Фахівці міжнародного розробника антивірусного програмного забезпечення, експерти в галузі кіберзахисту – компанії ESET розповіли про те, як зловмисники можуть зламувати акаунти користувачів соціальних мереж, і основні ознаки, за якими можна зрозуміти, що профіль зламаний.
Відповідна інформація була опублікована на сайті ESET.
«Сьогодні у більшості користувачів інтернету є обліковий запис хоча б в одній із соціальних мереж. Кожен користувач може бути метою зловмисників — від знаменитостей до звичайних людей. Навіть Джек Дорсі, генеральний директор Twitter, став жертвою кіберзлочинців», – йдеться в повідомленні.
Згідно з повідомленням, одним з популярних способів злому є підміна SIM-карти. Для цього шахраї, видаючи себе за власника карти, просять у мобільного оператора перенести номер на іншу SIM-картку.
Після отримання доступу до SIM-карті жертви зловмисники можуть викрадати всі облікові записи, пов’язані з цим номером. Крім того, за даними компанії ESET, у кіберзлочинців є доступ до баз даних раніше скомпрометованих логінів і паролів.
«Зараз вже неіснуючий LeakedSource був одним з таких сховищ, з яких хакери могли отримувати інформацію про конкретного користувача. Після того, як хакери знайдуть облікові дані користувача, які раніше використовувалися, вони можуть спробувати зламати його аккаунт. До речі, злом акаунтів у Twitter Кіта Річардса з Rolling Stones і продюсера Джастіна Бібера – Дена Кантера стався саме таким способом», – розповіли IT-фахівці.
ESET додали, що ще однією схемою кіберзлочинців є фішинг-кампанії. Як правило, шахраї надсилають електронний лист з посиланням, що перенаправляє користувача на веб-сайт, який має такий же вигляд, що й Twitter, з вікном для входу в соціальну мережу.
Навіть не підозрюючи, що це фальшива сторінка, користувач намагається увійти в обліковий запис, однак насправді відбувається викрадення даних для входу зловмисниками. Експерти додали, що першим з ознак злому акаунту є блокування входу і необхідність повторно ввійти в обліковий запис на всіх пристроях.
«Після цього ви спробуєте змінити пароль через електронну пошту. В кращому випадку вам прийде підтвердження, після чого ви зможете увійти і перевірити безпеку свого облікового запису. Інакше вам доведеться звернутися до офіційної підтримки соцмережі для відновлення скомпрометованого акаунту», – пояснили фахівці ESET.
Іншими ознаками злому облікового запису, за інформацією ESET, є повідомлення, що реальний власник профілю не писав, а також блокування або підписка на інших користувачів. У деяких випадках соціальна мережа може попереджати про проникнення зловмисників, виходячи з підозрілих змін, які відбуваються на сторінці.
Для захисту облікового запису IT-експерти рекомендують, перш за все, створити надійний пароль, який буде складатися з більш ніж семи символів, включаючи цифри, знаки, великі та малі літери. Важливо використовувати різні паролі для різних облікових записів: таким чином, у разі злому акаунта до одного сервісу, інші залишаться у безпеці.
Також фахівці радять регулярно перевіряти безпеку облікового запису електронної пошти, яка використовується для більшості соцмереж та інших онлайн-сервісів, і використовувати менеджер паролів, який може зберігати велику кількість складних комбінацій.
«Зокрема, функція «Управління паролями», яка дозволяє автоматично заповнювати форми для паролів і створювати нові надскладні комбінації, доступна в рішенні для всебічного захисту пристроїв ESET Smart Security Premium», – додали експерти з кіберзахисту.
Крім того, вони порадили використовувати двофакторну аутентифікацію (2FA) для створення додаткового рівня захисту даних, що значно ускладнить проникнення зловмисників.