В 1988 году американская Ассоциация компьютерного оборудования объявила 30 ноября Международным днем защиты информации (Computer Security Day). Целью Дня является напоминание пользователям о необходимости защиты их компьютеров и всей хранимой в них информации.
К этому дню «Пороги» попытались выяснить кто стоит за взломами страниц в социальных сетях, для чего собственно ломаются наши аккаунты и как обезопасить себя от кражи личных данных в Интернете.
Четыре года назад я завел себе аккаунт в Instagram. Поначалу мне не понравилось, и я забросил страницу. Но спустя некоторое время понял, что меня все сильнее тянет туда: посмотреть, кто, чем занимался днем, кто, что, прости Господи ел, поделиться мгновениями и своей жизни. Да, эта соцсеть втянула меня, и за четыре года я стал весьма активным пользователем: за это время я выложил 650 фотоснимков, поставил и получил тысячи лайков и сотни комментариев. Но однажды мое уже привычное блаженство нарушилось: выяснилось, что мою страницу взломали, пароль и логин сменили, а аккаунт привязали к чужому почтовому ящику.
Казалось бы, что тут такого? Заведи новый. Однако не все аккаунты используются только для того, чтоб просто делиться своим обедом. Просто подумайте: сколько личных и профессиональных данных содержит ваша страница. Так как защитить себя от взлома?
Кто и зачем ворует аккаунты в социальных сетях?
Если вопрос «кто?» – риторический, потому как поименно не назвать, а специального термина для людей, ворующих аккаунты, не придумано (для удобства назовем их «интернет-мошенники»), то вопрос «Зачем» вполне уместен и имеет свой ответ. За ним мы обратились к блогеру и SMM-специалисту Дмитрию Пыкину.
«Страницы в «Вконтакте» , «Facebook» и «Одноклассники» ломаются как для «безобидных» для пользователя целей (накрутки статистики групп и пабликов, лайков, репостов и обычных комментариев под постами, которые принесут активность для группы), так и для неприятных действий, которые, как минимум, могут ударить по карману владельца страницы: к примеру, шантаж, угрозы опубликовать переписку, выложить на всеобщее обозрение крайне личные фотоснимки. Кроме того, в 75% личных сообщений можно найти номера и пароли банковских карт. Например, одно из самых известных действий со взломанной страницы – просьба одолжить денег у друга. Это может быть как банальная рассылка, так и конкретно переписка с вашим знакомым с вашей же страницы», – рассказал Дмитрий. По его словам, он был свидетелем такой ситуации, когда со страницы его хорошего друга пришло сообщение с просьбой перевести деньги на определенную карту. «Злоумышленник переписывался со мной около 10 минут. К счастью, я слишком хорошо знаком с человеком. которого взломали, и понять что передо мной не тот, за кого себя выдавал мошенник, не составило труда», – поделился опытом блогер.
По его мнению, Instagram и Twitter взламывают только чтобы запустить бота для накрутки подписчиков и сделать из уже проверенного годами аккаунта, который не забанят, рекламный аккаунт для своего сайта или продукции. Что, как оказалось, и пытались провернуть с моим Instagram-аккаунтом. Чаще всего ломают страницы в «Вконтакте», потому что как правило там стоят слабые пароли, которые может считать любая специализированная программа.
Что происходит со страницей после взлома?
Получив доступ к вашей личной информации и зайдя на страницу под вашим именем, грамотный взломщик сначала сделает так, чтобы владелец страницы уже не смог воспользоваться аккаунтом. Это актуально, если владельца аккаунта не планируют шантажировать или получить доступ к секретной переписке.
Затем меняется логин, пароль, привязка к электронной почте, которая перед этим также взламываются (поэтому опытные пользователи крайне не рекомендуют использовать для этого, в частности, почтовые ящики yandex.ru, mail.ru).
Сложнее приходится взломщику в том случае, когда страница привязана к номеру телефона, но и это можно обойти. После «хакеру» остается заняться тем, ради чего и был совершен взлом.
Как обезопасить себя от взлома
Откровенно: практически никак. Человек, который поставил цель взломать вашу страницу, скорее всего все-таки её взломает. Однако есть ряд советов, которые помогут сохранить личные данные максимально долго, а, возможно, и совсем без ущерба для вас лично.
Способы уберечь свою страницу в социальной сети от взлома нам порекомендовал эксперт в сфере цифровой безопасности Николай Костынян.
ЧТО ДЕЛАТЬ, ЕСЛИ ВАС ВСЕ-ТАКИ ВЗЛОМАЛИ?
Аккаунт практически всегда можно восстановить.
ВК замораживает и дает доступ только обладателю телефона.
Instagram и Twitter дают доступы к почте, поэтому важно привязываться к Gmail, а Gmail – к телефону, тогда больше шансов восстановиться. Если основная почта Mail.ru или Yandex – они не особо надежны и для личных целей их лучше не использовать.
Служба технической поддержки Facebook предложит вам ответить на контрольный вопрос, определить друзей по сделанным ими фотографиям, предоставить информацию о себе. Делается это для подтверждения того, что именно вы находитесь за компьютером и пытаетесь восстановить свою страницу.
Если самому получить доступ к настройкам аккаунта не получается, тогда помощи стоит ждать от технической поддержки. Однако случаются ситуации, когда доступ к аккаунту возвращают, но после обнаруживается, что взломщики испортили страницу настолько, что остается только ее удалить.
Кстати, благодаря работе техподдержки Instagram я вернул свой аккаунт. После подтверждения личности в течение двух дней мне восстановили доступ, а дальше оставалось только перепривязать страницу к более надежному почтовому ящику, поставить сложные пароли и очистить свои подписки от ненужных аккаунтов, на которые успели подписаться те, кто пользовался страницей.
Как нас защищает закон
За подобные преступления в Украине официально привлекают к ответственности. Так, например Статья 362 УК Украины (Несанкционированные действия с информацией, которая обрабатывается в электронно-вычислительных машинах (компьютерах), автоматизированных системах, компьютерных сетях или хранится на носителях такой информации, совершенные лицом, имеющим право доступа к ней) гласит, что наказание за похищение, присвоение, вымогательство компьютерной информации или завладение ею путем мошенничества карается штрафом от пятидесяти до двухсот необлагаемых налогом минимумов доходов ( в данный момент это от 850 до 3.400 гривен) или исправительные работы до двух лет.
Если такими действиями преступники нанесут существенный вред, то взломщиков наказывают лишением свободы до пяти лет.
Однако, вычислить киберпреступника тяжело: в его «работе», как правило, используются динамические IP адреса, которые меняются при каждом новом подключении, разовые почтовые ящики и так далее.
Автор: Слава Чиженок
Інфографіка: Тіна Собко