«Войти через ВКонтакте»: почему удобная кнопка всё чаще помогает мошенникам красть аккаунты
Источник фото: Ilya Moskovets globallookpress.com
Нажимать «Войти через ВКонтакте» вместо того, чтобы вспоминать пароль, — привычка, которая есть у миллионов. Это быстро, удобно и кажется безопасным. Но эксперты по цифровой безопасности всё чаще бьют тревогу: за этим удобством прячется риск, о котором многие даже не догадываются. Один клик — и мошенники получают доступ не просто к вашей странице, а ко всей вашей онлайн-жизни. А иногда — и к деньгам
Когда вы разрешаете сайту войти через ВКонтакте, он получает специальный цифровой «ключ» — как временный пропуск. Сайт использует его, чтобы подтвердить, что это действительно вы. Всё работает нормально, пока кто-то не подменит этот ключ.
В этом году специалисты обнаружили несколько уязвимостей в механизме авторизации. Одна из них позволяет мошеннику перенаправить ваш запрос на свой поддельный сайт и перехватить ключ. Вы даже не заметите — нажмёте кнопку, а доступ уже ушёл к другому человеку. Другая уязвимость даёт возможность злоумышленнику привязать ваш аккаунт к своему устройству без вашего ведома.
Это не страшилки из интернета. Только за последние полгода число взломанных аккаунтов выросло на 124% — с 51 тысячи до почти 115 тысяч. И чаще всего причиной становится именно неосторожное использование входа через соцсети.
Самый показательный случай произошёл с популярными расширениями для браузера, которые обещали красивые темы оформления для ВКонтакте. Люди ставили их, чтобы сделать страницу ярче или удобнее. А на деле расширения тихо забирали себе доступ к сессиям пользователей.
Эти программы автоматически подписывали жертв на рекламные группы, сбрасывали настройки каждые 30 дней и могли совершать любые действия от имени владельца страницы. А если кто-то покупал платную тему, вредоносный код записывал данные банковской карты. Всего пострадало более полумиллиона человек, и эта кампания длилась почти год.
Но не всегда мошенникам нужны технические хитрости. Часто они просто играют на доверии. Например, вас могут добавить в общий чат, где все остальные участники — боты. Под предлогом проверки или подтверждения данных просят ввести код из СМС. Человек думает, что подтверждает участие в чате, а на самом деле передаёт мошенникам доступ к своему аккаунту.
Похожие схемы работают в группах помощи, благотворительных сообществах или просто в больших пабликах. Вам приходит сообщение: «Перейди по ссылке, там важная информация». Ссылка ведёт на фальшивую страницу входа, и вы, сами того не замечая, отдаёте логин и пароль.
А самый старый, но всё ещё работающий приём — взломанный аккаунт друга, который пишет: «Привет, это твои фото? Посмотри» или «Срочно нужна помощь, одолжи деньги». По такой схеме только за месяц обманули десятки людей, потерявших от 30 до 100 тысяч рублей.
Потерять страницу ВКонтакте — это не просто «меня взломали». Это потеря всего, что было связано с вашим профилем:
- переписка за много лет, личные фото и видео;
- контакты друзей, коллег, родственников;
- доступ к другим сервисам, где вы использовали вход через VK;
- возможность восстановить другие аккаунты.
Мошенник, получивший контроль, может читать ваши сообщения, рассылать спам от вашего имени, просить у ваших друзей деньги, а то и шантажировать вас личной перепиской. И самое обидное — вы можете навсегда потерять доступ к своему профилю, и вернуть его будет крайне сложно. Вот это и называют цифровой смертью: ваша онлайн-личность перестаёт быть вашей.
Как защитить себя: пять простых правил
Хорошая новость: всё это можно предотвратить без специальных знаний. Вот что советуют эксперты:
Включите двухфакторную аутентификацию. Это значит, что при входе вам придётся вводить не только пароль, но и код из СМС или приложения. Даже если мошенник узнает пароль, без кода он не войдёт.
Не ставьте сомнительные расширения для браузера. Особенно те, что обещают «улучшить ВКонтакте». Проверяйте разработчика, читайте отзывы, смотрите количество установок.
Никогда не вводите пароль от ВКонтакте на посторонних сайтах. Если сайт просит авторизоваться через соцсеть — убедитесь, что он надёжный.
Регулярно проверяйте, с каких устройств заходили в аккаунт. В настройках безопасности ВКонтакте есть раздел «История входов». Если видите незнакомое устройство — завершите все сеансы и смените пароль.
Будьте внимательны к необычным сообщениям. Если вам пишут с просьбой перейти по ссылке или прислать код — не спешите. Позвоните человеку или спросите лично, действительно ли он это отправлял.
Кнопка «Войти через ВКонтакте» — как ключи от дома, которые вы прячете под ковриком. Удобно, но любой, кто знает, где искать, может воспользоваться этим. Мошенники знают и активно ищут. Задумайтесь, стоит ли пара секунд экономии риска потерять всё, что у вас есть в сети. Лучше потратить немного времени на защиту сейчас, чем потом восстанавливать украденную цифровую жизнь.