Привет! Меня зовут Вета, я фотограф и ретушёр. Сегодня (точнее, для вас, мои дорогие читатели, это было уже вчера) я не очень хорошо себя чувствовала, поэтому после обеда решила вздремнуть часик-полтора. Когда я проснулась, на экране моего смартфона высветилось сообщение о сбросе пароля в моём блоге. Я запаниковала и даже, не до конца проснувшись, не сразу осознала, что злоумышленнику не удалось совершить своё деяние из-за аккаунта, привязанного к телефону (это называют двухфакторной аутентификацией). Но пароли я всё равно на всякий случай поменяла.
У меня не самый крупный блог - всего 5,5 тысяч подписчиков, но уже такой размер блога позволяет мне работать с брендами, пусть я, по факту, ничего не зарабатываю с этого. У меня, по сути, есть своя площадка, где я могу самовыражаться и общаться со своей аудиторией, высказывать своё мнение и идеи. В этой же соцсети я общаюсь со своими друзьями со всего мира - у меня есть знакомые не только из России и ближнего зарубежья, но и ряда европейских стран. А что будет, если злоумышленнику бы удалось украсть мои данные?
В этой статье:
- Чем грозит кража аккаунтов?
- Что делать, чтобы вас не взломали?
- Меня взломали, что делать?
Чем вам грозит ваша же халатность?
В современном мире у каждого человека со смартфоном есть аккаунт хотя бы в одной соцсети (если это не какая-нибудь сельская глубинка) - Facebook, Instagram, Pinterest, Twitter, ВКонтакте, Одноклассники, YouTube и многие другие. Даже у вас, кто читает сейчас эти строки, как минимум - есть телефон, аккаунт на Дзен и Яндекс.Почта. Чтобы совершить регистрацию в какой-либо соцсети, иногда достаточно только номера телефона, а иногда нужна и почта - бесплатных "ящиков" существует тоже не мало, но самыми популярными в России остаются Mail и Yandex. Злоумышленнику достаточно получить доступ к вашей почте, чтобы украсть пароли не только к соцсетям, но и завладеть важными данными и личной перепиской.
1. Украли почту - украли все соцсети, которые привязаны к ней
Да, возможно, у вас совершенно фейковый аккаунт, с которого вы по вечерам устраиваете выброс желчи по разным пабликам и статьям авторов, ведя "праведную" и бестолковую жизнь обыкновенного интернет-тролля.
Но так, увы, не у всех. Многие в соцсетях работают, общаются с брендами и клиентами, друзьями и родственниками. Я свою блогерскую деятельность веду не так давно, но я вложила в свой блог множество сил и средств. Я не хотела бы начинать с нуля, вкладывать бешеные деньги в развитие нового аккаунта и рекламу, ведь с каждым годом развиться в блог всё сложнее!
2. Ваша репутация под угрозой
Всегда нужно тщательно думать о том, чем вы занимаетесь в интернете - какие пишете сообщения, статьи и посты, какие фотографии публикуете, о чём разговариваете в сети с друзьями, какие вещи обсуждаете с близкими людьми и какие фото и видео есть в этих, кажется, закрытых и с первого взгляда, безопасных чатах. И не потому, что "большой брат" следит за вами, а в диалоге двух людей всегда есть тот "невидимый третий", а потому что вас могут взломать.
Обсуждаете с подругой дурной вкус в одежде у начальницы? Или отсылаете недвусмысленные намёки и даже фотографии кому-то из новых пассий? Представьте, что в один день вы проснётесь, а кто-то скопировал ваши переписки и фотографии и разослал всем вашим друзьям, знакомым и той самой начальнице.
А что в итоге? Репутации конец!
3. Ваши конфиденциальные данные могут украсть
В 21 веке даже на госуслугах можно регистрироваться с помощью электронной почты - а это вся информация о налогах, недвижимости, ИНН, регистрации и паспортные данные, как на ладони. Почту украсть, кстати, не так уж и сложно, учитывая, как различные компании сами пренебрегают сохранностью личных данных своих пользователей. Лично мне почти ежедневно звонят мошенники, якобы из Сбербанка, и обращаясь ко мне по имени-отчеству, зная мой город проживания, пытаются навешать лапши, что вот-вот с моей карты произойдёт кража средств.
4. Вас и ваших друзей могут развести на деньги
Да, конечно, в 2020 только сердобольную бабушку можно обмануть фразой: "Попал в аварию, нужны средства на операцию!" Но со мной произошёл случай, когда увели аккаунт у моей знакомой, и она просила:
Срочно, у меня *** котик отравился, нужно к ветеринару, а у меня как на зло, всё на ремонт машины ушло, ну я тебе рассказывала. Скинь пожалуйста 3000 на карту парня ***, отдам с зарплаты в пятницу, нам в *** такого-то числа выдают всегда
Упоминание клички котика, имени парня, недавней поломки машины и места работы в сообщении не должно было вызвать у меня подозрений, даже перестраховались и указали якобы карту парня, если бы я знала карту подруги. Но была одна проблема - с девушкой я давненько не общалась, а информацию мошенники почерпнули из диалогов, рассылая по списку друзей одинаковые сообщения. Мне было лень звонить и расспрашивать знакомую о мошенниках, поэтому ответила "Не, сейчас нет, сама на мели", а через 10 минут ответ - "Меня взломали!"
Именно поэтому, даже если вы тщательно следите за своей безопасностью в сети, далеко не факт, что кто-то из ваших родных, друзей или знакомых не станет жертвой взлома, а вас так или иначе - зацепит этой волной.
5. Вас могут шантажировать или требовать деньги за возврат аккаунта
В одном из фильмов я услышала фразу: "Мы не ведём переговоров с террорис***ми!", именно поэтому если кто-то требует с вас деньги за возврат аккаунта - ни в коем случае не соглашайтесь! Скорее всего, вас просто обманут.
Что делать, чтобы вас не взломали?
1. Не разбрасывайтесь своей конфиденциальной информацией. Я уже писала подробную статью на эту тему:
Но повторюсь ещё раз - не указывайте свою почту и номер телефона на сайтах, которые не внушают доверия, не устанавливайте на компьютер и смартфон подозрительные приложения.
2. Ставьте двухфакторную аутентификацию, если возможно. Эта функция позволяет защитить свой аккаунт от взлома почти на 100%, потому что на телефон приходит проверочный код или ссылка при входе с нового устройства. Это мне и помогло спасти свой аккаунт. Хотя и это не панацея - известны случаи, когда мошенники пытались перевыпустить сим-карты известных блогеров. Прям детективный сериал какой-то (ситуация 2017-го года)! Иногда это подтверждение приходит на почту - лучше, если это будет почта, которая нигде в открытом доступе у вас не значится.
3. Иногда мошенники получают доступ к аккаунту, но не предпринимают никаких действий, а просто следят за своей жертвой. Отследить это довольно просто во вкладке "активных сеансов" - там указывается город и устройство. Если какое-то устройство вы не добавляли, и оно кажется вам подозрительным - оперативно отключите ему доступ и поменяйте пароли на почте и взломанной соцсети.
4. Используйте разные пароли высокой сложности, храните их в надёжном месте. Надёжным паролем считается кодовое слово с различным регистром (заглавные и прописные буквы), с цифрами и специальными знаками (звёздочки, доллары и прочие знаки).
Что делать, если вас уже взломали?
1. Сообщите друзьям, родственникам и коллегам через другую соцсеть о взломе, чтобы они не повелись на мошеннические схемы кражи денег. Если у вас сохранился доступ к соцсети, оперативно поменяйте пароли.
2. Если доступа у вас нет, аккаунт удалён или заблокирован, создайте резервный аккаунт на случай, если старый вернуть не получится. Иногда процесс возврата может идти долгие месяцы.
3. Обратитесь в тех.поддержку. Как правило, вас попросят заполнить огромную форму, которая может содержать какую угодно уточняющую информацию - устройство, с которого регистрировались, год регистрации, почта, старые пароли, старые никнеймы и многое другое.
В общем, процесс не самый лёгкий, поэтому избежать взлома - намного проще, чем тратить нервы на возврат!
