О том, как работать с контентом и развивать аккаунты марки одежды в социальных сетях, мы уже рассказывали. Для того, чтобы обеспечить прирост фолловеров владельцам аккаунтов часто приходится пользоваться различными автоматизированными сервисами. При этом довольно часто работа с такими ресурсами становится одной из причин взлома как личных, так и коммерческих аккаунтов – пару недель назад хакеры получили доступ к официальной странице в Instagram российского Vogue.
Мы поговорили с руководителем службы информационной безопасности компании Livetex и выяснили, кто и для чего взламывает аккаунты магазинов и дизайнерских марок в социальных сетях, какие страницы потенциально находятся в группе риска. И самое главное – мы попросили рассказать о том, как защитить личные данные и какие действия предпринять в случае их утери.
«Существуют различные способы получить аутентификационную информацию – логин и пароль пользователя от аккаунтов в социальных сетях. Иногда утечка паролей происходит в результате взлома самого ресурса: хакеры получают доступ к серверам компании, предоставляющей сервис, и соответственно ко всей пользовательской информации. Такое чаще всего случается по вине разработчиков, которые не обеспечивают безопасное хранение паролей. Еще один часто используемый способ взлома аккаунтов – фишинговые ресурсы, которые имеют сходные интерфейсы, например, с социальными сетями. Реже всего аккаунты взламывают посредством перебора паролей.
Большая часть взломов аккаунтов в социальных сетях происходит автоматизированно, и жертвы, как правило, случайны. Тем не менее, есть определенная группа аккаунтов, которые взламывают целенаправленно – в рамках конкурентной борьбы, либо для перепродажи или использования в рекламных целях. В данном случае взломщиков в первую очередь привлекают аккаунты известных личностей или администраторов крупных пабликов, а также сообщества с большим количеством подписчиков.
Для чего обычно взламывают аккаунты:
– Организация рекламных рассылок;
– Реклама другого аккаунта посредством базы подписчиков популярного пользователя соцсети. Подобная ситуация недавно произошла с Instagram-аккаунтом российского Vogue – на их официальной странице появилась информация и ссылка на сайт террористической группировки;
– Использование аккаунта в мошеннических операциях и хищение данных.
В социальных сетях, таких, как «ВКонтакте» и Facebook, а в последнее время и у Instagram, довольно высокий уровень безопасности. Часто аутентификационная информация становится доступной по вине пользователей соцсетей, которые применяют одну и ту же пару «логин-пароль» для различных ресурсов или используют сервисы для автоматизации аккаунтов: массфолловинг, масслайкинг, боты, приложения.
Регистрируясь на новых ресурсах, стоит всегда создавать уникальный пароль, а также лучше не использовать сервисы, которые требуют ввода пароля от другого ресурса непосредственно на странице этого сервиса, без перехода на страницу социальной сети. То есть, если вы зашли на страницу сервиса по раскрутке аккаунта, логин и пароль следует вводить только в том случае, если этот сервис «переводит» вас на страницу в социальной сети. Распространенный канал утечки – «зараженные» устройства, компьютеры с установленными клавиатурными «шпионами». Проверить устройство проще всего установив программу-антивирус.
Какой аккаунт взломать проще всего:
– Аккаунт с простым паролем без двухфакторной аутентификации пользователя по номеру телефона;
– Аккаунт без привязки к электронной почте или социальным сетям;
Как защитить аккаунты в социальных сетях:
– Использовать сложные пароли, не использовать одинаковый пароль на разных ресурсах;
– Подключить двухфакторную аутентификацию на тех ресурсах, где это возможно: практически в любой социальной сети или почтовом сервисе. Для этого необходимо зайти в раздел «Настройки» и указать номер телефона, на который вам будет приходить код подтверждения для входа в аккаунт;
– Не разглашать пароль и не использовать сервисы по автоматизации аккаунтов, требующие ввода пароля на странице сервиса;
– Не игнорировать предупреждения браузера о небезопасности подключения при работе через публичные сети wi-fi;
– Уметь определять фишинговые ресурсы. Всегда обращайте внимание на url-адрес сайта, прежде чем вводить логин и пароль – фишинговые сайты всегда предлагают переход по некорректным ссылкам. Например, вместо правильного адреса https://www.instagram.com в строке браузера может появиться ссылка https://www.instagram.ru или https://www.instagramm.ru и т.д.;
– Использовать для доступа только надежные устройства и проверять безопасность собственных устройств с помощью антивируса;
– Если речь идет о бизнес-аккаунте, ограничить число людей, знающих аутентификационные данные и регулярно менять пароль;
– Проверять активные сеансы в тех сервисах, где есть такая возможность. Например, «ВКонтакте» это можно сделать в разделе «Подключенные сайты и приложения», просмотрев список приложений и глубину их доступа к вашим личным данным;
– Использовать надежные сервисы для автоматизации аккаунта, например, американский ресурс Ifttt.
Что делать в случае взлома аккаунта:
– Проверить, сохранен ли доступ к почте или социальной сети, привязанной к аккаунту;
– Если доступ есть, то воспользоваться функцией восстановления пароля через запрос в техподдержку: вам должны отправить письмо со ссылкой на смену пароля;
– Если доступа к привязанным ресурсам нет, необходимо воспользоваться опцией «Пожаловаться на взлом аккаунта» и следовать инструкциям;
– Если утрачен доступ к почте, нужно заранее знать механизм восстановления доступа к различным почтовым сервисам и социальным сетям. Так, Gmail запрашивает информацию о времени, когда был создан почтовый ящик, Mail.ru – о папках внутри почтового ящика, доступ «ВКонтакте» восстанавливается после отправки в службу поддержки фото пользователя с паспортом, Instagram – по фото с листом бумаги, на котором будут указаны данные аккаунта и кодовое число.
Если аккаунт имеет большое значение для бизнеса, стоит проводить профилактические мероприятия, препятствующие его взлому. Среди таких мер – вход в аккаунт только с доверенных электронных устройств. При регистрации аккаунта лучше использовать личный номер мобильного телефона, а все доменные имена регистрировать на свое имя.
Понятно, что сегодня сервисами масслайкинга и массфоловинга пользуются практически все владельцы коммерческих аккаунтов. Регистрируясь на сайте такого сервиса, обращайте внимание на их надежность: политика конфиденциальности, правила сервиса, определяющие ответственность сторон, доступные реквизиты разработчика.
Комментарии
