Составили пошаговую инструкцию, которая поможет сориентироваться в критической ситуации и восстановить доступ к аккаунтам в Одноклассниках, ВКонтакте и Telegram.
Почти каждый второй житель России сталкивался со взломом личных страниц в социальных сетях. При этом, по статистике NordPass, к 2021 году РФ заняла первое место в мире по числу утечек паролей — в сумме было скомпрометировано около 2,87 миллиарда строк данных, то есть по 20 паролей на каждого жителя страны.
ЗАЧЕМ ХАКЕРЫ ВЗЛАМЫВАЮТ СТРАНИЦЫ
Любые данные — это инвестиция, из которой можно извлечь дивиденды. Это касается как данных, которые используют сами соцсети в рекламе, так и связок логин/пароль, которые воруют хакеры. Взломать можно (почти) любого пользователя и устройство, причем сделать это нетривиально — например, через умные гаджеты (вот история о взломе казино через аквариум!) или, если речь о корпоративном хакинге, через обычный принтер (эта атака так и называется — «факсплойт»).
С корпоративными данными или перепиской медийных персон все более-менее ясно, они могут использоваться в политических целях и для шантажа. Такой взлом требует индивидуальной работы хакера и имеет конкретный ценник — до 12 тысяч ₽ за страницу ВК и до 170 тысяч ₽ за аккаунт в мессенджерах Telegram и WhatsApp (данные приводит BI.ZONE).
Рядовой пользователь тоже не застрахован от риска — он может стать случайной жертвой мошенников, у которых похищение данных поставлено на поток. Во-первых, имея доступ к переписке, есть шанс узнать вашу банковскую информацию и, соответственно, похитить деньги. Во-вторых, хотя это менее вероятно, вас тоже могут шантажировать, особенно если вы присылали кому-то «нюдсы». В-третьих, на вас можно косвенно заработать — рассылая с вашей страницы спам, выманивая деньги у ваших друзей и родственников, либо просто перепродав их в даркнете.
КАК МАКСИМАЛЬНО ОБЕЗОПАСИТЬ СЕБЯ ОТ ВЗЛОМА
Важно соблюдать базовые правила безопасности (конечно, они бесконечное число раз перепечатывались, в том числе в нашем блоге, но от этого не перестали быть актуальными). Еще раз их повторим.
- Какой бы сложный пароль вы ни придумали, в нем не будет смысла, если вы просто подарите его злоумышленникам.
Поэтому будьте внимательны при вводе пароля и научитесь отличать поддельные страницы сайтов от настоящих. Обычно они скопированы не точь-в-точь, а с отличиями, урезанным функционалом, часто — с ошибками. У некоторых может не быть замочка в адресной строке браузера, другие могут «пушить» всплывающими окнами или формами с предложением ввести данные — это должно настораживать. Также не игнорируйте предупреждения браузера: например, о попытках перехвата трафика.
- Не переходите по ссылкам из непроверенных источников и будьте внимательны к приложениям, которые устанавливаете на смартфон.
Особенно обращайте внимание на сокращенные ссылки — невозможно понять, что скрывается за ними. Например, вам могут прислать их в личные сообщения (частый предлог — предложение заработать легкие и большие деньги, забрать выигрыш в конкурсе и так далее).
Для установки мобильных приложений пользуйтесь официальными сервисами, такими как Google Play, App Store, Huawei AppGallery и NashStore. Впрочем, даже эти площадки могут пропускать зараженные программы, поэтому при установке смотрите, какие права они запрашивают у телефона, и когда что-то вызывает подозрение, ищите альтернативу. Если вам все-таки нужно установить APK для Android из стороннего источника, десять раз проверьте его и убедитесь, что кто-то реальный уже скачал файл, и с ним все в порядке.
- Придумайте сложный (по-настоящему сложный) пароль, а потом еще один, и еще.
Пароль длиной менее 11 символов, а тем более без букв в верхнем и нижнем регистрах, цифр и специальных знаков одновременно можно взломать почти мгновенно. Чтобы составить надежный пароль, используйте специальные программы для его генерации или шифруйте любимые фразы (кстати, мы делились рукотворным генератором паролей в Telegram-канале).
- Не используйте во всех соцсетях один и тот же сложный пароль. Создайте уникальный к каждому сервису.
Это пробел в безопасности как всего мира, так и России. По статистике, которую приводит AVAST, 55% россиян используют одинаковые наборы символов для разных сервисов, хотя 94% из них знают, что это опасно. Собственно, в этой статье мы пытаемся не просто укрепить ваше знание, а объяснить важность следования правилам.
- Наконец, подключите двухфакторную аутентификацию.
Нет более надежного способа защиты от брутфорса, фишинга, вишинга и остальных атак. Вариантов «двухфакторки» несколько: например, при входе в аккаунт вам будет приходить второй пароль по SMS, почте или вообще в отдельном приложении. Еще можно использовать биометрию (мы подробно писали о ней в этом материале — говорят, за ней будущее).
Финальная рекомендация, которой тоже не стоит пренебрегать: регулярно обновляйте мобильные приложения, браузеры и операционную систему. Не самый релевантный, но актуальный пример: в начале 2022-го исследователи обнаружили очень опасную уязвимость в ядре Linux. С ее помощью без ведома пользователей злоумышленники могли переписывать содержимое файлов, в том числе для интеграции вредоносного ПО. Такую уязвимость может закрыть только обновление.
ЧТО ДЕЛАТЬ, ЕСЛИ ВЗЛОМАЛИ ВКОНТАКТЕ
а) Если у вас остался доступ к странице:
- Зайдите в настройки ➝ раздел «Общее». Убедитесь, что там указан ваш телефон и работающий e-mail.
- Смените пароль от страницы ВКонтакте (заодно советуем сменить пароль от электронной почты).
- Перейдите в раздел «Безопасность» ➝ VK ID. По умолчанию вы окажетесь на вкладке «Безопасность и вход». Далее «Подтверждение входа» ➝ «Подтверждение по SMS».
- В том же разделе «Безопасность» завершите все сеансы.
б) Если у вас нет доступа к вашей странице ВКонтакте:
- Рядом с кнопкой «Войти» нажмите на «Забыли пароль?». Укажите номер телефона и e-mail, привязанные к вашей странице. Следуйте шагам, которые предложит соцсеть. Если не помните телефон / e-mail, переходите к пункту в) этой статьи.
- После восстановления доступа не забудьте совершить действия из раздела а) и следуйте общим правилам безопасности, которые мы перечислили выше.
в) Если вы не помните номер телефона и e-mail, привязанные к странице, либо они не используются:
- Рядом с кнопкой «Войти» нажмите на «Забыли пароль?» ➝ «Я не помню эти данные, либо они недоступны». Заполните анкету и следуйте шагам на экране.
- После восстановления доступа не забудьте совершить действия из раздела а) и следуйте общим правилам безопасности, которые мы перечислили выше.
ЧТО ДЕЛАТЬ, ЕСЛИ ВЗЛОМАЛИ ОДНОКЛАССНИКИ
а) Если у вас есть доступ к странице:
- На ПК зайдите в «Изменить настройки» или просто «Настройки» ➝ «Настройки профиля», если вы в мобильном приложении. Найдите раздел «Основные» или «Безопасность» (на ПК и в браузере соответственно). Убедитесь, что указан ваш телефон и/или работающий e-mail.
- Смените пароль от страницы в ОК (заодно смените пароль от электронной почты, если она указана — она тоже могла быть скомпрометирована).
- Здесь же в строке «Двойная защита» включите двухфакторную аутентификацию.
- Если работаете на ПК, в общем меню «Настроек» справа найдите раздел «История посещений». В приложении «История посещений» будет прямо под «Двойной защитой» в разделе «Безопасность». В конце списка выберите «Закрыть все другие подключения».
б) Если у вас нет доступа к странице в Одноклассниках:
- Под кнопкой «Войти» нажмите на «Не получается войти?» и следуйте подсказкам соцсети.
- Можете обратиться в техподдержку. Для этого нажмите «Не получается войти?» и в чате с ботом выберите «Нужен логин и пароль» ➝ «Меня взломали». Следуйте дальнейшим инструкциям.
- После восстановления доступа пройдите шаги из инструкции а) и следуйте общим правилам безопасности, которые мы перечислили выше в этой статье.
ЧТО ДЕЛАТЬ, ЕСЛИ ВЗЛОМАЛИ TELEGRAM
а) Если у вас есть доступ к аккаунту:
Сначала завершите все активные сеансы, кроме текущего. Для этого откройте «Настройки» ➝ «Конфиденциальность». Если находитесь в ПК-клиенте, далее нужно перейти во вкладку «Показать все сеансы», если в мобильном приложении, то в «Устройства». Затем — «Завершить все другие сеансы».
Теперь задача: защитить аккаунт от новых попыток входа. По умолчанию в Telegram можно авторизоваться по номеру телефона, либо попасть в аккаунт на устройстве, которое уже авторизовано. Но дополнительно можно настроить двухфакторную аутентификацию, используя в качестве второго фактора код-пароль или обычный пароль:
- Чтобы настроить кодовый пароль, перейдите в «Настройки» ➝ «Конфиденциальность» ➝ «Код-пароль» (подраздел будет называться «Безопасность»). Задайте комбинацию из четырех символов. Тут же можно настроить, через какое время будут блокироваться сеансы. В дальнейшем при входе в мессенджер нужно будет набирать этот пароль.
- Чтобы настроить обычный пароль, перейдите в «Настройки» ➝ «Конфиденциальность» ➝ «Двухфакторная аутентификация» (тот же подраздел «Безопасность»). Этот метод более щадящий — данный пароль будет запрашиваться наряду с паролем из SMS при авторизации на новом устройстве.
При необходимости вы можете изменить номер телефона в настройках аккаунта Telegram на новый. Все чаты при этом сохранятся. Чтобы изменить номер через мобильное приложение, откройте «Настройки» и кликните на первую же строку с номером телефона. Чтобы сделать то же через ПК-клиент, откройте «Настройки» ➝ «Изменить профиль» ➝ «Номер телефона». Далее укажите номер и введите код подтверждения из SMS, отправленный на старый номер.
б) Если у вас нет доступа к аккаунту (например, украли телефон):
Сначала обратитесь с паспортом в офис оператора мобильной связи и получите новую SIM-карту с тем же номером, а заодно попросите заблокировать старую симку. После этого зайдите в Telegram с нового устройства и повторите шаги из инструкции а).
Вполне вероятно, что после взлома вашего аккаунта в соцсетях мошенники могут получить данные от вашей почты, поэтому на всякий случай инструкции о том, что делать, если взломали e-mail: