Эксперты рассказали, как избежать взлома личной страницы

Согласно статистике, более 5 млрд аккаунтов по всему миру подвергались взлому. Специалисты Центра цифровой экспертизы Роскачества совместно с экспертами по безопасности из Group-IB рассказали, что нужно делать, если вы столкнулись с этим явлением в социальной сети.
Наталья Селиверстова/РИА Новости

Наиболее популярным методом взлома аккаунта является фишинг. Это вид интернет-мошенничества, цель которого - обманом заставить человека предоставить конфиденциальную информацию (например, пароли доступа к аккаунтам в социальных сетях) для дальнейшего вымогательства денег или рассылки спама от лица взломанного пользователя. В этом случае, когда пользователь самостоятельно выдает и пароль, и код смс-подтверждения - вас, конечно, не спасут ни антивирусы, ни сложные пароли, ни двухфакторная аутентификация. Примерно 10-15% посетителей фишинговых сайтов сами вводят свои данные. Завладев аккаунтом, злоумышленники связываются с его хозяином и требуют выкуп. В зависимости от популярности аккаунта, сумма может составлять от нескольких тысяч до сотен тысяч рублей.

Злоумышленники, атакующие ваш аккаунт, обычно сразу после получения доступа к нему, меняют адрес электронной почты, а также название самого аккаунта. В результате, пользователь даже не может обратиться в техническую поддержку, потому что не знает, аккаунт с каким именем ему теперь нужно восстанавливать.

Защитить вас может только ваша собственная бдительность: следите за "чистотой" сайтов, на которых вы вводите логин и пароль, не переходите по подозрительным ссылкам и не устанавливайте непроверенные приложения на свои устройства.

Для минимизации риска взлома и хакерской атаки необходимо устанавливать программы только из официальных источников, регулярно проверять устройство антивирусной программой и периодически менять пароли. При этом для установления пароля желательно использовать двухфакторную аутентификацию (двойную защиту через привязку мобильного телефона и подтверждение входов или иных операций через смс).

Можно воспользоваться специализированными генераторами паролей, так как пароль, созданный человеком, а не машиной, намного легче подобрать компьютерным программам. Однако, не забывайте, что нужно внимательно относиться к устанавливаемым приложениям и веб-формам для ввода логинов и паролей. Очень важно использовать разные пароли для учетных записей на различных ресурсах. Помимо всего перечисленного, эксперты рекомендуют не пользоваться общественными Wi-Fi-сетями или настроить на устройстве VPN, что исключает риск перехвата данных. Однако мы не советуем использовать бесплатные VPN-сервисы - лучше обратиться к проверенному и зарекомендовавшему себя на рынке бренду.

В случае, если вы все же попались на уловки мошенников, специалисты рекомендуют попытаться восстановить аккаунт через техподдержку, выполнить проверку устройства антивирусной программой, сменить пароли в остальных соцсетях и сервисах и сообщить друзьям о том, что вас взломали.

Если ваш аккаунт уже взломан, а служба поддержки не смогла вам помочь его вернуть - у вас есть право обратиться в полицию. Согласно ст. 138 и 272 УК РФ, взлом личного профиля в социальной сети может расцениваться как преступление. Для возбуждения уголовного дела необходимы основания (сам факт взлома, например), а далее - правоохранительные органы смогут сделать запросы в соответствующие организации - администрация сайта, интернет провайдер, операторы связи. Производится поиск IP-адреса, местонахождения устройства, с помощью которого был выполнен взлом, и поиск лица, который пользовался данным устройством во время совершения преступления. После установления лица, взломавшего профиль, будет производиться поиск оснований для привлечения злоумышленника к ответственности.

Согласно статьям 138 и 272 УК РФ, основанием могут быть нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений и неправомерный доступ к компьютерной информации. Если же в результате взлома от вашего лица были совершены какие-то действия с использованием вашей личной информации (публикация фото, рассылка ваших сообщений и т.д.), то здесь речь уже может идти и об основаниях для административной ответственности за оскорбление (ст. 5.61 КоАП РФ), и о компенсации морального вреда за размещение порочащих сведений, не соответствующих действительности (ст. 152 ГК РФ).