Що робити, якщо вам зламали месенджер — алгоритм дій від Viber
Кіберзлочинці значно активізували шкідливу діяльність: торік, за даними Amazon, кількість кіберзагроз для користувачів і організацій зросла зі 100 млн на день до 750 млн. Не припиняються атаки на бази даних, а кожний користувач соцмереж і власник електронної скриньки хоча б раз отримував листи чи повідомлення зі шкідливим ПЗ, фейковими посиланнями тощо. Однією з цілей є злом приватних акаунтів.
Команда Rakuten Viber підготувала для Speka поради, як протистояти трьом популярним шахрайським схемам.
Чому зловмисники полюють за всіма акаунтами у соцмережах і месенджерах
По-перше, зламаний акаунт кібершахраї можуть додати до свого ботнету, щоб надалі розсилати запрошення «проголосувати на конкурсі танців», фото «вечірки» тощо. Це, так мовити, шмат вовни від поганої вівці.
По-друге, у месенджерах і чатах можна знайти багато особистих даних, якими діляться люди: номер картки чи скан документа другу, пароль від пошти чи від особистого кабінета на сайті у нотатках тощо.
Цими даними можуть скористатися шахраї. Зловмисники вигадують десятки схем, аби отримати доступ до облікового запису. Частина з них успішна завдяки людському фактору: користувач може не перевірити адресата, не звернути уваги на сумнівне джерело, в поспіху поділитись конфіденційними даними тощо. Експерти Rakuten Viber виокремили три розповсюджені схеми зловмисників і порадили, як їм протидіяти.
Три популярні схеми злому акаунтів у месенджерах
Підписуйтеся на наші соцмережі
1. Злом акаунту через доступ до коду активації
Це дуже поширена схема, коли самі користувачі дають всю необхідну інформацію, щоби зловмисник зайшов в акаунт.
Шахраї видають себе за представників іншого відомого сервісу — OLX, мобільного оператора, сервісу оголошень тощо. Після цього шахраї просять повідомити код з СМС, нібито для підтвердження реєстрації, публікації обʼяви чи підтвердження акаунту. Насправді ж у цей момент шахраї здійснюють спробу входу в акаунт Viber на іншому пристрої, і саме для цього вони просять код.
Як протидіяти шахраям:
- Нікому не повідомляйте коди з СМС та повідомлень у Viber.
- Якщо отримали підозріле повідомлення від невідомого контакту, просто натисніть “Блокувати і повідомити про спам”. Ви більше не отримуватимете сповіщень від цього користувача.
- Увімкніть “Автоматичну перевірку на спам”. Viber автоматично перевірятиме на спам і шкідливий вміст повідомлення, які містять адреси електронної пошти, сумнівні запити, лінки, номери телефонів.
- Користувачі Android додатково можуть увімкнути корисну функцію Увімкніть функцію “Ідентифікація абонентів”. При дзвінках з невідомих номерів, включаючи і просто мобільною мережею, ви бачитимете позначку, чи є контакт потенційним шахраєм.
Фішингові посилання
Фішингові посилання ведуть на фальшиві сайти, які спонукають користувача вказати особисті дані для входу в акаунт або надати до нього доступ. Зазвичай вони надходять в SMS, соцмережах або на електронну пошту. У повідомленні найчастіше буде термінове попередження про блокування акаунту чи, навпаки, пропозиція безкоштовного подарунку, для якого треба “лише” зареєструватися.
Як не стати жертвою фішингу:
- Завжди перевіряйте адресата, від якого надійшло звернення (допоможе, наприклад, “Автоматична перевірка на спам”). Якщо лінк надійшов у SMS чи повідомленням від незнайомого контакта в соцмережі, перевірте його номер за допомогою пошуку. Тільки, будь ласка, не використовуйте для цього GetContact, сервіс з російським корінням!
- Увімкніть захист від фішингу в браузері: сучасні браузери мають вбудовані функції, які попереджають користувача про підозрілі сайти. Зокрема, такі налаштування мають популярні Google Chrome, Safari, Opera, Mozilla Firefox та інші.
Шкідливе програмне забезпечення
Шкідливе ПЗ – це фейкові застосунки, що маскуються під справжні. Одні гальмують або зупиняють роботу компʼютера, інші – збирають потрібну шахраю інформацію у системі. Користувач сам завантажує таку програму, відкриває — і дає зловмиснику доступ до системи. Тоді кіберзлочинці можуть керувати пристроєм, копіювати дані, включаючи і доступи в різні акаунти. Як протидіяти зараженню шкідливим ПЗ:
- Завантажуйте застосунки виключно з офіційних магазинів і платформ.
- Користуйтеся антивірусним ПЗ, яке також треба купувати офіційно.
- Не відкривайте файли від невідомих відправників, навіть, якщо вони мають правдоподібну назву. Не завантажуйте документи, викладені у відкритий доступ на незнайомих сайтах.
Є підозра, що вас зламали. Що робити?
Іноді виникає підозра, що ваш акаунт могли зламати. Наприклад, ви скористалися публічним комп’ютером і забули вийти з акаунту пошти в студентській бібліотеці. Перейшли за підозрілим посиланням. Підключилися до безкоштовного відкритого вайфаю в кав’ярні (так, іноді це може бути небезпечно). Можливо, отримали у пошту сповіщення про спроби входу. Що зробити, щоб нейтралізувати злочинців:
-
1
Перевірте “активні сесії” — з яких пристроїв був вхід у ваш обліковий запис. В Rakuten Viber перейдіть до “Додатково” → “Параметри” → “Обліковий запис” → “Компʼютер і планшети”. Вимкніть всі незнайомі чи сумнівні пристрої у переліку.
-
2
Встановіть двофакторну аутентифікацію, якщо у вас її немає. Тоді для входу до облікового запису потрібно буде ввести PIN-код і/або отримати підтвердження у пошту. Як це зробити у Rakuten Viber: “Додатково” → “Конфіденційність” → “Двоетапна перевірка”. Якщо потрібно, змініть пошту та PIN-код, які діють для входу в акаунт.
-
3
Змініть паролі. Бажано до всіх основних застосунків. На різні паролі.
-
4
Зверніться до служби підтримки платформи або месенджера. Для того, щоб повідомити про проблеми з акаунтом у Rakuten Viber чи будь-яку шахрайську активність у месенджері, надішліть скаргу через електронну форму.
0
Підписуйтеся на наші соцмережі
Оперативка
Пиши на SPEKA!
Будь в курсі зі SPEKA!
Раз на тиждень ми будемо відправляти вам найцікавіші редакційні матеріали.
