Угроза взлома аккаунта в соцсетях: дальнейшие действия и способы защиты

Сегодня у большинства пользователей Интернета есть учетная запись хотя бы в одной из социальных сетей, среди которых и Твиттер. Некоторые люди используют его, чтобы не отставать от любимых знаменитостей, другие — для быстрого просмотра мировых новостей, однако большинство использует Твиттер для обмена мнениями со своими друзьями и подписчиками. Поэтому взлом аккаунта, его блокирование или несанкционированный доступ злоумышленников может стать для владельца настоящей трагедией.

Злоумышленники взламывают аккаунты в соцсетях для доступа к конфиденциальным данным. ESET.

Способы взлома аккаунта

Каждый пользователь может быть целью злоумышленников — от знаменитостей до обычных людей. Даже Джек Дорси, генеральный директор Твиттера, стал жертвой киберпреступников. В его случае злоумышленники получили доступ к учетной записи с помощью подмены SIM-карты. Для этого мошенники, выдавая себя за владельца карточки, просят у мобильного оператора перенести номер на другую SIM-карту. После получения доступа к SIM-карте жертвы злоумышленники могут похищать все учетные записи, связанные с этим номером.

Кроме этого, у киберпреступников есть доступ к базам данных ранее скомпрометированных логинов и паролей от аккаунтов других сервисов. Сейчас уже несуществующий LeakedSource был одним из таких хранилищ, из которых хакеры могли получать информацию о конкретном пользователе. После того, как хакеры найдут учетные данные пользователя, которые ранее использовались, они могут попытаться сломать его аккаунт в Твиттере. Кстати, взлом аккаунтов Кита Ричардса из Rolling Stones и Дэна Кантера продюсера Джастина Бибера произошел именно таким способом.

Еще одной схемой киберпреступников являются фишинг-кампании. Как правило, мошенники присылают электронное письмо с ссылкой, которое перенаправляет пользователя на веб-сайт на вид идентичен Твиттеру с окном для входа в социальную сеть. Даже не подозревая, что это фальшивая страница соцсети, пользователь пытается войти в учетную запись. Однако на самом деле происходит похищение данных для входа злоумышленниками.

Как понять, что учетная запись взломана?

Первым из признаков взлома аккаунта является блокирование входа и необходимость повторно войти в учетную запись на всех устройствах. После этого вы попытаетесь изменить пароль по электронной почте. В лучшем случае вам придет подтверждение, после чего вы сможете войти и проверить безопасность своей учетной записи. Иначе, вам придется обратиться к официальной поддержке Твиттер для восстановления скомпрометированного аккаунта.

Другими признаками взлома аккаунта являются сообщения и твиты, которые вы не писали, а также блокировка или подписка на других пользователей. В некоторых случаях Твиттер может предупреждать о проникновении злоумышленников, исходя из подозрительных изменений, которые происходят у вас на странице.

Как защитить аккаунт социальной сети от взлома киберпреступников – советы ESET.

Рекомендации специалистов: как защитить аккаунт

  1. Создать новый более надежный пароль, который будет состоять из более чем 7 символов, включая цифры, знаки, большие и малые буквы. Важно использовать разные пароли для разных учетных записей, таким образом в случае взлома аккаунта к одному сервису, другие останутся в безопасности. Дополнительную информацию об использовании паролей читайте по ссылке.
  2. Регулярно проверять безопасность учетной записи электронной почты, которая используется для большинства соцсетей и других онлайн-сервисов. Рекомендации для улучшения защиты почтовых ящиков читайте по ссылке.
  3. Используйте менеджер паролей, который может хранить большое количество сложных паролей. В частности, функция «Управление паролями», которая позволяет автоматически заполнять формы для паролей и создавать новые сверхсложные комбинации, доступная в решении для всесторонней защиты устройств ESET Smart Security Premium.
  4. Используйте двухфакторную аутентификацию (2FA) для создания дополнительного уровня защиты данных, что значительно усложнит проникновение злоумышленников. Твиттер поддерживает различные варианты 2FA, такие как аутентификация с помощью текстовых сообщений, аппаратных или программных токенов. На самом деле, двухфакторную аутентификацию необходимо использовать при входе в каждую учетную запись соцсетей, электронной почты и других сервисов.

Более подробная информация о защите аккаунтов в социальных сетях доступна по ссылке.

Опубликовал: ESET 0 коментарий(ев)

Добавьте комментарий

(Для обратной связи)

Защита детей онлайн со скидкой 20%!

Только до 21 июня!

Узнать больше