Эксперт по кибербезопасности объяснил, как распознать взлом аккаунта

Почти у всех россиян есть аккаунты в соцсетях и онлайн-сервисах, которые могут стать мишенью для мошенников, а системы безопасности иногда присылают уведомления о подозрительной активности, не всегда означающие настоящий взлом. Эксперт Дмитрий Водяной рассказал РИАМО, как распознать реальную угрозу.

Настоящий взлом проявляется уведомлениями о действиях, которые пользователь не совершал: появлением в профиле новой информации, фотографий, изменением пароля. Автоматический выход из аккаунта, новое устройство в списке активных сессий или повторяющиеся запросы на авторизацию — явные признаки компрометации. После взлома мошенники часто проявляют банковскую активность или рассылают сообщения от имени владельца; если друзья сообщают о странных просьбах — страница, скорее всего, взломана.

При получении письма об изменении настроек почты, уведомлении о входе с нового устройства или из другой страны, если пользователь этого не делал, необходимо действовать осторожно.

«Во-первых, сохраняйте спокойствие. Такие предупреждения могут быть отправлены автоматически и появляются по различным причинам. К примеру, уведомление может быть вызвано входом в аккаунт с нового устройства, операционной системы или с нового IP-адреса. Рекомендуется проверить, ваши ли это действия. Помните, даже если вход совершаете вы сами, система может расценить его как подозрительный и отправить уведомление. Это делается в целях вашей безопасности. Во-вторых, убедитесь, что уведомление действительно отправлено официальным сервисом», — рассказал эксперт.

Он предупредил, что киберпреступники часто используют поддельные страницы, маскируя сообщения под легитимные, что может привести к утечке данных. Для проверки подлинности отправителя эксперт советует зайти на официальный сайт компании или найти проверенные контакты через поисковик. Ни в коем случае нельзя переходить по ссылкам в таких уведомлениях или открывать вложения; в аккаунт следует заходить только через официальный сайт или приложение. Если взлом подтвердился, первым делом нужно сменить пароль.

После смены пароля, добавил Водяной, необходимо проверить все связанные сервисы — электронную почту, облако, банковские счета — на предмет подозрительной активности. Также он рекомендовал регулярно контролировать актуальность резервных данных, таких как привязанные номера телефонов и почты, так как устаревшая информация затруднит восстановление взломанного аккаунта и может привести к потере важных данных.

Ранее некоммерческая организация «Белый интернет» анонсировала запуск в России проекта «Цифровой внучок», призванного защитить пожилых людей от мошеннических действий. Инициатива направлена на преодоление цифрового разрыва между поколениями.