Эксперт Маркин рассказал россиянам об опасности забытых аккаунтов в социальных сетях

Заброшенные профили в социальных сетях и мессенджерах превращаются в удобную мишень для злоумышленников, которые получают доступ к личным данным владельца и используют страницу в собственных целях. От имени забытого аккаунта рассылаются мошеннические сообщения родственникам и друзьям, размещается запрещённая информация либо продвигаются фиктивные товары. Об этом «Ленте.ру» сообщил специалист по информационной безопасности Лиги цифровой экономики Максим Маркин.

Старые учётные записи нередко защищены значительно слабее тех, которыми человек пользуется ежедневно. На таких профилях зачастую отсутствует двухфакторная аутентификация, а пароль не обновлялся годами. Подобная ситуация заметно облегчает задачу взлома, после которого преступники получают доступ ко всем сведениям, оставленным владельцем страницы.

Среди обнаруженных в забытом аккаунте данных могут оказаться дата рождения, номер телефона, домашний адрес, фотографии документов и сведения банковских карт. Полученная информация далее применяется в различных мошеннических схемах либо становится основой для новых атак с использованием социальной инженерии.

Одной из самых распространённых схем остаётся рассылка сообщений друзьям и родственникам владельца страницы с просьбой срочно перевести деньги. Знакомые видят привычные имя и фотографию отправителя, поэтому склонны доверять сообщению без проверки того, действительно ли его написал реальный владелец аккаунта. Помимо этого, взломанные страницы задействуют для рассылки спама, публикации запрещённых материалов и продвижения несуществующих товаров.

Чтобы снизить риск, эксперт рекомендует удалять профили, которыми человек больше не пользуется. Перед удалением следует отвязать банковские карты и сохранить всю значимую информацию.

Максим Маркин обратил внимание на разницу между удалением и деактивацией аккаунта:

• удаление полностью убирает данные пользователя с серверов сервиса;
• деактивация лишь скрывает профиль от посторонних глаз;
• при деактивации все сведения продолжают храниться у владельца платформы;
• удалённый аккаунт восстановить значительно сложнее либо невозможно;
• деактивированный профиль можно вернуть простой авторизацией.

Если учётной записью продолжают пользоваться, её защиту необходимо усилить. Для этого стоит установить сложный уникальный пароль длиной не менее 12 символов, сочетающий цифры, буквы разного регистра и специальные знаки, активировать двухфакторную аутентификацию, проверить актуальность привязанных номера телефона и адреса электронной почты, а также завершить все подозрительные сеансы. Эксперт также советует проверить, не попадал ли указанный почтовый ящик в публичные базы утечек.

Найти давно забытые профили помогает поиск по электронной почте. Достаточно ввести в почтовом ящике запросы «добро пожаловать», «подтвердите email» либо «вы зарегистрировались», поскольку такие письма приходят при создании новых учётных записей. Ещё одним способом служит просмотр сохранённых паролей в браузере или менеджере паролей, где часто остаются записи о сервисах, которыми владелец давно перестал пользоваться.