Взлом — это достаточно емкое понятие, и я бы разбил его на три основных направления.
Хакерский бум: как защитить соцсети от взлома
Хакерские атаки, взломы и мошеннические действия стали неотъемлемой частью современного интернета. С каждым годом их количество растет, а методы и схемы злоумышленников становятся все более изощренными и неожиданными. В июне портал Cybernews сообщал о крупнейшей в истории утечке персональных данных. Тогда в даркнете оказалась база из 16 млрд логинов и паролей. «Правила жизни» поговорили с бизнес-консультантом Positive Technologies Алексеем Лукацким и узнали о самых популярных способах взлома, а также о мерах безопасности, которые важно знать каждому.
«Правила жизни»
Первое — это создание фейкового аккаунта в соцсети, который копирует нас, нашу информацию и фотографии. Бороться с этим практически невозможно. Исключение — создание фейковых аккаунтов в мессенджерах и последующие попытки получить деньги от наших знакомых. В этом случае достаточно просто оперативно отреагировать на подозрительное сообщение и связаться с администрацией мессенджера для блокирования учетной записи.
Второй, чуть более популярный способ — это сбор информации о нас. Ее получают для организации дальнейших атак на аккаунты в соцсетях. Тут также могут быть и иные способы компрометации с использованием публичной информации. И здесь опять же единственный способ бороться — закрыть доступ к чувствительным данным. Это могут быть средства коммуникации, телефон, e-mail, возможно, фотографии, места отдыха, то, что нам нравится. Давать доступ к этой информации лучше кругу лиц, с которыми мы поддерживаем дружеские отношения. Дружеские, конечно, в контексте терминов социальной сети. Это означает, что различные боты, мошенники не смогут получить доступ к такого рода данным.
Третий и самый популярный способ — проникновение мошенника в аккаунт. Это случаи, когда злоумышленник может уже от нашего имени выполнять какие-то действия, красть информацию, совершать что-то, что может нанести репутационный или финансовый ущерб. Пароль от аккаунта могут подобрать, подсмотреть, перехватить через незащищенный Wi-Fi. Также он может просто засветиться в утечке. И если не создавать разные пароли для разных сервисов, такие утечки открывают доступ ко всем платформам сразу.
А что делать?
В обязательном порядке у учетной записи должна быть включена многофакторная аутентификация. Сегодня такая возможность есть у любой соцсети. Также важно выбрать надежный и достаточно длинный пароль. Причем надежный — это не тот, который содержит спецсимволы, буквы в верхнем и нижнем регистре, цифры и так далее, а просто длинный пароль. В 2025 году длина «надежного» пароля должна быть не менее 16 символов. И конечно же, важно стараться не использовать одну и ту же комбинацию в разных сервисах.
И в качестве дополнительной профилактической меры я бы рекомендовал регулярно заходить в настройки своей социальной сети и смотреть, с каких ресурсов, IP-адресов и из каких мест осуществлялись подключения к учетной записи. Если вы там случайно увидите какую-то непонятную локацию, страну, это может означать, что кто-то незаметно читает вашу переписку и следит за вами. Но и нельзя исключать случайности: может, вы просто забыли, что заходили в аккаунт через какой-нибудь VPN-сервис.