Twitter популярен не только среди пользователей. Мошенники придумали множество способов для взлома доступа к персональной учетной записи. Пользователям нужно знать, как не попасться на их удочку, и уметь защищать свои данные.

Регулярно происходят взломы twitter-аккаунтов известных людей и даже информационных ресурсов. Издание Digit.ru подобрало информацию о том, как предотвратить потерю аккаунта в этой социальной сети и какие действия предпринять для его возвращения после взлома.

Twitter сегодня одна из самых посещаемых социальных сетей. Среднемесячная аудитория превышает 200 миллионов активных пользователей, каждый день в сети отправляется сотни миллионов твитов. Взломанный пароль грозит пользователю не только тем, что окружающим будут транслировать от его имени рекламу, непристойные или незаконные посты, но также личная переписка, раньше «надежно» спрятанная в личных сообщениях может оказаться опубликованной злоумышленниками.

Издание Digit.ru собрало мнение экспертов о путях предотвращения «угона» аккаунта, а также действия для его скорейшего возвращения. Некоторые из них покажутся банальными, но судя по количеству «уведенных» аккаунтов пользователи до сих пор ими пренебрегают.

Чтобы сохранить доступ к Twitter неприкосновенным

1. Задайте сложный пароль

Сергей Ложкин, эксперт по технологиям «Лаборатории Касперского», советует делать следующее: «Во-первых, не использовать простые пароли, где фигурируют, например, имя и год рождения (Sveta1985) — такой пароль очень просто подобрать». Компания Twitter советует использовать пароль, имеющий длину не менее 10 знаков. В нем желательно использовать буквы, набранные в разных регистрах, цифры, системные знаки. Пароли следует хранить в недоступном для посторонних месте.

Лучше выбирать необычный, сложный, длинный пароль. Как сообщает игровой форум 4game, пароль «password» используют 4,7% пользователей, пароли «password» или «123456» выбирают 8,5% пользователей. Выбор одного из трех вариантов — «password», «123456» или «12345678» — делают 9,8% пользователей. Если в распоряжение злоумышленника попадет 1000 самых популярных паролей, то можно подобрать ключ для 91% пользователей, как показывает статистика 4game. Мошеннику достаточно перебрать их в автоматическом режиме.

2. Не используйте один пароль для разных аккаунтов

Ложкин советует для каждого аккаунта в социальных сетях (Facebook и Twitter, например) завести свой пароль. Тогда при дискредитации взломе одного из них не пострадает безопасность остальных. Для почтовых ящиков и даже доступа к корпоративному компьютеру также следует вводить разные пароли.

3. Не используйте «секретные» вопросы

Эксперт «Лаборатории Касперского» считает, что вопросы, на которые пользователю предлагается ответить, если он забыл пароль и хочет его восстановить через форму на сайте, имеют слишком простые ответы. Злоумышленникам не составит труда выяснить кличку домашнего животного или девичью фамилию матери и завладеть вашим аккаунтом.

4. Не сообщайте свой пароль «администрации»

Игнорируйте письма, в которых якобы администрация социальных сетей просит у вас прислать пароль. Даже если сообщение отправлено с адреса, который кажется нормальным, например admin@vk.com. Администрация соцсети никогда не станет выяснять у пользователя пароль к его аккаунту. Переходить по ссылкам внутри таких сообщений не следует — они могут вести на веб-страницы с вредоносным ПО.

5. Используйте двухфакторную авторизацию

Долгое время пользователи Twitter были защищены только паролем и адресом электронной почты, куда они получали уведомление при запросе получить забытый пароль. «Забыть» пароль мог также злоумышленник.

Именно такая ситуация случилась с Александром Плющевым, ведущим на радиостанции «Эхо Москвы». «В феврале 2012 года, когда я работал в „РИА Новости“, у меня увели Twitter и начали постить в нем глупости. У меня на тот момент была одноступенчатая авторизация и для „угона“ пароля достаточно было взломать почту. На почтовом ящике стоял сложный пароль, но видимо все-таки недостаточно сложный».

В мае 2013 года в системе появилась двухфакторная авторизация. Теперь пользователь, желающий защитить свою запись, может включить механизм SMS-оповещения, указав в персональных данных номер мобильного телефона. При каждом последующем входе в Twitter он будет получать пароль от Twitter через мобильный телефон.

Для усиления двухфакторной авторизации можно подключить функцию запроса личной информации для сброса пароля. Процедура прохождения и использования двухфакторной аутентификации в Twitter показана в этом видеоролике.

Что делать, если доступ к Twitter был взломан:

1. Смените пароль при подозрении на взлом аккаунта

При получении доступа к аккаунту, вредоносные программы не всегда меняют исходный пароль. Сергей Ложкин советует: «Если у вас появилось подозрение, что вас взломали, первым делом смените пароль в социальной сети на более сложный и устойчивый для взлома».

«Если у вас произошла потеря телефона, не тратьте время — постарайтесь подключиться к Twitter и сменить пароль». Мошенник может не только начать твитеть от вашего имени, но и сам сменить пароль и контактную информацию. В этом случае есть опасность потерять возможность простого восстановления доступа к персональной записи.

2. Напишите в службу поддержки, обратитесь в полицию

Если же доступа к аккаунту у вас уже нет, пишите в службу поддержки пользователей социальной сети с описанием ситуации. Как правило, электронный адрес можно найти на главной странице онлайн-сервиса.

Этот путь пришлось пройти Плющеву: «Если не удается войти в социальную сеть и даже восстановить пароль через Twitter, то для возвращения аккаунта придется пройти все стандартные процедуры с письмом на английском в офис Twitter. К письму должен быть приложен скан англоязычного документа, удостоверяющего личность — права, заграничный паспорт. Так как в мире случаев похищения паролей много, то готовьтесь ждать долго, возможно неделю».

Сергей Ложкин добавляет: «Помните, что взлом страницы в соцсети — это уголовное преступление. Если у вас есть подозрение, что кто то получил доступ к вашей информации, и, например, читает ваши сообщения или рассылает с вашего аккаунта спам, вы можете обратиться в полицию с заявлением».

Хотя данный список советов составлялся с прицелом на Twitter, он по большей части подойдет и для любой другой социальной сети.