В честь Международного дня защиты информации, который отмечается 30 ноября с 1988 года, Роскачество совместно с экспертами по безопасности из Group-IB поделились рекомендациями по защите учётных записей в социальных сетях.
По статистике специалистов, наиболее популярным методом взлома аккаунта является фишинг. Проще говоря, пользователи сами отдают мошенникам конфиденциальную информацию, такие как пароли доступа к аккаунтам в социальных сетях, которую затем можно использовать для вымогательства или рассылки спама от лица взломанного пользователя. В таком случае злоумышленники обычно сразу меняют название аккаунта и адрес электронной, значительно осложняя восстановление учётной записи.
На случай фишинга специалисты рекомендуют полагаться только на свою бдительность — не переходить по подозрительным ссылкам, не устанавливать непроверенные приложения и следить, куда вводятся логины и пароли.
Чтобы снизить риск взлома рекомендуется:
- устанавливать программы только из официальных источников
- регулярно проверять устройство антивирусной программой
- периодически менять пароли.
- для установления пароля использовать двухфакторную аутентификацию
- пользоваться специализированными генераторами паролей
- внимательно относиться к устанавливаемым приложениям
- внимательно относиться к веб-формам для ввода логинов и паролей
- использовать разные пароли для учетных записей на различных ресурсах
- не пользоваться общественными Wi-Fi-сетями или настроить на устройстве платную VPN.
Если аккаунт взломали и служба поддержки не помогла его вернуть, Роскачество советует обратиться в полицию, поскольку взлом личного профиля в социальной сети может расцениваться как преступление. Чтобы возбудить уголовное дело потребуется установить сам факт взлома, а затем правоохранительные органы смогут сделать запросы администрации сайта, интернет-провайдеру, оператору связи, чтобы установить лицо взломщика.
Чтобы привлечь его к отвественности тоже потребуются основания, например, нарушение тайны переписки, телефонных переговоров, почтовых сообщений и неправомерный доступ к компьютерной информации. Если в результате взлома были совершены какие-то действия с использованием личной информации, например, публикация фото, рассылка сообщений и так далее, то можно привлечь злоумышленника к для административной ответственности за оскорбление и потребовать компенсацию морального вреда за размещение порочащих сведений, не соответствующих действительности.
