Они твои настоящие друзья? Остерегайтесь этого мошенничества в социальных сетях

Пока существуют платформы социальных сетей, хакеры пытаются получить контроль над учетными записями. Помните MySpace? Страничку моих друзей, посвященную их группе, несколько раз взламывали, то злонамеренные незнакомцы, то переусердствовавшие фанаты. В то время, если хакер проникал в вашу учетную запись MySpace, он имел доступ к списку ваших друзей, личным сообщениям, фотографиям и сообщениям в блогах. Это было много, но это не кладезь информации, которую содержат многие сегодняшние аккаунты в социальных сетях.

Учетные записи Facebook часто содержат ваше настоящее имя, адрес электронной почты, дату рождения, статус отношений и физический адрес. Помимо хранения всех ваших личных сообщений, фотографий и постов в ленте, Facebook также используется для входа на другие веб-сайты. Если хакеру удастся завладеть вашей учетной записью Facebook, он может получить доступ к некоторым другим вашим учетным записям в Интернете. То же самое касается Instagram, который также принадлежит Meta.

Чего хотят хакеры

Преступникам нужна вся ваша личная информация (PII), чтобы совершить мошенничество с идентификацией или продать вашу учетную запись тому, кто предложит самую высокую цену. Согласно отчету из Вопросы конфиденциальности(Открывается в новом окне), стоимость учетной записи Facebook в даркнете составляет 45 долларов. Аккаунт в Instagram стоит 40 долларов.

Согласно Ресурсный центр по краже личных данных (открывается в новом окне) (ITRC), организация по безопасности в Интернете, получила около 500 сообщений о захвате учетных записей в социальных сетях за первые три месяца 2022 года. Это больше, чем 320 сообщений, полученных ITRC в 2021 году. Эксперты организации говорят, что преступники совершают мошенничество в Instagram, выдавая себя за « друг» потерпевшего. Хакер заманивает свою жертву электронным письмом или личным сообщением, в котором говорится, что им нужна помощь, чтобы вернуться в свою учетную запись Facebook или Instagram. Хакер отправляет вредоносную ссылку в своем сообщении, и когда жертва нажимает на нее, они блокируют свою учетную запись и предоставляют доступ хакеру.

Спрос на взломанные аккаунты в социальных сетях высок. Не позволяйте мошенникам застать себя врасплох. Выполните следующие действия, чтобы защитить свою учетную запись.

• Никогда не нажимайте ни на какие отправленные вам ссылки, пока не убедитесь, что они отправлены кем-то, кого вы знаете. Если друг отправляет вам сообщение, содержащее ссылку, вложение или файл, свяжитесь с ним по телефону или в видеочате, чтобы убедиться, что он отправил вам сообщение.

• Избегайте передачи вашей личной информации кому-либо. Мошенники строят доверительные отношения со своими жертвами в надежде, что они передадут PII. Это особенно распространено в мошеннических знакомствах. Вы никогда не должны делиться паролями, PINS, кодами или любой другой конфиденциальной информацией с кем-то, кого вы никогда не встречали лично.

• Используйте многофакторную аутентификацию и надежный и уникальный пароль для своей учетной записи. Вы также должны сохранить пароль в менеджере паролей. Рассмотрите возможность использования аппаратного ключа безопасности для защиты учетных записей, содержащих наибольшее количество PII.

• Прекратите загружать сторонние приложения на платформу социальных сетей. Если у сторонних приложений есть ваша информация, вы можете не знать, где и как она хранится. Это еще одно место, где хакеры могут получить доступ к вашим ценным учетным данным в социальных сетях. Загружайте приложения только из признанных магазинов, таких как Apple App Store, Google Play и Microsoft Store.

• Не разговаривайте с незнакомцами. Разве свободный обмен идеями не является целью Интернета? Возможно, это было когда-то, но в наши дни ответ на личное сообщение от человека, у которого нет общих друзей с вами, может быть подготовкой для фишинга.

Что делать, если ваш аккаунт в Instagram взломали

Если вы считаете, что ваш аккаунт в Instagram был взломан, выполните шесть шагов.

1. Проверьте свою учетную запись электронной почты на наличие сообщения от Instagram. Если вы получили письмо от [email protected] в котором говорится, что ваш адрес электронной почты был изменен, вы можете отменить это изменение, выбрав «отменить это изменение» в этом сообщении. Если дополнительная информация также была изменена (например, ваш пароль) и вы не можете изменить свой адрес электронной почты, запросите код безопасности в Instagram.

2. Запросите ссылку для входа в Instagram. Чтобы помочь Instagram подтвердить, что вы являетесь владельцем учетной записи, вы можете запросить отправку ссылки для входа на ваш адрес электронной почты или номер телефона. Чтобы сделать запрос, перейдите на экран входа и коснитесь Получить помощь при входе (Android) или Забыли пароль (Айфон).

3. Введите имя пользователя, адрес электронной почты или номер телефона, связанные с вашей учетной записью, затем нажмите «Далее». Если вы не знаете имя пользователя, адрес электронной почты или номер телефона, связанные с вашей учетной записью, нажмите «Нужна дополнительная помощь?» и следуйте инструкциям на экране.

4. Выберите свой адрес электронной почты или номер телефона, затем выберите «Отправить ссылку для входа».

5. Щелкните ссылку для входа в свое электронное письмо или текстовое сообщение (SMS) и следуйте инструкциям на экране.

6. Запросите код безопасности или обратитесь в службу поддержки Instagram. Если вы не можете восстановить свою учетную запись с помощью отправленной вам ссылки для входа, вы можете запросить поддержку для вашей взломанной учетной записи Instagram. Для получения дополнительной информации о том, как это сделать, посетите Справочный центр Instagram, чтобы получить пошаговые инструкции.

Нравится то, что вы читаете? Еженедельно получайте дополнительную историю на свой почтовый ящик. Подпишитесь на рассылку новостей SecurityWatch.

Что еще происходит в мире безопасности на этой неделе?

Как создать надежный генератор паролей. Считаете ли вы, что пароли, созданные сторонним программным обеспечением, действительно случайны и безопасны? Нет? Вот как создать собственный генератор случайных чисел для невзламываемых паролей.

США посадили в тюрьму украинца за взлом 6000 серверов и продажу доступа к ним. Бойкий Александр Иванов-Толпинцев взломал пароли к более чем 6000 онлайн-серверов, а затем, по-видимому, продал доступ к ним на нелегальной торговой площадке под названием xDedic.

Рекомендовано нашими редакторами

Сообщается, что хакеры получили доступ к порталу данных Управления по борьбе с наркотиками. Никогда термин «эпический провал» не использовался более точно для описания того, что произошло.

Техасец получил 5 лет за покупку украденных логинов для 38 тысяч учетных записей PayPal. Маркос Понсе украл примерно 1 миллион долларов с затронутых счетов PayPal.

Предложение ЕС может пожертвовать конфиденциальностью для решения проблемы жестокого обращения с детьми. Комиссия заявляет, что хочет установить новые правила, которые потребуют от компаний сканирования материалов о сексуальном насилии над детьми, а также «груминга», но критики обеспокоены массовой слежкой.