Что делать, если вас взломали: 10 важных шагов потерпевшему

12 Мая, 2015, 17:30

92598

Итак, вас взломали. Неважно как — возможно, вы подхватили вирус или мошенники обманным путем выманили у вас логин и пароль. Или вы вообще не поняли, что произошло, но видите, что кто-то копошится в вашей почте или аккаунте в социальной сети. Даже если это с вами не впервой, вы, скорее всего, паникуете и не знаете, что теперь делать. Добро пожаловать в клуб «Люди, которых хакнули», в котором недавно оказался и журналист Wired. Справившись со стрессом, он первым делом написал пошаговое руководство к действию для потерпевших от действий кибер-злоумышленников.

Почему я?!

Оглянитесь назад и попробуйте сообразить, как такое могло с вами произойти и почему. Если речь идет о вашем банковском счете, ответ очевиден. Во всех остальных случаях — электронная почта, аккаунт в Facebook и т.п. — причины могут быть самыми разными, начиная от рассылки спама и вымогательства, заканчивая получением доступа к финансовым сервисам, на которых вы регистрируетесь через email или соцсеть. Не исключено также, что мошенник пытается получить доступ к вашему бизнесу. Понимание того, ради чего вас хакнули, часто помогает осознать, где вы допустили ошибку, сделав взлом возможным.

Смените пароли

Незамедлительно поменяйте пароли от всех уязвимых сервисов, а также сервисов, привязанных к ним, и тех, у которых такой же пароль. И больше никогда не используйте старый пароль снова. По-хорошему, пароли надо менять раз в полгода — это важная часть вашей интернет-рутины. Но теперь вас взломали, так что смены паролей на этот раз вам не избежать.

И во имя всего святого, не используйте пароли вроде qwerty или 123456…

«Использование паролей повторно — величайшее зло. Мы никак не можем этому помешать», — говорит глава департамента пользовательской безопасности PayPal Марк Джейкобссон. Сайты могут устанавливать требования к паролям, например, наличие цифр, заглавных букв или символов. Но они не могут запретить пользователям одинаковые пароли или помешать им использовать скомпрометированные пароли повторно.

Взломали? Позаботьтесь о здоровье

Не исключено, что доступ к вашим аккаунтам вы предоставили сами, просто установив на свой компьютер подсунутый вам под видом полезного ПО или документа зловред. Вы можете не знать, что в вашей машине завелся троянец, поэтому лучше перестраховаться и удалить все вирусные угрозы, прежде чем начать процесс восстановления.

Прежде всего убедитесь, что вы пользуетесь самой последней версией операционной системы. Установите хороший антивирус и запустите процесс сканирования всех носителей памяти на угрозы. И лучше, чтобы это была известная антивирусная программа, за которую вы не пожадничали заплатить.

«Антивирусные программы несовершенны, уровень обнаружения угроз колеблется от 50% до 75%. То есть, они могут пропускать столько же угроз, сколько находят. Но это лучше, чем ничего», — поясняет Джейкобссон. Тогда зачем обязательно пользоваться платным ПО? Потому что «люди, которые ищут бесплатные программы, чаще всего заканчивают скачиванием вирусов на свой компьютер», говорит эксперт.

Верните контроль

Большинство сервисов имеют собственную механику возврата аккаунта после того, как им завладели злоумышленники. У Apple, Facebook, Google, Microsoft, Twitter и Yahoo такие механики есть. Чаще всего, вам просто придется ответить на несколько вопросов о вашем аккаунте. В Facebook используется более новаторский метод, основанный на подтверждении вашей личности от друзей. В крайнем случае, вам придется поехать в локальный офис сервиса и показать документы, после чего контроль над аккаунтом вам вернут.

Поищите черные ходы

Умный хакер не успокоится, просто внедрившись в ваш аккаунт. Он позаботится о возможности войти в него снова, установив для этого необходимые инструменты. Поэтому как только вы вернете себе контроль над аккаунтом, незамедлительно проверьте наличие черных ходов, по которым злоумышленники смогут вернуться.

Если это электронная почта, проверьте установки — не настроены ли редиректы переписок на другие ящики, не отключены ли спам-фильтры и не изменились ли ответы на ваши контрольные вопросы.

Если вас взломали, следите за деньгами

Если взлому подвергся финансовый аккаунт, внимательно следите за тем, что происходит с вашими счетами и движением средств по ним. Убедитесь, что в ваших платежных аккаунтах не появились новые адреса доставки, не добавились новые платежные методы и не подключены новые аккаунты. Особенно это касается аккаунтов, которые позволяют оплатить покупку в один клик или производить эмиссию платежных карт.

«Когда речь заходит о платежных аккаунтах, причины взлома очевидны — мошенники хотят завладеть вашими деньгами. Чаще всего они подключают дебетовый счет к такому аккаунту. Они добавят адрес, а потом запросят финансовый инструментарий и смогут выводить себе ваши деньги», — поясняет Джейкобссон.

Выполните аудит безопасности на всех пострадавших счетах

Часто один аккаунт попросту используется как шлюз доступа к другому. Например, ваш Dropbox может быть лазейкой к чему-то, что там хранится. Аналогично email может стать пропуском в ваш онлайн-банкинг. Так что нужно проверить и защитить не только те аккаунты, которые подверглись взлому, но и все остальные, ведь они могут тоже стать уязвимыми. Смените пароли них и воспринимайте так, как будто они тоже были скомпрометированы.

Удалитесь из всех приложений

Это один из неочевидных, но важных шагов. Первым делом после того, как ваш аккаунт взломали, вы должны выйти из всех связанных с ним приложений. Например, Google, Twitter, Facebook, Dropbox и многие другие поддерживают OAuth — открытый протокол авторизации, который позволяет предоставить третьей стороне ограниченный доступ к защищенным ресурсам пользователя без необходимости передавать ей (третьей стороне) логин и пароль.

Однако если хакер уже внедрился в приложение, простым выходом или сменой пароля его оттуда не вытравить. Причем, вы не сможете узнать, случилось это или нет. Поэтому единственный способ защитить свои сервисы от проникновения — отпустить их. Специальные механики «разавторизации» есть у Google, Facebook и Twitter. Конечно, это болезненно, но лучше перебдеть, чем недобдеть.

Защитите свое Я

Плохо, когда у вас украли email, но еще хуже, когда в результате этого крадут всю вашу личность. В США защитить свою личность можно, связавшись с одним из трех основных агентств по защите персональных данных пользователей. В Украине помогут сервисы вроде LifeLock, которые могут защитить ваши персональные данные бесплатно, выполнив за вас всю работу.

Если вас взломали — заявите об этом

В нашей стране полагаться в делах айтишных на правоохранительные органы, по меньше мере, наивно, а вот уведомить общественность стоит. «Заявите в Facebook о том, что ваш аккаунт взломали. Вы, возможно, и не потеряете деньги, но опасность грозит не только вам, но и вашим друзьям», — говорит Джейкобссон. Например, в Лондоне был инцидент, когда через взломанный аккаунт ограбили не саму жертву, а ее друзей. Это менее распространенная схема, которую, так или иначе, никто не отменял. Независимо от того, финансовая это информация или личные данные, следует предупредить людей из вашего окружения о вероятности утечки.

Но есть и другая немаловажная причина сделать это. По этой же причине была написана данная статья. Привлечь внимание к проблеме. «Это отличная возможность образовывать людей. Когда ты говоришь, «О боже, то, что случилось с ним, могло случиться и со мной!» — в данный момент что-то меняется», — говорит Джейкобссон.

Лучший способ нивелировать последствия взлома — предотвратить сам инцидент: использовать самое современное ПО, регулярно менять пароли и делать резервные копии системы на случай, если все пропало. А если вы хотите подробнее узнать о том, как не стать жертвой взлома, перечитайте подборку про 9 роковых ошибок в интернете, которые делают вас легкой добычей для хакеров.

Страница не найдена | Kaspersky Fraud Prevention

Перейти к содержанию 0%

• en
• ru
• es

• Как мы это делаем

  Решения

  • Advanced Authentication Повышает удобство работы пользователей, обеспечивая высокий уровень безопасности.
  • Automated Fraud Analytics Своевременное обнаружение и анализ сложных и специфических случаев мошенничества.

  Наши технологии

  • Технологии Передовые технологии для проактивного обнаружения мошенничества в реальном времени.
  • Консалтинг в области предотвращения мошенничества Узнайте у наших консультантов, как глобальная система сбора сведений об угрозах и передовые технологии помогут вам развивать свой бизнес без проблем с безопасностью и с удобством для пользователей.
  • Применение решения Защита для бизнеса – быстрый и удобный сервис для клиентов.
• Отрасли бизнеса

  Индустрии

  • Финансы и банковский сектор Убедитесь в защищенности ваших онлайн-сервисов от мошенничества.
  • Государственные организации Предоставьте гражданам удобный онлайн-сервис и избавьтесь от мошенничества.
  • Программы лояльности Надежная защита миль, бонусов и баллов клиента – истинный залог лояльности и доверия клиентов.
  • Здравоохранение Защита медицинских онлайн-сервисов от мошенничества.
  • Игровая индустрия Убедитесь в том, что все виртуальные активы игрока и его личные данные под надежной защитой.
  • Индустрия азартных игр Позволяем онлайн-платформам сэкономить на финансовых и репутационных издержках.
  • Телекоммуникации Защита телекоммуникационных сервисов от мошенничества.
  • Электронная коммерция Защита интернет-магазинов и ритейлеров от мошенничества.
  • «Умные» автомобили Защита от мошенничества для приложений управления «умными» машинами
• Total Economic Impact
• Новости
• Ресурсы

  Все Ресурсы

  • Отрасли бизнеса
  • Исследования
  • Брошюры
  • Видео

  Документы

  • Социальная инженерия в 2021 году Как методы социальной инженерии эволюционировали в разгар пандемии 2020 года и как они меняются сейчас.

Заказать демо

• en
• ru
• es

404

Page not found

Заказать демо Вернуться на главную © 2021 AO Лаборатория Касперского Все права защищены.

• Как мы это делаем
• Отрасли бизнеса
• Total Economic Impact
• Новости
• Ресурсы

признаки взлома смартфона — hidemy.name

Причин для взлома телефона может быть множество, среди них — подслушивание и подглядывание за пользователем, похищение ценных данных, получение доступа к платежной информации или клиент-банку. И взломать могут телефон каждого.

Признаки взлома

Есть несколько признаков взлома телефона, большинство из них — косвенные. Но если 2-3 пункта из перечисленных ниже совпадают с реальной ситуацией, самое время принять меры:

• Быстрая разрядка батареи. Если телефон внезапно стал быстро разряжаться при обычном режиме использования, возможно, устройство заражено зловредной программой. Но, возможно, батарея просто вышла из строя.
• Появление неизвестных приложений. Это более явный признак заражения. Если в телефоне появились неизвестные программы, вероятно, он заражен.
• Непонятные уведомления. Если телефон стал регулярно показывать странные уведомления и оповещения, например, о выполнении запросов, проверьте его на наличие зловредов.
• Баланс. Непонятные списания и тающий на глазах баланс без явных на то причин — еще один признак взлома.
• Если в ходе телефонного разговора появляются внезапные шумы, связь обрывается при хорошем уровне сигнала, телефон тоже стоит проверить — все это может быть признаком использовании микрофона гаджета или прослушивания разговоров посторонними.

Как помочь взломанному телефону

Разберем возможные пути решения проблемы.

Проверьте аккумулятор

Итак, если наблюдаются проблемы с батареей, первым делом смотрим, какое из приложений потребляет больше всего энергии. Это можно посмотреть в разделе «Потребление энергии», «Энергопотребление» и других — все зависит от модели телефона и версии ОС.

Неизвестное ПО (программное обеспечение)

Неизвестные приложения лучше проверить в интернете, и, если есть зловреды, обязательно их удалите. Лучше всего удалять приложения из официальных маркетов, хотя и это не гарантия безопасности — время от времени зловредное ПО просачивается в каталоги.

Проверьте мобильный трафик

Оцените использование мобильного трафика. Это можно сделать в разделе «Настройки — Подключения — использование данных». Как и в случае с батареей, месторасположение раздела зависит от версии ОС. Здесь стоит посмотреть объем отправленного и принятого трафика. Если что-то не так, проверьте устройство при помощи антивирусов.

Уберите сим-карту

Если подозрения в том, что телефон заражен, подтвердились, первым делом достаньте сим-карту. Это заблокирует доступ к системе для злоумышленников. Кроме того, отключите Wi-Fi. Если с мобильного счета похищены деньги — обратитесь к оператору связи и попросите проверить транзакции по своему номеру.

Заблокируйте мобильные банки

Проверьте кредитную карту. Если есть подозрительные списания, причем какие-то из них произведены при помощи мобильных платежных систем, значит, что-то не так. На время разбирательств карту лучше заблокировать, а на траты по счету — установить лимит.

Кроме того, лучше позвонить в банк или сходить туда лично, отключив клиент-банк.

Подключите антивирус

Проверьте устройства на вирусы. Есть антивирусные программы для Android и iOS, которые способны обнаружить и ликвидировать угрозу. Приложений много, лучше выбирать проверенные временем и другими пользователями, по отзывам в маркете и в сети.

Back up

После того, как телефон проверен антивирусом, лучше сделать резервное копирование. Копия важных данных пригодится в любом случае — хотя бы в качестве гарантии того, что информация не потеряется в будущем.

Верните настройки

Самый надежный способ избавиться от зловредов — сделать Hard Reset, то есть вернуть состояние ПО устройства к заводским параметрам. А потом восстановить важные данные из архива. В этом случае пользователь гарантированно избавится от вредоносных программ.

Как защитить телефон от взлома

Есть несколько надежных способов защитить устройство от взлома.

• Не стоит загружать приложения из неофициальных источников, среди них могут оказаться зараженные. Google Play и Appstore — то, что доктор прописал.
• Не переходите по незнакомым ссылкам, особенно по тем, что содержатся в письмах от неизвестных отправителей.
• Лучше подключаться к интернету через сотовую связь или через знакомую Wi-Fi сеть. Если приходится подключиться к сети через WI-Fi ресторана, аэропорта и т.п., то лучше воспользоваться VPN-приложением, которое шифрует трафик.
• Включайте Bluetooth только по запросу. Если он включен всегда, то лучше убрать настройку «сделать видимым для других устройств».
• Пароли и логины к важным ресурсам должны быть сложными. Если это не так, лучше создать новый пароль, состоящий из букв, цифр и символов.

Если соблюдать эти советы, то с большой степенью вероятности ваш телефон будет в безопасности.

Жителям Тверской области рассказали, что делать, если взломали Instagram | ОБЩЕСТВО: События | ОБЩЕСТВО

Жителям Тверской области рассказали, что делать, если взломали Instagram. Об этом редакции «АиФ в Твери» рассказал эксперт в области кибербезопасности.

Если в профиле владельца аккаунта в Instagram начали появляться посторонние фотографии, комментарии и лайки, которые человек не оставлял, то это верный сигнал того, что страничку взломали.

Первым делом нужно проверить, остался ли у вас доступ к почтовому ящику, к которому был призван профиль. Это связано с тем, что восстановить страницу через почту самый простой способ, а вот если доступа уже нет, то процедура может изрядно затянуться.

Просто смените пароль к почте, известите службу техподдержки портала о взломе, потом отправьте запрос на новый пароль для вашего аккаунта, коснувшись курсором вкладки «забыли пароль?» рядом с графой, где его нужно вводить.

В ответ на почту вам придут обновленные данный. Главное, подчеркивает эксперт, убедиться, что почта также не взломана и все ещё принадлежит вам. Поэтому там лучше сразу поменять все данные входа.

«Для активации процесса возвращения вашего профиля необходимо открыть опцию «Пожаловаться на взлом аккаунта» в Instagram и ответить на предложенные вопросы. На фотографиях должно быть видно, что на фото и на изображении в паспорте один человек; можно сделать селфи на фоне монитора, где видно, что это ваш аккаунт», — пояснил эксперт.

Популярный вариант взлома профиля в Instagram – это «гадкий список». Как это работает? Человек получает якобы уведомление от данной соцсети, что один из подписчиков, друзей отметил его в публикации. Пользователь переходит к фотографии или записи. Далее нужно перейти по ссылке, чтобы увидеть подробности, поэтому часто такую публикацию как-нибудь провокационно называют, например, тот же «гадкий список». 

Пользователь нажимает, ему открывается страница «Официальный журнал Instagram». Чтобы увидеть подробности, ему остается только ввести свои логин и пароль.

«Данная страница является поддельной, имеющей лишь одну цель: заполучить ваши данные. Вы ввели свой логин и пароль — ваш аккаунт Instagram взломан, и подобные уведомления начинают поступать вашим подписчикам и друзьям», — отметили в службе безопасности.

Как можно обезопасить свой профиль? Самый простой и очевидный вариант – надежный пароль, состоящий, как минимум, из шести букв, цифр и знаков препинания (например, «!» и «&»). Пароль должен отличаться от тех, что вы уже используете для авторизации на других сайтах. 

Лучше игнорировать аккаунты и ссылки на веб-сайты, которые предлагают бесплатных подписчиков для накрутки популярности. Не спешить переходить по ссылкам или на аккаунты, которые отметили или лайкнули друзья. Их страница могла быть уже взломанной. Не нажимать на ссылки, ведущие на незнакомые сайты.

Никогда не отмечать поле «запомнить мои данные», если заходите на портал с общедоступного компьютера. Пользуйтесь настройками конфиденциальности и регулярно меняйте пароль.

Взломали Viber, Telegram, Facebook или Instagram: что делать

Никто не застрахован от взлома аккаунта. Однажды вы можете зайти, например, в Instagram и обнаружить, что ваш аккаунт заблокирован.

Редакция MC.today разобралась, что делать, если взломали аккаунт в Viber, Telegram, Facebook или Instagram.

---

5 простых правил безопасности в соцсетях и мессенджерах

Есть некоторые общие правила для защиты ваших аккаунтов в любых социальных сетях или мессенджерах:

1. Создавайте сложные и уникальные пароли

Сложные – это с буквами, цифрами и специальными символами. У каждой соцсети свои правила и требования к паролям. Например, Facebook пишет, что пароль:

• должен отличаться от тех, которые вы используете для других сервисов;
• не должен совпадать с номером телефона, датой рождения или электронным адресом;
• чем длиннее, тем надежнее.

2.

Используйте двухфакторную аутентификацию

Ее можно включить в настройках приложения или сайта. Иногда это статичный пароль, который вы вводите дополнительно при входе в аккаунт. Например, в Telegram:

Некоторые сайты и приложения работают со сторонними программами. Например, Google Authenticator. Такое приложение подключается к аккаунту и генерирует для него новый уникальный код каждую минуту. Без этого кода злоумышленник не сможет войти в ваш аккаунт.

3. Проверяйте активные подключения

В настройках безопасности можно посмотреть историю входов в аккаунт. Обычно там же можно отключить те входы в аккаунт, которые вам не нужны.

4. Проверяйте электронную почту и SMS

Когда вы где-то регистрируетесь, то привязываете к аккаунту свой email или телефон. Многие сервисы отправляют автоматическое сообщение о входе в аккаунт. Если кто-то попытается вас взломать, вы сможете быстро сменить пароль и защитить учетную запись.

5. Выходите из аккаунта, если он вам не нужен

Например, если вы планируете продавать свой смартфон или ноутбук, нужно обязательно выйти из всех аккаунтов и удалить сохраненные пароли.

Если вы будете использовать эти правила, вы минимизируете шанс взлома ваших учетных записей на любом сервисе.

Взломали Facebook: что делать

Сам Facebook дает такие инструкции:

1. Если вы еще можете войти в аккаунт, срочно смените пароль. Для этого нужно:

• зайти в «Быстрые настройки конфиденциальности»;
• найти раздел «Безопасность аккаунта»;
• нажать «Изменить пароль». 

2. Если вы не можете войти в аккаунт, нужно сообщить Facebook о взломе. Это можно сделать через службу поддержки.

Взломали Instagram: что делать

Instagram дает четкую инструкцию, что делать, если вы подозреваете, что аккаунт взломали:

1. Измените пароль. Это можно сделать в настройках безопасности в меню «Пароль»: 

2. Если вы не помните текущий пароль, изменить его не получится. Тогда нужно сбросить пароль. Это можно сделать на странице входа в аккаунт через приложение или браузер.

3. Включите двухфакторную аутентификацию в настройках безопасности. В Instagram можно использовать специальное приложение для аутентификации, о котором мы писали выше, либо получать код через SMS. 

4. Проверьте историю входов в аккаунт и выйдите из тех, которые вы не узнаете.

5. Если вы получили письмо об изменении email с адреса [email protected], отмените это действие через соответствующую кнопку в письме.

6. Если вы не можете войти в аккаунт, на странице авторизации нажмите «Нужна дополнительная помощь?», а потом «Отправить код безопасности». После чего укажите надежный email и ждите письмо с инструкциями. Обычно в таких случаях Instagram запрашивает ваше фото с написанным от руки кодом безопасности и телефон или email, который вы указывали при регистрации.

Взломали Viber: что делать

У Viber нет паролей для входа или других дополнительных данных. Чтобы войти в аккаунт Viber, нужен только доступ к вашей SIM-карте. Поэтому, чтобы защитить себя от взлома, никому не передавайте SIM-карту, а если потеряли ее, то заблокируйте у своего мобильного оператора.

Если вы меняете телефон, обязательно отключите учетную запись Viber. Для этого зайдите в «Настройки», «Учетная запись» и нажмите «Отключить учетную запись».

Если кто-то посторонний все-таки получил доступ к вашему аккаунту, напишите в службу поддержки Viber. Это можно сделать с любого устройства через браузер.

Взломали Telegram: что делать

Взломать Telegram так же сложно, как и Viber. Чтобы это сделать, злоумышленнику нужен доступ к вашей SIM-карте. Вот что советуют в службе поддержки Telegram, если у вас украли телефон:

Если у вас есть доступ к Telegram с любого другого устройства:

1. Зайдите в настройки безопасности и включите двухфакторную аутентификацию. Так злоумышленнику будет недостаточно вашего телефона. Для входа в аккаунт понадобится еще и пароль, который вы установите.
2. Найдите «Активные сессии» в настройках аккаунта и удалите ваш старый телефон из списка.
3. Свяжитесь с вашим мобильным оператором и заблокируйте украденную SIM-карту и восстановите номер.
4. Если вы решите поменять номер телефона, не забудьте изменить его в настройках Telegram.

Если у вас нет доступа к вашему Telegram-аккаунту:

1. Свяжитесь со своим мобильным оператором и заблокируйте SIM-карту. Чтобы восстановить доступ к аккаунту, вам нужно будет запросить восстановление старого номера телефона на новой SIM-карте.
2. После этого вы сможете войти в свой аккаунт и удалить «Активную сессию» на старом телефоне.

---

Прокачайте свои технические навыки

Подобрали для вас 3 курса от наших партнеров robot_dreams, которые помогут вам в работе с данными:

• SQL для аналитики, 19 октября — 30 ноября. Сможете работать с инструментами аналитики MySQL и BigQuery, самостоятельно делать запросы к аналитической базе данных и понимать чужие запросы;
• BI-аналитика, 26 октября — 7 декабря. Освоите необходимые инструменты для поиска, выгрузки, обработки и визуализации данных, научитесь проектировать DWH и готовить отчеты для C-level менеджмента;
• Tableau. Визуализация данных, 28 октября – 9 декабря. Научитесь подключать Google Sheets, SQL, CSV-файлы и другие внешние источники к Tableau, строить графики разных типов, анализировать показатели и делать прогнозы на основе данных.

В этом тексте могут быть использованы ссылки на продукты и услуги наших партнеров. Если вы решите что-то заказать, то мы получим вознаграждение. Так вы поможете редакции развиваться. Партнеры не влияют на содержание этой статьи.

Что делать, если вас взломали?

Эштон Кутчер, Рассел Кроу, Марк Цукерберг – это далеко на полный список известных личностей, чьи аккаунты в социальных медиа подвергались хакерским атакам.

И если странички звезд взламывают, как правило, тщеславия ради, то на аккаунтах обычных пользователей греют руки – рассылают спам, накручивают трафик и т.д.

Вы, наверняка, сталкивались с подобными сообщениями: «Привет! Тут есть что-то интересное для тебя» или «Они выложили твои фотки, какой кошмар – я в тебе разочарован». Если да, то вы знаете, что переходить по сопровождающим подобные тексты ссылкам ни в коем случае нельзя. Даже если сообщение исходит от лучшего друга – вероятно, его аккаунт взломан.

«Смени пароль – от тебя спам сыплется» – от этого никто не застрахован. Любой, даже опытный, пользователь может попасться на фишинг-уловку и потерять контроль над личными данными в социальных сетях.

Что делать, если вас взломали? Читайте в этой статье.

5 признаков, что ваш аккаунт взломан

Как правило, пользователь понимает, что его аккаунт «увели» довольно быстро – заходишь к себе на страничку, а ты, оказывается, работаешь в компании, продающей БАДы, и всем активно советуешь вступать в свою «секту».

Но зачастую хакеры очень хитры, и не спешат обнаруживать себя – чем дольше у них будет доступ к вашей странице, тем больше своих дел они успеют провернуть.

В связи с этим, ознакомьтесь с несколькими признаками, по которым можно определить, что вас взломали:

1. Странные лайки и подписчики, неожиданное добавление и удаление друзей. Точно помните, что не добавляли в друзья Ивана Иванова из Иваново? И уверены, что не лайкали «инновационный способ отбеливания зубов»? Вероятнее всего, кто-то сделал это за вас. Если к вашему аккаунту ни у кого, кроме вас, нет доступа, то это мошенники.
2. Личные сообщения. О том, что через вас рассылается спам, вы можете не знать очень долго, пока кто-то из друзей в реальной беседе не пожалуется на это. Злоумышленники хитры – сделав свое грязное дело, нередко подчищают history. А виртуальным приятелям порой проще удалить сообщение, чем предупредить о взломе.
3. Неожиданное письмо от администрации социальной сети. Если вы получили e-mail, оповещающий о том, что ваш пароль был изменен, то, скорее всего, его смену осуществили мошенники.
4. Новые игры, приложения и сообщества. Если «вы» вдруг начали играть в новую игру, внезапно установили какое-то приложение или ни с того ни с сего вступили в некую группу, то вас взломали.
5. Статусы, которые вы не обновляли, твиты, которые вы не писали. Активные пользователи социальных сетей порой теряются в собственных коммуникациях, но если вы точно знаете, что на вашей страничке появилось сообщение, которые вы не писали, то, увы, вы стали жертвой мошенников.

Как обращаться с паролем

Правило № 1: никогда не вводите пароль нигде, кроме официальной страницы социальной сети. Так, используя для входа на какой-либо сайт свой Twitter-аккаунт, вас не должны «просить» ввести пароль. Должен произойти запрос авторизации через Twitter, а вы – лишь одобрить его.

Правило № 2: остерегайтесь фишинг-сайтов. Это web-страницы, один в один похожие на оригинальные ресурсы. Киберпреступники стараются любым путем заманить пользователя на такой сайт и заставить ввести пароль и другие личные данные (мол, извините, сбой в системе – разлогинилось).

Внимательно следите за адресной строкой (домен фишинг-ресурса часто отличается от настоящего буквально одной буквой – например, Twiter.com). Кроме того, для входа в социальные сети используется защищенное соединение – https://. Если в адресной строке браузера стоит только «Twitter.com», покиньте эту страницу как можно скорее.

Кроме того, чтобы замаскировать фейковый аккаунт, мошенники часто прибегают к сокращению URL. Но, помимо сервисов, режущих ссылки, есть и инструменты, восстанавливающие их. Например, LongURL. Прежде, чем кликать по подозрительной ссылке, «разверните» ее.

Что делать, если вас взломали?

Шаг 1. Отставить панику! Мир не рухнул, вы живы и здоровы. Да, неприятно, обидно и прочее. Но это не повод впадать в истерику.

Шаг 2. Сменить пароль в этой социальной сети, а также почте, к которой привязан аккаунт. Придумывайте сложные длинные пароли, используйте специальные генераторы.

Шаг 3. Удалите все «левые» приложения, игры, группы и прочее, или просто закройте доступ к ним в настройках.

Шаг 4. Убедитесь, что ваш аккаунт все еще привязан к вашим e-mail’у и телефону.

Шаг 5. Проверьте компьютер на наличие вирусов.

Шаг 6. Сообщите друзьям о взломе вашей страницы.

Но если уже слишком поздно и вы уже потеряли доступ к своему аккаунту, то попробуйте воспользоваться функцией «Забыли пароль». Не помогло? Тогда пишите или звоните в службу поддержки:

Еще несколько советов

Напоследок еще несколько советов, которые помогут предотвратить взлом вашей страницы в социальных сетях.

Во-первых, используйте для Facebook, Google+, Twitter’а и других социалок разные пароли. Сложные, состоящие не только из цифр, но и буквенных символов и других знаков.

Во-вторых, используйте двухфакторную аутентификацию. Мобильный телефон – это один из лучших способов сохранения  безопасности аккаунта.

В-третьих, никому не сообщайте ваш пароль, а также не отвечайте на вопросы малознакомых людей, которые настойчиво пытаются узнать имя вашего домашнего питомца или девичью фамилию матери.

Больше о социальной инженерии и защите аккаунтов здесь и здесь.

Взломали аккаунт в Instagram, что делать? Как восстановить доступ

Фотосервис Instagram пользуется огромной популярностью у пользователей, число которых, по некоторым данным уже превысило 1,2 млрд. Подписчики социальных сервисов нередко сталкиваются с проблемой взлома своего аккаунта и в результате не могут получить к нему доступ. Что же делать в таком случае?

♥ ПО ТЕМЕ: У кого больше всех подписчиков в Инстаграм – 40 самых популярных аккаунтов.

 

Что делать, если ваш аккаунт Instagram был взломан

1. Если в один «прекрасный» день вам будет отказано во входе в свою учетную запись Instagram (и при этом на электронный ящик придет системное предупреждение о несанкционированном доступе к учетной записи), попробуйте сбросить пароль через привязанный к Instagram аккаунт Facebook или электронную почту по этой ссылке.

2. В случае, если попытки сбросить пароль через Facebook или e-mail окажутся безрезультатными, отправьте соответствующий запрос в службу техподдержки Instagram по этой ссылке (инструкции).

3. Служба техподдержки вышлет вам код и набор инструкций.

4. Согласно инструкциям Instagram, для восстановления доступа к учетной записи пользователь должен отправить электронное письмо с вложением, включающим:

• Изображение написанного от руки на чистом листе бумаги присланного кода и указанием полного имени и фамилии пользователя;
• Фотографию на фоне листа с кодом, на которой обязательно должны быть четко видны лицо пользователя и код;
• Несколько оригиналов фотографий, загруженных в Instagram.
• Все изображения должны быть предоставлены в формате JPEG-файлов.

После отправки письма на почтовый ящик должно прийти сообщение об успешной верификации учетной записи.

Смотрите также:

Что делать, если вас взломали

Признайтесь, наше правительство, вероятно, знает все, что нужно знать о вас. Другие правительства тоже. Забыли свой пароль электронной почты? Спросите в ФСБ! Но спецслужбы не используют эти данные для простых криминальных атак. С другой стороны, преступная хакерская команда, которая получает доступ к вашей личной информации, обычно пытается монетизировать свой несанкционированный доступ как можно тщательнее и как можно быстрее, желательно до того, как вы об этом услышите, например, когда нарушение, такое как Capital Один взлом стал достоянием общественности.Что вы можете сделать, когда поймете, что вас взломали?

Как узнать?

Когда происходит серьезный взлом, новостные агентства сходят с ума. Вы можете проверить веб-сайт затронутой службы, чтобы узнать, пострадали ли вы, но вы также можете предположить, что это так. Единственный плюс в том, что вы один из миллионов, поэтому хакеры никогда не смогут вмешаться в ваши данные. И не думайте, что ваш антивирус обеспечивает какую-либо защиту от нарушения безопасности на удаленном сервере.

Другие экспозиции не так-то просто обнаружить. Первым признаком того, что хакер взломал вашу кредитную карту, могут быть неожиданные элементы в вашем счете. Всегда читайте счета по кредитным картам и старайтесь понять, что означает каждая строка, даже самая маленькая. Воры карт иногда совершают несколько небольших покупок, просто чтобы убедиться, что карта в порядке, прежде чем совершить крупную покупку. Вы можете использовать службу личных финансов, например Mint.com, чтобы отслеживать все транзакции по кредитной карте из одного места.

Если вам повезет, ваш банк обнаружит мошенничество, отклонит списание средств и выдаст вам новую карту. Конечно, это неприятно, так как для любых автоматических платежей, которые вы настроили, потребуется новый номер. Тем не менее, это лучше, чем позволять хакерам покупать отпуск на Карибах на ваш кредит.

Мошенники могут использовать взломанную учетную запись электронной почты для рассылки спама или для рассылки целевых электронных сообщений вашим контактам. Первой подсказкой могут стать телефонные звонки друзей, которые спрашивают, действительно ли вы застряли в парижском аэропорту без наличных, или гневные сообщения от тех, кого «вы» рассылали спамом.

Похититель личных данных может также использовать вашу личную информацию для открытия кредитных счетов, о которых вы ничего не знаете. Вы можете узнать об этом только тогда, когда торговец захлопнет дверь по вашему запросу открыть новую кредитную линию самостоятельно. В прошлом я советовал использовать AnnualCreditReport.com для запроса бесплатного отчета от Equifax, Experian и TransUnion один раз в год, распределяя запросы с четырехмесячными интервалами. Два года спустя стало ясно, что Equifax заплатит 650 миллионов долларов за свою халатность, включая бесплатный кредитный мониторинг или минимальную выплату 125 долларов для всех пострадавших.Будем надеяться, что это вдохновит все три кредитные службы взять на себя обязательство и усилить свою безопасность.

В наши дни PCMag оптимистично относится к услуге Credit Karma (бесплатно при Credit Karma), которая автоматически забирает ваш кредит у TransUnion и Equifax (к сожалению) раз в неделю, чтобы следить за вашим кредитом. Это «мягкие» запросы, которые не влияют на ваш кредит, как слишком много «жестких» запросов, которые делает компания, когда вы подаете заявку на дополнительный кредит.

Существуют службы кредитного мониторинга, не связанные с Большой тройкой.И LastPass, и Dashlane предлагают мониторинг в качестве привилегии, например, проверяя, отображаются ли номера ваших карт в Dark Web. Вы, конечно, должны сообщить им номер своей кредитной карты, но вы уже доверяете им хранить свои пароли в безопасности.

Что будет дальше?

Взлом кредитной карты может быть самым легким взломом. Вы не несете ответственности за мошеннические платежи, и как только банк выпустит новую карту, проблема будет решена.

Восстановить контроль над взломанной учетной записью электронной почты может быть сложнее.Вам нужно будет связаться с провайдером электронной почты и доказать, что вы настоящий владелец учетной записи. Конечно, если хакер изменит ваш пароль, вы не сможете использовать обычную электронную почту для связи с провайдером. Важно иметь более одного адреса электронной почты и делать каждый альтернативный контактный адрес для другого.

Вы использовали свой адрес электронной почты в качестве имени пользователя на других сайтах? Это, безусловно, обычная практика. Но если вы также использовали тот же пароль, что и для взломанной учетной записи электронной почты, эти учетные записи теперь тоже будут скомпрометированы.

Даже если вы не использовали тот же пароль, у вас все равно могут быть проблемы. Думать об этом. Что делать, если вы забыли пароль веб-сайта? Право — вы нажимаете, чтобы получить ссылку для сброса пароля на ваш адрес электронной почты. Умный хакер, который контролирует учетную запись электронной почты, быстро найдет другие ваши учетные записи, социальные сети, возможно, или, что еще хуже, торговые и банковские счета.

После восстановления после захвата учетной записи электронной почты вам обязательно нужно посетить все сайты, связанные с этим адресом электронной почты, и изменить свой пароль.Здесь вам поможет менеджер паролей.

Помощь при краже личных данных

Полная кража личных данных может стать кошмаром. Жертвы могут тратить тысячи долларов в течение недель и месяцев, пытаясь вернуть свою личность и жизнь в сети под свой контроль. Федеральная торговая комиссия предлагает отличный советник с полной информацией о том, как вы можете действовать. Среди прочего, сайт предлагает вам заказать свои кредитные отчеты, чтобы вы могли видеть, что произошло, и составить официальный отчет о краже личных данных в FTC.

Далее на сайте указаны абсолютно все, что вам нужно сделать, шаг за шагом. Он включает в себя контрольные списки, чтобы вы могли убедиться, что не пропустили ни одной задачи, а также образцы писем и форм. Вы не ошибетесь, полагаясь на этот полезный ресурс.

больше не взломают!

Как сделать так, чтобы вас не взломали или не взломали снова? После взлома EquiFax вы, вероятно, видели множество статей, призывающих вас заморозить свой кредит, настроить предупреждение о мошенничестве (что означает, что вам нужно будет пройти дополнительные шаги проверки, чтобы открыть новую учетную запись) и так далее.Прежде чем вносить такие изменения в свою кредитную жизнь, остановитесь и подумайте, готовы ли вы сделать их постоянными. В конце концов, следующая большая брешь не за горами; на самом деле это могло уже случиться. Фактическое нарушение в деле Equifax произошло за несколько месяцев до того, как оно было обнаружено.

Что касается кредитных карт, вы мало что можете сделать, кроме как избегать покупок в теневых магазинах, в реальном мире или в Интернете. Большинство обычных магазинов теперь принимают кредитные карты с чипами (хотя все еще есть возражения).Карты с чипами тщательно защищают личные транзакции, но они не могут помочь с онлайн-транзакциями без предъявления карты.

Мобильные платежные системы, такие как Apple Pay и Android Pay, на самом деле более безопасны, чем физические кредитные карты. Каждая транзакция использует уникальный номер, поэтому хакеры ничего не получают от кражи существующих данных транзакции. Вы также можете использовать мобильную платежную систему для покупок в Интернете. Просто защитите свое мобильное устройство отпечатком пальца или надежным паролем и всегда держите его при себе.

Плохо защищенные веб-сайты могут раскрыть ваш адрес электронной почты и пароль для хакеров, но использование неверного пароля оставляет вашу учетную запись открытой для простой атаки методом перебора. Используйте надежный пароль для своей учетной записи электронной почты и другой надежный пароль для всех остальных учетных записей или безопасных сайтов. Да, вам понадобится менеджер паролей, но вам не нужно платить. Лучшие бесплатные менеджеры паролей достаточно эффективны.

На некоторых сайтах вы можете запросить сброс пароля, ответив на несколько простых вопросов безопасности.Проблема в том, что в большинстве случаев плохие парни могут найти в Google ответы на эти вопросы за секунды. Если вам разрешено определять свои собственные контрольные вопросы, сделайте это и выберите серьезные вопросы — на те, на которые можете ответить только вы. Если вам приходится выбирать из неубедительных вопросов, таких как девичья фамилия вашей матери, не используйте правдивый ответ. Выберите ложный ответ, который вы запомните. И не используйте одни и те же пары вопрос / ответ на нескольких сайтах.

Что касается защиты от полномасштабной кражи личных данных, вы можете кое-что сделать.Никогда не заполняйте в веб-формах какую-либо информацию сверх того, что является абсолютно необходимым. Если это требуется, но не имеет отношения к делу, например, ваш почтовый адрес на сайте, который вам ничего не доставляет, придумайте что-нибудь! Приобретите недорогой измельчитель бумажных счетов и выписок. Просмотрите все отчеты и воспользуйтесь бесплатными кредитными отчетами. Поддержите все свои усилия, установив мощный пакет безопасности.

Да, нужны некоторые усилия, некоторая бдительность. Тем не менее, это намного меньше, чем работа, которую вам пришлось бы затратить на восстановление, если бы хакерам удалось украсть вашу личность.

Нравится то, что вы читаете?

Подпишитесь на информационный бюллетень Security Watch , чтобы получать наши главные новости о конфиденциальности и безопасности прямо на ваш почтовый ящик.

Этот информационный бюллетень может содержать рекламу, предложения или партнерские ссылки. Подписка на информационный бюллетень означает ваше согласие с нашими Условиями использования и Политикой конфиденциальности. Вы можете отказаться от подписки на информационные бюллетени в любое время.

Меня взломали! Что нужно делать быстро.

Target. Home Depot.IRS. Управление социального обеспечения. Фитбит. LinkedIn. Кабель Time-Warner. Twitter.

Что у них общего? Все они были взломаны в крупных масштабах.

Список компаний и организаций, подвергающихся взлому, разнообразен и длинен: миллионы и миллионы адресов электронной почты и многое другое, похищенных из клиентских / клиентских баз данных, которые, как оказалось, оказались не столь безопасными, как ожидалось.

И если у вас есть учетная запись в компании, которая была взломана и о которой пишут в новостях, есть большая вероятность, что хакеры украли ваше имя пользователя и пароль.

И они очень рады этому.

Если компания, с которой вы ведете бизнес, была взломана (ее компьютерная сеть была «взломана»), вам нужно серьезно подумать о принятии немедленных мер для защиты себя. Конечно, вы можете подождать, чтобы увидеть, есть ли доказательства того, что вас взломали. Но помните — до появления новостей могут потребоваться недели или месяцы, а тем временем ваши счета могут оказаться под угрозой.

Нельзя просто скрещивать пальцы и надеяться на лучшее — вы должны взять ситуацию под контроль.И если вас действительно взломали, вы должны действовать быстро и решительно.

Вот наиболее важные шаги, которые советуют предпринять специалисты по интернет-безопасности и ИТ, если вы подверглись взлому или подозреваете, что организация, с которой вы ведете бизнес, подверглась атаке:

1. Измените свои пароли. Сделайте их сложными и трудными для угадывания.

Хакеры любят красть адреса электронной почты и пароли, вместе или по отдельности, потому что они знают, что большинство людей предсказуемы и будут использовать один и тот же пароль для разных учетных записей.Если они получают только адрес электронной почты, они рассчитывают на людей, использующих простые пароли, которые легко взломать (1234 и т. Д.). Вот почему вам нужно изменить пароль, который вы использовали для взломанной компании… вместе с другими паролями. (Это похоже на хлопот? Что ж, если вы не используете одни и те же пароли для разных учетных записей, этого не будет.) Изменив пароли, вы можете избежать взлома своей учетной записи.

2. Внимательно посмотрите на «взломанную» учетную запись.

Если вы слышали, что в вашем районе был бродяга, обязательно перепроверьте, все ли двери в вашем доме заперты. Также было бы неплохо проверить, не заходил ли бродяга в ваш дом и не взял несколько вещей, а вы об этом не заметили! Точно так же, если вы услышите о серьезном взломе, внимательно посмотрите на свою учетную запись в этой компании и других. Если вы используете то же имя пользователя и пароли, вы можете обнаружить, что хакеры уже проникли в другие учетные записи.Возможно, вам придется восстановить или отремонтировать учетную запись в нескольких областях.

3. Верните свой аккаунт к нормальному состоянию.

Крупные компании, такие как Facebook, Twitter и Microsoft, имеют опыт реагирования на хакерские атаки, что означает, что у них есть процесс, который поможет вам вернуть вашу учетную запись в нормальное состояние, если она была взломана.

Если возникла проблема, они уведомят вас по электронной почте и расскажут, что делать. УБЕДИТЕСЬ в двух вещах:

• Атака задокументирована.
• Люди, которые обращаются к вам по электронной почте, действительно связаны с компанией! Прежде чем продолжить, убедитесь, что все правильно.

4. Сообщите друзьям и родственникам, что вас взломали.

Вы не ищете сочувствия и не делитесь плохими новостями — вы предупреждаете людей, с которыми общаетесь, о том, что ваш почтовый ящик был взломан и что хакер может отправлять странные сообщения от вашего имени, ища новых жертв. Ваше сообщение друзьям должно быть просто: «Держите глаза открытыми и будьте настороже, если увидите от меня подозрительные электронные письма!»

5.Следите за своими финансовыми или кредитными счетами.

Это происходит постоянно. Хакеры получают достаточно информации, чтобы взломать учетную запись кредитной или дебетовой карты для совершения мошеннических покупок (обычно в Интернете), где им это сойдет с рук. Надеюсь, в вашем банке есть системы для отслеживания подозрительной активности. Вы можете внести свой вклад, открыв свои счета с повышенным риском и самостоятельно проверив активность своей учетной записи. Вы будете лучше всех знать, была ли покупка вашей или авторизованной вами или нет.

6. Просканируйте свой компьютер на наличие вирусов и вредоносных программ.

Если вы считаете, что хакеры каким-то образом проникли в вашу учетную запись электронной почты, вам необходимо выяснить, проникли ли они на ваш компьютер с помощью вредоносного ПО (опасного программного обеспечения, которое может захватить ваш компьютер). Вам нужно будет запустить сканирование безопасности вашего компьютера с помощью ведущей антивирусной программы и детектора вредоносных программ, которые помогут вам найти и устранить любые программы, скрывающиеся на вашем жестком диске, ожидающие большего ущерба.

7. Переустановите операционную систему и сделайте резервную копию данных.

Если вы подверглись законному взлому вашей системы, вы можете подумать о переустановке операционной системы, очистке жесткого диска и получении файлов резервных копий. Если вы не обладаете техническими знаниями и не разбираетесь в этой идее, вам может понадобиться помощь ИТ-специалиста — того, кому вы доверяете. Потому что последнее, что вам нужно, — это переносить поврежденные файлы с зараженного ПК или жесткого диска на новый.

Вернуться к норме. Может быть.

Это шаги, которые вам нужно предпринять, если вы подозреваете или знаете, что ваш компьютер или личная информация были скомпрометированы.Надеюсь, вам пока удается избежать этой драмы.

Чтобы оставаться в безопасности, важно избавиться от старых привычек, которые подвергают вас риску, и разработать новые методы, многие из которых являются простыми шагами. Вы можете уберечь хакеров от своей жизни, усложнив им проникновение и укрепив вашу защиту, когда вы услышите, что они усердно работают.

Статьи по теме

15 признаков того, что вас взломали, и как дать отпор

В современных условиях угроз программное обеспечение для защиты от вредоносных программ не обеспечивает спокойствия.На самом деле сканеры защиты от вредоносных программ ужасающе неточны, особенно с эксплойтами, созданными менее 24 часов назад. Вредоносные хакеры и вредоносные программы могут менять свою тактику по своему желанию. Поменяйте местами несколько байтов, и ранее распознанная вредоносная программа станет неузнаваемой. Все, что вам нужно сделать, это оставить любой файл с подозрением на вредоносное ПО на сайте Google VirusTotal, который имеет более 60 различных сканеров защиты от вредоносных программ, чтобы убедиться, что показатели обнаружения не соответствуют заявленным.

Для борьбы с этим многие программы защиты от вредоносных программ отслеживают поведение программ, часто называемое эвристикой, чтобы отловить ранее нераспознанное вредоносное ПО.Другие программы для большей точности используют виртуализированные среды, системный мониторинг, обнаружение сетевого трафика и все вышеперечисленное. Тем не менее они регулярно подводят нас. Если они потерпят неудачу, вам нужно знать, как обнаружить проникнувшее вредоносное ПО.

Как узнать, что вас взломали

Вот 15 верных признаков того, что вас взломали, и что делать в случае взлома.

1. Вы получаете сообщение о программе-вымогателе
2. Вы получаете поддельное сообщение антивируса
3. У вас есть нежелательные панели инструментов браузера
4. Ваш поиск в Интернете перенаправляется
5. Вы видите частые случайные всплывающие окна
6. Ваши друзья получают от вас приглашения в социальные сети, которых вы не отправляли
7. Ваш онлайн-пароль не работает
8. Вы наблюдаете неожиданную установку программного обеспечения
9. Ваша мышь перемещается между программами и делает выбор
10. Защита от вредоносных программ, диспетчер задач или редактор реестра отключены
11. В вашем онлайн-аккаунте отсутствуют деньги
12. Вы получили уведомление от человека, которого взломали
13. Утечка конфиденциальных данных
14. Ваши учетные данные находятся в дампе паролей
15. Вы наблюдаете странные шаблоны сетевого трафика

Обратите внимание, что во всех случаях рекомендация номер 1 — полностью восстановить вашу систему до заведомо исправного состояния, прежде чем продолжить.Вначале это означало форматирование компьютера и восстановление всех программ и данных. Сегодня это может означать просто нажатие кнопки «Восстановить». В любом случае скомпрометированному компьютеру уже никогда нельзя будет полностью доверять. Если вы не хотите выполнять полное восстановление, выполните рекомендуемые действия по восстановлению, перечисленные в каждой категории ниже. Опять же, полное восстановление всегда лучший вариант с точки зрения риска.

1. Вы получаете сообщение о программе-вымогателе

Одно из худших сообщений, которые можно увидеть на своем компьютере, — это внезапное переключение экрана, в котором говорится, что все их данные зашифрованы, и запрашивается платеж за их разблокировку.Программы-вымогатели огромны! После небольшого снижения активности в 2017 году программы с требованием выкупа возобновили свою деятельность. Производительность теряется на миллиарды долларов, и выплачиваются миллиарды выкупа. Программы-вымогатели останавливают малый и крупный бизнес, больницы, полицейские участки и целые города. Около 50% жертв платят выкуп, гарантируя, что он не исчезнет в ближайшее время.

К сожалению, по данным страховых компаний, занимающихся страхованием кибербезопасности, которые часто участвуют в выплатах, уплата выкупа не приводит к работающим системам примерно в 40% случаев.Оказывается, программы-вымогатели не свободны от ошибок, и разблокировать неразборчиво зашифрованные связанные системы не так просто, как ввести ключ дешифрования. Большинству жертв приходится много дней простоя и дополнительные шаги по восстановлению, даже если они платят выкуп.

Что делать: Во-первых, если у вас есть хорошая, недавняя, протестированная резервная копия данных затронутых систем, все, что вам нужно сделать, это восстановить задействованные системы и полностью проверить (официально называется модульное тестирование ), чтобы убедитесь, что восстановление было 100%.К сожалению, у большинства компаний нет хороших резервных копий, которые, как они думали, у них есть. Проверьте свои резервные копии! Не допускайте, чтобы программы-вымогатели впервые тестировали важные резервные копии вашей компании.

Лучшая защита — убедиться, что у вас есть хорошие, надежные, проверенные, автономных резервных копий. Программы-вымогатели становятся все изощреннее. Плохие парни, использующие вредоносное ПО, проводят время в скомпрометированных корпоративных средах, пытаясь понять, как нанести наибольший ущерб, включая шифрование или повреждение ваших недавних резервных копий в Интернете.Вы рискуете, если у вас нет хороших, проверенных резервных копий, недоступных для злоумышленников.

Если вы принадлежите к облачной службе хранилища файлов, вероятно, у нее есть резервные копии ваших данных. Не будьте слишком уверены в себе. Не все облачные сервисы хранения имеют возможность восстановления после атак программ-вымогателей, а некоторые сервисы не охватывают все типы файлов. Подумайте о том, чтобы связаться с облачной файловой службой и объяснить свою ситуацию. Иногда техподдержка может восстановить ваши файлы, и даже больше, чем вы сами.

Наконец, несколько веб-сайтов могут помочь вам восстановить ваши файлы без уплаты выкупа. Либо они выяснили общий секретный ключ шифрования, либо какой-то другой способ перепроектировать программу-вымогатель. Вам нужно будет определить программу-вымогатель и версию, с которой вы столкнулись. Обновленная программа защиты от вредоносных программ может определить виновника, хотя часто все, что вам нужно, — это сообщение о вымогательстве, но этого часто бывает достаточно. Найдите это имя и версию и посмотрите, что вы найдете.

2. Вы получаете поддельное антивирусное сообщение

Вы получаете всплывающее сообщение на вашем компьютере или мобильном устройстве о том, что оно заражено. Всплывающее сообщение выдает себя за антивирусное сканирование и якобы обнаружено дюжину или более вредоносных программ на вашем компьютере. Хотя это уже не так популярно, как раньше, поддельные предупреждающие сообщения антивируса по-прежнему являются ситуацией, с которой необходимо бороться.

Они могут возникать по двум причинам: либо ваша система уже взломана, либо она не скомпрометирована за пределами всплывающего сообщения.Надеюсь на последнее. Эти типы поддельных антивирусных сообщений обычно находят способ заблокировать ваш браузер, чтобы вы не могли выйти из поддельного сообщения, не завершив работу браузера и не перезапустив его.

Что делать: Если повезет, можно закрыть вкладку и перезапустить браузер, и все будет хорошо. Поддельное сообщение больше не отображается. Это была единовременная случайность. В большинстве случаев вам придется убить браузер. Его перезапуск иногда перезагружает исходную страницу, на которой вам навязывали поддельную рекламу, поэтому вы снова получаете поддельную рекламу AV.В этом случае перезапустите браузер в режиме инкогнито или в приватном режиме, и вы сможете перейти на другую страницу и предотвратить появление фальшивого AV-сообщения.

Хуже всего то, что поддельное AV-сообщение скомпрометировало ваш компьютер (обычно из-за социальной инженерии или непропатченного программного обеспечения). В этом случае выключите компьютер. Если вам нужно что-то сохранить и вы можете это сделать, сделайте это перед отключением питания. Затем восстановите вашу систему до предыдущего известного чистого образа. Большинство операционных систем имеют функции сброса, созданные специально для этого.

Примечание. Связанное с этим мошенничество — это мошенничество со службой технической поддержки, при котором в браузере появляется неожиданное сообщение с предупреждением о том, что ваш компьютер был взломан, и с просьбой позвонить по бесплатному номеру на экране, чтобы получить помощь службы технической поддержки. Часто предупреждение поступает от Microsoft (даже если вы используете компьютер Apple). Эти мошенники из службы технической поддержки просят вас установить программу, которая затем дает им полный доступ к вашей системе. Они будут запускать поддельный антивирус, который, что неудивительно, находит множество вирусов.Затем они продают вам программу, которая решит все ваши проблемы. Все, что вам нужно сделать, это дать им кредитную карту, чтобы начать процесс. К счастью, эти типы предупреждений о мошенничестве обычно можно обойти, перезагрузив компьютер или закрыв программу браузера и избегая веб-сайта, на котором оно размещено. Вредоносные программы такого типа редко когда что-либо делали с вашим компьютером, что требовало исправления.

Если вы попались на одну из этих афер со службой технической поддержки и дали им свою кредитную карту, немедленно сообщите об этом в компанию, обслуживающую вашу кредитную карту, и получите новую кредитную карту.Перезагрузите компьютер, как описано выше, если вы дадите человеку-самозванцу удаленный доступ к своему компьютеру.

3. У вас есть ненужные панели инструментов браузера

Это общий признак взлома: в вашем браузере есть несколько новых панелей инструментов с названиями, которые, кажется, указывают на то, что панель инструментов призвана помочь вам. Если вы не узнаете, что панель инструментов принадлежит хорошо известному поставщику, самое время избавиться от поддельной панели инструментов.

Что делать: Большинство браузеров позволяют просматривать установленные и активные панели инструментов.Удалите все, что вы не хотели устанавливать. В случае сомнений удалите его. Если поддельной панели инструментов там нет или вы не можете легко удалить ее, посмотрите, есть ли в вашем браузере возможность сбросить настройки браузера до настроек по умолчанию. Если это не сработает, следуйте приведенным выше инструкциям для поддельных антивирусных сообщений.

Обычно вы можете избежать вредоносных панелей инструментов, убедившись, что все ваше программное обеспечение полностью пропатчено, и ища бесплатное программное обеспечение, которое устанавливает эти панели инструментов. Подсказка: прочтите лицензионное соглашение.Установка панели инструментов часто указывается в лицензионных соглашениях, которые большинство людей не читают.

4. Ваш интернет-поиск перенаправляется

Многие хакеры зарабатывают на жизнь перенаправлением вашего браузера туда, куда вы не хотите заходить. Хакеру платят за то, что ваши клики появляются на чужом веб-сайте. Они часто не знают, что переходы на их сайт происходят из-за злонамеренного перенаправления.

Вы можете часто обнаружить этот тип вредоносного ПО, введя несколько связанных, очень распространенных слов (например, «щенок» или «золотая рыбка») в поисковые системы Интернета и проверив, появляются ли те же веб-сайты в результатах — почти всегда без отношения к вашим условиям.К сожалению, многие из сегодняшних перенаправленных поисковых запросов в Интернете хорошо скрыты от пользователя за счет использования дополнительных прокси, поэтому ложные результаты никогда не возвращаются, чтобы предупредить пользователя.

Как правило, если у вас есть поддельные программы на панели инструментов, вас также перенаправляют. Технические пользователи, которые действительно хотят подтвердить, могут обнюхивать свой собственный браузер или сетевой трафик. Отправляемый и возвращаемый трафик всегда будет отличаться на скомпрометированном компьютере и на бескомпромиссном.

Что делать: Следуйте тем же инструкциям, что и для удаления поддельных панелей инструментов и программ.Обычно этого достаточно, чтобы избавиться от злонамеренного перенаправления. Кроме того, если на компьютере под управлением Microsoft Windows проверьте файл C: \ Windows \ System32 \ drivers \ etc \ hosts, чтобы узнать, не настроены ли внутри него какие-либо вредоносные перенаправления. Файл hosts сообщает вашему компьютеру, куда идти, когда вводится конкретный URL-адрес. Он почти не используется. Если метка файла в файлах хоста является недавней, она может быть злонамеренно изменена. В большинстве случаев вы можете просто переименовать или удалить его, не вызывая проблем.

5. Вы видите частые случайные всплывающие окна

Этот популярный признак того, что вас взломали, также является одним из самых раздражающих. Когда вы получаете случайные всплывающие окна браузера с веб-сайтов, которые обычно их не генерируют, ваша система взломана. Я постоянно удивляюсь, какие веб-сайты, законные или иные, могут обойти механизмы защиты от всплывающих окон в вашем браузере. Это похоже на борьбу со спамом в электронной почте, только хуже.

Что делать: Звучит не как зашитая пластинка, но обычно случайные всплывающие окна генерируются одним из трех предыдущих вредоносных механизмов, упомянутых выше.Вам нужно будет избавиться от поддельных панелей инструментов и других программ, если вы даже надеетесь избавиться от всплывающих окон.

6. Ваши друзья получают от вас приглашения в социальных сетях, которые вы не отправляли.

Мы все уже видели это раньше. Либо вы, либо ваши друзья получаете приглашения «стать другом», если вы уже связаны друзьями на этом сайте социальной сети. Обычно вы думаете: «Почему они снова меня приглашают? Они меня удалили из друзей, а я этого не заметил, а теперь меня снова приглашают.Затем вы замечаете, что на сайте нового друга в социальной сети нет других узнаваемых друзей (а может быть, всего несколько) и нет старых сообщений. Или ваш друг связывается с вами, чтобы узнать, почему вы отправляете новые запросы на добавление в друзья. В любом случае хакер либо контролирует ваш сайт в социальной сети, либо создал вторую почти похожую поддельную страницу, либо вы или ваш друг установили мошенническое приложение для социальных сетей.

Что делать: Во-первых, предупредите других друзей, чтобы они не принимали неожиданный запрос на добавление в друзья.Скажите что-нибудь вроде: «Не принимай это новое приглашение от Бриджит. Думаю, ее взломали! ». Затем свяжитесь с Бриджит другим способом для подтверждения. Распространяйте новости в своих обычных кругах в социальных сетях. Затем, если не сначала, свяжитесь с сайтом социальной сети и сообщите о сайте или запросе как о подделке. У каждого сайта есть свой метод сообщения о поддельных запросах, который вы можете найти, выполнив поиск в их онлайн-справке. Часто это так же просто, как нажать на кнопку отчета. Если ваш сайт в социальной сети действительно взломан (и это не вторая поддельная страница-двойник), вам нужно будет сменить пароль (см. Справочную информацию о том, как это сделать, если вы этого не сделаете).

А еще лучше, не теряйте время зря. Перейдите на многофакторную аутентификацию (MFA). Таким образом, злоумышленники (и мошеннические приложения) не смогут так легко украсть и захватить ваше присутствие в социальных сетях. Наконец, с осторожностью относитесь к установке любого приложения для социальных сетей. Часто они злые. Периодически проверяйте установленные приложения, связанные с вашей учетной записью / страницей в социальной сети, и удаляйте все, кроме тех, которые вам действительно нужны.

7. Ваш онлайн-пароль не работает

Что делать, если вас взломали

Во время пандемии COVID-19 миллионы американцев работали из дома, занимались банковским делом из дома, посещали школу из дома и занимались практически всем, что только можно представить, из дома.Но, к сожалению, злоумышленники используют эту реальность как возможность украсть личную информацию граждан.

По данным Thales, французской компании, занимающейся кибербезопасностью, крупномасштабные спам-кампании используют кризис с коронавирусом как способ распространения программ-вымогателей, установки банковских вредоносных программ и направления пользователей на мошеннические веб-страницы, посвященные COVID-19.

➡ Не позволяйте технике обмануть вас. Управляйте своим цифровым миром с лучшими в своем классе объяснителями и неограниченным доступом к Pop Mech , начиная с СЕЙЧАС.

Итак, хакеры не сбавляют обороты — они становятся более сообразительными. Но как узнать, была ли взломана ваша информация, и что делать дальше, если вы подозреваете, что одна из ваших учетных записей была взломана?

«Я думаю, что мы наводнены таким количеством информации, что иногда мы теряем чувство страха, неуверенности и сомнений», — говорит Popular Mechanics Тиффани Франклин, менеджер по обучению кибербезопасности компании Optiv, занимающейся сетевой безопасностью, из Денвера. «Дело не в том, что нам нужно бояться киберпреступников как таковых, но нам нужно понимать риски и лучше учиться».

Как узнать, что вас взломали

id-workGetty Images

Как узнать, была ли взломана одна из ваших учетных записей? По словам Франклина, во многих случаях это довольно очевидно, и вы можете отслеживать свои учетные записи на предмет подозрительной активности.

В классическом сценарии это может включать необычную активность на вашем банковском счете, но есть большая вероятность, что вы также можете получать предупреждения от Google, Facebook или Apple о том, что для вашей учетной записи была предпринята попытка входа.Это не обязательно означает взломанную учетную запись, но это, безусловно, красный флаг, если эти попытки входа в систему исходили не от вас.

---

💡 Совет. Используйте эти службы уведомления о нарушениях, чтобы быть на шаг впереди. Они сообщат вам, были ли ваши учетные записи электронной почты частью прошлого взлома, а также отправят вам предупреждения о любых новых взломах.

www.haveibeenpwned.com

www.f-secure.com

---

Вам следует попытаться сбросить или заблокировать эти учетные записи, если вы заметили покупки через свою учетную запись Apple ID, которые вы не узнаете, видели отправленные электронные письма, которые исходили не от вас, или обнаруженные какие-либо другие подозрительные действия в ваших учетных записях, которые вы можете отследить, но не можете учесть.

Вам следует обязательно ознакомиться с законами вашего штата об уведомлении о нарушениях. Национальная конференция законодательных собраний штатов хранит на своем веб-сайте исчерпывающий список принятых законодательных актов для всех 50 штатов.

В Пенсильвании, где базируется Popular Mechanics , организации, контролирующие конфиденциальную личную информацию, «должны уведомлять о любом нарушении безопасности системы после обнаружения нарушения безопасности системы.«

Другими словами, компания должна сообщить вам, что произошло нарушение, статистика. У Uber действительно были проблемы из-за этого в прошлом.

Уведомление финансовых учреждений

SorbettoGetty Images

После того, как вы установили, что с одной или несколькими из ваших учетных записей что-то не так, вы должны сообщить об этом в соответствующие учреждения, в которых находится ваша учетная запись. Это может означать обращение в Apple, Google, ваши банки и даже в крупные кредитные бюро.

Это не только поможет защитить вас от дальнейшего ущерба или, по крайней мере, послужит записью, но и предупредит организации о том, что может быть более серьезным нарушением. Считайте, что это способ не только помочь другим, но и заплатить за это самому себе в будущем.

Этот контент импортирован из {embed-name}. Вы можете найти тот же контент в другом формате или найти дополнительную информацию на их веб-сайте.

«Если кто-то взломал вашу учетную запись [особенно с использованием двухфакторной аутентификации], сообщите об этом компании — это может быть более серьезным нарушением», — говорит Франклин.«Пусть компания, в которой вы работаете, знает, что бы ни случилось … и что они с этим сделают, зависит от них». Вам также следует связаться с местными властями, если во взломе есть финансовая составляющая.

Измените все свои пароли

ТоммиGetty Images

Данные опроса Harris Poll за 2019 год показывают, что двое из трех человек повторно используют пароли для разных учетных записей. Это ужасная идея.

«Уровень сам с собой: для скольких учетных записей я использую одинаковые пароли?» Франклин говорит.

В то время как любой, кто участвует во взломе, должен обновить свои пароли для различных веб-сайтов и приложений, а не только для тех, которые уже были взломаны, переработчики серийных паролей должны особенно обратить внимание на этот шаг. Если ваш пароль «Fido123!» в вашей учетной записи Gmail, и хакер проникнет, вам лучше поверить, что они собираются опробовать этот пароль с другими вашими учетными записями.

В любом случае возьмите за привычку периодически менять пароли. Большинство крупных организаций заставляют своих сотрудников делать это, и хотя отдельные люди не имеют таких же финансовых ресурсов, как компании с полноценными ИТ-командами, вы можете сделать небольшую вещь, чтобы придерживаться этого корпоративного стандарта.

Пока вы занимаетесь этим, выясните, есть ли у вас «зомби-аккаунты», — говорит Франклин. Это учетные записи, на которые вы могли подписаться, скажем, в 2006 году, и вы не входили в них в течение последнего десятилетия. (Подумайте: AOL, AIM и Hotmail.) Если киберпреступник попадает в одну из этих учетных записей, а вы не используете ее активно, они могут получить доступ к любой имеющейся там информации без вашего ведома. Удалите их сейчас и никогда не оглядывайтесь назад.

---

💡 Совет. Прекратите сохранять пароли в браузере — получите диспетчер паролей.

Франклин говорит, что существует распространенное заблуждение, что можно безопасно использовать что-то вроде инструмента диспетчера паролей Google Chrome, чтобы все ваши имена пользователей и пароли автоматически сохранялись для ваших наиболее посещаемых веб-сайтов.

Конечно, это удобно, но это ужасная практика кибербезопасности. Например, если преступник получит доступ к вашей учетной записи Gmail, он может войти на все эти веб-сайты, изменить пароли и заблокировать вас. Или, если злоумышленник украдет ваше устройство, он может автоматически получить доступ ко всем вашим учетным записям, поскольку все эти данные у вас всегда под рукой.

Совет Франклина? «Google ищет программное обеспечение для управления паролями. Вы увидите бесплатные платные инструменты и , некоторые из которых позволяют импортировать существующие пароли из браузеров и вставлять их в свое программное обеспечение для управления. Это просто зависит от того, за что вы готовы платить и функции, которые вам нужны.

Вот несколько менеджеров паролей, которые Pop Mech editors используют и рекомендуют:

---

Обновите настройки двухфакторной аутентификации

Есть хороший шанс, что ваш выбор двухфакторной аутентификации (2FA) не самый лучший, говорит Франклин, особенно если вы используете контрольные вопросы.Рассмотрите всю общедоступную информацию о вас и прекратите использовать ее в качестве ответа на подобные вопросы.

«Выбирайте только те вопросы, которые невозможно исследовать или отгадать», — говорит Франклин. «Не выбирайте девичью фамилию своей матери, потому что ее можно легко найти. Используйте что-то вроде имени [вашего] лучшего друга в начальной школе. Может быть, вы больше не разговариваете и не связаны с социальными сетями».

Еще лучше, если у вас есть выбор изменить настройки двухфакторной аутентификации на что-то другое, сделайте это.Золотой стандарт — это физический ключ безопасности, как у Yubico Yubikey. Это небольшие устройства, похожие на флэш-накопитель USB, и вы можете легко прикрепить их к связке ключей или спрятать в секретном месте. Для них не требуется аккумулятор или какое-либо специальное программное обеспечение — вы просто подключаете их к своему устройству или держите их поблизости (в зависимости от модели, которую вы покупаете), и это подтверждает вашу личность.

---

Защитите себя от будущих взломов

Обязательные требования к кибербезопасности

YubiKey для iPhone и Android

Защитная пленка для экрана Privacy для iPhone 11 / XR

Подписка на VPN на 1 год (6 устройств)

---

Выйти из Oversharing Online

В целом, по словам Франклина, безопасность заключается в том, чтобы быть ответственным гражданином цифровых технологий.Чем больше личных данных вы размещаете на Диком Диком Западе Интернета, тем выше вероятность того, что злоумышленник использует эту информацию для вашей эксплуатации.

Установите в своем профиле Facebook максимально возможные параметры конфиденциальности и выполните быстрый поиск в Google, чтобы увидеть, какая информация о вас уже циркулирует в эфире. Если киберпреступник сможет выяснить, где вы работаете, где живете и с кем связаны в LinkedIn, вы будете более склонны к тактике социальной инженерии и целевому фишингу — практике отправки мошеннических электронных писем, которые выглядят как реальная вещь, чтобы заставить людей переходить по вредоносным ссылкам.

«Мы становимся более уязвимыми, чем больше у нас есть», — говорит Франклин. «Каждый фрагмент данных, который хранится или передается в сети, имеет ценность для киберпреступника, потому что чем больше фрагментов киберпреступник сможет собрать воедино, тем больше шансов, что он добьется успеха в своей атаке».

Кортни Линдер Главный редактор До прихода в Pop Mech Кортни работала репортером в газете своего родного города Pittsburgh Post-Gazette.

Этот контент создается и поддерживается третьей стороной и импортируется на эту страницу, чтобы помочь пользователям указать свои адреса электронной почты. Вы можете найти больше информации об этом и подобном контенте на сайте piano.io.

Что делать, если ваша электронная почта взломана?

Если вы внезапно заметите признаки взлома вашей электронной почты — это такое большое дело?

Ну, а сколько паролей к своим онлайн-счетам вы можете наизусть наизусть? Скорее всего, вместо того, чтобы использовать уникальный логин и пароль для каждой службы, вы используете свою основную учетную запись электронной почты в качестве поставщика единого входа для доступа к многочисленным веб-ресурсам.

Эти веб-ресурсы включают в себя ваши банковские услуги, другие учетные записи электронной почты и обмена мгновенными сообщениями, ваши профили в социальных сетях — по сути, всю вашу цифровую жизнь.

Удобно иметь единую точку входа для всех. Но, к сожалению, это так же удобно для киберпреступников, которые хотят использовать вашу личную информацию и получить доступ к вашим учетным данным. Если кто-то действительно взломал вашу учетную запись электронной почты, считайте, что все остальные учетные записи тоже взломаны.

Совет для профессионалов: Используйте комплексную систему кибербезопасности Clario, чтобы защитить свои устройства от вирусов и злоумышленников. Если вы подозреваете, что ваша электронная почта была взломана, команда экспертов по безопасности Clario готова помочь вам в этом 24/7. Начните бесплатную пробную версию, загрузив Clario прямо сейчас, кредитная карта не требуется.

Прочтите, чтобы узнать, что делать, если ваша учетная запись была взломана, и каковы признаки, которые помогут вам обнаружить и предотвратить это в будущем.

Как определить, была ли ваша электронная почта взломана

Если вы подозреваете, что кто-то взломал вашу учетную запись электронной почты, вот несколько предупреждающих знаков, на которые следует обратить внимание.

• Ваш пароль перестает работать. Самым очевидным признаком хакерской атаки является невозможность войти в свою учетную запись электронной почты с вашим паролем из-за того, что злоумышленник изменил его.
• Незнакомые письма в папке «Отправленные». Иногда злоумышленники не блокируют вас полностью, когда захватывают вашу учетную запись.Вместо этого они захватывают его, чтобы рассылать спам, узнать больше о вас или обмануть ваших друзей, заставив их думать, что они разговаривают с вами, в то время как злоумышленник отправляет электронные письма от вашего имени. Если вы все еще можете войти в свою учетную запись, а хакеры продолжают немедленно удалять входящие электронные письма, может пройти некоторое время, прежде чем вы заметите признаки того, что ваша электронная почта была взломана.
• Жалобы от контактов. Это напрямую связано с предыдущим пунктом. Если ваши контакты говорят вам перестать отправлять им странные или подозрительные электронные письма, это может указывать на то, что кто-то другой использует вашу учетную запись (или что вы не такой забавный, как вы думаете).
• Электронные письма для случайного сброса пароля. Поищите в своем почтовом ящике письма для сброса пароля, о которых вы не помните. Вы также можете найти следы злоумышленника, пытающегося получить доступ к вашей банковской или торговой информации. Регулярно проверяйте свою электронную почту на наличие подозрительных сообщений, в которых запрашиваются ваши личные данные или якобы отправляются из вашего банка или бухгалтера. Никогда не сообщайте свои PIN-коды или пароли по электронной почте, телефону или через мессенджеры, которые не используют сквозное шифрование.
• Необычные IP-адреса, устройства и браузеры. Большинство почтовых сервисов позволяют вам проверять вашу активность при входе в систему и отображать местоположения, устройства и IP-адреса, откуда кто-то вошел в вашу учетную запись. Если вы их не узнаете, возможно, кто-то использует вашу учетную запись без вашего ведома или разрешения. И лучше быть твоим бывшим, чем бессовестным хакером.

Если активность вашей учетной записи электронной почты совпадает с одним или несколькими из этих ключей, к сожалению, ваш ответ на вопрос «Была ли моя электронная почта взломана?» Да. В этом случае давайте перейдем к делу и поищем ответ на другой вопрос, а именно: «что делать, если моя электронная почта взломана.»

Помните, что вы можете обратиться к автоматизированной службе, чтобы проверить, не была ли взломана ваша электронная почта, посетив haveibeenpwned.com. Это веб-сайт, созданный авторитетным экспертом по безопасности Троем Хантом, который позволяет вам ввести свой адрес электронной почты или номер телефона и проверьте, не произошла ли утечка ваших учетных данных в Интернете. Вам следует часто посещать и проверять этот веб-сайт, потому что новые утечки данных происходят регулярно — например, самая большая партия — более 8 миллиардов утечек учетных данных! — под названием RockYou2021 появилась только в Интернете в июне 2021 г.

Как исправить взломанную электронную почту: 7 шагов, чтобы защитить себя

Вот что вам нужно сделать, чтобы минимизировать ущерб, если ваша учетная запись электронной почты была взломана, и принять меры против любых возможных атак в будущем.

Шаг 1. Измените пароль

Что нужно сделать в первую очередь, если ваша электронная почта взломана? Если у вас все еще есть доступ к взломанной учетной записи электронной почты, начните с входа в систему и изменения пароля. Если у вас не получается, но вы уверены, что используете правильный пароль, запустите процесс восстановления пароля.Если процесс восстановления не работает, попробуйте связаться со службой поддержки поставщика услуг электронной почты.

Шаг 2. Проверьте настройки электронной почты

Проверьте настройки электронной почты, чтобы проверить, не было ли что-то изменено. Ищите:

• любые копии ваших сообщений, пересылаемых на неизвестные адреса
• контакты в вашей адресной книге, которые вы не помните, добавление
• новых ссылок в файл подписи электронной почты

В качестве следующего шага усилите безопасность:

• Обновите контрольные вопросы и ответы, которые ваш поставщик услуг электронной почты обычно использует для подтверждения вашей личности, когда вы проходите процесс восстановления пароля.
• Добавьте или обновите свой адрес электронной почты для восстановления — другой адрес электронной почты, который не был взломан, который вы можете использовать в качестве резервной копии информации для восстановления.

Шаг 3. Настройка двухфакторной аутентификации

Двухфакторная аутентификация (также известная как 2FA или двухэтапная проверка) — это дополнительный уровень безопасности для вашей учетной записи. Это дает вашему провайдеру электронной почты возможность проверить, что человек, который пытается войти в вашу учетную запись, используя ваш пароль, на самом деле является вами.Большинство провайдеров электронной почты теперь предлагают эту возможность.

После включения 2FA провайдер запросит дополнительную аутентификацию, если вы пытаетесь войти в свою учетную запись с нового устройства. Это может быть 5- или 6-значный код, предоставленный в текстовом сообщении или в специальном приложении на вашем мобильном телефоне.

Иногда у вас могут попросить биометрическую информацию (обычно это отпечаток пальца, полученный через встроенный датчик в вашем ноутбуке или телефоне). Двухфакторная аутентификация — один из наиболее эффективных способов обеспечения безопасности вашей информации, поэтому, пожалуйста, не игнорируйте этот шаг, даже если настройка кажется затруднительной — это не так, и он защитит вас.

Если вы используете Gmail, вот как вы можете включить двухфакторную аутентификацию для своей личной учетной записи электронной почты:

1. Перейдите в свою учетную запись Google
2. Откройте панель навигации
3. Выберите Безопасность
4. В разделе Вход в Google выберите Двухэтапная проверка > Начать работу
5. Следуйте инструкциям на экране, чтобы включить 2FA для своей учетной записи Google

Вот что произойдет, если вы попытаетесь войдите в систему с нового устройства сейчас.Вы увидите подобное уведомление, если незнакомец попытается войти в вашу учетную запись и заблокировать их попытки.

Шаг 4. Проверьте информацию для восстановления учетной записи

Если вы прошли процесс восстановления, дважды проверьте, действительна ли информация для восстановления вашей учетной записи и задана ли она. А именно, проверьте адреса электронной почты и номера телефонов, указанные в списке контактов для восстановления. Если адреса электронной почты или номера телефонов кажутся вам незнакомыми, немедленно измените их.

Шаг 5. Сообщите своим контактам, что вас взломали.

Хакеры могут использовать вашу учетную запись электронной почты для рассылки спама, фишинговых писем или попытаться получить личную или деловую информацию от ваших контактов, выдавая себя за вас.Если ваша электронная почта была взломана, первое, что вам нужно сделать, это сообщить всем в вашем списке контактов, что ваша учетная запись была взломана, а затем попросить их игнорировать любые подозрительные сообщения, отправленные «вами».

Шаг 6. Проверьте, не пострадали ли другие ваши учетные записи.

После того, как вы защитили свою основную учетную запись электронной почты (ту, которая также предоставила доступ к другим вашим учетным записям), вам необходимо изменить пароли для этих других учетных записей , тоже. Сюда входят:

• ваши профили в социальных сетях
• приложения для интернет-банкинга
• облачное хранилище и различные онлайн-резервные копии

Если у вас возникнут проблемы с доступом к другим учетным записям, связанным с взломанной электронной почтой, попробуйте немедленно сбросить пароли и обратиться в службу поддержки.

Шаг 7. Запустите антивирусную проверку

Помимо электронной почты, злоумышленники также могут проникнуть на ваше устройство с помощью вредоносного ПО. Вам необходимо запустить антивирусное сканирование, чтобы проверить свой компьютер. Затем убедитесь, что ваши браузеры и приложения обновлены до последней версии.

Если у вас установлены какие-либо сторонние расширения или приложения, их лучше удалить, особенно если вы их больше не используете. Любое из этих приложений может стать шлюзом для еще большего количества вредоносных программ, даже если вы используете Mac.

Совет для профессионалов: Не только устройства Windows могут быть заражены вирусами. Каждый день появляется все больше и больше вредоносных программ для компьютеров Mac. Это означает, что даже если вы используете последний MacBook Pro M1, вы все равно можете заразиться вирусом и вам все равно придется использовать антивирусное программное обеспечение. Clario поможет вам обнаружить и удалить любые угрозы с вашего компьютера. Кроме того, он также предлагает VPN, круглосуточный онлайн-чат с профессионалами в области кибербезопасности и другие функции, связанные с конфиденциальностью и защитой.Загрузите Clario и начните пользоваться бесплатной пробной версией прямо сейчас.

Как предотвратить взлом моей электронной почты в будущем

Иногда работа со взломанной учетной записью электронной почты может быть сложной. Но мы надеемся, что это руководство помогло вам показать, что делать, если ваша электронная почта взломана. После того, как вы потушите пожар, было бы неплохо подумать о шагах, которые вам нужно предпринять, чтобы предотвратить любые атаки в будущем.

Мы рекомендуем регулярно следить за нашим блогом, чтобы получать советы по безопасности.Таким образом, вы можете узнать больше о типах подозрительных действий и киберугроз, которые могут быть нацелены на ваши устройства, и помочь вам выявить проблемы на ранней стадии.

Мы также рекомендуем вам проверить, как работает защита Clario от кражи личных данных, чтобы помочь вам защитить вашу личность и обеспечить безопасность вашего цифрового взаимодействия в Интернете.

Подробнее:

Мария Атаманюк

Обновлено: 23 июня 2021 г.

Читать 12 мин.

Обновлено: 23 июня 2021 г.

Читать 12 мин.

Автор цифрового контента, увлеченный технологиями, маркетингом и кибербезопасностью.

Моя электронная почта была взломана — что мне делать?

Спамеры используют различные методы для рассылки спама, но использование взломанных учетных записей электронной почты законных пользователей быстро растет.

Согласно отчету Verizon о расследовании утечек данных за 2017 год, каждое 131 электронное письмо содержало вредоносное ПО в 2016 году, что является самым высоким показателем за 5 лет. Кроме того, количество спама, попадающего в почтовые ящики во всем мире, находится на самом высоком уровне с 2015 года.Это связано с вредоносными программами, такими как Emotet и Trickbot, которые крадут адреса электронной почты для рассылки спам-кампаний.

Фишинг эволюционировал. Из этого руководства вы узнаете 11 способов, которыми хакеры пытаются заполучить ваши данные и как защитить себя.

Какими бы положительными ни были меры по подавлению других каналов, одним из результатов стало то, что спамеры попытались сместить акцент в некоторых недавних крупных вспышках вредоносного ПО и фишинговых атаках на получение достаточного количества скомпрометированных учетных записей электронной почты, чтобы сделать рассылку спама жизнеспособной.Сюда входят учетные записи электронной почты, подобные вашей.

Как была взломана моя электронная почта?

Ваш компьютер, скорее всего, был взломан одним из четырех способов:

1. У вас не установлена ​​последняя версия программного обеспечения безопасности.

2. Ваши пароли ненадежны, и их легко взломать.

3. Вы щелкнули вредоносную ссылку в электронном письме, обмене мгновенными сообщениями, на сайте социальной сети или на веб-странице.

4. Вы загрузили игру, видео, песню или вложение с вредоносными скриптами или прикрепленными файлами

Что делать после взлома электронной почты

Когда ваша учетная запись электронной почты взломана, вам необходимо предпринять несколько шагов: t o Устранить проблему и предотвратить ее повторение:

1. Проверьте (и обновите) безопасность вашего компьютера. Большинство хакеров собирают пароли с помощью вредоносного ПО, установленного на вашем компьютере (или мобильном телефоне, если у вас есть смартфон).Независимо от того, какую операционную систему вы используете, убедитесь, что ваши антивирусные и антивирусные программы обновлены. Выберите параметр, который будет автоматически обновлять ваш компьютер при появлении новых исправлений безопасности. Если вы уже используете антивирусную программу, запустите сквозное сканирование своего компьютера.

   
   Убедитесь, что все обновления операционной системы также установлены. Чтобы найти их, введите ’(название вашей операционной системы) и обновления’ в свою поисковую систему. Настройте свой компьютер на автоматическое обновление, чтобы как можно скорее получить защиту от новых атак.

2. Измените свой пароль и сделайте его более надежным. Сделайте это после того, как ваши антивирусные и антивирусные программы будут обновлены или хакеры могут также получить ваш новый пароль.

   • Надежные пароли не обязательно сложно запоминать, их просто сложно угадывать.
   • Сделайте свой пароль длиной не менее 10 символов и используйте заглавные буквы, строчные буквы, цифры и символы.
   • Не используйте информацию о себе или близких вам людях (включая вашу собаку или кошку!), Например имя, возраст или город.
   • Не используйте слова, которые можно найти в словаре, их легко взломать хакеры, даже если вы пишете их в обратном порядке.
   • Сочетания клавиш для обмена текстовыми сообщениями упрощают создание надежных и запоминающихся паролей. Например L8rL8rNot2Day! переводится позже, позже, а не сегодня.
   • Исследования показывают, что средняя учетная запись электронной почты связана с 130 учетными записями, защищенными паролем, поэтому неудивительно, что пароли часто не так безопасны, как должны быть. Менеджер паролей может помочь вам сохранить их в порядке и в зашифрованном виде.
3. Отправьте электронное письмо своим контактам о том, что вас взломали. Когда письмо приходит от кого-то, кого вы знаете, вы с большей вероятностью откроете его и нажмете на ссылки в нем — даже если тема будет странной. Помогите остановить распространение вредоносного ПО, предупредив тех, кто в вашем списке контактов, с осторожностью относитесь к любым отправленным вами электронным письмам, которые кажутся вам неправильными, и не переходите по ссылкам.
4. Узнайте о спаме, фишинге и мошенничестве. Спам приходит к нам со всех сторон; в почтовом ящике перед вашим домом (нежелательная почта) в вашем почтовом ящике, через мгновенные сообщения, сайты социальных сетей, чаты, форумы, веб-сайты и, к сожалению, теперь также и на вашем телефоне.Сейчас более чем когда-либо важно остерегаться фишинговых атак.
   • У вас нет богатого дядюшки, о котором вы никогда не слышали, в какой-то другой стране, который пытается отправить вам деньги. Вы не выиграли в лотерею. Ни один посторонний не даст вам денег ни по какой причине. Ни одна горячая красотка не одинока и не ждет твоего ответа. Единственное, что вы получите через незапрошенное предложение в аптеке, — это сдирание или заражение (на вашем компьютере или телефоне). Если бы действительно существовало чудо-лекарство от потери веса, это было бы на первых полосах новостей и на всех телеканалах.
   • Ни один уважаемый банк или компания никогда не будет просить вас «подтвердить» информацию в Интернете. И если вы получите электронное письмо со ссылкой на один из этих сайтов, не используйте его; вместо этого воспользуйтесь поисковой системой, чтобы найти сайт самостоятельно, а затем войдите в систему. Если сообщение было законным, оно будет ждать вас в вашей учетной записи.
5. Перед загрузкой проверьте легитимность любой программы, игры, приложения или видео. Из миллионов новых или обновленных мобильных приложений, проанализированных Webroot в 2017 году, 32% были определены как вредоносные.Если контент пиратский, бесплатный или поступает к вам анонимно, предположите, что он содержит вредоносное ПО. Загружайте контент, о котором вы читали хорошие отзывы, только с сайтов, которым вы можете доверять.
6. Измените секретный вопрос (вопросы). Если ваша учетная запись электронной почты была взломана с устройства или из места, не соответствующего вашим обычным схемам использования, возможно, злоумышленнику нужно было правильно ответить на секретный вопрос. Если ваш вопрос и ответ являются общими (Вопрос: Как зовут вашу собаку? Ответ: Пятно), это, возможно, не было сложной задачей.

7. Рассмотрите возможность использования двухфакторной аутентификации. Многие поставщики услуг электронной почты предлагают двухфакторную аутентификацию (2FA) в качестве дополнительной меры безопасности. Этот метод требует как пароля, так и какой-либо другой формы идентификации, такой как биометрический номер или номер мобильного телефона, для доступа к учетной записи.

Как уже упоминалось, вредоносные программы довольно часто становятся средством взлома учетной записи электронной почты. Наличие современного решения для интернет-безопасности — важный первый шаг в обеспечении онлайн-безопасности и защите вашей электронной почты от взлома.Webroot предлагает полную линейку решений интернет-безопасности для дома, чтобы ваш пароль электронной почты не попал в руки хакеров.

Что делать, если вас взломали?

22% людей заявили, что их учетные записи в сети были взломаны хотя бы один раз, а 14% людей были взломаны более одного раза, поэтому взлом может случиться с кем угодно.

Взлом вашей учетной записи — это не что иное, как кошмар, но с ростом числа кибератак вполне вероятно, что кто-то только что взломал вашу учетную запись.В то время как взлом может вызвать у вас небольшую панику, и вы не будете знать, что делать дальше. Но, конечно же, это еще не конец, и вы можете убедиться, что восстановили свою учетную запись, выполнив некоторые шаги, которые мы будем обсуждать в этой статье.

Прежде чем мы углубимся в шаги, которые вы должны делать после взлома, сначала важно знать, что вас взламывают, чтобы вы могли что-то с этим сделать.

Как вы узнали, что вас взломали?

Вот некоторые из признаков, указывающих на то, что вас взломали:

• При получении сообщения о программе-вымогателе.
• Ваши пароли к онлайн-аккаунтам не работают.
• Когда ваши конфиденциальные данные скомпрометированы, изменены, отсутствуют или просочились в сеть.
• Ваш банковский счет потерял деньги из-за неподтвержденных онлайн-транзакций.
• Нежелательное программное обеспечение автоматически устанавливается в вашу систему.
• Вы можете получать поддельные антивирусные сообщения.
• Вы можете видеть, как курсор автоматически перемещается и выполняет случайный выбор.
• Необычная структура сетевого трафика.
• Когда диспетчер задач, антивирус или антивирус отключены.
• Когда на экране часто появляются случайные всплывающие окна.
• Когда ваши контакты получают случайные сообщения или запросы в социальных сетях, адресованные не вами.
• Любые действия в Интернете, которые, по всей видимости, выполняются из вашей учетной записи, но не вами.
• Ваше устройство работает медленнее, чем обычно, а аккумулятор разряжается намного быстрее.
• Ваша веб-камера включена (маленький индикатор горит), даже когда вы ею не пользуетесь.

Если вы обнаружите какой-либо из этих признаков, то весьма вероятно, что вас кто-то взломал. В таком случае, когда вы чувствуете, что ваша конфиденциальность в Интернете была нарушена, выполните указанные шаги, чтобы минимизировать потери и предотвратить дальнейшее нарушение.

Что делать, если вас взломали?

Как только вы узнаете, что вас взломали, успокойтесь и примите следующие меры, чтобы смягчить пагубные последствия взлома и снизить риски дальнейшей компрометации ваших данных.

• Оценить ситуацию

Запишите изменения, свидетелями которых вы являетесь, при необходимости сделайте снимки экрана, чтобы вы могли сообщить о взломе и получить профессиональную помощь от ячейки по киберпреступности. Получите представление о том, в какой степени ваши учетные записи были взломаны и с каких пор. Эта информация будет полезна на этапе восстановления.

• Не забудьте немедленно сменить пароль

Немедленная смена пароля — это первый шаг к восстановлению. Теперь, когда ваш пароль уже взломан, измените его как можно скорее.Если вы использовали тот же пароль для других онлайн-аккаунтов, измените его и для них.

• Немедленно сообщите своим друзьям и знакомым в Интернете

Вполне вероятно, что хакер может атаковать ваши соединения в сети, и чтобы предотвратить это, убедитесь, что вы проинформировали всех своих друзей и знакомых, чтобы они были осторожны и сообщали, получают ли они какие-либо сообщения от вашей учетной записи, поскольку она была взломана.

• Отметьте любые спам-сообщения в своем профиле и немедленно удалите их

Хакер мог разместить в вашем профиле спам-контент, который может уловить других.Помечайте такие сообщения о вредоносном ПО, сообщайте о них и немедленно удаляйте их.

• Отключите устройства Интернета вещей, если таковые имеются, от затронутой учетной записи

В связи с массовым ростом кибератак на устройства Интернета вещей с 2017 года, согласно отчету Symantec ISTR за 2019 год, Интернет вещей стал новым рассадником кибератак во всем мире. Обязательно отключите все устройства IoT, подключенные к затронутой учетной записи, и сбросьте их настройки.

• Удалить все конфиденциальные данные в затронутой учетной записи

Часто наши онлайн-аккаунты содержат конфиденциальную информацию, такую ​​как файлы, связанные с финансами, важные документы, личную информацию и т. Д.которые хакеры могли использовать не по назначению.

Немедленно удалите любую такую ​​информацию, потому что, несмотря на то, что ваша учетная запись была взломана, все же есть вероятность, что хакер мог не получить доступ к данным, и вы можете сохранить их, просто удалив их навсегда.

• Удалить, если связаны какие-либо другие онлайн-аккаунты

Для облегчения доступа к различным онлайн-платформам принято связывать. Но если одна из ваших учетных записей будет взломана, обязательно удалите все другие сетевые учетные записи, связанные с ней, чтобы уберечь их от взлома.

• Сканировать устройство с помощью антивирусного ПО

Взлом мог повлиять на ваше устройство, и даже если вы восстановите уязвимую учетную запись, важно удалить вредоносные файлы с устройства. Тщательно просканируйте свое устройство с помощью хорошего программного обеспечения для защиты от вредоносных программ и навсегда удалите поврежденные файлы.

• Проверить файлы хранилища в журналах

Есть вероятность, что хакер мог использовать ваше устройство, чтобы убедиться в этом, проверьте файлы хранилища в журналах, и если вы обнаружите какие-либо файлы, которые созданы не вами, то вероятно, что хакер мог их создать.Удалите эти файлы навсегда.

Есть вероятность, что хакер мог изменить настройки, чтобы получить доступ к конфиденциальным данным. Обязательно проверьте настройки всех своих учетных записей и устройств и сбросьте их, если обнаружите какие-либо расхождения.

К кому обращаться после взлома?

После того, как вы примете все вышеперечисленные меры для снижения риска, убедитесь, что вы подали надлежащую жалобу в соответствующие органы по поводу взлома и получите техническую помощь.Вот список контактов, которые могут пригодиться при взломе:

Какие превентивные меры следует предпринять, чтобы избежать повторного взлома в будущем?

Вот несколько превентивных мер, которые вы можете предпринять, чтобы уберечь себя от повторного взлома:

Убедитесь, что настройки вашего брандмауэра включены, чтобы избежать попадания любого потенциально вредоносного содержимого.

Сбросьте пароли и сделайте их достаточно надежными, сохраняя комбинацию букв, цифр и специальных символов.Не устанавливайте пароли на основе информации, которую можно легко угадать, такой как дата рождения, ваше имя и т. Д.

• Выберите двухфакторную аутентификацию

Чтобы обеспечить безопасность своих учетных записей, выберите двухфакторную аутентификацию, при которой вы можете войти в систему с комбинацией правильного пароля и одноразового пароля, который вы получите на свой номер телефона.

• Не использовать сети общего пользования

Избегайте использования общедоступных сетей, поскольку они уязвимы и есть вероятность, что кто-то может перехватить вашу сеть.

• Выберите надежные вопросы безопасности

При настройке контрольных вопросов убедитесь, что вы выбрали строгие вопросы, ответы на которые не могут быть легко известны, чтобы обеспечить безопасность вашей учетной записи.

• Отформатируйте устройство в критических случаях

Если вы чувствуете, что взлом в значительной степени повлиял на ваше устройство, рекомендуется отформатировать устройство, чтобы навсегда избавиться от вредоносных файлов.

• Переустановите антивирусное или антивирусное программное обеспечение

После форматирования системы немедленно переустановите надежный антивирус или антивирусное программное обеспечение, чтобы избежать взлома в будущем.

• Не открывать подозрительные электронные письма или файлы

Фишинг широко используется для взлома пользователей и компрометации их учетных записей и устройств. Если вы обнаружите какое-либо электронное письмо подозрительным, не открывайте прикрепленный к нему файл.Вы можете просто пометить его как спам, удалить или пожаловаться.

Путь вперед!

Теперь, когда вы знаете, что делать в случае взлома, важно получить полное представление о кибербезопасности, чтобы иметь возможность защитить себя и окружающих в таких кризисных ситуациях.