Statisticile arată că peste 5 miliarde de conturi din întreaga lume au fost piratate. Specialiștii de la Centrul de Expertiză Digitală Roskatchestvo, împreună cu experții în securitate de la Group-IB, au sfătuit ce trebuie să faceți dacă profilul dvs. de rețea socială a fost piratat. Oferim un set de recomandări tehnice și juridice pentru utilizatorii rețelelor de socializare.
Cum este piratată o pagină personală?
Phishing-ul este cea mai populară metodă de hacking de conturi. Acesta este un tip de înșelătorie online care are ca scop să păcălească o persoană să furnizeze informații confidențiale cum ar fi parolele conturilor de pe rețelele de socializare în scopul de a extorca bani sau de a trimite spam în numele utilizatorului compromis.
În acest caz, atunci când utilizatorul însuși oferă atât o parolă, cât și un cod de confirmare prin sms – cu siguranță nu veți fi salvat de niciun antivirus, nici de parole complexe, nici de autentificarea cu doi factori. Aproximativ 10-15% dintre vizitatorii site-urilor de phishing își introduc singuri datele. După achiziționarea contului, atacatorii îl vor contacta pe proprietar și vor cere o răscumpărare. În funcție de popularitatea contului dumneavoastră, aceasta poate varia de la câteva mii la sute de mii de Leu.
Atacatorii care vă atacă contul, de obicei, vă schimbă adresa de e-mail, precum și numele contului imediat după ce au acces la el. Ca urmare, utilizatorul nu poate nici măcar să contacteze asistența tehnică, deoarece nu știe ce cont trebuie să restaureze.
Doar propria vigilență vă poate proteja: fiți atenți la site-urile pe care introduceți numele de utilizator și parola, nu dați click pe link-uri suspecte și nu instalați aplicații nesigure pe dispozitivele dvs.
Ce trebuie să faceți dacă contul dvs. nu este piratat?
Specialiștii de la Roskatchestvo și Group-IB Digital Expertise Centre recomandă următoarele reguli simple pentru a preveni pirateria informatică.
Pentru a reduce la minimum riscul de compromitere și de atac al hackerilor, instalați software din surse oficiale, verificați-vă periodic dispozitivul cu un program antivirus și schimbați periodic parolele. Se recomandă utilizarea autentificării cu doi factori pentru a seta o parolă dublă protecție prin legarea telefonului mobil și confirmarea logărilor sau a altor operațiuni prin sms .
Sunt disponibile generatoare de parole specializate, deoarece o parolă generată manual este mult mai ușor de ghicit pentru un program de calculator. Dar aveți grijă la aplicațiile pe care le instalați și la formularele web pe care le utilizați pentru a introduce numele de utilizator și parolele. Este foarte important să folosiți parole diferite pentru conturi diferite. În plus față de cele de mai sus, experții recomandă să nu folosiți rețele Wi-Fi publice sau să configurați un VPN pe dispozitiv, ceea ce elimină riscul de interceptare a datelor.
„Nu recomandăm utilizarea serviciilor gratuite de VPN – este mai bine să mergeți la un brand de încredere și de încredere. De obicei, atunci când se achiziționează un abonament, serviciul este însoțit de instrucțiuni detaliate de configurare”, subliniază Group-IB. Dacă vă păcălește un escroc – nu disperați și mergeți la poliție.
În plus, se recomandă:
* Încercați să vă recuperați contul prin intermediul formularelor de recuperare sau al serviciului de asistență;
* Executați o scanare antivirus pe dispozitivul dispozitivele dumneavoastră;
* Schimbați parolele de pe alte rețele și servicii sociale;
* Informează-ți prietenii de pe rețelele de socializare că ai fost piratat – profilul tău poate fi folosit pentru fraude în numele tău.
În timp ce recomandările de bază sunt universale pentru toate rețelele sociale, există și recomandări specifice pentru anumite servicii.
Pentru a vă proteja contul de Instagram, experții Group-IB recomandă următorii pași:
* Abonează-te de la un alt cont la contul tău, astfel încât să nu-l pierzi dacă un intrus îți schimbă numele;
* Salvați orice fotografii importante în cazul în care un atacator decide să le șteargă. Diverse servicii online vă pot ajuta în acest sens;
* Folosiți procedurile de recuperare integrate: Dacă vă recuperați contul de pe un telefon mobil, este mai bine să vă aflați într-o rețea din care ați folosit deja o dată aplicația acasă sau la serviciu, de exemplu . În cazul în care locația dvs. este aceeași cu cea înregistrată anterior – Instagram vă va oferi alte formulare;
* Pregătiți-vă pașaportul – este posibil ca administratorii rețelelor de socializare să vă ceară o fotografie pentru a vă confirma identitatea;
* Verificați în mod regulat e-mailul pentru e-mailuri noi de la asistența tehnică. În cazul în care au întrebări suplimentare, răspundeți cât mai clar și mai detaliat posibil – acest lucru va accelera procesul de recuperare a contului dvs.
5 acțiuni pentru a ajuta la îmbunătățirea securității contului de Facebook
„Consecințele deturnării contului tău de Facebook pot fi extrem de grave: spamul prietenilor, postarea de fotografii personale și furtul de date personale”, spune Anton Kukanov, șeful Centrului de expertiză digitală Roskachevo. – Dar să nu ne întristăm prea tare – urmând câteva puncte, vom evita toate aceste probleme”.
* Alegeți o parolă puternică: utilizați o combinație de cel puțin șase cifre, litere și semne de punctuație de ex ! i & ;
* Folosiți un software antivirus pe computerul dumneavoastră;
* Adăugați o întrebare de control pentru contul dumneavoastră;
* Nu dați clic pe niciun link neverificat;
* Nu uitați să vă deconectați de pe Facebook dacă folosiți un computer public și nu vă salvați parola pe dispozitiv.
Dacă ați fost deja piratat, trebuie să contactați urgent serviciul de asistență scriind la adresa.
De ce nu poate utilizatorul să rezolve singur problema??
Pentru a ascunde adresa IP, atacatorul poate folosi un serviciu VPN sau poate înregistra o cartelă SIM pe un pașaport fals, în alte cazuri atacatorul este ușor de detectat. Fișierele cu înregistrări ale tuturor acțiunilor în ordine cronologică, care conțin informații necesare pentru a detecta fraudatorii, sunt distribuite de către ISP și administratorii serviciilor rusești la cererea autorităților de aplicare a legii – de aceea este adesea imposibil să rezolvați această problemă de unul singur.
Nu cedați niciodată la provocarea infractorilor și nu renunțați la fondurile personale pentru returnarea contului dvs. Nu este neobișnuit ca escrocii, chiar și după ce au primit banii, să dispară fără urmă sau să continue să ceară o sumă și mai mare pentru returnarea contului. În plus, impunitatea încurajează infractorii să își continue activitățile infracționale.
Când trebuie să contactați poliția?
Dacă contul dvs. a fost deja piratat și serviciul de asistență nu a reușit să vă ajute să îl recuperați, aveți dreptul de a contacta poliția. În conformitate cu clauza. Potrivit articolelor 138 și 272 din Codul penal, pătrunderea într-un profil de rețea de socializare personală poate constitui infracțiune.
Pentru un caz penal este nevoie de motive de exemplu, faptul de piraterie informatică , iar apoi agențiile de aplicare a legii pot face cercetări la organizațiile relevante – administrația site-ului, furnizorii de servicii de internet și furnizorii de servicii. Se caută o adresă IP, locația dispozitivului care a fost folosit pentru a comite hackingul și cine folosea dispozitivul în momentul comiterii infracțiunii. După ce identificați identitatea persoanei care v-a spart profilul, veți căuta motive de urmărire penală.
În conformitate cu articolele 138 și 272 din Codul penal, printre temeiuri se numără încălcarea confidențialității corespondenței, a convorbirilor telefonice, a comunicațiilor poștale, telegrafice sau de altă natură, precum și a accesului ilegal la informații informatice. În cazul în care piratarea a avut ca rezultat o activitate în numele dvs. care a folosit informațiile dvs. personale publicarea unei fotografii, trimiterea mesajelor dvs. etc. .d. , pot exista, de asemenea, motive de răspundere administrativă pentru insultă articolul 152 din Codul civil al Federației Ruse . 5.61 din Codul de contravenții administrative al Federației Ruse , precum și despăgubiri pentru daune morale pentru postarea de informații defăimătoare care nu corespund realității art. 152 CODUL CIVIL AL RF .
Este realist să depistăm atacatorul?
Ilya Rozhnov, șeful echipei de analiză a Brand Protection Group-IB, notează: „Detectarea unui atacator este destul de realistă, deoarece rămân online destul de multe urme digitale ale activităților sale:
∙ adresa IP de la care s-a efectuat accesul. Acest lucru poate fi furnizat de administrația rețelei sociale, de serviciul web sau de furnizor, la cererea agențiilor de aplicare a legii;
∙ Geometria dispozitivului pe care l-a utilizat. Geo-tagging indică locația dispozitivului de pe care a fost făcut atacul.
∙ un telefon mobil care a fost utilizat pentru confirmarea prin SMS;
∙ Adresa de e-mail
La Ziua Protecției Informației, mă întreb cum poate Roskatchestvo ajuta consumatorii să-și protejeze conturile de social media? Există vreo recomandare specială sau măsură pe care ar trebui să o luăm în considerare pentru a ne asigura că suntem în siguranță online? Apreciem orice informație și sfaturi pe această temă!