MAX позиционируется как безопасный российский мессенджер. Судя по обещаниям разработчиков, он должен стать едва ли не самым защищенным приложением на Android. Только вот число жалоб на взлом аккаунта MAX растет с каждым месяцем. И это при том, что мессенджер существует совсем недолго. Это одна из веских причин, почему я не пользуюсь мессенджером MAX, но там есть и другие, которые заслуживают вашего внимания. Сегодня о том, что делать, если неприятность уже случилась, и ваш профиль оказался в чужих руках.

Многие тысячи людей уже пострадали от взлома. Фото.

Многие тысячи людей уже пострадали от взлома

Могут ли взломать MAX

Да, и происходит это довольно часто. Мошенники взломали MAX уже не одной тысяче пользователей. Причем среди пострадавших есть весьма неожиданные персонажи. Так, на днях депутат городской думы Нижнего Тагила и директор школы № 32 Галина Масликова публично сообщила о том, что ее взломали в мессенджере MAX и начали рассылать фишинговые ссылки ее контактам:

Меня взломали в MAX. Будьте бдительны! Не реагируйте на мои сообщения!

Ей удалось восстановить доступ MAX, но далеко не всем так везет. Хотя механика взлома обычно стандартная. Злоумышленники используют несколько способов получить доступ к чужому аккаунту:

  • фишинговые сайты, которые имитируют страницу входа в MAX и перехватывают логин и пароль;
  • SMS-перехват: технически сложный, но реальный способ получить код подтверждения;
  • социальная инженерия: мошенник звонит жертве, представляется сотрудником банка или техподдержки и выманивает код из SMS;
  • вредоносные приложения, которые перехватывают данные прямо на устройстве.

Отдельная история — случаи, когда взломали MAX и Госуслуги одновременно. А чего еще ожидать, создавая Цифровой ID в национальном мессенджере и привязывая к нему все государственные сервисы? После компрометации одного аккаунта злоумышленник получает доступ ко всему остальному. Именно поэтому мошенники активно переходят в MAX — новый мессенджер с большой аудиторией и пользователями, которые еще не привыкли к осторожности.

Как понять, что MAX взломали

Иногда взлом мессенджера MAX очевиден сразу, иногда первые признаки легко пропустить. Вот на что стоит обратить внимание:

  • не получается войти в аккаунт;
  • приходят SMS-коды без вашего запроса;
  • знакомые сообщают, что получили от вас странные сообщения или ссылки;
  • в профиле изменились имя, фото или другие данные;
  • в разделе «Устройства» появились незнакомые сессии;
  • профиль неожиданно заблокирован, или вылетел аккаунт MAX без видимых причин.

Если хотя бы один из этих признаков совпадает — действовать нужно немедленно. Каждая минута промедления дает мошеннику больше времени на использование вашего профиля. Почему не стоит ставить MAX пенсионерам — именно потому что они чаще пропускают ранние признаки взлома и теряют контроль над аккаунтом незаметно для себя.

👉 Читай AndroidInsider.ru в MAX

Что делать, если взломали MAX

Если доступ к аккаунту в MAX у вас еще есть хотя бы на одном из устройств, действуйте в такой последовательности:

  1. Откройте «Профиль».
  2. Перейдите в раздел «Устройства».
  3. Завершите все активные сессии, кроме текущей. Это выбьет злоумышленника из аккаунта.
  4. Немедленно создайте пароль для входа в MAX.
Главное — выйти из MAX на всех лишних устройствах. Фото.

Главное — выйти из MAX на всех лишних устройствах

Тянуть нельзя ни минуты. Пока злоумышленник остается в аккаунте, он контролирует вашу переписку, видит все контакты и продолжает рассылать мошеннические сообщения от вашего имени. Мошенники после взлома MAX действуют быстро: первое, что они делают — меняют пароль, чтобы заблокировать вам доступ. Опередите их.

Подписывайся на AndroidInsider в Telegram

Как восстановить аккаунт MAX после взлома

Если взломали MAX и поставили пароль, самостоятельно войти уже не получится. В этом случае единственный путь — техподдержка.

  1. Перейдите на сайт help.max.ru и создайте обращение.
  2. В запросе укажите привязанный номер телефона, примерное время, когда заметили проблему, и что делали незадолго до этого: например, переходили по ссылке или устанавливали новое приложение.
  3. Приложите скриншоты ошибок, если они есть. Это ускорит рассмотрение.
  4. Не отправляйте повторные запросы часто, поскольку это замедлит ответ, а не ускорит его.
При потере доступа обращайтесь в поддержку. Фото.

При потере доступа обращайтесь в поддержку

Пока ждете ответа от техподдержки, проверьте устройство антивирусом и сохраните скриншот результатов проверки. Если обнаружите вредоносные программы — удалите их до того, как восстановите доступ к аккаунту. Иначе история повторится.

Как защитить аккаунт MAX от взлома

После того как доступ к аккаунту в MAX восстановлен, важно сразу закрыть дыры, через которые произошел взлом. Функции защиты в MAX есть, просто большинство пользователей о них не знает или не включает. Первым делом сделайте следующее:

  1. Включите двухфакторную аутентификацию в настройках безопасности.
  2. Привяжите и подтвердите адрес электронной почты (это резервный способ восстановить доступ).
  3. Завершите все активные сессии на незнакомых устройствах.
  4. Поставьте уникальный пароль, который не используется ни в одном другом сервисе.

Это минимальный набор, который закрывает большинство векторов атаки. Дальше — простые правила, которые работают везде и всегда: не переходите по подозрительным ссылкам, не передавайте коды из SMS никому, даже тем, кто представляется сотрудником техподдержки. Мошенники пишут в MAX все активнее именно потому, что аудитория мессенджера растет, а привычки безопасности у многих пользователей пока не сформированы.

📢 Читай наши лучшие материалы в Дзене

Если столкнулись с мошенничеством — сообщайте об этом прямо в приложении. В MAX для этого есть кнопка «Пожаловаться» с пунктом «Мошенничество». Кстати, многие злоумышленники специально просят своих дертв установить MAX. Это отдельная история о том, как новый мессенджер стал инструментом для схем, о которых большинство пользователей даже не подозревает.