Россиян предупредили об опасности старых аккаунтов в соцсетях
Заброшенные аккаунты россиян могут стать удобной целью для злоумышленников и превратиться в инструмент для массового спама, мошеннических рассылок или размещения запрещенного контента. Об этом предупредил специалист по информационной безопасности Лиги цифровой экономики Максим Маркин в беседе с «Лентой.ру».
По словам эксперта, подобные страницы нередко оказываются слабо защищенными: пользователи давно перестают ими пользоваться, не обновляют пароли и часто не подключают двухфакторную аутентификацию. Именно это делает старые профили особенно уязвимыми для взлома. В некоторых случаях доступ к ним можно получить значительно проще, чем к действующему аккаунту, которым человек пользуется регулярно.
Получив контроль над такой страницей, мошенники способны не только рассылать сообщения от имени владельца, но и собирать его персональные данные. Речь может идти о дате рождения, номере телефона, домашнем адресе, фотографиях документов, а также сведениях о банковских картах. Кроме того, взломанный аккаунт может использоваться для обмана друзей и знакомых владельца, что делает угрозу еще более серьезной.
Специалисты советуют периодически проверять все свои учетные записи, удалять ненужные профили и обязательно включать дополнительные меры защиты. Надежный пароль, двухфакторная аутентификация и внимательное отношение к личной информации помогают снизить риск утечки данных и защитить себя от действий мошенников.
Одной из наиболее распространенных мошеннических схем эксперт назвал рассылку друзьям и родственникам владельца взломанного аккаунта сообщений с просьбой одолжить деньги. Нередко злоумышленники действуют очень убедительно: они используют имя, фотографию и манеру общения реального человека, поэтому у получателей не возникает подозрений. «Видя знакомое имя и фото, люди спешат помочь и не проверяют сообщения на достоверность», — пояснил Маркин. Подобные атаки особенно опасны тем, что мошенники рассчитывают на доверие, эмоциональную реакцию и желание быстро выручить близкого человека. Кроме того, аферисты нередко используют взломанные страницы для публикации запрещенного контента, массовой рассылки спама, а также для продвижения поддельных товаров и фальшивых услуг, вводя пользователей в заблуждение.
Чтобы снизить риск подобных инцидентов, специалист посоветовал россиянам своевременно удалять учетные записи, которые больше не используются. Также важно регулярно менять пароли, подключать двухфакторную аутентификацию и не переходить по подозрительным ссылкам. Чем меньше активных и забытых профилей остается в сети, тем сложнее злоумышленникам получить доступ к личной информации и использовать ее в своих целях. Эксперты напоминают, что осторожность в интернете и внимательная проверка любых просьб о переводе денег помогают избежать серьезных финансовых потерь.
Перед тем как удалить профиль, необходимо отвязать от него банковские карты, а также заранее сохранить всю важную информацию: переписки, документы, фотографии и другие данные, которые могут понадобиться в будущем. Это поможет избежать потери ценных материалов и снизит риск несанкционированного доступа к финансовой информации.Как подчеркнул Маркин, особенно важно именно удалить страницу, а не просто деактивировать ее: в первом случае данные полностью уничтожаются, а во втором аккаунт лишь скрывается, но вся информация продолжает храниться на серверах. Поэтому перед принятием решения стоит четко понимать разницу между этими действиями и их последствиями для конфиденциальности.Если же профиль еще может пригодиться, лучше заранее усилить его защиту. Для этого рекомендуется сменить пароль на сложный и уникальный — не менее 12 символов, с буквами разных регистров, цифрами и спецсимволами. Кроме того, желательно включить двухфакторную аутентификацию, привязать актуальные номер телефона и электронную почту, а также завершить все подозрительные сессии.Отдельное внимание стоит уделить проверке безопасности почты, которая привязана к аккаунту. Эксперт советует убедиться, не попадал ли адрес в базы утечек данных, например с помощью сервиса Have I Been Pwned. Такие меры помогают заранее выявить риски, защитить личную информацию и сделать использование профиля более безопасным.Иногда полезно начать поиск забытых аккаунтов с самых очевидных мест, где могли остаться следы регистрации. Например, в электронном почтовом ящике можно воспользоваться поиском и ввести фразы «добро пожаловать», «подтвердите email» или «вы зарегистрировались» — именно такие сообщения чаще всего приходят после создания профиля на сайте или в сервисе. По словам Маркина, это помогает быстро обнаружить старые учетные записи, о которых пользователь уже мог не помнить. Кроме того, стоит проверить сохраненные пароли в браузере или в менеджере паролей: там нередко остаются данные от сервисов, которыми человек давно не пользуется, но которые все еще связаны с его личной информацией.
Подобная проверка особенно актуальна на фоне роста числа кибермошенничеств, связанных с личными данными и доступом к цифровым сервисам. Ранее стало известно о новой схеме, нацеленной на абитуриентов: злоумышленники начали создавать группы-двойники официальных сообществ вузов и под видом сотрудников приемных комиссий выманивать у поступающих логины и пароли от портала «Госуслуги». Такие атаки особенно опасны, поскольку позволяют мошенникам получить доступ к важным государственным и персональным данным. Поэтому эксперты советуют регулярно проверять, где именно был создан аккаунт, и внимательно относиться к любым сообщениям, связанным с регистрацией и подтверждением учетных записей.
Источник и фото - lenta.ru