22 июля Instagram-страницу ювелирного дома «Оринго» с 49 000 подписчиков похитили с помощью фишинга. А 25 июля произошло похожее воровство страницы Украинской Ассоциации Мебельщиков FUBE (Furniture of Ukraine Business Expo). Forbes разобрался, как мошенникам удалось похитить аккаунты, что делать, чтобы максимально обезопасить свои страницы в соцсетях от этого, и как поступить в случае кражи.
Как мошенникам удалось похитить Instagram-аккаунты
Сначала страница в Instagram ювелирного дома «Оринго» была якобы заблокирована из-за жалобы пользователей на обидное общение. Одновременно в разделе служебных сообщений пришло предупреждение, где было предложено перейти по ссылке и подать жалобу, если владелец не согласен с блокировкой.
«На тот момент я даже не сомневалась, что это действительно Meta, потому что знала, за что меня банят», – рассказывает владелица Елена Маслова, которая сразу перешла по ссылке, чтобы разблокировать страницу. Две недели до этого на странице «Оринго» начали появляться нетипичные комментарии, разжигавшие конфликт, а в ночь накануне фишингового сообщения владелица потратила полтора часа на чистку таких комментариев.
После реагирования на фишинговое письмо и выполнения шагов для разблокирования страница заработала, но уже с измененным названием – ukray50kk. Доступа к странице владелица не имела и только через Meta Business Suite видела, что происходит в частных сообщениях, и могла успокоить заказчиков.
Сообщения о блокировке, а также «возможность апелляции» получала и компания FUBE, рассказала в Facebook Оксана Донская, руководитель кластерной платформы и выставки FUBE. На этот раз причиной стало якобы нарушение правил копирайтинга. Не заподозрив ничего, она также перешла по ссылке, причем интерфейс был с виду как настоящий. Она ввела название аккаунта, пароль, код двухэтапной авторизации, после чего доступ к аккаунту fube_org был утрачен.
В обоих случаях двухфакторная аутентификация оказалась бессильной, потому что владелицы страниц собственноручно передали их злоумышленникам. Впоследствии мошенники связались с Еленой Масловой и Оксаной Донской. Обладательнице «Оринго» мошенник предложил выкупить страницу за $1000, затем цену снизил до $400. Коммуникация мошенника с Оксаной Донской длилась меньше – сначала вор спросил, нужен ли ей аккаунт, после нескольких вопросов от Оксаны он исчез.
После обращения в службу поддержки Meta обе страницы удалось вернуть. Но страница уже не была такой, как раньше, отмечает Елена Маслова, поэтому приходится работать над восстановлением.
Как максимально защитить аккаунт
Прежде всего, должна быть зарегистрирована торговая марка бизнеса, говорит Наталья Владимирова, владелица патентно-правовой фирмы Prima Veritas. Если есть только название и оно не защищено, существует очень большой риск присвоения этого аккаунта. Регистрировать можно как имя человека, так и название бизнеса, добавляет он.
Владимирова разделяет кражи аккаунтов на две группы: собственно кража, когда конкретный аккаунт неправомерно перешел в пользование другого лица, и создание другого, очень похожего аккаунта, в котором размещают вашу интеллектуальную собственность и выдают себя за вас.
В случае непосредственной кражи может спасти двухфакторная аутентификация, кроме случаев, когда владельцы страниц сами передают эти данные мошенникам.
Владимирова советует не переходить по непонятным ссылкам, которые приходят в личные сообщения. «Огромным плюсом будет наличие синей галочки, ведь для ее получения лицо уже подавало документы, подтверждающие личность. Поэтому возврат аккаунта будет в разы легче», – отмечает Наталья.
В случае создания подобного аккаунта от воровства может защитить зарегистрированная торговая марка.
Кроме двухфакторной аутентификации для безопасности аккаунта, эксперты digital-агентства Promodo советуют подвязать Google Autentificator. Если есть такая возможность у социальной сети, следует настроить выдачу резервных кодов доступа на номер телефона (или почту). Очень важно, чтобы этот номер был у кого-то из лиц, принимающих решения в бизнесе, отмечают в агентстве.
«Обязательно проверяйте домены, с которых приходят письма от Facebook и Instagram. Обычно Meta не рассылает уведомления на почту. Если таковые имеются, то они должны дублироваться в уведомлениях на странице», – советует Андрей Шепель, Head of SMM в Promodo. Проверяйте домен или название аккаунта, даже если вы получили сообщение от верифицированного профиля – в нашей практике были случаи, когда мошенники писали с аккаунтов с синими галочками, добавляет он.
В Promodo отмечают, что следует обращать внимание и на надежность паролей для почтового ящика и страницы в социальных сетях, и советуют менять их раз в 3-4 месяца.
Используйте сервисы для автоматического генерирования сложных паролей. Да, его трудно просто запомнить, но так безопаснее. А сам пароль запишите в надежном месте или настройте синхронизацию паролей между вашими устройствами. И помните, что один пароль для всех сервисов – это однозначно табу», – советует Сергей Ломаненко, Team Lead PPC в Promodo.
Советы от Promodo, как уберечься от кражи аккаунтов в соцсетях
- используйте только подлинные данные: реальное имя и фамилию, фотографию;
- в настройках и профиле указывайте только текущую почту и номер телефона;
- устройства на iOS и MacOS более надежны от взлома;
- обязательно проверяйте домены, с которых приходят письма от Facebook и Instagram; официальные домены выглядят следующим образом: @facebookmail.com, @support.facebook.com;
- изменяйте пароли, если меняется команда или просто для профилактики раз в несколько месяцев;
- у агентства Promodo есть правило, что доступ на один аккаунт клиента должен быть у трех человек. Два из них – у членов команды проекта, еще один – у тим-лида, в команде которого аккаунт клиента. Таким образом, можно страховать друг друга в случае чего. Если человек больше не в команде, обновляйте пароль.
Как действовать, если аккаунт все же похитили
Чтобы вернуть похищенный аккаунт, нужно действовать быстро, отмечает Наталья Владимирова. Сразу писать с почты, к которой подвязан аккаунт, в поддержку соответствующей социальной сети. Необходимо указать, когда именно последний раз пользовались аккаунтом, с какого устройства, из какой страны, предоставить доказательства, что аккаунт принадлежит вам.
По возвращении аккаунта владелец должен опять установить двухфакторную аутентификацию, сменить пароли, если это бренд – подумать над регистрацией собственной торговой марки и завести запасной аккаунт, о котором должны знать подписчики.
Следует ли полагаться на правоохранительные органы и компенсацию
Наталья Владимирова объясняет, что в социальных сетях очень трудно установить лиц, причастных к краже, их реальные имена, а также сам факт кражи нематериального актива. Кроме того, не на руку обычно играют процессуальные сроки и разная территориальная юрисдикция. «У нас не было кейсов, где правоохранительные органы возвращали нашим клиентам их аккаунты», – отмечает она.
Возмещение материального ущерба за кражу аккаунта сложно, ведь фактически некому предъявлять претензии, объясняет Владимирова. «Если мы говорим об аккаунтах, незаконно использующих вашу интеллектуальную собственность, тогда есть больше шансов установить личность нарушителя и уже ему писать претензии, обращаться в суд», – отмечает она.
Вы нашли ошибку или неточность?
Оставьте отзыв для редакции. Мы учтем ваши замечания как можно скорее.