УЗНАЙ ⟩ Кто чаще всего становится жертвой хакерских атак в соцсетях

По данным исследования VPN-сервиса Atlas VPN, в прошлом году от захвата аккаунтов больше всего пострадали пользователи Instagram. Из общего числа тех, кто остался без аккаунта, 84 процента составляли пользователи Instagram.

По данным отчета стало известно:

• 84 процента опрошенных потеряли свои аккаунты в Instagram;
• 25 процентов остались без Facebook-аккаунта;
• 3 процента потеряли аккаунт Twitter, за ними следовали WhatsApp (1%) и LinkedIn (1%);
• перед тем как потерять свой аккаунт, 49 процентов человек нажали на ссылку в сообщении от друга или знакомого.

Instagram является четвертой по величине социальной сетью с почти 1,5 миллиардами пользователей, но именно здесь больше всего захваченных аккаунтов.

Отчет показал, что целых 68 процентов жертв не смогли восстановить свою взломанную учетную запись.

Что делают с украденным аккаунтом?

Присвоенные аккаунты можно использовать в захвате большого количества других аккаунтов. По схеме через взломанный аккаунт друзьям и знакомым отправляют сообщения, в которых содержатся вредоносные ссылки, с просьбами переслать деньги или какие-либо данные.

Взломанный аккаунт Twitter оценивается в 10 евро, Instagram стоит 12– евро, Facebook 14– евро и WhatsApp –18 евро.

66 процентов жертв подтвердили, что злоумышленники продолжали публиковать сообщения в их аккаунте после того, как он был взломан, а 69 процентов заявили, что злоумышленники обращались к их друзьям и другим контактам, чтобы обмануть их.

Злоумышленники также могут вымогать деньги у владельца аккаунта за возврат украденной учетной записи. 22 процентов владельцев взломанных аккаунтов сообщили о запросе денежных средств.

Некоторые учетные записи социальных сетей, таких как Facebook, могут использоваться для входа на различные другие веб-сайты и онлайн-сервисы, что может нанести еще больший ущерб.

Кроме того, киберпреступники могут продавать украденные учетные записи социальных сетей в даркнете. По данным платформы Whizcase, взломанная учетная запись Twitter стоит 10 евро, учетная запись Instagram – 12 евро, учетная запись Facebook – 14 евро, а учетная запись WhatsApp – 18 евро. Аккаунт LinkedIn стоит дороже всего, его можно купить примерно за 46 евро.

Как аккаунты захватывают?

Самый распространенный способ остаться без учетной записи – это кликнуть на сообщение от друга, которое перенаправляет на вредоносную ссылку. Под личиной друга мошенникам проще добиваться своих целей, поскольку к такому контакту уже существует доверие. По данным исследования, 49% пользователей потеряли доступ к своему аккаунту после того как перешли на такую ссылку. 

Затем следуют уговоры незнакомцев инвестировать в криптовалюту или ценные бумаги, звонки с предложениями от фирм, где просят идентифицировать свою личность и пр.

Из–за желания быстро заработать в расставленные мошенниками сети попали 20 процентов тех, чьи аккаунты были взломаны, 13 процентов с легкостью поделились персональными данными для авторизации аккаунта, в том числе назвали код идентификации, который никому нельзя передавать. Жертвы хакеров также назвали свои ПИН-коды и пароли, из–за чего утратили возможность заходить в свой аккаунт.

Что сделать для защиты аккаунта?

Atlas VPN также делится некоторыми рекомендациями, что делать во избежание взлома аккаунта.

• Важно использовать уникальные пароли и двухфакторную аутентификацию.
• Остерегайтесь любых сообщений, содержащих ссылки или запрашивающих личную информацию, даже если кажется, что они отправлены кем-то, кого вы знаете. У этого человека следует спросить о подозрительном сообщении в других соцсетях или позвонив ему.
• Остерегайтесь любых сообщений, содержащих какие–либо выгодные предложения или инвестиционные схемы через социальные сети.

Что делать, если аккаунт уже взломали?

Здесь несколько советов, о том, как вернуть свой взломанный аккаунт.

Если доступ к аккаунту еще есть:

• сканируйте свое устройство на наличие вредоносных программ и удаляйте подозрительные программы или файлы, если они обнаружены;

• измените пароль своей учетной записи, прежде чем это сделает хакер, если вы используете тот же пароль для других учетных записей, обновите и их;

• быстро настройте двухфакторную аутентификацию (например, в дополнение к коду, отправляемому через SMS, электронную почту или приложение для ввода пароля);

• проверьте свою учетную запись на наличие странных сообщений или постов и удалите их, чтобы киберпреступники не распространяли больше вредоносных рассылок;

• сообщите своим друзьям, что ваш аккаунт взломан, если мошенники связались с ними от вашего имени;

• обновляйте свое ПО (приложения для социальных сетей), чтобы избежать использования уже обнаруженных уязвимостей в вашем программном обеспечении;

• убедитесь, что не произошло кражи личных данных и на всякий случай проверьте свои банковские выписки на наличие необъяснимых денежных переводов;

• проверьте общедоступные базы данных просочившихся учетных записей, чтобы узнать, есть ли ваша учетная запись пользователя в этих списках.

Если у вас уже нет доступа к вашим социальным сетям, большинство приведенных выше рекомендаций по-прежнему применимы, но вы также должны обязательно уведомить платформу социальных сетей о том, что ваша учетная запись была взломана. Затем Instagram, Facebook, Twitter и LinkedIn дают советы, что делать. Однако иногда связаться с ними довольно сложно.

Данные исследования основаны на быстром опросе ресурсного центра по краже личных данных (ITRC) тех, кто стал жертвой захвата учетных записей в социальных сетях в 2021 году.

Полный отчет см. здесь.