
Еще вчера вы постили закаты и смешных котов, а сегодня с вашей страницы летят сообщения с просьбой срочно одолжить денег, проголосовать за «племянницу» или перейти по таинственной ссылке. Ситуация, мягко говоря, неприятная: это значит, что ваш аккаунт оказался в чужих руках.
Мошенники охотятся за соцсетями не просто так - им нужна ваша личная жизнь, контакты друзей, доступ к другим сервисам и, конечно, деньги. Тут главное не паниковать. Если действовать по плану, «угнанный» профиль можно вернуть. А оборону странички укрепить так, что в следующий раз хакеры обломают зубы.
Как именно это сделать и не наломать дров, «Комсомолке» подробно объяснила Ольга Дайнеко, эксперт проекта НИФИ Минфина России «Моифинансы.рф».
Первое, что стоит сделать, - попробовать зайти в настройки и установить новый пароль. Да, это кажется очевидным, но многие в панике забывают.
- Попробуйте поменять пароль: есть шанс, что номер телефона или вашу электронную почту еще не успели отвязать от аккаунта и доступ удастся восстановить, - советует Ольга Дайнеко.
Зайдите в раздел «Активные сессии» или «Устройства, у которых есть доступ к аккаунту». Там можно увидеть, с какого города и гаджета только что заходили на вашу страницу. Если там светится подозрительный вход - например, из другого региона - смело нажимайте «Завершить сеанс».
- Проверьте перечень устройств, у которых есть доступ к аккаунту, удалите все, кроме своего, - говорит эксперт.
Бывает, что мошенники уже сменили пароль и привязанные данные. Тогда без помощи не обойтись.
- Свяжитесь с техподдержкой социальной сети и сообщите о случившемся, - рекомендует Ольга Дайнеко.
1. В любой соцсети есть раздел «Помощь», «Служба поддержки», «Сообщить о взломе» и т. п. Обычно он находится внизу страницы входа или в настройках профиля. Если не получается зайти в аккаунт, откройте сайт в браузере в режиме «инкогнито» или с другого устройства. Напишите в поддержку и четко сообщите: «Мой аккаунт взломали, доступ потерян».
2. Укажите свой логин (это ваш никнейм, адрес почты или номер телефона, на который регистрировали аккаунт).
3. Будьте готовы подтвердить, что аккаунт действительно ваш. Чем больше деталей назовете, тем выше шанс, что доступ вернут именно вам, а не мошеннику. Приготовьте:
- старые пароли, которые вы помните;
- примерную дату регистрации;
- список ваших друзей или подписок;
- скриншоты переписки или старые фото из профиля;
- если вы когда-то привязывали почту или номер - сообщите их.
4. Ожидайте ответа от поддержки и регулярно проверяйте почту, которую вы указали в обращении. Техподдержка может отвечать от нескольких часов до пары дней. Не паникуйте, если ответа нет сразу, ведь они проверяют каждую заявку. Заглядывайте в папку «Спам», туда иногда падают письма с важными ответами. Если вам пришлют ссылку для восстановления - действуйте по инструкции.

Главная ошибка - думать, что взломали только одну соцсеть. Часто люди используют одинаковый пароль для всего: почты, «Госуслуг», банковских приложений. Если злоумышленник получил доступ к одному сервису, он может попытаться зайти и в другие.
- Проверьте, не скомпрометированы ли другие соцсети, доступ к порталу «Госуслуги», иные сервисы и электронная почта: при подозрении, что в аккаунт зашел кто-то посторонний (особенно, если использовался одинаковый пароль), поменяйте пароли доступа к ним. Если вы привязывали к аккаунту карту, удалите ее из вариантов оплаты, сообщите о случившемся в свой банк, - предупреждает Ольга Дайнеко.
Пока вы разбираетесь с паролями, мошенники могут атаковать ваши контакты. Поэтому важно оперативно оповестить всех, что вашу страницу захватили.
- Предупредите о взломе друзей и родственников любым способом, каким сможете, - указывает эксперт. - Например, через другие «не угнанные» соцсети, мессенджеры, СМС и другим доступным способом.
Вспомните, куда вы заходили через «войти через соцсеть»: интернет-магазины, игры, сервисы доставки. Через взломанный профиль злоумышленник может получить доступ и туда.
- Проанализируйте, где вы авторизовывались с помощью аккаунта в соцсети, зайдите в учетные записи этих сервисов (сайтов) и отвяжите их от взломанного аккаунта, - советует Ольга Дайнеко.
Взлом могли устроить не просто так - возможно, на вашем смартфоне или компьютере поселилась вредоносная программа.
- Проверьте свое устройство на зловредное программное обеспечение - запустите сканирование антивирусом, - рекомендует Ольга Дайнеко. - Если есть признаки удаленного управления вашим устройством (например, ваши сообщения мгновенно удаляются, устройство живет «самостоятельной жизнью»), восстанавливать доступ к аккаунту придется с другого устройства. На зараженном гаджете отключите доступ в интернет.
Когда аккаунт снова ваш, самое время сделать так, чтобы эта ситуация не повторилась. Ольга Дайнеко перечисляет способы максимальной защиты аккаунта:
- Настройка двухфакторной аутентификации (сначала вы вводите пароль, потом код, который приходит на телефон). Сделайте это во всех мессенджерах и соцсетях, где такая функция есть.
- Подключение контрольного вопроса (секретный вопрос и ответ на него, например, «девичья фамилия матери» – это дополнительная проверка при восстановлении пароля).
- Использование ТОТР (технология одноразовых паролей, когда код генерируется в специальном приложении на вашем телефоне);
- Применение биометрии (вход по отпечатку пальца, скану лица или сетчатки глаза - это невозможно подделать).
Когда страсти улягутся и аккаунт снова ваш, не расслабляйтесь. Сделайте выводы и запомните пять простых правил. Они защитят вас от повторного взлома раз и навсегда.
1. Пароль - для каждого сайта разный и сложный, а вход - с подтверждением по СМС.
- Пароль должен быть уникальным для каждого сервиса, чтобы утечка на одном сайте не подставила все остальные, - объясняет Ольга Дайнеко. - Двухфакторка - это когда после пароля система просит код из СМС или приложения. Без второго ключа злоумышленник не войдет, даже если узнает пароль.
2. Привяжите и телефон, и почту для восстановления, а также поставьте антивирус.
Если вы потеряете доступ к одному способу восстановления (например, сим-карта перестанет работать), второй спасет ситуацию. А антивирус на компьютере или телефоне не даст вредоносным программам украсть ваши данные.
3. Не кликайте по любым ссылкам и не сканируйте QR-коды, присланные незнакомцами.
Даже если ссылку прислал «друг», сначала проверьте. Мошенники часто подделывают страницы входа - вы вводите пароль, а он улетает к ним. Если сомневаетесь - не переходите.
4. Не заходите в важные аккаунты через публичный Wi-Fi в кафе или аэропорту и не разрешайте вход через соцсети на подозрительных сайтах.
Открытые сети легко перехватываются - злоумышленник может украсть пароль и сессию. А кнопки «Войти через VK» или «через Google» на левых сайтах часто ведут к краже вашего профиля. Лучше пользуйтесь мобильным интернетом.
5. Никогда никому не называйте коды из СМС, пуш-уведомлений или мессенджеров.
Код подтверждения - это как ключ от вашего дома. Даже если звонят и представляются «техподдержкой» или «банком», никогда не диктуйте его. Настоящие сотрудники никогда не просят код.
ЧИТАЙТЕ ТАКЖЕ
"Схема Долиной" - всё? Адвокат разобрал разъяснения Верховного суда
СЛУШАЙТЕ ТАКЖЕ