Чаще всего мессенджеры уводят у людей, которые зарегистрировались в приложении, но не пользуются. Например, это пенсионеры, которым завели аккаунт дети или внуки, пишут «Известия».
Одна из схем кражи учетной записи — покупка «вторичной» сим-карты и ее проверка на наличие регистрации в мессенджерах. По сути аккаунт даже не приходится взламывать. Карта поступает в продажу, если номером не пользовались полгода. Сейчас операторы ищут способ заблокировать этот способ, рассказали в пресс-службе «Билайн».
Украсть активную учетку можно с помощью фишинга (к примеру, это может быть просьба проголосовать за чьего-то ребенка на творческом конкурсе). Этот способ проще, так как здесь не требуется покупка и оформление сим-карты, отметили эксперты.
Скомпрометированный аккаунт может использоваться для обмана с помощью социальной инженерии — просить денег или помощи от имени владельца.
Также с украденных учетных записей злоумышленники могут звонить другим пользователям от имени банка или какой-то организации. Около 80% подобных звонков сейчас совершается именно через мессенджеры, при этом выяснить, кто звонил с чужого аккаунта сложно.
Если настоящий владелец учетной записи ей не пользуется, обнаружить и пресечь мошенничество на ранних стадиях сложно. При этом получить доступ к таким аккаунтам обычно несложно: пароль давно не менялся и либо есть в слитых ранее базах, либо его можно подобрать методом простого перебора.
Механизмы защиты от спама считают аккаунты, зарегистрированные давно, более надежными, чем свежие. Если в наличии старые переписки, их могут использовать для сбора сведений об абоненте или доступа к другим сервисам, отметили специалисты по кибербезопасности.
Для защиты своих учетных записей эксперты рекомендуют соблюдать универсальные правила сетевой гигиены. В частности, создавать для каждого сервиса отдельный сложный пароль (не менее 13 знаков, с заглавными буквами, цифрами и спецсимволами) и везде устанавливать двухфакторную авторизацию.
Если вы регистрируете новый профиль в мессенджере, старый лучше удалить, причем с соблюдением всех процедур, описанных в инструкции мессенджера. Так его уберут из всех групп, удалят каналы, в которых он был единственным админом и ликвидируют резервную копию переписки.
Подробнее о том, как действуют кибермошенники и как от них защититься, читайте в нашей статье.