Сегодня у большинства пользователей Интернета есть учетная запись хотя бы в одной из социальных сетей, среди которых и Твиттер. Некоторые люди используют его, чтобы не отставать от любимых знаменитостей, другие — для быстрого просмотра мировых новостей, однако большинство использует Твиттер для обмена мнениями со своими друзьями и подписчиками. Поэтому взлом аккаунта, его блокирование или несанкционированный доступ злоумышленников может стать для владельца настоящей трагедией.
Способы взлома аккаунта
Каждый пользователь может быть целью злоумышленников — от знаменитостей до обычных людей. Даже Джек Дорси, генеральный директор Твиттера, стал жертвой киберпреступников. В его случае злоумышленники получили доступ к учетной записи с помощью подмены SIM-карты. Для этого мошенники, выдавая себя за владельца карточки, просят у мобильного оператора перенести номер на другую SIM-карту. После получения доступа к SIM-карте жертвы злоумышленники могут похищать все учетные записи, связанные с этим номером.
Кроме этого, у киберпреступников есть доступ к базам данных ранее скомпрометированных логинов и паролей от аккаунтов других сервисов. Сейчас уже несуществующий LeakedSource был одним из таких хранилищ, из которых хакеры могли получать информацию о конкретном пользователе. После того, как хакеры найдут учетные данные пользователя, которые ранее использовались, они могут попытаться сломать его аккаунт в Твиттере. Кстати, взлом аккаунтов Кита Ричардса из Rolling Stones и Дэна Кантера продюсера Джастина Бибера произошел именно таким способом.
Еще одной схемой киберпреступников являются фишинг-кампании. Как правило, мошенники присылают электронное письмо с ссылкой, которое перенаправляет пользователя на веб-сайт на вид идентичен Твиттеру с окном для входа в социальную сеть. Даже не подозревая, что это фальшивая страница соцсети, пользователь пытается войти в учетную запись. Однако на самом деле происходит похищение данных для входа злоумышленниками.
Как понять, что учетная запись взломана?
Первым из признаков взлома аккаунта является блокирование входа и необходимость повторно войти в учетную запись на всех устройствах. После этого вы попытаетесь изменить пароль по электронной почте. В лучшем случае вам придет подтверждение, после чего вы сможете войти и проверить безопасность своей учетной записи. Иначе, вам придется обратиться к официальной поддержке Твиттер для восстановления скомпрометированного аккаунта.
Другими признаками взлома аккаунта являются сообщения и твиты, которые вы не писали, а также блокировка или подписка на других пользователей. В некоторых случаях Твиттер может предупреждать о проникновении злоумышленников, исходя из подозрительных изменений, которые происходят у вас на странице.
Рекомендации специалистов: как защитить аккаунт
- Создать новый более надежный пароль, который будет состоять из более чем 7 символов, включая цифры, знаки, большие и малые буквы. Важно использовать разные пароли для разных учетных записей, таким образом в случае взлома аккаунта к одному сервису, другие останутся в безопасности. Дополнительную информацию об использовании паролей читайте по ссылке.
- Регулярно проверять безопасность учетной записи электронной почты, которая используется для большинства соцсетей и других онлайн-сервисов. Рекомендации для улучшения защиты почтовых ящиков читайте по ссылке.
- Используйте менеджер паролей, который может хранить большое количество сложных паролей. В частности, функция «Управление паролями», которая позволяет автоматически заполнять формы для паролей и создавать новые сверхсложные комбинации, доступная в решении для всесторонней защиты устройств ESET Smart Security Premium.
- Используйте двухфакторную аутентификацию (2FA) для создания дополнительного уровня защиты данных, что значительно усложнит проникновение злоумышленников. Твиттер поддерживает различные варианты 2FA, такие как аутентификация с помощью текстовых сообщений, аппаратных или программных токенов. На самом деле, двухфакторную аутентификацию необходимо использовать при входе в каждую учетную запись соцсетей, электронной почты и других сервисов.
Более подробная информация о защите аккаунтов в социальных сетях доступна по ссылке.