- Як зловмисники крадуть дані для авторизації
- Переходи по посиланнях
- Установка сторонніх програм і додатків
- Віруси в системі
- Захищаємо свою сторінку від лап зловмисників
- Створюємо надійний пароль
- Моніторимо активність сторінки
- Підключаємо двухфакторную аутентифікацію
- резервні коди
- Що робити, якщо сторінку вже зламали
«ВКонтакте» - найбільша Російська соціальна мережа, в який вистачає як звичайних користувачів так і шахраїв. Щодня тисячі людей звертаються в тих. підтримку ресурсу з проханням допомогти відновити доступу до своєї сторінки. Чому так відбувається, і як убезпечити себе від злому, розглянемо далі.
Як зловмисники крадуть дані для авторизації
Справжні зломи сторінок відбуваються вкрай рідко. У більшості випадків користувач сам надає хакерам необхідну інформацію, навіть не підозрюючи того. І мова йде зовсім не про випадково згаданому в розмові паролі (хоча і таке має місце). Зломщики діють винахідливішими.
Переходи по посиланнях
Класичний спосіб злому аккаунта - перехід жертви по «зараженої» засланні. Способів для обману користувача існують десятки. Шахраї:
- Надсилають СМС з пропозицією взяти участь у розіграші мільйона (автомобіля або будь-яких інших призів). Пройдете по посиланню, зазначеної в тексті, можете вважати, що ваш смартфон вже заражений.
- Реєструють липові сайти, повністю копіюючи дизайн оригінальних і імітуючи їх адресу. Наприклад, замість «vk.com» пишуть «wk.com» або «vc.com». Різниця всього в одній букві, а результат для неуважного користувача плачевний.
- Налаштовують спливаючі вікна з липовим попередженням про загрозу. Наприклад, вам повідомляють що на комп'ютері нібито виявлений вірус, і для його знищення потрібно запустити спеціальний віртуальний сканер (який, насправді, і є вірусом).
- Розсилають спам з зламаних профілів «ВКонтакте», «Телеграма» та інших соціальних мереж / месенджерів з проханням допомогти виграти в конкурсі, взяти участь в анкетуванні або інший надуманою причиною переходу на зовнішні сайти.
Якщо не хочете, щоб ваша сторінка в ВК (та й сам комп'ютер) стали надбанням зловмисників, ніколи не вірте подібних повідомлень. Якщо мова про одного, краще перепитати, чи дійсно він надсилав вам подібне прохання. Тільки робити це треба при особистій зустрічі або по телефону, тому що написавши на зламану сторінку, ви цілком можете отримати відповідь від самого хакера.
Установка сторонніх програм і додатків
Хочете отримати безкоштовні «голосу», дізнатися, хто навідується на вашу сторінку або надіслав анонімне подарунок? Введіть зв'язку «логін-пароль» від своєї сторінки «ВКонтакте» на нашому сайті, і все це стане доступним за один клік. Подібні повідомлення сьогодні зустрічаються на сотнях інтернет-ресурсів, однак нічого спільного з реальністю вони не мають. Ввівши дані авторизації на сторонньому сайті, ви не отримаєте ні голосів, ні інформації, зате надасте шахраям повний доступ до своєї сторінки.
Запам'ятайте! Всі доступні у «ВКонтакте» функції підключаються тільки на сайті самої соціальної мережі.
Те ж саме стосується сторонніх програм і додатків (наприклад, для скачування музики) від неперевірених авторів. З їх допомогою хакери поширюють віруси, зламують вашу сторінку, і навіть можуть змінювати дизайн окремих сторінок таким чином, щоб, наприклад, при оплаті товарів гроші йшли до них, а вони продавцю.
Віруси в системі
«Черви», «Майнер» та інші шкідливі програми щодня намагаються отримати доступ до комп'ютерів користувачів. Якщо ваш антивірус застарів або взагалі не використовується, вірус може проникнути в систему з будь-яким файлом, скачаними з неперевіреного джерела (і навіть з перевіреного, якщо той теж заражений). При будь-якому переході на сайти сумнівним змістом. Ну а далі все просто. Потрапивши на комп'ютер, вірус починає ту діяльність, на яку запрограмований. Якщо основна його функція - збір інформації, то всі паролі, що вводяться і запам'ятовуються в пам'яті браузера, будуть автоматично надсилатися розробнику шкідливої програми.
Щоб уникнути подібного розвитку подій:
- Чи не зберігайте паролі в пам'яті браузера.
- Не завантажуйте файли і програми з джерел, яким не довіряєте.
- Регулярно перевіряйте комп'ютер на наявність вірусів, підтримуйте бази даних антивіруса в актуальному стані.
- Якщо потрібно перейти на якийсь сумнівний сайт, використовуйте режим «Інкогніто» для завантаження сторінки і віртуальну клавіатуру для введення символів.
Захищаємо свою сторінку від лап зловмисників
Щоб не стати черговою жертвою хакерів, потрібно завжди бути готовим дати їм відсіч. Допоможуть в цій ситуації тільки власна комп'ютерна грамотність і спеціальні сервіси «ВКонтакте».
Створюємо надійний пароль
Щоб убезпечити свою сторінку, насамперед підбираємо важкий пароль. Надійними вважаються комбінації, які:
- Довший 8-10 символів.
- Містять цифри і букви в різних регістрах.
- Чи не збігаються з вашою особистою інформацією (наприклад, з датою народження дочки або прізвищем родича).
- Чи не входить в число ходових комбінацій, таких як «password», «12345678» і т.д.
Якщо ви активно займаєтеся веб-серфінгом, міняйте пароль хоча б раз на місяць, так ви убезпечите себе, навіть якщо десь скомпрометіруете дані для авторизації. Щоб це зробити:
- Йдемо в розділ «Налаштування» (у дизайні 2018 року його прибрали в список, що випадає під аватарки, в правому верхньому кутку сторінки):
- На вкладці «Загальне» знаходимо розділ «Пароль» і тиснемо «Змінити».
- У формі вводимо поточну комбінацію і двічі нову.
- Тиснемо «Змінити» і отримуємо повідомлення від соціальної мережі, що пароль успішно змінений.
Моніторимо активність сторінки
«ВКонтакте» дозволяє користувачам переглядати, коли, звідки, з яких браузерів і пристроїв відбувався вхід на їх сторінку. Щоб перевірити історію активності, переходимо на сторінку налаштувань і відкриваємо вкладку «Безпека». Там прокручують сторінку в самий низ і клацаємо по фразі «Показати історію активності». Якщо в списку якісь пункти вас бентежать, завершите один або всі сеанси, натиснувши на відповідну кнопку.
Зверніть увагу! Якщо ви заходите у «ВКонтакте», використовуючи проксі або через анонімайзери, в історії активності відобразяться країна і пристрій, чий сервер ви використовуєте.
Підключаємо двухфакторную аутентифікацію
Ще одна можливість убезпечити себе від злому сторінки - двухфакторная аутентифікація. Активуйте її, і кожен раз при спробі авторизуватися з нового пристрою або гаджета, надійність якого викликає сумніви, система буде запитувати додаткове підтвердження дії по SMS. Іншими словами, навіть якщо зловмисник дізнається ваш пароль, не маючи доступ до вашого мобільного, увійти на сторінку він не зможе.
Щоб підключити цю опцію:
- Переходимо в розділ «Налаштування»
- У вікні вибираємо вкладку «Безпека, розміщену в правому бічному меню.
- У розділі «Підтвердження входу» натискаємо підключити.
Якщо ви все зробили правильно, на номер, до якого прив'язана сторінка, відразу прийде SMS з перевірочним кодом. А в браузері відкриється нове віконце, куди треба буде цей код ввести. Так ви підтвердите, що двухфакторную аутентифікацію підключили саме ви, а не шахрай, який зламав вашу сторінку.
Зверніть увагу, якщо ви вимкніть функцію двофакторної аутентифікації, відновлення пароля за номером телефону буде неможливо. Перевірка особистості буде проходити через електронну поштову адресу, до якого прив'язана сторінка. Тому, задумайтеся і про його захист.
резервні коди
У вас включена двухфакторная аутентифікація для авторизації з нових пристроїв, але немає доступу до телефону? Таке часто трапляється, коли, наприклад, користувач, будучи на відпочинку, намагається увійти в ВК зі стаціонарного комп'ютера в готелі або інтернет-кафе. Потрапити на сторінку допоможуть резервні коди. Знаходяться вони там же, де і підключається опція двофакторної аутентифікації. Всього їх 10, кожен діє тільки один раз. Коли запас кодів закінчиться, за допомогою спеціального додатку на смартфоні можна згенерувати новий набір.
Що робити, якщо сторінку вже зламали
Якщо ваша сторінка вже зламана, є два шляхи розвитку ситуації:
- Коли у вас зберігся доступ
Якщо друзі скаржаться на спам, в списку груп з'являються незнайомі спільноти або відбуваються інші зміни без вашої участі, швидше за все, ви вже не єдиний користувач своєї сторінки. Щоб не втратити доступ до неї остаточно, насамперед завершуємо все робочі сеанси (див. Пункт «Моніторимо активність сторінки») і міняємо пароль. Наступний крок - перевірка системи на наявність вірусів і видалення програм і додатків, які могли скомпрометувати вводяться дані. Також не забудьте переконатися, що сторінка прив'язана саме до вашого номера телефону, інакше всі зусилля по її захисту будуть марні.
- Коли зловмисники вже змінили пароль
Насамперед, пробуємо скористатися формою відновлення доступу до сторінки , Вказавши свій телефон або email, які раніше використовували для авторизації. Якщо хакер ще не встиг змінити їх, ви отримаєте електронного листа або СМС з кодом підтвердження, які дозволять вам авторизуватися.
Якщо зломщик повністю привласнив собі вашу сторінку, допомогти може тільки звернення в тех. підтримку . У заявці детально опишіть ситуацію, вкажіть, коли приблизно стався злам, і яка інформація була на сторінці раніше (наприклад, до яким номером телефону вона була прив'язана, які люди були додані в список прихованих друзів, з ким в останні дні велося листування і т. п). Якщо в профілі була вказана реальна інформація, фахівець запросить для підтвердження вашу фотографію, скан паспорта або інші документи. Якщо вигадана - рішення залишається за адміністрацією.
Чи доводилося вам стикатися зі зломом сторінки ВК? Який спосіб допоміг?
Поскаржитись на контент
Чи доводилося вам стикатися зі зломом сторінки ВК?Який спосіб допоміг?