Всем привет

За последнюю неделю дважды получал в соцсетях внезапные просьбы дать денег от старых знакомых. Происходит такое не от того, что я супербогат (хотя недавно купил сразу 4 доширака), а от того, что аккаунты взламывают.

Поэтому, пока вам еще не надоело читать, напишу главное: каждый раз, когда ваш друг внезапно просит денег в соцсетях, свяжитесь с ним/ней каким-нибудь доверенным способом. Лучше всего лично или по телефону. Как бы вы человеку не доверяли, как бы вы его не любили, обязательно убедитесь лично!

Позже в этом посте я еще напишу, почему не стоит проверять через мессенджеры или другие соцсети, но пока просто запомните: если у человека хватило времени написать о проблемах и деньгах, у него всегда найдется еще полминуты подтвердить по телефону, что это правда.

Если никаких других способов проверить нет, а помочь хочется, задайте просящему вопрос, ответ на который может знать только он. Например, откуда вы знакомы.

Теперь расскажу, чего это вдруг ваши аккаунты превращаются в попрошаек.

Аккаунты взламывают не от того, что вы как-то особенно замечательны и очень знамениты, нет. бОООльшая часть случаев начинается с утечки данных, и ваши логины и пароли потом скупают пучком вместе с данными других людей. Как петрушку на рынке у бабушки.

Пытливый читатель спросит меня "а откуда ж берется вся вот эта цифровая зелень на черном рынке у черных бабушек?".

Способов два: взломы и криворукие люди, почему-то называющие себя админитраторами, которые оставляют логины и пароли лежать во всем доступном месте.

Для примера, нате отчетик о найденных утечках в одном только августе
https://dlbi.ru/leak-digest-august2020/

Для осознания масштабов совсем не обязательно понимать, что такое "дамп базы MongoDb". Достаточно уметь считать сотни миллионов и смотреть, сколько из них лежало в открытом доступе.

После того, как логины и пароли куплены и принесены в авоське домой, злоумышленники начинают медленно, но верно подбирать их везде, откуда можно извлечь прибыль...

Тут давайте прервемся и подумаем. Вот вы, допустим, зарегистрировались, скажем, на форуме любителей выкручивать холодильникам лампочки, чтоб ночью не слепило. А я взял и достал из этого форума ваши логин и пароль и начал пробовать зайти с ними в инстаграмм, на вконтактик, на фейсбучичек или еще куда. Во многие ли системы я войду? Уверен, большая часть из вас сказали твердое внутреннее "Ой!".

Да, повторное использование пароля - это не хорошо, но никто из нас не без греха.

И вот именно поэтому и надо стараться придумать себе хотя бы несколько паролей и везде, где можно, включать "двухфакторную авторизацию" - это такая штука, которая при входе с неизвестного доселе устройства шлет смску или письмо на почту с дополнительным паролем для входа.

И еще, повторное использование пароля - та самая причина, по которой не стоит переспрашивать у нуждающегося в других соцсетях: они тоже могут быть взломаны. Нет других контактов? Попробуйте узнать у общих знакомых и т.д.

Иногда, правда, покупатели паролей ведут себя совсем необычным образом https://batenka.ru/protection/cyberstalking/ . но это, все же, исключение.

Если вам сейчас стало страшно, то вот надежный сервис, где можно проверить, не утекала ли куда-нибудь ваша учетная запись. https://haveibeenpwned.com/ . Просто введите туда ваш email и узнаете, откуда он утекал.

Хозяин этого сервиса, Troy Hunt - международный гуру информационной безопасности и можно не подозревать его в том, что он собирает ваши адреса. Если бы ему было надо, он бы их уже достал сам.

В общем, будьте здоровы, плодите пароли, включайте двухфакторную авторизацию и всегда (ВСЕГДА!!!) перепроверяйте внезапные просьбы о помощи.

Даже если ваш друг только что огромный пост про безопасность и пароли накатал. Проверяйте.
————————————————