MAX взломали мошенники: как восстановить аккаунт на Android
MAX позиционируется как безопасный российский мессенджер. Судя по обещаниям разработчиков, он должен стать едва ли не самым защищенным приложением на Android. Только вот число жалоб на взлом аккаунта MAX растет с каждым месяцем. И это при том, что мессенджер существует совсем недолго. Это одна из веских причин, почему я не пользуюсь мессенджером MAX, но там есть и другие, которые заслуживают вашего внимания. Сегодня о том, что делать, если неприятность уже случилась, и ваш профиль оказался в чужих руках.
Многие тысячи людей уже пострадали от взлома
Могут ли взломать MAX
Да, и происходит это довольно часто. Мошенники взломали MAX уже не одной тысяче пользователей. Причем среди пострадавших есть весьма неожиданные персонажи. Так, на днях депутат городской думы Нижнего Тагила и директор школы № 32 Галина Масликова публично сообщила о том, что ее взломали в мессенджере MAX и начали рассылать фишинговые ссылки ее контактам:
Меня взломали в MAX. Будьте бдительны! Не реагируйте на мои сообщения!
Ей удалось восстановить доступ MAX, но далеко не всем так везет. Хотя механика взлома обычно стандартная. Злоумышленники используют несколько способов получить доступ к чужому аккаунту:
- фишинговые сайты, которые имитируют страницу входа в MAX и перехватывают логин и пароль;
- SMS-перехват: технически сложный, но реальный способ получить код подтверждения;
- социальная инженерия: мошенник звонит жертве, представляется сотрудником банка или техподдержки и выманивает код из SMS;
- вредоносные приложения, которые перехватывают данные прямо на устройстве.
Отдельная история — случаи, когда взломали MAX и Госуслуги одновременно. А чего еще ожидать, создавая Цифровой ID в национальном мессенджере и привязывая к нему все государственные сервисы? После компрометации одного аккаунта злоумышленник получает доступ ко всему остальному. Именно поэтому мошенники активно переходят в MAX — новый мессенджер с большой аудиторией и пользователями, которые еще не привыкли к осторожности.
Как понять, что MAX взломали
Иногда взлом мессенджера MAX очевиден сразу, иногда первые признаки легко пропустить. Вот на что стоит обратить внимание:
- не получается войти в аккаунт;
- приходят SMS-коды без вашего запроса;
- знакомые сообщают, что получили от вас странные сообщения или ссылки;
- в профиле изменились имя, фото или другие данные;
- в разделе «Устройства» появились незнакомые сессии;
- профиль неожиданно заблокирован, или вылетел аккаунт MAX без видимых причин.
Если хотя бы один из этих признаков совпадает — действовать нужно немедленно. Каждая минута промедления дает мошеннику больше времени на использование вашего профиля. Почему не стоит ставить MAX пенсионерам — именно потому что они чаще пропускают ранние признаки взлома и теряют контроль над аккаунтом незаметно для себя.
Что делать, если взломали MAX
Если доступ к аккаунту в MAX у вас еще есть хотя бы на одном из устройств, действуйте в такой последовательности:
- Откройте «Профиль».
- Перейдите в раздел «Устройства».
- Завершите все активные сессии, кроме текущей. Это выбьет злоумышленника из аккаунта.
- Немедленно создайте пароль для входа в MAX.
Главное — выйти из MAX на всех лишних устройствах
Тянуть нельзя ни минуты. Пока злоумышленник остается в аккаунте, он контролирует вашу переписку, видит все контакты и продолжает рассылать мошеннические сообщения от вашего имени. Мошенники после взлома MAX действуют быстро: первое, что они делают — меняют пароль, чтобы заблокировать вам доступ. Опередите их.
Подписывайся на AndroidInsider в Telegram
Как восстановить аккаунт MAX после взлома
Если взломали MAX и поставили пароль, самостоятельно войти уже не получится. В этом случае единственный путь — техподдержка.
- Перейдите на сайт help.max.ru и создайте обращение.
- В запросе укажите привязанный номер телефона, примерное время, когда заметили проблему, и что делали незадолго до этого: например, переходили по ссылке или устанавливали новое приложение.
- Приложите скриншоты ошибок, если они есть. Это ускорит рассмотрение.
- Не отправляйте повторные запросы часто, поскольку это замедлит ответ, а не ускорит его.
При потере доступа обращайтесь в поддержку
Пока ждете ответа от техподдержки, проверьте устройство антивирусом и сохраните скриншот результатов проверки. Если обнаружите вредоносные программы — удалите их до того, как восстановите доступ к аккаунту. Иначе история повторится.
Как защитить аккаунт MAX от взлома
После того как доступ к аккаунту в MAX восстановлен, важно сразу закрыть дыры, через которые произошел взлом. Функции защиты в MAX есть, просто большинство пользователей о них не знает или не включает. Первым делом сделайте следующее:
- Включите двухфакторную аутентификацию в настройках безопасности.
- Привяжите и подтвердите адрес электронной почты (это резервный способ восстановить доступ).
- Завершите все активные сессии на незнакомых устройствах.
- Поставьте уникальный пароль, который не используется ни в одном другом сервисе.
Это минимальный набор, который закрывает большинство векторов атаки. Дальше — простые правила, которые работают везде и всегда: не переходите по подозрительным ссылкам, не передавайте коды из SMS никому, даже тем, кто представляется сотрудником техподдержки. Мошенники пишут в MAX все активнее именно потому, что аудитория мессенджера растет, а привычки безопасности у многих пользователей пока не сформированы.
Читай наши лучшие материалы в Дзене
Если столкнулись с мошенничеством — сообщайте об этом прямо в приложении. В MAX для этого есть кнопка «Пожаловаться» с пунктом «Мошенничество». Кстати, многие злоумышленники специально просят своих дертв установить MAX. Это отдельная история о том, как новый мессенджер стал инструментом для схем, о которых большинство пользователей даже не подозревает.