Как уберечься от взлома аккаунта «ВКонтакте» и что делать, если вас шантажируют хакеры?
Пользователи «ВКонтакте» начали получать от неизвестных людей с фейковыми аккаунтами сообщения, в которых говорится о взломе. В этих сообщениях сказано, что злоумышленники выкачали список друзей пользователя, а также всю переписку. Они просят перевести им деньги, иначе переписка будет отправлена «друзьям и недоброжелателям». В качестве доказательства прикрепляются примеры переписки (действительные, не поддельные), что призвано убедить жертву в серьёзности намерений злодея.
Подобным образом недавно взломали аккаунт моей знакомой. По её словам, взлом она заметила за пару недель до того, как ей пришло сообщение с требованием выкупа. Хакеры каким-то образом подобрали пароль от её учётной записи (или увели его через уязвимость в SMS), а затем стали отправлять её знакомым сообщения с просьбой одолжить деньги. Она сменила пароль от учётной записи, извинилась перед знакомыми, которым успели написать хакеры, и уже начала забывать об этой истории, как злоумышленники вновь напомнили о себе.
Что делать в такой ситуации? От взлома не застрахован никто из нас, поскольку страница «ВКонтакте» привязана к номеру телефона, а перехватить SMS-сообщение с кодом для изменения пароля можно даже удалённо — для этого достаточно заказать взлом или, имея хакерские навыки, самостоятельно воспользоваться инструментами для перехвата SMS.
Если вас ещё не взломали, защитите свою страницу по-максимуму, чтобы усложнить хакерам работу: установите двухфакторную авторизацию с подтверждением входа через SMS-сообщение и установите оповещение о входе в аккаунт по SMS. Это можно сделать в настройках соцсети.
Если взлом всё же случился, не поддавайтесь на провокацию и не платите хакерам, даже если в вашей переписке есть что-то такое, о чём не должны знать посторонние. Во-первых, нет никакой гарантии, что хакеры перестанут шантажировать вас, даже получив деньги, и не начнут снова требовать выкуп, только увеличив сумму. В любом случае, будет не лишним пожаловаться на вымогателя техподдержке соцсети — его заблокируют, сохранив IP-адрес, который может в дальнейшем потребоваться полиции. Во-вторых, подлинность выкачанной из «ВКонтакте» переписки (в отличие от переписки по email) невозможно подтвердить, и даже если хакеры отправят её вашим знакомым, вы можете сказать, что она была подделана. В-третьих, взлом аккаунта — это уголовное преступление, и хакеры прекрасно это знают. Больше всего они боятся того, что вы предадите взлом огласке и пойдёте в правоохранительные органы. Жаловаться в полицию или нет — решать вам. Как правило, компьютерная компетенция сотрудников уголовного розыска довольно низкая, поэтому расследование может затянуться на месяцы и ни к чему не привести, но вас затаскают на допросы.
Что делать, если угрожают, шантажируют, вымогают деньги ВКонтакте?
Чаще всего шантажируют после того, как попросили сделать кое-что на видео или снять фото и прислать. Твоим собеседником был вымогатель с фейковой страницей ВКонтакте (имя, фамилия, фото — ненастоящие), который одновременно переписывается с несколькими жертвами. Также предметом шантажа может быть личная переписка или фото — например, если страницу «взломали». Проблема: ты не хочешь, чтобы информация личного характера попала к твоим друзьям и знакомым — а мошенник угрожает ее распространить.
Тебе нужно сделать две вещи (обязательно и первое, и второе):
Кроме того, если твоя страница ВКонтакте взломана, необходимо предупредить об этом друзей и восстановить к ней доступ — инструкция здесь.
Важно обратиться в органы правопорядка. Почему?
Человек, который тебя шантажирует или угрожает тебе, использует ВК только как средство связи. Администрация ВК не будет разбираться в ваших взаимоотношениях. Когда ты стал жертвой обмана, по факту угроз, вымогательства надо обращаться в полицию. Если бы тебе угрожали по телефону, в письме, разве ты стал бы обращаться в телефонную компанию или на почту?
Предположим, ты пожалуешься на страницу злоумышленника. Максимум, что может сделать администрация ВК — заблокировать ее. Тогда этот человек найдет другой способ связаться с тобой или твоими друзьями. Например, возьмет другую сим-карту и зарегистрирует новую страницу, с которой будет снова тебе писать и угрожать. Вспомни, как ты сам регистрировался ВКонтакте — разве это было сложно? Скорее всего, у человека уже сейчас есть несколько страниц, созданных на разные номера. А еще есть Скайп, Одноклассники, Фейсбук и другие способы связи. Он найдет твоих друзей и близких везде.
И даже если компрометирующие материалы (фото, видео) удалят из ВК, это не поможет — ведь шантажист это предусмотрел и уже сохранил их у себя на компьютере. А значит, он загрузит их снова.
Стоит ли удалять компрометирующие материалы из отправленных сообщений ВКонтакте? В течение 24 часов отправленные сообщения можно удалить, но злоумышленник это наверняка знает и уже где-то сохранил все, что ты ему отправлял. Если это просто переписка, то он мог переслать ее самому себе (или другому своему аккаунту), и ты ее уже не удалишь, а вот он сможет ее рассылать другим людям. Кроме того, сообщения могут понадобиться в качестве доказательств при обращении в правоохранительные органы.
Если ты обратишься в правоохранительные органы, то, когда понадобится, они сами сделают официальный запрос в администрацию ВК, чтобы получить необходимую информацию о шантажисте. Самому тебе такую информацию не получить, как ни проси, потому что ВК никогда не выдает информацию о своих пользователях другим пользователям, но сотрудничает с государственными органами, чтобы помочь бороться с преступностью. А самоуправство запрещено законом. Если ты попытаешься найти вымогателя с целью встречи, то преступником можешь стать ты, а не он.
Только компетентные органы могут поймать вымогателя и изъять у него материалы, которыми он тебя шантажирует. И только они могут его наказать по закону. Обращайся в полицию немедленно (а еще лучше сначала сходить к адвокату на консультацию).
Посмотри, что написано в системе помощи ВКонтакте на случай шантажа — там то же самое.
Ты думал, что человек, чьи фото выложены на странице — это и есть тот, с кем ты переписывался? Нельзя быть таким доверчивым. Обычно это вовсе не та привлекательная девушка (да и не девушка, скорее всего). Разве злоумышленнику трудно создать страницу с чужими фотографиями, взятыми из интернета?
Например, фото вот этой девушки попали в интернет как минимум в 2008 году, но до сих пор активно используются мошенниками для создания фейковых страниц:
У нас есть инструкция, которая поможет найти фото человека в интернете и проверить, фейковая страница или нет — Как найти человека по фотографии.
Иногда бывает, что шантажист — твой бывший близкий человек (ревнивый парень, девушка, бывший муж или жена). Завладев твоей личной информацией или перепиской, он хочет распространить ее.
В этом случае предупреди человека, что суд на 100% встанет на твою сторону. У человека появится судимость по статье 137 УК РФ «Нарушение неприкосновенности частной жизни». Его могут приговорить не только к выплате компенсации за моральный ущерб, но и к обязательным работам или к лишению свободы на срок до двух лет. Если решишь пойти по этому пути, обратись для начала к адвокату.
Советы на основе опыта других людей и здравого смысла
Что делать, чтобы шантажист не смог распространить компромат?
Можно ли сделать, чтобы человек не мог писать моим друзьям?
К сожалению, нет. Ведь даже если бы это было возможно, то он мог бы создать другие страницы или найти другие способы связи с людьми.
Поможет ли мне, если я удалю всех своих друзей?
Нет, не поможет. Шантажист заранее сохранил себе ссылки на всех твоих друзей.
Поможет ли мне, если я удалю свою страницу?
Нет, не поможет. Это ничего не изменит. Все, что ты отправлял шантажисту, никуда не удалится, а как связаться с твоими друзьями, он уже знает. Удаление страницы создаст проблемы только тебе — ты потеряешь всю переписку, фотографии, друзей, подписки. Позже ты захочешь восстановить страницу, но это получается не у всех.
Если восстановить доступ к взломанной странице, это поможет?
Скорее всего, шантажист уже скопировал куда-то информацию личного характера, если получил доступ к твоей странице. Например, сохранил на своем компьютере. Восстановить доступ к взломанной странице, конечно, нужно, но шантажиста это вряд ли остановит, если у него уже есть чем тебя шантажировать.
Можно ли вычислить шантажиста?
Подумай: а что ВКонтакте может знать о шантажисте? Фамилию, имя, отчество, домашний адрес, место работы? Конечно, нет. Номер телефона? IP-адрес? Что тебе дала бы такая информация? Мошенники используют одноразовые номера телефонов, вряд ли ты сможешь до них дозвониться. По IP-адресу ты узнаешь только интернет-провайдера и город. Допустим, это в 5 тыс. километров от тебя. И что?
Далее: представь, что ВК выдает тебе некие данные о шантажисте, ты его находишь и с целью мести совершаешь некое преступление. Разве ВК желает становиться пособником еще одного преступника? Но допустим, ты хочешь получить данные о шантажисте и пойти с ними в полицию. Вот и иди в полицию, как указано в начале. Когда понадобится, полиция сама получит от администрации ВК необходимые сведения.
Взломать – раз плюнуть: как спасти свой аккаунт от мошенников в соцсетях
Продвинутые пользователи Instagram давно зарабатывают на своих аккаунтах. А на продвинутых (и не очень) пользователях, в свою очередь, зарабатывают мошенники. Москва 24 рассказывает о самых распространенных и новых хитростях злоумышленников в соцсети и о том, что делать, если они добрались до вашего профиля.
Блогеры тоже плачут
«Поздравляю! Вам хотят сделать галочку в Instagram», «предотвратим взлом страницы», «предлагаем сотрудничество» – за нехитрыми фразами, как правило, и скрываются мошенники. Особенно эти товарищи докучают блогерам и предпринимателям. Недавно стилист и блогер Елизавета Белая (около 82 тысяч подписчиков) в своем профиле опубликовала историю, в которой предупредила о новой форме мошенничества: «Не верьте таким сообщениям в директ. Ваш аккаунт уведут. Сообщаю для вашей безопасности».
Москве 24 девушка рассказала, что от взломщиков, которые так и норовят нажиться на чужом труде, нет отбоя. Уже однажды наученная опытом, Елизавета не поддается на подобные провокации. «Год назад меня взламывали самым глупым образом: через предложение о сотрудничестве. На почту пришло письмо со ссылкой, я перешла по ней и по незнанию ввела пароль и логин от аккаунта. После меня неделю шантажировали удалением, но я игнорировала. В итоге мне ответила техническая поддержка сети и помогла решить проблему», – рассказывает она.
Тогда, по словам Елизаветы, у нее попросили около семи тысяч рублей: можно сказать, блогеру повезло, ведь вымогают и куда более внушительные суммы. Некоторые готовы заплатить сколько угодно, лишь бы вернули их аккаунт, который является основным средством заработка.
Взломать – раз плюнуть
Мошенническим атакам подвергаются почти все пользователи соцсетей. Правда, цели у злоумышленников разные: если взламывают простых пользователей, то делают рассылку с просьбой дать денег в долг. Если же мошенники взяли в оборот известных блогеров с большой аудиторией, то в ход идет шантаж на крупные суммы. Самый распространенный способ «угона» любого аккаунта – брутфорс. С помощью специальной программы мошенник подбирает нужный пароль к аккаунту «жертвы» из тысячи заранее заготовленных вариантов. Чтобы не попасться под горячую руку, установите сложный пароль: используйте заглавные и строчные буквы, специальные символы и цифры. Желательно, чтобы он состоял из десяти и более символов.
Письма счастья
Излюбленная стратегия инстаграмных мошенников – фишинг. Наверное, каждому приходило сообщение с адресом какого-нибудь сайта. Аргументы в пользу того, почему обязательно нужно кликнуть по ссылке, типичны: «заходи и узнай количество ботов в твоем аккаунте» или «тут про тебя такое пишут». Как только человек переходит на указанный ресурс, ему предлагают авторизоваться через Instagram: ввести свой логин и пароль. После этого все данные отсылаются мошеннику, и уже через несколько минут пароль аккаунта будет изменен. Вернуть его, конечно же, предложат за вознаграждение.
«Письмо счастья» может прилететь и на почту, к которой привязан аккаунт. Содержание типично – мошенники пишут, что профиль пытались взломать и в целях безопасности лучше сменить пароль. Дальше – стандартная схема: пользователь переходит по ссылке, попадает на сайт, похожий на привычную соцсеть, и оказывается в западне.
Знак качества
Многие мечтают о синенькой галочке возле своего ник-нейма. Таким знаком отличия (верификацией) обладают аккаунты знаменитостей и крупных компаний. В получении галочки особенно заинтересованы профили с большой аудиторией, ведь она добавляет престижа и помогает бороться с фейками. Если раньше «птичку» заполучить было трудно, то теперь можно запросить верификацию прямо из приложения. И если аккаунт удовлетворяет всем необходимым критериям, вы ее получаете.
Такое нововведение мошенники решили использовать для себя: они создают сайты, иногда ювелирно замаскированные под страницы справочного центра соцсети, запрашивают логин и пароль, адрес электронной почты, фамилию, имя, дату рождения. И обещают по этим данным верифицировать аккаунт. Пользователь вводит необходимую информацию на сайте-подделке, но верификации так и не дожидается. Предложить «галочку» могут и по почте, прислав пользователю письмо с предложением, – здесь тоже надо смотреть в оба.
Боты атакуют
Одним из распространенных вариантов «угона» аккаунта является массовая спам-атака: в Сети создают фейковые аккаунты, которые жалуются на профиль пользователя. Реакция соцсети проста – атакуемый аккаунт быстро блокируют. И тут же появляются «предприниматели», готовые решить проблему за 20–30 тысяч рублей. Такому виду мошенничества чаще всего подвергаются блогеры с тысячной и миллионной аудиторией.
Виноваты сами
Один пароль и логин во всех социальных сетях – знакомая история? Не придумывать новые комбинации проще, ведь если вводить везде одни и те же данные, то риска их забыть нет. Лень – то, на чем пользователей ловят мошенники. Одинаковые комбинации цифр и букв используются не только в соцсетях, но и на различных сайтах и форумах. В один прекрасный день их могут попросту взломать, и данные тут же попадают в руки мошенников. А дальше специально созданные боты подбирают полученные «ключи» к остальным аккаунтам и сайтам.
Лучше предотвратить
Директор Ассоциации профессиональных пользователей соцсетей и мессенджеров Владимир Зыков рассказал Москве 24, как не попасться в сети злоумышленников. Он уверен, что самая простая защита – двухфакторная авторизация, которую лучше использовать всем. «В 99 процентах случаев она защищает от подобного рода вещей. Подразумевается, что при входе в соцсеть, кроме логина и пароля, вы вводите еще и код, который приходит на телефон сообщением», – поясняет он.
Конечно, если против вас устроена специальная атака, то даже двухфакторная авторизация не спасет, ведь мошенники могут выпустить дубликат вашей сим-карты.
Но на каждое действие мошенников есть ответ: можно подключить авторизационный код. В этом случае нужно вводить комбинацию не из СМС, а из специального приложения, которое генерирует код (приложение есть у крупнейших поисковых систем). Если избежать мошенничества не удалось, ни в коем случае не стоит платить вымогателям деньги «за возвращение аккаунта». Лучше обратиться в техническую поддержку Instagram.
Что делать, если вас взломали: 10 важных шагов потерпевшему
Итак, вас взломали. Неважно как — возможно, вы подхватили вирус или мошенники обманным путем выманили у вас логин и пароль. Или вы вообще не поняли, что произошло, но видите, что кто-то копошится в вашей почте или аккаунте в социальной сети. Даже если это с вами не впервой, вы, скорее всего, паникуете и не знаете, что теперь делать. Добро пожаловать в клуб «Люди, которых хакнули», в котором недавно оказался и журналист Wired. Справившись со стрессом, он первым делом написал пошаговое руководство к действию для потерпевших от действий кибер-злоумышленников.
Почему я?!
Оглянитесь назад и попробуйте сообразить, как такое могло с вами произойти и почему. Если речь идет о вашем банковском счете, ответ очевиден. Во всех остальных случаях — электронная почта, аккаунт в Facebook и т.п. — причины могут быть самыми разными, начиная от рассылки спама и вымогательства, заканчивая получением доступа к финансовым сервисам, на которых вы регистрируетесь через email или соцсеть. Не исключено также, что мошенник пытается получить доступ к вашему бизнесу. Понимание того, ради чего вас хакнули, часто помогает осознать, где вы допустили ошибку, сделав взлом возможным.
Смените пароли
Незамедлительно поменяйте пароли от всех уязвимых сервисов, а также сервисов, привязанных к ним, и тех, у которых такой же пароль. И больше никогда не используйте старый пароль снова. По-хорошему, пароли надо менять раз в полгода — это важная часть вашей интернет-рутины. Но теперь вас взломали, так что смены паролей на этот раз вам не избежать.
И во имя всего святого, не используйте пароли вроде qwerty или 123456…
«Использование паролей повторно — величайшее зло. Мы никак не можем этому помешать», — говорит глава департамента пользовательской безопасности PayPal Марк Джейкобссон. Сайты могут устанавливать требования к паролям, например, наличие цифр, заглавных букв или символов. Но они не могут запретить пользователям одинаковые пароли или помешать им использовать скомпрометированные пароли повторно.
Взломали? Позаботьтесь о здоровье
Не исключено, что доступ к вашим аккаунтам вы предоставили сами, просто установив на свой компьютер подсунутый вам под видом полезного ПО или документа зловред. Вы можете не знать, что в вашей машине завелся троянец, поэтому лучше перестраховаться и удалить все вирусные угрозы, прежде чем начать процесс восстановления.
Прежде всего убедитесь, что вы пользуетесь самой последней версией операционной системы. Установите хороший антивирус и запустите процесс сканирования всех носителей памяти на угрозы. И лучше, чтобы это была известная антивирусная программа, за которую вы не пожадничали заплатить.
«Антивирусные программы несовершенны, уровень обнаружения угроз колеблется от 50% до 75%. То есть, они могут пропускать столько же угроз, сколько находят. Но это лучше, чем ничего», — поясняет Джейкобссон. Тогда зачем обязательно пользоваться платным ПО? Потому что «люди, которые ищут бесплатные программы, чаще всего заканчивают скачиванием вирусов на свой компьютер», говорит эксперт.
Верните контроль
Большинство сервисов имеют собственную механику возврата аккаунта после того, как им завладели злоумышленники. У Apple, Facebook, Google, Microsoft, Twitter и Yahoo такие механики есть. Чаще всего, вам просто придется ответить на несколько вопросов о вашем аккаунте. В Facebook используется более новаторский метод, основанный на подтверждении вашей личности от друзей. В крайнем случае, вам придется поехать в локальный офис сервиса и показать документы, после чего контроль над аккаунтом вам вернут.
Поищите черные ходы
Умный хакер не успокоится, просто внедрившись в ваш аккаунт. Он позаботится о возможности войти в него снова, установив для этого необходимые инструменты. Поэтому как только вы вернете себе контроль над аккаунтом, незамедлительно проверьте наличие черных ходов, по которым злоумышленники смогут вернуться.
Если это электронная почта, проверьте установки — не настроены ли редиректы переписок на другие ящики, не отключены ли спам-фильтры и не изменились ли ответы на ваши контрольные вопросы.
Если вас взломали, следите за деньгами
Если взлому подвергся финансовый аккаунт, внимательно следите за тем, что происходит с вашими счетами и движением средств по ним. Убедитесь, что в ваших платежных аккаунтах не появились новые адреса доставки, не добавились новые платежные методы и не подключены новые аккаунты. Особенно это касается аккаунтов, которые позволяют оплатить покупку в один клик или производить эмиссию платежных карт.
«Когда речь заходит о платежных аккаунтах, причины взлома очевидны — мошенники хотят завладеть вашими деньгами. Чаще всего они подключают дебетовый счет к такому аккаунту. Они добавят адрес, а потом запросят финансовый инструментарий и смогут выводить себе ваши деньги», — поясняет Джейкобссон.
Выполните аудит безопасности на всех пострадавших счетах
Часто один аккаунт попросту используется как шлюз доступа к другому. Например, ваш Dropbox может быть лазейкой к чему-то, что там хранится. Аналогично email может стать пропуском в ваш онлайн-банкинг. Так что нужно проверить и защитить не только те аккаунты, которые подверглись взлому, но и все остальные, ведь они могут тоже стать уязвимыми. Смените пароли них и воспринимайте так, как будто они тоже были скомпрометированы.
Удалитесь из всех приложений
Это один из неочевидных, но важных шагов. Первым делом после того, как ваш аккаунт взломали, вы должны выйти из всех связанных с ним приложений. Например, Google, Twitter, Facebook, Dropbox и многие другие поддерживают OAuth — открытый протокол авторизации, который позволяет предоставить третьей стороне ограниченный доступ к защищенным ресурсам пользователя без необходимости передавать ей (третьей стороне) логин и пароль.
Однако если хакер уже внедрился в приложение, простым выходом или сменой пароля его оттуда не вытравить. Причем, вы не сможете узнать, случилось это или нет. Поэтому единственный способ защитить свои сервисы от проникновения — отпустить их. Специальные механики «разавторизации» есть у Google, Facebook и Twitter. Конечно, это болезненно, но лучше перебдеть, чем недобдеть.
Защитите свое Я
Плохо, когда у вас украли email, но еще хуже, когда в результате этого крадут всю вашу личность. В США защитить свою личность можно, связавшись с одним из трех основных агентств по защите персональных данных пользователей. В Украине помогут сервисы вроде LifeLock, которые могут защитить ваши персональные данные бесплатно, выполнив за вас всю работу.
Если вас взломали — заявите об этом
В нашей стране полагаться в делах айтишных на правоохранительные органы, по меньше мере, наивно, а вот уведомить общественность стоит. «Заявите в Facebook о том, что ваш аккаунт взломали. Вы, возможно, и не потеряете деньги, но опасность грозит не только вам, но и вашим друзьям», — говорит Джейкобссон. Например, в Лондоне был инцидент, когда через взломанный аккаунт ограбили не саму жертву, а ее друзей. Это менее распространенная схема, которую, так или иначе, никто не отменял. Независимо от того, финансовая это информация или личные данные, следует предупредить людей из вашего окружения о вероятности утечки.
Но есть и другая немаловажная причина сделать это. По этой же причине была написана данная статья. Привлечь внимание к проблеме. «Это отличная возможность образовывать людей. Когда ты говоришь, «О боже, то, что случилось с ним, могло случиться и со мной!» — в данный момент что-то меняется», — говорит Джейкобссон.
Лучший способ нивелировать последствия взлома — предотвратить сам инцидент: использовать самое современное ПО, регулярно менять пароли и делать резервные копии системы на случай, если все пропало. А если вы хотите подробнее узнать о том, как не стать жертвой взлома, перечитайте подборку про 9 роковых ошибок в интернете, которые делают вас легкой добычей для хакеров.
