Москвичка Оксана не заподозрила никакого подвоха, когда попалась на удочку мошенников. «10 мая мне в Telegram пришло сообщение от коллеги с просьбой принять участие в голосовании, – рассказывает она. – Нужно было перейти по активной ссылке и нажать на единственную кнопку под фотографией. Меня эта просьба нисколько не смутила. Накануне я участвовала в другом голосовании в ВК у другой подруги, и никаких проблем не возникло. Но как только я проголосовала в Telegram, ненароком увидела сообщение от другого пользователя: «Ребята, это взлом!». Меня это встревожило, и я поставила себе двухфакторную аутентификацию. Только было уже поздно».
Вскоре Оксане стали звонить близкие знакомые и люди, с кем она давно уже не общалась. Все спрашивали: «Что случилось?» Оказалось, что весь контакт-лист женщины получил голосовое сообщение с просьбой одолжить 50 000 рублей. «Я никогда не отправляю голосовые сообщения. Об этом знают самые близкие, и их это насторожило, – рассказывает Оксана. – Некоторые, кстати, говорили, что голос похож на мой, а некоторые – что не похож. Как его сгенерировали, я даже не представляю, откуда у мошенников образец моего голоса?»
Если страницу вашего знакомого или родственника взломали, а вы у него в друзьях, не отвечайте на сообщения с его аккаунта. Вместо этого нажмите на кнопку «Пожаловаться» (в версии для компьютера она скрывается под кнопкой «Еще» справа от фотографии профиля, а в мобильном приложении — под кнопкой в виде трех точек). Потом вы переходите в директорию «Проблема с профилем» и нажимаете кнопку «Подозрительная активность». Так система сможет заморозить страницу человека, чтобы вырвать её из рук взломщиков.
Если странная персона появилась в рабочем или домовом чате, лучше снести весь чат в вашем гаджете и вернуться обратно, когда подозрительную личность заблокируют.
На всех своих устройствах москвичке пришлось выйти из Telegram. Чтобы вернуть аккаунт, она написала в техподдержку, однако ответа не дождалась, и пришлось заводить новый. «Стоило мне это сделать, как тут же у меня появился доступ к старой взломанной страничке, – говорит Оксана. – Думаю, это техподдержка отреагировала. Разумеется, в старом профиле было пусто: мошенники удалили и переписки, и фотографии».
Мы поговорили с экспертами по кибербезопасности и узнали, как понять, что ваш аккаунт был атакован, что стоит сделать сразу же и как в дальнейшем защитить себя от кражи цифрового профиля.
Как понять, что вас взломали
Иногда узнать о взломе можно не сразу – классической картины, когда вы вдруг теряете доступ к собственному аккаунту, поначалу может и не быть. Эксперты «Лаборатории Касперского» приводят следующие признаки, которые должны заставить насторожиться:
– вы заметили, что ваш профиль изменился: в нем новое фото, другой ник, но при этом вы не вносили эту информацию;
– вы принимали участие в подозрительных конкурсах, розыгрышах или голосованиях;
– вы предоставляли свои учетные данные (телефон, SMS-код, пароль) после перехода по ссылке в Telegram или другом мессенджере;
– вы случайно заметили в любой переписке появившееся от вашего имени сообщение, которое тут же было удалено;
– люди из вашего контакт-листа сообщают, что от вас приходят странные сообщения, но вы их не видите;
– вам пришел код подтверждения для входа на новом устройстве.
Также следует время от времени отслеживать все активные сеансы и устройства, с которых они происходят (обычно это телефон, планшет и компьютер). Если в списке активных сеансов появляется новое, не известное вам устройство – это верный признак того, что вас взломали. Инструкцию по проверке истории входов можно найти здесь.
Что делать, если вас взломали
Здесь мы приведем сначала общие советы, а затем отдельные рекомендации для различных социальных сетей и мессенджеров.
Итак, прежде всего:
– Закройте все подозрительные сеансы. Кликайте на них и нажимайте «Завершить сеанс».
– Предупредите тех, с кем переписываетесь, что вас взломали. Важно: сделать это нужно через другой канал, а не во взломанном приложении. Дело в том, что, отслеживая ваше общение, мошенники могут не только узнать о ваших планах, но и украсть голос, а в случае видеозвонка – изображение, что в дальнейшем позволит им создавать фейки от вашего имени.
– Обратитесь в техническую поддержку: чем быстрее вы это сделаете, тем выше вероятность, что контроль за аккаунтом вам удастся вернуть.
Если взломали Telegram:
– Оставьте сообщение на официальном сайте, детально опишите, с чем вам пришлось столкнуться, укажите свои контактные данные и нажмите «Отправить».
– Измените облачный пароль, а если его нет – задайте. Для этого перейдите в «Настройки» – «Конфиденциальность» – «Облачный пароль» и следуйте инструкциям мессенджера.
– Если мошенники уже успели изменить пароль, нужно срочно сбросить его. Перейдите в раздел «Облачный пароль» и кликните на «Забыли пароль?». Если вы указали электронную почту, когда задавали пароль, туда придет письмо с инструкцией по восстановлению доступа. Если не указали – пароль будет сброшен через семь дней, после чего вы сможете войти в мессенджер, закрыть чужие сеансы и поменять пароль.
– В случае кражи или потери SIM-карты или телефона с нею, немедленно ее заблокируйте. Позже вы сможете посетить офис оператора с паспортом и получить новую симку с таким же номером.
Если взломали WhatsApp
– Прервите обнаруженную несанкционированную сессию, нажав в настройках «Выйти».
– Сообщите о взломе в службу технической поддержки WhatsApp. Напишите, с чем вам пришлось столкнуться, это поможет специалистам улучшить безопасность.
– Чтобы попасть в чат техподдержки, нажмите «⋮», затем «Настройки» – «Помощь» – «Справочный центр». Затем нажмите на кнопку «Связаться с нами», напишите сообщение.
– Удалите приложение WhatsApp со смартфона, а затем снова установите его. Войдите под своим номером телефона и повторно подтвердите номер путем введения шестизначного кода, полученного по SMS или с помощью телефонного звонка.
– Если у вас подключено резервное копирование данных, подождите, пока оно пройдет и загрузятся переписки. Теперь вы снова владелец своего аккаунта!
– Проблема может возникнуть, если мошенник успел подключить двухфакторную авторизацию и назначил PIN-код. В таком случае при переустановке WhatsApp для входа в аккаунт придется выждать семь дней, потом этот PIN-код можно будет сбросить.
Если взломали страницу в ВК
– Перейдите в «Настройки», кликнув на три точки в верхнем правом углу страницы. Зайдите в раздел «Управление аккаунтом VK ID», пролистайте до пункта «История активности». Зайдите, чтобы посмотреть, кто и откуда входил на вашу страницу. Скорее всего, вы увидите незнакомые устройства и браузеры.
– Чтобы лишить мошенника доступа, отключите на устройстве интернет и просканируйте систему антивирусным ПО. Если ВК взломан не человеком, а вирусом, простая смена пароля не поможет, поскольку он сразу будет раскрыт. Поэтому после проверки подключитесь к интернету, вернитесь в ВК и завершите чужие сеансы, если они остались.
– В разделе «Безопасность и вход» проверьте номер телефона и почту, если появились чужие – удалите их.
– Только после этого можно менять пароль. Перейдите в пункт «Пароль», введите код, отправленный на телефон, задайте новую кодовую комбинацию и нажмите «Сохранить».
– Когда все сделано, убедитесь, что с вашей страницы не удалена никакая важная информация. Если это произошло, обратитесь в поддержку ВК, и вам помогут восстановить данные.
Однако лучшее противодействие взлому – его предупреждение. Рассказываем о простых шагах, которые позволят защитить свои аккаунты от взлома.
Распознавайте заранее опасные ссылки
Поскольку чаще всего взлом совершается именно через переход по подозрительным ссылкам, лучшее, что можно сделать, – никогда и ни при каких условиях не переходить по ним. В настройках Telegram для максимальной безопасности можно запретить самому себе переходы по ссылкам.
О том, что еще стоит учесть, рассказывает Виталий Янко – программист, основатель компании SoftwareLead.pro. В области кибербезопасности Виталий работал с 2007 по 2016 год, в его послужном списке в том числе создание российского антивируса Outpost и антихакер-системы для виртуальных серверов от Microsoft.
По словам эксперта, первый шаг, который позволит обезопасить себя от взлома, – установить двухфакторную аутентификацию, когда нельзя войти в профиль без смски, без пароля на вход или без кода, который присылается в сообщениях в активный профиль на другом устройстве. «Это общее правило для всех вне зависимости от уровня подготовки пользователя», – говорит Янко.
Второй шаг – всегда проверять приходящие вам ссылки на наличие «хвостов». Именно эти хвосты, зашитые в линк, могут перенаправлять на небезопасные или поддельные сайты. «Поэтому пользователь должен проверять каждую такую ссылку на ресурсах типа virustotal.com на предмет заражения, – объясняет Виталий. – Также советую проверять отправителя: по нетипичной стилистике сообщений, по внезапному голосовому, по внезапному призыву участвовать в конкурсе или помочь деньгами. Все это – поводы насторожиться».
Проверить присланную вам ссылку, говорит Виталий Янко, просто. Вот несколько признаков опасности:
– Ссылка состоит из множества цифр, в том числе разделенных точками.
– Ссылка содержит символ «@». Та часть, которая написана слева от знака, напоминает нормальный сайт, а вот справа прописан тот сайт, на который вы действительно перейдете.
– В ссылке зашито два или более адресов (несколько раз повторяется http).
– www в начале ссылки отделено от остального адреса не точкой, а тире или вообще не имеет знака.
– Вы наводите на ссылку мышь, и ссылка приобретает другой вид. Это адрес, по которому вы действительно перейдете.
– Ссылка некликабельна. Здесь расчет на то, что вы ее скопируете и вставите в браузер, тогда вы по ней перейдете.
– В ссылке стоят подменные знаки, например, ноль вместо буквы о.
Аккуратнее с SMS-сообщениями и бесплатным WiFi
Еще один возможный сценарий взлома – атака через SMS-код. Мошенник под различными предлогами уговаривает пользователя переслать шестизначный код из SMS: якобы это ошибка, ваш номер перепутали или это подтверждение для восстановления чата. Как только вы передаете этот код – доступ к аккаунту переходит злоумышленнику.
«Не передавайте никому коды из SMS. Ни другу, ни службе поддержки, ни даже себе через другой аккаунт», – предупреждает основатель проекта «Прометей» по бесплатному повышению осведомленности сотрудников малого и среднего бизнеса по вопросам информационной безопасности, бизнес-партнер компании «Компьютерные технологии» Павел Карасев. Он добавляет, что даже в случае, если код попадет к мошенникам, поможет ранее установленная двухфакторная аутентификация. В Telegram это пароль, который вы задаете отдельно, в WhatsApp – шестизначный PIN. Даже если SMS-код украдут, дальше злоумышленник не пройдет.
Впрочем, продолжает Павел, бывают и более продвинутые схемы: установка троянов на смартфон, перехват сессии при слабом пароле или даже атаки через уязвимости самой платформы. Осторожнее стоит быть и с публичными сетями WiFi, а также с приложениями не из официальных магазинов. Они могут быть входной точкой для перехвата ваших данных.
Эксперты также советуют как можно надежнее защищать свою SIM-карту. Запретите перевыпуск SIM-карты по доверенности без вашего присутствия, тогда злоумышленники не смогут воспользоваться такой возможностью, показав поддельный документ. Для этого посетите офис оператора с паспортом и напишите заявление. Сделать это можно, только если SIM-карта зарегистрирована на вас.
Есть смысл защитить и электронную почту. Установите надежный пароль для входа и подключите двухфакторную аутентификацию, чтобы мошенники не смогли взломать вашу почту, завладеть кодами и другими данными.
Коллажи Дмитрия ПЕТРОВА
