В 2023 году украденные базы данных продавали в интернете на 29% чаще, чем годом ранее. Как этого избежать, рассказал эксперт в области безопасности.
О том, как каждый может защитить свой аккаунт в мессенджерах, рассказал руководитель отдела безопасности «СберНПФ» Сергей Овсепян.
Группа по защите от фишинга CERT-F.A.C.C.T. в конце прошлого года обнаружила более 50 ресурсов, нацеленных на кражу учетных данных в Telegram и WhatsApp. Мошенники используют поддельные конкурсы и формы авторизации для ввода логина и пароля, что ставит под угрозу доступ пользователей к их аккаунтам в этих мессенджерах.
«Злоумышленники не останавливаются на достигнутом и развивают свои методы, переходя от детских конкурсов к темам, более близким взрослой аудитории — семья, бизнес и профессиональные навыки, увеличивая число потенциальных жертв. Для этого они, например, создают в Telegram-каналы с фейковыми ссылками», — говорит Сергей Овсепян.
Схема мошенничества начинается с получения сообщения с просьбой поддержать ребенка в каком-либо конкурсе или перейти по ссылке по другой причине. Пользователь попадает на поддельный сайт, где для голосования нужно авторизоваться через мессенджер или социальную сеть, ввести номер телефона и одноразовый код из смс. После этого злоумышленники получают доступ к аккаунту человека. С украденного аккаунта они снова рассылают фишинговые сообщения для кражи персональных или платежных данных из переписок.
«Если вам пришло сообщение с просьбой поддержать кого-то в конкурсе или перейти по ссылке, сначала свяжитесь напрямую с отправителем, чтобы проверить информацию. В случае сомнений лучше удалить такое сообщение. Не переходите по сомнительным ссылкам и не вводите личные данные на незнакомых сайтах. Включите двухфакторную аутентификацию в настройках мессенджера, чтобы защитить аккаунт даже при утечке СМС-кода», — перечислил эксперт.
Если вы подозреваете, что ваш аккаунт в WhatsApp взломан, сразу же отключите все неизвестные связанные устройства. Для этого в iOS перейдите в настройки, затем в «Связанные устройства» и завершите сеансы на всех гаджетах, которые не знаете. На Android откройте меню в верхнем правом углу, выберите «Связанные устройства» и отключите незнакомые. Затем установите двухфакторную аутентификацию. На устройствах с iOSдля этого зайдите в «Настройки», выберите «Учетная запись», далее «Двухфакторная проверка» и включите ее. На Android — откройте «Настройки», затем «Аккаунт», далее «Двухфакторная проверка» и активируйте функцию. Эти меры помогут обезопасить вашу учетную запись.
Если взлому подвергся аккаунт в Telegram, необходимо немедленно проверить число активных сеансов. Зайдите в «Настройки», затем «Устройства» и «Активные сеансы», вы увидите список устройств, у которых есть доступ к вашему аккаунту. Если обнаружите среди них неизвестные, немедленно завершите эти сеансы. Установите двухэтапную аутентификацию, перейдя в «Настройки», далее «Конфиденциальность» и «Двухэтапная аутентификация», где вам нужно задать пароль.
«Игнорируйте неожиданные предложения активации премиум-подписки или просьбы проголосовать в конкурсе. Если получите подобное сообщение, свяжитесь с отправителем напрямую, но не через тот мессенджер, в котором он к вам обращается. Никогда не вводите свой номер телефона и одноразовые пароли на сайтах, отличных от официальных страниц. Для этого проверяйте, на каком ресурсе вы находитесь, в адресной строке браузера», — подытожил Сергей Овсепян.
О том, как каждый может защитить свой аккаунт в мессенджерах, рассказал руководитель отдела безопасности «СберНПФ» Сергей Овсепян.
Группа по защите от фишинга CERT-F.A.C.C.T. в конце прошлого года обнаружила более 50 ресурсов, нацеленных на кражу учетных данных в Telegram и WhatsApp. Мошенники используют поддельные конкурсы и формы авторизации для ввода логина и пароля, что ставит под угрозу доступ пользователей к их аккаунтам в этих мессенджерах.
«Злоумышленники не останавливаются на достигнутом и развивают свои методы, переходя от детских конкурсов к темам, более близким взрослой аудитории — семья, бизнес и профессиональные навыки, увеличивая число потенциальных жертв. Для этого они, например, создают в Telegram-каналы с фейковыми ссылками», — говорит Сергей Овсепян.
Схема мошенничества начинается с получения сообщения с просьбой поддержать ребенка в каком-либо конкурсе или перейти по ссылке по другой причине. Пользователь попадает на поддельный сайт, где для голосования нужно авторизоваться через мессенджер или социальную сеть, ввести номер телефона и одноразовый код из смс. После этого злоумышленники получают доступ к аккаунту человека. С украденного аккаунта они снова рассылают фишинговые сообщения для кражи персональных или платежных данных из переписок.
«Если вам пришло сообщение с просьбой поддержать кого-то в конкурсе или перейти по ссылке, сначала свяжитесь напрямую с отправителем, чтобы проверить информацию. В случае сомнений лучше удалить такое сообщение. Не переходите по сомнительным ссылкам и не вводите личные данные на незнакомых сайтах. Включите двухфакторную аутентификацию в настройках мессенджера, чтобы защитить аккаунт даже при утечке СМС-кода», — перечислил эксперт.
Если вы подозреваете, что ваш аккаунт в WhatsApp взломан, сразу же отключите все неизвестные связанные устройства. Для этого в iOS перейдите в настройки, затем в «Связанные устройства» и завершите сеансы на всех гаджетах, которые не знаете. На Android откройте меню в верхнем правом углу, выберите «Связанные устройства» и отключите незнакомые. Затем установите двухфакторную аутентификацию. На устройствах с iOSдля этого зайдите в «Настройки», выберите «Учетная запись», далее «Двухфакторная проверка» и включите ее. На Android — откройте «Настройки», затем «Аккаунт», далее «Двухфакторная проверка» и активируйте функцию. Эти меры помогут обезопасить вашу учетную запись.
Если взлому подвергся аккаунт в Telegram, необходимо немедленно проверить число активных сеансов. Зайдите в «Настройки», затем «Устройства» и «Активные сеансы», вы увидите список устройств, у которых есть доступ к вашему аккаунту. Если обнаружите среди них неизвестные, немедленно завершите эти сеансы. Установите двухэтапную аутентификацию, перейдя в «Настройки», далее «Конфиденциальность» и «Двухэтапная аутентификация», где вам нужно задать пароль.
«Игнорируйте неожиданные предложения активации премиум-подписки или просьбы проголосовать в конкурсе. Если получите подобное сообщение, свяжитесь с отправителем напрямую, но не через тот мессенджер, в котором он к вам обращается. Никогда не вводите свой номер телефона и одноразовые пароли на сайтах, отличных от официальных страниц. Для этого проверяйте, на каком ресурсе вы находитесь, в адресной строке браузера», — подытожил Сергей Овсепян.
Для просмотра ссылки необходимо нажать
Вход или Регистрация