В последнее время участились случаи взлома личных страниц в социальных сетях. Помимо довольно наглого, путём подбора несложного пароля, злоумышленники прибегают к более изощрённым способам.
Ещё раз о паролях
Пароль – самое слабое место любой учётной записи. Если злоумышленник знает ваш логин, email-адрес или номер телефона, ему остаётся только подобрать пароль. И, если вы используете один и тот же пароль на всех сайтах, вы сильно упрощаете задачу мошеннику. Пароли также могут перехватываться с помощью кейлогеров на компьютерах в общественных местах.
Расширения браузеров
Считывать логины и пароли могут вирусы и расширения для браузеров, запрашивающие доступ к социальной сети. Кроме того, сбором этих данных могут заниматься приложения, расширяющие возможности соцсети, или сайты, позволяющие зарабатывать на лайках, репостах, комментариях и добавлениях в друзья. Если вы пользуетесь чем-то подобным, лучше чаще менять пароль.
Взлом смартфона
Пароль можно сбросить по SMS, поэтому не стоит оставлять свой смартфон без присмотра, и блокируйте устройство так, чтобы никто не смог прочитать на нём входящие сообщения.
Личные сообщения от «администрации»
Мошенник регистрирует или покупает уже существующий аккаунт, с которого создаётся публичная страница с соответствующим аватаром, например, «Агент поддержки № 123» или «Техническая поддержка vk.com».
Далее от лица «технической поддержки» пишется сообщение: «Здравствуйте! @имя пользователя, Вы подали форму заявки (№ 000) для изменения номера телефона. Заявка будет рассмотрена в течение … часов. Если это были не Вы, то для отмены немедленно подтвердите Ваш аккаунт по ссылке – (http://вредоносная_ссылка). Ссылка действительна в течение 10 минут, после этого Ваша заявка не может быть отменена».
Или другое: «Здравствуйте! В связи с поступившими жалобами на Вашу страницу ВКонтакте, нам необходимо убедиться, что Ваша страница не является фейковой. Вам срочно требуется подтвердить свой аккаунт для избежания блокировки и потери Ваших личных данных. (http://вредоносная_ссылка) – Ваша персональная ссылка для подтверждения».
Разумеется, испугавшись, жертва, не думая, переходит по ссылке на страницу и вводит свой старый пароль.
Большинство злоумышленников в последнее время работают именно по таким схемам. Стоит помнить, что сообщения от администрации ВКонтакте заметны сразу – имя пользователя отображается зелёным цветом, и если перейти на профиль, то можно увидеть специальный значок подлинности аккаунта.
Материал подготовлен по злоключениям пользователей сети Интернет.