Каковы последствия взлома паблика “Яндекс Go” в ВК?

Беспечность администратора группы “ВКонтакте” и доверие к известному бренду сыграли злую шутку с пользователями. Как сообщает “КоммерсантЪ”, мошенники взломали официальное сообщество “Яндекс Go” в ВК, воспользовавшись тем, что личный аккаунт администратора группы был плохо защищен.

Завладев логином и паролем администратора, злоумышленники от его имени добавили в сообщество пользователя, а тот разослал всем подписчикам приглашения принять участие в розыгрыше крупных вещевых и денежных призов от имени “Яндекс Go”.

На самом деле никаких призов и подарков, конечно, никто и не планировал раздавать. Все, что было нужно аферистам – чтобы доверчивые пользователи перешли по ссылке в сообщении на фишинговый сайт, ввели там свои банковские данные. А дальше оставалось лишь списать с их карт деньги. 

Схема проработала всего две минуты, а затем компания восстановила доступ к аккаунту администратора и удалила фейковые сообщения, взамен разослав предупреждения о взломе и попытке мошенничества. И тем не менее, более 300 пользователей успели поверить обещаниям и лишились денег. Теперь некоторые пострадавшие винят во всем “Яндекс Go” и требуют от фирмы компенсации ущерба.

Однако хозяева паблика в ВК ограничились извинениями перед подписчиками, а о компенсациях речи не идет, во всяком случае пока. 

“Яндекс Go” – не первая и, к сожалению, не последняя компания, аккаунтом которой воспользовались цифровые мошенники. Но этот случай от других отличает то, что взлому подвергся паблик крупной компании с общим числом подписчиков более 350 тысяч. Обычно такое происходит с маленькими группами в соцсетях, которые вопросам безопасности уделяют не так много внимания.

Вообще же, учитывая обилие мошеннических схем и частоту их применения, позаботиться о безопасности своего аккаунта стоит не только администраторам групп, но и рядовым пользователям. В 21 веке беспечность может очень дорого обойтись.

Вот несколько очень простых и доступных каждому способов:

— настройте двухфакторную идентификацию, при которой для входа в аккаунт в соцсети мало одного пароля, нужно еще и подтверждение с мобильного телефона;

— регулярно меняйте пароли к своим аккаунтам;

— не используйте один и тот же пароль для всего;

— откажитесь от простых паролей, включающих ваше имя, дату рождения или последовательности вроде “12345” или “qwerty”;

— идеально, если вы будете пользоваться генератором паролей, создающим сложные комбинации из цифр, букв и специальных символов.

Если же вы когда-то давно создали аккаунт в одной из соцсетей, а затем перестали им пользоваться, лучше всего удалить его или хотя бы регулярно проверять, не совершаются ли от вашего имени мошеннические действия.

Проект “Без обмана” реализуется ВРОО “Практика” при поддержке Фонда президентских грантов. Бесплатную консультацию юриста потребители могут получить по телефону горячей линии +7920 920 25 15.