Представьте: вам приходит сообщение от друга. Просит срочно перевести деньги, скинуть код из СМС или пройти по ссылке. Вы доверяете — ведь это же знакомый аккаунт. Но за экраном уже совсем другой человек. И он только что угнал чужой профиль, чтобы добраться до вас.
О том, как работают эти схемы и почему аферистам нужен не сам аккаунт, а ваше доверие, 26 марта рассказали в Управлении по борьбе с киберпреступностью МВД России. Разбираемся, чем опасен «угон» профиля и как защитить себя и своих близких.
Зачем мошенникам чужой аккаунт?
Кажется, что главная цель злоумышленников — получить доступ к переписке или украсть сам аккаунт. На самом деле всё хитрее.
«Им нужен не сам аккаунт, а доверие, которое к нему уже „привязано“», — подчеркнули в МВД.
Как только мошенники получают контроль над чужим профилем в мессенджере, они начинают атаковать всех, кто есть в списке контактов. И делают это максимально изощрённо:
· рассылают вредоносные файлы и фишинговые ссылки;
· выманивают коды подтверждения под любым предлогом;
· собирают личную информацию для шантажа;
· пытаются получить доступ к банковским приложениям и деньгам.
При этом под удар попадают не только друзья и родственники, но и рабочие чаты, коллеги, общие группы. Один взломанный аккаунт может стать началом цепной реакции.
Как понять, что аккаунт взломали?
Есть несколько тревожных признаков:
· вы перестали получать уведомления и не можете войти в мессенджер;
· друзья сообщают, что от вашего имени приходят странные сообщения;
· в настройках появились неизвестные устройства;
· кто-то пытается сбросить пароль или запрашивает код подтверждения.
Если вы столкнулись с этим — действуйте быстро. Восстановите доступ через официальную поддержку мессенджера, предупредите контакты, что аккаунт скомпрометирован, и ни в коем случае не переходите по ссылкам, которые могли рассылаться от вашего имени.
Как защитить себя: три простых правила
МВД даёт чёткие рекомендации, которые помогут не стать жертвой.
1. Никогда не передавайте коды авторизации
Никакой «сотрудник службы поддержки», «друг», «коллега» не должен просить у вас код из СМС или push-уведомления. Это 100% признак мошенничества.
2. Включите двухфакторную аутентификацию
Эта функция есть в Telegram, WhatsApp, Viber и других популярных мессенджерах. Даже если злоумышленник узнает ваш пароль, без дополнительного кода (или облачного пароля) он не сможет войти в аккаунт.
3. Помните: сообщение от знакомого аккаунта — не гарантия, что это знакомый
Если вам пишут с просьбой о деньгах, скинуть код или перейти по подозрительной ссылке — перезвоните человеку по телефону или задайте личный вопрос, на который знаете только вы. Один звонок может спасти ваши сбережения и нервы.
Будьте бдительны
Атаки на аккаунты в мессенджерах становятся всё изощрённее. Мошенники используют не только технические уязвимости, но и человеческую психологию — доверие, желание помочь, страх. Защитить себя можно, если относиться к любым неожиданным сообщениям с долей здорового скептицизма.
Настройте двухфакторную аутентификацию прямо сейчас. И расскажите об этом своим близким — особенно тем, кто редко проверяет настройки безопасности. Иногда один предупреждающий пост в родительском чате или рабочей группе может уберечь от серьёзных проблем.
Берегите себя и свои данные. И помните: лучше лишний раз переспросить, чем потом восстанавливать украденное.
Примечание автора
На моей бывшей работе зам финдиректора получил просьбу оплатить и оплатил. Просьба пришла через официальный аккаунт финдиректора... Теперь расплачивается по долгам, работая уже на другой работе.
#мошенники #кибербезопасность #мессенджеры #МВД #защитааккаунта #фишинг