ВКонтакте решил поделиться важной информацией, которая поможет обезопасить ваши сообщества и группы ВК. Злоумышленники продолжают совершенствовать свои методы, используя психологию, чтобы получать необходимые им данные аккаунтов. Самым распространённым и опасным типом атак остаётся социальная инженерия и фишинг.
Один из таких способов — отправка пользователям фишинговой страницы, которая копирует интерфейсы официальных сервисов. С её помощью злоумышленники перехватывают не только логин и пароль, но и проверочный код, если была включена двухфакторная аутентификация. Если пользователь сам вводит на фишинговых страницах свои авторизационные данные, аккаунт попадает в руки мошенников.
Мы подготовили краткую инструкцию, на что необходимо обратить внимание и какие меры принять, чтобы вы смогли обезопасить свою страницу:
1. Всегда внимательно смотрите на ссылки, по которым переходите. Фишинговые сайты похожи на оригинальные — всем, кроме адреса. Тщательно проверяйте его. В случае с авторизацией ВКонтакте там должно быть только id.vk.com (не 1d.vl.com и т. п.). Не вводите свои данные, если на 100% не уверены в ресурсе.
2. Если используется сокращённая ссылка — обязательно проверьте полный адрес, куда вы будете перенаправлены. Используйте сервис для расшифровки коротких ссылок unshorten.it/.
3. Если вам прислали подозрительную ссылку и торопят вас перейти по ней — не спешите. Обычно злоумышленники специально создают суету и срочность, чтобы притупить бдительность. Всегда проверяйте письма и сообщения по короткому чеклисту:
• Письмо неожиданное?
• Отправитель незнаком?
• Сообщение вызывает эмоцию?
• Есть акцент на срочность?
• В письме есть потенциально опасный элемент (файл, картинка, ссылка и т. д.)?
4. Никому и никогда не сообщайте код второго фактора (к примеру, из СМС или приложения для генерации временных паролей).
5. Регулярно проверяйте историю активности своего аккаунта здесь: id.vk.com/account/#/view-history. Если заметили подозрительную активность — завершите все сессии и смените пароль.
6. Проверьте все внешние сервисы, которые имеют доступ к вашему аккаунту: id.vk.com/account/#/services. Отключите подозрительные сервисы.
Будьте бдительны и осторожны, когда речь идёт об авторизационных данных.
У ВКонтакте есть сообщество «Безопасность» (vk.com/security), где мы регулярно рассказываем пользователям о мерах предосторожности в сети. Там собраны актуальные советы, как защитить профиль и обезопасить сообщество.
Если у вас остались вопросы или вы хотите проверить конкретную ссылку — обратитесь в Поддержку ВКонтакте: vk.com/support?act=new&from=c.
