Что делать настоящему владельцу аккаунта, если мошенники после взлома установили на нем двухфакторную авторизацию?
Взломанный аккаунт может быть сложнее вернуть, если злоумышленники установили на нем двухфакторную аутентификацию. Расскажем, как и зачем они это делают, а также что делать настоящему владельцу аккаунта в подобной ситуации.
Как мошенники используют двухфакторную аутентификацию?
Двухфакторная аутентификация — это способ идентификации, позволяющий повысить защиту любого аккаунта в интернете. Его суть заключается в том, что кроме привычных логина и пароля владельцу страницы потребуется ввести одноразовый пароль. Он может прийти на смартфон в виде SMS-сообщения или на одно из специализированных приложений для получения кодов: Duo Mobile, Google Authenticator и другие.
Например, в ВК двухфакторную аутентификацию можно настроить через SMS и приложения для генерации кодов:
Если двухфакторную идентификацию установил сам владелец, взломать его аккаунт будет крайне сложно. Но этой технологией пользуются и мошенники, чтобы после взлома пользователю было сложнее вернуть себе свой аккаунт.
Чтобы активировать дополнительный уровень защиты, мошенникам для начала необходимо взломать аккаунт. Если изначально многофакторной аутентификации на нем нет, взлом происходит по одной из нескольких причин:
- Владелец использует одинаковые пароли для разных аккаунтов, из-за чего любой слитый пароль может использоваться мошенниками для входа в другие учетные записи.
- Владелец использует уникальный пароль, а злоумышленники получили к нему доступ в результате утечки данных самого сервиса.
- Мошенники узнали пароль после того, как владелец перешел по фишинговой ссылке и вел данные на сайте мошенников.
Полностью не защищены от взлома и аккаунты с активированной двухфакторной аутентификацией. Мошенники хоть и редко, но придумывают способы ее обхода с помощью сторонних сервисов. Кроме того, многофакторная аутентификация не предотвращает атаки класса MitM, при которых злоумышленники перехватывают разговор или, например, SMS-сообщение с одноразовым кодом.
После успешного взлома мошенникам остается только самостоятельно включить на странице двухфакторную аутентификацию и указать свой номер телефона — так при попытке вернуть страничку одноразовый код будет приходить мошенникам, а не владельцу аккаунта. В результате пользователю будет сложнее снова получить доступ к своей учетной записи, но сделать это все-таки можно.
Что делать, если мошенники подключили двухфакторную аутентификацию?
При попытке вернуть доступ к аккаунту у пользователя могут попросить ввести код, который должен прийти на чужой номер. Это означает, что злоумышленники активировали двухфакторную аутентификацию, а самому владельцу нужно обратиться в техподдержку сервиса или социальной сети, где и зарегистрирован его аккаунт.
Сбросить пароль двухфакторной идентификации можно несколькими способами, которые зависят от политики сервиса. Например, техподдержка может предложить следующие способы:
- Сбросить пароль с помощью адреса электронной почты. Если владелец привязал свою почту к странице, на нее придет письмо с подробной инструкцией по восстановлению аккаунта.
- Сбросить через дополнительный указанный телефон. Многие сервисы предлагают пользователям указывать второй номер телефона, через который и можно восстановить доступ.
- Ввести один из резервных кодов, присланных ранее, если у владельца есть их скриншоты.
- Использовать прежнее устройство, Wi-Fi-сеть или SIM-карту, с которых ранее был совершен вход в этот же аккаунт.
Чтобы обойти двухфакторную аутентификацию, установленную мошенниками, пользователю придется одним из нескольких способов подтвердить владение страницей. В социальных сетях наиболее распространены следующие варианты, которые может предложить техподдержка:
- Ввести фамилию, указанную в аккаунте, и/или подтвердить номер телефона.
- Указать первоначальную электронную почту или номер телефона, которые использовались для создания аккаунта. Если у владельца остался доступ к ним, то восстановление может произойти по одному из этих вариантов.
Часто для восстановления доступа используется подтверждение личности, если на странице есть фотографии пользователя, по которым его может идентифицировать техподдержка. У владельца могут потребовать выполнить одно из следующих действий:
- Отправить фотографию на фоне заявки по восстановлению аккаунта.
- Отправить селфи с кодом, который укажет техподдержка, именем аккаунта и полным ФИО владельца страницы.
- Прислать видеоселфи — подтверждение личности, где пользователь должен показать лицо на видео, а также выполнить несколько действий (например, поворачивать голову в разные стороны для подтверждения того, что это человек, а не фотография).
Нередко такие доказательства проверяют боты, из-за чего пользователи могут столкнуться с отрицательным ответом техподдержки и отказом вернуть доступ к аккаунту. Иногда владельцу необходимо выбрать специальный вариант действий в меню восстановления странички, например, пункт «Нужна дополнительная помощь». Ответ техподдержки обычно занимает несколько дней.
Важно! После взлома аккаунта многие пользователи получают письма и сообщения от незнакомцев, которые предлагают вернуть доступ к странице за деньги. Не рекомендуется соглашаться на их помощь, так как велик риск нарваться на шантажистов. Разблокировку аккаунта стоит проводить только с помощью официальной технической поддержки сервиса, а не сторонними способами.