Для чего взламывают аккаунт
Зачем взламывают страницы ВКонтакте. 4 основных причины
Большинство людей даже не представляют себе, в каких масштабах производится взлом страниц ВКонтакте. Ежедневно в руки злоумышленников попадают десятки тысяч страниц обычных пользователей социальной сети. Сегодня, я расскажу вам, для каких целей хакерам нужны страницы в ВК.
Продажа
Самая простая и банальная причина – продажа. Обычно страницы для продажи не выбирают специально, а взламывают всех подряд без разбора. Происходит это в полуавтоматическом режиме. Злоумышленник настраивает программу подбора паролей и оставляет ее включенной на компьютере. Чем проще пароль пользователя, тем быстрее программа подберет ключ для входа на страницу.
После того, как доступ аккаунту получен, хакер размещает объявления о продаже. Цена аккаунта может начинаться от пары рублей и доходить до нескольких сотен. Стоимость зависит от количества друзей, возраста страницы и многих других показателей.
Некоторые злоумышленники покупают аккаунты для спама на специальных рынках взломанных аккаунтов, другие предпочитают всем заниматься самостоятельно. Так или иначе, друзьям пользователя, чья страница попала в руки спамера, не позавидуешь. Поток рекламы и прочих навязчивых сообщений польется рекой. Так будет продолжаться, пока система безопасности ВКонтакте, не заподозрит неладное и не заморозит страницу.
Мошенничество
Способ похож на предыдущий (спам), вот только последствия более серьезные. Мошенник взламывает страницу и рассылает друзьям пользователя сообщение с просьбой отправить определенную сумму на карту или электронный кошелек. Несмотря на древность и примитивность мошеннической схемы, она все еще работает и приносит злоумышленникам немалые прибыли.
Личные цели
Обычные пользователи взламывают своих друзей, вторую половинку или незнакомых людей в социальной сети. Причины обычно банальны: ревность, ссоры, проверки. Обычно для таких целей люди либо обращаются к профессионалам или пытаются провернуть операцию своими силами. Вот только, чаще всего такие попытки заканчиваются неудачно.
Хакеры за свою работу просят трех или четырехзначные суммы. Не всегда обычный перебор паролей дает результат. Поэтому, для взлома некоторых пользователей могут использовать специальные ловушки, вроде фишинговых сайтов.
В заключение хочу сказать:
Как хакеры могут получить доступ к учетной записи Google и почему это опасно
Google предупреждает пользователей о необходимости проверки пароля от учетных записей. «Хайтек» рассказывает, почему это важно и какими способами хакеры могут получить доступ к учетной записи.
Читайте «Хайтек» в
Учетные записи Google — популярные цели для хакеров, потому что они есть у большинства людей и часто используются для важных служб. Каждая из них оснащена функциями безопасности, которые затрудняют доступ. Однако большинство этих функций не являются обязательными и игнорируются пользователями.
На этой неделе Google предупредила, что пользователям необходимо перепроверить свои пароли: облачные учетные записи стали отличной мишенью для майнеров криптовалюты. Также хакеры могут попытаться захватить доступ к аккаунту или украсть данные пользователя, используя почту Gmail, Google Диск и журнал действий в браузере Google Chrome.
Зачем еще хакерам нужен аккаунт Google?
Учетная запись — это совокупность данных о пользователе, которая нужна для его опознавания и предоставления доступа к личным данным и настройкам. Она хранится в компьютерной системе. Сами по себе аккаунты Google не имеют особой ценности. Обычный человек не собирается платить за нее выкуп. А если ее украдут, то аккаунт можно вернуть, обратившись в службу поддержки.
Хакеры нацелены на учетные записи Google, потому что многие люди используют Gmail в качестве основной учетной записи электронной почты. Это значит, что учетная запись Google часто обеспечивает доступ к банку человека, его электронным кошелькам, учетным записям онлайн-магазинов и соцсетям.
«Опасно использовать один и тот же пароль на нескольких сайтах — сообщает Google на своей официальной странице. — Если ваш пароль для одного сайта взломан, его могут использовать для доступа к вашим учетным записям на нескольких сайтах».
Вот несколько способов, которыми хакеры могут воспользоваться, чтобы украсть данные пользователя.
Общественный Wi-Fi
Публичный Wi-Fi часто бывает незащищенным. Небезопасные сети позволяют хакерам отслеживать все данные, которые вы отправляете и получаете с веб-страниц, находясь в этой сети. Вместо того, чтобы использовать бесплатный Wi-Fi для доступа к учетной записи, рекомендуется войти в систему, используя мобильные данные, это гораздо безопаснее.
Дело в том, что общедоступность Wi-Fi делает его идеальной мишенью для кражи паролей. В беспроводных сетях получить доступ к передаваемой информации намного проще, чем в обычных, как и повлиять на канал передачи данных. Достаточно поместить соответствующее устройство в зоне действия сети.
Например, хакер может создать реплики популярных веб-сайтов, когда кто-то пытается войти на обычный сайт через общедоступный Wi-Fi. Незашифрованные сети также позволяют хакерам получать информацию, которую они анализируют позже. Такой метод называется сниффингом пакетов. Также хакеры могут украсть ваш пароль через базовое соединение Wi-Fi.
Подбор паролей
Многие используют пароли, основанные на том, что им нравится. Например, человек может использовать имя своего питомца или любимой группы, книги, фильма. Хакеры знают об этом и часто изучают жертву, прежде чем красть ее данные. Некоторые из преступников даже задают людям специальные вопросы. Если человеку хочется использовать легко запоминающийся пароль, важно избегать любой информации, которую хакер легко может получить. Например, можно изучить свои социальные сети, чтобы понять, какая информация о вас является очевидной, и не использовать ее для пароля.
Попытки фишинга
Фишинг — это когда кто-то запрашивает личную информацию, которую он может использовать для доступа к учетной записи. Распространенный способ фишинга — заставить пользователя войти на поддельный сайт. Обычно электронные письма выглядят так, будто их отправили компании или лица, которому жертва доверяет, но на самом деле заражают устройства вредоносным ПО.
Фишинговые электронные письма выглядят как обычные, и неподготовленный или просто неопытный пользователь может без колебаний нажать на нужную киберпреступнику ссылку. В прошлом году исследователи Google обнаружили более 2 млн фишинговых веб-сайтов — это на 25% больше, чем в 2019 году. Эксперты не рекомендуют пользователям открывать электронные письма, в которых они не уверены, переходить по подозрительным ссылкам в мессенджерах и проверять URL-адрес сайта.
Продажа скомпрометированных данных другого сайта
Любой сайт можно взломать. Если человек является пользователем взломанного веб-сайта, его пароль может быть украден и опубликован в интернете, возможно, в даркнете. Таким образом, каждый раз, когда пользователь использует пароль своей учетной записи Google за пределами Google, он рискует. Рекомендуется создавать для каждого сайта новый аккаунт с уникальным паролем.
Взлом вторичного аккаунта
Когда пользователь регистрирует учетную запись Google, его просят указать адрес электронной почты. Это позволяет восстановить учетную запись, если человек забудет свой пароль. Проблема в том, что пользователь может редко использовать дополнительную учетную запись, и, возможно, она не так уж хорошо защищена.
Хакеры знают об этом и могут попытаться взломать запасной аккаунт, чтобы получить доступ к основному. Необходимо убедиться, что дополнительная учетная запись защищена надежным уникальным паролем.
Как предотвратить взлом учетной записи Google?
Все учетные записи Google предлагают двухфакторную аутентификацию, которая не позволяет никому получить доступ к ней без доступа, например, к телефону. После настройки двухфакторной аутентификации большинство описанных выше методов взлома станут неэффективными.
Что произойдет, если аккаунт Google взломают?
Если учетная запись Google взломана, ущерб, который может нанести хакер, во многом зависит от того, к чему подключен аккаунт. Но даже если пользователь не использует учетную запись для чего-то важного, все равно он потеряет к ней доступ, пока не докажет, что она принадлежит именно ему. К счастью, атаки хакеров рассчитаны на людей, не понимающих той угрозы, которую они представляют. Если понять, как киберпреступники планируют и осуществляют взломы, предотвратить их несложно.
Как мошенники взламывают страницы «ВКонтакте» и что делать, чтобы с вами этого не случилось
Взлом личных страниц в социальных сетях стал довольно частым явлением в последнее время. Увы, многие не привыкли уделять внимание своей кибербезопасности, считая, что им-то точно опасаться нечего. Но на самом деле от взлома не застрахован никто. Поэтому так важно знать схемы, по которым действуют мошенники. Как раз на днях в Twitter пользователь с ником «Пакт Созидания» подробно описал действия аферистов при взломе страницы «ВКонтакте» на собственном печальном примере.
Что происходит, когда вас взламывают
Автор треда рассказал историю о том, как мошенники взломали страницу «ВКонтакте» его жены. Сначала им стали звонить друзья и спрашивать, правда ли им срочно нужны деньги — такие сообщения им приходили в соцсети. Тут стало ясно, что имеет место взлом.
Для начала герои этой истории попытались изменить пароль, но их ждал неприятный сюрприз — при входе в профиль страница снова и снова разлогинивалась. И это первое, что нужно усвоить: мошенники используют специальных ботов, которые прерывают все сессии, кроме их собственной. Лучшее, что можно сделать в этой ситуации — попросить друзей массово пожаловаться на вашу страницу, чтобы ее заблокировали.
И это второй урок: при наличии фото вашего паспорта мошенники могут попытаться взять кредит в микрозаймах на ваше имя. Конечно, вероятность того, что им его одобрят, минимальна, но и на добросовестность таких организаций рассчитывать не приходится.
Чтобы обезопасить себя, герои этой истории написали заявление в полицию о попытке мошенничества. А еще разослали письма в микрозаймы, чтобы они не выдавали кредит на имя этой женщины. К счастью, все обошлось.
Чем это может грозить
Фото: Александр Бут
На самом деле автору и его жене повезло — мошенники не успели навредить им лично. Но вот один их знакомый попался на удочку и перевел аферистам аж 24 тысячи рублей. И это первое, чем грозит взлом страницы.
Второе — это шантаж. Взломщики обязательно прошерстят все ваши переписки, фото и видео, документы. И если там они найдут личные интимные фото, то от вас они точно не отстанут и будут вымогать деньги снова и снова.
Ну, и третье — риск, что на ваше имя все-таки возьмут кредит или оформят какие-нибудь «липовые» документы. Такое случается не часто, но это не значит, что угрозы нет совсем. Герои этой истории поступили правильно, обратившись в правоохранительные органы и микрозаймы. Так они юридически создали себе основание для оспаривания займа в суде, если бы его все-таки оформили.
Как обезопасить себя от взлома
1. Начните использовать двухфакторную аутентификацию. Причем не только для соцсетей, но и для всех мессенджеров и электронной почты. Благодаря ей зайти на вашу страницу нельзя будет по одному лишь паролю — нужен будет еще и код, который придет на ваш телефон.
2. Минус двухфакторной аутентификации в том, что ваш телефон могут украсть, и тогда мошенникам не составит труда получить код из смс. Поэтому еще одно важное правило: ставьте на телефон пароль и отключите трансляцию текста сообщения на экран. Тогда уже заполучить заветный код будет не так-то просто. Кстати, как только вы заметили, что ваш телефон украли, незамедлительно звоните оператору и блокируйте сим-карту.
3. Никаких важных документов и интимных фотографий в соцсетях! В конце-концов их можно отправлять через секретные чаты мессенджеров, к которым у мошенников не будет доступа. Были истории, что за такие снимки мошенники вымогали свыше 300 тысяч рублей.
4. Закройте список своих друзей в соцсетях. Так мошенникам будет сложнее добраться до них и обманным путем выманивать деньги.
5. Никогда не переходите по подозрительным ссылкам, присланным вам в соцсети. И избегайте внезапных массовых чатов с просьбой «проголосовать за мою фотку в этом конкурсе». В противном случае вы сами дадите аферистам доступ к своей странице.
6. Никогда не переводите деньги, если вас об этом просят в соцсетях. Даже если пишет самый близкий друг. Сначала позвоните и выясните, действительно ли это он. Скорее всего, его взломали.
Ранее мы рассказывали про пять ситуаций, когда вы можете лишиться всех своих денег в интернете.
Хакер Алексей Смирнов — о том, кто взламывает аккаунты простых людей и как этого избежать The Village узнал, кто ставит лайки в «Фейсбуке» вместо вас, как подобрать правильный пароль и что из себя представляет хакерское сообщество
Недостаточно изобретательный пароль может лишить вас денег на банковской карте, любимых аккаунтов в социальных сетях и раскрыть все ваши секреты широкой общественности. От этого не застрахованы ни самые простые пользователи, ни политики, ни звёзды.
О том, как себя обезопасить в интернете, кто и зачем взламывает других, The Village рассказал директор по информационной безопасности Parallels Алексей Смирнов. В середине 90-х он вместе с группой других хакеров поучаствовал во взломе системы безопасности Citibank. Сейчас Смирнов называет это «масштабным проектом по сбору и систематизации информации, в котором не было корыстной цели». В то время киберпреступления не карались российским законодательством, а сейчас прошёл срок давности. Смирнов перешёл на светлую сторону, ему удалось выстроить карьеру в сфере информационной безопасности, не имея даже образования.
О российских хакерах
— Правда ли что российские хакеры — одни из лучших в мире?
— Да, можно сказать и так. Российские хакеры широко известны во всём мире, и эта репутация оправданна, хотя, конечно, хакеров много везде. C чем это связано, я не знаю. Не думаю, что это как-то коррелируется с уровнем IT-образования. Скорее, дело в ментальности. У нас много людей, которые склонны к каким-то самостоятельным исследованиям. Кого-то из наших специалистов переманивают за большие деньги и в Кремниевую долину, и куда угодно. Сам знаю некоторых специалистов, которые давно стали миллионерами.
— Составьте среднестатистический портрет российского хакера.
— В основном это либо студенты, либо вчерашние выпускники вузов. Люди постарше тоже есть на рынке, но, как правило, они подходят к вопросу более профессионально и работают в компаниях, которые занимаются анализом безопасности кода. Девушек в сфере немного, но есть тенденция к увеличению их количества. Я бы сказал, что сейчас их в этой сфере 20 %. Они совершенно конкурентоспособны.
— Как происходит поиск уязвимостей?
— У нас в компании есть два направления. Первое работает с клиентами, с частными лицами, второе — это B2B. Самое интересное происходит во второй части, где создаётся софт для дата-центров облачных провайдеров. Наши штатные исследователи находят там проблемы.
Девушек в сфере немного, но есть тенденция к увеличению их количества. Я бы сказал, что сейчас их в этой сфере 20 %.
Они совершенно конкурентоспособны
Что-то нам присылают фрилансеры. За это мы выплачиваем вознаграждения. Если человек достаточно много копается с нашими продуктами, мы можем пригласить его в штат. Размер вознаграждения зависит от серьёзности найденной уязвимости.
— В одном из интервью вы говорили, что в 90-е все хакеры искали способы разбогатеть с помощью взлома. Изменилось ли сейчас соотношение тех, кто работает на светлой и тёмной сторонах?
— Да, изменилось, светлых хакеров стало сейчас намного больше, чем было. И причём те, кто работает на светлой стороне, как правило, более квалифицированны. Для того чтобы слегка зарабатывать деньги тёмной стороной, большая квалификация не нужна. Как ни странно, это занятие более скучное или рутинное. Но всё-таки я обобщаю, могут быть исключения в разные стороны.
— А помните, пару лет назад была найдена уязвимость в Skype, когда можно было получить доступ к аккаунту, просто зная почту владельца? Это обнаружили ребята из России. Если бы они обратились в саму компанию с такой находкой, а не рассказали бы про неё всему интернету, они могли бы рассчитывать на вознаграждение от Skype?
— Я не знаю, как в Skype организована работа с хакерами. Например, в Microsoft, которой он теперь принадлежит, и в Google вознаграждения точно есть. Суммы могут составлять от сотни долларов до нескольких десятков тысяч. Но десятки тысяч — это если уязвимость находится в совсем публичном сервисе или популярном приложении. Возможно, это как раз тот случай.
Если смотреть на общую ситуацию, то человек, который обращается в компанию с найденной уязвимостью, обычно получает немножко меньше, чем он бы получил на чёрном рынке, но, с другой стороны, ему не нужно искать заказчика, впутываться в криминальные дела. Работая на легальном поле, он может строить свою репутацию и монетизировать свою известность. В Россию ещё только проникает понимание, что приличные деньги и возможность реализовать свою страсть к разбору всего и вся можно получить более цивилизованным способом — имея работодателя.
— Говорят, что российская полиция совершенно беспомощна в борьбе с хакерами.
— С одной стороны, это так. С другой — есть определённое количество коммерческих компаний, которые помогают в расследовании инцидентов. Если они присоединяются к расследованию, то шансы быть пойманным существенно увеличиваются.
Об утечке фотографий звёзд в iCloud
— Тим Кук говорит, что вины Apple во взломе iCloud звёзд нет. Вы согласны?
— Одна из основных версий — это подбор пароля через функцию Find my phone. После этого создавалась резервная копия на другом айфоне. Это правдоподобная версия. Если всё так, это не уязвимость в сервисе, там просто была возможность обойти защиту методом перебора пароля, так что даже в этом случае хороший пароль мог бы спасти аккаунт.
Теперь Apple вводит двойную верификацию в iCloud, пользователям будут приходить уведомления о том, что подозрительные люди пользовались функцией Find my phone. Полезная вещь.
— У вас не складывается ощущения, что атака на iCloud — это происки Dropbox, которым они давно мешают жить?
— Не знаю, но мне эта идея кажется неправдоподобной.
— Зачем тогда всё это было? Хакеры с этих сливов не получили ни славы, ни денег.
— Возможно, это одни из немногих хакеров, которые работают ради развлечения. Обычно взламывают что-то ради денег.
Пароли собирались хакерами для каких-то своих целей, а потом решили выложить в открытый доступ, что не пригодилось. Чтобы не пропадало и наделать много шума. Им удалось
— Помните, недавно был случай, когда хакеры выложили в открытый доступ пароли сотен пользователей Gmail, «Яндекса» и других? Притом большая часть из них уже недействующие. А это было зачем?
— Чтобы посеять страх, неуверенность и сомнения, раз выкладывались самые разные сервиcы и достоверность аккаунтов постепенно убывала. Только у «Яндекса» был действительно большой процент реальных профилей. Вероятно, пароли собирались хакерами для каких-то своих целей, а потом решили выложить в открытый доступ, что не пригодилось. Чтобы не пропадало и наделать много шума. Им удалось.
— А хакерское сообщество обычно знает, кто и за каким инцидентом стоит?
— По-разному бывает, но тех, кто выложил почты, я, например, не знаю. Иногда хакеры друг друга знают, иногда анонимно общаются друг с другом.
О паролях
— Вы говорите, что очень маленькое количество людей придумывает нормальные пароли. Ошибка в его простоте или в том, что люди везде повторяют один и тот же?
— Ошибок несколько. Во-первых, использование одного и того же пароля на разных сервиcах. Довольно распространённая ситуация, когда у человека засвечен важный пароль на сервисе с низким уровнем безопасности. В результате хакер получает доступ к ресурсам, которые трудно взломать. И, конечно, повсеместная неспособность придумать хороший пароль.
— А хороший пароль — это сколько знаков?
— Необязательно речь идёт о количестве знаков. Желательно несколько слов, использование цифр, букв разного регистра тоже в определённой степени помогает.
— Как пользователю понять, насколько защищён ресурс?
— Надо ранжировать по возможным последствиям. Если регистрироваться на каком-то малоизвестном форуме, можно использовать один и тот же пароль для всех из них. Если их все уведут, то в этом не будет ничего страшного. Если для вашей жизни имеют большое значение социальные сервисы типа Google+ и Facebook, то лучше использовать пароль посложнее, хоть у этих сервисов и защищённость выше. Если сервис предоставляет дополнительные возможности по верификации, например, с помощью СМС, определённо стоит этим пользоваться.
— И как обычный человек может придумать и запомнить столько сложных паролей?
— Сервисы для хранения паролей — это, конечно, неизбежное зло, но лучше пользоваться ими, чем одним паролем повсеместно.
Зачем мошенникам ваша страница в Instagram? Как обезопасить себя от вторжения и вернуть украденный аккаунт
Основатель селебрити-агентства Didenok Team и музыкального издательства DNK Music
По запросу «взлом инстаграма» только поисковая система Google выдает более 3 млн результатов: здесь и рекомендации для тех, чья страница подверглась атаке, и обзоры на различные сервисы и услуги по краже аккаунта. Основатель селебрити-агентства Didenok Team и музыкального издательства DNK Music Кирилл Диденок — о том, почему взлом страниц в Instagram по-прежнему популярен и как обезопасить свой аккаунт от интернет-мошенников.
Содержание:
Киберворовство
Кража страниц в соцсетях — преступление, с которым может столкнуться практически каждый — от топовых инфлюэнсеров с тысячами подписчиков до обычных пользователей, ведущих личные страницы. П
о данным издания «КоммерсантЪ», в 2020 году телефонные и онлайн-мошенники украли у россиян около 150 млрд рублей: и это только те случаи, о которых пострадавшие заявили в полицию. Эксперты предполагают, что сумма может быть больше в несколько раз.
Именно поэтому каждый пользователь соцсетей должен задуматься о своей безопасности. Как понять, что вы в зоне риска и какие шаги по защите предпринять?
Потенциальные жертвы мошенников
Каждый пользователь, который принимает фальшивые посты за чистую монету и переводит деньги, покупает что-то в фейковых онлайн-магазинах, поддерживает мошенников как финансово, так и морально, укрепляя в них уверенность в безнаказанности их действий. Кстати, такие преступления подпадают под действие нескольких статей Уголовного кодекса одновременно, но это слабо снижает активность мошенников.
Итак, какие аккаунты, как и для чего взламывают?
Аккаунты блогеров, селебрити, политиков и других медийных личностей
Такие аккаунты представляют собой большую ценность: их владельцы имеют большую и лояльную аудиторию, часть которой может не догадаться, что со страницей происходят странные дела. Как могут вести себя мошенники?
Что необходимо делать, если вы обнаружили взлом: через другие каналы связи (социальные сети, официальный сайт) сообщите подписчикам, что аккаунт взломан, а также обратитесь в службу поддержки Instagram.
Аккаунты брендов
Страницы брендов в Instagram подвергаются атаке мошенников гораздо реже, чем аккаунты селебрити, так как вокруг страницы бренда чаще всего не собирается коммьюнити лояльных подписчиков. Подозрительная активность может слишком выбиваться из стиля аккаунта, что моментально вызовет подозрения у аудитории бренда.
Тем не менее, аккаунт бренда может быть подвержен следующим угрозам:
Так, в 2018 году локальный петербургский бренд трикотажной одежды и белья закончил свое существование из-за конфликта между бизнес-партнерами и захватом инстаграма и других аккаунтов в социальных сетях одной из сторон конфликта. Аналогичная ситуация произошла с брендом косметики Marble Lab, инстаграм которого был удален при разделе бизнеса.
Отметим, что в обоих случаях именно социальная сеть приносила основной трафик продаж.
Что делать: в самом начале сотрудничества необходимо зафиксировать и юридически закрепить все нюансы ведения бизнеса, в том числе в аспекте ведения аккаунтов бренда. Регистрируйте аккаунты на корпоративные почту и сим-карту, регулярно меняйте пароли, а в коммуникации с партнером опирайтесь на зафиксированные письменно договоренности.
Что делать: при найме сотрудников и заключении договоров с подрядчиками будьте внимательнее к людям, обратите внимание на их человеческие качества, чтобы избежать приема на работу людей, которые могут вас подвести.
Кроме того, расставание с подчиненными и партнерами должно быть максимально экологичным и корректным, чтобы у людей не возникло желания как-либо вам отомстить. Осуществите все выплаты без задержек, не нарушайте условий договора и будьте вежливы, чтобы заранее обезопасить себя от негативных действий.
Аккаунты рядовых пользователей
Личные аккаунты взламывают чаще всего: обычно пользователи не создают сложные пароли и не меняют их, используют инстаграм для того, чтобы зарегистрироваться на стороннем сервисе и небрежно относятся к защите аккаунта. Что могут сделать мошенники:
Что делать: если с аккаунта вашего друга или знакомого вам написали с неожиданной просьбой, свяжитесь с владельцем страницы: например, напишите сообщение в мессенджере или позвоните.
Как избежать кражи аккаунта?
Любой взлом — это показатель уязвимости аккаунта, вызванной невнимательностью его владельцев к безопасности. Простой пароль, который можно подобрать, использование страницы в качестве логина на других ресурсах — типичные ошибки юзеров, которые приводят к воровству аккаунта вне зависимости от способов взлома, которые используют мошенники.
Как понять, что ваш аккаунт был взломан?
Есть три основных признака, указывающих на активность мошенников на странице в Instagram:
Основные механизмы взлома:
Главное упущение пользователей: создание одного пароля для доступа ко всем соцсетям. Если одна страница была взломана, то с помощью специального бота можно взломать и оставшиеся. Аналогичная схема используется, если человек зарегистрировался на сайте с слабой защитой (например, бесплатные онлайн-кинотеатры с пиратскими копиями фильмов) под паролем от страницы в социальной сети.
Как атаки мошенников влияют на бизнес?
Основные болевые точки, на которых сказывается кража аккаунта — репутация и финансовое состояние блогера, бренда или магазина.
Репутационные риски заключаются не только в потере аудитории, но и в разрыве отношений с рекламодателями и брендами, которые могут произойти из-за того, что в результате кражи аккаунта блогер и его команда потеряли доступ к странице и не смогли выполнить договоренности.
Если блогер заключает большой рекламный контракт, то в нем четко оговариваются сроки размещения интеграций и возможные временные колебания, связанные с проблемами в социальной сети. В ситуации, когда селебрити теряет доступ к аккаунту и не получает к нему доступ в течение недели или двух, сотрудничающие с ним бренды могут потерять от 20 до 30 публикаций — это критичная цифра.
В связи с этим рекламодатели могут расторгнуть контракты, так как дальнейшее сотрудничество становится им невыгодно: в том числе и потому, что после возврата страницы аккаунт может попасть в теневой бан, а его охваты значительно снижаются.
Более того, после кражи аккаунт может быть лишен отдельных функций, важных для проведения рекламных интеграций: в частности, это запрет на смену изображения профиля, ссылки в био, размещения ссылки в сториз. Пользователю могут быть недоступны функции комментирования публикаций и лайков к постам.
Еще один аргумент для того, чтобы быть осторожными в Instagram: эта социальная сеть помогает вернуть аккаунты в основном большим корпорациям, которые с ней сотрудничают, даже блогеры-миллионники и владельцы верифицированных аккаунтов могут очень долго ждать обратной связи.
Что можно сделать? Разумеется, в идеале необходимо ситуаций такого рода избегать, но если всё уже случилось, то стоит довериться своей пиар-команде. Прежде всего стоит принести официальные извинения подписчикам и брендам и провести переговоры с брендом для урегулирования ситуации.
Финансовые риски состоят в срыве контрактов, и суммы, которые может потерять блогер, можно просчитать только индивидуально.
В этой ситуации есть одна радостная новость: пострадавшая сторона имеет право решить вопрос с кражей аккаунта в юридической плоскости. Для того, чтобы грамотно составить заявление, необходимо поработать с юристом, который рассмотрит ситуацию и сформулирует претензию.
На данный момент в России есть прецеденты, когда лица, взломавшие личные страницы пользователей, были найдены и привлечены к закону, но эти ситуации касались взлома личных страниц и изменения содержащейся в них информации.
Как быть, если вашу страницу украли?
Будьте внимательны: мошенники могли удалить письма, поэтому ищите их внимательно:
— если писем нет во входящих, то, скорее всего, они удалены;
— проверьте корзину: удаленные письма могут быть в ней;
— проверьте папку «Спам»; если и в ней нет писем, то, возможно, официальная почта Instagram добавлена в список на автоматическое удаление;
— в меню «Настройки» найдите пункт «Черный список» и поищите адреса там. Если адреса в черном списке, то необходимо их удалить.
После этого необходимо зайти в Instagram, сбросить пароль и проверить, придет ли письмо.
Если вам пришли письма от Instagram, то, скорее всего, это письма о смене адреса электронной почты и пароля. Откройте письмо о смене почты: там должна быть фраза «Your new email is «почта» If you didn’t change your email address, revert this change». Кликом на фразу «revert this change» отмените изменения.
Поменять пароль от аккаунта можно по ссылке для входа.
Как это сделать на IPhone и Android:
Обратите внимание, что ссылка на сброс пароля выглядит следующим образом: https://www.instagram.com/accounts/password/reset/.
Помните, что застраховать себя от взлома на 100% невозможно: мошенники могут найти ключ даже к самому защищенному аккаунту. Но чтобы максимально снизить риски, следуйте этим правилам: