У всех нас имеются аккаунты в различных соц. сетях. Любая переписка , фото , документы из нее попадают в категорию личной информации и её распространение карается законом.
В данном посте я хочу поведать об усвоенных мною на практике уроках противодействия шантажу, а так же практических советах по минимизации урона от действий шантажера. Начнем.
Вечером на телефон пришло сообщение о входе в аккаунт с другого устройства. Не совсем оперативно пароль был сброшен, а все сеансы были прекращены( ВК предоставляет такую возможность).
Все же злоумышленник добрался до личной переписки , сделал её бекап ( ВК предоставляет такую возможность), а так же сделал скрин друзей( по факту не совсем понятно , был ли это просто скрин или полноценный список со всеми ссылками).
Утро началось с предоставления украденной переписки и требованиями. Хочу заметить писалось все с одной страницы, а сообщения пересылались с другой, что дает нам возможность оценить ресурсы злоумышленника ( ЭТО ВАЖНО). Настало время первого урока.
Урок 1:
Тяните время.
Вам необходимо пройти момент шока,
шок будет в 100% случаях. Именно этот отрезок времени решающий. Никаких поспешных действий, никакого согласия с требованиями. Просто смиритесь с тем что к вашей странице получен доступ и некая информация украдена.
Далее был оповещен второй человек с кем велась переписка(ЭТО ВАЖНО). Совместными усилиями был разработан план дальнейших действий. План заключался в следующем:
1. Максимально ограничить доступ к странице второго человека
2. Начать общение со злоумышленником, дабы понять объем информации которым он располагает. Важный аспект общения по прежнему тянуть время. Продолжаем не соглашаться на требования(ЭТО ВАЖНО)
Общение ведется в нейтральном ключе, из общения можно понять что за человек с тобой общается, а так же его мотивы
3. Необходимо составить жалобу для техподдержки соц.сети.
Урок 2:
После того как вы стали жертвой шантажа, максимально быстро задействуйте второго человека. Второй человек поможет справиться с шоком, а так же трезво оценить ситуацию.
Далее шло уже по плану. В течении 2ух часов были заблокированы оба аккаунта злоумышленника. Далее будут очень спорные действия со стороны жертвы. Доступ к аккаунту и списку друзей не был ограничен ввиду невозможности это сделать. В течении часа поступило сообщение от злоумышленника с 3его аккаунта.
Ввиду невозможности скрыть список друзей, без закрытия личных сообщений(поправка это возможно, но на тот момент мы этого не знали) жертва попадает в ловушку. Она не может скрыться от шантажиста из за того что необходимо продолжать общение с ним, чтобы максимально растянуть время. Здесь начинается стадия безысходности, если возможно то необходимо подключить 3 человека(желательно специалиста) психолога, айтишника или просто человека которому вы доверяете. Если же нет возможности, то помните НИКОГДА нельзя идти на уступки. Придумывайте условия из за которых невозможно выполнить требования, уходите от темы.
Снова общими усилиями был разработан план дальнейших действий.
1. Оповестить всех людей из списка друзей о взломе, а так же для уменешения вреда от раскрытия информации попросить людей ограничить доступ к своей странице(ЭТО ВАЖНО)
2. Замести следы на самой страничке, удалить список друзей, фотографии. Делается это все не для отвода глаз шантажиста, ведь у него уже был доступ к странице , а для вызывания подозрения у людей из вашего списка друзей. Дабы вызвать у них реакцию на ваше сообщение с просьбой
3. Оповестить тех поддержку о повторной попытке шантажа. Здесь в максимальной степени проявляется наличие 2ух, 3ех человек. Вы банально не сможете написать с одного аккаунта множество жалоб( в ВК есть ограничения), а имея хотя бы два аккаунта у вас более развязаны руки.
Далее было принято решение о полном игноре сообщений злоумышленника. Ожидалось решении тех поддержки по поводу повторной жалобы.
Отстранимся на недолго и перейдем к злоумышленнику.
При тщательном осмотре 3его аккаунта становится понятно, что хоть страничка и выглядит реальной, но все же с нее пишет другой человек. При осмотре списка друзей нам попадаются много однофамильцев, так же при общении злоумышленник сам сказал, что получил пароль и логин путем простого перебора номеров и паролей( Brute force). Из всего этого можно сделать вывод, который в последствии подтвердится, что злоумышленник имеет достаточно большую базу ворованных аккаунтов, которые он может менять с течением времени. Это дает нам понять о серьезности намерений, а так же сложности способов шантажа и распространении информации.
Вернемся к дальнейшим событиям.
При прошествии 3ех часов тех поддержка ни ответила на запрос, ни заблокировало аккаунт. Поскольку страница жертвы уже была чиста, а все друзья оповещены, было принято решение об удалении страницы. Важно понимать, что хоть общение ведется на одной страницы жертвы, то второй человек из переписки так же находится под ударом. Именно для упреждения удара в самом начале был максимально ограничен доступ к странице второго собеседника.
Урок 3:
Необходимо быть на шаг впереди
Изначально необходимо закрыть доступ к своим аккаунтам в других соц.сетях, то же самое должен проделать ваш собеседник. Дальше следует определить уровень серьезности намерений, и составить психопортрет злоумышленника. Примерный возраст, имя, умысел, все это поможет предугадать дальнейшие действия. Все ваши действия должны быть направлены на ограничения возможностей злодея.
По итогу первого дня мы имеем
1. Страница первого собеседника удалена, все из списка друзей предупреждены о взломе, а так же написана просьба об ограничении доступа к своему аккаунту
2. Заблокированы 2 аккаунта злодея, составлен небольшой портрет( Саша, 17-20 лет, люблю манипулировать людьми, подобрал пароль случайно, онлайн постоянно, наличие свободного времени)
3. Аккаунт 2ого собеседника полностью закрыт(кроме личных сообщений), аккаунты в других соц сетях так же закрыты.
День 2
Второй день начался с добавления левых страниц в друзья второго собеседника. Все страницы добавлялись в ЧС, а так же отправлялась жалоба. В ВК есть возможность писать сообщения при отправке запроса в друзья, злодей пытался общаться именно так, но из за полного игнора, а возможно и ограничения его базы аккаунтов, после второй попытки, где он прямым текстом заявил, что раскрытие переписки неминуемо , запросы в друзья прекратились.
Урок 4
Смиритесь с украденной информацией
После максимальной минимизации урона от распространения информации. Максимального ограничения источников информации о вас необходимо перейти от нейтрального общения к полному игнору. Лишь один раз пойдя на поводу, вы попадете в круг манипуляций, из которого невозможно выйти.
В конце хотел бы добавить пару советов:
- Максимально ограничьте кол-во информации о вас и ваших близких на странице в соц сети
- Всегда подключайте двухфакторную идентификацию входа, и советуйте подключать её другим
- Не пренебрегайте советами для выбора пароля
- Будте бдительны и осторожны