Россиян предупредили об опасности старых аккаунтов в соцсетях
Такие профили нередко остаются без присмотра годами, а их владельцы не всегда помнят, где именно регистрировались и какие данные там сохраняли. Именно поэтому заброшенные страницы нередко превращаются в уязвимое звено цифровой безопасности. Об этом в разговоре с «Лентой.ру» предупредил специалист по информационной безопасности Лиги цифровой экономики Максим Маркин.
По словам эксперта, подобные учетные записи часто защищены значительно слабее активных: у них может не быть двухфакторной аутентификации, а пароль нередко оказывается простым или давно не менялся. Это заметно облегчает взлом, особенно если злоумышленники используют утечки данных, подбор паролей или фишинговые схемы. Чем меньше внимания уделяется профилю, тем выше вероятность, что его удастся захватить без лишних препятствий.
Получив доступ к заброшенному аккаунту, мошенники могут использовать его для рассылки спама, размещения вредоносных ссылок или публикации запрещенного контента от имени реального человека. Кроме того, в таких профилях часто хранятся персональные сведения, по которым можно узнать дату рождения, номер телефона, адрес проживания, семейные связи и другие чувствительные данные. Иногда там остаются фотографии документов, сведения о банковских картах и переписка, которая может быть использована для шантажа или социальной инженерии.
Специалисты советуют регулярно проверять свои старые страницы, удалять ненужные аккаунты и усиливать защиту тех, которыми вы еще пользуетесь. Важно отключать доступ к привязанным сервисам, менять пароли и включать двухфакторную аутентификацию, чтобы минимизировать риски. Если профиль больше не нужен, лучше заранее позаботиться о его полной деактивации, чем оставить его в распоряжении потенциальных мошенников.
Сегодня взломанные аккаунты в социальных сетях и мессенджерах все чаще становятся инструментом для разнообразных мошеннических схем. Злоумышленники активно используют доверие людей к знакомым профилям, чтобы быстрее добиться своей цели и обойти элементарные меры предосторожности. Одной из самых распространенных схем специалист назвал рассылку друзьям и родственникам владельца скомпрометированной страницы сообщений с просьбой занять денег. «Видя знакомое имя и фото, люди спешат помочь и не проверяют сообщения на достоверность», — объяснил Маркин. Кроме того, аферисты используют взломанные аккаунты для размещения запрещенного контента, массовой рассылки спама, а также для продвижения фиктивных товаров и сомнительных услуг.
Подобные атаки особенно опасны тем, что они маскируются под обычное общение и потому вызывают меньше подозрений. Нередко мошенники стараются действовать быстро, пока владелец аккаунта еще не успел восстановить доступ и предупредить своих знакомых. Чтобы снизить риски, важно регулярно проверять безопасность своих страниц, использовать сложные пароли и двухфакторную аутентификацию, а также не переходить по подозрительным ссылкам и не сообщать коды подтверждения третьим лицам.
Чтобы защититься от злоумышленников, эксперт посоветовал россиянам удалять учетные записи, которые больше не нужны, а также своевременно закрывать неиспользуемые профили в сервисах и приложениях. Чем меньше активных аккаунтов остается в сети, тем ниже вероятность их взлома и последующего использования в мошеннических целях. Такой подход помогает сократить цифровой след и уменьшить число потенциальных точек входа для аферистов.
Перед тем как удалить профиль, важно заранее отвязать от него банковские карты, а также сохранить всю значимую информацию: переписки, фотографии, документы, контакты и другие данные, которые могут понадобиться позже. Если аккаунт планируется использовать в дальнейшем, следует заранее позаботиться о его защите и привести настройки безопасности в порядок. Как подчеркнул Маркин, особенно важно именно удалить страницу, а не просто деактивировать ее: в первом случае информация полностью уничтожается, а во втором аккаунт лишь скрывается, но все данные остаются сохраненными на серверах.Если профиль еще может пригодиться, стоит максимально усилить его защиту. Для этого нужно установить сложный и уникальный пароль длиной не менее 12 символов, в котором будут и цифры, и буквы разного регистра, и специальные символы. Кроме того, рекомендуется включить двухфакторную аутентификацию, привязать актуальные номер телефона и электронную почту, а также завершить все подозрительные активные сессии на других устройствах. Не менее важно проверить, не фигурирует ли привязанная почта в известных базах утечек, например через сервис Have I Been Pwned, чтобы вовремя оценить риски и предотвратить возможный взлом.Дополнительно эксперты советуют периодически пересматривать настройки приватности и безопасности даже после удаления или деактивации аккаунта. Это помогает снизить вероятность несанкционированного доступа и защитить личные данные в будущем.Иногда пользователи даже не подозревают, сколько старых аккаунтов у них осталось на разных сервисах. Чтобы обнаружить забытые профили, стоит начать с проверки электронной почты: в поиске можно ввести фразы «добро пожаловать», «подтвердите email» или «вы зарегистрировались», поскольку именно такие уведомления обычно приходят после создания учетной записи. Кроме того, полезно посмотреть и другие следы активности, связанные с регистрациями.
«Также полезно просмотреть сохраненные пароли в браузере или менеджере [паролей] — это поможет найти сервисы, о которых пользователь мог забыть», — добавил Маркин. Такой способ позволяет не только вспомнить старые аккаунты, но и оценить, какие сервисы до сих пор хранят личные данные и требуют внимания пользователя. При необходимости найденные профили можно проверить, обновить данные или удалить, если они больше не нужны.
Ранее стало известно о новой мошеннической схеме, нацеленной на абитуриентов. Злоумышленники начали создавать группы-двойники официальных сообществ вузов и через них пытаться выманить у поступающих логины и пароли от портала «Госуслуги». Эксперты напоминают, что при взаимодействии с любыми образовательными или государственными сервисами важно проверять подлинность источника, не переходить по подозрительным ссылкам и никому не сообщать свои учетные данные.
Источник и фото - lenta.ru
