Специалисты по киберзащите рассказали о признаках взлома аккаунтов в соцсетях
Также IT-специалисты рассказали об основных способах взлома и дали советы по защите аккаунтов пользователей.
Специалисты международного разработчика антивирусного программного обеспечения, эксперта в области киберзащиты - компании ESET рассказали о том, как злоумышленники могут взламывать аккаунты пользователей социальных сетей, и основных признаках, по которым можно понять, что профиль взломан.
Соответствующая информация была опубликована на сайте ESET.
«Сегодня у большинства пользователей интернета есть учетная запись хотя бы в одной из социальных сетей. Каждый пользователь может быть целью злоумышленников - от знаменитостей до обычных людей. Даже Джек Дорси, генеральный директор Twitter, стал жертвой киберпреступников», - говорится в сообщении.
Согласно сообщению, одним из популярных способов взлома является подмена SIM-карты. Для этого мошенники, выдавая себя за владельца карты, просят у мобильного оператора перенести номер на другую SIM-карту. После получения доступа к SIM-карте жертвы злоумышленники могут похищать все учетные записи, связанные с этим номером.
Кроме того, по данным ESET, у киберпреступников есть доступ к базам данных ранее скомпрометированных логинов и паролей.
«Сейчас уже несуществующий LeakedSource был одним из таких хранилищ, из которых хакеры могли получать информацию о конкретном пользователе. После того, как хакеры найдут учетные данные пользователя, которые ранее использовались, они могут попытаться сломать его аккаунт. Кстати, взлом аккаунтов в Twitter Кита Ричардса из Rolling Stones и продюсера Джастина Бибера - Дэна Кантера произошел именно таким способом», - рассказали IT-специалисты.
В ESET добавили, что еще одной схемой киберпреступников являются фишинг-кампании. Как правило, мошенники присылают электронное письмо с ссылкой, перенаправляющей пользователя на веб-сайт, который на вид идентичен Twitter, с окном для входа в социальную сеть. Даже не подозревая, что это фальшивая страница, пользователь пытается войти в учетную запись, однако на самом деле происходит похищение данных для входа злоумышленниками.
Эксперты добавили, что первым из признаков взлома аккаунта является блокирование входа и необходимость повторно войти в учетную запись на всех устройствах.
«После этого вы попытаетесь изменить пароль по электронной почте. В лучшем случае вам придет подтверждение, после чего вы сможете войти и проверить безопасность своей учетной записи. Иначе вам придется обратиться к официальной поддержке соцсети для восстановления скомпрометированного аккаунта», - пояснили специалисты ESET.
Другими признаками взлома аккаунта, по информации ESET, являются сообщения, которые реальный владелец профиля не писал, а также блокировка или подписка на других пользователей. В некоторых случаях социальная сеть может предупреждать о проникновении злоумышленников, исходя из подозрительных изменений, которые происходят на странице.
Для защиты аккаунта IT-эксперты рекомендуют, прежде всего, создать надежный пароль, который будет состоять из более чем семи символов, включая цифры, знаки, большие и малые буквы. Важно использовать разные пароли для разных учетных записей: таким образом, в случае взлома аккаунта к одному сервису, другие останутся в безопасности. Также специалисты советуют регулярно проверять безопасность учетной записи электронной почты, которая используется для большинства соцсетей и других онлайн-сервисов, и использовать менеджер паролей, который может хранить большое количество сложных комбинаций.
«В частности, функция «Управление паролями», которая позволяет автоматически заполнять формы для паролей и создавать новые сверхсложные комбинации, доступная в решении для всесторонней защиты устройств ESET Smart Security Premium», - добавили эксперты по киберзащите.
Кроме того, они посоветовали использовать двухфакторную аутентификацию (2FA) для создания дополнительного уровня защиты данных, что значительно усложнит проникновение злоумышленников.
Компания ESET - ведущий разработчик решений в области компьютерной безопасности и эксперт в сфере IТ-безопасности. Компания была основана в 1992 году в Словакии и на сегодня представлена более, чем в 180 странах мира.