Куда можно обратиться, если мою почту и соц сети взламывают?

Меня взломали: как понять, что за вами следит хакер

Куда можно обратиться, если мою почту и соц сети взламывают?

ТАСС/YAY

С конца апреля неизвестный хакер каждый день проводит онлайн-трансляции взломов.

Он удаленно подключается к компьютерам жертв, следит за ними через веб-камеры их же устройств и в прямом эфире взламывает почтовые аккаунты, страницы соцсетей и прочую личную информацию, до которой получается дотянуться. Сетевое издание m24.ru разобралось, почему происходят подобные взломы и как можно защититься от злоумышленников.

В конце апреля на одном из популярных интернет-сообществ появился анонс необычных трансляций – неизвестный подключается к компьютерам ничего не подозревающих людей, следит за ними с помощью их же веб-камер и, в конце концов, захватывает управление.

Хакер комментирует происходящее, раскрывает данные почтовых аккаунтов, адреса страниц в соцсетях и логин от аккаунта в Skype.

Вслед за этим зрители, а это порядка 500–1000 человек, устраивают настоящую травлю жертвы: заваливают человека звонками, пишут в личные сообщения и на стене персональной страницы “ВКонтакте”.

Кроме того, если у человека установлен кошелек Web-money или игровая программа Steam – хакер удаляет купленные игры, а также дает своим зрителям возможность распотрошить их: они переводят средства, забирают серийные ключи, игровые деньги или одежду.

Злоумышленник нередко включает непристойные ролики на экранах своих жертв и включает громкую музыку, если у него есть такая возможность.

В среднем атака на пользователя длится от 5 до 10 минут, потом либо жертва отключается, либо аудитория теряет интерес, и хакер ищет другой зараженный компьютер.

Стример устраивает травлю своих жертв в соцсетях совместно со зрителями

В своих трансляциях хакер рассказал, что зарабатывает на взломах, а стримы проводит ради развлечения. Однако он ведет сбор пожертвований и обещает за 15 тысяч рублей включить собственную веб-камеру.

Для удаленного подключения к компьютерам жертв стример использует программу подключения LuminosityLink, его жертвы не получают уведомления о том, что к ним кто-то пытается посоединиться – все происходит совершенно незаметно. При этом у большинства людей подвергшихся атаке, установлена утилита для скачивания torrent-файлов MediaGet.

Скриншот трансляции

Руководитель отдела тестирования на проникновение компании Positive Technologies Дмитрий Серебрянников рассказал m24.ru, как хакер подключается к компьютерам своих жертв.

“Программа LuminosityLink работает по схеме клиент-сервер. Злоумышленник поставил серверную часть себе на компьютер и распространил клиента по другим пользователям”, – сказал он.

Один из тех, кто подвергся атаке хакера рассказал m24.ru, что на его компьютере не был установлен антивирус, также стояла программа MediaGet. Во время атаки стример и его зрители заспамили аккаунт жертвы в “ВКонтакте” и Skype. Однако пользователь достаточно быстро выключил компьютер.

“Для начала я, пользуясь телефоном, закрыл стену и сообщения “ВКонтакте”, а дальше, потеряв полный контроль над компьютером, понял, что дело именно в “железе” и выключил компьютер. Далее отформатировал жесткие диски и переустановил операционную систему”, – пояснил он.

Злоумышленники могут подключиться к устройству пользователя несколькими способами

Специалист по информационной безопасности департамента информационных технологий Олег Бойко рассказал m24.ru, что зачастую пользователи сами скачивают вредоносную программу на свое устройство.

“Злоумышленники могут подключиться к устройству несколькими способами. Например, пользователь сам скачивает и устанавливает программное обеспечение, выглядящее как легальное, но являющееся вредоносным, либо являющееся легальным, но обладающее дополнительными функционалом, которым может воспользоваться злоумышленник “, – отметил он.

Такое часто случается с пользователями, которые качают Baidu Antivirus – при установке он также ставит множество дополнительного ПО.

Несколько лет назад MediaGet уже участвовал вирусных в скандалах

“В конце 2011 – начале 2012 годов программа была замечена во вредоносной деятельности и официально была внесена в черный список антивирусов.

Программу изучили и нашли интересное поведение: если сейчас пакет установки MediaGet проверить с помощью бесплатного анализа подозрительных файлов и ссылок, то результат покажет, что 10 из 55 антивирусных программ указывают на то, что это вредоносное ПО”, – продолжил он.

Речь идет о том, что MediaGet загружает дополнительное программное обеспечение, на загрузку которого пользователь не давал своего согласия.

Бойко объяснил, что создатели подобных программ зарабатывают на продаже возможности загрузки через свое ПО чужого программного обеспечения – начиная от безобидных тулбаров для браузеров и заканчивая вредоносными кейлоггерами.

Обезопасить от подобного может только внимательность пользователя – необходимо проверять каждый скачанный из интернета файл антивирусом, а также читать условия использования программы. “Дополнительную защиту обеспечивает сочетание инструментов – операционная система со всеми обновлениями, антивирус и межсетевой экран”, – продолжил эксперт.

Сегодня не существует устройств без уязвимостей

Что касается мобильных устройств, они также могут быть уязвимы для хакеров. Для любого популярного устройства или ПО существуют уязвимости, будь это Windows, Linux, OS X, Android или iOS. Собеседник m24.ru уверен, что основным гарантом безопасности здесь является использование только официальных магазинов, например Google Play или AppStore.

“При установке необходимо контролировать разрешения, которые запрашивает программа – зачем, к примеру, программе учета выпитой воды доступ к микрофону? Не стоит ходить по ссылкам в письмах, которые пришли от подозрительных адресатов, внимательно серфить в интернете и читать мелкий текст. Не стоит нажимать на ссылки в SMS, которые пишут, что ваша карта заблокирована. Использовать незащищённые беспроводные сети – также небезопасно”, – сказал Бойко.

Существуют подписки, работающие через технологию wap-click. Достаточно просто нажать кнопку “Смотреть фильм” на своем смартфоне или планшете и деньги автоматически спишутся со счета мобильного телефона.

Тоже касается и современных смарт-телевизоров, которые также подвергаются взлому. Они работают под управлением ОС на базе Linux или Android, поэтому уязвимости для ТВ нового поколения такие же как и у мобильных устройств. В случае с телевизорами стоит внимательно проверять USB-устройства на компьютере перед подключением.

“Самый простой способ понять, всё ли в порядке с вашим устройством или нет – поставить средство антивирусной защиты, даже функционала бесплатных версий вполне достаточно для проверки устройства”, – заключил Олег Бойко.

Обезопасить от взлома может только внимательность пользователя

Эксперт Академии информационных систем Евгений Царев считает, что от взлома и вирусных атак рядовому пользователю достаточно соблюдать компьютерную гигиену на своих устройствах.

“Не стоит посещать подозрительные сайты, скачивать левое программное обеспечение и, обязательно, на устройстве должно присутствовать антивирусное решение”, – сказал он.

Существует территориальная специфика угроз

Эксперт отметил, что бесплатное антивирусное ПО сегодня создается для того, чтобы продать платную версию продукта. Соответственно, платная версия – лучше. Он также сказал, что важна актуальность ПО именно для России.

“Существует территориальная специфика угроз, есть вирусы, которые распространяются только в России и странах СНГ. Если используется антивирус, например, китайский – он может такой вредоносный код вообще не увидеть, в то время как по России будет идти настоящая эпидемия. Нужно использовать те антивирусы, которые хорошо локализованы в нашей стране”, – продолжил Царев.

Флагманы антивирусного ПО в России – это продукция компаний “Лаборатория Касперского”, Dr. Web, ESET, AVAST Software, Avira GmbH и AVG Technologies.

“Самыми уязвимыми являются устройства, работающие под Windows – это самая распространенная система и под нее выгодно писать вредоносные программы.

Устройства компании Apple – более нишевые, по числу установок на них приходится меньше 10 процентов от общего числа и под них коммерчески не выгодно создавать “вредоносы”.

Если говорить о мобильной платформе – это, конечно же, Android – ровно по той же самой причине”, – продолжил собеседник m24.ru

Он отметил, что компьютерным взломом ради забавы занимаются только подростки, хакеры постарше понимают, что на взломах можно заработать большие деньги.

“Центробанк только за прошлый год потерял порядка миллиарда рублей, в этом году прогнозируют потери в 4 миллиарда. Но стоит помнить, что кроме случаев такого масштабного воровства, злоумышленники могут завладеть и персональными данными рядового пользователя”, – предостерегает Царев.

Скриншот трансляции

Для того, чтобы не стать жертвой хулиганов или мошенников, не стоит переходить по сторонним ссылкам, например из спам-писем. Как правило, целевые атаки мошенников выявляют клиентов какого-либо банка и от его имени предлагают сменить пароль, перейдя по ссылке. Правда основная часть вредоносного контента находится на порно-сайтах.

Определить, что к устройству подключился кто-то еще достаточно просто. Основной признак – это сторонняя активность. “Если компьютер сам включается и выключается, открываются и закрываются окна, если начали тормозить приложения – все это сигналы того, что компьютер заражен.

При выявлении подобной проблемы для большинства пользователей будет достаточно проверить свое антивирусное средство: оно должно быть установлено и обновлено до последней версии.

Стоит провести сканирование и если оно ничего не покажет – вероятнее всего никакого заражения нет”, – заключил Царев.

Взлом чужих устройств – уголовное преступление

Подключение к чужому компьютеру не законно и попадает под статью № 272 Уголовного кодекса РФ. Однако отсутствие правоприменительной практики в России сводит шансы поимки преступника до минимума. В случае, если речь идет об обыкновенном хулиганстве, полиция даже не станет возбуждать уголовное дело за отсутствием события преступления.

“Если же речь идет о воровстве – необходимо обращаться в полицию, но стоит помнить, что доказать факт преступления и вернуть средства – очень сложно.

Если деньги были похищены с банковского счета, в первую очередь необходимо обращаться именно в свой банк.

Согласно закону о национальной платежной системе у нас есть всего один рабочий день, чтобы уведомить банк о несанкционированном списании – в этом случае есть потенциальная возможность вернуть похищенные средства”, – уверен эксперт.

Евгений Царев сказал m24.ru, что для того, чтобы защитить себя от своего же устройства, возможно, имеет смысл заклеить изолентой глазок камеры на ноутбуке, телевизоре или планшете – только механическое воздействие даст стопроцентную гарантию того, что злоумышленник не сможет следить за вами.

Источник: https://www.m24.ru/articles/internet/10052016/104493

За взлом почты или страницы в соцсети в Беларуси можно сесть на 2 года

Куда можно обратиться, если мою почту и соц сети взламывают?

В 2014 г. сотрудники МВД зафиксировали 87 нарушений, связанных с несанкционированным доступом к компьютерной информации – взломом сайтов, ящиков электронной почты и страниц в соцсетях.

Как рассказал корреспонденту агентства «Минск-Новости» заместитель начальника отдела управления «К» МВД Республики Беларусь Олег Слепченко, большинство случаев несанкционированного доступа не имеют экономического или политического подтекста и связаны с «девичьими склоками».

– Типичная история нарушения выглядит следующим образом: парень и девушка встречаются, потом расстаются. Парень подбирает пароль к почте бывшей возлюбленной и рассылает от ее имени письма. Но даже за такие деяния предусматривается уголовная ответственность, – сказал О. Слепченко.

В случае если человек зашел в чужой аккаунт, не подбирая пароль, – например, пароль был записан на видном месте или сохранен в браузере, а также если человек не осуществлял изменения информации от чужого имени (например, только прочитал переписку, но ничего не писал сам от имени другого пользователя), никакой ответственности не предусмотрено.

Ответственность за преступления, связанные с компьютерной информацией

Статья Уголовного кодекса Республики БеларусьПример нарушенияВарианты наказания(в зависимости от тяжести последствий)
Статья 349. Несанкционированный доступ к компьютерной информацииВзлом чужого аккаунта в почте, социальных сетях с помощью специальных программ1. Несанкционированный доступ к информации, хранящейся в компьютерной системе, сети или на машинных носителях, сопровождающийся нарушением системы защиты, повлекший по неосторожности изменение, уничтожение, блокирование информации или вывод из строя компьютерного оборудования либо причинение иного существенного вреда, –штраф или арест на срок до 6 месяцев.2. Несанкционированный доступ к компьютерной информации, совершенный из корыстной или иной личной заинтересованности, либо группой лиц по предварительному сговору, либо лицом, имеющим доступ к компьютерной системе или сети, –штраф, или лишение права занимать определенные должности или заниматься определенной деятельностью, или арест на срок от 3 до 6 месяцев, или ограничение свободы на срок до 2 лет, или лишением свободы на тот же срок.3. Несанкционированный доступ к компьютерной информации либо самовольное пользование электронной вычислительной техникой, средствами связи компьютеризованной системы, компьютерной сети, повлекшие по неосторожности крушение, аварию, катастрофу, несчастные случаи с людьми, отрицательные изменения в окружающей среде или иные тяжкие последствия, –ограничение свободы на срок до 5 лет или лишение свободы на срок до 7 лет  
Статья 350. Модификация компьютерной информацииНеправомерное размещение рисунка либо сообщения на сайте, изменение статуса в чужом аккаунте в соцсети1. Изменение информации, хранящейся в компьютерной системе, сети или на машинных носителях, либо внесение заведомо ложной информации, причинившие существенный вред, при отсутствии признаков преступления против собственности –штраф, или лишение права занимать определенные должности или заниматься определенной деятельностью, или арест на срок от 3 до 6 месяцев, или ограничение свободы на срок до 3 лет, или лишение свободы на тот же срок.2. Модификация компьютерной информации, сопряженная с несанкционированным доступом к компьютерной системе или сети либо повлекшая по неосторожности последствия, указанные в части третьей статьи 349 Кодекса, –ограничение свободы на срок до 5 лет или лишение свободы на срок до 7 лет с лишением права занимать определенные должности или заниматься определенной деятельностью или без лишения 
Статья 351. Компьютерный саботажИзменения пароля в аккаунте пользователя, после чего он лишается возможности доступа к своему аккаунту1. Умышленные уничтожение, блокирование, приведение в непригодное состояние компьютерной информации или программы, либо вывод из строя компьютерного оборудования, либо разрушение компьютерной системы, сети или машинного носителя –штраф, или лишение права занимать определенные должности или заниматься определенной деятельностью, или арест на срок от 3 до 6 месяцев, или ограничение свободы на срок до 5 лет, или лишение свободы на срок от 1 года до 5 лет.2. Компьютерный саботаж, сопряженный с несанкционированным доступом к компьютерной системе или сети либо повлекший тяжкие последствия, –лишение свободы на срок от 3 до 10 лет  
Статья 352. Неправомерное завладение компьютерной информациейВзлом с помощью специальных программ альбомов в социальных сетях, которые пользователь закрыл настройками приватностиНесанкционированное копирование либо иное неправомерное завладение информацией, хранящейся в компьютерной системе, сети или на машинных носителях, либо перехват информации, передаваемой с использованием средств компьютерной связи, повлекшие причинение существенного вреда, –общественные работы, или штраф, или арест на срок до 6 месяцев, или ограничение свободы на срок до 2 лет, или лишение свободы на тот же срок.

Еще новости по теме:

Большинство киберпреступлений в Беларуси – это кража денег с банковских карт

Читайте нас в Google News

Источник: https://minsknews.by/za-vzlom-pochtyi-ili-stranitsyi-v-sotsseti-v-belarusi-mozhno-sest-na-2-goda/

Взлом аккаунтов электронной почты и социальных сетей: статья, уголовная ответственность

Куда можно обратиться, если мою почту и соц сети взламывают?

Жизнь в виртуальной реальности зачастую вытесняет реальное существование. Практически каждый человек текущего поколения знаком с социальными сетями, электронной почтой и любыми другими интернет ресурсами.

К сожалению, не многие задумываются о безопасности своих данных, не соблюдают и даже не подразумевают о правилах пользования аккаунтами в сети. А в это время злоумышленники не прочь получить неправомерный доступ к таким данным.

Взлом электронной почты

Электронная почта сейчас есть практически у каждого из взрослого и молодого поколения, даже самые маленькие пользователи регистрируют ее, например, как инструмент для установки приложений.

На работе персонал имеет один «ящик», дома – другой, но на каждом из них может храниться личная, ценная и даже запрещенная для большинства обычных людей информация, доступы к платежным системам и социальным сетям. Злоумышленник, естественно, хочет получить их в корыстных целях, зачастую это вымогательство с финансовой значительной выгодой.

Более подробно о таком преступлении как взлом электронной почты расскажет следующий видеосюжет:

Понятие и уголовно-правовая характеристика

Преступление, характеризующееся взломом электронного ящика, может проходить и по 272 статье УК РФ и по 138. Определим уголовно-правовой состав по каждой статье:

138 УК РФ272 УК РФ
ОбъектПраво на сохранение тайны перепискиПраво гражданина на информацию
Объективная сторонаНарушение целостности соответствующего объектаНезаконный доступ к охраняемой информации, если в результате она была изменена, скопирована, заблокирована и/или уничтожена
СубъектАдекватное физическое лицо не моложе 16 лет
Субъективная сторонаПрямой умысел, степень которого не влияет на ужесточение наказания

Квалифицирующие признаки

Преступления в сфере компьютерной безопасности очень разнообразные. Их состав достаточно формален, совершенными считаются наступившие правонарушение – фиксация факта взлома электронного ящика и отнесение к одной из статей УК РФ.

Квалифицирующие признаки преступления зависят от условий совершения преступления. Если был взломан рабочий ящик, то в их роли выступит использование служебного положения.

Любое действие, которое привело к взлому, совершавшееся противозаконно и без ведома потерпевшего, относится к квалифицирующим признакам.

Способы злодеяния

Многим внушили, что если твой пароль никто не видит, то система в безопасности. Но это далеко не так. Сам пароль сейчас уже является маленькой крупинкой в процессе получения доступа к ящику электронной почты. Механическим подбором паролей занимаются в последнюю очередь.

Вот несколько самых популярных видов активности по взлому электронной почты:

  • Социальная инженерия – простые пароли, содержащие личную информацию (дата рождения, имя-фамилия и т.д.), размещение бумажек с паролями на видных местах, на рабочем столе компьютера в виде текстового документа.
  • Спам-рассылки – яркое письмо, чаще всего о выигрыше или выгодном предложении, со ссылкой, которая оказывается вредоносным сайтом или исполняемым файлом.
  • Фишинг – фальшивый копирующий оформление оригинала практически на 100% сайт, куда невнимательный пользователь вводит свои данные.
  • Распространение нелицензионного ПО с вирусами.

О том, какая статья «светит» за взлом страницы соцсети (например, (ВК), и др.), читайте далее.

Более подробно о фишинге для взлома почты и аккаунта в социальной сети расскажет следующее видео:

Взлом аккаунта в социальной сети

Проникновение за рубеж авторизации в социальных сетях чаще всего является следствием от взлома почтовых ящиков. Помимо этого пользователи совершают много ошибок, что приводит к плачевным последствиям. В руки злоумышленников попадают личные фотографии, нежелательные сообщения и подробности из жизни и многое другое, что хотелось бы скрыть от глаз посторонних.

Необходимо знать, что на данный момент взломать аккаунт социальной сети гораздо проще, чем обойти защиту достаточно известных сервисов электронной почты. Поэтому не достаточно защитить что-то одно, необходим комплекс мер. Лучшая защита – профилактика и бдительность.

Понятие и квалифицирующие признаки

Так как суть преступления по взлому ящика почты и аккаунта социальных сетей практически совпадает, то и уголовно-правовая характеристика у них одинаковая. В современном мире даже бизнес может быть организован через социальную сеть, поэтому нельзя сказать, что взлом того или иного объекта будет важнее, чем другого.

На взлом аккаунтов социальных сетей также распространяется формальность состава преступления. Отметим важное – зачастую взлом является следствием банальной невнимательности пользователя, оставив открытый профиль в интернет кафе или у друга в гостях, уже сложно будет говорить вам об уголовном составе преступления.

Как доказать взлом?

Вся сложность информационных преступлений состоит в доказательстве вины преступника. Крайне трудно привлечь конкретное лицо к ответственности, особенно если оно совершенно незнакомо вам. Есть совсем немного способов доказать факт взлома:

  • Отправить письмо управляющим почтового сервиса или социальной сети с просьбой предоставить список IP адресов, заходивших через ваш аккаунт;
  • Некоторые соц. сети в настройках позволяют проследить последние активности;
  • Если от вашего лица приходит спам другим пользователям, профиль недоступен, к вам обратилась администрация ресурса, то вероятность взлома максимальная.

Про ответственность по статье УК РФ за взлом электронной почты или страницы-аккаунта в соцсети читайте далее.

Наказание и ответственность

Для удобства воспользуемся таблицей и рассмотрим виды наказания за взлом аккаунта соц. сетей или почты:

Следующее видео во всех подробностях расскажет о том, какая ответственность ждет злоумышленника за взлом аккаунта в соцсети:

Судебная практика

  1. Студенту было назначено наказание по статьям 272 и 138 в виде лишения свободы на 7 лет за взлом почтового ящика постороннего человека. После взлома подсудимый вымогал деньги с потерпевшего за возврат аккаунта.
  2. Сотрудница салона связи, воспользовавшись служебным положением, получила доступ к распечатке звонков третьего лица в личных целях. Процесс их присвоения и изучения был зафиксирован на видеокамеру. Обвинение по статье 138 вынесено не было вследствие примирения сторон.

Источник: http://ugolovka.com/prestupleniya/kompyuternaya-informatsiya/vzlom-akkauntov-pochty-i-sotsialnyh-setej.html

Взломать – раз плюнуть: как спасти свой аккаунт от мошенников в соцсетях

Куда можно обратиться, если мою почту и соц сети взламывают?

Продвинутые пользователи Instagram давно зарабатывают на своих аккаунтах. А на продвинутых (и не очень) пользователях, в свою очередь, зарабатывают мошенники. Москва 24 рассказывает о самых распространенных и новых хитростях злоумышленников в соцсети и о том, что делать, если они добрались до вашего профиля.

depositphotos/diego_cervo

Блогеры тоже плачут

“Поздравляю! Вам хотят сделать галочку в Instagram”, “предотвратим взлом страницы”, “предлагаем сотрудничество” – за нехитрыми фразами, как правило, и скрываются мошенники. Особенно эти товарищи докучают блогерам и предпринимателям.

Недавно стилист и блогер Елизавета Белая (около 82 тысяч подписчиков) в своем профиле опубликовала историю, в которой предупредила о новой форме мошенничества: “Не верьте таким сообщениям в директ. Ваш аккаунт уведут.

Сообщаю для вашей безопасности”.

Москве 24 девушка рассказала, что от взломщиков, которые так и норовят нажиться на чужом труде, нет отбоя. Уже однажды наученная опытом, Елизавета не поддается на подобные провокации.

“Год назад меня взламывали самым глупым образом: через предложение о сотрудничестве. На почту пришло письмо со ссылкой, я перешла по ней и по незнанию ввела пароль и логин от аккаунта. После меня неделю шантажировали удалением, но я игнорировала.

В итоге мне ответила техническая поддержка сети и помогла решить проблему”, – рассказывает она.

Тогда, по словам Елизаветы, у нее попросили около семи тысяч рублей: можно сказать, блогеру повезло, ведь вымогают и куда более внушительные суммы. Некоторые готовы заплатить сколько угодно, лишь бы вернули их аккаунт, который является основным средством заработка.

Взломать – раз плюнуть

Мошенническим атакам подвергаются почти все пользователи соцсетей. Правда, цели у злоумышленников разные: если взламывают простых пользователей, то делают рассылку с просьбой дать денег в долг. Если же мошенники взяли в оборот известных блогеров с большой аудиторией, то в ход идет шантаж на крупные суммы.

Самый распространенный способ “угона” любого аккаунта – брутфорс. С помощью специальной программы мошенник подбирает нужный пароль к аккаунту “жертвы” из тысячи заранее заготовленных вариантов. Чтобы не попасться под горячую руку, установите сложный пароль: используйте заглавные и строчные буквы, специальные символы и цифры.

Желательно, чтобы он состоял из десяти и более символов.

Письма счастья

Излюбленная стратегия инстаграмных мошенников – фишинг. Наверное, каждому приходило сообщение с адресом какого-нибудь сайта.

Аргументы в пользу того, почему обязательно нужно кликнуть по ссылке, типичны: “заходи и узнай количество ботов в твоем аккаунте” или “тут про тебя такое пишут”. Как только человек переходит на указанный ресурс, ему предлагают авторизоваться через Instagram: ввести свой логин и пароль.

После этого все данные отсылаются мошеннику, и уже через несколько минут пароль аккаунта будет изменен. Вернуть его, конечно же, предложат за вознаграждение.

“Письмо счастья” может прилететь и на почту, к которой привязан аккаунт. типично – мошенники пишут, что профиль пытались взломать и в целях безопасности лучше сменить пароль. Дальше – стандартная схема: пользователь переходит по ссылке, попадает на сайт, похожий на привычную соцсеть, и оказывается в западне.

Если на почту пришло письмо якобы от Instagram, внимательно прочитайте адрес отправителя и убедитесь, что он верный. Официальная почта имеет адрес no-reply@mail.instagram.com. В любом случае лучше сразу сменить пароль, воспользовавшись кнопкой “забыл пароль”.

depositphotos/REDPIXEL

Многие мечтают о синенькой галочке возле своего ник-нейма. Таким знаком отличия (верификацией) обладают аккаунты знаменитостей и крупных компаний.

В получении галочки особенно заинтересованы профили с большой аудиторией, ведь она добавляет престижа и помогает бороться с фейками.

Если раньше “птичку” заполучить было трудно, то теперь можно запросить верификацию прямо из приложения. И если аккаунт удовлетворяет всем необходимым критериям, вы ее получаете.

Для получения верификации аккаунт должен соответствовать Пользовательскому соглашению и Руководству сообщества в Instagram, а также представлять реального человека либо зарегистрированную компанию; быть уникальным – единственный в своем роде; общедоступным с биографией, фото профиля и хотя бы одной публикацией; аккаунт не должен содержать ссылки из серии “добавь меня”; аккаунт должен быть заметным – представлять известного человека, бренд, который часто ищут в поисковиках или о нем регулярно упоминается в новостях.

Такое нововведение мошенники решили использовать для себя: они создают сайты, иногда ювелирно замаскированные под страницы справочного центра соцсети, запрашивают логин и пароль, адрес электронной почты, фамилию, имя, дату рождения.

И обещают по этим данным верифицировать аккаунт. Пользователь вводит необходимую информацию на сайте-подделке, но верификации так и не дожидается.

Предложить “галочку” могут и по почте, прислав пользователю письмо с предложением, – здесь тоже надо смотреть в оба.

Боты атакуют

Одним из распространенных вариантов “угона” аккаунта является массовая спам-атака: в Сети создают фейковые аккаунты, которые жалуются на профиль пользователя.

Реакция соцсети проста – атакуемый аккаунт быстро блокируют. И тут же появляются “предприниматели”, готовые решить проблему за 20–30 тысяч рублей.

Такому виду мошенничества чаще всего подвергаются блогеры с тысячной и миллионной аудиторией.

Виноваты сами

Один пароль и логин во всех социальных сетях – знакомая история? Не придумывать новые комбинации проще, ведь если вводить везде одни и те же данные, то риска их забыть нет. Лень – то, на чем пользователей ловят мошенники.

Одинаковые комбинации цифр и букв используются не только в соцсетях, но и на различных сайтах и форумах. В один прекрасный день их могут попросту взломать, и данные тут же попадают в руки мошенников.

А дальше специально созданные боты подбирают полученные “ключи” к остальным аккаунтам и сайтам.

depositphotos/PirenX

Лучше предотвратить

Директор Ассоциации профессиональных пользователей соцсетей и мессенджеров Владимир Зыков рассказал Москве 24, как не попасться в сети злоумышленников.

Он уверен, что самая простая защита – двухфакторная авторизация, которую лучше использовать всем. “В 99 процентах случаев она защищает от подобного рода вещей.

Подразумевается, что при входе в соцсеть, кроме логина и пароля, вы вводите еще и код, который приходит на телефон сообщением”, – поясняет он.

Конечно, если против вас устроена специальная атака, то даже двухфакторная авторизация не спасет, ведь мошенники могут выпустить дубликат вашей сим-карты.

Но на каждое действие мошенников есть ответ: можно подключить авторизационный код.

В этом случае нужно вводить комбинацию не из СМС, а из специального приложения, которое генерирует код (приложение есть у крупнейших поисковых систем).

Если избежать мошенничества не удалось, ни в коем случае не стоит платить вымогателям деньги “за возвращение аккаунта”. Лучше обратиться в техническую поддержку Instagram.

Чем больше мы платим мошенникам, тем больше и лучше они развивают способы мошенничества, улучшают техническое оснащение, увеличивают охват людей, которые подвергаются атакам.

Владимир Зыков

директор Ассоциации пользователей соцсетей и мессенджеров

Не стать жертвой мошенников поможет соблюдение минимальных правил безопасности. Правило номер один: использовать только официальное приложение для входа в соцсеть.

Номер два: не переходить по ссылкам, которые присылают в директ (особенно это касается ссылок от незнакомцев). Правило номер три: обязательно проверять адресную строку. Корректный адрес соцсети – Instagram.

com, а мошенники часто меняют первую букву или добавляют символы или цифры. Внимание, память и богатая фантазия при составлении паролей – и ваши аккаунты в безопасности.

Илона Соболева

Источник: https://www.m24.ru/articles/tehnologii/18092019/155989

Что делать, если вы стали жертвой кибермошенников?

Куда можно обратиться, если мою почту и соц сети взламывают?

Полная приватность фактически навсегда осталась в прошлом. Современные хакеры, используя все самые передовые разработки в области IT-технологий, ежедневно взламывают тысячи аккаунтов.

По большому счёту, любая информация о нас может быть доступна лишь по нажатию кнопки: кто влюблён, кто заболел, у кого роман на стороне, а кто-то, быть может, погряз в долгах и налогах… Взломать можно всё: почтовый ящик, аккаунт в социальной сети, медицинскую базу.

Даже номер банковской карты и кредитная история – не такая уж тайна. На тот случай, если вы стали жертвой утечки информации, но пока не готовы явить миру все ваши секреты – ряд советов, подготовленных аналитическим центром SearchInform.

Электронный почтовый ящик.

Один из самых излюбленных хакерами объектов для взлома – почтовые ящики. Пользователями, к сожалению, зачастую недооценивается взлом электронной почты. Однако именно к электронному почтовому ящику, как правило, привязаны многие службы: онлайн-банки, учетная запись в социальной сети, аккаунт в онлайн-игре и прочее.

Даже если вы не являетесь сотрудником спецслужб, и информацией вашей почты не заинтересуется WikiLeaks – неприятностей не избежать. Казалось бы, зачем хакерам ваш ящик, если там нет ни секретных данных, ни интересной переписки, ни привязки к банкам? На самом деле всё просто.

Сегодня многие баннерные сети стремятся взломать даже абсолютно невинные случайные почтовые адреса, не зарегистрированные системой антиспама. Взломав ваш ящик, они тихонько, с нескрываемой радостью будут рассылать от вашего имени свой спам на адреса ваших друзей. Это – самая безобидная из причин. О более «прибыльных» – чуть позже.

Если вы стали жертвой утечки информации и вашу электронную почту «хакнули», первым делом просканируйте компьютер антивирусной программой: очень часто взламывают почту именно вирусы или вредоносные программы, попавшие на компьютер. Затем зайдите в свой аккаунт, постарайтесь изменить пароль.

Если не получается сделать это самостоятельно, попробуйте обратиться в службу поддержки.Что делать, если взломали электронный ящик иностранных почтовых служб (Яндекс, Google, Bing, Baidu, Rambler, Mail.Ru и др.)? Если у вас нет возможности зайти в почту по старому паролю, нажмите на опцию «забыл пароль».

Вы попадете на страницу авторизации, где вам придется указать все данные о своем почтовом ящике, правильно вписать в поле указанный текст и перейти дальше. Затем необходимо будет указать резервный почтовый ящик или мобильный номер, который вы указывали при регистрации. Можно сделать попытку обращения в службу поддержки.

Сервис Google заранее предупреждает своих пользователей о попытке взлома ящика — не пренебрегайте такими сообщениями. Если возможности электронной почты позволяют, установите опцию «показывать последний вход». Если Вы увидите, что вход был выполнен под другим IP-адресом, лучше смените пароль входа.

Аккаунт смартфона Apple/Google/Windows.

На смартфонах, вне зависимости от производителя и рабочей операционной системы, как правило, хранится самая нужная информация: контакты, фотографии, пароли, открытые учетные записи в социальных сетях, рабочая и личная почта, привязка к банкам и прочее.

Взлом аккаунта чреват не только обнародованием всей этой информации и потерей денежных средств – вы рискуете потерять контроль над всем, что происходит с вашим смартфоном, и стать дистанционно управляемой игрушкой в чужих хакерских руках.

iOS. Техника Apple, в силу своей популярности, давно стала интересна хакерам и мошенникам. Он легко управляется дистанционно при условии, что хакеру известны ваши логин и пароль, а их, как описывалось ранее, не так уж и сложно заполучить.

Если вы вдруг поняли, что с вашим iPhone творятся «странные вещи» и антивирусная чистка не помогает, придётся стереть все данные. Благо, такая функция присутствует.

Она полностью удалит все ваши данные на устройстве, чтобы они никоим образом не смогли попасть к злоумышленникам. Есть минус: этими данными впредь не воспользуетесь и вы. Но поверьте, это намного лучше, чем потерять средства и управление над мобильным устройством.

Если вы не уверены в том, что аккаунт беспощадно взломан, а данные терять очень не хочется – обратитесь в сервисный центр.

Android. В операционной системе этого смартфона есть встроенный инструмент под названием Android Device Manager (Диспетчер устройства), как правило, привязанный к учетной записи Google. Дистанционно управлять устройством можно с любого компьютера с доступом в Интернет– это не очень хорошо, если вас хакнули.

Хакер может даже заблокировать дисплей вашего смартфона или изменить графический пароль. В этом случае вы так же дистанционно можете стереть все данные с устройства — эта функция сбрасывает все настройки на заводские. При этом внутренняя память телефона будет стерта.

Правда, информация, находящаяся на отдельной карте SD (в последних версиях Android) останется в целости и сохранности.

Windows Phone. Чтобы помочь смартфону справиться с несанкционированным проникновением, придётся зайти на сайт сервиса Windows Phone, где можно воспользоваться функцией «Очистить». Настройки будут сброшены на заводские, и всё придётся начинать и создавать с нуля.

Подобные взломы аккаунтов смартфонов становятся популярными не только благодаря целенаправленным хакерским атакам. Часто пользователи невнимательны, и по собственной воле попадаются на уловки хакеров из-за особенностей мобильных устройств.

Те же фишинговые сайты (подробнее о них ниже) в смартфоне кажутся «не такими уж кривыми», а скачиваемые в сети программы для смартфонов – вполне безобидными. Работая в сети посредством мобильного устройства, будьте внимательны.

Не скачивайте непроверенные программы, особенно осторожно относитесь к файлам-архивам и файлам с расширением .exe. При малейшем подозрении удаляйте скачанный файл, не открывая его, и запускайте антивирус.

Социальные сети.

Два года назад одна из самых известных российских социальных сетей «ВКонтакте» была взломана. Тогда хакерам удалось завладеть списками пользователей и паролями более 100 тысяч человек. Данные были опубликованы и долгое время находились в открытом доступе на одном из хакерских сайтов.

А это значит, что абсолютно любой человек мог заходить в чужие аккаунты и делать с ними все, что его душе угодно: менять пароли, рассылать спам от имени пользователя и много других гадостей.

Столь серьезная утечка информации стала результатом создания хакерами приложения, содержащего в себе достаточно примитивную троянскую программу. Они распространили его с помощью спам-рассылки среди пользователей и те, кто устанавливал у себя это приложение, получал вместе с ним и вирус, считывавший пароль и логин. И подобные ситуации время от времени случаются с абсолютно различными социальными платформами, включая «», или Pinterest.

Что же делать, если ваш аккаунт в социальной сети взломан? Необходимо почистить файлы hosts. Если в них обнаружены ссылки на вашу социальную сеть – удалите их. Кроме того, необходимо устроить полную антивирусную проверку компьютера. Ну и, конечно, смените пароль и впредь будьте внимательны. Не реагируйте на спам-рассылки, даже если они приходят от друзей.

Нельзя открывать подозрительные приложения (не только предлагающие просмотр каких-то эротических фотографий, но и, к примеру, выдающие себя за бесплатный сервис). Как можно быстрее примите все меры, чтобы обезопасить вашу учетную запись. Там, где это возможно, включите смс-уведомление об изменениях вашего профиля. Привязка к телефону надежнее секретного вопроса.

Она позволит вам получать смс-сообщения обо всех глобальных манипуляциях на вашей странице, таких, например, как смена пароля. Кроме того, вы сможете легко восстановить доступ к ней в случае потери пароля или повторного взлома.

Данные банковских карт и паспорта. В этом году, как пример, более 10 тысяч белорусов получили фальшивые уведомления о блокировке кредиток.

Мошенники просили прислать свой номер карты якобы для ее разблокировки. Банально и просто, но, к сожалению, многие «повелись» – и стали жертвами своей собственной доверчивости. Мы наслышаны о киберпреступлениях, но никогда не предполагаем, что это может случиться с нами. Напрасно.

Тем более, если, став жертвой утечки информации, вы рискуете потерять ваши сбережения, а не только фотографии вашего класса из 90-х на фоне школьной доски.

В настоящее время на просторах глобальной сети широко распространён фишинг. Как это работает? Система чуть сложнее, чем описанная выше: хакерами создаются в сети Интернет копии сайтов, например, банковского учреждения.

Рассылаются рекламные сообщения с завлекающим текстом (оформить заявку на кредит онлайн, получить карту рассрочки), пользователи заходят на сайты-ловушки и беспечно оставляют там свои реквизиты (пин-код, номер счета), данные паспорта, адрес. Понятное дело, в скором времени их банковские счета пустеют. Явление, на самом деле, не такое уж новое.

Самой первой попыткой подобного кибермошенничества стала хакерская атака на платёжную систему e-gold в июне 2001 года. Но тогда это был лишь эксперимент. Сейчас фишинг представляет большую угрозу, как для пользователей, так и для компаний.Основной метод фишинга – поддельный сайт или ссылка на сайт, который замаскирован под настоящий.

Для этого, чаще всего, используются субдомены (в адресной строке сайта вы увидите опечатку). Например, twiter.com очень похож на адрес социальной платформы , но в действительности, это – фишинговый сайт. Внешне он выглядит совсем как настоящий, но это лишь ловушка.

Ещё одна популярная уловка – использование внешне правильных ссылок, которые в реальности привязаны не к оригинальным, а к фишинговым сайтам. Например, ссылка http://www.google.com@members.tripod.com/ приведёт не на www.google.com, а на members.tripod.com от имени пользователя www.google.com.

Казалось бы, следует быть внимательным и периодически смотреть на адресную строку? Безусловно, но в последние годы хакеры научились обходить и эту маленькую подсказку для пользователей: с помощью JavaScript можно изменить адресную строку. Например, разместить картинку с фальшивым URL поверх адресной строки.

Существует масса методов фишинга, в том числе и межсайтовый (в 2006 по этой причине рухнула система PayPal), с более совершенными маскировками, ыми инструкциями и даже поддержкой телефонных операторов. Чтобы не стать жертвой утечки информации и не попасться на уловки хакеров, никому и никогда не сообщайте полный номер банковской карты, паспортные данные и пин-код.

К слову, о пин-коде. Даже если вы храните пин исключительно в отдалённых уголках памяти, не произносите вслух даже во сне и тщательно прикрываете рукой клавиатуру банкомата, когда раз в месяц снимаете деньги со счёта, — это не значит, что вы не можете стать жертвой утечки информации.

Сегодня, чтобы произвести оплату картой через Интернет, необходим лишь полный номер вашей карты (16 цифр на лицевой части) и код безопасности СVV2 или CVC2. Этот код располагается на оборотной стороне карты на полосе для подписи клиента. Именно этот код служит для авторизации операций по карте при интернет-покупках.

Итак, если вы всё-таки попались на удочку мошенников и данные вашей карты стали известны не только вам, немедленно обратитесь в банк-эмитент карты (банк, выпустивший карточку) и заблокируйте её, а ещё лучше – перевыпустите. Для интернет-покупок заведите отдельную карту (с ограниченной суммой денежных средств), предназначенную для покупок в сети.

В банке подключите услугу «смс-информирование». По любой операции из банка будет приходить смс-сообщение на ваш мобильный телефон, что позволит контролировать операции в онлайне. Такую услугу предоставляют фактически все крупные банки. Это не так уж и сложно, но позволит обеспечить сохранность ваших средств.

К счастью или к сожалению, в современном мире невозможно отказаться от высоких технологий. Желая идти в ногу со временем, мы внедряем новейшие разработки в свою жизнь. В наших силах сделать безопасной эту интеграцию, защитить себя от мошенничества и киберпреступлений.

Источник: http://internetua.com/cto-delat--esli-vi-stali-jertvoi-kibermoshennikov

Адвокат Сорокин
Добавить комментарий