В День защиты информации Роскачество помогает потребителю обезопасить свои аккаунты в соцсетях

Согласно статистике, более 5 млрд аккаунтов по всему миру подвергались взлому. Специалисты Центра цифровой экспертизы Роскачества совместно с экспертами по безопасности из Group-IB, рассказали, что нужно делать, если вы столкнулись со взломом профиля в социальной сети. Мы предлагаем набор технических и юридических рекомендаций для пользователей социальных сетей.

image_13

Как происходит взлом личной страницы?

Наиболее популярным методом взлома аккаунта является фишинг. Это вид интернет-мошенничества, цель которого — обманом заставить человека предоставить конфиденциальную информацию (например, пароли доступа к аккаунтам в социальных сетях) для дальнейшего вымогательства денег или рассылки спама от лица взломанного пользователя.

В этом случае, когда пользователь сам выдает и пароль, и код смс-подтверждения – Вас, конечно, не спасут ни антивирусы, ни сложные пароли, ни двухфакторная аутентификация. Примерно 10-15% посетителей фишинговых сайтов сами вводят свои данные. Завладев аккаунтом, злоумышленники связываются с его хозяином и требуют выкуп. В зависимости от популярности аккаунта, сумма может составлять от нескольких тысяч до сотен тысяч рублей.

Злоумышленники, атакующие ваш аккаунт, обычно сразу после получения доступа к нему, меняют адрес электронной почты, а также название самого аккаунта. В результате, пользователь даже не может обратиться в техническую поддержку, потому что не знает, аккаунт с каким именем ему теперь нужно восстанавливать.

Защитить вас может только ваша собственная бдительность: следите за «чистотой» сайтов, на которых вы вводите логин и пароль, не переходите по подозрительным ссылкам и не устанавливайте непроверенные приложения на свои устройства.

Что делать, чтобы аккаунт не взломали?

Специалисты Центра цифровой экспертизы Роскачества и Group-IB рекомендуют следовать простым правилам, соблюдение которых поможет предотвратить взлом.

Для минимизации риска взлома и хакерской атаки необходимо устанавливать программы только из официальных источников, регулярно проверять устройство антивирусной программой и периодически менять пароли. При этом для установления пароля желательно использовать двухфакторную аутентификацию (двойную защиту через привязку мобильного телефона и подтверждение входов или иных операций через смс).

Можно воспользоваться специализированными генераторами паролей, так как пароль, созданный человеком, а не машиной, намного легче подобрать компьютерным программам. Однако, не забывайте, что нужно внимательно относиться к устанавливаемым приложениям и веб-формам для ввода логинов и паролей. Очень важно использовать разные пароли для учетных записей на различных ресурсах. Помимо всего перечисленного, эксперты рекомендуют не пользоваться общественными Wi-Fi-сетями или настроить на устройстве VPN, что исключает риск перехвата данных.

«Не рекомендуем использовать бесплатные VPN-сервисы - лучше обратиться к проверенному и зарекомендовавшему себя на рынке бренду. Обычно, при покупке подписки к сервису прилагается подробная инструкция по настройке», - подчеркивает Group-IB. Если вы все же попались на «удочку» мошенников - не отчаивайтесь и обратитесь в полицию.

Кроме того, рекомендуется:

* Попытаться восстановить аккаунт через формы восстановления или с помощью технической поддержки сервиса;

* Выполнить проверку устройства/устройств антивирусной программой;

* Сменить пароли в остальных социальных сетях и сервисах;

* Сообщить друзьям из социальной сети о том, что вас взломали - профиль может использоваться для мошенничества от вашего имени.

Несмотря на то, что основные рекомендации универсальны для всех социальных сетей, есть также и специальные рекомендации для конкретных сервисов.

image_14

Для защиты вашего аккаунта в Instagram, эксперты Group-IB рекомендуют предпринять следующие шаги:

* Подписаться с другого аккаунта на свой аккаунт, чтобы не потерять его, если злоумышленник сменит имя;

* Сохранить все важные фотографии на случай, если злоумышленник решит удалить их. В этом вам могут помочь различные онлайн-сервисы;

* Воспользоваться встроенными процедурами восстановления: если вы восстанавливаете аккаунт с мобильного телефона, лучше находиться в той сети, откуда вы уже однажды пользовались приложением (например, дома или на работе). В случае, если ваше местоположение совпадает с тем, что было зафиксировано ранее - Instagram предложит вам другие формы;

* Приготовьте паспорт — администрация социальной сети может запросить у вас фотографию для подтверждения личности;

* Регулярно проверяйте электронную почту на предмет новых писем от технической поддержки. В случае возникновения у них дополнительных вопросов, отвечайте максимально ясно и подробно — это ускорит процесс возврата вашего аккаунта.

5 действий, которые помогут повысить безопасность аккаунта Facebook

«Последствия захвата вашего аккаунта на Facebook могут быть крайне плачевные: спам друзьям, публикация личных фотографий и украденные персональные данные, - говорит Антон Куканов, руководитель Центра цифровой экспертизы Роскачества. - Но не будем о грустном - соблюдение нескольких пунктов поможет избежать всех этих проблем».

* Выберите надежный пароль: используйте комбинацию из не менее шести цифр, букв и знаков препинания (например ! и &);

* Используйте антивирусное программное обеспечение на вашем компьютере;

* Добавьте контрольный вопрос для своей учетной записи;

* Не переходите по непроверенным ссылкам;

* Не забывайте выйти из Facebook в случае использования общедоступного компьютера и не сохраняйте на устройстве свой пароль.

Если вас уже взломали, необходимо срочно обратиться в службу поддержки, написав письмо.

Почему сам пользователь не может решить эту проблему?

Чтобы скрыть IP-адрес, злоумышленник может использовать VPN-сервис или зарегистрировать сим-карту на поддельный паспорт, в остальных случаях вредителя легко обнаружить. Файлы с записями о всех действиях в хронологическом порядке, содержащие необходимую для обнаружения мошенника информацию, выдаются провайдерами и администраторами российских сервисов по требованию правоохранительных органов – вот почему самому эту проблему зачастую не решить.

Ни в коем случае нельзя поддаваться на провокации злоумышленников и отдавать личные средства за возврат вашего аккаунта. Нередки случаи, когда, даже получив деньги, мошенники бесследно исчезали или продолжали требовать еще большую сумму за возврат аккаунта. Кроме того, безнаказанность поощряет злоумышленников продолжать преступную деятельность.

В каком случае можно обратиться в полицию?

Если ваш аккаунт уже взломан, а служба поддержки не смогла вам помочь его вернуть – у вас есть право обратиться в полицию. Согласно ст. 138 и 272 УК РФ, взлом личного профиля в социальной сети может расцениваться как преступление.

Для возбуждения уголовного дела необходимы основания (сам факт взлома, например), а далее - правоохранительные органы смогут сделать запросы в соответствующие организации – администрация сайта, интернет провайдер, операторы связи. Производится поиск IP-адреса, местонахождения устройства, с помощью которого был выполнен взлом, и поиск лица, который пользовался данным устройством во время совершения преступления. После установления лица, взломавшего профиль, будет производиться поиск оснований для привлечения злоумышленника к ответственности.

Согласно статьям 138 и 272 УК РФ, основанием могут быть нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений и неправомерный доступ к компьютерной информации. Если же в результате взлома от вашего лица были совершены какие-то действия с использованием вашей личной информации (публикация фото, рассылка ваших сообщений и т.д.), то здесь речь уже может идти и об основаниях для административной ответственности за оскорбление (ст. 5.61 КоАП РФ), и о компенсации морального вреда за размещение порочащих сведений, не соответствующих действительности (ст. 152 ГК РФ).

Реально ли обнаружить злоумышленника?

Илья Рожнов, руководитель команды аналитиков Brand Protection Group-IB отмечает: «Выявить злоумышленника вполне реально, так как в сети остается довольно много цифровых следов его деятельности:

∙ IP-адрес, с которого осуществлялся доступ. Он может быть предоставлен администрацией социальной сети, веб-сервиса или провайдером по запросу правоохранительных органов;

∙ геометка устройства, которым он пользовался. Геометка указывает на расположение устройства, с которого произошла атака.

∙ мобильный телефон, который использовался для смс-подтверждения;

∙ адрес электронной почты»

Оригинальная статья на btest.ru

Комментарии

Пока нет. Хотите стать первым?

Похожие статьи

Zyxel представляет новый межсетевой экран, обеспечивающий безопасность компаний малого бизнеса
28 октября 2019
Новости

Zyxel представляет новый межсетевой экран, обеспечивающий безопасность компаний малого бизнеса

Многие небольшие компании сейчас с трудом справляются с растущим риском кибератак. Например, как показывает новейшее исследование, 43% инцидентов неавторизованного доступа к данным произошли в компаниях малого бизнеса. Для решения этой проблемы компания Zyxel сегодня представила свой новый недорогой межсетевой экран ZyWALL ATP100, предоставляющий малому бизнесу уникальные возможности использования интеллектуальных средств защиты. Благодаря встроенному облачному сервису безопасности ZyWALL ATP100 оперативно получает информацию об новых угрозах из постоянно расширяющейся базы данных о киберугрозах, используя глобальные данные о безопасности для защиты локального бизнеса. Это позволяет эффективно бороться с наиболее опасными угрозами – угрозами нулевого дня.

Конкурс Intel для разработчиков: сделай приложение для гаджетов на базе Windows 8 и получи $100 000
11 августа 2013
Новости

Конкурс Intel для разработчиков: сделай приложение для гаджетов на базе Windows 8 и получи $100 000

Стартовал международный конкурс Intel App Innovation Contest для разработчиков десктопных приложений для планшетов и моноблоков на базе ОС Windows 8. Призовой фонд конкурса составит $100,000. Победители будут определены в два этапа и получат в награду не только денежные призы, но и маркетинговую поддержку от корпорации Intel. Спектр устройств с поддержкой технологии «мультитач» постоянно расширяется, и новые возможности становятся доступны не только владельцам смартфонов и планшетов, но и настольных ПК. И если для мобильных устройств уже существует масса полезных и удобных приложений, использующих в управлении сенсоры и тач-жесты, то в случае десктопных платформ, в определенном смысле, многое еще только начинается.

Передатчик USB Tx — новый способ «прокачать» гарнитуру Astro
23 марта 2015
Новости

Передатчик USB Tx — новый способ «прокачать» гарнитуру Astro

Москва, 23 марта 2015 г. — Компания Astro Gaming регулярно выпускает дополнительные аксессуары и факультативные устройства, которые делают использование ключевых продуктов Astro более комфортным. Новый передатчик USB Tx (Dolby® Transmitter) станет лучшим дополнением для линейки игровых гарнитур А50.

Новые продукты Dell Inspiron и ноутбук Dell XPS 13 в России
13 марта 2015
Новости

Новые продукты Dell Inspiron и ноутбук Dell XPS 13 в России

Москва, 12 марта 2015 г. — Компания Dell начинает продажи на российском рынке новых ноутбуков линейки Inspiron: Dell Inspiron 15 7000 Series (7548), Dell Inspiron 15 5000 Series (5548) и Dell Inspiron 15 3000 Series (3543). Также в продажу поступают обновленный моноблок Dell Inspiron 23 (2350) и ноутбук Dell XPS 13 (9343). Новинки разработаны для широкой категории пользователей: домашних пользователей, офисных работников и бизнесменов, студентов и учащихся.

Мини-обзор лазерных монохромных принтеров Kyocera FS-2100D/ FS-2100DN/ FS-4100DN/ FS-4200DN/ FS-4300DN
28 марта 2013
Обзоры

Мини-обзор лазерных монохромных принтеров Kyocera FS-2100D/ FS-2100DN/ FS-4100DN/ FS-4200DN/ FS-4300DN

В середине ноября 2012 г. компания Kyocera Document Solutions объявила о начале продаж нового семейства принтеров формата A4 со скоростью печати от 40 до 60 страниц в минуту. Пять новых моделей принтеров — FS-4300DN, FS-4200DN, FS-4100DN, FS-2100DN и FS-2100D — имеют самый низкий показатель типичного потребления энергии (TEC) и самую низкую стоимость печати страницы в своём классе. Во всех моделях традиционно используются долговечные компоненты, причём барабан в моделях FS-4300DN, FS-4200DN и FS-4100DN рассчитан на печать до 500 000 страниц.

Тише воды: AeroCool представляет бесшумный корпус с подсветкой DS230
28 июля 2016
Новости

Тише воды: AeroCool представляет бесшумный корпус с подсветкой DS230

Москва, 28 июля 2016 г. — Компания AeroCool Advanced Technologies (AAT), один из ведущих мировых производителей корпусов, блоков питания, аксессуаров и периферии для компьютеров, представляет стильный корпус форм-фактора Mid Tower DS230 из линейки Dead Silence. Изюминка новой модели — усиленная звукоизоляция и впечатляющий «космический» дизайн с необычной LED-подсветкой.

Logitech представляет клавиатуру на солнечных батареях для Mac, iPad и iPhone
31 мая 2012
Новости

Logitech представляет клавиатуру на солнечных батареях для Mac, iPad и iPhone

Ньюарк, Калифорния — 30 мая 2012 г. — сегодня швейцарская компания Logitech объявила о расширении линейки аксессуаров, работающих на солнечных батареях, беспроводной клавиатурой Logitech Wireless Solar Keyboard K760 для Mac, iPad и iPhone. Устройство пополнило серию техники Logitech на солнечных батареях, которая началась с клавиатуры Logitech Wireless Solar Keyboard K750 и чехла для iPad со встроенной клавиатурой Logitech Solar Keyboard Folio. В новинке используется Bluetooth соединение с возможностью быстрого переключения между устройствами. За счет этого можно одновременно подключить клавиатуру сразу к нескольким устройствам, а также быстро переключаться между ними нажатием одной клавиши.

HyperX представляет игровую гарнитуру CloudX для Xbox One
14 июня 2016
Новости

HyperX представляет игровую гарнитуру CloudX для Xbox One

Фаунтин Вэлли, Калифорния – 14 июня 2016 г. — HyperX®, подразделение Kingston® Technology Company, Inc., крупнейшего мирового независимого производителя устройств хранения данных, представляет профессиональную игровую гарнитуру HyperX CloudX™, официально сертифицированную для консоли Xbox One. Впервые бренд объявил о партнерстве с Microsoft в январе этого года, и наконец новинка, разработанная специально для Xbox, пополнила линейку продуктов HyperX.

Планшет Bliss Pad R9010: очень чувствительный, отзывчивый и устойчивый к царапинам
21 февраля 2012
Новости

Планшет Bliss Pad R9010: очень чувствительный, отзывчивый и устойчивый к царапинам

Компания Nexus представляет на российском рынке новый тонкий и стильный планшет Bliss Pad R9010. Планшет оснащен сверхярким 9-дюймовым сенсорным TFT-дисплеем высокой четкости с разрешением 1280х800, что невероятно много для устройств подобного класса. Bliss Pad R9010 снабжен очень качественным чувствительным и отзывчивым Multi-touch - экраном, с покрытием, устойчивым к царапинам.

HyperX представляет Cloud Revolver S – первую игровую гарнитуру со встроенной поддержкой Dolby Surround Sound
14 марта 2017
Новости

HyperX представляет Cloud Revolver S – первую игровую гарнитуру со встроенной поддержкой Dolby Surround Sound

HyperX, подразделение KingstonTechnology Company, Inc., крупнейшего мирового независимого производителя устройств хранения данных, сегодня представила новейшую игровую гарнитуру со встроенной поддержкой виртуального объёмного звука 7.1 DolbySurround Sound.