мы перевели для вас посвящённую этим вопросам статью издания Wired.
Среднестатистический человек, скорее всего, столкнётся с меньшим количеством сложных угроз, чем, скажем, высокопоставленный чиновник, активист или генеральный директор компании. Публичные люди могут подвергнуться фишингу, который нацелен на секретную информацию из корпоративных сетей или похищение больших сумм денег. Вы, ваши друзья и семья, скорее всего, столкнетесь с другими различными угрозами: от мести знакомых, до, что более вероятно, атак преступных групп, использующих автоматизированные инструменты массового сбора учётных данных.
«Нам всем нравится думать, что мы не подвержены социальной инженерии или другим видам кибератак, но правда заключается в том, что даже умные, сознательные люди попадаются на онлайн-мошенничество, которое может иметь разрушительные финансовые и социальные последствия», — говорит Джейк Мур, специалист компании Eset.
Понимание угроз — это ключ к успеху. У каждого человека есть своя собственная модель угроз наиболее важным для него вещам. То, что важно для вас, может быть не так важно для других, но есть и общие ценности в интернет-пространстве, касается ли дело Facebook и Netflix или онлайн-банкинга и покупок. Если один из ваших аккаунтов скомпрометирован, украденный логин или финансовые данные могут быть использованы. К примеру, в сценарии, когда люди заказывают еду на вынос через взломанные личные кабинеты в Deliveroo.
И хотя Facebook, Instagram и другие социальные сети вряд ли содержат данные вашей кредитной карты, существуют и другие риски. Взломанные аккаунты в социальных сетях могут использоваться для размещения компрометирующих сообщений, порочащих кого-то, применяться в травле или составлении вашего портрета.
Если вы подозреваете, что вас взломали, вот что следует делать.
Зафиксируйте необычное поведение
Очевидный признак того, что вас взломали, — это произошедшие изменения. К примеру, вы не можете получить доступ к своему аккаунту Google, используя обычное имя пользователя и пароль, или на одном из ваших банковских счетов совершена подозрительная покупка. Это довольно явные признаки компрометации учётной записи. Остаётся надеяться, что банки обнаружат любые подозрительные платежи раньше, чем дело зайдет слишком далеко.
Но перед взломом аккаунта могут появиться предупреждающие знаки. Учётная запись, которую кто-то пытается взломать, может просигнализировать о необычных попытках входа в систему. Например, Facebook и Google будут отправлять электронные письма, уведомляющие вас о попытках получить доступ к вашему аккаунту. Обычно это происходит, если кто-то пытался войти и не смог, но предупреждения также могут быть отправлены, когда кто-то успешно вошёл в систему из незнакомого места.
Почти каждый день какая-нибудь компания, приложение или сайт страдают от утечки данных — от Adobe до Dungeons and Dragons. Утечки могут включать в себя телефонные номера, пароли, данные кредитных карт и другую информацию. Компании должны быстро сообщать вам о взломах, но есть и специальные сторонние сервисы для этого, например, Haveibeenpwned и F-Secure identity checker.
Верните себе контроль
В момент, когда вы узнаёте, что ваш аккаунт был взломан, начинается тяжёлая работа. Восстановить контроль над учётной записью может быть непросто, в зависимости от того, кто имеет к ней доступ, и вполне вероятно, что это потребует вовлечения большого числа лиц: от администраторов до правоохранительных органов.
Прежде всего вы должны связаться с компанией, которая владеет вашим аккаунтом. Каждая организация имеет свои собственные политики, процедуры и инструкции по восстановлению скомпрометированных учётных записей. Их можно легко найти с помощью онлайн-поиска. Инструмент восстановления учётной записи Facebook находится здесь; Google — здесь; Netflix — здесь.
При восстановлении скомпрометированной учётной записи в интернете инструкция по восстановлению будет зависеть от того, как быстро вы вернёте доступ.
Если вы не можете получить доступ, вас, скорее всего, попросят предоставить дополнительную информацию (предыдущие пароли, адреса электронной почты, вопросы безопасности и многое другое). Если человек утверждает, что получил доступ к вашей учётной записи и отправил вам сообщение об этом, не нажимайте на отправляемые им ссылки, поскольку это может оказаться ложью с целью получения доступ к более подробной личной информации.
Восстановление учётной записи через компанию — это первый шаг по возвращению контроля. Вы должны убедиться, что все приложения и программное обеспечение, которые вы используете (на телефоне и рабочем столе), обновлены. Дальнейшие действия зависят от того, что было скомпрометировано. Например, если вы можете вернуться во взломанную учётную запись электронной почты, стоит проверить настройки, чтобы убедиться, что они не изменены. Потому что, допустим, может быть включена настройка автоматической пересылки всех ваших электронных писем в другой аккаунт.
Вы должны изменить пароль скомпрометированной учётной записи и любых других аккаунтов, использующих тот же пароль, и связаться со всеми, кто мог пострадать от взлома. Так, если сообщения были отправлены из вашего аккаунта Instagram или вы вынуждены создать совершенно новую учётную запись в социальных сетях, стоит сообщить друзьям и родственникам подробности о новой странице или объяснить, что за спам приходил от вас.
При необходимости вы можете сообщить о взломе в правоохранительные органы, к примеру, в случае травли.
Обезопасьте всё
Лучший способ уменьшить вероятность взлома — это ограничить то, что может подвергнуться атаке. Чем лучше ваша онлайн-гигиена, тем меньше у вас рисков быть взломанными. Хотя некоторые атаки всегда будут происходить, особенно от субъектов, преследующих конкретные цели.
«Информация о вас является ключом к успешной атаке, поэтому сведение к минимуму ваших личных данных, доступных в интернете, заставит злоумышленника найти менее удачливую жертву», — говорит Мур.
Если ваши учётные записи были скомпрометированы один раз, вероятность, что вы снова станете мишенью, оказывается больше.
В должны думать, сколько информации активно размещаете в интернете. «Я советую затруднять доступ к информации о себе, — сказала ранее Ева Гальперин, директор по кибербезопасности фонда Electronic Frontier Foundation. — Когда вы публикуете свои фотографии в Instagram или делаете сообщения в Facebook, или отмечете в посте местоположение, люди могут взять эту информацию и опубликовать без вашего согласия. Что люди действительно могут рассказать о вас — это то, что вы уже поведали о себе сами».
Для укрепления защиты аккаунтов можно сделать много. Так, следует использовать менеджер паролей для создания и хранения уникальных, надежных паролей. Не следует использовать один и тот же пароль на нескольких сайтах, даже если вы считаете, что риск быть взломанным невелик.
Если вы были взломаны в одной учётной записи, необходимо посмотреть другие учётных записи, которые вы используете: обновить пароли и проверить параметры безопасности. При обновлении аккаунтов вам следует использовать сложные вопросы для проверки. Ответы знать должны только вы.
Помимо этого потратьте немного времени, чтобы посмотреть аккаунты, которые вы больше не используете. Какая информация там хранится?
Как и менеджер паролей, многофакторная аутентификация (MFA) должна быть включена для наибольшего числа сайтов и сервисов. Это один из самых эффективных способов защиты аккаунтов от хакеров. Самым распространённым типом MFA является двухфакторная аутентификация, когда для входа в учётную запись требуется ещё что-то помимо пароля. Чаще всего это SMS-сообщение, приложение-аутентификатор и т п. Список веб-сайтов и приложений, поддерживающих 2FA, можно найти здесь.
Для людей с высоким уровнем угрозы существует ряд дополнительных шагов, которые можно предпринять. В целях повышения конфиденциальности и анонимности в интернете вы можете использовать VPN, Tor или расширенную программу защиты Google.
У «Роскомсвободы» тоже есть советы по безопасности — заходите на страницу проекта SAFE.
Как понять, что тебя взломали в ВК (Вконтакте)
Любой пользователь социальной сети «ВКонтакте» рано или поздно может столкнуться с такой проблемой как взлом личных данных. В этом случае сам пользователь полностью или частично теряет контроль над страницей: от его имени рассылается спам друзьям, на стене размещается провокационная или любая другая сторонняя информация и т.д. Именно поэтому важно заранее знать, как понять, что тебя взломали в ВК, чтобы своевременно отреагировать на ситуацию.
Характерные признаки взлома в ВК
Существует ряд характерных признаков, с помощью которых можно понять, что пользователя ВК взломали:
Рассмотрим пошагово, как узнать, что тебя взломали в ВК с помощью меню «Настройки»:
Даже если вы узнали, что страницу «В Контакте» взломали, как и в других социальных сетях, Вам нужно будет сразу же сменить пароль на более сложный и предпринять ряд других мер по защите профиля.
Что делать, если тебя взломали
Если Вы поняли, что потеряли контроль над личной информацией ВК, необходимо:
Надежную защиту от взлома обеспечивает функция «Подтверждение входа». Это означает, что при каждом входе необходимо будет ввести одноразовый код, который приходит на телефон или другое подключенное устройство. Подробнее о том, как защитить свою страницу от взлома разными способами, можно узнать из отдельной статьи.