В День защиты информации Роскачество помогает потребителю обезопасить свои аккаунты в соцсетях

Согласно статистике, более 5 млрд аккаунтов по всему миру подвергались взлому. Специалисты Центра цифровой экспертизы Роскачества совместно с экспертами по безопасности из Group-IB, рассказали, что нужно делать, если вы столкнулись со взломом профиля в социальной сети. Мы предлагаем набор технических и юридических рекомендаций для пользователей социальных сетей.

image_13

Как происходит взлом личной страницы?

Наиболее популярным методом взлома аккаунта является фишинг. Это вид интернет-мошенничества, цель которого — обманом заставить человека предоставить конфиденциальную информацию (например, пароли доступа к аккаунтам в социальных сетях) для дальнейшего вымогательства денег или рассылки спама от лица взломанного пользователя.

В этом случае, когда пользователь сам выдает и пароль, и код смс-подтверждения – Вас, конечно, не спасут ни антивирусы, ни сложные пароли, ни двухфакторная аутентификация. Примерно 10-15% посетителей фишинговых сайтов сами вводят свои данные. Завладев аккаунтом, злоумышленники связываются с его хозяином и требуют выкуп. В зависимости от популярности аккаунта, сумма может составлять от нескольких тысяч до сотен тысяч рублей.

Злоумышленники, атакующие ваш аккаунт, обычно сразу после получения доступа к нему, меняют адрес электронной почты, а также название самого аккаунта. В результате, пользователь даже не может обратиться в техническую поддержку, потому что не знает, аккаунт с каким именем ему теперь нужно восстанавливать.

Защитить вас может только ваша собственная бдительность: следите за «чистотой» сайтов, на которых вы вводите логин и пароль, не переходите по подозрительным ссылкам и не устанавливайте непроверенные приложения на свои устройства.

Что делать, чтобы аккаунт не взломали?

Специалисты Центра цифровой экспертизы Роскачества и Group-IB рекомендуют следовать простым правилам, соблюдение которых поможет предотвратить взлом.

Для минимизации риска взлома и хакерской атаки необходимо устанавливать программы только из официальных источников, регулярно проверять устройство антивирусной программой и периодически менять пароли. При этом для установления пароля желательно использовать двухфакторную аутентификацию (двойную защиту через привязку мобильного телефона и подтверждение входов или иных операций через смс).

Можно воспользоваться специализированными генераторами паролей, так как пароль, созданный человеком, а не машиной, намного легче подобрать компьютерным программам. Однако, не забывайте, что нужно внимательно относиться к устанавливаемым приложениям и веб-формам для ввода логинов и паролей. Очень важно использовать разные пароли для учетных записей на различных ресурсах. Помимо всего перечисленного, эксперты рекомендуют не пользоваться общественными Wi-Fi-сетями или настроить на устройстве VPN, что исключает риск перехвата данных.

«Не рекомендуем использовать бесплатные VPN-сервисы - лучше обратиться к проверенному и зарекомендовавшему себя на рынке бренду. Обычно, при покупке подписки к сервису прилагается подробная инструкция по настройке», - подчеркивает Group-IB. Если вы все же попались на «удочку» мошенников - не отчаивайтесь и обратитесь в полицию.

Кроме того, рекомендуется:

* Попытаться восстановить аккаунт через формы восстановления или с помощью технической поддержки сервиса;

* Выполнить проверку устройства/устройств антивирусной программой;

* Сменить пароли в остальных социальных сетях и сервисах;

* Сообщить друзьям из социальной сети о том, что вас взломали - профиль может использоваться для мошенничества от вашего имени.

Несмотря на то, что основные рекомендации универсальны для всех социальных сетей, есть также и специальные рекомендации для конкретных сервисов.

image_14

Для защиты вашего аккаунта в Instagram, эксперты Group-IB рекомендуют предпринять следующие шаги:

* Подписаться с другого аккаунта на свой аккаунт, чтобы не потерять его, если злоумышленник сменит имя;

* Сохранить все важные фотографии на случай, если злоумышленник решит удалить их. В этом вам могут помочь различные онлайн-сервисы;

* Воспользоваться встроенными процедурами восстановления: если вы восстанавливаете аккаунт с мобильного телефона, лучше находиться в той сети, откуда вы уже однажды пользовались приложением (например, дома или на работе). В случае, если ваше местоположение совпадает с тем, что было зафиксировано ранее - Instagram предложит вам другие формы;

* Приготовьте паспорт — администрация социальной сети может запросить у вас фотографию для подтверждения личности;

* Регулярно проверяйте электронную почту на предмет новых писем от технической поддержки. В случае возникновения у них дополнительных вопросов, отвечайте максимально ясно и подробно — это ускорит процесс возврата вашего аккаунта.

5 действий, которые помогут повысить безопасность аккаунта Facebook

«Последствия захвата вашего аккаунта на Facebook могут быть крайне плачевные: спам друзьям, публикация личных фотографий и украденные персональные данные, - говорит Антон Куканов, руководитель Центра цифровой экспертизы Роскачества. - Но не будем о грустном - соблюдение нескольких пунктов поможет избежать всех этих проблем».

* Выберите надежный пароль: используйте комбинацию из не менее шести цифр, букв и знаков препинания (например ! и &);

* Используйте антивирусное программное обеспечение на вашем компьютере;

* Добавьте контрольный вопрос для своей учетной записи;

* Не переходите по непроверенным ссылкам;

* Не забывайте выйти из Facebook в случае использования общедоступного компьютера и не сохраняйте на устройстве свой пароль.

Если вас уже взломали, необходимо срочно обратиться в службу поддержки, написав письмо.

Почему сам пользователь не может решить эту проблему?

Чтобы скрыть IP-адрес, злоумышленник может использовать VPN-сервис или зарегистрировать сим-карту на поддельный паспорт, в остальных случаях вредителя легко обнаружить. Файлы с записями о всех действиях в хронологическом порядке, содержащие необходимую для обнаружения мошенника информацию, выдаются провайдерами и администраторами российских сервисов по требованию правоохранительных органов – вот почему самому эту проблему зачастую не решить.

Ни в коем случае нельзя поддаваться на провокации злоумышленников и отдавать личные средства за возврат вашего аккаунта. Нередки случаи, когда, даже получив деньги, мошенники бесследно исчезали или продолжали требовать еще большую сумму за возврат аккаунта. Кроме того, безнаказанность поощряет злоумышленников продолжать преступную деятельность.

В каком случае можно обратиться в полицию?

Если ваш аккаунт уже взломан, а служба поддержки не смогла вам помочь его вернуть – у вас есть право обратиться в полицию. Согласно ст. 138 и 272 УК РФ, взлом личного профиля в социальной сети может расцениваться как преступление.

Для возбуждения уголовного дела необходимы основания (сам факт взлома, например), а далее - правоохранительные органы смогут сделать запросы в соответствующие организации – администрация сайта, интернет провайдер, операторы связи. Производится поиск IP-адреса, местонахождения устройства, с помощью которого был выполнен взлом, и поиск лица, который пользовался данным устройством во время совершения преступления. После установления лица, взломавшего профиль, будет производиться поиск оснований для привлечения злоумышленника к ответственности.

Согласно статьям 138 и 272 УК РФ, основанием могут быть нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений и неправомерный доступ к компьютерной информации. Если же в результате взлома от вашего лица были совершены какие-то действия с использованием вашей личной информации (публикация фото, рассылка ваших сообщений и т.д.), то здесь речь уже может идти и об основаниях для административной ответственности за оскорбление (ст. 5.61 КоАП РФ), и о компенсации морального вреда за размещение порочащих сведений, не соответствующих действительности (ст. 152 ГК РФ).

Реально ли обнаружить злоумышленника?

Илья Рожнов, руководитель команды аналитиков Brand Protection Group-IB отмечает: «Выявить злоумышленника вполне реально, так как в сети остается довольно много цифровых следов его деятельности:

∙ IP-адрес, с которого осуществлялся доступ. Он может быть предоставлен администрацией социальной сети, веб-сервиса или провайдером по запросу правоохранительных органов;

∙ геометка устройства, которым он пользовался. Геометка указывает на расположение устройства, с которого произошла атака.

∙ мобильный телефон, который использовался для смс-подтверждения;

∙ адрес электронной почты»

Оригинальная статья на btest.ru

Комментарии

Пока нет. Хотите стать первым?

Похожие статьи

Фокус на Россию: WD объявила о начале продаж на территории РФ дисков Purple для систем видеонаблюдения
24 марта 2014
Новости

Фокус на Россию: WD объявила о начале продаж на территории РФ дисков Purple для систем видеонаблюдения

Новые 3,5-дюймовые накопители линейки WD Purple созданы для применения в составе систем безопасности. Компания прогнозирует значительный рост сегмента видеонаблюдения в России в ближайшие годы в связи с реализацией государственного инфраструктурного проекта «Безопасный город».

Игровые новинки Cooler Master: комплект MasterKeys Lite L Combo и гарнитура MasterPulse
19 июля 2016
Новости

Игровые новинки Cooler Master: комплект MasterKeys Lite L Combo и гарнитура MasterPulse

Москва – 19 июля 2016 г. – Cooler Master, один из мировых лидеров в разработке и производстве периферии и компонентов для ПК, объявила о выпуске комплекта MasterKeys Lite L Combo с RGB-подсветкой. В набор входят защищенная от влаги клавиатура с уникальной конструкцией клавиш и современная мышь для современных геймеров. RGB-подсветка обоих устройств может работать в нескольких режимах, включая «волны» и «рябь». Также компания выпустит внутриканальную гарнитуру MasterPulse чёрного цвета (и лимитированную белую версию) с технологией Bass FX, которая позволяет усиливать нижние частоты в нужной пользователю ситуации. Специальный переключатель на наушниках гарнитуры мгновенно включает усиленные нижние частоты для прослушивания музыки или отключает их на время разговора.

Учись студент! С планшетом Prestigio MultiPad 3770B
31 августа 2012
Новости

Учись студент! С планшетом Prestigio MultiPad 3770B

Prestigio продолжает активно закреплять лидирующие позиции на российском рынке планшетых ПК и к началу нового учебного года представляет 7-дюймовый планшет MultiPad 3770B. Новинка станет отличной находкой для студентов и школьников, которым нужен недорогой, но при этом удобный и производительный планшет для учебы и развлечений.

Живее, ярче, чётче: инновации в мониторах Philips на выставке IFA 2015
27 августа 2015
Новости

Живее, ярче, чётче: инновации в мониторах Philips на выставке IFA 2015

Москва, 27 августа 2015 — Компания MMD, лидер в области новых технологий и обладатель прав на бренд Philips Monitors, покажет на выставке IFA 2015 несколько интересных новинок с высоким качеством изображения для работы и развлечений. Выставка IFA 2015 пройдет в Берлине с 4 по 9 сентября. Стенд Philips будет расположен в зале 22.

Новые мониторы ViewSonic для профессиональных и мультимедийных приложений
26 января 2017
Новости

Новые мониторы ViewSonic для профессиональных и мультимедийных приложений

Корпорация ViewSonic, мировой поставщик вычислительных, коммуникационных решений и продуктов потребительской электроники, представляет три новых монитора. Оснащенные новейшими дисплейными технологиями, новые модели VP3881, VP3268-4K и VX2781-UC имеют ультравысокое разрешение - от Quad HD до 4K UHD в зависимости от модели, эффектный «безрамочный» дизайн, предлагают широкие возможности для подключения и усовершенствованную эргономичную подставку для удобства использования и продуктивной работы.

Чего ожидать рынку потребительской электроники в 2014 году?
22 апреля 2014
Новости

Чего ожидать рынку потребительской электроники в 2014 году?

Многочисленные ответы на этот вопрос звучали на ежегодной конференции «Российский рынок потребительской электроники – тенденции и перспективы развития», которая прошла 11 апреля в ходе работы международной выставки CONSUMER ELECTRONICS & PHOTO EXPO 2014. Конференция стала традиционной площадкой для открытого диалога ведущих игроков отрасли - производителей, дилеров, дистрибьюторов и представителей ритейл-сетей.

Новый сканер документов Fujitsu fi-7030 предлагает компаниям с ограниченным бюджетом профессиональное ПО PaperStream Capture
7 июня 2016
Новости

Новый сканер документов Fujitsu fi-7030 предлагает компаниям с ограниченным бюджетом профессиональное ПО PaperStream Capture

Москва, 7 июня 2016 г. – PFU (EMEA) Ltd., дочерняя компания Fujitsu, представляет Fujitsu fi-7030 — последнее пополнение в семействе лучших в мире профессиональных сканеров документов. fi-7030-это идеальное решение начального уровня для государственных учреждений и коммерческих организаций.

Монитор LG EA83 показывает дизайнеру изображения сразу от двух источников
3 сентября 2012
Новости

Монитор LG EA83 показывает дизайнеру изображения сразу от двух источников

БЕРЛИН, ― Компания LG Electronics представляет на выставке IFA в Берлине два новых премиальных IPS-монитора, EA93 и EA83. Модель EA93 предназначена для разнообразных развлечений, а EA83 разработана специально для интенсивной работы с графическими приложениями. Главная отличительная черта монитора EA93 ― кинематографический экран с соотношением сторон 21:9, таким же, как в настоящих кинотеатрах.

HyperX представляет игровую гарнитуру Cloud Alpha S на gamescom 2019
21 августа 2019
Новости

HyperX представляет игровую гарнитуру Cloud Alpha S на gamescom 2019

Компания HyperX, игровое подразделение Kingston Technology Company, Inc., представляет на выставке gamescom 2019 игровую гарнитуру HyperX Cloud AlphaTM S. Новая модель в линейке игровых гарнитур HyperX оснащена ползунками регулировки низких частот, которые обеспечивают три уровня точной настройки, а также настраиваемым виртуальным объемным звуком 7.11, который окутывает слушателя мощным звучанием для более яркого игрового опыта и полного погружения.

Флагманский WQHD-монитор Predator X35 с частотой обновления 200 Гц и поддержкой NVIDIA G-SYNC Ultimate уже в России
25 июля 2019
Новости

Флагманский WQHD-монитор Predator X35 с частотой обновления 200 Гц и поддержкой NVIDIA G-SYNC Ultimate уже в России

Компания Acer представила на российском рынке свою флагманскую игровую модель — 35-дюймовый геймерский монитор Predator X35 с изогнутым дисплеем и поддержкой всех самых передовых технологий. Новинка отличается стильным дизайном с практически безрамочным экраном, поддерживает разрешение WQHD, частоту обновления 200 Гц и обладает временем отклика всего 4 мс, обеспечивая максимальное удовольствие от любимых игр и фильмов. Монитор Predator X35 уже доступен в российской рознице по цене 229 990 рублей.