Найти в Дзене
Россельхозбанк
621 подписчик

Соцсети под атакой: как взламывают аккаунты и зачем

1
4 мин
В 2025 году соцсети и мессенджеры в России — это уже не просто способ поболтать с друзьями и близкими. Через них люди работают, продают и покупают, договариваются о заказах и услугах. Разбираемся, как сегодня взламывают аккаунты, что делают с захваченными страницами и как защитить себя и близких. 1. Слабые и повторяющиеся пароли (дата рождения, имя или кличка питомца, простые комбинации, которые легко подобрать. 2. Фишинговые сайты и поддельные QR-коды, которые ведут на страницу, очень похожую на ВКонтакте, Telegram, маркетплейс или сайт госструктуры. Вы вводите логин и пароль — они сразу попадают к мошенникам. При введении логина и пароля они становятся доступны мошенникам. 3. Кража одноразовых кодов и социнженерия
Злоумышленники часто используют различные психологические приемы с целью получения кода из СМС, пуш-уведомления или e-mail. После чего злоумышленник заходит в аккаунт, меняет пароль, привязывает свою почту/номер телефона и получает доступ к вашим контактам. Схема «Одолжи до
Оглавление

В 2025 году соцсети и мессенджеры в России — это уже не просто способ поболтать с друзьями и близкими. Через них люди работают, продают и покупают, договариваются о заказах и услугах. Разбираемся, как сегодня взламывают аккаунты, что делают с захваченными страницами и как защитить себя и близких.

Как взламывают аккаунты

1. Слабые и повторяющиеся пароли (дата рождения, имя или кличка питомца, простые комбинации, которые легко подобрать.

2. Фишинговые сайты и поддельные QR-коды, которые ведут на страницу, очень похожую на ВКонтакте, Telegram, маркетплейс или сайт госструктуры. Вы вводите логин и пароль — они сразу попадают к мошенникам. При введении логина и пароля они становятся доступны мошенникам.

3. Кража одноразовых кодов и социнженерия
Злоумышленники часто используют различные психологические приемы с целью получения кода из СМС, пуш-уведомления или e-mail. После чего злоумышленник заходит в аккаунт, меняет пароль, привязывает свою почту/номер телефона и получает доступ к вашим контактам.

Что делают со взломанными аккаунтами

Схема «Одолжи до завтра»

Попросить взаймы – это распространенный сценарий. Мошенники взламывают аккаунт в соцсети или мессенджере, просматривают переписку и определяют близкий круг общения и рассылают от вашего имени сообщения вида: «привет, очень стыдно, но просто выручи, срочно нужно 10 000, банк завис, верну вечером».

Фишинговые рассылки «от знакомого»

Взломанные аккаунты используют для распространения фишинговых-ссылок вида: «проголосуй за меня», «пройди опрос и получи 5000 ₽» или «компенсация за покупки! проверь, сколько тебе положено». Такие схемы особенно заметны в мессенджерах: пользователь получает ссылку от знакомого, кликает, попадает на фейковый сайт и там уже оставляет данные карты, логин от Госуслуг или вводит коды.

Доступ к маркетплейсам и онлайн-сервисам

Многие люди используют социальные сети для авторизации на маркетплейсах. Если злоумышленник получает доступ к вашему аккаунту в социальной сети, то он сможет войти в ваши аккаунты на маркетплейсах, оформить заказ на чужой адрес, привязать свою карту и вывести бонусы или баллы.

Фейковые профили

Мошенничества с участием людей, которых нанимают для массового обмана по инструкциям кураторов. Они создают фальшивые анкеты, ведут переписку, назначают встречи или выманивают деньги под видом романтического интереса («деньги на маникюр», «на билет», «на лечение»). Часто такие аккаунты используют украденные с открытых страниц фотографии.

Как понять, что аккаунт взломали

Есть несколько характерных признаков:

Подозрительная активность:

  • друзья сообщают, что от вас приходят странные сообщения с просьбой одолжить деньги или с сомнительными ссылками;
  • в ленте появляется контент, который вы точно не публиковали.

Технические сигналы:

  • приходят уведомления о входе в аккаунт с нового устройства;
  • приходит письмо «пароль изменен», хотя вы ничего не меняли;
  • вы внезапно «вылетаете» из аккаунта, а пароль больше не подходит.

Что делать, если аккаунт взломали

  • Сразу меняйте пароль. Если доступ ещё есть — смените пароль и включайте двухфакторную аутентификацию.
  • Отключите все активные сессии. В настройках большинства соцсетей можно завершить все сеансы, кроме текущего.
  • Отвяжите подозрительные телефоны и почты. Проверьте, не появилась ли незнакомая почта или номер в настройках.
  • Напишите в поддержку соцсети. Опишите, когда заметили подозрительную активность, приложите скрины, подтвердите личность, следуя инструкции сервиса.
  • Предупредите друзей и подписчиков. Через другие каналы (телефон, мессенджер, e-mail): «Мой аккаунт могли взломать, не переводите ничего по сообщениям от моего имени».

7 правил цифровой безопасности

  1. Уникальный сложный пароль на каждую соцсеть.
     Используйте менеджер паролей и фразы длиной от 8–14 символов с цифрами и спецсимволами. Не повторяйте пароли!
  2. Установите двухфакторную аутентификацию везде, где возможно.
  3. Используйте отдельную почту для соцсетей.
  4. Не переходите по ссылкам «от знакомых» без проверки. Получили странное сообщение или просьбу. Перезвоните человеку и убедитесь в подлинности полученного сообщения.
  5. QR-коды. Сканируйте только те QR-коды, которым вы доверяете. Обратите внимание на месторасположение QR-кода и наличие признаков, которые могут указывать на его подделку (поврежден, заклеен, наклеен поверх старого QR-кода).
  6. Настройте приватность. Ограничьте видимость личных данных (телефон, почта, адрес, место работы) и старых постов. Чем меньше открытой информации, тем сложнее вас «проработать».
  7. Золотое правило паузы. Если вас торопят: «срочно», «только сейчас», «иначе потеряете деньги» — это почти всегда мошенники. Сделайте паузу хотя бы 3–5 минут, посоветуйтесь с близкими, позвоните в банк по официальному номеру.
Подпишитесь на Дзен Россельхозбанка: экспертные советы, новости АПК и полезные материалы — всё в одном месте: https://dzen.ru/rosselhozbank