Злоумышленники могут взламывать аккаунты в мессенджерах или соцсетях и от имени их владельцев рассылать сообщения с просьбами о помощи, в том числе финансовой. Об этом сообщает столичная прокуратура в своем телеграм-канале. Там предупредили, что, получив такое сообщение, не стоит торопиться переводить деньги и выполнять просьбы. Сначала получателю нужно убедиться, что он общается именно с тем человеком, который ему написал. Для этого нужно позвонить отправителю сообщения, и если просьбу о помощи прислал не он, то предупредить о взломе аккаунта, говорится в материале. В ведомстве рассказали, что так москвичу пришла СМС якобы от его коллеги по работе с просьбой одолжить деньги. Потерпевший попытался связаться с "собеседником", позвонив ему в этом же мессенджере, но тот сбросил звонок и написал, что не может говорить, также он прислал данные банковской карты. Москвич, введенный в заблуждение, перевел на указанный счет 18 тысяч рублей. Спустя несколько минут аферист попросил еще денег, тогда потерпевший заподозрил, что общается не с тем человеком. Неизвестный сразу после этого удалил переписку, добавили там. В прокуратуре во избежание случаев мошенничества посоветовали использовать надежные пароли и двухфакторную аутентификацию, а также не переходить по незнакомым ссылкам. В свою очередь, киберэксперт Виктор Никуличев в беседе с "Газетой.ру" указал, что хакеры используют как минимум три метода для получения персональных данных: подбор, поиск в украденных базах и фишинг. Первая ошибка пользователей, считает он, – отсутствие двухфакторной аутентификации, которая увеличивает безопасность привычного ввода пароля. Этот дополнительный шаг снизит вероятность несанкционированного доступа, сказал специалист. Помимо этого, для защиты от аферистов он рекомендовал регулярно проверять утечки паролей при помощи специальных ресурсов. Например, продолжил он, браузеры Google Chrome и Safari от Apple показывают уведомление о возможных угрозах и небезопасных паролях. Более того, в качестве профилактики эксперт посоветовал регулярно менять пароль в сервисах, где размещена критическая информация, – "Госуслугах", приложениях банков и других. Никуличев подчеркнул, что пользователи часто создают пароли, которые легко запомнить и ввести в строку. "Например, самые популярные комбинации из баз украденных паролей — это qwerty, 12345 или password. В кириллице пользователи часто выбирают имена или общие слова, такие как "любовь" или "привет". Эти типы паролей очень уязвимы, так как хакеры в первую очередь используют их для получения доступа к личным данным", – добавил он. Киберэксперт рекомендовал избегать использования простых комбинаций при регистрации на важных сайтах. Еще одна распространенная ошибка, по его мнению, – использование одного пароля на всех ресурсах. Если хакеры получат данные от одного аккаунта, то остальные также могут оказаться под угрозой. Никуличев напомнил, что надежный пароль должен состоять не менее чем из 12 символов, сочетать в себе цифры, буквы, символы. Кроме того, пароль не должен быть логичным и угадываемым, добавил он. В заключение он сказал, что если появились подозрения по поводу утечки пароля, то, пока злоумышленник не зашел в учетную запись, необходимо поменять самостоятельно пароль на всех ресурсах, где использовалась данная комбинация. Ранее эксперт Дмитрий Саков заявил, что в этом году мошенники стали использовать обманную схему с использованием кешбэка при помощи каналов в Telegram. По его словам, аферисты маскируют свои каналы под бренды известных банков, а затем добавляют туда подписчиков и выкладывают информацию о предлагаемом кешбэке. Пользователь нажимает на якобы реферальную ссылку или ссылку для входа в личный кабинет и становится жертвой злоумышленников, подчеркнул Саков.
