Недавно многие пользователи стали жертвами новой атаки по захвату аккаунтов в социальных сетях Facebook и Instagram.
Атака начинается с простого сообщения от друга с просьбой о помощи. «Не могли бы вы проголосовать за меня на эту должность?» . Это сообщение не является законным, оно просто направлено на то, чтобы направить вас на мошеннический веб-сайт. При вводе данных для входа в свою учетную запись пишет, что голосование не удалось, но на самом деле данные были отправлены в чужую базу данных, кто теперь может получить доступ к учетной записи и написать такое же сообщение своим друзьям, распространяя информацию его атака.
«Аккаунт подруги был украден, и я получил от нее сообщение со ссылкой. Чтобы помочь ей проголосовать, я ввел имя и пароль своей учетной записи, но мне сказали, что голосование не удалось. Я понял, что что-то не так, и попытался сменить пароль, но через 3 дня им удалось взломать мой аккаунт. Теперь он послал от моего имени других людей, и весь мой класс понял это послание. «, — рассказал нам пострадавший от нападения.
Что я могу потерять?
Помимо потери личных данных и самой учетной записи, атаки этого типа направлены на поиск в вашей учетной записи информации (сохраненных изображений, отправленных сообщений), которая может нанести ущерб вашему публичному имиджу. Обнаружив сообщения такого типа, злоумышленник будет шантажировать вас, утверждая, что он не выдаст данные, если вы заплатите ему определенную сумму денег.
Как мне защитить себя?
Первое правило онлайн-безопасности — не устанавливать много антивирусных программ и даже не использовать сложные пароли, хотя они очень помогают в случае сложной атаки, большинство атак нацелены на наивность и человеческие чувства. Даже если в сообщении содержится просьба о помощи и даже если оно исходит от друга, всегда будьте начеку, когда речь идет о доступе к ссылкам, разглашении личных кодов, сообщений и вводе данных на веб-сайтах, которые выглядят законными. Для расширенной защиты аккаунта рекомендуется включить в настройках двухэтапную верификацию. Для входа в аккаунт с такой мерой безопасности пользователю помимо пароля необходимо ввести код, полученный из сообщения на личном телефоне.
Что я могу сделать, если я перешел по ссылке/отправил код в сообщении?
Время – это ключ. Как только вы поймете, что стали жертвой атаки такого типа, войдите в свою учетную запись и действуйте согласно руководству в Facebook и Instagram . Сменить пароль недостаточно! Незамедлительные действия, включение двухэтапной аутентификации и последующая защита вашей учетной записи могут изменить ситуацию.
Мы призываем вас обратить внимание на вашу личную кибербезопасность. Вы можете получить доступ к более подробному руководству здесь .