Кто есть в ваших аккаунтах Facebook и Instagram?
Что делать, если вы получили уведомление о подозрительном входе в вашу учетную запись Facebook или Instagram.
Хью Авер
На экране вашего смартфона всплывает уведомление: «Мы обнаружили необычную попытку входа в систему из Рио-де-Жанейро, Бразилия». Независимо от того, происходит ли попытка входа в систему там, где вы живете, на другом конце света, с телефона, который вы используете, или с устройства, о котором вы никогда не слышали, на самом деле здесь происходит попытка вызвать у вас панику. Не паникуйте.
Либо кого-то поймали на попытке войти в ваш аккаунт, либо нет, и волнение не поможет. Чтобы помочь вам сохранять спокойствие и пережить инцидент с минимальными потерями, мы вооружаем вас знаниями о том, что это может быть и что делать.
Что это может быть
Для начала давайте разберемся, как посторонний мог вообще получить доступ к вашему аккаунту. Это может произойти одним из нескольких способов.
Утечка данных и вброс учетных данных
Утечки данных и взломы всплывают в новостях довольно часто, и даже если Facebook и Instagram не пострадали напрямую, если взломан другой веб-сайт и скомпрометированные данные включали информацию о вашей учетной записи, киберпреступники завладели вашими учетными данными. Используя список имен пользователей и паролей электронной почты, они могут провести атаку с подстановкой учетных данных, то есть ввести украденные учетные данные на других сайтах. Это работает, потому что люди используют один и тот же пароль для нескольких учетных записей, что является вынужденной, но чрезвычайно распространенной ошибкой.
Кроме того, ваши учетные данные Facebook или Instagram могли просочиться из связанного приложения. Например, в июне прошлого года SocialCaptain, сервис для развития Instagram с помощью автоматизации, утек тысячи паролей к учетным записям Instagram. Как выяснилось, сервис не шифровал данные клиентов. Разумно предположить, что с тех пор многие пользователи SocialCaptain сталкивались с попытками взлома.
Фишинг
Возможно, вы столкнулись с результатами фишинговой аферы, когда ваше имя пользователя и пароль попали в руки мошенников. Бывает. Возможно, вы щелкнули ссылку и ввели свои учетные данные на убедительном поддельном экране входа в Facebook или Instagram. Например, совсем недавно наши эксперты обнаружили фишинговую кампанию, которая заманивала жертв на поддельные страницы входа, угрожая заблокировать их учетную запись Facebook за нарушение авторских прав.
Кража пароля
Вредоносное ПО также может украсть учетные данные. Например, многие трояны поставляются со встроенным кейлоггером — программой, которая, как следует из названия, регистрирует нажатия клавиш на клавиатуре. Если вы подобрали вредоносное ПО, которое регистрирует нажатия клавиш, то киберпреступники получат все введенные вами имя пользователя и пароль.
Кража токена доступа
Возможно, кто-то украл ваш токен доступа.Чтобы вам не приходилось вводить пароль каждый раз, когда вы входите в Facebook или Instagram, приложение сохраняет на вашем компьютере небольшую часть информации для входа, известную как токен доступа или сокращенно токен. Если киберпреступник украдет действительный токен, он сможет получить доступ к учетной записи без имени пользователя и пароля.
Токены были украдены через уязвимости в Facebook — например, в 2018 году злоумышленники завладели токенами доступа к 50 миллионам учетных записей Facebook. Также токены можно украсть через расширения браузера.
Вход с другого устройства
Также не исключено, что вы вошли в Facebook или Instagram с чужого устройства — на вечеринке, в интернет-кафе, в холле гостиницы — и не вышли после этого. Или, например, если вы забудете выйти из своей учетной записи на устройстве, которое вы позже продадите или подарите, вы можете предоставить кому-то другому доступ к своей учетной записи.
Ложная тревога (опять фишинг)
Возможно, ваш аккаунт вовсе не был взломан. Также возможно, что кто-то пытается сделать именно это, используя поддельное уведомление о подозрительной попытке входа в систему. Это фишинг, как обсуждалось выше, но немного в другом варианте. Вместо того, чтобы угрожать заблокировать вашу учетную запись, киберпреступники могут использовать поддельное уведомление о попытке входа со ссылкой на фишинговый сайт, похожий на настоящую страницу входа. Есть надежда, что жертва, охваченная паникой, зайдет на поддельный сайт и введет там свои учетные данные.
Что делать
Теперь, когда вы знаете возможные причины, пора действовать.
Во-первых, войдите в свою учетную запись — но точно не по ссылке в уведомлении (как мы уже знаем, она может указывать на фишинговый сайт). Воспользуйтесь мобильным приложением социальной сети или вручную введите адрес в браузере. Если пароль не работает и вы заблокированы, обратитесь к нашему подробному руководству о том, что делать, если ваш аккаунт уже был взломан.
Если вам удалось авторизоваться, перейдите в настройки своего аккаунта и проверьте подлинность уведомления.Каждая социальная сеть имеет свой интерфейс; вот как Facebook и Instagram управляют сообщениями.
Затем перейдите к Вход в учетную запись. Если вы не видите подозрительных записей, то сообщение было просто фишинговым; удалить и двигаться дальше.
Если вы видите что-то подозрительное в списке входов в учетную запись, немедленно примите меры, чтобы уменьшить ущерб:
- Немедленно выйдите из своей учетной записи на всех устройствах. В Instagram вам придется завершать каждый сеанс вручную в Вход в учетную запись меню. Facebook может сделать это одним щелчком или нажатием под Безопасность и вход в настройках. Ваш сеанс на текущем устройстве останется активным.
- Подтвердите свой номер телефона и адрес электронной почты в настройках аккаунта; злоумышленники могут изменить эти данные, чтобы получить ссылки или коды для смены паролей учетных записей. Если они были, измените их обратно.
- Установите новый пароль и сделайте его надежным, чтобы вы больше нигде не использовали его. Если вы беспокоитесь об отслеживании, сохраните свои пароли в менеджере паролей, который также может помочь вам придумать надежную комбинацию.
- Включите двухфакторную аутентификацию, чтобы киберпреступникам было сложнее взломать ваши учетные записи, даже если они узнают ваш пароль.
- Сканируйте все свои устройства с помощью надежного антивируса, чтобы убедиться, что на них нет вредоносных программ.
Внимание к настройкам безопасности в сочетании с хорошим защитным ПО превратит ваш аккаунт в крепость.
- #чаевые
- Фейсбук
- взлом
- Инстаграм
- Международный день всеобщего доступа к информации
- пароли
- фишинг
- безопасность
- социальные медиа
- чаевые