logo
Ещё
21 февраля
184
Кибербезопасность
avatar
Спрашивает
Михаил Афанасьев

Как обезопасить свой аккаунт в мессенджере?

Ответ эксперта

avatar

Отвечаем на потребительские вопросы о финансах

21 февраля

В 2023 году украденные базы данных продавали в интернете на 29% чаще, чем годом ранее. Роскомнадзор зафиксировал 168 случаев утечки персональных сведений российских граждан, в результате которых было скомпрометировано около 300 миллионов записей, указывают аналитики Angara Security. Руководитель отдела безопасности «СберНПФ» Сергей Овсепян рассказал о том, как каждый может защитить свой аккаунт в мессенджерах.

Группа по защите от фишинга CERT-F.A.C.C.T. в конце прошлого года обнаружила более 50 ресурсов, нацеленных на кражу учётных данных в Telegram и WhatsApp. Мошенники используют поддельные конкурсы и формы авторизации для ввода логина и пароля, что ставит под угрозу доступ пользователей к их аккаунтам в этих мессенджерах.

«Злоумышленники не останавливаются на достигнутом и развивают свои методы, переходя от детских конкурсов к темам, более близким взрослой аудитории — семья, бизнес и профессиональные навыки, увеличивая число потенциальных жертв. Для этого они, например, создают Telegram-каналы с фейковыми ссылками», — говорит Сергей Овсепян.

Схема мошенничества начинается с получения сообщения с просьбой поддержать ребёнка в каком-либо конкурсе или перейти по ссылке по другой причине. Пользователь попадает на поддельный сайт, где для голосования нужно авторизоваться через мессенджер или социальную сеть, ввести номер телефона и одноразовый код из СМС. После этого злоумышленники получают доступ к аккаунту человека. С украденного аккаунта они снова рассылают фишинговые сообщения для кражи персональных или платёжных данных из переписок.

«Если вам пришло сообщение с просьбой поддержать кого-то в конкурсе или перейти по ссылке, сначала свяжитесь напрямую с отправителем, чтобы проверить информацию. В случае сомнений лучше удалить такое сообщение. Не переходите по сомнительным ссылкам и не вводите личные данные на незнакомых сайтах. Включите двухфакторную аутентификацию в настройках мессенджера, чтобы защитить аккаунт даже при утечке СМС-кода», — перечислил эксперт.

Если вы подозреваете, что ваш аккаунт в WhatsApp взломан, сразу же отключите все неизвестные связанные устройства. Для этого в iOS перейдите в настройки, затем в «Связанные устройства» и завершите сеансы на всех гаджетах, которые не знаете. На Android откройте меню в верхнем правом углу, выберите «Связанные устройства» и отключите незнакомые. Затем установите двухфакторную аутентификацию. На устройствах с iOS для этого зайдите в «Настройки», выберите «Учётная запись», далее «Двухфакторная проверка» и включите её. На Android — откройте «Настройки», затем «Аккаунт», далее «Двухфакторная проверка» и активируйте функцию. Эти меры помогут обезопасить вашу учётную запись.

Если взлому подвергся аккаунт в Telegram, необходимо немедленно проверить число активных сеансов. Зайдите в «Настройки», затем «Устройства» и «Активные сеансы», вы увидите список устройств, у которых есть доступ к вашему аккаунту. Если обнаружите среди них неизвестные, немедленно завершите эти сеансы. Установите двухэтапную аутентификацию, перейдя в «Настройки», далее «Конфиденциальность» и «Двухэтапная аутентификация», где вам нужно задать пароль.

«Игнорируйте неожиданные предложения активации премиум-подписки или просьбы проголосовать в конкурсе. Если получите подобное сообщение, свяжитесь с отправителем напрямую, но не через тот мессенджер, в котором он к вам обращается. Никогда не вводите свой номер телефона и одноразовые пароли на сайтах, отличных от официальных страниц. Для этого проверяйте, на каком ресурсе вы находитесь, в адресной строке браузера», — подытожил Сергей Овсепян.

Войдите, чтобы оставить ответ или задайте свой вопрос

Задайте свой вопрос

Эксперты по финансам и страхованию подробно ответят на него в течение дня