Как защитить аккаунт от кражи

Обновлено: 02.07.2024

Каждую секунду хакеры взламывают в среднем 214 учетных записей в интернете. Помешать атаке и повысить безопасность вашего онлайн-аккаунта поможет надежный пароль. О том, как и зачем его создавать, расскажем в статье: вы узнаете о популярных способах взлома, правилах защиты и десятке самых худших паролей.

Как хакеры крадут ваши данные

Основная цель взлома учетных записей – доступ к финансам. В руках у хакеров оказывается вся конфиденциальная информация: номера банковских счетов, корпоративные документы, сведения о клиентах. А если вы используете один и тот же пароль для разных учетных записей, то потенциальный ущерб вырастает в разы.

По статистике, 45 процентов кибератак связаны со взломом учетных записей, 17 – с вредоносным программным обеспечением, 22 – с фишингом и еще 22 – с уязвимостью сайтов.

В 8 процентах случаев причиной становится злоупотребление со стороны самих владельцев аккаунтов и в 4 процентах – физическое насилие. Рассмотрим наиболее частные случаи.

Фишинг

1) Официальные организации или социальные сети никогда не спрашивают конфиденциальные данные в личной переписке. Вы можете легко проверить это, связавшись с компанией, от имени которой пришло письмо.

3) Будьте осторожны с эмоциональным контентом в соцсетях, например, о детях или животных. По статистике, 85 процентов людей, публикующих фотографии щенков, пытаются вас обмануть.

Если вы все же перешли по подозрительной ссылке, не спешите вводить данные: обратите внимание на внешний вид сайта и адресную строку.

Если дизайн выглядит неаккуратно, скорее всего, посадочную страницу создали на скорую руку – исключительно для сбора информации.

Уязвимость сайта

Если сайт плохо защищен, хакеры могут получить доступ к информации, вмешиваясь в исходный код страниц. Еще хуже, когда на этом ресурсе хранятся данные тысяч клиентов. В свое время так произошло со многими известными компаниями: Yahoo, Zoom, Uber, Under Armour, Twitter, Marriott, EasyJet и другими.

Ответственность за утечку информации несут владельцы бизнеса, которые не позаботились о защите онлайн-ресурса. В результате страдает и репутация компании, и пользователи, личные данные которых оказались в руках мошенников.

Программное обеспечение

Киберпреступники получают доступ к вашей информации, когда вы скачиваете вредоносную программу на компьютер или мобильный телефон. Иногда за возврат сведений требуют выкуп: в 2020 году его средняя сумма выросла на 33 процента, составив 111 605 долларов.

Грубая сила

Мошенники при помощи специальных программ автоматически подбирают пароль. Чем он надежнее – тем меньше шансов, что программа угадает нужное сочетание. А вот самые уязвимые комбинации страдают в первую очередь.

Как создать надежный пароль

Плохая новость: паролей, которые невозможно взломать, не существует – вопрос лишь в том, сколько времени на это уйдет.

Хорошая новость: вы можете отбить у хакеров желание взламывать аккаунт, создав сложное сочетание, с которым придется долго возиться.

общеупотребительные или очевидные слова или фразы (password, iloveyou, unknown, sunshine, myspace и т.д.)
элементарные последовательности (abcd, 123456, 123abc)
соседние символы на клавиатуре (qwerty, asdfg)
повторяющиеся буквы или цифры (aaaa, 555555, 123123123)
личные данные (дата рождения, номер телефона, имя ребенка или кличка животного)
очевидные замены букв похожими по виду цифрами (fl0w3r вместо flower)
одинаковые пароли для разных учетных записей.

Воспользоваться бесплатными онлайн-генераторами – такими, как NordPass, LastPass. Он автоматически создаст уникальные комбинации, будет хранить их в своей защищенной базе и автоматически заполнять данные, когда вы будете заходить на сайты.

1) Не заходите в свои защищенные аккаунты через точки доступа общественного Wi-Fi – так данные могут легко перехватить.

2) Периодически обновляйте даже самые сильные комбинации: специалисты советуют делать это не реже, чем раз в три месяца.

10 наихудших паролей

Исследователи из NordPass проанализировали базу данных из 500 миллионов атакованных паролей и составили рейтинг самых распространенных и слабых.

Приводим первую десятку списка: если вы используете какие-то из перечисленных сочетаний, советуем сразу же поменять их.

Лидер по популярности: это простое сочетание выбрали 2,5 миллиона пользователей, а мошенники пытались взломать его 23,6 миллиона раз.

Самое сложное слово из первой десятки – его взламывали целых три часа. Тем не менее, пример показывает, что обычные слова тоже небезопасны.

Еще одна простая для хакеров комбинация. Неважно, сколько цифр вы используете, если они расположены в элементарной последовательности. Результат – 2,9 миллиона попыток взломов.

Одинаковые цифры – еще одно любимое сочетание многих пользователей и киберпреступников: 3,1 миллиона атак.

Простая повторяющаяся комбинация – легкая добыча для мошенников: это подтверждают 2,2 миллиона взломов.

Такую последовательность выбрали 188 тысяч людей. А хакеры пытались получить к ней доступ 2,4 миллиона раз.

Резюме

Чтобы минимизировать риски кибератаки, защитить персональную информацию и финансы, достаточно сделать несколько простых шагов.

Хотите тоже написать статью для читателей Yagla? Если вам есть что рассказать про маркетинг, аналитику, бизнес, управление, карьеру для новичков, маркетологов и предпринимателей. Тогда заведите себе блог на Yagla прямо сейчас и пишите статьи. Это бесплатно и просто

Как подружить SEO-шника и копирайтера: ищем баланс между SEO и здравым смыслом вместе со специалистом Атвинты Статья

Для начала разберемся, как пишутся обычные SEO-статьи. Перед вами выдержка из технического задания для копирайтера.

Креативы для эффективного таргетинга: как надо и как не надо делать - советы от MINIMAL Статья

Цели SMART: критерии и примеры Статья

SMART — это техника постановки эффективных целей в менеджменте. Название содержит аббревиатуру по названиям критериев, которыми обладает правильно поставленная цель: specific (конкретная), measurable (измеримая), attainable (достижимая), relevant (актуальная) и time-bound (ограниченная во времени). 11

В статье есть некоторые противоречия. Например, про плохо защищенные сайты, и приводятся в пример сайты компаний (Twitter, Yahoo, Uber), которые тратят огромные деньги на защиту своих сайтов и данных на них. Это значит, что никто не защищен от взлома, это только вопрос времени, если говорить о крупных компаниях, или вероятности, если говорить об обычных пользователях. Но элементарную безопасность в сети нужно, конечно, соблюдать, с этим я полностью согласен.

Многие мошенники делают все намного тоньше. У меня так пароль от скайпа в свое время угнали, кстати восстановить его у меня так и не получилось. А разводка простая, типа хотите заработать, вот сайт для регистрации (получается это фишинг), начал проходить регистрацию, даже в голову ничего дурного не пришло, когда попросили ввести код из смс, все делал, как на автомате. В результате доступ к скайпу я потерял, а там больше 400 контактов было.

Сейчас уже почти все сайты каким либо образом связанные с финансами или с хранением информации выдвигают требования к сложности пароля. С совсем простеньким паролем зарегистрироваться на них не получится. Удивляет привычка огромного количества людей вводить один и тот же пароль на различных ресурсах. Известны прецеденты, когда такая привычка становилась действительно пагубной.

Я тоже делаю обычно wert123 на сайтах где просто нужна регистрация, типо офрумов и т.д. А для соц сетей лучше использовать двухфакторную авторизацию, хотя бы уведомления о входе будут приходить:)

Некоторые самые важные пароли я по старинке записываю в блокнот. В большинстве же случаев не парюсь со сложностью. Есть генератор в браузере Хрома - его мне вполне хватает. Так же использую Avast Passwords, он гораздо удобнее и вызывает больше доверия, чем встроенный в браузер. Простые пароли использую только если знаю, что сайт мне в будущем не пригодиться. Могу и 1111111 сделать, и 123456, и qwerty. Но только на ничем не значимых для меня сайтах.

Я в свое время тоже делал для каждого сайта разные пароли, потом так меня стал напрягать этот процесс, что придумал один сложный пароль и везде его использую. Записывать ничего не надо и вроде, тьфу, тьфу пока тихо на счет взломщиков.

Тем не менее я бы не советовал доверять пароли, особенно связанные с платежами, сторонним приложениям. Далеко не факт, что приложение не сливает эти пароли своему производителю, а там не окажется нечестный человек, который захочет этим воспользоваться.

Спасибо за комментарий, Сергей. Тоже использовал блокнот, но через рост сайтов и сервисов пришлось отказаться от этого метода и перейти в приложение LastPass.

Конечно, не имеет. Сейчас даже двухфакторная аутентификация иногда не помогает. Смотрите какие пароли у скайп. Это дает владельцам аккаунтов гарантию, что их аккаунт не сломают? Вряд ли. Все равно нужно как можно реже вводить личные данные в соц. сети

Длина - не имеет значения, можно придумать короткий пароль, который не столь сложно будет запомнить и не нужно будет заморачиваться. При выборе пароля стоит включить просто немного фантазии.

Ну, конечно, мы придумываем новые фишки, чтобы обезопасить себя, а мошенники придумывают свои, чтобы украсть. Поэтому пока этого избежать, как мне кажется невозможно, как бы мы не старались

В самом деле, постоянно же публику.ют, что в сеть слили или хакнули миллионы паролей, то есть взламывают не единичные аккаунты, а а сразу целые базы хранения паролей пользователей. Какой сложный пароль не придумаешь, а все сольют.

Сейчас от взлома вообще никто не защищен, разные сайты клоны созданные мошенниками и воруют все необходимые ей пароли. Я раньше пользовался одним паролем практически везде, но заменил потом их на все разные еще несколько лет назад. Проблем не замечаю

Ну, так и есть, если Вы будете кому-то нужны, кому-то, кто располагает некоторыми ресурсами, то, вероятно, никакая безопасность не поможет!?

Настройка рекламы Facebook с нуля: полное руководство и фишки рекламной системы Статья

Эта статья поможет новичку без опыта не спустить маркетинговый бюджет и получить прибыль от вложений в рекламной системе Facebook. . 30

Как вести себя на переговорах с заказчиком: пошаговый план с примерами Статья

Специалисты теряют 25% заказов еще на этапе общения, потому что не учитывают простейшие правила беседы. От того, как мы себя покажем собеседнику, зависят будущие отношения. 10

Правильный подбор ключевых слов для YouTube: зачем нужны и как использовать Статья

YouTube — это самый популярный видеохостинг в мире. На сайте представлены каналы с разным видеоматериалом. 7

Возможности лидогенерации в Facebook и Instagram для бизнеса: механики и кейсы Конторы Статья

Сегодня поговорим о видах лидогенерации в таргете Facebook и Instagram. Разберем их особенности, цели и виды посадочных страниц в лидгене, а также пробежимся по оптимизации воронки продаж в вашем бизнесе.

6 способов монетизации Telegram-канала Статья

Telegram — площадка для размещения контента, которую либо восхваляют, либо забывают. Чтобы не упускать способ продвижения и одновременно заработка в телеграме рассказываем в статье о шести проверенных способах монетизации. 1

Как запустить автоворонки в Instagram на сервисе SaleBot: пример и разбор особенностей Статья

Пароли – это наиболее распространенный способ для подтверждения того, что мы – это действительно те люди, которые говорят от нашего имени на разных веб-сайтах, в соцсетях, в электронной почте и даже на самом компьютере. Пароли также дают нам возможность доступа к мобильным телефонам, банковским приложениям, рабочим компьютерам и конфиденциальным файлам. Для многих онлайн-систем пароль – это единственная вещь, которая удерживает хакера от кражи наших персональных данных. Наша сегодняшняя статья о том, как кибер-преступники могут взламывать пароли и что можно сделать по защите паролей.

Почему хакерам так легко взламывать

Хотя может показаться, что создание пароля не такое уж и сложное дело, все же даже такие крупные и мощные компании как eBay, LinkedIn, а недавно и Facebook все же пострадали от этой проблемы, т.к. у многих их пользователей были скомпрометированы пароли. По словам Стива Лангана, руководителя специализированного страховщика Hiscox, в 2016 году ущерб глобальной экономике от кибер-преступлений составил более $450 миллиардов долларов США, было украдено свыше 2 миллиардов записей. Почему хакерам так легко подключаться к аккаунтам и получать безопасные пароли?

Во-первых, что самое главное, мы часто используем один и тот же пароль в разных местах. Свыше 60 % населения используют одинаковый пароль на различных сайтах. А т.к. для 39 % вообще трудно управлять своими паролями, то мы становимся невероятно открытыми для хакеров, особенно когда мы годами и даже десятилетиями не меняем свои пароли.

Люди также очень предсказуемы. Мы склонны использовать пароли, которые имеют то или иное отношение к нашей жизни, потому что их легко запомнить. Благодаря нашей способности визуальной памяти , нам проще запоминать изображения и информацию, с которой мы уже знакомы и которая имеет для нас определенное значение. Вот почему мы часто создаем простые для запоминания и весьма предсказуемые пароли, связанные, например, с членами нашей семьи, нашими животными или днями рождения.

Стандартное правило – менять пароли каждые 90 дней. Однако в последние годы этот метод был признан Лорри Кранор (Руководитель по технологиям в FTC и профессор компьютерных наук в Карнеги Меллон) неэффективным. Она обнаружила , что когда люди вынуждены менять свои пароли на регулярной основе, они применяют для этого меньше умственных усилий. Вот еще один способ, как хакеры могут воспользоваться отсутствием у людей усилий и желаний изменить или разнообразить свои пароли.

Сколько требуется хакерам времени, чтобы определить ваш пароль

Если ваш пароль очень простой, как слово “password” или “abcdefg”, то хакеру потребуется примерно 0,29 миллисекунд, чтобы его подобрать (по данным BetterBuys ). Удивлены? А вот пароль типа 123456789 может быть подобран 431 раз за то время, пока вы моргаете. Даже более сложные пароли взламываются достаточно быстро. И если раньше на подбор какого-нибудь пароля у хакеров уходило до 3 лет, то теперь они могут это сделать за пару месяцев.

Хакеры сперва проверяют самые простые и распространенные пароли, а затем уже переходят к паролям с наименьшим числом символов. В то время как пароль с семью символами может быть взломан за 0,29 миллисекунд, то на взлом пароля из 12 символов может потребоваться до двух столетий. Чем длиннее пароли, тем больше времени требуется хакерам для получения правильной комбинации.

Как кибер-преступники взламывают пароли

И все же, как хакеры делают свою грязную работу? Во-первых, важно понимать, что это их работа. Большинство современных и успешных хакеров ежедневно занимаются этим, вкладывая все свои знания и усилия. Вот наиболее распространенные способы, как хакеры могут получить доступ к вашему аккаунту с помощью ваших регистрационных данных:

Атаки кейлоггером
Атаки brute force
Атаки по словарю
Фишинговые атаки

Кейлоггер – это тип технологии наблюдения, которая используется для записи и отслеживания каждого нажатия клавиш на клавиатуре требуемого устройства. Кибер-преступники используют кейлоггеры как шпионский инструмент для кражи персональной информации, регистрационных данных и критически важных корпоративных сведений.

Как защитить себя:

Используйте файервол, чтобы предотвратить передачу информации кейлоггером третьему лицу. Вы также можете установить менеджер паролей, который будет автоматически заполнять поля с паролями (вставляя требуемый ваш пароль), а потому кейлоггеры не смогут отслеживать нажатия клавиш и получать ваши регистрационные данные. Также убедитесь, что вы регулярно обновляете установленное ПО, т.к. кейлоггеры могут воспользоваться уязвимостями в ПО, чтобы встроить себя в вашу систему.

Атаки Brute Force

Мы часто используем пароли, которые являются простыми, релевантными и могут быть подобраны за несколько попыток. При использовании метода brute force, хакеры используют специальные программы, которые непрерывно пытаются подобрать различные комбинации пароля. Это надежный способ кражи вашей информации, т.к. многие пользователи используют простые пароли типа “abcd”. Некоторые наиболее распространенные программы для кражи паролей – это Brutus, Wfuzz, и RainbowCrack.

Как защитить себя:

Существует множество способов, как защитить себя от атак типа brute force. Во-первых, вы можете внедрить политику блокировки аккаунта, поэтому после нескольких неудачных попыток авторизации аккаунт будет заблокирован до тех пор, пока администратор его не разблокирует. Вы также можете внедрить прогрессивные задержки, которые блокируют аккаунты пользователей на определенный период времени после неудачной попытки авторизации, увеличивая время блокировки после каждой неудачной попытки.

Атаки по словарю

В 2012 году на LinkedIn было взломано более 6 миллионов паролей с помощью атаки по словарю. Атака по словарю работает таким образом: систематически в качестве пароля вставляется каждое слово в словаре. Атаки по словарю могут быть весьма успешными, потому что люди имеют тенденцию выбирать короткие, но распространенные пароли.

Как защитить себя:

Выбирайте пароль как минимум из 8 символов. Избегайте в нем любых слов из словаря или общеизвестные и предсказуемые вариации слов. Используйте SSH-ключи для подключения к удаленному серверу для хранения вашего пароля. Вам также следует разрешать SSH-подключения только для определенных хостов или IP-адресов, чтобы вы могли точно знать, какие компьютеры подключаются к вашему серверу.

Фишинговые атаки осуществляются хакерами, которые используют подложные электронные письма или веб-сайты для кражи ваших регистрационных данных. Речь чаще всего идет о письмах, которые маскируются под письма от вполне надежных и легальных компаний, в которых вас просят скачать файл или нажать на кнопку или ссылку. Чаще всего фишинговые атаки могут содержать хакерскую маскировку под ваш банк, что может привести к очень пагубным последствиям.

Как защитить себя

Будьте осторожны с письмами, которые приходят от непонятных отправителей, не персонализированы, просят вас подтвердить персональную или финансовую информацию или требуют от вас немедленных действий с помощью угрожающей информации. Не нажимайте на ссылки, не скачивайте файлы или не открывайте вложения от неизвестных отправителей. Никогда не отправляйте личную или финансовую информацию по электронной почте даже тем людям, кому вы доверяете, т.к. ваша почта может быть взломана.

Создание надежного пароля

Кибер-преступники стали экспертами по определению паролей. 50% малых и средних предприятий подвергались как минимум одной кибер-атаке в 2017 году. Т.е. половина всех малых предприятий, не говоря о таких крупных корпорациях как T-Mobile, JP Morgan и eBay, которые пострадали от массовых кибер-атак, затронувших сотни миллионов пользователей. И это еще не самое страшное.

По данным исследования WordPress UnMasked , даже руководители высокого уровня, как старший инженер в PayPal или менеджер программы в Microsoft имеют предсказуемые и угадываемые пароли. Это может серьезно повлиять на их бизнес. При создании пароля существует несколько советов, которые могут существенно вам помочь, чтобы обеспечить безопасность ваших аккаунтов и защиту от хакеров.

В идеале пароль должен иметь не менее 14 символов. Восемь символов – это самый минимум, каким может быть пароль. Используйте различные символы, цифры и буквы, которые не имеют никакой связи с вами или вашими увлечениями.

Избегайте использования предсказуемых шаблонов: например, заглавные буквы в самом начале или в конце вашего пароля или имена собственные. Также попытайтесь использовать всю вашу клавиатуру, а не только те символы, которые вы используете ежедневно, т.к. хакеры знают об этом и будут в первую очередь ориентироваться на общераспространенные символы.

Защита паролей: держите ваши пароли в безопасном месте

Чтобы ваши пароли были надежно защищены, важно создавать качественные пароли и использовать инструменты безопасности при создании новых аккаунтов. В то время как многие исследования советуют менять пароль каждые 90 дней, на самом деле новейшие рекомендации предлагают менять пароль при необходимости, т.к. слишком частая смена пароля может скорее навредить вам, чем помочь.

Наконец, установите антивирусную программу для защиты в Интернете. Установите ваш антивирус на все устройства, чтобы следить за подозрительной активностью и не допускать установку на ваш компьютер неизвестных скаченных программ и утилит.

Даже не выдумывая пароль из 20 символов, вы эффективно обезопасите себя от хакеров — если, конечно, будете пользоваться двухфакторной защитой через SMS, приложение или USB-накопитель.

Попробуем угадать, как выглядит ваш пароль. 123ABC? Тот, кто защищает свои учетные записи подобным образом, распахивает дверь шпионам. Согласно данным TNS Infratest, лишь половина опрошенных раз в год меняет пароль к своему почтовому аккаунту. Ситуация усложняется тем, что, как выяснила компания PayPal, каждый четвертый вставляет в шифр собственную фамилию или никнейм.

Но даже с таким халатным подходом и примитивными данными вы все равно можете изолировать свои аккаунты от атак хакеров — с помощью двухфакторной аутентификации. Изначально внедренная в онлайн-банкинге, теперь эта защита доступна для входа в различные веб-службы, в том числе Google, Facebook и др. Наряду с вводом такой персональной информации, как имя пользователя и пароль, вы получаете одноразовый код каким-то дополнительным способом: по SMS, напрямую через приложение или же посредством специального USB-накопителя.

Защита аккаунта — это важно. Мы расскажем, как настроить отдельные опции и оптимизировать процесс, в первую очередь с точки зрения технической безопасности. Ведь только при правильной конфигурации новые методы защиты эффективно справляются с хакерскими атаками. Кроме того, вы узнаете, какие устройства следует использовать и какие сервисы поддерживают данную технологию. SMS и двухэтапная аутентификация работают для входа в сервисы со смартфонов и стационарных компьютеров. Для регистрации исключительно с ПК вам нужны варианты протокола U2F.

SMS-коды для входа в систему

Несмотря на простоту интеграции, опция проверки по SMS у многих российских почтовых сервисов до сих пор недоступна. Пользователи же американских служб, в том числе Google и Facebook, уже могут активировать такую аутентификацию. Список крупных сетевых сервисов, предлагающих SMS-проверку, вы найдете в в правом нижнем углу страницы.

Пароль по SMS

Одноразовый пароль отправляется на ваш телефон в SMS в виде кода. В этом случае вам не понадобится специальное приложение или дополнительное устройство.

Надежных устройств не существует

Эксперты компании Malwarebytes утверждают, что такие вирусы чаще всего попадают на устройство через взломанные приложения. Для их установки достаточно нажатия на ссылку. Чтобы обезопасить себя, загружайте приложения только из официальных магазинов приложений Apple и Google, а также отключите в настройках установку ПО из неизвестных источников.

Оптимальная защита с помощью второй SIM-карты

Доступ через приложение на смартфоне

Кроме SMS-токенов существует технология 2FA, это двухфакторная аутентификация. В этом случае вы получаете одноразовый код через приложение, так называемый клиент Time-based One-time Password Algorithm (TOTP). Сервис генерирует ключ длиной 80 бит, который попадает на смартфон через QR-код. Разумеется, вам понадобится установить TOTP-приложение на свое устройство и считать QR-код встроенной камерой.

Для аутентификации сервер службы и смартфон независимо друг от друга рассчитывают из 80-битных ключей и текущего времени одноразовый пароль. Его вам нужно ввести отдельно при заходе в службу. Если результаты вычислений совпадают, доступ предоставляется. TOTP-приложения гораздо надежнее кодов по SMS, поскольку эти программы можно отдельно защитить паролем или проверкой отпечатка пальца. Лучшие приложения для Android и iOS вы найдете в блоке слева.

Дополнительная защита через приложение

Надежнее SMS действует получение паролей через спецприложение. В нем реализовано шифрование, и его можно заблокировать от несанкционированного доступа PIN-кодом или сканером отпечатка пальца.

Активируем приложение — отключаем телефонный номер

Принцип настройки двухфакторной аутентификации схож во всех сервисах. Мы поясним конфигурацию на примере служб Google. Этот метод одновременно служит и для блокировки доступа в Play Market, поскольку Google после активации 2FA защищает запросом одноразового кода все свои сервисы. Для этого зайдите в свою учетную запись Gmail и щелкните по иконке аккаунта в правом верхнем углу.

Защита приложения сканером отпечатка пальца

USB ключ в качестве второго фактора

Когда впоследствии пользователь попытается зайти в свой аккаунт, ему придется подключить USB-ключ безопасности. В ответ на это сервер отправляет последовательность битов клиенту, которые на основании этих данных, а также информации об источнике сигнала, к примеру, расположения сервера, вычисляет код. Клиент шифрует его закрытым ключом и отправляет сведения на сервер, где тот снова расшифровывается с помощью открытого ключа. Доступ предоставляется, только когда вся информация совпадает.

Надежная защита USB-ключом

Самым надежным вариантом является особый USB-накопитель для безопасного входа в аккаунты. До сих пор не было известно ни об одной удачной атаке на U2F.

Оптимальная комбинация всех методов

Для служб, которыми вы пользуетесь только со стационарного компьютера, рекомендуем активировать аутентификацию посредством U2F. Если же вам приходится пользоваться и мобильными устройствами, следует дополнительно активировать 2FA, поскольку в них вариант проверки электронным ключом исключается.

Защита приложением собственной разработки

Этот вариант и модель U2F на данный момент считаются самыми безопасными и удобными способами обеспечения безопасности вашего аккаунта. Но даже когда вы используете только SMS-токены, вы все равно защищены лучше по сравнению с обычным вводом имени пользователя и пароля.

Кража страниц в соцсетях — преступление, с которым может столкнуться практически каждый — от топовых инфлюэнсеров с тысячами подписчиков до обычных пользователей, ведущих личные страницы. П

Именно поэтому каждый пользователь соцсетей должен задуматься о своей безопасности. Как понять, что вы в зоне риска и какие шаги по защите предпринять?

Потенциальные жертвы мошенников

Стать мишенью для преступников просто: не все пользователи социальных сетей могут быстро обнаружить ,что страница была захвачена преступниками. Если вы видите, что ваш знакомый внезапно размещает пост с информацией о срочном сборе средств на лечение, любимый блогер начинает постить нетипичные для себя рекламные публикации (например, настойчиво предлагает что-то приобрести), то вы столкнулись с типичным случаем кражи аккаунта.

Каждый пользователь, который принимает фальшивые посты за чистую монету и переводит деньги, покупает что-то в фейковых онлайн-магазинах, поддерживает мошенников как финансово, так и морально, укрепляя в них уверенность в безнаказанности их действий. Кстати, такие преступления подпадают под действие нескольких статей Уголовного кодекса одновременно, но это слабо снижает активность мошенников.

Итак, какие аккаунты, как и для чего взламывают?

Аккаунты блогеров, селебрити, политиков и других медийных личностей

Такие аккаунты представляют собой большую ценность: их владельцы имеют большую и лояльную аудиторию, часть которой может не догадаться, что со страницей происходят странные дела. Как могут вести себя мошенники?

Что необходимо делать, если вы обнаружили взлом: через другие каналы связи (социальные сети, официальный сайт) сообщите подписчикам, что аккаунт взломан, а также обратитесь в службу поддержки Instagram.

Аккаунты брендов

Тем не менее, аккаунт бренда может быть подвержен следующим угрозам:

1. Захват страницы партнером в процессе раздела бизнеса. Часто такое происходит с небольшими, локальными проектами, где часть договоренностей была зафиксирована между партнерами устно и не закреплена юридически; впрочем, от неправомерного поведения не застрахованы и владельцы крупного бизнеса.

Так, в 2018 году локальный петербургский бренд трикотажной одежды и белья закончил свое существование из-за конфликта между бизнес-партнерами и захватом инстаграма и других аккаунтов в социальных сетях одной из сторон конфликта. Аналогичная ситуация произошла с брендом косметики Marble Lab, инстаграм которого был удален при разделе бизнеса.

Отметим, что в обоих случаях именно социальная сеть приносила основной трафик продаж.

Что делать: в самом начале сотрудничества необходимо зафиксировать и юридически закрепить все нюансы ведения бизнеса, в том числе в аспекте ведения аккаунтов бренда. Регистрируйте аккаунты на корпоративные почту и сим-карту, регулярно меняйте пароли, а в коммуникации с партнером опирайтесь на зафиксированные письменно договоренности.

2. Атака конкурентов. У каждого бренда есть конкуренты, которые просто мечтают забрать себе часть его популярности, прибыли и аудитории. К несчастью, не все пользуются для этого честными способами и преимуществами рыночной экономики, а идут на неправомерные действия, взламывая аккаунты, чтобы на время дестабилизировать вас и вывести из игры. Они не будут требовать деньги за возврат аккаунта, им важно пошатнуть вас и отвлечь от развития.
3. Незаконная активность бывших сотрудников или подрядчиков. Такое может произойти, если деловые отношения между вами были расторгнуты некорректным образом или вторая сторона сохранила какие-либо претензии к бренду.

Что делать: при найме сотрудников и заключении договоров с подрядчиками будьте внимательнее к людям, обратите внимание на их человеческие качества, чтобы избежать приема на работу людей, которые могут вас подвести.

Кроме того, расставание с подчиненными и партнерами должно быть максимально экологичным и корректным, чтобы у людей не возникло желания как-либо вам отомстить. Осуществите все выплаты без задержек, не нарушайте условий договора и будьте вежливы, чтобы заранее обезопасить себя от негативных действий.

Аккаунты рядовых пользователей

Личные аккаунты взламывают чаще всего: обычно пользователи не создают сложные пароли и не меняют их, используют инстаграм для того, чтобы зарегистрироваться на стороннем сервисе и небрежно относятся к защите аккаунта. Что могут сделать мошенники:

2. Украсть аккаунт для продажи или использования в качестве бота. Аккаунты с историей и подписчиками на теневом рынке ценятся больше всего, так как вызывают доверие.
3. Вымогать деньги у владельца за возвращение аккаунта. Чаще всего в данном случае мошенники ничего не выигрывают, так как пользователю проще создать новый аккаунт.
4. Кража имени пользователя. Может пригодиться также для использования аккаунта в качестве бота.

Как избежать кражи аккаунта?

Любой взлом — это показатель уязвимости аккаунта, вызванной невнимательностью его владельцев к безопасности. Простой пароль, который можно подобрать, использование страницы в качестве логина на других ресурсах — типичные ошибки юзеров, которые приводят к воровству аккаунта вне зависимости от способов взлома, которые используют мошенники.

Как понять, что ваш аккаунт был взломан?

Есть три основных признака, указывающих на активность мошенников на странице в Instagram:

Основные механизмы взлома:

Главное упущение пользователей: создание одного пароля для доступа ко всем соцсетям. Если одна страница была взломана, то с помощью специального бота можно взломать и оставшиеся. Аналогичная схема используется, если человек зарегистрировался на сайте с слабой защитой (например, бесплатные онлайн-кинотеатры с пиратскими копиями фильмов) под паролем от страницы в социальной сети.

Как атаки мошенников влияют на бизнес?

Основные болевые точки, на которых сказывается кража аккаунта — репутация и финансовое состояние блогера, бренда или магазина.

Репутационные риски заключаются не только в потере аудитории, но и в разрыве отношений с рекламодателями и брендами, которые могут произойти из-за того, что в результате кражи аккаунта блогер и его команда потеряли доступ к странице и не смогли выполнить договоренности.

Если блогер заключает большой рекламный контракт, то в нем четко оговариваются сроки размещения интеграций и возможные временные колебания, связанные с проблемами в социальной сети. В ситуации, когда селебрити теряет доступ к аккаунту и не получает к нему доступ в течение недели или двух, сотрудничающие с ним бренды могут потерять от 20 до 30 публикаций — это критичная цифра.

В связи с этим рекламодатели могут расторгнуть контракты, так как дальнейшее сотрудничество становится им невыгодно: в том числе и потому, что после возврата страницы аккаунт может попасть в теневой бан, а его охваты значительно снижаются.

Более того, после кражи аккаунт может быть лишен отдельных функций, важных для проведения рекламных интеграций: в частности, это запрет на смену изображения профиля, ссылки в био, размещения ссылки в сториз. Пользователю могут быть недоступны функции комментирования публикаций и лайков к постам.

Еще один аргумент для того, чтобы быть осторожными в Instagram: эта социальная сеть помогает вернуть аккаунты в основном большим корпорациям, которые с ней сотрудничают, даже блогеры-миллионники и владельцы верифицированных аккаунтов могут очень долго ждать обратной связи.

Что можно сделать? Разумеется, в идеале необходимо ситуаций такого рода избегать, но если всё уже случилось, то стоит довериться своей пиар-команде. Прежде всего стоит принести официальные извинения подписчикам и брендам и провести переговоры с брендом для урегулирования ситуации.

Финансовые риски состоят в срыве контрактов, и суммы, которые может потерять блогер, можно просчитать только индивидуально.

В этой ситуации есть одна радостная новость: пострадавшая сторона имеет право решить вопрос с кражей аккаунта в юридической плоскости. Для того, чтобы грамотно составить заявление, необходимо поработать с юристом, который рассмотрит ситуацию и сформулирует претензию.

На данный момент в России есть прецеденты, когда лица, взломавшие личные страницы пользователей, были найдены и привлечены к закону, но эти ситуации касались взлома личных страниц и изменения содержащейся в них информации.

Как быть, если вашу страницу украли?

1. В электронной почте найти все письма от Instagram за последнюю неделю.

Будьте внимательны: мошенники могли удалить письма, поэтому ищите их внимательно:

— если писем нет во входящих, то, скорее всего, они удалены;

— проверьте корзину: удаленные письма могут быть в ней;

После этого необходимо зайти в Instagram, сбросить пароль и проверить, придет ли письмо.

Поменять пароль от аккаунта можно по ссылке для входа.

2. Если поменять пароль описанным выше способом не удалось, вам необходимо обратиться в поддержку социальной сети.

Как это сделать на IPhone и Android:

Помните, что застраховать себя от взлома на 100% невозможно: мошенники могут найти ключ даже к самому защищенному аккаунту. Но чтобы максимально снизить риски, следуйте этим правилам:

Читайте также: