Армянский эксперт по информационной безопасности Самвел Мартиросян поделился рядом рекомендаций по защите от хакерских атак, с учетом зарегистрированных в последнее время многочисленных случаев взломов аккаунтов армянских пользователей в Facebook азербайджанскими хакерами.
Извечный вопрос – кто виноват?
По словам Мартиросяна, вина за взлом лежит на владельце профиля, поскольку хакеры действуют достаточно стандартно. Если соблюдать ряд несколько правил, можно не опазаться взлома - к примеру, не переходить на все предлагаемые ссылки.
В основном после взлома странички армянского пользователя азербайджанские хакеры публикуют надпись Yazdes.
"Однако профили используются и для того, чтобы, к примеру, во время очередного обострения на границе распространять дезинформацию якобы от имени армянских пользователей, в частности, якобы о больших человеческих потерях с армянской стороны", - отмечает Мартиросян.
Как это происходит?
На самом деле взломать профиль в Facebook достаточно сложно и хакеры взламывают не Facebook, а самого пользователя. Самым популярным способом подобного взлома является фишинг, то есть когда пользователь самостоятельно сообщает пароль хакерам.
"Самый свежий пример – хакеры распространяют ссылку на Facebook-приложение (application), это может быть игра, тест или что-либо подобное. Нажимая на ссылку, пользователь оказывается на новой страничке, которая предлагает ему снова ввести свой логин и пароль. Непосредственно после того, как пользователь вводит свои данные, они оказываются в руках хакера", - отмечает Мартиросян.
Другим способом является присланное якобы от имени системы безопасности Facebook предупреждение, что ваша страница будет заблокирована, если вы не совершить определенные действия и предлагают пройти по ссылке и ввести свой логин и пароль.
Что делать?
Мартиросян настоятельно рекомендует в первую очередь никогда не вводить свой пароль на посторонних приложениях.
"И Запомните, Facebook никогда не будет обращаться к вам в комментариях. Официальное письмо от администрации или системы безопасности соцсети можно получить только по внутреннему сообщению и естественно, там не будет содержаться просьбы ввести повторно ваши логин и пароль на другом сайте", - отметил Мартиросян.
Новости-Армения