Как понять, что вас взломали, и что в этой ситуации следует делать

Как понять, что вас взломали, и что в этой ситуации следует делать

Ваши аккаунты сайтах и в соц. сетях могут быть взломаны злоумышленниками. В этой статье поговорим о том, что нужно делать, если это уже случилось.

Каждый человек может стать целью киберпреступников или хакеров, которые захотят получить доступ к его личной информации. Но вероятность такого сценария для обычного пользователя в Интернете не велика.

Среднестатистическому человеку, скорее всего, придется столкнуться с меньшим количеством киберугроз, чем, к примеру, высокопоставленному политику, популярному активисту или генеральному директору крупной компании. Более значимые фигуры могут стать целью для отправки фишинговых электронных писем, с помощью которых хакеры хотят украсть секреты корпоративных сетей или инициировать перевод больших сумм на их счета. Вы, ваши друзья и семья, скорее всего, столкнетесь с различными видами угроз. Они будут поступать от людей, которых вы знаете, или, что более вероятно, от преступных групп, использующих автоматизированные инструменты для массового сбора учетных данных.

«Всем нам хочется думать, что мы не станем целями социальной инженерии или других видов кибератак, но истина заключается в том, что даже умные и осторожные люди способны проиграть в борьбе с онлайн-мошенничеством», - говорит Джейк Мур, специалист по кибербезопасности в компании Eset, занимающейся интернет-безопасностью.

Многие люди даже признают тот факт, что они, не открывая фишинговые электронные письма, все равно могут попасться в ловушку хакеров. Целый ряд электронных писем все еще способен незаметно попасть в систему пользователя и будет иметь последствия как для авторитета человека, так и для его финансового положения.

Понимание того, что угроза существует, является ключевым моментом. У каждого человека есть свои слабости. Это вещи, которые для него важнее всего (и которые, может быть, не столь важны для кого-то другого). Помимо этого, ценность еще составляют те действия, которые вы выполняете в Интернете: начиная с вашей страницы на Facebook и Netflix и заканчивая онлайн-покупками. Если одна из ваших учетных записей будет скомпрометирована, то украденная информация или данные вашей кредитной карты могут быть использованы мошенниками. К примеру, с помощью украденных данных с ресурса Deliveroo мошенники без проблем могут заказать себе еду бесплатно.

Facebook, Instagram и другие социальные сети с меньшей вероятностью содержат данные вашей кредитной карты, но существуют и иные риски. Взломанные аккаунты в социальных сетях можно использовать для размещения компрометирующих сообщений, которые могут смутить или опорочить чью-то репутацию, или быть использованы для получения личных данных ваших друзей и членов семьи.

«Понять, что вы были взломаны, - это задача не из легких», - добавляет Мур. «Вы можете подождать какое-то время, пока факт взлома будет точно доказан; в то же время вы потеряете драгоценный контроль над своими счетами с кучей денег. Однако только полная уверенность во взломе и подробная информация о нем помогут предотвратить похищение ваших данных в будущем».

Необычное поведение

Явный признак того, что вас взломали, - это необычное или странное поведение при входе в аккаунт или во время его использования. К примеру, вы не можете получить доступ к своей учетной записи Google, используя привычное имя пользователя и пароль, или на один из ваших банковских счетов пришел чек за покупки, которые вы не совершали. Это очевидные признаки того, что ваша личная информация была скомпрометирована. Будем надеяться, что банк заметит подозрительные платежи, прежде чем ситуация зайдет слишком далеко.

Однако, прежде чем любой из ваших аккаунтов будет скомпрометирован, могут появиться предупреждающие уведомления. Учетная запись, в которую кто-то пытается проникнуть, может предупреждать вас о необычных попытках входа. Например, Facebook и Google будут отправлять уведомления и электронные письма, предупреждающие вас о попытках получить доступ к вашей учетной записи. Обычно это происходит, если кто-то пытался войти и потерпел неудачу, но уведомления также могут быть отправлены, когда кто-то успешно вошел в систему из незнакомого места.

Не проходит и дня, чтобы какая-нибудь компания, приложение или веб-сайт не страдали от утечки данных (начиная с Adobe и заканчивая Dungeons and Dragons). Эта украденная информация может включать в себя телефонные номера, пароли, данные кредитных карт и любую другую личную информацию. Она позволит преступникам получить доступ к вашей личной жизни. Компании должны быстро сообщить вам, если они были скомпрометированы. Использование службы уведомлений о нарушениях безопасности системы вышлет вам предупреждение об этом. Haveibeenpwned и Identity checker от F-Secure расскажут вам о старых утечках данных и предупредят о новых случаях, если ваши данные попадут в руки злоумышленников.

Возвращение контроля над своим аккаунтом

Как только вы узнаете, что ваш аккаунт был взломан, тогда и начнется тяжелая работа по его восстановлению. Восстановить контроль над учетной записью может быть непросто: в зависимости от того, кто имеет к ней доступ. Есть шанс, что это потребует вмешательства огромного количества администраторов сайта. Процесс восстановления может включать все что угодно: начиная всего лишь рассказом о случившемся администрации ресурса и заканчивая общением с правоохранительными органами.

Прежде всего, вы должны связаться с компанией, которая ответственна за ваш счет. У каждой фирмы своя собственная политика безопасности, процедуры и шаги по восстановлению доступа к аккаунту, когда речь заходит о скомпрометированных учетных записях. Эти политики легко можно найти в Интернете с помощью поиска. (Что делать, если вы были взломаны на Facebook, Google или Netflix, можно узнать, кликнув на названия этих сайтов).

При восстановлении скомпрометированной учетной записи вы, скорее всего, пройдете через различные шаги в зависимости от того, можете ли вы все еще получить к ней доступ или нет. Если вы можете получить доступ к учетной записи, компании часто спрашивают, как она была скомпрометирована, и дают рекомендации о том, какие шаги следует предпринять. Если вы не можете получить к ней доступ, вас, скорее всего, попросят предоставить дополнительную информацию о том, как использовалась учетная запись (предыдущие пароли, адреса электронной почты, секретные вопросы). Если человек или группа людей утверждают, что получили доступ к вашей учетной записи и отправили вам сообщение об этом, вы не должны переходить по любым ссылкам, которые они отправляют. Это могут быть ложные сведения и дальнейшие попытки получить доступ к вашей личной информации.

Восстановление учетной записи через сайт компании, где вы были взломаны, - это первый шаг к возвращению контроля над ней. Вы должны убедиться, что все приложения и программное обеспечение, которые вы используете (на телефоне и рабочем столе), актуальны. Какие еще действия вы предпримете, зависит еще от того, что именно было скомпрометировано. Например, если вы можете вернуться во взломанную учетную запись электронной почты, стоит проверить настройки, чтобы убедиться, что они не были изменены. Например, может быть включена автоматическая пересылка всех ваших электронных писем в другую учетную запись.

Вы должны изменить пароль скомпрометированной учетной записи и любых других учетных записей, использующих тот же пароль (подробнее об этом позже), и связаться со всеми, кто мог пострадать от случившегося взлома. Например, если сообщения были отправлены из вашего аккаунта Instagram и вы вынуждены создать совершенно новый аккаунт, вам следует сообщить друзьям и семье об этом и предупредить их о возможных вредоносных сообщениях со старого профиля.

При необходимости вы также можете сообщить о взломе в правоохранительные органы. В Великобритании, к примеру, вы имеете право отправить подробную информацию о краже личных данных в ActionFraud. О случаях вымогательства обязательно нужно сообщить в полицию.

Безопасность во всем

Лучший способ уменьшить ваши шансы быть взломанным - это ограничить площадь атаки. Чем лучше ваша защита, тем меньше у вас шансов быть скомпрометированным. Хотя от некоторых атак невозможно защититься. Это касается тех случаев, когда атаки осуществляются продвинутыми хакерами, которые преследуют конкретные цели.

«Информация о вас является ключом к проведению успешной атаки, поэтому минимизация ваших личных данных в Интернете должна подтолкнуть злоумышленника к выбору другой, менее скрытой жертвы», - говорит Мур. Если ваши учетные записи были скомпрометированы всего один раз, но подверглись атаке организованной группы, есть большая вероятность того, что вы снова станете мишенью.

Когда вы думаете о своем поведении в Интернете, следует понять, сколько информации вы там размещаете. «Я постоянно говорю людям: спрячьте от мошенников личную информацию о вас», - рассуждает Ева Гальперин, директор кибербезопасности фонда Electronic Frontier Foundation. «Когда вы отправляете фото в Instagram, публикуете посты на Facebook или сообщаете что-то о своем местонахождении, мошенники это видят. То, что другие люди действительно могут узнать о вас, - это то, что вы уже разместили в Интернете».

Есть много способов того, как можно защитить себя и свои данные. Следует использовать менеджер паролей для создания и хранения уникальных и надежных паролей. Никто не должен использовать один и тот же пароль на нескольких сайтах, даже если он считает, что риск взлома невелик.

Если была взломана одна ваша учетная запись, это должно стать мотивацией для вас, чтобы проверить и другие ваши учетные записи в Интернете. Обновите пароли и проверьте настройки безопасности. При обновлении учетных записей вы также должны попытаться использовать сложные вопросы безопасности, если это возможно. Ответы должны быть такими, которые знаете только вы.

Проверьте также те учетные записи, которые вы больше не используете. Какая информация, например, хранится в старой учетной записи Hotmail, которую вы никогда не используете?

Как и менеджер паролей, многофакторная аутентификация (MFA) должна быть включена для как можно большего числа сайтов и сервисов. Это один из самых эффективных способов защитить свои аккаунты от хакеров. Наиболее распространенным типом MFA является двухфакторная аутентификация, когда для входа в службу требуется еще дополнительная информация (помимо вашего пароля). Чаще всего это SMS-сообщение, приложение-аутентификатор или физический ключ безопасности. Список веб-сайтов и приложений, поддерживающих 2FA, можно найти здесь.

Для людей с высоким уровнем риска существует ряд дополнительных шагов, которые могут быть предприняты. Для повышения конфиденциальности и анонимности в Интернете они могут использовать VPN, Tor или особую программу повышенной защиты от Google.

По материалам Wired.
Изображение на обложке: Getty Images / Киран Уолш via Wired

Подписывайся на Эксплойт в Telegram, чтобы всегда оставаться на страже своей приватности и безопасности в интернете.




Great! Next, complete checkout for full access to Эксплойт
Welcome back! You've successfully signed in
You've successfully subscribed to Эксплойт
Success! Your account is fully activated, you now have access to all content
Success! Your billing info has been updated
Your billing was not updated