Согласно информации, поступившей в Службу электронной безопасности Министерства транспорта, связи и высоких технологий, в нашей стране происходят массовые кибератаки на аккаунты пользователей социальных сетей. В одном из методов атаки злоумышленники с помощью уведомления «Забыли пароль» отправляют на мобильные номера пользователей ссылки «Сбросить пароль» и отслеживают их действия. Когда пользователи делятся этими ссылками в социальных сетях, пароль изменяется с использованием этих ссылок, и учетная запись фиксируется.
Одна из наиболее частых причин захвата учетных записей социальных сетей — это попадание пользователей в «ловушку» кибермошенников (фишинг). — Киберпреступники используют различные методы социальной инженерии для сбора информации для входа в систему, давая привлекательные обещания пользователям и побуждая их переходить по вредоносным ссылкам. Пользователь, который нажимает на ссылку, перенаправляется на поддельную страницу входа в Facebook, Instagram, Twitter и другие социальные сети и вводит свое имя пользователя и пароль. — Такие сообщения могут появляться в социальных сетях, отправляться на вашу электронную почту и даже приходить от ваших друзей. Поэтому сомневайтесь в подлинности каждого сообщения. — Чтобы получить доступ к своим учетным записям, вручную введите свой веб-адрес на новой странице, которая открывается в вашем браузере. — Обратите внимание, что ни один поставщик социальных сетей не требует, чтобы пользователи вводили пароль или загружали какое-либо стороннее приложение, отправив электронное письмо или уведомление. Используйте надежные и уникальные пароли!
Слабые пароли — еще одна из наиболее частых причин взлома учетных записей социальных сетей. — Выберите уникальный пароль для каждой учетной записи в социальной сети, не используйте его где-либо еще и не сообщайте другим людям. — Создайте надежный пароль длиной 10–12 символов, используя комбинацию строчных и прописных букв, цифр и символов. — При создании пароля введите свое имя, дату рождения и т. Д. из вашей личной информации, такой как «пароль» и так далее. Не используйте общеупотребительные слова, такие как «12345», или последовательные клавиши, такие как «qwerty». Не отправляйте уведомления о своей учетной записи в социальной сети на номер мобильного телефона или электронную почту! — Не пересылайте и не делитесь электронными письмами, ссылками, уведомлениями, отправленными вам о вашей учетной записи. Эти уведомления содержат конфиденциальную информацию о вашей учетной записи, которая позволяет вам легко захватить ваши учетные записи. Используйте двухэтапную аутентификацию!
— Это считается лучшей мерой безопасности и используется почти на всех платформах социальных сетей. Когда эта функция активирована, когда к вашей учетной записи осуществляется доступ с нового устройства, проверочный код отправляется на номер телефона или адрес электронной почты, связанный с учетной записью. Даже если злоумышленник захватит ваше имя пользователя и пароль, он не сможет получить доступ к вашей учетной записи, не зная этого кода. Будьте осторожны, предоставляя доступ к сторонним приложениям и сайтам в своей учетной записи! — При создании новой учетной записи у нас часто есть такие опции, как «Войти через Facebook», «Войти через Google», чтобы облегчить процесс. Имейте в виду, что надежный или безопасный сайт и приложения также предоставляют другие основные средства регистрации (например, использование электронной почты). Сначала проверьте надежность приложения или сайта. — Также проверьте, какая информация доступна в вашей социальной учетной записи для сторонних приложений, которые вы разрешаете. Удалите приложения, которые вы не используете. Не забывайте обновлять! — Регулярно обновляйте свой браузер и операционную систему. Используйте антивирусное программное обеспечение.
Электронная почта, которую вы используете для своей учетной записи, должна быть доступной, а номер мобильного телефона должен работать! — Опыт показывает, что пользователи часто забывают пароль электронной почты, которую они использовали при регистрации, или вводят неактивные мобильные номера. Обратите внимание, что это электронное письмо используется для восстановления вашей учетной записи, когда она будет изъята. Не забудьте выйти из своей учетной записи на общедоступных или общих устройствах! — В этом случае не используйте функцию «Запомнить пароль». — Не входите в свои учетные записи социальных сетей с помощью общедоступного или частного Wi-Fi. Не принимайте предложения дружбы от незнакомцев! — Киберпреступники могут отправлять вам дружеские запросы и вредоносные сообщения, создавая поддельные учетные записи, чтобы узнать о вас больше. При обнаружении подозрительной активности в своей учетной записи немедленно обновите пароль! — Наконец, не волнуйтесь, если вы не можете получить доступ к своей учетной записи. Следуйте инструкциям вашего провайдера социальной сети, чтобы сбросить вашу учетную запись и изменить пароль. Если вы столкнулись с подобными случаями, просим обращаться в Службу электронной безопасности за методической поддержкой через официальный сайт www.cert.az или по электронной почте reports@cert.az.
