Заброшенные аккаунты россиян в соцсетях и мессенджерах представляют серьезную угрозу: мошенники могут использовать их для рассылки спама или публикации запрещенной информации. Об опасности старых профилей предупредил специалист по информационной безопасности Лиги цифровой экономики Максим Маркин в разговоре с «Лентой.ру».
Узнайте больше в полной версии ➞ИБ-эксперт отметил, что зачастую заброшенные страницы защищены слабо, у них нет двухфакторной аутентификации, что облегчает их взлом. Зайдя в такой аккаунт, злоумышленники могут украсть личную информацию пользователя: дату рождения, номер телефона, домашний адрес, фотографии документов, данные банковских карт.
Одной из самых распространенных мошеннических схем специалист назвал рассылку друзьям и родственникам владельца взломанной страницы сообщений с просьбой занять денег. «Видя знакомое имя и фото, люди спешат помочь и не проверяют сообщения на достоверность», — объяснил Маркин. Кроме того, аферисты используют взломанные аккаунты для размещения запрещенного контента, спама и продвижения фиктивных товаров.
Чтобы защититься от злоумышленников, эксперт посоветовал россиянам удалять учетные записи, которые больше не нужны. Перед этим необходимо отвязать от профиля банковские карты и сохранить всю важную информацию. Как подчеркнул Маркин, важно именно удалить страницу, а не деактивировать ее: в первом случае данные уничтожаются, а во втором — аккаунт скрывается, но данные сохраняются.
«Если профиль еще нужен, стоит усилить его защиту. Например, сменить пароль на сложный и уникальный (не менее 12 символов с цифрами, буквами разного регистра и спецсимволами), включить двухфакторную аутентификацию, привязать актуальные номер телефона и почту. Также необходимо завершить все подозрительные сессии и проверить, не попадала ли привязанная почта в базы утечек (например, через сервис Have I Been Pwned)», — рассказал эксперт.
Найти забытые профили можно в электронном почтовом ящике: в поисковой строке следует ввести фразы «добро пожаловать», «подтвердите email» или «вы зарегистрировались» — письма с такими словами обычно приходят при регистрации. «Также полезно просмотреть сохраненные пароли в браузере или менеджере [паролей] — это поможет найти сервисы, о которых пользователь мог забыть», — добавил Маркин.
Ранее стало известно о новой мошеннической схеме, нацеленной на абитуриентов. Мошенники начали создавать группы-двойники официальных сообществ вузов и выманивать у поступающих логины и пароли от портала «Госуслуги».