Как защитить от взлома и кражи группы в соцсетях
Представьте: вы просыпаетесь и видите, что на странице вашего СМИ появились сообщения, которые вы не писали и которые не согласуются с вашей редакционной политикой. Или ваш блог о стиле и моде заполнен постами с призывами купить криптовалюту. Или вдруг друзья начинают беспокоиться, получая от вас сообщения, в которых вы просите денег. Всё это — явные признаки того, что ваши социальные сети взломали.

В этом спецпроекте:
  • истории людей, которые столкнулись с такой проблемой;
  • современные технологии «угона» групп, каналов, аккаунтов, страничек;
  • рекомендации экспертов: как защититься от хакеров и мошенников
  • советы: как восстановить доступ к своим аккаунтам и группам, если вас таки взломали.

Говорим мы о тех соцсетях и мессенджерах, которые разрешены в России: «ВКонтакте», YouTube, Телеграм.

Эксперты, которые помогли нам разобраться в теме и дали рекомендации:
  • Сергей Стукалов
    директор Практики Digital коммуникационной компании Михайлов и Партнёры
  • Николай Шашков
    управляющий партнер OOO «A8», совладелец Digital агентства Brand Videо, сертифицированный специалист YouTube
  • Гарик Филимонов
    таргетолог (стаж 10 лет, создал сеть сообществ с суммарной аудиторией 7 млн пользователей)

Как можно лишиться своего аккаунта (страницы, группы)

История первая. Про Телеграм
Нина Добрынченко-Матусевич шесть лет вела Телеграм-канал #рабочаямать, набрала 3500 подписчиков. Иногда к ней приходили рекламодатели, поэтому очередная просьба о сотрудничестве подозрений не вызвала. Её попросили зарегистрироваться на «сайте для рекламных площадок». Нина погуглила рекламодателя. Google «сообщил», что это проект одного известного банка. Оказалось, что нет.

После регистрации на предложенном сайте у Нины увели личный аккаунт и привязанный к нему канал. Подписчикам канал #рабочаямать стали впаривать криптовалюту, а личным контактам посыпались просьбы помочь деньгами.
Несколько человек перевели злоумышленникам от 5 до 130 тысяч рублей. Десятки людей переводили по 7−10 тысяч.
Это сообщение разместили мошенники сразу после того, как украли канал у Нины Добрынченко-Матусевич. «Пока мы выясняем, что делать, пожалуйста, не ходите по ссылкам, которые будут присылать от меня На канале пишу НЕ Я! Не верьте, пожалуйста. Сообщите всем, кого вы знаете, я не могу теперь сама это сделать», — написала Нина в другой соцсети, чтобы хоть как-то предупредить своих подписчиков о взломе.
— Мне было обидно, горько, неприятно. Но с другой стороны, я поняла силу личного бренда — какое огромное количество людей мгновенно готово было мне помочь деньгами, не сомневаясь ни секунды, — вспоминает Нина.

Нина обращалась в техподдержку Телеграма. И она сама, и ее друзья писали о взломе. В ответ — тишина.

Мошенники, укравшие аккаунт, предлагали выкупить канал и аккаунт. На что получили отказ.
Через несколько дней после взлома мошенники написали лично Нине Добрынченко-Матусевич с предложением обменять канал или выкупить украденный. Ни того, ни другого она делать не стала. Вскоре мошенники потеряли к Телеграм-каналу #рабочаямать интерес и вернули его.
— Канал был уже, конечно, изнасилован. И я его просто закрыла, — говорит Нина.

Сейчас она ввела двухфакторную аутентификацию в Телеграм, не переходит по ссылкам и берёт рекламу только у проверенных рекламодателей.

В новом Телеграм-канале делится рецептами блюд, которые готовит для своей большой семьи. И не ставит цели сделать канал большим. Пусть лучше маленький, уютный, с понятными людьми и без угрозы взлома.
История вторая. Про «ВКонтакте»
Эта история произошла с пабликом «Яндекс Go» в соцсети «ВКонтакте» в декабре 2021 года. Рассказал об этом «КоммерсантЪ».

Личную страницу одного администратора сообщества взломали — или у человека был очень простой пароль и не была установлена двухфакторная аутентификация, или он прошёл по фишинговой ссылке. Взломанный аккаунт «добавил» в админы мошенника, который организовал рассылку всем подписчикам группы.

В сообщении предлагалось принять участие в фейковом розыгрыше призов с текстом «раздадим электронную технику, аксессуары и главный приз — деньги». Для этого надо было пройти по фишинговой ссылке и ввести на сайте банковские реквизиты, чтобы забрать выигрыш 3000 долларов.

На тот момент в сообществе «Яндекс Go» было более 360 тысяч подписчиков. Настоящие админы паблика быстро заметили взлом и оперативно отправили сообщение про мошенничество. Но по ссылке успели перейти 332 человека, со счетов которых списались деньги.
История третья. Про YouTube
Денис Зоткин — гид. Он рассказывает о своих авторских турах на многих площадках. В том числе и на YouTube-канале «Денис Зоткин». В декабре 2023 года ему предложили заключить рекламный договор, а для этого надо было скачать документ в формате PDF, чтобы «внимательно изучить». Через пару дней канал Дениса на видеохостинге увели.

Он рассказал в своём видео, как узнал об этом и что делал, чтобы вернуть утраченное.
— С 2016 года этот канал стал важной частью моей жизни и терять его я был не намерен, — говорит Денис Зоткин. — Если подобное повторится — не беда. Теперь есть резервная площадка на Дзене. Все ролики я буду дублировать там!
История четвертая. Про «угон» сообществ
В конце ноября 2015 года произошел конфликт между основателями сообщества «Лентач» во «ВКонтакте» — Андреем Коняевым и Игорем Белкиным — и руководителем сообщества Марком Шейном. Основатели отстранили Шейна от руководства, сославшись на его сомнительные источники финансирования и конфликты с администрацией соцсети.

Коняев и Белкин аргументировали свои действия тем, что Шейн привлекал средства на развитие проекта региональных СМИ «Сейчас». Они считали, что этот проект использовал ресурсы «Лентача» без их ведома и одобрения. Коняев и Белкин утверждали, что действия Шейна ставили под угрозу репутацию и финансовую стабильность «Лентача».

Шейн, в свою очередь, заявлял о рейдерском захвате паблика и намеревался обратиться в суд, утверждая, что основатели хотят монетизировать сообщество без учета его интересов. Шейн объяснил, что он занимался развитием «Сейчас» в рамках своих полномочий, и все привлечённые средства шли на улучшение обоих проектов.
Так во «ВКонтакте» появилось два сообщества «Лентач» (основатели Коняев и Белкин) и «Настоящий Лентач» (основатель Шейн).
Эта история была громкой. Похожая — с разделение коллектива, уводом страницы, канала и группы — произошла с проектом SOTA* (медиа признали нежелательной организацией) летом 2022 года.

Зачем взламывают соцсети блогеров и СМИ

Нет разницы, сколько подписчиков у блогера или СМИ. Взломать могут и человека и с десять подписчиками, и с десятками тысяч.

В карточках расписаны 11 причин, по которым взламывают аккаунты и страницы в социальных сетях и мессенджерах. Нажмите на карточку, чтобы увидеть объяснение. Нажимайте на стрелочку, чтобы перелистнуть карточки.
Может быть взломан любой, даже нулевой аккаунт. Естественно, чем популярнее аккаунт, тем к нему больше внимания и тем больше становится потенциальных попыток взлома. Цели взломщиков могут быть самыми разными — от целенаправленного получения персональных или платежных данных до рассылки спама, вымогательства или просто продажи взломанного аккаунта.
Николай Шашков
управляющий партнер OOO «A8», совладелец Digital агентства Brand Videо, сертифицированный специалист YouTube
Сам по себе аккаунт не интересен. Интересна потенциальная выручка — получение денег от друзей, например. Этот рынок в десятки миллиардов рублей в год. Чем более массовая и популярная площадка, тем больше интереса со стороны злоумышленников.
Сергей Стукалов
директор Практики Digital коммуникационной компании Михайлов и Партнёры
Тут все банально, украли профиль — начали писать близким с просьбой дать в долг 1000/2000 рублей. Из 20 сообщений парочка что-нибудь да скинет. Если же вы админ какого-то сообщества, то могут вымогать средства, чтобы вернуть доступ.
Гарик Филимонов
таргетолог

Как взламывают аккаунты в соцсетях и мессенджерах

Эксперты выделяют шесть способов, которые используют мошенники, чтобы взламывать аккаунты людей в соцсетях и мессенджерах.
Через подбор паролей
Brute forse (метод атаки с угадыванием паролей, учётных данных для входа — прим. ред.). Подавляющее число пользователей не мудрят с паролями и устанавливают простые, которые легко можно взломать.
Фишинг
Через распространение фишинговых ссылок, имитирующих различные интерфейсы, чтобы выманить пароли и данные.
Вирусы
Через заражение компьютера специальным вирусом. Или запускают троянские программы. Для этого присылают заражённый файл (например, договор на размещение рекламы), который человек скачивает на компьютер.
Взлом
Через взлом приложений и ботов, которым пользователь предоставил доступ.
Перехват трафика
Через перехват трафика с помощью «снифферов» (анализатор сетевого трафика — прим. ред.) и массовую эксплуатацию уязвимостей каких-либо систем.
Манипуляторы в телефоне
С помощью социальной инженерии. Это метод манипуляции, чтобы получить доступ к личной информации (обычно к онлайн-банку) или заставить человека выполнить определённые действия: взять кредит, украсть товар, поджечь какое-то здание, кинуть камень в другого.
— Насторожиться надо, когда начали приходить странные сообщения на электронную почту или в личные сообщения. Или поступают оповещения систем безопасности от интернет-площадок, — советует Николай Шашков.
99,99%
взломов проводятся не персонально, а автоматизировано с помощью специального программного обеспечения
Когда вы регистрируетесь на сторонних ресурсах или активируетесь в приложениях, играх и ботах через свой аккаунт в соцсетях или мессенджерах, то также можете оказаться в зоне риска. При такой авторизации сайты, приложения или боты могут запросить доступ не только к имени, а, например, к публикации контента.
Если вы предоставили такой доступ, то отключайте сразу, как сделали своё дело — скачали документ, сгенерили картинку в боте и пр. Для регистрации на сторонних ресурсах лучше использовать электронную почту. Если предоставить доступ, то некоторые такие ресурсы могут начать публиковать контент от вас и там может быть фишинг, после чего взломают ваших друзей. Также с помощью таких приложений мошенники получают доступ к управляемым группам, могут удалить группу или публиковать посты с вредоносным контентом.
Сергей Стукалов
директор Практики Digital коммуникационной компании Михайлов и Партнёры

Как защитить свой аккаунт от взлома

— Работа над безопасностью пользователей — базовая для соцсетей. Ни одна платформа не заинтересована в том, чтобы аккаунты её пользователей взламывали. Такие кейсы влекут не только репутационные издержки, но и экономические. Поэтому площадки делают всё возможное, чтобы помочь пользователям защититься, — говорит Сергей Стукалов.

То, что соцсети и мессенджеры заинтересованы в безопасности пользователей, не освобождает самих людей от необходимости принимать меры предосторожности.

Чек-лист: а ваши соцсети в безопасности?

Мы собрали советы по безопасности от наших экспертов и создали на их основе чек-лист. Изучите его, отметьте пункты, которые вы используете, проанализируйте текущее положение дел. Может, что-то нужно изменить в работе с соцсетями?

Как защитить страницу/аккаунт от кражи или фейкового клона

Лишиться раскрученного блога в соцсетях или мессенджерах можно, если им управляют несколько человек. Люди конфликтуют, их интересы меняются, они прекращают сотрудничать. Пример такой ситуации мы привели (история про «Лентач»).

Если для соцсети вы не являетесь владельцем группы, то в случае конфликта вряд ли сможете вернуть контроль. Возможно, есть смысл заключить с владельцем паблика договор, в котором прописать, кто отвечает за группу, кто какую ответственность несёт, и как разрешать конфликты, если они возникнут.

«ВКонтакте» предлагает зарегистрировать сообщество (от тысячи подписчиков) на юрлицо:

«Возможность пригодится в том случае, если владелец сообщества официально зарегистрированная компания. При этом непосредственный создатель — только посредник, которому поручено вести дела организации на нашей площадке».
Имея статус юрлица в соцсети, компании смогут делать официальные запросы и восстанавливать доступы. Социальная сеть действует в российском законодательстве, поэтому спорные ситуации могут быть разрешены только в суде.
Сергей Стукалов
директор Практики Digital коммуникационной компании Михайлов и Партнёры
Для подключения опции используйте компьютерную версию «ВКонтакте». Кнопка «Привязать» появится в разделе «Руководители» (меню управления сообществом → Подписчики). Подготовьте подтверждающий документ; ссылка на шаблон будет доступна на экране загрузки.
Такое сообщение появляется, когда вы привязываете сообщество к юридическому лицу.
Ещё одна неприятная ситуация, когда в соцсети появляется фейковый двойник. Бороться с ними можно. И нужно. Есть пример, когда из-за фейковой страницы у известного человека возникли проблемы.

В марте 2023 года в Екатеринбурге арестовали на 14 суток экс-мэра Евгения Ройзмана. Поводом стал пост с экстремистской символикой в группе «ВКонтакте», которая носила имя Ройзмана, но к которой сам Евгений отношения не имел.

Фейковые клоны создают не только на политиков, публичных людей или известных медиа, но и на имена артистов, музыкантов, стилистов, тренеров, ораторов, раскрученных блогеров. Как им защитить себя и личный бренд?
Пожалуйтесь на клона
Фейковый клон может не просто воровать ваш контент, но и вредить вашей репутации, распространять от вашего имени фишинговые ссылки и разводить людей на деньги. Как на него пожаловаться?
Верифицируйте аккаунт
Каждая социальная сеть и мессенджер предлагают услуги по верификации аккаунта. Обычно она обозначается синей галочкой возле ника профиля. Верификация подтверждает подлинность аккаунта.

Такие страницы могут получить приоритет в поиске и рекомендациях, что увеличивает их охват и подлинность. Верификация положительно влияет на репутацию владельца, повышает доверие пользователей к аккаунту. К тому же его владелец сможет защитить своё имя, если какой-то фейковый двойник станет распространять информацию от его лица.
Зарегистрируйте товарный знак
Товарный знак — это символ, который отличает товары различных компаний или индивидуальных предпринимателей (ст. 1477 Гражданского кодекса РФ). Он может выражаться словосочетаниями, изображением, музыкой, символами и их комбинациями. За регистрацию товарного знака придется заплатить.

Как это поможет в защите аккаунта? Никто не имеет права использовать ваш или похожий на ваш товарный знак в названии, потому что это может запутать людей, и они могут ошибочно принять чужие товары за ваши.

Если вы обнаружили, что кто-то использует ваш товарный знак в названии аккаунта в социальной сети без вашего разрешения, используйте юридические инструменты для защиты.

  • Составить досудебную претензию. Опишите нарушение и направьте претензию непосредственно создателю аккаунта или страницы в социальной сети. Укажите законные основания и потенциальные последствия нарушения права на ваш товарный знак.
  • Обратиться к администратору социальной сети. Подайте жалобу на нарушение правил использования товарных знаков в данной социальной сети. Форма жалобы может различаться в зависимости от платформы.

Обязательно сохраняйте все доказательства нарушения и действуйте оперативно, чтобы минимизировать потенциальные вредные последствия для вашего бренда или бизнеса.

Как восстановить доступ

Легче всего восстановить личный аккаунт, на котором есть ваши фото или видео. Разные площадки по-разному помогают, выстроена эта система обычно через диалог со службой поддержки. Но следует учитывать, что также с помощью обращения в службы поддержки могут действовать и злоумышленники.
Николай Шашков
управляющий партнер OOO «A8», совладелец Digital агентства Brand Videо, сертифицированный специалист YouTube
Первое, что советуют сделать, если обнаружили взлом, зайти в свой аккаунт с другого устройства и в настройках профиля завершить все сомнительные сеансы. Желательно сделать это в течение 24 часов с момента взлома (читайте выше — пункт 4. «Как защитить свой аккаунт от взлома»).

Что делать, если вы не можете войти в свой аккаунт? Попробуйте восстановить доступ в соцсети, используя функции «Забыли пароль?» или «Восстановить аккаунт». Следуйте инструкциям по восстановлению, которые включают ввод адреса электронной почты, номера телефона или ответов на контрольные вопросы.
Не пренебрегайте возможностью обратиться в службу поддержки соцсети или мессенджера о проблеме.
Если не можете войти, напишите на электронную почту support@vkontakte.ru
Над материалом работали: автор текста — Ольга Бердецкая, вёрстка — Ярослав Чернов.
Made on
Tilda