Вот так внезапно, да) Ничего не получилось, но зато это прекрасный повод написать, как обезопасить себя.
В чем суть: в час ночи мне пришло уведомление о том, что началась процедура восстановления доступа к моему аккаунту. Если заявка будет одобрена, то новый владелец получит доступ к странице через 24 часа.
Мысль первая: я словила вирус, авторизовалась в каком-нить сомнительном приложении или написали мошенники.
👉🏻 Поэтому внимательно проверяем откуда пришло уведомление: вчитываемся (!) в ссылку. Так как мошенники часто меняют лишь одну букву в адресе или могут обратиться к вам с поддельной страницы администратора ВКонтакте. Цель их — чтобы вы кликнули на фишинговый сайт (страница, которая ворует логины / пароли и личные данные).
Но у меня подключена двухфакторная аутентификация. Звучит сложно, но по факту это подтверждение входа через смс или дополнительным кодом (помимо пароля). Восстановление страницы в таком случае становится сложнее: нужен доступ и к привязанной почте, и к привязанному телефону.
Зато, в случае попытки входа в ваш аккаунт (или как в моем случае запросе на восстановление доступа) вам придет уведомление и код подтверждения:
- личным сообщением от Администрации сайта: оно отправляется всегда, когда страница находится в сети с какого-либо устройства;
- push-оповещением на экран привязанного мобильного телефона;
- с помощью бесплатного SMS или звонка-сброса на привязанный к вашей странице номер;
- в специальном приложении для телефона vk.cc/3SKsGl (iOS) и vk.cc/2unule (Android). Подключить его можно также через настройки безопасности.
📌 Подключить подтверждение входа можно в настройках: vk.com/settings?act=security — «Подтверждение входа».
👇🏻 Что важно знать перед подключением подтверждения входа:
1. К Вашей странице должны быть привязаны актуальный email и телефон, а также загружены настоящие фотографии.
2. Если к странице будет привязан только телефон, то восстановить пароль с помощью vk.com/restore уже не получится. Придется использовать форму полного восстановления с фотографиями.
3. Если на странице нет ваших настоящих фотографий, на которых хорошо видно лицо, ВКонтакте не сможет идентифицировать вас как владельца страницы и помочь вернуть доступ, если что-то из первого пункта пойдёт не так.
4. Если нет желания выкладывать фотографии в открытый доступ, можно разместить их в скрытых альбомах (режим редактирования альбома — «Кто может просматривать этот альбом?» — «Только я»).
Благодаря такой защите я перешла по ссылке и смс-кодом отменила восстановление доступа.
👉🏻 Вторым шагом запустила антивирус (лишним никогда не бывает).
👉🏻 Третьим — проверила историю активности в безопасности: vk.com/settings?act=security , то есть с каких источников были выполнены входы в аккаунт. На случай, если я по какой-то причине ранее выходила в сеть со сторонних источников.
👉🏻 Четвертым шагом проверила, а какие права я давала приложениям: vk.com/settings?act=apps .
Почему это важно? Бывает такое, что вы нашли интересный смм-сервис, чтобы его использовать, вам нужно авторизоваться через вк. Потом возникает всплывающее окошко, вы на автомате нажимаете "окей" и забываете.
В этом моменте кроется опасность! На что вы дали согласие?
Например, некоторые приложения на моей памяти запрашивали полный доступ управления аккаунтом, включая доступ к управлению сообществами. Вы уверены, что владельцы не будут использовать такие данные в не очень хороших целях или их не взломают, например, и не уведут ваш профиль вместе со всеми администрируемыми группами?
В моем случае было все чисто, поэтому я сменила пароль и открыла электронную почту. Вполне возможно, что злоумышленник получил к ней доступ. В век мессенджеров редко кто активно пользуется почтой: пароли меняются раз в десятилетие, а двухфакторная аутентификация на электронный ящик воспринимается как лишнее действие. А зря.
👉🏻 Моим пятым шагом стало обновление паролей в е-меиле на более сложный, а также подключение двухфакторки.