Опасности соцсетей: как не стать жертвой

Пользователи соцсетей, сообщающие в своем аккаунте подробную информацию о себе: имя, фамилию, электронную почту, номер телефона, сохраняющие пароли доступа к своей страничке на серверах соцсетей, могут столкнуться с серьезными неприятностями, если их страничка будет взломана хакерами.

Такие случаи нередки, что показал свежий скандал со взломом сервера с информацией о пользователях популярной соцсети "ВКонтакте", пишет "Сегодня.ua".

В интернете была выставлена на продажу база данных на более чем 100 миллионов аккаунтов с личной информацией пользователей по цене всего один биткоин (виртуальная интернет-валюта, сегодня 1 биткоин равен $570).

Администрация "ВКонтакте", опровергая факт взлома, назвала базу данных устаревшей, но признала, что мошенникам удалось в 2011—2012 годах собрать базу логинов и паролей пользователей. Более 90% информации актуальны до сих пор, хотя, по заверению администрации ВК, все взломанные пароли были сменены ими принудительно.

ЦЕЛЬ ХАКЕРОВ. Как разъяснил нам глава Департамента киберполиции Национальной полиции Украины полковник Сергей Демедюк, обычно хакеры продают данные мошенникам, которые используют чужие аккаунты для зарабатывания денег. Хотя и сами не чураются заработать на обнаруженной "клубничке", которой люди, прежде всего известные, неосторожно делятся в закрытых группах "для своих", думая, что чужие этого не увидят.

"Самый популярный способ — это шантаж, например, человек в закрытой группе публикует свои интимные фото или компрометирующую переписку, после взлома все это попадает к злоумышленникам, — говорит Демедюк. — Хакеры требуют немалые деньги за то, что эти снимки не появятся в открытом доступе. Но куда более опасно, если от вашего имени начнут публиковать объявления о продаже оружия или наркотиков, о торговле людьми. Когда спецслужбы заинтересуются таким "бизнесом", они выйдут на человека, а он понятия не имеет, что от его имени совершается преступление.

Полицейский говорит, что спецслужбы в конечном итоге определят, что аккаунт был взломан, но "потерпевший нервов потратит немало". Что касается совершения тяжких преступлений с помощью взломанных аккаунтов — например, определить по фото в соцсети богатого человека и похитить его или его близких с целью выкупа, либо обокрасть его дом, то, по словам Демедюка, такие случаи чрезвычайно редки.

А IT-эксперт Игорь Вилков говорит, что базы данных используются в кибервойнах, например, от имени реальных пользователей публикуются записи с критикой власти, призывающие к свержению госстроя, насилию.

"Также такие базы интересуют тех, кто занимается маркетингом — для рассылки рекламы и изучения рынка продаж", — добавил Вилков. Не исключает он и того, что информация о тех, кто любит беседовать в сети на политические темы, может оказаться на сайтах вроде "Миротворца".

КАК ЗАЩИТИТЬСЯ. По словам Вилкова, в том, что их пароли и логины стали доступными, виноваты сами пользователи. "Я бы посоветовал поменьше выкладывать личных фото типа "я на Мальдивах", по минимуму ставить приложения вроде "кто был на моей странице", различные игры, так как они собирают слишком много информации о пользователе. И, конечно же, создать надежный пароль: минимум 8 символов, а лучше до 20-ти, включая большие и маленькие буквы и спецсимволы — знаки препинания, проценты, и никогда не запоминать его на компьютере", — говорит Вилков.

А вот директор IT-компании Юрий Савицкий считает, что взломать можно любой пароль, и советует привязывать аккаунт к мобильному телефону для смс-авторизации.

"Это немного неудобно, но шанс потерять аккаунты снижается многократно. Также не стоит сообщать личную почту — через нее можно украсть пароль аккаунта в соцсети даже дилетанту с помощью функции "забыл пароль", и особенно не давайте номер телефона. Бывает, мошенники восстанавливали сим-карту у оператора как утерянную и потом от имени абонента совершали звонки, взламывали аккаунт и даже снимали деньги с банковского счета", — советует Савицкий.