10 важных шагов потерпевшему – AIN.UA

12 Мая, 2015, 17:30

95601

Итак, вас взломали. Неважно как — возможно, вы подхватили вирус или мошенники обманным путем выманили у вас логин и пароль. Или вы вообще не поняли, что произошло, но видите, что кто-то копошится в вашей почте или аккаунте в социальной сети. Даже если это с вами не впервой, вы, скорее всего, паникуете и не знаете, что теперь делать. Добро пожаловать в клуб «Люди, которых хакнули», в котором недавно оказался и журналист Wired. Справившись со стрессом, он первым делом написал пошаговое руководство к действию для потерпевших от действий кибер-злоумышленников.

Почему я?!

Оглянитесь назад и попробуйте сообразить, как такое могло с вами произойти и почему. Если речь идет о вашем банковском счете, ответ очевиден. Во всех остальных случаях — электронная почта, аккаунт в Facebook и т.п. — причины могут быть самыми разными, начиная от рассылки спама и вымогательства, заканчивая получением доступа к финансовым сервисам, на которых вы регистрируетесь через email или соцсеть. Не исключено также, что мошенник пытается получить доступ к вашему бизнесу. Понимание того, ради чего вас хакнули, часто помогает осознать, где вы допустили ошибку, сделав взлом возможным.

Смените пароли

Незамедлительно поменяйте пароли от всех уязвимых сервисов, а также сервисов, привязанных к ним, и тех, у которых такой же пароль. И больше никогда не используйте старый пароль снова. По-хорошему, пароли надо менять раз в полгода — это важная часть вашей интернет-рутины. Но теперь вас взломали, так что смены паролей на этот раз вам не избежать.

И во имя всего святого, не используйте пароли вроде qwerty или 123456…

«Использование паролей повторно — величайшее зло. Мы никак не можем этому помешать», — говорит глава департамента пользовательской безопасности PayPal Марк Джейкобссон. Сайты могут устанавливать требования к паролям, например, наличие цифр, заглавных букв или символов. Но они не могут запретить пользователям одинаковые пароли или помешать им использовать скомпрометированные пароли повторно.

Взломали? Позаботьтесь о здоровье

Не исключено, что доступ к вашим аккаунтам вы предоставили сами, просто установив на свой компьютер подсунутый вам под видом полезного ПО или документа зловред. Вы можете не знать, что в вашей машине завелся троянец, поэтому лучше перестраховаться и удалить все вирусные угрозы, прежде чем начать процесс восстановления.

Прежде всего убедитесь, что вы пользуетесь самой последней версией операционной системы. Установите хороший антивирус и запустите процесс сканирования всех носителей памяти на угрозы. И лучше, чтобы это была известная антивирусная программа, за которую вы не пожадничали заплатить.

«Антивирусные программы несовершенны, уровень обнаружения угроз колеблется от 50% до 75%. То есть, они могут пропускать столько же угроз, сколько находят. Но это лучше, чем ничего», — поясняет Джейкобссон. Тогда зачем обязательно пользоваться платным ПО? Потому что «люди, которые ищут бесплатные программы, чаще всего заканчивают скачиванием вирусов на свой компьютер», говорит эксперт.

Верните контроль

Большинство сервисов имеют собственную механику возврата аккаунта после того, как им завладели злоумышленники. У Apple, Facebook, Google, Microsoft, Twitter и Yahoo такие механики есть. Чаще всего, вам просто придется ответить на несколько вопросов о вашем аккаунте. В Facebook используется более новаторский метод, основанный на подтверждении вашей личности от друзей. В крайнем случае, вам придется поехать в локальный офис сервиса и показать документы, после чего контроль над аккаунтом вам вернут.

Поищите черные ходы

Умный хакер не успокоится, просто внедрившись в ваш аккаунт. Он позаботится о возможности войти в него снова, установив для этого необходимые инструменты. Поэтому как только вы вернете себе контроль над аккаунтом, незамедлительно проверьте наличие черных ходов, по которым злоумышленники смогут вернуться.

Если это электронная почта, проверьте установки — не настроены ли редиректы переписок на другие ящики, не отключены ли спам-фильтры и не изменились ли ответы на ваши контрольные вопросы.

Если вас взломали, следите за деньгами

Если взлому подвергся финансовый аккаунт, внимательно следите за тем, что происходит с вашими счетами и движением средств по ним. Убедитесь, что в ваших платежных аккаунтах не появились новые адреса доставки, не добавились новые платежные методы и не подключены новые аккаунты. Особенно это касается аккаунтов, которые позволяют оплатить покупку в один клик или производить эмиссию платежных карт.

«Когда речь заходит о платежных аккаунтах, причины взлома очевидны — мошенники хотят завладеть вашими деньгами. Чаще всего они подключают дебетовый счет к такому аккаунту. Они добавят адрес, а потом запросят финансовый инструментарий и смогут выводить себе ваши деньги», — поясняет Джейкобссон.

Выполните аудит безопасности на всех пострадавших счетах

Часто один аккаунт попросту используется как шлюз доступа к другому. Например, ваш Dropbox может быть лазейкой к чему-то, что там хранится. Аналогично email может стать пропуском в ваш онлайн-банкинг. Так что нужно проверить и защитить не только те аккаунты, которые подверглись взлому, но и все остальные, ведь они могут тоже стать уязвимыми. Смените пароли них и воспринимайте так, как будто они тоже были скомпрометированы.

Удалитесь из всех приложений

Это один из неочевидных, но важных шагов. Первым делом после того, как ваш аккаунт взломали, вы должны выйти из всех связанных с ним приложений. Например, Google, Twitter, Facebook, Dropbox и многие другие поддерживают OAuth — открытый протокол авторизации, который позволяет предоставить третьей стороне ограниченный доступ к защищенным ресурсам пользователя без необходимости передавать ей (третьей стороне) логин и пароль.

Однако если хакер уже внедрился в приложение, простым выходом или сменой пароля его оттуда не вытравить. Причем, вы не сможете узнать, случилось это или нет. Поэтому единственный способ защитить свои сервисы от проникновения — отпустить их. Специальные механики «разавторизации» есть у Google, Facebook и Twitter. Конечно, это болезненно, но лучше перебдеть, чем недобдеть.

Защитите свое Я

Плохо, когда у вас украли email, но еще хуже, когда в результате этого крадут всю вашу личность. В США защитить свою личность можно, связавшись с одним из трех основных агентств по защите персональных данных пользователей. В Украине помогут сервисы вроде LifeLock, которые могут защитить ваши персональные данные бесплатно, выполнив за вас всю работу.

Если вас взломали — заявите об этом

В нашей стране полагаться в делах айтишных на правоохранительные органы, по меньше мере, наивно, а вот уведомить общественность стоит. «Заявите в Facebook о том, что ваш аккаунт взломали. Вы, возможно, и не потеряете деньги, но опасность грозит не только вам, но и вашим друзьям», — говорит Джейкобссон. Например, в Лондоне был инцидент, когда через взломанный аккаунт ограбили не саму жертву, а ее друзей. Это менее распространенная схема, которую, так или иначе, никто не отменял. Независимо от того, финансовая это информация или личные данные, следует предупредить людей из вашего окружения о вероятности утечки.

Но есть и другая немаловажная причина сделать это. По этой же причине была написана данная статья. Привлечь внимание к проблеме. «Это отличная возможность образовывать людей. Когда ты говоришь, «О боже, то, что случилось с ним, могло случиться и со мной!» — в данный момент что-то меняется», — говорит Джейкобссон.

Лучший способ нивелировать последствия взлома — предотвратить сам инцидент: использовать самое современное ПО, регулярно менять пароли и делать резервные копии системы на случай, если все пропало. А если вы хотите подробнее узнать о том, как не стать жертвой взлома, перечитайте подборку про 9 роковых ошибок в интернете, которые делают вас легкой добычей для хакеров.

Меня взломали! Как это могло произойти?

В вашем интернет браузере деактивирован Javascript. Некоторые разделы сайта будут работать некорректно.

2700 26.08.2021

Поделиться

Класснуть

Поделиться

Твитнуть

Случилось страшное — вас взломали.

Вы не можете зайти в свои социальные сети, а в папке входящих видите сообщения о сбросе паролей и списании денег с вашей банковской карты. Возникает стандартный вопрос — как это могло произойти? Вы пользуетесь сложным паролем и никому не давали пользоваться своим компьютером, а в вашу почту все равно проник кто-то чужой. Рассмотрим распространенные пути взлома и способы защиты от злоумышленников.

Как хакеры получают доступ к аккаунтам пользователей

Прежде всего следует для себя уяснить — вряд ли за вами кто-то ведет целенаправленную слежку, если вы не звезда шоу-бизнеса и не топ-менеджер крупной компании. Хакеров интересуют публичные люди, данные которых имеют особую ценность. К этой категории относятся известные спортсмены, актеры, исполнители и их продюсеры.

    

Часто злоумышленники пытаются взломать профили работников корпораций, занимающих солидную должность. Доступ к их учетным записям может принести взломщику неплохие деньги, особенно если в переписках содержатся секретные сведения, представляющие интерес для конкурентов компании. В остальных случаях взлом становится результатом действий автоматических программ, которые ежедневно мониторят миллионы интернет-ресурсов на предмет уязвимостей.

Как действуют роботы:

• рассылают фишинговые письма со ссылками на копии сайтов;
• рассылают письма со ссылками на троянские программы;
• похищают базы пользователей с плохо защищенных сайтов;
• присылают сообщения о якобы свершившемся факте взлома;
• имитируют деловую переписку.

Цель рассылок — заставить пользователя перейти на фишинговый сайт или скачать приложенный файл, в котором окажется вирус или троян. Как только слабое место найдено, тогда уже подключается специалист, чья задача — получить максимум бонусов от взлома. Чаще всего взломщиков интересуют письма, которые хранятся в вашем почтовом ящике. С их помощью злоумышленник получает шанс попасть в любой ваш аккаунт — от профиля в социальных сетях до электронного кошелька, если вы поленились настроить к нему двухэтапную аутентификацию.

Взлом через письма: способы и последствия

После того, как вы поддались соблазну и щелкнули по зловредной ссылке, результат будет зависеть от цели злоумышленников. Самый неприятный исход событий — вам поставят троянскую программу, и весь ваш компьютер окажется в распоряжении взломщиков. Вам повезет, если устройство будут использовать всего лишь как инструмент DDoS-атак, но обычно последствия более тяжелые. Все ваши логины и пароли, сохраненные в браузере, могут быть похищены, в том числе данные доступа к финансовым системам. Хакер может извлечь из памяти конфиденциальную информацию или лишить вас возможности управлять системой и потребует деньги за восстановление работоспособности устройства.

Фальшивые письма от банков или государственных организаций делают как можно более похожими на настоящие. Вам могут предложить перейти по ссылке, чтобы узнать о задолженности, получить возврат налога либо уточнить важную информацию. В июле 2021 года пользователи портала госуслуг стали массово жаловаться на действия онлайн-мошенников, которые взламывают аккаунты через фишинговые email, меняют логин и пароль, а затем берут на имя зарегистрированных граждан микрозаймы. Доказать факт мошенничества в этом случае очень сложно, поэтому государство призывает пользователей к осторожности.

В последнее время у злоумышленников популярен еще один вид рассылок, рассчитанный на человеческую психологию. На почту приходит письмо с сообщением, что якобы компьютер уже давно взломан, и за его владельцем ведется постоянное наблюдение. Программист сообщает, что зафиксировал частые посещения пользователем порносайтов, снял компрометирующую видеозапись через встроенную камеру устройства и предлагает заплатить за ее уничтожение. Сумма, как правило, указана в биткоинах. Хотя такой способ обмана уже хорошо известен, некоторые люди верят мошенникам и платят деньги за ликвидацию несуществующего компромата.

Фишинговые ресурсы

Сейчас мошенники стали намного изобретательнее в оформлении фишинговых писем. Сообщения маскируют под уведомления государственных, банковских и налоговых структур, деловые сообщения, просьбы активизировать некий аккаунт на сайте, где вы якобы давно не были. Распознать фейк по адресу сложно — профессионалы способны оформить письмо так, что у вас не возникнет ни малейших сомнений в его оригинальности. Существуют сайты, где бесплатно или за деньги можно поставить любой адрес отправителя. Изменить данные с помощью программного кода сможет любой человек, владеющий навыками работы с почтовыми серверами по протоколу SMTP.

По сообщению РБК, пандемия и массовый уход на удаленку спровоцировала рост количества фейковых сайтов кредитных организаций. Только в первом квартале 2021 года в русскоязычном интернете появилось более 1,5 тысячи фальшивых банковских ресурсов, что на 20% выше, чем в предыдущем году. Распознать поддельный портал практически невозможно — он полностью идентичен оригиналу. Если ввести платежные данные на подобном сайте, реквизиты банковской карты сразу же попадут к мошенникам.

Одинаковые пароли к разным ресурсам — прямая угроза безопасности

Согласно статистике производителя антивируса Avast, более 55% пользователей продолжает использовать одинаковые пароли на разных сайтах, ошибочно считая, что информация на их устройствах не может заинтересовать взломщиков. Утечка данных может произойти с самого безобидного ресурса — форума, где вы общались с единомышленниками или игрового сервера, на котором вы однажды зарегистрировались, чтобы попробовать интересный продукт.

Как только база аккаунтов попадает в руки злоумышленников, в дело вступает автоматическая система, которая пробует войти с вашими данными в популярные почтовые сервисы, социальные сети, электронные кошельки и банковские системы. Если робот попадет в ваш почтовый аккаунт, в распоряжении злоумышленников окажется вся ваша личная переписка, история регистрации на сайтах, ваши профили в онлайн-магазинах и многое другое.

Даже если информация в ваших письмах совершенно безобидная, а для входа в банк вы используете двухэтапную аутентификацию, злоумышленник может извлечь для себя немало пользы из доступа к вашей почте:

• продать ваш ящик спамерам;
• организовать фишинговую рассылку с вашего адреса;
• предложить вам выкупить доступ к email или аккаунту в социальной сети.

В любом случае будьте уверены, что все письма будут внимательно просмотрены в поисках информации, представляющей интерес для взломщиков. Даже если в содержании не будет информации о паролях к соцсетям, ваш аккаунт легко обнаружат и могут запросить смену комбинации на электронную почту. Когда доступ получен, ваши имя, фамилию и телефон обязательно попытаются использовать, чтобы проникнуть в банковские системы. Либо опубликуют от имени вашего профиля рекламу или разошлют письма с просьбой о денежной помощи всем вашим друзьям и знакомым.

Как проверить свои аккаунты

Удостовериться в том, что ваши логины и пароли не утекли в интернет, поможет портал LeakCheck, Сервис аккумулирует данные доступов к аккаунтам пользователей на сайтах, которые были взломаны. Сотрудники сайта регулярно мониторят форумы, где выкладываются расшифровки похищенных массивов и пополняют информацию, чтобы пользователи LeakCheck смогли оперативно проверить свой email или телефон на предмет утечки.

Последние новости об обновлениях размещены на отдельной странице, поэтому вы сможете увидеть, был ли взломан сайт, на котором когда-то регистрировались. К примеру, последнее пополнение базы — расшифровка украденных данных с портала ZeusGame.me, поэтому если ваш аккаунт есть на этом ресурсе и вы использовали для входа свой типовой пароль, все остальные ваши профили под большой угрозой.

Сервис предоставляет пользователем бесплатный тестовый доступ и расширенный пакет услуг по выбранному тарифу. Функционал площадки позволяет вести поиск не только по email, но и по ключевому слову, логину и номеру телефона.

После регистрации в вашем распоряжении будет пятнадцать бесплатных проверок. Вы сможете проверить свои адреса и телефоны, чтобы выяснить, есть ли они в базах портала. Результат мониторинга будет представлен в несколько усеченном виде, но данных достаточно, чтобы определиться с дальнейшими действиями.

Платная подписка дает расширенные возможности. Вы сможете отследить источник утечки, увидеть скомпрометированные пароли полностью и обратиться с просьбой к администрации, чтобы вашу личную информацию удалили с сервиса. Базовый тариф стоит $2.99 в сутки — небольшая цена за уверенность в безопасности ваших данных.

Защита от утечек

Пока механизм защиты пользователей от действий кибермошенников не проработан на законодательном уровне, поэтому забота о безопасности — личное дело каждого. Необходимо соблюдать особую осторожность с сообщениями от государственных и финансовых организаций и использовать прямые адреса для захода на порталы официальных структур.

Правила обращения с сомнительными письмами:

• используйте разные и сложные пароли для доступа к различным сервисам и сайтам;
• не переходите по ссылкам в сообщениях, где вам обещают призы, подарки или социальные выплаты;
• установите антивирусное программное обеспечение для браузера;
• внимательно проверяйте адреса сайтов и email отправителей — у двойников бывают едва заметные расхождения;
• опасайтесь перенаправлений на другие ресурсы;
• проверяйте подозрительные порталы через сервис Whois IP.

Пандемия стала причиной активного развития дистанционных сервисов, что способствует росту киберпреступности. Хакеры постоянно совершенствуют инструменты взлома и защититься можно только постоянной бдительностью. Используйте двухэтапную аутентификацию на всех сайтах, которые предоставляют такую возможность и проверяйте свои данные на предмет утечки через сервис LeakCheck. Практические навыки безопасного поведения в онлайн-среде должны войти в привычку — только так вы сможете надежно защитить свои данные и предотвратить финансовые и репутационные потери.

Поделиться

Класснуть

Поделиться

Твитнуть

• Проверка почты на взлом
• Стойкость пароля
• Информация об IP адресе или домене

Please enable JavaScript to view the comments powered by Disqus.

Что делать, если вас взломали

• Управление капиталом
• 21 сентября 2022 г.

Хотя вы не можете исключить риск стать жертвой киберпреступления, вы можете контролировать свою реакцию в случае компрометации вашей личности, учетных записей, устройств или информации. Быстрое и всестороннее реагирование ограничивает ущерб от взлома, способствует быстрому восстановлению и обеспечивает необходимое спокойствие.

Итак, давайте рассмотрим распространенные сценарии кибератак и действия, которые следует предпринять сразу же после их завершения.

Украденный номер социального страхования

Сценарий:  После подачи налоговой декларации вы получаете уведомление от налоговой службы о том, что ваша декларация была отклонена, поскольку декларация уже была подана с использованием вашего номера социального страхования (SSN). Это классический случай кражи личных данных. Каковы ваши следующие шаги?

1. Сообщите о краже SSN на IdentityTheft. gov и подайте заявление в местную полицию.
2. Заморозьте свой кредит во всех крупных кредитных бюро (Equifax, Experian и TransUnion), чтобы мошенники не открыли новые кредитные линии с вашей личностью.
3. Продолжайте следить за своими существующими кредитными линиями на наличие признаков мошенничества со счетом.
4. Записывайте и немедленно закрывайте любые мошеннические счета, открытые с использованием вашего SSN. Затем сообщите об этом в отдел мошенничества компании-эмитента кредитной карты или банка, а также в крупные кредитные бюро.
5. Посетите сайт Федеральной торговой комиссии, если вам нужна дополнительная информация.

Взломанная учетная запись электронной почты

Сценарий:  Вы начинаете слышать от своих контактов, что они получают электронные письма с вашей учетной записи с просьбой перевести вам деньги, или, возможно, нажимаете на подозрительную ссылку. Скорее всего, киберпреступник украл ваш пароль электронной почты и теперь имеет доступ к вашей учетной записи. Итак, что нужно сделать?

1. Используйте проверенный антивирусный продукт для удаления вредоносных программ с ваших устройств.
2. Убедитесь, что на ваших устройствах установлены последние версии браузера, операционной системы и программного обеспечения.
3. Измените свой пароль электронной почты на что-нибудь длинное и уникальное. (Обязательно делайте это с чистого устройства, не содержащего вредоносных программ.) Рассмотрите возможность использования диспетчера паролей для создания и безопасного хранения ваших паролей.
4. Используйте многофакторную аутентификацию (MFA) в качестве еще одного уровня защиты, чтобы подтвердить свою личность и защитить доступ к своим учетным записям. Примеры параметров MFA включают ключи безопасности, push-уведомления, биометрические данные и приложения для проверки подлинности.
5. Ищите необычные действия с вашими учетными записями в социальных сетях и проверяйте фильтры электронной почты на наличие изменений в вашей учетной записи (например, на автоматическую пересылку электронных писем).
6. Убедитесь, что любые другие онлайн-аккаунты, которые используют ваш взломанный адрес электронной почты в качестве адреса регистрации учетной записи, не были затронуты.
7. Сообщите своим контактам об атаке. Напомните им, чтобы они игнорировали подозрительные электронные письма и не переходили по ссылкам в электронных письмах.
8. Ознакомьтесь со всеми конкретными указаниями поставщика услуг электронной почты по восстановлению вашей учетной записи.

Лучший способ выявить и устранить заражение вредоносным ПО — это установить и запустить проверенный антивирусный продукт.

• Твитнуть это
• Поделитесь этим в LinkedIn
• Поделитесь этим на Facebook
• Отправить по электронной почте

Компьютер заражен вредоносным ПО

Сценарий:  На вашем компьютере начинают появляться странные объявления. Он тоже работает медленнее, чем обычно. Возможно, вы стали жертвой онлайн-мошенничества и нажали ссылку, которой у вас не должно было быть, или, возможно, загрузили контент с ненадежного сайта. Вредоносное программное обеспечение получило контроль над вашей машиной. Что теперь?

1. Используйте проверенный антивирусный продукт для очистки ваших устройств от вредоносных программ.
2. Обратитесь к ИТ-специалисту или компьютерному специалисту, чтобы удалить вредоносное ПО, если проблема не устранена после использования вашего антивирусного продукта. Это особенно верно в отношении программ-вымогателей, типа вредоносных программ, которые блокируют ваше устройство или шифруют ваши электронные файлы и требуют выкуп за их восстановление.
3. Убедитесь, что ваша операционная система, браузеры и программное обеспечение обновлены. Включите автоматические обновления, когда они доступны, так как эти обновления часто включают важные улучшения безопасности.

Измените пароли всех сетевых учетных записей, использовавшихся во время заражения вашего компьютера. Но создавайте новые пароли на устройстве, свободном от вредоносных программ, а не на зараженном компьютере.

Мошенничество с кредитными картами

Сценарий: Вы заметили несколько списаний средств с вашей кредитной карты в магазине серфинга в Венис-Бич, Калифорния. Единственная проблема? Вы живете в Айове и ни дня в жизни не занимались серфингом. Похоже, кибер-вор украл номер вашей кредитной карты и ходит по магазинам. Каковы ваши следующие шаги?

1. Немедленно свяжитесь с поставщиком вашей кредитной карты, чтобы предупредить его о краже кредитной карты. В большинстве случаев ваш провайдер обнаружит любое мошенничество раньше вас, отклонит платежи и отправит вам новую карту.
2. Обязательно обновите все автоматические платежи, связанные с вашей старой кредитной картой.
3. Рассмотрите возможность получения предупреждений о мошенничестве с кредитами безопасности, которые предупреждают вас, когда происходит вход с неопознанных устройств в ваши учетные записи или если ваш пароль изменяется.

Номер телефона взломан или перенесен

Сценарий:  Ваш мобильный телефон внезапно перестал работать. Вы не можете отправлять текстовые сообщения или звонить, или даже получать сообщения. Вы можете стать жертвой мошенничества с переносом телефона. Вы чувствуете панику. Так много в твоей жизни связано с этим телефоном. Более того, все ваши финансовые счета настроены на многофакторную аутентификацию с одноразовым паролем, отправленным вам по SMS. Это означает, что мошенник может перехватить пароль и, возможно, проникнуть в ваши учетные записи. Что вы должны сделать?

1. Немедленно свяжитесь со своим оператором мобильной связи и финансовыми учреждениями, чтобы сообщить им, что произошла атака переноса (которая происходит, когда мошенник убеждает вашего оператора мобильной связи перенести ваш номер на новое устройство).
2. Защитите себя от атак в будущем, запрашивая у своего оператора дополнительные меры безопасности всякий раз, когда запрашивается изменение переноса. Многие операторы связи позволяют вам установить код доступа для вашей учетной записи, поэтому любой, кто позвонит, чтобы внести изменения, должен будет предоставить код доступа.

Получение поддержки после кибератаки

Легко почувствовать себя подавленным, беспомощным или даже оскорбленным после того, как вас взломали. Но принятие незамедлительных корректирующих мер может уменьшить ущерб, причиненный в результате нарушения, и позволит вам снова почувствовать контроль над ситуацией.

Кроме того, ваш финансовый консультант Morgan Stanley готов помочь вам в обеспечении безопасности ваших финансовых счетов и может направить вас к другим источникам для получения дополнительной помощи.

Центр безопасности

Как защитить себя

Сообщить о проблеме безопасности в Интернете

Этот материал был подготовлен только для информационных/образовательных целей.

Morgan Stanley Smith Barney LLC не подразумевает аффилированность, спонсорство, поддержку третьей стороны или тот факт, что Morgan Stanley Smith Barney LLC («Morgan Stanley») осуществляет какой-либо мониторинг любой информации, содержащейся на веб-сайте. Morgan Stanley не несет ответственности за информацию, содержащуюся на стороннем веб-сайте, а также за использование или невозможность использования такого сайта. Мы также не гарантируем их точность или полноту.

© 2022 Morgan Stanley Smith Barney LLC. Член СИПК.

CRC# 4755808   (08/2022)

Посмотреть раскрытие информации Закрыть раскрытие информации

Управление капиталом

Основные термины кибербезопасности, которые вам необходимо знать

13 апр. 2022 г.

Знания — ваша первая линия обороны.

Управление капиталом

Защитите свой цифровой след

17 мая 2022 г.

Вы не можете стереть свой цифровой след, но можете предпринять шаги, чтобы защитить его.

Управление капиталом

Интернет-безопасность: как говорить с детьми о кибербезопасности

26 июля 2022 г.

Интернет может быть опасной игровой площадкой для детей. В то время как возможностей для образования, дружбы и развлечений предостаточно, существует также множество угроз безопасности

Что делать, если вашу электронную почту взломали

Мошенники взламывают учетные записи электронной почты, чтобы отправлять фальшивые сообщения с доверенного адреса электронной почты в надежде заставить получателей действовать. Цель может состоять в том, чтобы заставить эти адреса электронной почты отправить деньги, передать личную информацию или перейти по ссылке, которая устанавливает вредоносное ПО, шпионское ПО или вирус на устройство.

Взлом электронной почты также может подвергнуть ваших коллег, друзей и членов семьи в вашем списке контактов электронной почты риску стать жертвами мошенничества. Узнайте, как учетные записи электронной почты могут быть взломаны и что делать, если ваша электронная почта взломана.

Электронная почта взломана из-за утечки данных

Утечка данных — это распространенный способ взлома учетной записи электронной почты. Если вы считаете, что находитесь в безопасности, просто ознакомьтесь с недавними заголовками о нарушениях, связанных со взломанными учетными записями электронной почты.

Например, производитель автомобилей General Motors пострадал от утечки данных в апреле 2022 года. Согласно журналу Security Magazine, хакеры получили имена клиентов GM, адреса электронной почты, физические адреса, информацию об учетной записи GM и многое другое.

Итак, что произойдет, если хакер получит ваш адрес электронной почты? Если киберпреступник получит доступ к вашему адресу электронной почты, не завладев также паролем вашей учетной записи электронной почты, маловероятно, что он сможет причинить большой ущерб. Но если они также получат ваш пароль, они могут причинить вам много боли.

Они могут рассылать мошеннические электронные письма всем из вашего списка контактов. И совсем не весело говорить своему боссу, что вы на самом деле не отправляли сообщение, призывающее его попробовать новейший диетический препарат, или объяснять своей тете, что нет, вы не застряли на Арубе и не нуждаетесь в немедленном переводе 1000 долларов.

Хакеры также могут использовать ваш адрес электронной почты и пароль, чтобы сбросить другие пароли и получить контроль над вашими учетными записями в социальных сетях. В худшем случае они могут заблокировать ваш доступ к вашим аккаунтам и публиковать все, что захотят, от имени «вы». Эти сообщения могут быть мошенническими сообщениями, содержащими вредоносные ссылки, или даже сообщениями, которые смущают вас или наносят вам личный ущерб.

Также возможно, что хакеры могут использовать вашу учетную запись электронной почты, чтобы получить доступ к информации о вашем банковском счете или кредитной карте, вывести средства со счета или увеличить расходы. Они могут даже использовать ваш адрес электронной почты и пароль для регистрации на сайтах и ​​в онлайн-сервисах, взимая с вас ежемесячную плату.

Как видите, особенно важно, чтобы хакеры не получили доступ к вашей Gmail или другим учетным записям электронной почты.

Советы по защите учетной записи электронной почты

Вы никогда не знаете, когда хакер может атаковать вашу учетную запись электронной почты, но вы можете принять меры, чтобы защитить себя от киберпреступников, скомпрометировавших вашу электронную почту.

Во-первых, никогда не используйте один и тот же пароль для своей учетной записи электронной почты и других важных сайтов, которые вы посещаете. Если кто-то получит доступ к вашему паролю электронной почты, вы не хотите, чтобы этот человек использовал эту информацию для доступа к вашим банковским счетам, кредитным картам или медицинским счетам. Обязательно используйте уникальные пароли для каждого из этих ключевых сайтов.

И усложните взлом ваших паролей. Включайте в свои пароли буквы, заглавные буквы, цифры и символы. Никогда не используйте в пароле дату рождения, адрес, номер социального страхования или что-либо, что кто-то может угадать о вас.

Не нажимайте на ссылки в электронных письмах, если вы точно не знаете, кто отправил вам сообщение, и не ожидаете, что этот человек отправит вам ссылку. Если вы не ожидаете ссылку от кого-то, кого вы знаете, не нажимайте на ссылки, даже если вы знаете отправителя. Эти мошеннические ссылки часто ведут на поддельные веб-сайты, которые выглядят так, будто ими управляет банк или поставщик кредитных карт, но они созданы мошенниками, чтобы выманить у вас вашу личную информацию.

Включите двухфакторную аутентификацию. С помощью этой меры безопасности вы должны сначала войти на сайт со своим именем пользователя и паролем, например, на сайт вашего банка, ипотечного кредитора или поставщика кредитной карты, а затем дождаться кода, который обычно отправляется на ваш смартфон. Затем вы вводите этот код, чтобы получить доступ к сайту. Это добавляет дополнительный шаг к входу в аккаунт, но также обеспечивает дополнительный уровень защиты.

Как узнать, взломана ли ваша электронная почта

Вы можете получить срочное сообщение от друга или члена семьи, который получил от вас подозрительное электронное письмо. Они могут спросить , отправили ли вы электронное письмо. Или они могут просто отправить эти вызывающие панику слова: «Вас взломали».

Но вы можете обнаружить признаки взлома электронной почты до того, как друг сообщит вам об этом. Вот три признака того, что ваш аккаунт электронной почты, вероятно, был взломан.

• Вы не можете войти в свою учетную запись электронной почты. При попытке войти в систему вы можете получить сообщение о том, что ваше имя пользователя или пароль неверны. В этом случае мошенник мог изменить ваш пароль электронной почты, что часто является одним из первых действий киберпреступников после того, как они получили контроль над вашей учетной записью электронной почты.
• Ваша папка отправленных сообщений выглядит странно . В папке отправленных сообщений могут содержаться мошеннические сообщения, которые вы не писали. Или папка может быть пустой, если вы никогда не удаляли отправленные сообщения.
• Ваши друзья говорят, что получают от вас спам . Если вы получаете сообщения от своих контактов с вопросом, почему вы отправляете им спам, это, вероятно, указывает на то, что киберпреступник получил доступ к вашей учетной записи электронной почты и использует ее для отправки сообщений от вашего имени.
• В ваших учетных записях социальных сетей появляются странные сообщения . Если ваша последняя публикация или твит в Instagram рекламирует какой-то продукт, которым вы никогда не пользовались, хакер мог получить доступ как к вашей электронной почте, так и к аккаунтам в социальных сетях. Ваша учетная запись электронной почты может выступать в качестве шлюза для других учетных записей. Хакер может просто щелкнуть «забыли пароль» при входе в систему, и ссылка для сброса пароля будет отправлена ​​прямо на ваш почтовый ящик, который теперь находится под их контролем.
• Ваш журнал IP-адресов выглядит подозрительно . Ваш IP-адрес – это тип цифрового адреса, который показывает, где вы находитесь, когда вы входите в Интернет. Если вы чаще всего выходите в Интернет из дома или с работы, в записи ваших IP-адресов будут повторяться в основном одни и те же числа. Однако если в вашем журнале IP-адресов указано много разных IP-адресов, это может быть признаком того, что мошенник входит в вашу учетную запись электронной почты из разных мест.

У некоторых поставщиков услуг электронной почты есть инструменты, которые можно использовать для проверки вашего IP-адреса. Например, если вы используете Gmail, вы можете прокрутить страницу вниз и найти слово «подробности» в правом углу. Нажмите на нее, и вы увидите журнал IP-адресов, с которых был осуществлен доступ к вашему аккаунту.

Что делать, если ваша электронная почта взломана

Взломанный адрес электронной почты может подвергнуть вас и ваши контакты электронной почты риску кражи личных данных и мошенничества с банковским счетом или кредитной картой. Если вы считаете, что ваша электронная почта была взломана, примите быстрые меры, чтобы свести к минимуму ущерб.

Вот четыре совета, что делать, если ваша электронная почта взломана, чтобы изгнать хакера и защитить себя в будущем.

1. Измените свои учетные данные.

Первый шаг: верните себе контроль над своей взломанной учетной записью электронной почты. Если хакер заблокировал вас, возможно, вам придется обратиться за помощью к поставщику услуг электронной почты. Вам, вероятно, придется предоставить массив информации, чтобы подтвердить свою личность и восстановить контроль над своей электронной почтой.

Если у вас все еще есть доступ к аккаунту, немедленно внесите следующие изменения:         

• Получите новое имя пользователя и пароль . Выберите надежный пароль. Безопасные пароли или парольные фразы должны содержать не менее 12 символов, включая цифры, символы и сочетание заглавных и строчных букв. Используйте уникальный пароль для каждого аккаунта. Менеджеры паролей предлагают простой и безопасный способ создавать сложные пароли и отслеживать ваши учетные данные для входа.
• Изменить секретный вопрос . Хакер мог получить доступ к вашему аккаунту, угадав ответы на секретные вопросы. Они могут снова взломать ваш аккаунт, если вы не измените эти вопросы и ответы. Не выбирайте вопросы, ответы на которые легко угадать или найти в Интернете. Например, не выбирайте «Какое второе имя у вашей матери?» если ваша мама регулярно использует свое имя, отчество и фамилию в социальных сетях.
• Включить двухэтапную проверку . Эта дополнительная мера безопасности, также известная как многофакторная аутентификация, обычно требует, чтобы вы вводили свое имя пользователя и пароль вместе с временным кодом доступа, чтобы войти в аккаунт.

2. Предупредите свои контакты.

Сообщите коллегам, друзьям и родственникам из вашего списка контактов электронной почты, что ваша электронная почта была взломана. Предупредите их, чтобы они удаляли все подозрительные сообщения, которые приходят из вашего аккаунта. Также скажите им, чтобы они не открывали приложения, не переходили по ссылкам, не делились данными кредитной карты и не переводили деньги. Сообщать своим контактам, что вас взломали, может быть неловко, но предупреждение может уберечь их от мошенничества.

3. Ищите признаки неисправности.

Хакеры могут внести изменения, чтобы снова получить доступ к вашей учетной записи или продолжить мошенничество после того, как вы вернули себе контроль над учетной записью. Чтобы предотвратить его, выполните следующие действия: ·        

• Проверьте настройки . Хакеры, получившие доступ к аккаунту электронной почты, могут изменить настройки, чтобы еще больше поставить под угрозу вашу безопасность. Проверьте свою подпись электронной почты, чтобы убедиться, что она не содержит незнакомых ссылок. Убедитесь, что ваши электронные письма не пересылаются автоматически кому-то другому. И получите советы от поставщика услуг электронной почты о других способах повышения безопасности вашего аккаунта.
• Поиск неисправностей . Ищите признаки компьютерного вируса на своем компьютере, телефоне или планшете. Эти признаки могут включать странные всплывающие окна, медлительность, проблемы с выключением или перезапуском, а также незнакомые приложения на вашем устройстве.

4. Защитите себя на будущее.

Наконец, вы можете принять несколько простых мер, чтобы снизить вероятность повторного взлома электронной почты в будущем. Вот что нужно сделать:         

• Частое обновление . Убедитесь, что у вас установлены последние версии приложений, браузера, операционной системы и программного обеспечения. Новейшие версии часто содержат исправления для устранения недостатков безопасности, которыми могут воспользоваться хакеры.