Наши аккаунты в соцсетях и онлайн-сервисах могут быть скомпрометированы, поэтому очень важно понимать существующие риски и что делать для самозащиты
Если вы подозреваете, что вас взломали, вот что следует делать.
Зафиксируйте необычное поведение
Один из самых очевидных признаков того, что вас взломали, — это какие-либо произошедшие изменения. Например, вы не можете получить доступ к своему аккаунту, хотя на 100% уверены, что используете корректное имя пользователя и пароль, или на одном из ваших банковских счетов совершена подозрительная покупка. Это довольно явные признаки взлома вашей учётной записи. В таком случае остаётся только надеяться, что банк обнаружит любые подозрительные платежи раньше, чем дело зайдет слишком далеко.
Но перед взломом аккаунта могут быть предупреждающие знаки. Учётная запись, которую пытаются взломать, будет сигнализировать о необычных попытках входа в систему, как это делают Facebook и Google. Данные сервисы отправляют электронные письма, уведомляющие вас о попытках получить доступ к вашему аккаунту. Обычно это происходит, если кто-то пытался войти и не смог, но предупреждения также могут быть отправлены, когда кто-то успешно вошёл в систему из незнакомого места.
Каждый день десятки компаний, приложений или сайтов страдают от утечки данных. Утечки могут включать в себя пароли, номера телефонов, данные кредитных карт и другую информацию. Компании должны быстро сообщать вам о взломах, но есть и специальные сторонние сервисы для этого, например, Haveibeenpwned и F-Secure identity checker.
Верните себе контроль
В тот момент, когда вы узнаёте, что ваш аккаунт был взломан, попытайтесь как можно быстрее восстановить контроль над учётной записью, но иногда сделать это может быть непросто, все зависит от того, кто имеет к ней доступ, и вполне вероятно, что это потребует вовлечения большого числа лиц: администраторов или даже правоохранительных органов.
Прежде всего вам нужно связаться с поддержкой сайта, на котором был зарегистрирован ваш аккаунт. Каждая организация имеет свои собственные политики, процедуры и инструкции по восстановлению взломанных учётных записей. Их можно легко найти на сайтах компании. Инструменты для восстановления учётной записи Facebook находится здесь; Google — здесь; Netflix — здесь.
Однако восстановление учётной записи через обращение в поддержку — это лишь первый шаг по возвращению аккаунта. Дальнейшие действия зависят от того, что именно было скомпрометировано. Например, если вы можете вернуться во взломанную учётную запись электронной почты, следует в обязательном порядке проверить все настройки, для того, чтобы убедиться, что они не изменены.
Обезопасьте всё
Один из самых лучших способов уменьшить вероятность взлома — это максимально ограничить то, что может подвергнуться атаке. Чем лучше ваша онлайн-гигиена, тем меньше вероятность что вас смогут взломать.
Здесь следует запомнить одну вещь: информация о вас является ключом к успешной атаке, поэтому сведение к минимуму ваших личных данных, находящихся в открытом доступе, заставит злоумышленника найти другую жертву
Если ваши учётные записи были взломаны один раз, то вероятность, что вы снова станете мишенью, становится больше.
Для укрепления защиты аккаунтов, можно использовать менеджер паролей. Самое главное, не используйте один и тот же пароль на нескольких сайтах, даже если вы уверены в его надежности, и считаете, что риск быть взломанным невелик.
Если у вас была взломана одна учётная запись, необходимо так же проверить остальные, которые вы используете: обновить пароли и проверить параметры безопасности.
Как и менеджер паролей, двухфакторная аутентификация (2FA) должна быть включена для как можно большего числа сайтов и сервисов. Это один из самых эффективных способов защиты аккаунтов от хакеров, когда для входа в учётную запись требуется ещё что-то помимо пароля. Чаще всего это SMS-сообщение, приложение-аутентификатор и т п.
Для людей с высоким уровнем угрозы существует ряд дополнительных шагов, которые можно предпринять. В целях повышения конфиденциальности и анонимности в интернете вы можете использовать VPN, Tor или расширенную программу защиты Google.
На этом все. Надеюсь, статья вам понравилась, и информация оказалась для вас полезной.