USDКурс снизился 1.9746
EURКурс вырос 2.1262
| 20 июня 2013

Как предотвратить взлом Twitter и вернуть украденный аккаунт?

Социальная сеть Twitter — одна из самых посещаемых. Ее среднемесячная аудитория превышает 200 миллионов активных пользователей, каждый день в сети отправляется сотни миллионов сообщений.

Однако эта соцсеть популярна и среди мошенников, которые придумали множество способов для взлома доступа к персональной учетной записи, отмечает РИА Новости.

Взломы twitter-аккаунтов известных людей и даже информационных ресурсов происходит с печальной регулярностью.

Взломанный пароль грозит пользователю не только тем, что окружающим будут транслировать от его имени реклама, непристойные или незаконные посты. Личная переписка, раньше «надежно» спрятанная в личных сообщениях может оказаться опубликованной злоумышленниками.

Издание Digit.ru подобрало информацию о том, как предотвратить потерю аккаунта в этих социальных сетях и какие действия предпринять для его возвращения после взлома.

Как не пропасть

Некоторые из подобных советов покажутся банальными, но судя по количеству «уведенных» аккаунтов, пользователи до сих пор ими пренебрегают.

Чтобы сохранить доступ к Twitter неприкосновенным, во-первых, надо задать сложный пароль, говорит Сергей Ложкин, эксперт по технологиям «Лаборатории Касперского».

«Во-первых, не использовать простые пароли, где фигурируют, например, имя и год рождения (Sveta1985) — такой пароль очень просто подобрать», — ответил эксперт.

Компания Twitter советует использовать пароль, имеющий длину не менее 10 знаков. В нем желательно использовать буквы, набранные в разных регистрах, цифры, системные знаки. Пароли следует хранить в недоступном для посторонних месте.

Лучше выбирать необычный, сложный, длинный пароль. По данным игрового форума 4game, пароль «password» используют 4,7%. При этом один из трех вариантов — «password», «123456» или «12345678» — используют 9,8% пользователей. Если в распоряжение злоумышленника попадет тысяча самых популярных паролей, то он может подобрать ключ для аккаунтов 91% пользователей, показывает статистика 4game.

Ложкин советует для каждого аккаунта в социальных сетях — например, в Facebook и Twitter — завести свой пароль. Тогда при взломе одного из них не пострадает безопасность остальных аккаунтов. Для почтовых ящиков и доступа к корпоративному компьютеру также следует вводить разные пароли.

Эксперт «Лаборатории Касперского» предостерег от использования ответов на предлагаемые секретные вопросы. По его мнению, вопросы, на которые пользователю предлагается ответить, если он забыл пароль и хочет его восстановить через форму на сайте, имеют слишком простые ответы. Злоумышленникам не составит труда выяснить кличку домашнего животного или девичью фамилию матери и завладеть вашим аккаунтом.

Ложкин так же предостерегает от самостоятельного разглашения пароля.

«Игнорируйте письма, в которых якобы администрация социальных сетей просит у вас прислать пароль. Даже если сообщение отправлено с адреса, который кажется нормальным, например admin@vk.com. Администрация соцсети никогда не станет выяснять у пользователя пароль к его аккаунту. Переходить по ссылкам внутри таких сообщений не следует — они могут вести на веб-страницы с вредоносным ПО», — отметил эксперт.

Как потерять аккаунт

Долгое время пользователи Twitter были защищены только паролем и адресом электронной почты, куда они получали уведомление при запросе получить забытый пароль. «Забыть» пароль мог также злоумышленник.

Именно такая ситуация случилась с Александром Плющевым, ведущим радиостанции «Эхо Москвы». «В феврале 2012 года у меня увели Twitter и начали постить в нем глупости. У меня на тот момент была одноступенчатая авторизация и для «угона» пароля достаточно было взломать почту. На почтовом ящике стоял сложный пароль, но видимо все-таки недостаточно сложный», — говорит Плющев.

В мае 2013 года в системе появилась двухфакторная авторизация. Теперь пользователь, желающий защитить свою запись, может включить механизм SMS-оповещения, указав в персональных данных номер мобильного телефона. При каждом последующем входе в Twitter он будет получать пароль от Twitter через мобильный телефон.

Что делать потом

Если пользователь считает, что его пароль в соцсеть был взломан, эксперты советуют, во-первых, немедленно попытаться сменить пароль.

«Если у вас появилось подозрение, что вас взломали, первым делом смените пароль в социальной сети на более сложный и устойчивый для взлома», — говорит Ложкин.

«Если у вас произошла потеря телефона, не тратьте время — постарайтесь подключиться к Twitter и сменить пароль», — отмечает эксперт.

Мошенник может не только начать писать посты от вашего имени, но и сам сменить пароль и контактную информацию. В этом случае есть опасность потерять возможность простого восстановления доступа к персональной записи.

Если сменить пароль не удалось, то самое время написать в службу поддержки с описанием ситуации и обратиться в полицию.

И как все исправить

Этот путь пришлось пройти Плющеву.

«Если не удается войти в социальную сеть и даже восстановить пароль через Twitter, то для возвращения аккаунта придется пройти все стандартные процедуры с письмом на английском в офис Twitter. К письму должен быть приложен скан англоязычного документа, удостоверяющего личность — права, заграничный паспорт. Так как в мире случаев похищения паролей много, то готовьтесь ждать долго, возможно неделю», — говорит ведущий.

«Помните, что взлом страницы в соцсети — это уголовное преступление. Если у вас есть подозрение, что кто то получил доступ к вашей информации, и, например, читает ваши сообщения или рассылает с вашего аккаунта спам, вы можете обратиться в полицию с заявлением», — отметил Ложкин.

Хотя данный список советов составлялся с прицелом на Twitter, он по большей части подойдет и для любой другой социальной сети.



Теги: информационная безопасность, правонарушения, Информационные технологии
Будь в курсе событий
Подпишитесь на наш пятничный дайджест, чтобы не пропустить интересные материалы за неделю