Чек-лист для защиты от взломщиков

«Добрый вечер, есть возможность одолжить 310 тысяч? Завтра к обеду верну», – такое выдержанное, емкое сообщение я как-то получила от коллеги. Первое, что бросилось в глаза, – отсутствие персонализации. Обычно мы обращаемся друг к другу по имени, а тут как-то слишком официально.

Сославшись на обычные человечес­кие факторы, вступаю в переписку. Спустя пару минут в общем редакционном чате всплывает информация, что WhatsApp коллеги взломали неизвестные. И упомянутое выше сообщение было доставлено большинству из тех, кто числился в контактах.

Некоторые уже были готовы перевести запрошенную сумму, но, к счастью, никто не успел этого сделать. Ситуация хоть и завершилась хэппи-эндом (никто не пострадал, кроме самой коллеги, которая была вынуждена писать «опровержения» во все чаты: мол, ребята, ни у кого денег не прошу, меня взломали), но заставила серьезно задуматься о том, как правильно реагировать на подобные случаи.

Современные пользователи научились применять ключевые слова, позволяющие идентифицировать личность знакомого, родственника или коллеги. Но об этом чуть позже. Сейчас важно уяснить то, по каким критериям пользователю можно определить, что его мессенджер стал мишенью для зло­умышленников.

– Когда хакер получает доступ к вашему WhatsApp, он может читать ваши сообщения и просматривать фото⁄видео, отправлять «письма счастья» от вашего имени, например, просить деньги у друзей, звонить вашим контактам, менять настройки аккаунта (допустим, включать двухфакторную аутентификацию), – комментирует генеральный директор ТОО «Cloudtek» Мурат Кенебаев (на снимке). – Причины взломов бывают разными. Основные из них – слабые пароли вроде «123456» или вашего имени. Их легко угадать. Вторая причина – фишинг. Мошенники присылают сообщения или письма с фальшивыми ссылками, как вариант: «Войдите в WhatsApp, чтобы получить подарок». Вы вводите данные, и они попадают к хакерам.

Общественный Wi-Fi в кафе или торговых центрах тоже может быть ловушкой. Злоумышленники перехватывают данные, если сеть не защищена.

Кроме того, если вы не обновляете WhatsApp, в нем могут быть уязвимости, которые используют взломщики. Скачивание подозрительных приложений или файлов может заразить телефон, давая доступ к вашему мессенджеру третьим лицам. Хакеры не всесильны – они всего лишь пользуются нашей невнимательностью. Простые меры предосторожности могут их остановить.

По словам спикера, как только WhatsApp подвергается взлому, происходят странные вещи: всплывают сообщения, которые вы не отправляли, или приложение не пускает вас, требуя новый пароль. Иногда приходят коды подтверждения, которые вы не запрашивали.

При обнаружении подобных фактов эксперт советует предпринять следую­щие шаги: убедитесь, что SIM-карта у вас (WhatsApp привязан к вашему номеру телефона, поэтому SIM-карта должна быть в вашем телефоне). Попробуйте войти снова. Откройте мессенджер, введите свой номер телефона и запросите код подтверждения по SMS. Если это сработает, вы вернете доступ, а хакер будет отключен (WhatsApp Help).

– Во-вторых, проверьте подключенные устройства. В WhatsApp зайдите в «Настройки» (на iPhone) или нажмите три точки (на Android), выберите «Подключенные устройства». Если видите незнакомые соединения, нажмите «Выйти» для каждого, – рекомендует Мурат Кенебаев.

Как только вы узнали, что стали жертвой злоумышленников, сообщите об этом друзьям через другие мессенджеры или по телефону. Можно обновить статус в WhatsApp, написав: «Мой аккаунт взломали! Не отвечайте на сообщения от меня». Далее обратитесь в поддержку WhatsApp. В приложении найдите раздел «Помощь» или посетите сайт (WhatsApp Support) и сообщите о взломе.

Нередко бывает так, что WhatsApp блокирует ваш аккаунт из-за спама. В таких случаях эксперт советует выбрать задачу «Обжаловать ограничение» (Request a review). Это может занять от двух часов до трех дней.

– Если при входе в мессенджер требуется PIN-код двухфакторной аутентификации, которую вы не устанавливали, попробуйте сбросить PIN. Нажмите «Забыли PIN» и следуйте инструкциям. Если вы указали резервный email, вам придет ссылка для сброса. Без email придется ждать семь дней, чтобы PIN удалился. После сброса PIN войдите с кодом подтверждения. Главное – не паникуйте. Действуйте спокойно, чтобы не усугубить ситуацию. Не удаляйте приложение, так как это может затруднить восстановление, – говорит мой собеседник.

Важно помнить, что, если вы используете один пароль для WhatsApp, Instagram и почты, взлом одного аккаунта открывает доступ ко всем. Номера телефонов, адреса или данные банковской карты, опубликованные в соцсетях, помогают хакерам.

Аккаунт легче взломать, если он без дополнительной защиты. Поэтому экс­перт настоятельно рекомендует создавать надежный пароль. Используйте комбинацию букв, цифр и символов и не используйте одни и те же пароли для разных приложений.

Еще несколько советов специалиста. Следует включать двухфакторную аутен­тификацию. Это дополнительный код (PIN), который нужно ввести при входе в WhatsApp: «Настройки» → «Аккаунт» → «Двухэтапная верификация». Запомните PIN и не делитесь им.

Не кликайте по подозрительным ссылкам. Если сообщение кажется странным, проверьте отправителя. Важно обновлять приложения и прог­раммное обеспечение телефона. Регулярно проверяйте обновления в Google Play или App Store.

Избегайте общественного Wi-Fi. Для важных действий (например, входа в банк) используйте мобильный Интернет. Скачивайте приложения только из официальных магазинов. Google Play и App Store проверяют приложения на безопасность.

Не публикуйте личные данные. Не делитесь номером телефона, адресом или фотографиями документов в соц­сетях. Включайте passkeys – это вход с помощью отпечатка пальца или лица. Добавьте резервный email. В WhatsApp укажите email для восстановления аккаунта: «Настройки» → «Аккаунт» → «Адрес электронной почты». Также эксперт рекомендует проверить SIM-карту. Обратитесь к оператору связи, чтобы убедиться, что ваш номер не перенесли на другую симку.

В современном мире, как показывает практика, важно быть максимально внимательными и придерживаться правил цифровой гигиены. Может быть весьма полезной практика использования контрольных слов, известных только вам и оппоненту. В идеале же лучше всегда созваниваться с человеком, дабы лично убедиться в легальности его намерений.