Ставропольцы стали жаловаться на взломы учетных записей в WhatsApp* (12+). И если "вскрытыми" аккаунтами в соцсетях давно никого не удивишь, то просьба о переводе денег из мессенджера от близкого человека насторожит не всех. Корреспондент ИА Stavropol.Media выяснил, как могут украсть аккаунты и реально ли защититься от кибер-преступников.
Одной из жертв хакеров стала ставропольская зоозащитница, об этом ИА Stavropol.Media рассказали волонтеры. С ее учетки успели разослать сообщения контактам с просьбой одолжить деньги. Некоторые абоненты перечислили немаленькие суммы на указанный счет, не перепроверив информацию. Девушка написала заявление в полицию, удастся ли найти злоумышленников, покажет время.
"Мы впервые столкнулись с такой ситуацией, но потом узнали, что подобных случаев в стране немало. И если взломом страниц в соцсетях уже не удивить, то мессенджеры — что-то новое", — поделилась коллега пострадавшей зоозащитницы.
По словам преподавателя ставропольской компьютерной академии Александра Речицкого, WhatsApp* считается одним из уязвимых приложений.
"В последнее время мошенники стали делать подставные сайты для Web-версий мессенджера, зачастую с традиционно похожим названием. Чтобы авторизоваться, нужно отсканировать QR-код, который на фишинговом ресурсе транслируется на компьютер злоумышленника. Пары минут хватит, чтобы мошенник, используя заготовленные скрипты, перехватил сеанс связи WhatsApp* и разослал нужные ему сообщения.
Также могут, например, попросить проголосовать с помощью мессенджера, где опять-таки надо будет отсканировать QR-код. Но это не единственный способ. Вредоносную программу можно передать через видеозвонок, видеофайл, при переходе по ссылке", — объясняет эксперт.
Тематическое фото. Фото: Фото: Сайт freepik
По его словам, в первую очередь нужно проявлять максимальную бдительность: не открывать файлы от незнакомых контактов, не переходить по ссылкам, не отвечать на видеозвонки в мессенджере от незнакомцев, внимательно проверять название сайта, на котором авторизуетесь.
Александр Речицкий также советует вообще убрать автозагрузку файлов, а еще установить двухуровневую аутентификацию, например, с дополнительным использованием пароля, отпечатка пальца и так далее.
"Если же вы подозреваете, что вашу учетную запись могли взломать, максимально быстро отключите все связанные устройства, проверьте, не появились ли новые сообщения, которые писали не вы. И если появились, предупредите об этом их адресатов", — резюмирует Александр Речицкий.
* — принадлежит компании Meta, признанной экстремисткой организацией в России.
