Аккаунты в социальных сетях содержат объемистое досье на каждого из нас, поэтому их нужно защищать самыми надежными способами. Мы уже упоминали многие из них в этой и прошлых главах: установите надежный пароль и настройте многофакторную аутентификацию с помощью приложения (по возможности удалите из аккаунта номер телефона); настройте уведомления о входе в аккаунт и прочие параметры конфиденциальности (см. далее в этой главе); всегда отдавайте себе отчет в том, какую информацию публиковать не следует; тщательно выбирайте «друзей». Кроме того, необходимо удалять неиспользуемые аккаунты.

Злоумышленники могут взломать заброшенные профили и извлечь из них вашу персональную информацию. Эти сведения могут быть впоследствии использованы для фишинговых атак и взлома других ваших аккаунтов. Существует специальный сайт https://backgroundchecks.org/justdeleteme/ru.html, на котором можно быстро перейти к разделу той или иной социальной сети (и других сайтов), в котором надо удалить аккаунт.

Действия в случае «угона» аккаунта

О том, что аккаунт «угнали», пользователь, как правило, узнает тогда, когда сервис соответствующей социальной сети перестает принимать пароль. Кроме того, друзья в соцсети могут пожаловаться на просьбы дать денег, спам и фишинговые сообщения, рассылаемые от имени жертвы, либо приходит уведомление о том, что аккаунт «заморожен» из-за подозрительной активности.

Первым делом следует попробовать сбросить пароль, используя привязанные к аккаунту адрес электронной почты или номер телефона либо контрольные вопросы. Если злоумышленники не успели заменить эти данные, вы сможете сбросить пароль. Обратите внимание: не следует переходить по ссылкам, содержащимся в письмах и SMS-сообщениях с уведомлением о блокировке аккаунта, даже если они выглядят как легитимные и/или попали в папку с официальными сообщениями сервиса. Ссылки могут вести на фишинговые сайты или на страницу загрузки вредоносного обеспечения.

Также оповестите друзей о взломе своего аккаунта, чтобы не реагировали на сообщения злоумышленников. Если есть риск, что, получив доступ к аккаунту в соцсети, злоумышленники смогут выводить деньги с ваших банковских счетов, сообщите в банк об атаке и попросите заблокировать их.

Отвяжите взломанный аккаунт от других своих сервисов, где он использовался для авторизации. Поменяйте на этих сервисах пароли на случай, если злоумышленники успели получить к ним доступ.

Обратитесь в социальную сеть с сообщением об атаке/невозможности войти в аккаунт и попробуйте восстановить доступ, следуя инструкциям оператора технической поддержки. Порядок восстановления доступа на каждом сайте свой. Например, может понадобиться сфотографироваться с паспортом, где указаны имя и фамилия, соответствующие данным аккаунта, либо воспроизвести какие-либо еще действия (в том числе если в учетной записи используется псевдоним) для подтверждения, что вы являетесь настоящим владельцем аккаунта. Для связи с поддержкой на сайте Facebook используется страница https://www.facebook.com/hacked, на сайте Google – https://accounts.google.com/signin/v2/recoveryidentifier, на сайте «ВКонтакте» – https://connect.vk.com/restore/#/resetPassword, на сайте Instagram – https://help.instagram.com/149494825257596, на сайте Twitter – https://help.twitter.com/forms, на сайте «Яндекс» – https://passport.yandex.ru/passport?mode=restore и на сайте Mail.ru – https://help.mail.ru/mail/security/hacked/restore.

Получив доступ к своему аккаунту, прервите все сессии и отключите устройства (впоследствии вы сможете снова залогиниться на них), смените пароль и установите двухфакторную аутентификацию. Также смените пароли на всех сайтах и в приложениях, связанных с этим аккаунтом[593].

Полезные настройки в профилях социальных сетей