Фейковые Instagram-сборы на лечение: как защитить страницу от взлома и самому не перевести деньги мошенникам

16364

15 февраля 2021


Все чаще мошенники взламывают Instagram-аккаунты красноярцев, публикуют истории о якобы пострадавших в ДТП близких родственниках и объявляют сбор средств на лечение. Схема не новая, но работает. Редакция «ТВК Красноярск» получает обращения как от обманутых жертвователей, так и от тех, чьи аккаунты «угнали».

Как защитить станицу от взлома, и что делать если аккаунт уже «увели» – инструкция от эксперта по безопасности в соцсетях.

Фейковые Instagram-сборы на лечение: как защитить страницу от взлома и самому не перевести деньги мошенникам

На странице моего знакомого появилось сообщение, что его он собирает деньги на лечение родственника. Как определить, реальная это история или обман? 

Все случаи со взломами и сбором денег идентичны. На странице жертвы появляется пост – изображение с текстом и фотографией того, кому якобы необходима помощь. Комментарии к посту закрыты.

Как правило деньги собирают либо для ребенка, либо для мамы. История одна и та же: близкий родственник попал в ДТП, находится в реанимации, а деньги нужны, чтобы купить пластину для черепа. Далее крупным шрифтом указан номер карты.

Также взломщики могут разместить на странице скан справки из медучреждения. Больница почему-то московская, но на документе имеются подпись и печать.

Кроме того, мошенники рассылают просьбы о помощи в личные сообщения знакомых, а также размещают запись в инста-сторис.

Помните! Всегда, даже если пост с призывом «помочь кто чем сможет» не похож на описанный выше, прежде чем переводить деньги – свяжитесь с просящим лично.

Только не через директ (помните же – им тоже завладели взломщики). Лучший способ проверить, действительно ли нужна помощь – позвонить


Что делать, если аккаунт взломали?

За инструкцией «ТВК Красноярск» обратились к эксперту по безопасности в соцсетях Игорю М. (специалист предпочел не раскрывать публично свою фамилию, чтобы не провоцировать взломщиков).

В первую очередь эксперт рекомендует восстановить доступ к почте.

«Если у вас был подключен номер телефона к почте, взломщик попытается убрать его и поставить свой. Но у всех сервисов почты сейчас настроено так, что, если вы удаляете какой-то номер и привязываете новый, то старый будет актуален еще две недели.

В итоге вы все еще можете войти с помощью своего телефона, номер которого еще не отвязан от почты, и убрать номер телефона взломщика», – рассказывает специалист.

Следующий шаг – перейти к письму, которое направил Instagram, когда взломщик поменял пароль.

«В этом уведомлении есть волшебна кнопочка "Secure your account". При смене пароля пишется: "пароль к аккаунту был изменен, если это были не вы, нажмите и защитите свой аккаунт"». 


Как защитить страницу от взлома?

Эксперт по безопасности в соцсетях дает несколько советов:

  • Устанавливать уникальные сложные пароли на каждом аккаунте в каждой соцсети.

  • Позаботиться о безопасности почты. Например, настроить вход по одноразовому паролю или включить двухфакторную аутентификацию – вход по коду в смс. Такая же опция есть в Instagram, Facebook и других соцсетях.
  • Если есть желание и возможность, пароли можно менять раз в 2 месяца.

Многим тяжело запомнить много разных кодовых слов. Но тут эксперт не рекомендует пользоваться менеджерами паролей – у этих сервисов также могут быть утечки.

Как взломщики получают доступ к странице?

Самый популярный способ взлома – через электронную почту. Но все начинается с более крупных взломов, чем те, о которых мы говорили выше. Сервисы почты (например, Яндекс, Gmail, Mail.ru) регулярно подвергаются атакам хакеров, которые впоследствии приводят к утечкам миллионов адресов и паролей. Та же история с различными сервисами и приложениями.

Если ставите одинаковые пароли на все аккаунты и электронные почты, а ваш адрес попал в одну из слитых баз данных – будьте уверены, взломать ваш Instsgram для мошенников не составит труда.

«Пароль, который вы установили на почту лет 5 назад, вполне может гулять в интернете. Эти базы широко расходятся. Как раз них в основном и бывают все те, кто подвергаются взломам, а после в их соцсетях появляются посты о родственниках и авариях», – рассказал эксперт.
Существует ресурсы, с помощью которых можно узнать, был ли когда-то слив пароля вашей почты. Достаточно написать адрес «электронки». Эти сайты легко найти по запросу в поисковике.

«Получив доступ к одному из источников, можно получить и к другим – это и делают взломщики.

Если вы забыли пароль при входе в аккаунт, вы можете сбросить его. Это стандартный инструмент прямо в приложении. Взломщик, зная адрес, заходит в этот раздел, пишет его и нажимает "сбросить пароль".

Тогда на почту, доступ к которой уже есть у взломщика, приходит ссылка для восстановления доступа к странице в соцсети. Мошенник меняет пароль – и он уже владеет вашим аккаунтом», – уточнил специалист.


Напомним, в Красноярске снова активизировались мошенники. Они ходят по домам, представляются сотрудниками компании «Водоканал» и уверяют, что в доме плохая вода, поэтому нужно ставить фильтр за 40 тыс. рублей. В полиции уже 5 заявлений. Рассказываем, что делать, если к вам пришли якобы специалисты.