В День защиты информации Роскачество помогает потребителю обезопасить свои аккаунты в соцсетях

Согласно статистике, более 5 млрд аккаунтов по всему миру подвергались взлому. Специалисты Центра цифровой экспертизы Роскачества совместно с экспертами по безопасности из Group-IB, рассказали, что нужно делать, если вы столкнулись со взломом профиля в социальной сети. Мы предлагаем набор технических и юридических рекомендаций для пользователей социальных сетей.

image_13

Как происходит взлом личной страницы?

Наиболее популярным методом взлома аккаунта является фишинг. Это вид интернет-мошенничества, цель которого — обманом заставить человека предоставить конфиденциальную информацию (например, пароли доступа к аккаунтам в социальных сетях) для дальнейшего вымогательства денег или рассылки спама от лица взломанного пользователя.

В этом случае, когда пользователь сам выдает и пароль, и код смс-подтверждения – Вас, конечно, не спасут ни антивирусы, ни сложные пароли, ни двухфакторная аутентификация. Примерно 10-15% посетителей фишинговых сайтов сами вводят свои данные. Завладев аккаунтом, злоумышленники связываются с его хозяином и требуют выкуп. В зависимости от популярности аккаунта, сумма может составлять от нескольких тысяч до сотен тысяч рублей.

Злоумышленники, атакующие ваш аккаунт, обычно сразу после получения доступа к нему, меняют адрес электронной почты, а также название самого аккаунта. В результате, пользователь даже не может обратиться в техническую поддержку, потому что не знает, аккаунт с каким именем ему теперь нужно восстанавливать.

Защитить вас может только ваша собственная бдительность: следите за «чистотой» сайтов, на которых вы вводите логин и пароль, не переходите по подозрительным ссылкам и не устанавливайте непроверенные приложения на свои устройства.

Что делать, чтобы аккаунт не взломали?

Специалисты Центра цифровой экспертизы Роскачества и Group-IB рекомендуют следовать простым правилам, соблюдение которых поможет предотвратить взлом.

Для минимизации риска взлома и хакерской атаки необходимо устанавливать программы только из официальных источников, регулярно проверять устройство антивирусной программой и периодически менять пароли. При этом для установления пароля желательно использовать двухфакторную аутентификацию (двойную защиту через привязку мобильного телефона и подтверждение входов или иных операций через смс).

Можно воспользоваться специализированными генераторами паролей, так как пароль, созданный человеком, а не машиной, намного легче подобрать компьютерным программам. Однако, не забывайте, что нужно внимательно относиться к устанавливаемым приложениям и веб-формам для ввода логинов и паролей. Очень важно использовать разные пароли для учетных записей на различных ресурсах. Помимо всего перечисленного, эксперты рекомендуют не пользоваться общественными Wi-Fi-сетями или настроить на устройстве VPN, что исключает риск перехвата данных.

«Не рекомендуем использовать бесплатные VPN-сервисы - лучше обратиться к проверенному и зарекомендовавшему себя на рынке бренду. Обычно, при покупке подписки к сервису прилагается подробная инструкция по настройке», - подчеркивает Group-IB. Если вы все же попались на «удочку» мошенников - не отчаивайтесь и обратитесь в полицию.

Кроме того, рекомендуется:

* Попытаться восстановить аккаунт через формы восстановления или с помощью технической поддержки сервиса;

* Выполнить проверку устройства/устройств антивирусной программой;

* Сменить пароли в остальных социальных сетях и сервисах;

* Сообщить друзьям из социальной сети о том, что вас взломали - профиль может использоваться для мошенничества от вашего имени.

Несмотря на то, что основные рекомендации универсальны для всех социальных сетей, есть также и специальные рекомендации для конкретных сервисов.

image_14

Для защиты вашего аккаунта в Instagram, эксперты Group-IB рекомендуют предпринять следующие шаги:

* Подписаться с другого аккаунта на свой аккаунт, чтобы не потерять его, если злоумышленник сменит имя;

* Сохранить все важные фотографии на случай, если злоумышленник решит удалить их. В этом вам могут помочь различные онлайн-сервисы;

* Воспользоваться встроенными процедурами восстановления: если вы восстанавливаете аккаунт с мобильного телефона, лучше находиться в той сети, откуда вы уже однажды пользовались приложением (например, дома или на работе). В случае, если ваше местоположение совпадает с тем, что было зафиксировано ранее - Instagram предложит вам другие формы;

* Приготовьте паспорт — администрация социальной сети может запросить у вас фотографию для подтверждения личности;

* Регулярно проверяйте электронную почту на предмет новых писем от технической поддержки. В случае возникновения у них дополнительных вопросов, отвечайте максимально ясно и подробно — это ускорит процесс возврата вашего аккаунта.

5 действий, которые помогут повысить безопасность аккаунта Facebook

«Последствия захвата вашего аккаунта на Facebook могут быть крайне плачевные: спам друзьям, публикация личных фотографий и украденные персональные данные, - говорит Антон Куканов, руководитель Центра цифровой экспертизы Роскачества. - Но не будем о грустном - соблюдение нескольких пунктов поможет избежать всех этих проблем».

* Выберите надежный пароль: используйте комбинацию из не менее шести цифр, букв и знаков препинания (например ! и &);

* Используйте антивирусное программное обеспечение на вашем компьютере;

* Добавьте контрольный вопрос для своей учетной записи;

* Не переходите по непроверенным ссылкам;

* Не забывайте выйти из Facebook в случае использования общедоступного компьютера и не сохраняйте на устройстве свой пароль.

Если вас уже взломали, необходимо срочно обратиться в службу поддержки, написав письмо.

Почему сам пользователь не может решить эту проблему?

Чтобы скрыть IP-адрес, злоумышленник может использовать VPN-сервис или зарегистрировать сим-карту на поддельный паспорт, в остальных случаях вредителя легко обнаружить. Файлы с записями о всех действиях в хронологическом порядке, содержащие необходимую для обнаружения мошенника информацию, выдаются провайдерами и администраторами российских сервисов по требованию правоохранительных органов – вот почему самому эту проблему зачастую не решить.

Ни в коем случае нельзя поддаваться на провокации злоумышленников и отдавать личные средства за возврат вашего аккаунта. Нередки случаи, когда, даже получив деньги, мошенники бесследно исчезали или продолжали требовать еще большую сумму за возврат аккаунта. Кроме того, безнаказанность поощряет злоумышленников продолжать преступную деятельность.

В каком случае можно обратиться в полицию?

Если ваш аккаунт уже взломан, а служба поддержки не смогла вам помочь его вернуть – у вас есть право обратиться в полицию. Согласно ст. 138 и 272 УК РФ, взлом личного профиля в социальной сети может расцениваться как преступление.

Для возбуждения уголовного дела необходимы основания (сам факт взлома, например), а далее - правоохранительные органы смогут сделать запросы в соответствующие организации – администрация сайта, интернет провайдер, операторы связи. Производится поиск IP-адреса, местонахождения устройства, с помощью которого был выполнен взлом, и поиск лица, который пользовался данным устройством во время совершения преступления. После установления лица, взломавшего профиль, будет производиться поиск оснований для привлечения злоумышленника к ответственности.

Согласно статьям 138 и 272 УК РФ, основанием могут быть нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений и неправомерный доступ к компьютерной информации. Если же в результате взлома от вашего лица были совершены какие-то действия с использованием вашей личной информации (публикация фото, рассылка ваших сообщений и т.д.), то здесь речь уже может идти и об основаниях для административной ответственности за оскорбление (ст. 5.61 КоАП РФ), и о компенсации морального вреда за размещение порочащих сведений, не соответствующих действительности (ст. 152 ГК РФ).

Реально ли обнаружить злоумышленника?

Илья Рожнов, руководитель команды аналитиков Brand Protection Group-IB отмечает: «Выявить злоумышленника вполне реально, так как в сети остается довольно много цифровых следов его деятельности:

∙ IP-адрес, с которого осуществлялся доступ. Он может быть предоставлен администрацией социальной сети, веб-сервиса или провайдером по запросу правоохранительных органов;

∙ геометка устройства, которым он пользовался. Геометка указывает на расположение устройства, с которого произошла атака.

∙ мобильный телефон, который использовался для смс-подтверждения;

∙ адрес электронной почты»

Комментарии

Пока нет. Хотите стать первым?

Похожие статьи

Human Friends Techno: удобная Bluetooth-клавиатура для планшетов и SMART TV
28 октября 2014
Новости

Human Friends Techno: удобная Bluetooth-клавиатура для планшетов и SMART TV

Компания «АйТи-Бренд», производитель компьютерных аксессуаров под маркой CBR и ярких молодёжных аксессуаров и гаджетов для мобильных устройств под маркой Human Friends, объявляет о начале российских продаж Bluetooth-клавиатуры Human Friends Techno. Компактная эргономичная новинка обладает современным дизайном, поддерживает функциональность сразу нескольких периферийных устройств, благодаря будет чрезвычайно полезным выбором для владельцев планшетов и современных «умных» SMART TV.

Huawei начала продажи в России планшета MediaPad M2 10.0 с динамиками HARMAN, стилусом M-Pen и встроенным сканером отпечатков пальцев
29 февраля 2016
Новости

Huawei начала продажи в России планшета MediaPad M2 10.0 с динамиками HARMAN, стилусом M-Pen и встроенным сканером отпечатков пальцев

Компания Huawei объявляет о старте продаж планшета MediaPad M2 10.0 в России. Заключённое в тонкий металлический корпус устройство с экраном 10.1 дюйма выводит качество домашних развлечений на совершенно новый уровень. Четыре мощных динамика, а также фирменные технологии HARMAN, лидирующей компании на рынке аудио-, информационно-развлекательных систем, программ и сервисов, позволят по-новому взглянуть на уже знакомые аудиокомпозиции и фильмы. Включённый в комплект[1] стилус M-Pen распознаёт до 2048 степеней нажатия, что, несомненно, оценят творческие пользователи. А современные технические компоненты позволяют запускать на MediaPad M2 10.0 самые требовательные к ресурсам устройств Android-игры и бизнес приложения.

Популярная игра «Растения против зомби» появилась в LG Smart TV
10 ноября 2012
Новости

Популярная игра «Растения против зомби» появилась в LG Smart TV

МОСКВА, 09 ноября 2012 г. — Компания LG Electronics (LG) объявляет о запуске нового игрового приложения в пакете LG Smart TV. Игра-бестселлер «Растения против зомби» была адаптирована для телевизоров LG Smart TV и с ноября 2012 года стала доступна российским пользователям.

Проектор NC3541L предоставляет новые возможности большим кинозалам
26 июня 2017
Новости

Проектор NC3541L предоставляет новые возможности большим кинозалам

Компания NEC Display Solutions анонсирует новый лазерный проектор для больших экранов с высоким уровнем яркости. NC3541L - яркий кинопроектор с мощностью 35 000 люменов, использующий технологию красного и синего (RB) лазера. NEC выводит данную технологию на рынок, предоставив операторам кинотеатров новейшее решение для широкоформатных кинотеатров с экраном шириной до 32 метров.

WD объединяет линейки накопителей WD Green и WD Blue
28 октября 2015
Новости

WD объединяет линейки накопителей WD Green и WD Blue

Москва — 28 октября 2015. — Компания WD®, подразделение Western Digital (NASDAQ: WDC), мировой лидер в области разработки решений для хранения данных, объединяет линейки жёстких дисков WD Green® и WD Blue®. Теперь WD Blue станет единственным семейством накопителей для неспециализированных ПК, что существенно облегчит выбор пользователям.

Intel расширяет возможности разработчиков по мере того, как вычислительные технологии получают все более широкое применение в повседневной жизни
20 августа 2015
Новости

Intel расширяет возможности разработчиков по мере того, как вычислительные технологии получают все более широкое применение в повседневной жизни

Intel Developer Forum, Сан-Франциско, 18 августа 2015 г. — В рамках вступительной речи на форуме Intel Developer Forum (IDF) Брайан Кржанич (Brian Krzanich), главный исполнительный директор корпорации Intel, представил новую продукцию, инструменты и программы, призванные поддержать персонализацию компьютерных вычислений, и рассказал о тенденциях, которые создают новые возможности для разработчиков в самых разных областях.

Synology выпускает маршрутизатор mesh сети MR2200ac, который улучшает возможности Wi-Fi и обеспечивает более безопасный доступ к Интернету
17 октября 2018
Новости

Synology выпускает маршрутизатор mesh сети MR2200ac, который улучшает возможности Wi-Fi и обеспечивает более безопасный доступ к Интернету

Компания Synology выпустила первый mesh маршрутизатор MR2200ac, поддерживающий защищенный доступ к Wi-Fi (WPA3). Этот маршрутизатор обеспечивает в зоне покрытия быструю и бесперебойную связь по сети Wi-Fi для всего дома, возможность пользователям контролировать, управлять и создавать безопасную сеть. К новому mesh маршрутизатору могут быть легко подключены дополнительные Synology меsh устройства, которые позволят увеличить зону покрытия почти до любых размеров в вашем доме.

Новинки ARCHOS приходят в Россию
30 ноября 2016
Новости

Новинки ARCHOS приходят в Россию

Компания ARCHOS, европейский производитель мобильных устройств и «умных» гаджетов, объявляет о начале продаж в России смартфона ARCHOS 55 Diamond Selfie и планшета ARCHOS 80 Oxygen. Новинки, сочетающие высокую производительность, оригинальный дизайн, отличные пользовательские характеристики и демократичную цену, уже доступны в дистрибьюторских сетях компаний-партнеров ARCHOS.

Превосходный дизайн мониторов Philips отмечен наградами Red Dot Design Awards 2017
21 апреля 2017
Новости

Превосходный дизайн мониторов Philips отмечен наградами Red Dot Design Awards 2017

Компания MMD, лидер в области инновационных технологий и обладатель прав на бренд Philips Monitors, сообщает, что два монитора Philips получили награды Red Dot Awards 2017 в номинации «Дизайн продукта». Оба монитора-победителя – модели с изогнутыми экранами. Это в очередной раз подтверждает стремление MMD объединять отличное качество изображения и комфорт с выдающимися дизайнерскими находками. Каждый год Red Dot Award, которая является одной из крупнейших и самых престижных церемоний награждения в мире, привлекает более 5 тысяч претендентов из 50 государств.

Экраны для защиты информации с удобными креплениями на iPad представила компания 3М
21 января 2014
Новости

Экраны для защиты информации с удобными креплениями на iPad представила компания 3М

По данным международной исследовательской компании IDC, специализирующейся на анализе IT-рынка, к концу 2013 года на российский рынок было поставлено 7,68 млн планшетных устройств, 20% из которых приходится на долю планшетов от компании Apple. На столь динамичный рост продаж напрямую повлияло увеличение количества людей, которые используют планшетные устройства в качестве рабочего инструмента. Теперь перед сотрудниками, работающими «на ходу», встала задача по защите информации на корпоративных устройствах.