«Я разверну против вас войну»: как защитить свои аккаунты в соцсетях и вернуть их, если украли

Интернет — это среда, в которой вы никогда не будете в полной безопасности. Но минимизировать риски можно. Элементарные правила гласят: не кликайте на подозрительные ссылки, не пересылайте логины и пароли в одном сообщении, не публикуйте фотографии своей банковской карты, паспорта или авиабилета, если на них виден номер (или штрихкод), по ним можно узнать и остальные ваши данные. Но бывает, что аккаунт крадут и без этого всего.

У екатеринбурженки Татьяны угнали аккаунт с 18 тысячами подписчиков, в котором она дает девушкам советы преимущественно по психологии. В аккаунте была включена двухфакторная аутентификация. 29 марта на ее телефон пришел код, хотя она не пыталась зайти в Instagram, и после этого она потеряла доступ к аккаунту. Злоумышленники скрыли его от общего доступа. Каким образом им удалось обойти защиту, Татьяна не понимает.

В тот же день она написала в техподдержку Instagram через приложение. Не получив ответа, обратилась в компанию через почту support@instagram.com. На следующий день, 30 марта, ей пришло письмо, в котором говорилось, что она должна сфотографировать себя с указанным кодом (такой же метод использует, к примеру, во «ВКонтакте»). Задание она выполнила в тот же день, но ответа от техподдержки не было, аккаунт так и оставался закрытым.

— 2 апреля в 11:00 я написала в техподдержку письмо, в котором сказала, что, если мне не вернут аккаунт, я буду публиковать в СМИ материалы о кражах блогов, чтобы другие блогеры уходили из соцсети. Грубо говоря, я хотела развернуть настоящую войну, — вспоминает девушка.

Спустя четыре часа ей прислали на телефон новый код, с которым она смогла восстановить доступ к аккаунту.

Есть ли надежные способы защитить себя, данные и аккаунты в соцсетях, что делать, если аккаунт все-таки украли, рассказал руководитель направления дистрибуции контента Сети городских порталов Александр Жиров.

Соцсети сами понимают, что защита данных — это вопрос лояльности пользователей. В большинстве соцсетей и иных сервисов, содержащих личную информацию, сейчас для защиты используется двухфакторная аутентификация: то есть, чтобы получить доступ к своему аккаунту, вам нужно подтвердить право на это как минимум двумя способами.

Иными словами, между пользователем и соцсетью устанавливается договоренность о том, что:

а) вы оба знаете некий пароль, который не знает больше никто;

б) вы владеете неким предметом, обладание которым подтверждает вашу личность. И соцсеть знает о том, что этот предмет есть только у вас.

Каждый раз, когда вы заходите в своей аккаунт в социальной сети «из необычного места» (с устройства, с которого вы давно или вообще никогда не заходили — да, соцсети знают про вас и такое), сервис просит подтвердить вашу личность. Для этого необходимо не только ввести пароль, но и доказать, что вы обладаете «предметом», то есть на ваш телефон, например, придет СМС с дополнительным кодом, который генерируется автоматически один раз и случайно, так что узнать его заранее или угадать, как пароль, не сможет никто. Злоумышленники вряд ли смогут завладеть и вашим паролем, и вашим телефоном (или получат доступ к вашей сим-карте). Если, конечно, это не специально обученные злоумышленники, которые охотятся за вами, вашими деньгами или вашей виртуальной личностью. Они могут перехватить СМС с паролем.

Есть третий фактор аутентификации — фактор свойства. Пароль могут взломать, телефон украсть, а вот с радужной оболочкой вашего глаза или отпечатком пальца взломщикам придется повозиться. Устройства со сканером отпечатка пальца или сканером глаза уже обычное дело, такие сканеры встроены почти во все новые модели смартфонов.

Мы постоянно балансируем между удобством и безопасностью. Хранить все фотографии, контакты и пароли в одном месте удобно? Да! Это небезопасно? Тоже да. Значит, нужно исходить из уровня рисков и возможных потерь, если злоумышленники получат доступ к вашим данным. Если не произойдет ничего катастрофического, значит, можно смело пользоваться облачными сервисами. Если от потери данных, по вашим прогнозам, произойдет что-то страшное — лучше обезопасить себя.

Пять самых удачных приложений для хранения паролей: LastPass, RoboForm, Sticky Password, OneSafe, Splikity. Часть из них имеет и бесплатную, и расширенную, платную версии, часть — только платную (от 5 до 20 долларов в месяц). Как правило, приложения синхронизируются на разных устройствах, генерируют случайные пароли, которые сами предлагают пользователю. Но многим удобнее, например, пользоваться встроенными в браузер приложением для хранения паролей.

Самым надежным в мире называют пароль H4!b5at+kWls-8yh4Guq. Он сочетает в себе все допустимые символы: заглавные и строчные буквы, знаки препинания, другие символы, цифры — при этом они хаотично чередуются, так что ни один взломщик не сможет такой пароль подобрать. По такому же принципу можно составлять и ваши пароли. Вы сами их точно не запомните, а вот автоматическое хранилище паролей поможет.

Оптимальный вариант частоты смены паролей — раз в две недели. Если пароль сложный, можно реже. При этом не забывайте вместе со сменой пароля удалять с компьютера все cookies и историю в настройках журнала браузера. В «кукисах» и истории браузера могут остаться данные и пароли, которые вы сохраняли и вводили. И если кто-то получит доступ к вашему компьютеру — даже удаленно — он сможет этими данными воспользоваться, даже не имея нового пароля.

Меня все-таки взломали, что делать?

Если даже страницу во «ВКонтакте» взломают, у вас всё равно останется доступ к ней, и вы сможете оперативно поменять пароль. Ведь, если вы проходили двухфакторную аутентификацию, ваш аккаунт по-прежнему привязан к вашему номеру телефона, и СМС придёт именно вам. В крайнем случае напишите в техподдержку соцсети «ВКонтакте». Чтобы это сделать, пройдите по ссылке.

С Facebook всё не так просто. Там есть специальный раздел «Быстрая помощь» (в правом верхнем углу иконка со знаком вопроса), но в реальности она не всегда быстрая. В любом случае, как только у вас появились основания полагать, что аккаунт взломали, сообщите в техподдержку. Если не поможет, обратитесь в специальный раздел вот тут — вам помогут восстановить доступ к аккаунту.

Доступ в Instagram практически невозможно восстановить. Это правда?

Что касается Instagram, в теории там тоже можно сменить пароль, если у вас по-прежнему есть доступ к аккаунту. Восстановить доступ к аккаунту Instagram можно, если он привязан к Facebook, например, или к номеру телефона.

Самое интересное, что в Instagram вы можете наблюдать кражу своего аккаунта, что называется, онлайн. Проверьте почту. Наверняка вам пришло уведомление о том, что в контактные данные внесены изменения. Если так, то не всё потеряно: из ссылки в письме можно отправить жалобу на свой же аккаунт, указав, что он был взломан.

Можно и в самом приложении Instagram пройти на страницу поддержки (путь следующий: настройки — справка — сообщить о проблеме), указать: «Мне кажется, меня взломали» — и далее следовать мануалу, который вам предложат. Придётся отсканировать и загрузить изображение своего паспорта, чтобы подтвердить личность. В реальности, далёкой от инстаграмного глянца, процесс восстановления доступа к аккаунту может занимать несколько недель.

Если злоумышленник завладел вашим аккаунтом, поменял пароль, да ещё и все контактные данные, к сожалению, ничего с ним сделать вы уже не сможете. Такое бывает в 15–20% случаев. Придётся распрощаться со своим аккаунтом и завести новый.

Часто пользователям есть, о чем переживать в случае похищения аккаунта, только посмотрите на инстаграм-подборки красивых уральских атлетов и фитоняшек.