Хакеры взломали Instagram популярного эстонского ютубера и требовали выкуп. Как распознать фишинговые схемы?

”Я находилась в летней школе в США, когда хакеры получили доступ к моему аккаунту в Instagram. Это произошло так: по электронной почте пришло предложение о сотрудничестве. В письме была ссылка на аккаунт бренда, чтобы я смогла ознакомиться с их контентом. По нажатию на ссылку открылась страница, идентичная среде Instagram, которая потребовала авторизации. Поскольку я спешила, то ввела свои данные. Когда после этого я открыла Instagram с телефона, обнаружила, что не авторизована в своем аккаунте, и мои данные для авторизации больше не работают. Почти сразу же я получила электронное письмо, где говорилось, что, если хочу получить аккаунт обратно, то должна заплатить 400 долларов, — рассказала Виктория Виллиг. — На это мне дали всего пару часов, и угрожали, что, если я сразу же не заплачу, они удалят из аккаунта все фотографии и перепродадут аккаунт”.

Виилиг отметила, что поскольку Instagram для нее — основной источник дохода, на создание которого ушли годы труда, разумеется, все это было очень серьезно. ”Дополнительно я запаниковала, поскольку находилась за границей, и так везде опаздывала, а хакеры не оставили времени на то, чтобы спокойно все обдумать”, — сказала Виллиг.

Руководитель мобильного подразделения Samsung Eesti Антти Аасма пояснил, что в данном случае, очевидно, речь идет о профессиональных преступниках — они основательно подготовились и у них был продуман план действий. ”Это классическая фишинговая схема. Такое мошенничество имеет несколько видов, но цель одна — получить доступ к личным данным пользователя, и потом потребовать за их возврат деньги”, — сказал Аасма.

Чаще всего данные и пытаются заполучить посредством не вызывающего подозрений электронного письма, где просят что-то подтвердить или каким-то иным образом указать свои данные. На самом же деле, такие данные отправляются прямиком в руки злоумышленников.

По словам Аасма, от подобных ситуаций защищает простая, но совершенно необходимая двухступенчатая аутентификация, т.е. для входа в учетную запись пользователя требуется два подтверждения. В большинстве случаев одним из них является пароль, а вторым — приходящее на мобильный телефон сообщение с кодом, который требуется ввести для входа в аккаунт. Некоторые социальные сети сегодня сделали особенно удобные решения: на экране телефона пользователя появляется вопрос, действительно ли он сейчас хочет войти в свой аккаунт.

”Именно такое решение оставило бы в данной ситуации с носом обидчиков Виктории. После ввода пароля хакеров ожидала бы вторая ступень аутентификации — и проблемы бы не возникло. К сожалению, такая аутентификации у Виктории настроена не была”, — добавил Аасма.

Виллиг сказала, что выучила урок, и теперь двухступенчатая аутентификация у нее включена для всех аккаунтов. Кроме того, она сменила все пароли. Виллиг добавила, что она еще в тот день заметила некоторые необычные вещи на странице, которая требовала авторизации, но в спешке не обратила на них достаточного внимания.

”Например, странным показалось, что, когда я вводила пароль, его было видно — он не становился точками или звездочками, как обычно. Также изменилась отображаемая в браузере ссылка URL”, — отметила Виллиг.

Неприятная ситуация все же закончилась для Виллиг хорошо. С помощью знакомых и интенсивной работы она смогла пообщаться с занимающимися безопасностью командами Facebook и Instagram, с помощью которых в течение суток получила свой аккаунт назад. Теперь Виллиг основательно ознакомилась с разными аспектами кибербезопасности и помогает рассказывать о кибергигиене молодежи в рамках программы Цифрового IQ учащихся.

По словам Антти Аасма, чтобы избежать таких ситуаций в аккаунтах социальных сетей нужно обязательно активировать двухступенчатую аутентификацию, а став жертвой подобного мошенничества — немедленно поменять пароли: ”Пароли следует, в любом случае поменять, даже, если двухступенчатая аутентификация уже настроена, но вам пришло сообщение о том, что кто-то пытается попасть в ваш аккаунт. Это свидетельствует о том, что кто-то узнал ваш личный пароль, и, если вы используете один и тот же пароль в нескольких аккаунтах, злоумышленники могут попробовать взломать и их”.

Департамент государственных инфосистем дает следующие рекомендации, которые помогут распознать фишинговые схемы (https://blog.ria.ee/tag/soovitused/#ongitsus):

- Убедитесь в том, что адрес, куда вы направляетесь, в точности такой, какой должен быть (например, google.com, а не g00gle.com).

- Не верьте угрожающим и требующим немедленных действий сообщений от неизвестных отправителей, о которых вы никогда раньше не слышали и с которыми не общались.

- Если сомневаетесь, откройте в соседнем окне поисковик и введите в него название нужной торговой марки или поставщика услуг. Таким образом вы точно попадете именно на официальный сайт.

- Читая адрес ссылки, обращайте внимание на часть, находящую слева от двух косых черточек (/). Сначала в адресной строке отображаются поддомены, например mail.google.com указывает на почтовый сервис Google Gmail.

- Помните, что ИТ-поддержка никогда не будет спрашивать по телефону ваши имя пользователя и пароль, поскольку им не требуется заходить в ваш аккаунт с вашим паролем.