Аккаунт взломали — что делать?

[DarthWader]

Что делать, если ваш аккаунт угнали: рассказываем, как не растеряться и свести ущерб к минимуму
У большинства из нас много аккаунтов — в соцсетях, электронной почте, всевозможных сервисах и онлайн-магазинах. Узнать, что какой-то из них угнали — тот еще стресс. Особенно если вы активно пользуетесь этим аккаунтом: общаетесь с друзьями, делаете покупки, храните фотографии из поездок…

Но вместо того чтобы бегать по потолку, в этот момент важно сконцентрироваться на том, чтобы свести к минимуму ущерб от взлома — постараться спасти свои деньги и данные, защитить друзей от мошенников и попытаться вернуть контроль над учетной записью. Рассказываем, что надо делать.


Что делать, если не получается войти в аккаунт
Часто пользователь понимает, что его взломали, по тому, что аккаунт вдруг перестает принимать его пароль. Во многих случаях угонщики первым делом его меняют, чтобы лишить жертву доступа к учетке и спокойно орудовать в ней.

Но даже в такой ситуации вы можете многое сделать. Так что не паникуйте, а глубоко вдохните, выдохните — и действуйте. Важно сделать все быстро и правильно расставить приоритеты.

Первым делом попробуйте сбросить пароль: есть шансы, что взломщики не успели отвязать от аккаунта вашу почту.
Предупредите о взломе как можно больше знакомых: позвоните близким или напишите им в другом сервисе, опубликуйте сообщение о взломе в соцсетях, где вас читают. Зная о взломе, ваши друзья и родные, скорее всего, не поведутся на уловки мошенников, если те начнут рассылать им от вашего имени просьбы срочно перевести денег или что-то еще.
Если мошенники добрались до аккаунта в платежной системе или к учетке была привязана кредитка, позвоните в банк или платежный сервис, чтобы тот заблокировал ваш аккаунт или карту.
Просканируйте компьютер антивирусом, чтобы убедиться, что на нем нет зловредов, ворующих пароли от аккаунтов.

 

[DarthWader]

Составьте список самых важных сервисов, которые привязаны к взломанному аккаунту: вспомните, куда вы через него входили, какие сервисы присылают туда подтверждения о смене паролей (соцсети? онлайн-магазины? «Госуслуги»?).
Попробуйте залогиниться в эти сервисы и отвязать их от взломанной учетной записи.
Поменяйте в них пароли, как и в тех сервисах, где вы использовали тот же пароль, что и во взломанном аккаунте. Также стоит сменить контрольные вопросы, если они совпадали. А еще лучше — настроить двухфакторную аутентификацию.
Напишите в поддержку сервиса (морально приготовьтесь к тому, что там отреагируют далеко не мгновенно и придется подождать) и попытайтесь восстановить доступ к пострадавшей учетке. Вот как это делается в Facebook, Google, ВК, Instagram, Twitter, Яндексе и Mail.ru. Если это удалось, смените пароль и контрольные вопросы, привяжите к аккаунту свои e-mail и телефон и настройте двухфакторную аутентификацию. Она поможет избежать взлома в будущем, потому что мошенники больше не смогут войти в ваш аккаунт без доступа к вашему телефону, даже если разгадают или украдут пароль.


Что делать, если пришло уведомление от сервиса о подозрительной активности
Многие интернет-сервисы предупреждают пользователей о важных действиях с их аккаунтами. Они присылают уведомления, когда вы (или не вы) меняете пароль, привязываете к учетной записи новый телефон или электронный адрес, заходите с нового устройства или из незнакомого места. Если вам пришло такое письмо, а вы ничего не делали, это повод для беспокойства.

Попробуйте зайти в свой аккаунт. Только не переходите по ссылкам из уведомления: помимо настоящих писем от сервисов, довольно часто приходят фальшивые сообщения о подозрительной активности в аккаунте от мошенников, которые охотятся за учетными данными. Лучше введите адрес вручную в браузере — или откройте приложение.
Проверьте историю входов: если в списке есть незнакомые устройства или места, разлогиньте всех, кроме себя.
Проверьте свои данные: электронный адрес, телефон, контрольный вопрос. Если злоумышленники успели что-то изменить, исправьте.
Смените пароль. Он должен быть надежным и непохожим на старый. Если вы боитесь его забыть, поможет менеджер паролей.
Смените пароли везде, где вы использовали ту же секретную комбинацию, а также в учетках, привязанных к пострадавшему аккаунту (например, в онлайн-магазинах, куда вы логинились через взломанный аккаунт соцсети).

 

[DarthWader]

Что делать, если пришло письмо от взломщиков с требованием выкупа
Иногда вам могут написать сами взломщики. Якобы они проникли в ваш аккаунт, заразили компьютер страшным зловредом, записали на веб-камеру компромат, скопировали переписку и так далее. Злоумышленники угрожают опубликовать собранные данные и требуют выкуп.

На самом деле вас, скорее всего, никто не взломал, а вымогательское письмо мошенники просто рассылают на все подряд адреса из какой-нибудь спам-базы. Если хотите перестраховаться, то можете все-таки поменять пароль от аккаунта, который якобы взломали, — делать это время от времени в любом случае полезно. Опять же, если боитесь забыть новый пароль, установите Kaspersky Password Manager, он все за вас запомнит.

Как не стать жертвой взломщиков
Конечно, лучше всего, когда мошенники до аккаунтов просто не добираются. Поэтому, даже если вас не взломали, убедитесь, что ваши учетки как следует защищены:

Используйте надежные и уникальные пароли.
Включите двухфакторную аутентификацию.
Установите на все свои устройства надежное защитное решение, которое не только отловит зловредов, но и предупредит, если учетные данные из какого-то сервиса утекли в Сеть.

 

[DarthWader]

1. Быстро измените пароли
Первый шаг, который следует предпринять после того, как вы узнали, что вас взломали, — это немедленно изменить все пароли. Вы можете быстро изменить все пароли, используя менеджер паролей. Менеджер паролей — это инструмент, который помогает пользователям генерировать, управлять и безопасно хранить пароли в зашифрованном цифровом хранилище, защищенном одним надежным мастер-паролем. Мастер-пароль — это единственный пароль, который должен запомнить пользователь.

Если ваше устройство взломали, важно, чтобы при смене паролей использовалось отдельное устройство, которое не было затронуто взломом и не было подключено к той же сети. Взломанное устройство, скорее всего, заражено вредоносным программным обеспечением, известным как вредоносное ПО, которое может распространиться на другие устройства, подключенные к той же сети. Злоумышленники используют вредоносное ПО для слежки и сбора конфиденциальных данных для других кибератак, таких как кража персональных данных или мошенничество с кредитными картами.

2. Включите многофакторную аутентификацию
Многофакторная аутентификация — это многоуровневый подход к безопасности учетных записей в Интернете. Кроме имени пользователя и пароля, при входе в учетную запись нужно будет ввести один или несколько дополнительных факторов аутентификации. К числу распространенных факторов аутентификации относятся биометрическая аутентификация, например отпечаток пальца или распознавание лиц, а также одноразовые пароли на основе времени (TOTP) из приложения для аутентификации.

Включение многофакторной аутентификации в учетных записях в Интернете после обнаружения взлома одной из них не позволит злоумышленнику взломать и другие учетные записи. Лучший метод кибербезопасности — всегда включать многофакторную аутентификацию в учетных записях в Интернете, когда это возможно.

3. Сканируйте устройство с помощью антивирусного программного обеспечения
Антивирусное программное обеспечение — это программа, которая устанавливается на устройство и сканирует его на наличие вредоносного ПО и других вирусов и удаляет их. Если злоумышленник взломал ваше устройство, вполне возможно, что он установил на него вредоносное ПО без вашего ведома. Если вы обнаружили, что ваше устройство было взломано, используйте антивирусное программное обеспечение для сканирования и удаления любого обнаруженного вредоносного ПО или вирусов. Важно отметить, что если речь идет о вирусе или вредоносном ПО нового типа, антивирусное программное обеспечение может не обнаружить его и не удалить.

 

[DarthWader]

4. Защитите домашнюю сеть Wi-Fi
Если злоумышленник взломает ваше устройство, он также может попытаться взломать домашнюю сеть Wi-Fi. Чтобы этого не произошло, немедленно отключите взломанное устройство от Интернета. Это может предотвратить взлом домашней сети и подключенных к ней устройств.

5. Сбросьте устройство
Даже после запуска антивирусного ПО на зараженном устройстве вирус все равно может присутствовать. Обычно это происходит из-за вредоносного ПО, известного как «постоянное вредоносное ПО». Этот тип вредоносного ПО предназначен для глубокого проникновения в операционную систему (ОС) устройства, что усложняет процесс избавления от него. Чтобы полностью удалить его, нужно сбросить устройство до заводских настроек.

6. Предупредите свои контакты
It’s possible that after hacking your device or account, the hacker will be able to send messages to your contacts. For example, if a cybercriminal has breached your email account, they can send phishing emails to your contacts pretending to be you. Or if a bad actor has hacked your Instagram account, they can send messages to your followers.

Как только вы заметите, что одна из ваших учетных записей была взломана, сразу же сообщите об этом своим контактам. Таким образом, ваши контакты смогут игнорировать любые сообщения, поступающие из вашей учетной записи. Обязательно сообщите своим контактам, что они не должны нажимать ссылки или вложения, которые им присылают, потому что это может привести к взлому и их самих.

7. Заблокируйте SIM-карту
Некоторые хакеры могут связаться с вашим телефонным оператором и убедить его переключить номер телефона на новую SIM-карту. Это также известно как подмена SIM-карты. Когда вы становитесь жертвой подмены SIM-карты, хакер, который смог подменить SIM-карту, начнет принимать все входящие сообщения и телефонные звонки, а вы лишитесь этой услуги на телефоне. Это опасно, поскольку они могут использовать его, чтобы обманом заставить ваши контакты предоставить им конфиденциальную информацию.

Если вы обнаружили, что ваши учетные записи или устройства в Интернете взломаны, немедленно заблокируйте SIM-карту. Вы можете заблокировать SIM-карту, связавшись с оператором мобильной связи и попросив его заблокировать ее. Оператор мобильной связи сообщит вам PIN-код или секретный вопрос, который нужно будет ввести, если вы захотите переключить свою SIM-карту на новое устройство.

 

[DarthWader]

8. Заморозьте кредит
Одна взломанная учетная запись или устройство могут раскрыть большой объем конфиденциальной информации злоумышленнику, взломавшему их. В зависимости от того, какую информацию собрал хакер, он может использовать ее для кражи персональных данных и даже взять кредит на ваше имя.

Важнейшим шагом, позволяющим предотвратить это, является замораживание кредита, как только вы узнаете, что вас взломали. Для этого необходимо связаться с каждым из трех кредитных бюро, а именно с Experian, TransUnion и Equifax. Чтобы заморозить кредит, нужно связаться с каждым бюро отдельно.

Вы можете отменить замораживание кредита в любое время, только в качестве меры предосторожности нужно будет только подтвердить, что вы являетесь тем, за кого себя выдаете.

9. Подпишитесь на службу мониторинга даркнета
Помимо вышеперечисленных действий, мы также настоятельно рекомендуем подписаться на службу мониторинга даркнета. Эти инструменты помогут вам отследить, не попала ли какая-либо ваша личная информация, например учетные данные, в даркнет. Большинство менеджеров паролей предлагают мониторинг даркнета в качестве дополнения и будут уведомлять вас, как только найдут в даркнете ваш адрес электронной почты, имя пользователя или пароли. Это позволит вам немедленно обновить учетные данные.

10. Свяжитесь с компанией, через которую была взломана учетная запись
Если вы не можете восстановить доступ к одной из взломанных учетных записей, свяжитесь с компанией, в которой вы ее создали. Они помогут вам вернуть учетную запись, но если нет, вам, скорее всего, придется создать новую.

Как узнать, что меня взломали?
Вот несколько признаков того, что вас взломали.

Получение писем со сбросом паролей или кодов двухфакторной аутентификации, которые вы не запрашивали. Когда кто-то пытается взломать учетную запись, вы начнете получать письма со сбросом паролей и коды двухфакторной аутентификации, которые вы не запрашивали. При получении таких уведомлений важно сразу же принять меры для защиты учетной записи.
Невозможность входа в учетные записи. Если вы не можете войти в учетную запись, вводя правильные учетные данные, вполне вероятно, что кто-то взломал учетную запись и изменил пароль.
Необычные транзакции по кредитной карте или банковским счетам. Еще один признак взлома — это наличие в выписках по кредитной карте и банковским счетам транзакций, которые вы не совершали. Необходимо сразу же сообщить об этом банку или эмитенту кредитной карты, чтобы аннулировать карту и не позволить злоумышленнику совершать дальнейшие покупки.
Ваши контакты сообщают, что от вас поступают странные сообщения. Если вы начали получать сообщения от своих контактов о том, что вы отправили им странные письма, то, скорее всего, одна или несколько ваших учетных записей были взломаны. В этом случае спросите у контакта, где он получил сообщение, чтобы узнать, какая учетная запись взломана.

 

[DarthWader]

Ваши контакты сообщают, что от вас поступают странные сообщения. Если вы начали получать сообщения от своих контактов о том, что вы отправили им странные письма, то, скорее всего, одна или несколько ваших учетных записей были взломаны. В этом случае спросите у контакта, где он получил сообщение, чтобы узнать, какая учетная запись взломана.
Индикатор камеры устройства включен. Когда злоумышленник взламывает устройство, он часто устанавливает на него шпионское ПО, чтобы видеть экран устройства и получать доступ к камере и микрофону. Шпионское ПО часто маскируется под легальное приложение или программное обеспечение. Если вы заметили, что индикатор камеры устройства включен, когда вы ее не используете, вполне вероятно, что ваше устройство взломали и на нем установлено шпионское ПО.
Медленная работа устройства или сети. При взломе устройства вредоносное ПО или вирус могут замедлить его работу, поскольку выполняются в фоновом режиме. Помимо того, что устройство работает медленнее, вы также можете заметить, что оно нагревается и батарея разряжается быстрее обычного.
Защитите себя и свои данные от хакеров-злоумышленников
Взлом устройств и учетных записей в Интернете может нанести большой ущерб, от которого трудно будет восстановиться, особенно если это приведет к краже персональных данных. Необходимо защитить устройства и учетные записи от взлома, используя лучшие методы кибербезопасности, например следующие:

Используйте менеджер паролей для создания и хранения паролей
Включите многофакторную аутентификацию для всех учетных записей в Интернете
Загружайте приложения и программное обеспечение только из надежных источников
Не нажимайте на нежелательные ссылки и не открывайте вложения
Постоянно блокируйте SIM-карту
Чем тщательнее кибергигиена, тем меньше вероятность того, что вас взломают. Улучшите кибергигиену уже сегодня, начав использовать бесплатную 30-дневную пробную версию Keeper Password Manager, чтобы защитить учетные записи в Интернете.