Как защитить аккаунт мессенджера от кражи?

Министерство внутренних дел РФ выпустило свод правил, помогающих пользователям обезопасить свои учетные записи в мессенджерах от захвата злоумышленниками.

Сегодня хищение аккаунтов редко происходит благодаря техническим взломам, пояснили в пресс-службе управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий (УБК) МВД России. Чаще всего аферисты полагаются на три уязвимости: психологические уловки (социальная инженерия), заражение гаджета пользователя либо перехват одноразового проверочного кода. Исходя из этого, надежная защита — это не один тумблер в настройках, а целый комплекс профилактических шагов.

Как предотвратить взлом профиля в мессенджере?

Активируйте двухфакторную аутентификацию. Совет известен многим, но им все еще пренебрегают. Данная функция работает как страховка: даже если мошенники перехватят СМС или код из приложения, без второго, секретного пароля они не смогут проникнуть в ваш профиль.

Ни под каким предлогом не вводите код подтверждения по чужой просьбе. Любое сообщение или звонок с требованием назвать заветные цифры — верный признак обмана. Настоящие сотрудники мессенджеров, финансовых учреждений или госорганов никогда не запрашивают такие данные в переписке или по телефону.

Проверьте список активных устройств. Откройте раздел с сессиями в настройках. Изучите, какие гаджеты подключены к вашему аккаунту, когда они заходили в последний раз и из каких городов или стран. Обнаружили подозрительное устройство? Разорвите эту сессию без колебаний.

Запретите посторонним людям включать вас в чаты и каналы. Злоумышленники все чаще используют групповые рассылки как трамплин для атаки. Если нельзя полностью ограничить круг общения доверенными лицами, хотя бы настройте фильтр: не разрешайте незнакомцам добавлять вас в обсуждения без вашего ведома.

Выключите самозагрузку входящих файлов. Под видом безобидной картинки, рабочего документа или «важного обновления» нередко маскируется вредоносный код. Автоматическое сохранение таких объектов — прямая дорога для «заражения» вашего смартфона, ведь файл оказывается в памяти без какого-либо ручного контроля.

Анализируйте срок действия профиля и страну привязки номера. В большинстве мессенджеров можно посмотреть, когда создавалась учетная запись, в какой стране зарегистрирован телефон, а также историю правок профиля. Если аккаунту всего пара дней, а номер привязан к неожиданному государству — перед вами, скорее всего, фейк.

Будьте начеку с автоматизированными ботами и внешними сервисами. Из-за легкости создания ботов и их возможностей по автоматизации действий аферисты активно используют их для воровства паролей. Повышенное внимание уделяйте ботам, которые вымогают авторизацию через ваш профиль в мессенджере, просят «подтвердить личность» или обещают быстрый доступ к «Госуслугам».

Улучшите безопасность самого гаджета. Как бы вы ни защищали учетную запись, она окажется беззащитной, если злоумышленник физически доберется до вашего телефона. Установите надежную блокировку экрана, своевременно ставьте свежие версии ОС и никогда не используйте софт из сомнительных источников.

Источник: t.me