Не дай себя взломать

Каждый восьмой россиянин сталкивался со взломом аккаунтов в соцсетях. Мы расскажем, что нужно предпринять, чтобы не пополнить эту статистику.

Защитить аккаунт помогут пять простых правил от экспертов Центра цифровой экспертизы Роскачества.

1. Настройте приватность профиля. Социальные сети изначально настроены на максимальную открытость. Без вашего изменения настроек приватности фотографии, геометки и другие данные будут оставаться доступными для широкого круга пользователей.
Пройдитесь по настройкам конфиденциальности и определите, что можете видеть только вы (например, номер телефона), что доступно контактам (фотографии, посты), а что видят все пользователи (никнейм, фото профиля).
Вот как установить настройки конфиденциальности в популярных сервисах: «ВКонтакте» – «Меню» – «Настройки» – «Приватность». Настройте разрешения и обратите особое внимание на раздел «Кто видит основную информацию моей страницы».
«Одноклассники» – «Меню» – «Безопасность и VK ID» – «Приватность» – настройте графу «Кому видно».
MАХ – «Настройки» – «Безопасность» – настройте доступы или активируйте «Безопасный режим».
Telegram – «Настройки» – «Конфиденциальность». Настройте доступы, обратив особое внимание на разделы «Номер телефона», «Фотографии профиля», «Пересылка сообщений» и «Приглашения».

2. Подключите двухфакторную аутентификацию. Принцип работы системы заключается в добавлении второго обязательного этапа верификации при входе: после ввода пароля требуется подтверждение через временный код. Этот код приходит по СМС или отображается в виде пуш-уведомления.
Чтобы активировать защиту, откройте настройки безопасности аккаунта в социальной сети. Найдите раздел «Двухфакторная аутентификация», «Защита аккаунта» или «Подтверждение входа». Выберите способ получения одноразового кода и завершите настройку.

3. Создайте сложный пароль. Избегайте использования личной информации: имен, дат рождения, простых слов или предсказуемых последовательностей. Короткие и простые пароли автоматически подбираются современными программами за секунды.

4. Не оставляйте в соцсетях свои персональные данные. Организаторы мероприятий в соцсетях часто просят записаться в комментариях под своими постами, чтобы оценить количество участников. Оставлять там свои личные данные небезопасно. Вместо этого напишите организатору в личные сообщения. Если другой возможности нет, ограничьтесь минимальной информацией: имя, возраст. Главное, никогда не указывайте номер телефона в открытых комментариях.
Регулярно удаляйте свои объявления и устаревшие публикации. Особенно это касается сообществ, где вы что-то продавали или предлагали услуги. По старым объявлениям можно узнать даже адрес, например, если вы работали на дому или продавали мебель с самовывозом. Каждая такая деталь в открытом доступе упрощает задачу для тех, кто собирает о вас информацию.

5. Защитите свои соцсети в мобильных приложениях. Что нужно делать регулярно: обновляйте операционную систему и сами приложения. Почти каждое обновление содержит «заплатки» для обнаруженных уязвимостей. Будьте осторожны с публичными сетями Wi-Fi. Избегайте входа в аккаунты и передачи личных данных через открытые сети в общественных местах. Контролируйте разрешения, выданные приложениям. Внимательно проверяйте, действительно ли соцсетям нужны все эти права для своей основной работы. Например, если вы не записываете голосовые сообщения, не постите фото и «видеокружочки», доступ к камере и микрофону лучше отключить.

Чем опасна утечка данных аккаунта
Последствия утечки данных из социальных сетей могут оказаться гораздо серьезнее, чем мы предполагаем.
По словам Сергея Кузьменко, руководителя Центра цифровой экспертизы Роскачества, наиболее опасный сценарий – когда мошенники пишут от вашего имени вашим друзьям или коллегам. Под видом срочной просьбы они могут выманивать деньги или заставлять переходить по зараженным ссылкам.
Однако все чаще встречаются и более шокирующие случаи: мошенники получают доступ к аккаунту умершего человека и пишут его родственникам. Бывает и так, что преступники взламывают аккаунт, оформляют его как страницу умершего человека, после чего от имени «скорбящего родственника» публикуют пост о смерти или пишут друзьям с просьбой о финансовой помощи.

К сведению
Как действовать, если ваш аккаунт взломали
Попробуйте войти в свой аккаунт. Если мошенники не успели сменить пароль, немедленно зайдите в настройки профиля и измените его. Завершите все активные сессии. Эта опция есть во всех популярных сервисах в разделе безопасности.
Восстановите доступ. Если пароль уже изменен, воспользуйтесь стандартной процедурой восстановления. Проще всего это сделать с привязанным номером телефона: подтвердите личность через СМС-код и задайте новый пароль.
Если не получается вернуть доступ, обратитесь в службу поддержки сервиса. Обычно для этого нужно заполнить специальную форму на сайте, подробно описав проблему и предоставив данные для подтверждения вашей личности (старый пароль, дату регистрации, привязанную почту или телефон).