Украинцы не заморачиваются сохранностью своих интернет профилей – злоумышленники с легкостью уводят у них личные аккаунты и даже целые онлайн-магазины у мелкого e-commerce. В зоне риска находятся как пользователи популярных соцсетей и досок объявлений, так и мелкие предприниматели, реализующие товары с помощью крупных маркетплейсов.
Например, с массовой кражей Instagram-профилей пользователи столкнулись еще в 2017 году. Тогда была целая волна взломов. При этом, обращение в службу поддержки, смена паролей не приносили никакого результата – вернуть аккаунт не получалось.
«После этого Instagram добавил двухфакторную аутентификацию, ввел обязательную привязку к e-mail или номеру телефона. Но прецеденты случаются до сих пор. Как уводят профили? Взламывают пароль. Но знаю о случаях, когда данные профиля собирают во время авторизации на сайтах. Также злоумышленники могут получить ваш логин и пароль, если вы пользуетесь приложением, скачанным со стороннего ресурса, а не с официальных Playmarket/AppStore. А можно просто загуглить «взломать профиль в Instagram» и вы найдете даже специальный сайт для этого», – рассказала UBR.ua руководитель SMM направления рекламного агентства DIEVO Виктория Ляльченко.
Требуют выкуп и шантажируют
Зачастую профили перехватывают, чтобы получить выкуп за возврат аккаунта. Для этого могут даже запугивать, шантажировать, публиковать в аккаунте откровенные фото и даже писать компрометирующие сообщения подписчикам.
Чтобы не делали злоумышленники, эксперты настоятельно рекомендуют не платить злоумышленникам – взломщики не вернут вам профиль, но могут потребовать сумму еще больше.
«Сперва все же стоит оповестить службу поддержки. Если злоумышленники не вышли на связь, скорее всего, они могут продать ваши пароли/явки кому-то другому. Например, в интернете есть целые базы взломанных аккаунтов», – подметила нам Виктория Ляльченко.
Не обходят стороной воры и интернет-предпринимателей. В частности, периодическим атакам подвергаются небольшие онлайн-магазины, в том числе, размещенные на крупных украинских маркетплейсах.
«В плане безопасности все по-прежнему на очень примитивном уровне и у простых пользователей, и у небольших интернет-магазинов: пароли ставятся простые, к разным площадкам привязывается один e-mail, для создания и обслуживания нанимаются начинающие фрилансеры, которые потом годами не обновляют код сайта. Таким образом, в безопасности онлайн-площадок остается много дыр. К тому же, зачастую утечка электронных адресов пользователей, зарегистрированных на таких площадках, используется для атак на них – пользователи, видя знакомые, но подделанные атакующими, адреса отправителя и стиль сообщения открывают письма не раздумывая, открывают вложения с вредоносным кодом или переходят по вредоносным ссылкам в письме и заражают свои компьютеры», — говорит R&D-директор “ИТ-Интегратор” Владимир Кург.
Не хотят защищаться
Чтобы избежать взлома эксперты перво-наперво рекомендуют:
-Присоедините аккаунт к e-mail и номеру телефона;
-Скачивайте приложение с официальных сервисов Google Play или App Store;
-Не авторизуйтесь на подозрительных сайтах, не вводите логин и пароль во всплывающие окна.
Сегодня электронная почта является одним из главных идентификаторов человека в интернете, к которому он привязывает аккаунты в соцсетях, в сервисах интернет-банкинга и на других ресурсах. Именно поэтому не стоит пренебрегать ее защитой, говорят эксперты.
Сегодня путей для получения доступа к ящику пользователя очень много. Это и заражение компьютера вирусом, и программы, перехватывающие весь трафик (снифферы), и «выманивание» личной информации взамен на определенный бонус (фишинг). Все эти способы взломщики используют для получения данных авторизации пользователя – логина и пароля от почты, которые и открывают доступ ко всем профилям пользователя в сети.
«При взломе профиля через почту мошенник входит в систему под логином и паролем конкретного профиля. Соответственно, сервис не может обнаружить незаконную деятельность до тех пор, пока пользователь не начинает нарушать правила площадки. Понимая данную проблему, мы регулярно проводим образовательные рассылки среди покупателей и продавцов, напоминая об основных нормах безопасности в сети. Например, первое и самое главное правило – не стоит использовать один и тот же пароль на разных ресурсах. Это значительно облегчит задачу взломщикам», – рассказали нам в OLX.
Также эксперты настоятельно рекомендуют сменить почтовый сервис, если он входит в украинский санкционный список, таких как mail.ru, yandex.ua и yandex.ru. В настоящее время доступ к ним ограничен, и вы не сможете быть до конца уверены, что ваши личные данные в безопасности.
«Не забывайте, что злоумышленник может также скрываться за незнакомыми ссылками или вирусами, которые маскируются под видом реальных сайтов, на первый взгляд мало чем отличающихся от оригиналов», – предостерегают в ОLX.
Источник: ubr.ua