Ещё один способ "угона страницы", или как не передать свою "учётку" мошенникам

В некоторых социальных сетях, в том числе и "Вконтакте", имеется функция выгрузки архива со всеми личными данными пользователя – по запросу специальный алгоритм собирает все пользовательские данные, которые были загружены в соцсеть пользователем, включая диалоги, и создает архив с этой информацией. Когда "архив" готов, пользователю предлагается выгрузить его по специальной ссылке. Запросить данные аккаунта может только его владелец, так как пользователь должен войти на страницу, в ином случае в доступе будет отказано.

Наличие данной функции стали использовать злоумышленники – потенциальной жертве направляют заведомо фиктивное сообщение якобы от имени администрации сайта о том, что архив аккаунта будет создан и отправлен на почту, при этом намеренно указан адрес, который не принадлежит пользователю.

Когда пользователь переходит по ссылке, он оказывается на ложном сайте, который имеет буквы "vk" в названии и похожий на оригинальный дизайн, чтобы не вызывать подозрений. Как только жертва введет данные для входа в свой аккаунт – его страница сразу попадает в руки злоумышленников.

vk 1vk 2

В дальнейшем страничка может использоваться для рассылки рекламных сообщений или даже для мошеннических действий: например, хищения денег, действуя якобы от имени собственника страницы.

Чтобы не стать жертвой "угона страницы", необходимо соблюдать элементарные правила безопасности в сети: не переходить по ссылкам в подозрительных сообщениях, не вводить данные для входа в аккаунт на посторонних сайтах, использовать для авторизации двухфакторную аутентификацию.

В случае, если логин и пароль всё-таки были введены на подозрительном сайте, рекомендуется сразу же их сменить для предотвращения утечки пользовательской информации и использования страницы злоумышленниками.

ГИОС Солигорского РОВД