Если вы являетесь администратором или владельцем сообщества ВКонтакте, то эту статью вам необходимо прочесть, даже если вас пока никто не взламывал.
ВКонтакте появился новый вид мошенничества – вашу страницу взламывают, но пароль не меняют. Злоумышленники получают пароли ваших друзей, просят у них деньги и портят им жизни, рассылают спам участникам групп, в которых вы являетесь администратором – все как раньше. Вот только вы спокойно заходите на свою страницу и не замечаете, что с нее прямо сейчас кто-то совершает мошеннические действия. На сообщение “Иван, ты ли это?” вы спокойно отвечаете “Я!”, и не понимаете, почему люди спрашивают вас об этом.
Именно поэтому эта статья – не руководство к восстановлению своей страницы после взлома. В ней мы рассказали о том, что вам нужно делать, если ваша страница была взломана, но пароль вам никто не менял.
Как работают мошенники
Мошенники взламывают ваш аккаунт. Пароль остается прежним, вы легко (как обычно) входите в свой ВКонтакте и ни о чем не подозреваете. От вашего имени злоумышленники создают групповые чаты и пишут вашим друзьям и тут же удаляют эти сообщения и чаты, чтобы вы их не увидели (конечно, чаще всего, они делают это не вручную, а с помощью специальных скриптов). Так мошенники пытаются реализовать разные мошеннические схемы: заставить людей перевести им (как бы вам) деньги, перейти по ссылкам, чтобы украсть их личные данные и т.д.
Вместе с этим мошенники от вашего имени выдают себе права администраторов в тех сообществах, в которых вы являетесь администратором или владельцем. Далее, с помощью API (о нем речь пойдет ниже), злодеи подключат к вашему сообществу свои пиратские приложения. И уже эти приложения совершают такую работу: отправляют в личные сообщения подписичкам вашего сообщества сообщения с просьбой перевести деньги, перейти по ссылке и так далее. Сообщения могут выглядеть примерно так:
Эти сообщения также сразу удаляются, поэтому в переписке между своим сообществом и подписчиком вы их никогда не увидите (как их все-таки можно увидеть, рассказываем ниже).
Первым делом
Все перечисленные ниже действия нужно выполнять с компьютера, для большего удобства и скорости.
Зайдите в настройки и нажмите “Завершить все сеансы” вот тут:
Теперь поменяйте пароль. Сделайте его действительно сложным – поменяйте раскладку QWERTY (английский язык), закройте глаза и жмите на все подряд. Потом добавьте заглавных букв, специальных символов ($_#:;!) и цифр.
Теперь включите подтверждение входа по номеру телефона, также в настройках
Идем дальше
Откройте каждое сообщество, в котором у вас есть права администратора или владельца, зайдите в “управление” и выберите пункт “участники” и далее “руководители”
Разжалуйте из администраторов всех, кто вдруг там появился. Если вы не уверены, был ли этот человек администратором сообщества раньше, то это можно проверить в разделе “Журнал действий” или разжаловать его без уточнения деталей, на всякий случай 🙂
Внимание! Если вы были администратором сообщества и обнаружили, что у вас больше нет этих прав (например, у вас нет кнопки “управление”, хотя раньше она была), срочно пишите в поддержку. Вас разжаловали из администраторов и, возможно, это были злоумышленники.
Теперь очень важный момент
Необходимо проверить, не поработали ли злодеи с вашим API, не подключили ли приложения, которые помогут им совершать мошеннические действия.
Нажмите на кнопку “Настройки” вверху списка и затем выберите пункт “Работа с API” и внимательно посмотрите на экран.
Если вдруг вы увидели в этом списке незнакомые фамилии или незнакомые слова, нажимайте “удалить все ключи”. Если сомневаетесь, все равно удаляйте.
Также мы рекомендуем добавить в черный список тех, чьи фамилии вы найдете в этом списке, и тех, кто внезапно оказался в списке администраторов.
Что делать дальше
Пишите в поддержку. Написать в поодержку ВКонтакте можно, перейдя по этой ссылке http://vk.com/support?act=new
Кратко, но ёмко опишите свою ситуацию, дайте ссылки на те сообщества, которые подверглись нападению.
В ответ поддержка пришлет вам список рекомендаций, которые можно выполнить, чтобы ситуация не повторила, ссылку на антивирус, который разработан специально для ВКонтакте, а также статью о том, как обезопасить свой аккаунт от взлома. Также, агенты поддержки смогут отменить все рассылки, которые могли быть совершены мошенниками от имени вашего сообщества и о которых вы могли даже не знать.
Несколько практических рекомендаций по защите своих сообществ из нашего опыта
Обязательно подключите Callback API и настройте уведомления об исходящих сообщениях. Это поможет сразу заметить рассылку от имени вашего сообщества.
Пользуйтесь сервисами постинга, например SMMPlaner. Это избавит вас от необходимости давать права администратора сообщества кому-либо, а значит и злоумышленники их не смогут получить.
Двухфакторная авторизация на всех аккаунтах администраторов, модераторов, редакторов (и вообще на всех) – обязательно!
Соблюдайте меры предосторожности для защиты собственного аккаунта и тогда сообщества будут в безопасности.