Как защитить учетную запись в соцсетях

Кто-то пытается войти в ваш аккаунт в Facebook или Instagram. На экране смартфона всплывает уведомление: «Мы обнаружили необычную попытку входа из Рио-де-Жанейро, Бразилия». Первая реакция – паника. Что это может быть? Сбой в системе? Или кто-то действительно покушается на ваш аккаунт? Паниковать в такой ситуации нельзя. Нужно сохранить спокойствие и действовать грамотно.

Что могло произойти

1. Могла произойти утечка со стороннего сайта, где вы зарегистрированы. Заполучив список логинов, паролей и адресов e-mail, мошенники используют их для атаки методом подстановки, то есть пробуют вводить украденные учетные данные на множестве сайтов. К сожалению, это работает, т.к. многие люди задают одинаковые пароли для своих аккаунтов в разных сервисах, именно на это и рассчитывают преступники.

2. Учетные данные могли утечь из приложения, которому вы их доверили. Например, в июне 2020 года в сеть утекли тысячи паролей от аккаунтов Instagram, владельцы которых использовали сервис Social Captain для накрутки лайков. Оказалось, он не шифровал данные клиентов, и многие пользователи сервиса столкнулись с попытками взлома.

3. Вы попались на фишинг. Кликнули по какой-то ссылке, и на открывшейся странице, очень похожей на экран входа в Facebook или Instagram, ввели свои учетные данные. Так они оказались у преступников.

4. Кража пароля с помощью вредоносного ПО. Многие трояны имеют в своем составе встроенный кейлоггер – программу, регистрирующую нажатия клавиш на клавиатуре. Все логины и пароли, которые вводит жертва, кейлоггер прямиком передает в руки злоумышленников.

5. Кража токена доступа. Чтобы вам не приходилось каждый раз при входе в Facebook или Instagram вводить пароль, он сохраняет на вашем компьютере небольшой кусочек необходимой для входа информации, который называют токеном или маркером доступа. Если злоумышленник украдет токен, то сможет войти в аккаунт без логина и пароля. Воровать токены могут по-разному. Иногда это делают через уязвимости в самом Facebook, также злоумышленники могут использовать для кражи токенов расширения для браузеров.

6. Вход с чужого устройства. Не исключено, что вы входили в Facebook или Instagram с чужого устройства — в гостях, в интернет-кафе, в гостиничном лобби и так далее — и не разлогинились после этого. Или, например, забыли выйти из аккаунта на устройстве, которое уже успели потерять или подарить. Теперь же кто-то обнаружил вашу оплошность и вошел в ваш аккаунт.

7. Ложная тревога (снова фишинг). Возможно, ваш аккаунт вообще не взломали, а только пытаются взломать с помощью поддельного уведомления о подозрительном входе. Это тоже фишинг. Вместо угрозы блокировки мошенники могут использовать фальшивые уведомления о подозрительном входе со ссылкой на фишинговые сайты, похожие на страницу входа в аккаунт. Злоумышленники рассчитывают, что жертва в панике перейдет на подставной сайт и введет там свои логин и пароль.

Как действовать

Для начала попробуйте войти в свой аккаунт, но ни в коем случае не по ссылке из уведомления (она может вести на фишинговый сайт), а через мобильное приложение или введя адрес в браузере вручную.

Если пароль не подходит и войти в аккаунт уже не получается, обратитесь в службу поддержки соцсети.

Если вы смогли войти в учетную запись, перейдите в настройки аккаунта и проверьте подлинность уведомления. Затем зайдите в раздел «Входы в аккаунт». Если там нет подозрительных записей, значит, все в порядке, а сообщение о взломе было фишинговым. Если же в списке входов в аккаунт вы действительно видите подозрительный, то самое время принять защитные меры:

• Выйдите из аккаунта на всех прочих устройствах, указанных в списке входов. В Instagram придется вручную завершать каждый сеанс в меню «Входы в аккаунт». В Facebook это можно сделать в настройках нажатием одной кнопки в разделе «Безопасность и вход». Это сбросит токены доступа.
• Убедитесь, что в настройках аккаунта указан правильный номер телефона и электронный адрес: злоумышленники могли поменять данные, чтобы ссылка или код для смены пароля пришли именно им. Если они успели это сделать – поменяйте обратно на свои.
• Задайте новый пароль – надежный и такой, который вы больше нигде не используете. Если не уверены, что сможете его запомнить, сохраните его в менеджере паролей.
• Включите двухфакторную аутентификацию, чтобы злоумышленникам было сложнее взломать ваши аккаунты, даже если они узнают ваш пароль.
• После этого обязательно проверьте надежным антивирусом все ваши устройства, чтобы убедиться в том, что на них нет вредоносных программ.
• Уделите внимание настройкам безопасности.