Признаки взлома мессенджера

Признаки взлома мессенджера

Вы сидите на работе, смотрите сериал или готовите ужин, и вдруг телефон пиликает. Приходит смс. Вы открываете её, а там код подтверждения. От кого? От WhatsApp, или от Telegram, или от Max, или от Viber, неважно. Цифры, иногда шесть, иногда семь. И текст примерно такой: «Ваш код подтверждения: 123456. Никому не сообщайте этот код». Вы не запрашивали никакой код. Вы не переустанавливали мессенджер, не покупали новый телефон, не входили в аккаунт с другого устройства. А код всё равно пришёл. Что это значит? Кто то пытается угнать ваш аккаунт. Прямо сейчас, в эту минуту, кто то ввёл ваш номер телефона на своём устройстве и запросил доступ к вашему мессенджеру. И если этот код попадёт к нему, вы потеряете контроль над своим аккаунтом. Ваша переписка, ваши контакты, ваши фотографии, всё это окажется в руках чужого человека. Он сможет писать от вашего имени вашим друзьям и родственникам, просить у них деньги, шантажировать вас вашими же личными сообщениями. Поэтому первое и самое главное правило, которое вы должны запомнить прямо сейчас. Никогда, никогда и никому не отправляйте этот код. Даже если пишет ваш муж, даже если пишет лучшая подруга, даже если пишет служба поддержки мессенджера. Настоящий мессенджер никогда не попросит у вас этот код. Только мошенники.

Давайте разберёмся, как вообще работает этот механизм кражи. Когда вы устанавливаете любой современный мессенджер на новый телефон или хотите войти в свой аккаунт с другого устройства, приложение отправляет смс с кодом подтверждения на ваш номер. Вы вводите этот код, и доступ открывается. Это сделано для того, чтобы никто не мог просто так зайти в ваш аккаунт, зная только ваш номер. WhatsApp работает именно так. Telegram работает так же, но у него есть дополнительная опция входа через облачный пароль. Max, как и большинство других мессенджеров, использует ту же схему с смс кодом. У этой системы есть слабое место. Сам человек. Мошенники звонят или пишут жертве и под разными предлогами выманивают этот код.

Самый популярный сценарий, вам приходит смс с кодом, а через минуту кто то звонит и представляется службой поддержки. Неважно, какого именно мессенджера. Голос может быть записанным или живым, но суть одна. «Здравствуйте, это служба безопасности. Наша система зафиксировала попытку взлома вашего аккаунта. Мы выслали вам код подтверждения, продиктуйте его нам, чтобы мы заблокировали злоумышленника». Звучит убедительно, правда? Особенно если вы уже в панике от того, что вам пришло непонятное смс. Но это ложь. Настоящая служба поддержки никогда не будет звонить вам и просить код. Никогда. Ни в WhatsApp, ни в Telegram, ни в Max, ни в каком другом уважающем себя приложении.

Ещё один распространённый сценарий, вам пишет друг или подруга в другом мессенджере, например в Телеграме. «Привет, я случайно отправил тебе смс с кодом для регистрации в новом приложении, продиктуй его, пожалуйста, а то у меня не получается». Вы доверяете другу, диктуете код, а на самом деле аккаунт друга уже взломан, и с ним говорит мошенник. Или более изощрённая схема. Мошенник взламывает аккаунт вашего мужа в соцсети и пишет вам от его имени: «Дорогая, у меня проблема с мессенджером, я не могу войти, мне пришёл код на твой номер, потому что у нас семейный аккаунт, скажи мне код, пожалуйста». И вы, думая, что разговариваете с мужем, диктуете. А на самом деле ваш аккаунт уходит в чужие руки за десять секунд.

Особенно хочется сказать про мессенджер Max. Он относительно новый, и многие пользователи ещё не до конца разобрались в его настройках. Мошенники этим пользуются. Они звонят и представляются службой поддержки Max, говорят что вы выиграли приз или что ваш аккаунт заблокируют, и просят код для «подтверждения личности». Не ведитесь. Max, как и все остальные, никогда не запрашивает ваш код подтверждения по телефону или в личных сообщениях. Единственный способ легально использовать ваш код, это ввести его в самом приложении при входе. Всё остальное обман.

Что делать, если вам пришло такое смс? Действовать нужно быстро и чётко. У вас есть примерно минута, чтобы не дать себя обмануть. Первое, успокойтесь. Паника ваш главный враг. Выдохните. Второе, никому не отправляйте код. Даже если очень просят. Даже если кажется, что ситуация критическая. Третье, если вам звонят с неизвестного номера и представляются службой поддержки, положите трубку. Не разговаривайте, не объясняйте, просто сбросьте вызов. Четвёртое, если вам пишут знакомые люди и просят код, не верьте. Перезвоните им сами по настоящему номеру телефона или видеозвонком. Спросите, действительно ли они это писали. В девяноста девяти процентах случаев окажется, что их аккаунт взломан и они ничего не просили.

Теперь о том, что делать, если вы уже отправили код. Да, такое случается. Мошенники очень убедительны, особенно когда давят на страх или на чувство вины. Если вы уже продиктовали код, действуйте немедленно. У вас есть считанные секунды, пока злоумышленник не вошёл в ваш аккаунт и не сменил пароль. Откройте мессенджер на своём телефоне. Сразу же зайдите в настройки безопасности. Для WhatsApp это раздел «Аккаунт» и «Двухшаговая верификация». Для Telegram это «Конфиденциальность» и «Облачный пароль». Для Max ищите раздел «Безопасность» или «Приватность», там должна быть опция двухфакторной аутентификации или дополнительного пароля. Включите эту функцию прямо сейчас, если ещё не включена. Придумайте сложный PIN или пароль, который злоумышленник не сможет угадать. Это может заблокировать его попытку входа, потому что после ввода кода из смс мессенджер попросит ввести дополнительный пароль, а мошенник его не знает. Если двухфакторка у вас уже была включена, вы в безопасности. Мошенник не сможет войти, даже зная код из смс, потому что ему нужен будет ваш пароль. Если двухфакторки не было, и вы ничего не успели сделать, скорее всего, аккаунт уже угнали. В этом случае нужно немедленно восстанавливать доступ.

Как восстановить угнанный аккаунт в разных мессенджерах? У вас есть преимущество, ваш номер телефона остался при вас. Мошенник не может его изменить, потому что для смены номера нужен доступ к смс на ваш телефон. Для WhatsApp и Max процедура похожая. Откройте приложение, попробуйте войти в свой аккаунт. Вас попросят ввести номер телефона. Введите ваш номер. Вам придёт новое смс с кодом. Введите его. Если мошенник уже внутри системы, ваш вход выкинет его из аккаунта, потому что мессенджеры обычно не позволяют двум устройствам одновременно сидеть с одним номером. Для Telegram процедура чуть сложнее, потому что у него есть облачный пароль. Если вы его не устанавливали, вход по смс вернёт вам аккаунт. Если устанавливали и забыли, потребуется сброс через поддержку. После того как вы вошли, сразу включите двухфакторную верификацию, если не сделали этого раньше. Смените пароль от своей электронной почты, потому что мошенник мог получить доступ и к ней. И обязательно предупредите всех друзей и родственников, что ваш аккаунт был взломан, чтобы они не отправляли деньги, если кто то попросит от вашего имени.

Теперь поговорим о профилактике. Как сделать так, чтобы ваши нервы остались целы, а аккаунт в безопасности. Первое и самое главное, включите двухфакторную аутентификацию во всех мессенджерах, где это возможно. Прямо сейчас, не откладывая на завтра. В WhatsApp это настройки, «Аккаунт», «Двухшаговая верификация». В Telegram это «Настройки», «Конфиденциальность», «Облачный пароль». В Max зайдите в «Профиль», «Безопасность», «Двухфакторная аутентификация». Придумайте PIN, который никто не знает, укажите резервный email на случай, если забудете. Всё. Теперь даже если кто то получит ваш код из смс, он не сможет войти в аккаунт без вашего дополнительного пароля. Это как второй замок на двери. Первый замок это смс код, второй это ваш пароль. Взломщик может подобрать ключ к первому, но без второго он не пройдёт.

Второе, никогда не переходите по ссылкам из подозрительных смс. Иногда мошенники присылают смс с текстом вроде «Ваш аккаунт WhatsApp будет заблокирован через 24 часа, перейдите по ссылке для подтверждения». Или то же самое про Telegram, Max, Viber. Это фишинг. Ссылка ведёт на поддельный сайт, который выглядит как страница входа в мессенджер. Вы вводите там свой номер телефона и код, а мошенник получает всё. Никогда не переходите по ссылкам из смс, если вы не уверены на сто процентов, что это не мошенники. Если вы сомневаетесь, откройте мессенджер сами, через официальное приложение, и проверьте статус своего аккаунта там. Всё, что происходит внутри официального приложения, безопасно. Всё, что происходит по ссылкам из смс, под большим вопросом.

Третье, будьте осторожны с незнакомыми звонками. Мошенники могут не только просить код, но и записывать ваш голос. Они звонят, представляются службой безопасности банка, сотового оператора или мессенджера, задают наводящие вопросы, записывают ваши ответы, а потом используют голосовые записи, чтобы обмануть ваших близких. Не разговаривайте с незнакомцами по телефону, если они сами вам позвонили. Если вам кажется, что звонок важный, положите трубку и перезвоните сами по официальному номеру организации.

Четвёртое, объясните своим близким, особенно старшим родственникам, как работает этот вид мошенничества. Бабушки и дедушки очень часто попадаются на удочку, потому что они не знают, что мессенджеры не звонят своим пользователям. Расскажите им просто и понятно. Если пришло смс с кодом, который вы не запрашивали, значит кто то пытается взломать ваш аккаунт. Никому не диктуйте код. Если звонят и представляются службой поддержки WhatsApp, Telegram или Max, кладите трубку. Если пишет «внук» и просит код, перезвоните ему сами. Одна пятиминутная беседа может спасти их от потери аккаунта и денег.

И последнее, о чём я хочу сказать. Не думайте, что вас это не коснётся. Мошенники не выбирают жертв по какому то особому признаку. Они обзванивают тысячи номеров подряд, автоматически, и рано или поздно находят того, кто в панике отдаст им код. Это не потому что вы глупая или доверчивая. Это потому что они профессионалы своего дела, они знают, как давить на эмоции, как создавать срочность, как заставить человека действовать не думая. Их работа сделать так, чтобы вы поверили. Ваша работа не дать им этого сделать. Запомните главное правило на всю жизнь. Код из смс это как ключ от вашей квартиры. Вы не дадите его незнакомцу на улице, даже если он скажет, что он сантехник и ему срочно нужно проверить трубы. Вот так же вы не должны давать код из смс никому, кто его запрашивает, даже если этот кто то представляется службой поддержки любого мессенджера. Ваш код только ваш. И ничей больше. Храните его как свой самый ценный секрет. Потому что для вашего цифрового мира он им и является.