MAX позиционируется как безопасный российский мессенджер. Судя по обещаниям разработчиков, он должен стать едва ли не самым защищенным приложением на Android. Только вот число жалоб на взлом аккаунта MAX растет с каждым месяцем. И это при том, что мессенджер существует совсем недолго. Это одна из веских причин, почему я не пользуюсь мессенджером MAX, но там есть и другие, которые заслуживают вашего внимания. Сегодня о том, что делать, если неприятность уже случилась, и ваш профиль оказался в чужих руках.
Многие тысячи людей уже пострадали от взлома
Могут ли взломать MAX
Да, и происходит это довольно часто. Мошенники взломали MAX уже не одной тысяче пользователей. Причем среди пострадавших есть весьма неожиданные персонажи. Так, на днях депутат городской думы Нижнего Тагила и директор школы № 32 Галина Масликова публично сообщила о том, что ее взломали в мессенджере MAX и начали рассылать фишинговые ссылки ее контактам:
Меня взломали в MAX. Будьте бдительны! Не реагируйте на мои сообщения!
Ей удалось восстановить доступ MAX, но далеко не всем так везет. Хотя механика взлома обычно стандартная. Злоумышленники используют несколько способов получить доступ к чужому аккаунту:
- фишинговые сайты, которые имитируют страницу входа в MAX и перехватывают логин и пароль;
- SMS-перехват: технически сложный, но реальный способ получить код подтверждения;
- социальная инженерия: мошенник звонит жертве, представляется сотрудником банка или техподдержки и выманивает код из SMS;
- вредоносные приложения, которые перехватывают данные прямо на устройстве.
Отдельная история — случаи, когда взломали MAX и Госуслуги одновременно. А чего еще ожидать, создавая Цифровой ID в национальном мессенджере и привязывая к нему все государственные сервисы? После компрометации одного аккаунта злоумышленник получает доступ ко всему остальному. Именно поэтому мошенники активно переходят в MAX — новый мессенджер с большой аудиторией и пользователями, которые еще не привыкли к осторожности.
Как понять, что MAX взломали
Иногда взлом мессенджера MAX очевиден сразу, иногда первые признаки легко пропустить. Вот на что стоит обратить внимание:
- не получается войти в аккаунт;
- приходят SMS-коды без вашего запроса;
- знакомые сообщают, что получили от вас странные сообщения или ссылки;
- в профиле изменились имя, фото или другие данные;
- в разделе «Устройства» появились незнакомые сессии;
- профиль неожиданно заблокирован, или вылетел аккаунт MAX без видимых причин.
Если хотя бы один из этих признаков совпадает — действовать нужно немедленно. Каждая минута промедления дает мошеннику больше времени на использование вашего профиля. Почему не стоит ставить MAX пенсионерам — именно потому что они чаще пропускают ранние признаки взлома и теряют контроль над аккаунтом незаметно для себя.
Что делать, если взломали MAX
Если доступ к аккаунту в MAX у вас еще есть хотя бы на одном из устройств, действуйте в такой последовательности:
- Откройте «Профиль».
- Перейдите в раздел «Устройства».
- Завершите все активные сессии, кроме текущей. Это выбьет злоумышленника из аккаунта.
- Немедленно создайте пароль для входа в MAX.
Главное — выйти из MAX на всех лишних устройствах
Тянуть нельзя ни минуты. Пока злоумышленник остается в аккаунте, он контролирует вашу переписку, видит все контакты и продолжает рассылать мошеннические сообщения от вашего имени. Мошенники после взлома MAX действуют быстро: первое, что они делают — меняют пароль, чтобы заблокировать вам доступ. Опередите их.
Подписывайся на AndroidInsider в Telegram
Как восстановить аккаунт MAX после взлома
Если взломали MAX и поставили пароль, самостоятельно войти уже не получится. В этом случае единственный путь — техподдержка.
- Перейдите на сайт help.max.ru и создайте обращение.
- В запросе укажите привязанный номер телефона, примерное время, когда заметили проблему, и что делали незадолго до этого: например, переходили по ссылке или устанавливали новое приложение.
- Приложите скриншоты ошибок, если они есть. Это ускорит рассмотрение.
- Не отправляйте повторные запросы часто, поскольку это замедлит ответ, а не ускорит его.
При потере доступа обращайтесь в поддержку
Пока ждете ответа от техподдержки, проверьте устройство антивирусом и сохраните скриншот результатов проверки. Если обнаружите вредоносные программы — удалите их до того, как восстановите доступ к аккаунту. Иначе история повторится.
Как защитить аккаунт MAX от взлома
После того как доступ к аккаунту в MAX восстановлен, важно сразу закрыть дыры, через которые произошел взлом. Функции защиты в MAX есть, просто большинство пользователей о них не знает или не включает. Первым делом сделайте следующее:
- Включите двухфакторную аутентификацию в настройках безопасности.
- Привяжите и подтвердите адрес электронной почты (это резервный способ восстановить доступ).
- Завершите все активные сессии на незнакомых устройствах.
- Поставьте уникальный пароль, который не используется ни в одном другом сервисе.
Это минимальный набор, который закрывает большинство векторов атаки. Дальше — простые правила, которые работают везде и всегда: не переходите по подозрительным ссылкам, не передавайте коды из SMS никому, даже тем, кто представляется сотрудником техподдержки. Мошенники пишут в MAX все активнее именно потому, что аудитория мессенджера растет, а привычки безопасности у многих пользователей пока не сформированы.
Читай наши лучшие материалы в Дзене
Если столкнулись с мошенничеством — сообщайте об этом прямо в приложении. В MAX для этого есть кнопка «Пожаловаться» с пунктом «Мошенничество». Кстати, многие злоумышленники специально просят своих дертв установить MAX. Это отдельная история о том, как новый мессенджер стал инструментом для схем, о которых большинство пользователей даже не подозревает.
