Как понять, что аккаунт социальной сети взломали, и что с этим делать

Подпишитесь на нас:

Что злоумышленник может сделать с вашим аккаунтом?

• Под угрозой окажутся все ресурсы, на которых вы регистрировались с помощью социальной сети, а не с помощью отдельного логина и пароля. Мошенник получит доступ и к ним.
  

• На вашей странице хранится личная информация, к которой вы вряд ли хотите допускать посторонних: фотографии в закрытых альбомах, список контактов, переписка и т. п. Злоумышленник запросто может использовать всё это для шантажа.

• Если вы использовали пароль от этого аккаунта где-то ещё, эти ресурсы тоже окажутся под угрозой: злоумышленник может попытаться подобрать к ним пароли.

• Злоумышленник может действовать от вашего имени: рассылать вашим друзьям фишинговые ссылки и сомнительные рекламные сообщения или даже просить денег взаймы.

• В переписке на странице в социальной сети могут содержаться важные рабочие контакты и данные. Таким образом, ваш аккаунт станет отправной точкой для атаки на компанию.

Почему важно как можно скорее восстановить доступ

Время — это решающий фактор. Чем дольше злоумышленник имеет доступ к вашему аккаунту в социальной сети, тем больше вреда он может принести вам, вашим друзьям и вашей компании.

Простой пример. Злоумышленник взломал ваш аккаунт и от вашего имени начал рассылать вашим друзьям просьбы дать денег «на лечение».

Если вы восстановили доступ в течение часа, он успел обмануть трех друзей. А если в течение суток, то триста друзей. Не факт, что все ему поверили — но вероятность его успеха сильно возрастает.

Так что восстанавливайте доступ как можно быстрее. Можно сказать, панически.

Если вы подозреваете, что кто-то получил доступ к вашему аккаунту в социальной сети, немедленно смените пароль.

Если ваш аккаунт социальной сети взломан, как можно быстрее восстановите доступ и смените пароль.

Признаки попытки взлома

Признаки чужой активности, связанной с аккаунтом социальной сети, можно поделить на две группы. Первая — это признаки попытки взлома. То есть мы ещё не знаем, произошел собственно взлом или нет.

Первый признак — на указанный при регистрации в социальной сети адрес электронной почты пришло сообщение о каком-либо действии, к которому вы не имеете отношения. Например:

• предупреждение о попытке несанкционированной авторизации;

• запрос на смену пароля;

• письмо о подозрительной активности в вашей социальной сети.

Типов подобных предупреждений или запросов довольно много. Какой бы запрос не пришёл, вы должны понимать: кто-то пытается взломать ваш аккаунт.

Второй признак — это информация о попытке взлома, приходящая на смартфон. Например:

• код авторизации (если у вас включена двухфакторная авторизация посредством SMS), — видимо, злоумышленник пытается подобрать пароль;

• код, необходимый для смены пароля в социальной сети, — видимо, злоумышленник пытается его поменять.

В некоторых соцсетях при смене пароля приходит не код, а звонок со сгенерированного компьютером номера (нужно ввести последние его цифры).

Наконец, третий признак — это когда вы уже вошли в социальную сеть, а вам пришло сообщение от администрации о попытке восстановления или смены пароля. Выглядеть оно может так: «Для вашей страницы запрошено восстановление доступа. Никому не сообщайте номер телефона, с которого поступит проверочный звонок!».

Если пароль пытались поменять не вы, то ваш аккаунт действительно пытались взломать.

Признаки взлома

Вторая группа — это однозначные признаки взлома. В вашем аккаунте социальной сети уже хозяйничает посторонний человек.

Первый и главный признак взлома — вы не можете войти в аккаунт социальной сети. 

Ваш пароль определяется как неверный. Значит, кто-то его поменял.

Второй признак — чужая активность в аккаунте. Друзья отвечают вам на сообщения, которых вы не отправляли. На вашей странице изменилась фотография. Появились посты, которых вы не писали. 

В любой социальной сети есть раздел, где фиксируются все ваши действия, и обо всей сторонней активности можно узнать, если в него заглянуть.

Третий признак: вам поступает сообщение от службы безопасности социальной сети, в котором напрямую сообщается о взломе и рассылке спама. 

Такие сообщения — не шутка, а повод немедленно сменить пароль от аккаунта, заодно с паролями от всех других страниц и аккаунтов, где вы использовали этот пароль.

Четвертый признак — время последнего входа в аккаунт не соответствует вашему последнему там появлению. В большинстве социальных сетей можно посмотреть время последнего входа — и если вчера вы ни разу не заходили, а сервис сообщает об обратном, значит, вами притворился кто-то другой.

Пятый признак — вход с неизвестного устройства. Так же, как и время сеансов, социальные сети фиксируют устройства и браузеры, с которых производился вход. Все это можно посмотреть в истории посещений, и если в списке появился вход с незнакомого устройства — даже примерно в то же время, когда входили вы, — ваш аккаунт взломан.

Что делать, если ваш аккаунт в соцсети взломали или пытались взломать

Совершенно неважно, была ли попытка взлома успешной или нет. В любом случае нужно предпринять ряд действий, чтобы минимизировать последствия и предотвратить последующие взломы.

1. Во-первых, если у вас по-прежнему есть доступ к аккаунту, немедленно смените пароль.
   Если вы использовали такой же пароль где-то ещё, смените и его (подчеркнем, что для разных сервисов нужно использовать разные пароли!)

2. После смены пароля осуществите выход из аккаунта на всех устройствах.
   При выходе из учетной записи социальная сеть спросит у вас — выйти только на этом устройстве или на всех, где вы авторизованы.
   Этот шаг связан с тем, что злоумышленник может поменять настройки, установив другие правила авторизации. В соответствии с ними даже если пароль меняется на одном из устройств, автоматического выхода из аккаунта на другом не происходит. Таким образом, вы пароль смените, а преступник доступа к вашему аккаунте не потеряет.

3. Если доступ утерян, как можно быстрее его восстановите.
   Разные сервисы предлагают разные способы восстановления доступа — посредством кода в SMS-сообщении, автоматического звонка со специального номера, контрольного вопроса и так далее. Обычно это занимает 2-3 минуты.
   После этого сразу же смените пароль.

4. Устраните последствия пребывания злоумышленника в вашем аккаунте.
   Например, если он просил денег от вашего имени — напишите всем друзьям, с которыми он связывался, и предупредите их о том, что ваш аккаунт был взломан. Если на вашей странице появились посты, которые писали не вы — удалите их. Также можно написать пост о том, что ваш аккаунт был взломан, и все действия за последние несколько часов не были вашими.

Нужно ли сообщать о взломе вашей соцсети ответственным за безопасность на вашей работе?

Есть несколько ситуаций, в которых сообщать нужно обязательно:

• ваша работа непосредственно связана с социальными сетями — то есть взломали ваш рабочий инструмент;

• в социальной сети была рабочая переписка, или хранились конфиденциальные рабочие данные;

• пароль от вашей социальной сети совпадал с каким-либо из рабочих — то есть вы упростили злоумышленнику атаку на вашу компанию.

В этих случаях взлом вашей социальной сети может затронуть и вашу компанию — значит, сообщить необходимо.

Если ваш аккаунт в социальной сети никак не связан с вашей работой, и вы постите там только фотографии котиков, то сообщать нет смысла — эта информация ничем не поможет ответственным за безопасность.

Как затруднить взлом аккаунта в соцсетях

Вот несколько правил.

1. Используйте двухфакторную авторизацию: чтобы помимо основного пароля, для входа нужно было вводить временный пароль (цифровой код), приходящий в SMS-сообщении.

2. Следуйте правилам составления паролей — делайте их длинными и сложными, а также регулярно, раз в 3 месяца, меняйте их.

3. Используйте разные пароли для разных аккаунтов. Пароль от социальной сети не должен использоваться более нигде.

Незаметная опасность

Помните: злоумышленник может действовать незаметно!

Например, выпрашивать деньги у ваших друзей — и стирать соответствующие сообщения в переписке. Пользоваться информацией, которую вы выкладываете в сеть. Логиниться от вашего имени на сомнительных сайтах, не оставляя собственных следов.

Поэтому иногда открывайте историю своих действий в социальной сети, просто так — даже если явных признаков взлома или его попытки вы не замечали.

Регулярная смена пароля, как сказано ранее, тоже является хорошим средством от незаметного присутствия незнакомца.

Вывод

• Внимательно относитесь к безопасности своих аккаунтов во всех социальных сетях. Если вы заметили, что с вашими сообщениями, комментариями, лайками творится что-то неладное, немедленно смените пароль.

Мы надеемся, что отныне вы мгновенно отследите любую попытку взлома вашего аккаунта социальной сети — и не допустите серьёзных последствий.