как понять что взломали аккаунт
5 главных признаков, что вас взломали, и три верных способа решить эту проблему
По статистике каждые 39 секунд в России происходит кибератака на незащищенные или недостаточно защищенные виртуальные данные. Ежедневно хакеры создают до 300 тысяч вредоносных программ, каждую минуту скачивают до 73 % полезной информации, и ежедневно взламывают около 30 тысяч сайтов.
Это не запугивание, не преувеличение, и не анонс фантастического фильма-утопии. Это наши нерадостные реалии. И если компании чаще всего действительно могут защитить свои базы данных усиленными брандмауэрами, то обычный пользователь часто оказывается беспомощным перед атакой хакеров, и даже не до конца и не сразу понимает, что именно происходит. Как понять, что вас взломали, как решить эту неприятную проблему и предотвратить ее, рассказывается в этой статье.
Ваш аккаунт живет своей жизнью – первый признак взлома
Основные признаки взлома
Даже профессионал далеко не всегда сразу может выявить атаку злоумышленника. Кстати, сама по себе атака – это еще не взлом, но уже достаточно тревожный сигнал. Ваш аккаунт кого-то интересует, а это действительно серьезно, даже если вы не высокопоставленный чиновник, владелец крупной компании или популярная знаменитость.
Попытаться скомпрометировать вашу учетную запись могут завистники, соседи или коллеги, бывшие партнеры, просто мелкие мошенники. Ведь у каждого сейчас есть банковские счета, так или иначе привязанные к электронным картам. А иногда хакеры просто устраивают травлю. Итак, поводом для беспокойства могут служить следующие признаки:
Кроме того любые сообщения, отзывы и лайки с вашего аккаунта, которые вы не отправляли, могут быть признаком взлома
Выше перечислены лишь наиболее частые и явные признаки незаконного проникновения в ваши учетные записи. Виртуальные мошенники находят массу способов если не выкачать из вас деньги, то сделать ваше существование во многом невыносимым.
Что можно сделать
В первую очередь следует сообщить о подозрительных манипуляциях администрации затронутого взломом интернет-сервиса. Как правило, у всех них есть собственная политика кибербезопасности, и они сделают все возможное, чтобы выяснить, куда ушла украденная информация. Если были выполнены финансовые операции, которых вы не совершали, денежные средства во многих случаях можно вернуть. Но приготовьтесь к тому, что подобная процедура займёт не одну неделю. Придется не только написать официальное заявление, но и активно взаимодействовать с правоохранительными органами.
Важно: при необъяснимой утечке денежных средств со счетов и карточек их нужно немедленно заблокировать. Сделать это можно в отделении банка или в системе интернет-банкинга.
Следующий важный шаг – обнулить все старые пароли и создать новые. Это самый простой и надежный способ восстановить доступ к своим учетным записям. Не лишним будет предупредить о случившемся своих знакомых и близких.
Важно : вы можете самостоятельно проверить, заходил ли кто-то еще кроме вас, в тот или иной аккаунт. Например, в Facebook в « Настройках » предусмотрен такой пункт, как « Безопасность ». Там вы можете просмотреть (в строке « Откуда вы вошли ») все устройства, с которых совершались входы с вашего аккаунта на другие сайты, а также их время. Если будут обнаружены незнакомые адреса и устройства, нажмите кнопку « Выйти » и немедленно обратитесь к администрации интернет-ресурса.
Как правило, наиболее популярные интернет-сервисы сами сообщают о неполадках и дают рекомендации по их устранению
Советы напоследок
Даже если вы никогда не сталкивались со взломом со стороны интернет-злоумышленников, разумным шагом будет перестраховаться и не допустить неприятных моментов. Все, что нужно для этого сделать – это максимально усложнить доступ к вашим аккаунтам, особенно тем, которые связаны с платежными картами и банковскими счетами. Одного пароля недостаточно. Рекомендуется также:
Грамотные, опытные пользователи никогда не используют один и тот же пароль для нескольких сайтов и меняют его примерно раз в месяц.
Важно : контролируйте информацию, которую выкладываете о себе и близких в Instagram или Facebook. Многие легкомысленные пользователи сами сообщают всему свету, где живут, отдыхают, учатся, работают, сколько зарабатывают и тратят. А чем больше у хакера личной информации о вас – тем легче взломать ваши аккаунты, не забывайте об этом.
Перечисленные выше несложные меры помогут свести к минимуму риск кибератак и интернет-мошенничества. В самом тяжелом случае пострадавшим от хакерского взлома приходится менять многие важнейшие данные, начиная от номера мобильного телефона и заканчивая номерами банковских карт.
Пожалуйста, оставляйте свои отзывы по текущей теме статьи. Мы крайне благодарны вам за ваши комментарии, лайки, дизлайки, подписки, отклики!
Как понять, что вас взломали, и что с этим делать
Наши аккаунты в соцсетях и онлайн-сервисах могут быть скомпроментированы, поэтому очень важно понимать существующие риски и что делать для самозащиты — мы перевели для вас посвящённую этим вопросам статью издания Wired.
Среднестатистический человек, скорее всего, столкнётся с меньшим количеством сложных угроз, чем, скажем, высокопоставленный чиновник, активист или генеральный директор компании. Публичные люди могут подвергнуться фишингу, который нацелен на секретную информацию из корпоративных сетей или похищение больших сумм денег. Вы, ваши друзья и семья, скорее всего, столкнетесь с другими различными угрозами: от мести знакомых, до, что более вероятно, атак преступных групп, использующих автоматизированные инструменты массового сбора учётных данных.
«Нам всем нравится думать, что мы не подвержены социальной инженерии или другим видам кибератак, но правда заключается в том, что даже умные, сознательные люди попадаются на онлайн-мошенничество, которое может иметь разрушительные финансовые и социальные последствия», — говорит Джейк Мур, специалист компании Eset.
Понимание угроз — это ключ к успеху. У каждого человека есть своя собственная модель угроз наиболее важным для него вещам. То, что важно для вас, может быть не так важно для других, но есть и общие ценности в интернет-пространстве, касается ли дело Facebook и Netflix или онлайн-банкинга и покупок. Если один из ваших аккаунтов скомпрометирован, украденный логин или финансовые данные могут быть использованы. К примеру, в сценарии, когда люди заказывают еду на вынос через взломанные личные кабинеты в Deliveroo.
И хотя Facebook, Instagram и другие социальные сети вряд ли содержат данные вашей кредитной карты, существуют и другие риски. Взломанные аккаунты в социальных сетях могут использоваться для размещения компрометирующих сообщений, порочащих кого-то, применяться в травле или составлении вашего портрета.
Если вы подозреваете, что вас взломали, вот что следует делать.
Зафиксируйте необычное поведение
Очевидный признак того, что вас взломали, — это произошедшие изменения. К примеру, вы не можете получить доступ к своему аккаунту Google, используя обычное имя пользователя и пароль, или на одном из ваших банковских счетов совершена подозрительная покупка. Это довольно явные признаки компрометации учётной записи. Остаётся надеяться, что банки обнаружат любые подозрительные платежи раньше, чем дело зайдет слишком далеко.
Но перед взломом аккаунта могут появиться предупреждающие знаки. Учётная запись, которую кто-то пытается взломать, может просигнализировать о необычных попытках входа в систему. Например, Facebook и Google будут отправлять электронные письма, уведомляющие вас о попытках получить доступ к вашему аккаунту. Обычно это происходит, если кто-то пытался войти и не смог, но предупреждения также могут быть отправлены, когда кто-то успешно вошёл в систему из незнакомого места.
Почти каждый день какая-нибудь компания, приложение или сайт страдают от утечки данных — от Adobe до Dungeons and Dragons. Утечки могут включать в себя телефонные номера, пароли, данные кредитных карт и другую информацию. Компании должны быстро сообщать вам о взломах, но есть и специальные сторонние сервисы для этого, например, Haveibeenpwned и F-Secure identity checker.
Верните себе контроль
В момент, когда вы узнаёте, что ваш аккаунт был взломан, начинается тяжёлая работа. Восстановить контроль над учётной записью может быть непросто, в зависимости от того, кто имеет к ней доступ, и вполне вероятно, что это потребует вовлечения большого числа лиц: от администраторов до правоохранительных органов.
Прежде всего вы должны связаться с компанией, которая владеет вашим аккаунтом. Каждая организация имеет свои собственные политики, процедуры и инструкции по восстановлению скомпрометированных учётных записей. Их можно легко найти с помощью онлайн-поиска. Инструмент восстановления учётной записи Facebook находится здесь; Google — здесь; Netflix — здесь.
При восстановлении скомпрометированной учётной записи в интернете инструкция по восстановлению будет зависеть от того, как быстро вы вернёте доступ.
Если вы не можете получить доступ, вас, скорее всего, попросят предоставить дополнительную информацию (предыдущие пароли, адреса электронной почты, вопросы безопасности и многое другое). Если человек утверждает, что получил доступ к вашей учётной записи и отправил вам сообщение об этом, не нажимайте на отправляемые им ссылки, поскольку это может оказаться ложью с целью получения доступ к более подробной личной информации.
Восстановление учётной записи через компанию — это первый шаг по возвращению контроля. Вы должны убедиться, что все приложения и программное обеспечение, которые вы используете (на телефоне и рабочем столе), обновлены. Дальнейшие действия зависят от того, что было скомпрометировано. Например, если вы можете вернуться во взломанную учётную запись электронной почты, стоит проверить настройки, чтобы убедиться, что они не изменены. Потому что, допустим, может быть включена настройка автоматической пересылки всех ваших электронных писем в другой аккаунт.
Вы должны изменить пароль скомпрометированной учётной записи и любых других аккаунтов, использующих тот же пароль, и связаться со всеми, кто мог пострадать от взлома. Так, если сообщения были отправлены из вашего аккаунта Instagram или вы вынуждены создать совершенно новую учётную запись в социальных сетях, стоит сообщить друзьям и родственникам подробности о новой странице или объяснить, что за спам приходил от вас.
При необходимости вы можете сообщить о взломе в правоохранительные органы, к примеру, в случае травли.
Обезопасьте всё
Лучший способ уменьшить вероятность взлома — это ограничить то, что может подвергнуться атаке. Чем лучше ваша онлайн-гигиена, тем меньше у вас рисков быть взломанными. Хотя некоторые атаки всегда будут происходить, особенно от субъектов, преследующих конкретные цели.
«Информация о вас является ключом к успешной атаке, поэтому сведение к минимуму ваших личных данных, доступных в интернете, заставит злоумышленника найти менее удачливую жертву», — говорит Мур.
Если ваши учётные записи были скомпрометированы один раз, вероятность, что вы снова станете мишенью, оказывается больше.
В должны думать, сколько информации активно размещаете в интернете. «Я советую затруднять доступ к информации о себе, — сказала ранее Ева Гальперин, директор по кибербезопасности фонда Electronic Frontier Foundation. — Когда вы публикуете свои фотографии в Instagram или делаете сообщения в Facebook, или отмечете в посте местоположение, люди могут взять эту информацию и опубликовать без вашего согласия. Что люди действительно могут рассказать о вас — это то, что вы уже поведали о себе сами».
Для укрепления защиты аккаунтов можно сделать много. Так, следует использовать менеджер паролей для создания и хранения уникальных, надежных паролей. Не следует использовать один и тот же пароль на нескольких сайтах, даже если вы считаете, что риск быть взломанным невелик.
Если вы были взломаны в одной учётной записи, необходимо посмотреть другие учётных записи, которые вы используете: обновить пароли и проверить параметры безопасности. При обновлении аккаунтов вам следует использовать сложные вопросы для проверки. Ответы знать должны только вы.
Помимо этого потратьте немного времени, чтобы посмотреть аккаунты, которые вы больше не используете. Какая информация там хранится?
Как и менеджер паролей, многофакторная аутентификация (MFA) должна быть включена для наибольшего числа сайтов и сервисов. Это один из самых эффективных способов защиты аккаунтов от хакеров. Самым распространённым типом MFA является двухфакторная аутентификация, когда для входа в учётную запись требуется ещё что-то помимо пароля. Чаще всего это SMS-сообщение, приложение-аутентификатор и т п. Список веб-сайтов и приложений, поддерживающих 2FA, можно найти здесь.
Для людей с высоким уровнем угрозы существует ряд дополнительных шагов, которые можно предпринять. В целях повышения конфиденциальности и анонимности в интернете вы можете использовать VPN, Tor или расширенную программу защиты Google.
У «Роскомсвободы» тоже есть советы по безопасности — заходите на страницу проекта SAFE.
Как узнать, что ваш аккаунт взломали
Мессенджеры и социальные сети во многом упростили повседневное общение. Нет необходимости звонить или писать электронное письмо, связаться с нужным человеком можно буквально в два клика. Однако при этом есть и определенные риски. Любой, кто получит доступ к вашему аккаунту, сможет читать переписку, а также просматривать файлы, которые вы отправляли и получали. А это может быть как безобидное фото, так и важный документ.
Один из самых очевидных способов обезопасить себя — регулярно чистить переписку. Но работает это лишь в теории, на деле же практически неприменимо. Согласитесь, это просто неудобно, ведь часто приходится листать переписку, чтобы найти нужное сообщение с важной информацией. Поэтому остается рассчитывать только на собственную осторожность и внимательность. Ведь если самое плохое уже произошло, и к вашему аккаунту получили доступ посторонние, важно вовремя это заметить.
В «Одноклассниках» нужно зайти в настройки, нажав на фото профиля в правом верхнем углу, затем перейти на вкладку «Основные» и найти пункт «Двойная защита». При желании можно также подключить генератор кодов, который устанавливается на смартфон и работает без сотовой сети или интернета, но это не обязательно.
Во «ВКонтакте» все еще проще: зайдите в настройки, затем «Безопасность». Подтверждение входа будет сразу на странице.
Дополнительную защиту можно установить и в мессенджерах. Например, в WhatsApp зайдите в настройки, далее «Учетная запись» и «Двухшаговая проверка».
Подозрительная активность
Как же узнать, что аккаунт взломан? Мы не будем рассматривать очевидные ситуации, когда ваш пароль вдруг перестает работать. Гораздо более правдоподобный случай, если вашим аккаунтом просто кто-то параллельно пользуется.
Это частая схема мошенников. Они могут рассылать сообщения вашим контактам, например, с просьбой одолжить денег. Кроме того, в переписке может быть и личная информация, которую злоумышленники пригрозят выложить в открытый доступ, если им не заплатить. Также стоит насторожиться, если вы стали подписчиком групп, в которые даже не заходили. Любая подозрительная активность — повод сменить пароль.
Вход с других устройств и браузеров
Можно проверить, с каких устройств и браузеров заходили в ваш аккаунт. В «Одноклассниках» это делается опять же в настройках, пункт «История посещений». Вы увидите, с каких IP-адресов и из какого города заходили в аккаунт. Если что-то кажется подозрительным, то рекомендуем сразу выйти из всех устройств, нажав на соответствующую ссылку.
Во «ВКонтакте» последнюю активность можно найти на все той же вкладке «Безопасность». Нажмите на «Показать историю активности» и вы увидите все факты входа в ваш аккаунт. Причем будет понятно, мобильное ли это устройство или компьютер. Отображается даже название браузера, поэтому засечь подозрительную активность довольно легко.
В Facebook в отличие от отечественных социальных сетей понадобится чуть дольше кликать мышкой, чтобы добраться до нужной настройки. Нажмите на треугольник в правом верхнем краю экрана, затем в открывшемся окне выберите «Настройки и конфиденциальность». Далее нажмите «Настройки» и перейдите на вкладку «Безопасность и вход». Здесь вы найдете историю посещений: время входа, браузер, город. Нажмите «Еще», чтобы увидеть больше записей.
Кроме социальных сетей, просмотр активности доступен и в мессенджерах. Например, в WhatsApp нужно зайти в настройки и выбрать пункт WhatsApp Web. Отобразится список подключенных устройств. Аналогично функционирует ICQ New: вы всегда можете зайти в Настройки – Приватность, там будет указано, какие на данный момент есть активные сессии программы:
Как понять, что аккаунт вашего друга в соцсетях взломан
В этот непростой год все чаще мы видим в соцсетях сообщения от своих друзей, что либо они сами, либо их родственники тяжело болеют и нуждаются в помощи. Нередки случаи, когда аккаунты реальных людей взламывают мошенники и ложными призывами о помощи выманивают деньги. Иван Шубин, руководитель службы информационной безопасности ГК «Элекснет» (входит в группу МКБ) рассказывает, как вычислить мошеннические объявления и взломанные аккаунты.
Листаю ленту в соцсетях и вижу мольбу о помощи знакомого у которого мама попала в ДТП. Ситуация критическая, срочно нужна операция, бесплатные больницы перегружены из-за ковида, нужно в платную, денег не хватает.
Знакомый приложил фотографию мамы, сканы документов из больницы с заключением врача, скан паспорта мамы, счета на оплату и много-много чего еще.
И, естественно, реквизиты для перевода средств.
Человек был знакомый шапочно, но человек хороший. Несмотря на позднюю ночь, собрался открывать мобильный банк, но.
Как безопасник не смог не обратить внимание на некоторые детали, которые побудили меня воздержаться от перевода, поскольку сообщение было явно мошенническое.
Как легко понять, что аккаунт приятеля взломан, даже не звонив ему?
— отключенные комментарии
Всегда есть риск, что после подобных публикаций со взломанного аккаунта набегут хорошие знакомые, начнут обсуждать ситуацию, соберутся к маме в больницу, варианты помощи.
— внимание на паспорт
В подобных объявлениях для убедительности часто вывешивают фото паспорта. Присмотритесь к нему внимательно. Часто подделку можно увидеть даже в фото в соцсетях. прогон номера паспорта через гугл подтвердит, что перед вами мошенники
— весь пост из картинок и нет текста
Даже если не отключены комментарии и фото паспорта либо нет, либо оно не выглядит подделкой, то отсутствие текста в сообщении кроме картинок должно насторожить. Дело в том, что текст легко искать и индексировать. Текст на картинке искать сложнее. Именно поэтому если текста нет, то служба безопасности социальной сети позже обнаружит и удалит сомнительный пост.
— проверяем БИН
Часто именно в мошеннических объявлениях в реквизитах на оплату указано название одного банка, а по факту номер карты принадлежит другой кредитной организации. Проверка принадлежности номера банку делается на бесплатных сервисах по первым 6 цифрам карты мошенника.
— нет переводов по номеру телефона
Мошенники в объявлениях всегда указывают номер карты, но никогда не номер телефона для перевода, например, через систему быстрых платежей. Объясняется это просто — вы можете знать телефон своего знакомого, или же кто-то может позвонить и посочувствовать.
Если вы напишите личное сообщение «пострадавшему другу» и предложите кинуть денег по номеру телефона, то окажется, что пока еще номер к карте не привязана и тд.
Я в ночи отправил знакомому сообщение в WhatsApp о том, что его аккаунт взломан. Впоследствии узнал, что пара человек из числа его шапочных приятелей все же поверили мошенникам и перевели средства.
Как понять, что вас взломали? 11 признаков, по которым очевидно, что ваш смартфон или компьютер стал жертвой взлома
Каждого человека могут взломать, даже если он полагает, что его персональная информация никому не интересна. На самом деле практически любой аккаунт интересен мошенникам, которые смогут выманить деньги у ваших друзей или родственников. Как же понять, что вы стали жертвой взлома, даже не обладая специальными знаниями?
1. Странные финансовые транзакции
Если на телефон стали приходить смс-ки об оплате товаров и услуг, о которых вы ничего не знаете, стоит немедленно звонить в банк и блокировать карточку.Скорее всего, мошенники получили доступ к тайным сведениям о банковской карте или платежных системах. Если вы редко проверяешь состояние своих счетов (например, в PayPal или «Яндекс. Деньги»), то вы в группе риска. Надо делать это как можно чаще. Специалисты советуют привязать все платежи к почте и SMS, чтобы получать сообщения о любой операции.
2. Твой ПК или смартфон стали медленно работать
Конечно, это может быть просто устаревание техники, но если вы резко почувствовали разницу в работе, то стоит проверить устройства на наличие вирусов. Например, в Windows можно по ctrl+alt+del вызвать диспетчер задач и изучить загруженность процессора и запущенные службы, что даже человеку неопытному поможет получить первые подсказки. Причин замедления работы может быть миллион на самом деле, но вмешательство посторонних процессов — причина далеко не редкая, поэтому должна изучаться особо пристально.
3. Приостановка или сбой в работе защитных программ
Вредоносные программы знают о том, что их главный враг — антивирусы, файерволы и прочие системы защиты. Поэтому зачастую первое, с чего они начинают вредительство,это отключение защитных систем. Так что если ваш антивирус стал посылать вам странные сообщения, то стоит начать беспокоится.
4. Появление программ или плагинов к браузеру, которые вы не устанавливали
Само по себе приложение или плагин могут и не быть опасным вредителем, но уже сам факт их появления без вашего участия говорит о том, что ваша техника в опасности.
5. В процессе работы в системе и браузере всплывают окна с сообщениями гораздо чаще обычного
Всплывающие окна — привычный инструмент, но их изобилие — симптом неприятный. Если это реклама невнятных сайтов или заманчивые призывы сделать что-то ранее неведомое, то нужно сразу реагировать. По идее, в настройках браузеров появление pop-up-окошек настраивается самим пользователем. Если окошко появляется вновь после того, как вы нажали кнопку «никогда не показывать», то беда.
6. Смена системных настроек
Самый распространенный симптом — смена браузера или стартового сайта по умолчанию. Если это произошло само собой — скверно. Если система навязчиво просит что-то изменить в настройках, что тебе совсем не нужно и не запрашивалось, — тоже скверно. Например, система внезапно может попросить добавить прав какой-то программе, а такие запросы всегда подозрительны.
7. ПК или смартфон действуют сами по себе
Вопреки убеждению некоторых малоопытных пользователей, компьютер и смартфон не обладают собственным интеллектом. Поэтому, когда они что-то начинают делать по своему усмотрению, не спрашивая вашего согласия, можно начинать нервничать. Ведь это не их внутренний разум заработал, а ими завладел вражеский разум.
8. Внезапные отключения и перезагрузки
Само собой, что такие неприятные симптомы могут быть следствием чисто технических факторов и лечатся ремонтом устройства или переустановкой системы. Пара неожиданных перезагрузок — не катастрофа, это может быть банальный перегрев или что-то в этом роде. Однако многочисленные рестарты — знак большой опасности, его нельзя игнорировать.
9. Устройство рассылает несанкционированные сообщения
Вредоносные программы любят получать доступ к контактам и аккаунтам в соцсетях и рассылать от вашегоимени послания, пусть даже на первый взгляд безобидные. Даже одного «левого» послания достаточно, чтобы осознать, что есть проблема с безопасностью.
10. Неуместная сетевая активность
Ваши аккаунты в соцсетях самовольно что-то лайкают, создают какие-то группы, френдят, подписываются на некие сообщества, живут какой-то собственной социальной жизнью? Не придумывайте этому иррациональных объяснений, а поменяй пароли (на всех ресурсах, а не только на скомпрометированных).
11. Ваши пароли недействительны
Если вас не пускают в привычные соцсети, почтовые серверы, онлайн-магазины и требуют пароль, хотя вы его уже вводил миллион раз, то это признак взлома. Хорошая новость: обычно сервисы защищены множеством дополнительных проверок, поэтому надо начать с восстановления доступа к ключевым сервисам (к почте в первую очередь). Почту и соцсети в наши времена можно привязать к номеру телефона, и пока что более прочной защиты для простого пользователя не придумано.