СРОЧНО! Инструкция по защите ВК, телеграма, вайбера и воцаппа от угона
Вниманию всех, кто использует Телеграм, Вайбер, Воцапп и ВК! Мошенники массово угоняют аккаунты в мессенджерах и соцсетях и рассылают персонализированные просьбы о сборе денег на помощь детям и родственникам. Защитите себя и близких, включите двухфакторную аутентификацию. Инструкция дальше по тексту. После инструкции для любознательных объясню, как всё это работает.
Почему это актуально
Сегодня получил в Телеграме сообщение. Пишет знакомая, что с племянником случилось несчастье, вот, посмотри — и ссылка на сайт. Перехожу, там история страшная, ребенка кипятком обварили. Денег просят кто сколько может, хоть 100 рублей. Фальшивка, но очень убедительная. Особенно когда по имени к тебе обращаются, да и стиль письма похож — знаки препинания как попало и всё такое.
Задаю вопрос в вайбере и выясняется, что Телеграм у неё угнали, причём непонятно как. Облачного пароля и двухэтапной аутентификации не было, разумеется.
Спросил ещё у нескольких знакомых. Ни у кого защита не включена. Интересуюсь, почему. Самый популярный ответ: «Да ладно, кому я нужен/нужна?» Второй вариант: «А я не знаю, как включить».
Вот инструкции для тех, хочет защитить свои мессенджеры от взлома, но не знает, как.
Телеграм
Выбираете «Включить». У вас запрашивают пароль для авторизации новых устройств и адрес электронной почты для восстановления этого пароля. Вводите, на почту отправляется код подтверждения. Его нужно ввести в телеграме, чтобы использовать эту почту для восстановления аккаунта.
Заходите, вводите шестизначный ПИН-код и электронную почту для восстановления учётки. Готово.
Viber
Заходите, вводите шестизначный ПИН-код и электронную почту для восстановления учётки. Готово.
ВК
Выбираете «Двухфакторная аутентификация»
В ВК выбор способов двухфакторной аутентификации больше — и код на привязанный номер телефона, и приложение-аутентификатор, и резервные коды.
Что происходит, когда угоняют аккаунт и как защищает двухфакторная аутентификация
С включением разобрались. Если это всё, что вам требовалось, можно переслать пост друзьям и знакомым и закрыть вкладку браузера. Для тех, кому интересно, что происходит, объясняю, что происходит.
Аккаунты в соцсетях и мессенджерах сейчас привязываются к номеру телефона. При этом вы можете использовать телеграм или другой мессенджер, привязанный к одному номеру, на разных устройствах. Например, у меня телеграм установлен на двух смартфонах, компьютере и ноутбуке.
Если я куплю новый телефон и установлю туда телеграм с тем же номером, в специальный служебный чат в телеграме придёт код подтверждения для регистрации нового устройства:
После ввода этого кода на новом устройстве оно считается авторизованным, и с него можно получить доступ ко всем чатам и каналам в моём телеграм-аккаунте.
Аналогичным образом авторизуются новые устройства для других мессенджеров и ВК. Список авторизованных устройств можно посмотреть в настройках безопасности — примерно там же, где включается двухфакторка.
Таким образом, чтобы получить доступ к вашему аккаунту, мошеннику нужно каким-то образом убедить вас ввести на подконтрольном ему ресурсе код авторизации. Чтобы сделать это, придумывают различные схемы типа голосования за рисунок племянницы, где в качестве подтверждения вашего голоса запрашивают код.
Смысл двухфакторной аутентификации в том, что при подключении нового устройства кроме кода авторизации, который приходит от мессенджера или соцсети, вы вводите придуманный вами пароль. И только после ввода двух факторов — кода авторизации и пароля новое устройство получает доступ к вашему аккаунту.
Ещё раз: даже если мошенники выманили у вас код авторизации, они не знают ваш пароль, поэтому не смогут получить доступ к вашему мессенджеру и рассылать от вашего имени сообщения и выманивать деньги у ваших друзей и знакомых.