Загроза зламу акаунта в соцмережах: подальші дії та способи захисту

Сьогодні у більшості користувачів Інтернету є обліковий запис хоча б у одній з соціальних мереж, серед яких і твітер. Деякі люди використовують його, щоб не відставати від улюблених знаменитостей, інші — для швидкого перегляду світових новин, однак більшість використовує твітер для обміну думками зі своїми друзями та підписниками. Тому злам акаунта, його блокування  чи несанкціонований доступ зловмисників може стати для власника справжньою трагедією.

Зловмисники зламують акаунти в соцмережах, щоб отримати доступ до конфіденційних даних. ESET.

Способи зламу акаунта

Кожен користувач може бути ціллю зловмисників — від знаменитостей до звичайних людей. Навіть Джек Дорсі, генеральний директор твітеру, став жертвою кіберзлочинців. В його випадку зловмисники отримали доступ до облікового запису за допомогою підміни SIM-картки. Зазвичай, шахраї, видаючи себе за власника картки,  просять у мобільного оператора перенести номер на іншу  SIM-картку. Після отримання доступу до SIM-картки жертви зловмисники можуть викрадати всі облікові записи користувача, пов’язані з цим номером.

Крім цього, у кіберзлочинців є доступ до баз даних з раніше скомпрометованими логінами та паролями від акаунтів інших сервісів. Зараз вже неіснуючий LeakedSource був одним з таких сховищ, з яких хакери могли отримувати інформацію про конкретного користувача. Після того, як хакери знайдуть облікові дані користувача, які раніше використовувалися, вони можуть спробувати зламати його акаунт в твітері. До речі злам акаунтів Кіта Річардса з Rolling Stones та Дена Кантера продюсера Джастіна Бібера відбувся саме таким способом.

Ще однією схемою кіберзлочинців є фішинг-кампанії. Як правило, шахраї надсилають електронний лист із посиланням, яке перенаправляє користувача на вебсайт на вигляд ідентичний твітеру з вікном для входу в соціальну мережу. Навіть не підозрюючи, що це фальшива сторінка твітеру, користувач намагається увійти в обліковий запис. Однак насправді відбувається викрадення даних для входу зловмисниками.

Як зрозуміти, що акаунт зламано?

Першою з ознак зламу акаунта є блокування входу та необхідність повторно увійти в обліковий запис на всіх пристроях. Після цього ви спробуєте змінити свій пароль за допомогою електронної пошти.  В кращому випадку вам прийде підтвердження, після чого ви зможете увійти та перевірити безпеку свого облікового запису. В іншому разі, вам доведеться звернутися до офіційної служби підтримки твітер для відновлення скомпрометованого акаунта.

Іншими ознаками зламу акаунта є повідомлення та твіти, які ви не писали, а також  блокування чи підписка на інших користувачів.  В деяких випадках твітер може попереджати про проникнення зловмисників, виходячи з підозрілих змін, які відбуваються у вас на сторінці.

Як захистити акаунт соціальної мережі від зламу кіберзлочинців - поради ESET.

Рекомендації спеціалістів: як захистити акаунт

  1. Створити новий більш надійний пароль, який буде складатися з більше ніж 7 символів, включно з цифрами, знаками, великими та малими літерами. Важливо використовувати різні паролі до різних облікових записів, таким чином у разі зламу акаунта до одного сервісу, інші залишаться в безпеці. Додаткову інформацію про використання паролів читайте за посиланням.
  2. Регулярно перевіряти безпеку облікового запису електронної пошти, яка використовується для більшості соцмереж та інших онлайн-сервісів. Рекомендації для покращення захисту поштових скриньок читайте за посиланням.
  3. Використовуйте менеджер паролів, який може зберігати  велику кількість складних паролів. Зокрема функція «Управління паролями», яка дозволяє автоматично заповнювати форми для паролів та створювати нові надскладні комбінації, доступна в рішенні для всебічного захисту пристроїв ESET Smart Security Premium.  
  4. Використовуйте двофакторну автентифікацію (2FA) для створення додаткового рівня захисту даних, що значно ускладнить проникнення зловмисників. Твітер підтримує різні варіанти 2FA, такі як аутентифікація за допомогою текстових повідомлень, апаратних або програмних токенів. Насправді, двофакторну автентифікацію необхідно використовувати під час входу до кожного облікового запису соцмереж, електронної пошти та інших сервісів.

Більш детальна інформація про захист акаунтів в соціальних мережах доступна за посиланням.

Опублікував: ESET 0 коментар(ів)

Додайте коментар

(Для зворотнього зв’язку)