Как угоняют аккаунты в ВКонтакте: новая история с петицией
Аккаунты пользователей в социальных сетях продолжают оставаться предметом интереса злоумышленников. От имени жертвы можно рассылаться спам, собирать деньги на лечение несуществующих родственников, или просто вернуть доступ хозяину за деньги. Если вы думаете, что эта проблема никогда вас не коснётся, ошибаетесь. В статье — очередной пример мошенничества.
Подпиши петицию и потеряй аккаунт ВК!
Берётся актуальная для жертвы тема. Например, борьба за права животных в стране. Интерес легко вычисляется по вашим сообщениям на странице.
Жертва отправляется на красиво и солидно оформленный сайт, где нужно подписать петицию. Теперь для подтверждения личности требуется авторизоваться удобным вам способом. Например, через ВКонтакте. Вводите логин и пароль, получаете сообщение, что подтверждение успешно. Петиция подписана, животные спасены… Как бы не так! Вы только что отдали логин и пароль вашего ВК. Ждите угона.
Как определить подделку
Для сравнения, так выглядит страница с реального сайта change.org, который занимается публикацией и подписью петиций.
Неподготовленный человек, особенно с телефона, подмены не заметит. Петиция, название подставного сайта могут быть абсолютно любыми. Правильная авторизация через ВК выглядит так.
Такую картинку тоже можно подделать. Но принципиально, что в правильной форме авторизации вас не станут заставлять вводить пароль и логин, если вы уже зашли во ВКонтакте с этого устройства. Также читайте, для чего вы даете доступ (выделено рамочкой на предыдущем рисунке).
Что делать, чтобы защитить свой аккаунт
Предположим, вы совершили ошибку и передали логин/пароль злоумышленнику. Или он сам догадался, купил у вашего знакомого, подглядел нужную комбинацию.
В этом случае спасет только двухфакторная авторизация с подтверждением по SMS на вашем телефоне. Установить ее можно в Настройках безопасности в веб-клиенте ВКонтакте.
Теперь взлом вашего аккаунта в ВКонтакте будет существенно сложнее провести.
Понравилась статья? Поделитесь!