Як дізнатися, що ваш акаунт скомпрометований

Якщо ваш обліковий запис зламали, не факт, що ви це швидко виявите. Багато залежить від цілей шахрая. Буває так, що він не відключає вас від сервера відразу після входу в обліковий запис, не змінює паролі, а просто продовжує знаходитися у вашому обліковому записі, збираючи дані та періодично розсилаючи шкідливе програмне забезпечення вашим друзям.

А втім, можливість виявити небажану присутність є.

• Пройдіться листування, переконайтеся, що в них немає підозрілих повідомлень на кшталт розсилки від вас інформації або скарг від друзів.
• Перевірте пошту, якщо у вас налаштовані сповіщення, то напевно ви отримаєте повідомлення від системи безпеки про підозрілі дії у ваших облікових записах: вхід (спроба входу) з чужого IP або пристрою.
• Перегляньте статус свого акаунту. На нього можуть бути накладені санкції за спам чи інші порушення.
• Перевірте ваші гаманці, банківські рахунки — чи немає у них підозрілих транзакцій або рахунків, виставлених за замовлення, яких ви не робили.
• Загляньте до параметрів акаунту, щоб переглянути, які пристрої та додатки підключені до нього. Шукайте цю інформацію у розділі, який відповідає за безпеку. Наприклад, у Facebook це можна побачити в розділі «Безпека та авторизація» —> «Активні сеанси». Вас мають насторожити у списку як пристрої, за допомогою яких ви не заходили, так і «Невідомі типи пристроїв».

Як видалити шахрая з акаунту і що робити далі

1. Видаліть усі невідомі пристрої з акаунтів. Вийдіть з усіх сесій на інших пристроях. Якщо такої можливості немає в налаштуваннях, пишіть на підтримку сервісу.
2. Терміново змініть пароль. Зробіть його дуже складним. Нехай він містить літери в нижньому та верхньому регістрах, спеціальні символи та цифри.
3. Поставте двофакторну автентифікацію, де є така можливість. Найбільш надійним варіантом є налаштування за допомогою ОТР-паролів або ключів безпеки. Тільки сьогодні такі можливості є не в усіх сервісах. Але у Facebook, Google та Twitter — найпопулярніших майданчиках — є.
4. Увімкніть оповіщення системи безпеки, якщо їх було вимкнено.
5. Перевірте прив’язки соцмереж до інших додатків. По максимуму відпишіться від усіх підозрілих спільнот. Намагайтеся по можливості не реєструватися за допомогою соцмереж на маловідомих чи неперевірених вами сайтах. Трапляються ситуації, коли платформа з багатомільйонною аудиторією має вразливість. Зламавши її, шахрай може отримати доступи й до ваших соціальних мереж.
6. Видаліть підозрілі файли на комп’ютері, у тому числі із завантажувача.
7. Увімкніть антивірус. Перевірте оновлення антивірусної програми.
8. Перевірте інші акаунти — поштові сервіси, магазини, які прив’язані до соцмереж. Вони також можуть бути скомпрометовані.

Як забезпечити безпеку акаунту у майбутньому

Примітно, що майже в 40% випадків зламані акаунти хакери відвідують повторно. Тому, якщо вам вдалося видалити зловмисника або відновити доступ, не варто розслаблятися.

Спочатку давайте розберемося, як шахрай міг отримати доступ до ваших даних.

1. Пароль. На першому місці всіх зламів стоїть метод грубої атаки, тобто підбір пароля. Задумайтеся, наскільки складний ваш пароль, чи не містить він фразу з вашого статусу або ім’я вашої коханої людини. Ще часта помилка користувачів — використання одного й того самого пароля на різних сервісах. Тоді шахрай, взнавши один пароль, підбереться до інших ваших облікових записів.
2. Реєстрація за допомогою соцмереж. Розуміємо, буває ніколи або не хочеться при новій реєстрації вигадувати паролі, тому виникає бажання пройти процедуру натисканням однієї кнопки. Але це, на жаль, не завжди є безпечним. Намагайтеся не реєструватися у такий спосіб на сайтах, де немає можливості встановити двофакторну автентифікацію — їх легко зламувати. Звичайно, прямого доступу зі стороннього сервісу у шахрая не буде, але програма отримає доступ до ваших контактів, імені та посилання на профіль. Далі, знаючи, який сервіс ви використовуєте, хакер може надіслати вам фішинговий сайт, де ви скомпрометуєте решту інформації: паролі.
3. Фішинг. Часто шахраї використовують фішингові сайти, щоб красти паролі. При цьому вони можуть надіслати будь-які повідомлення, навіть про нібито зламані облікові записи, мовляв, для їх відновлення потрібно ввести пароль. Але в жодному разі не можна переходити за посиланнями в таких повідомленнях, а вводити дані — і поготів, інакше ви їх скомпрометуєте.
4. Шкідливі програми. За допомогою шпигунських програм або кейлоггерів, які передають інформацію про те, які клавіші ви натискаєте на клавіатурі, шахраї з легкістю крадуть ваші паролі. А поширення шкідливого ПЗ може здійснюватися через заражені посилання та файли.
5. Відсутність додаткового захисту. Зазвичай якщо в акаунті встановлено двофакторну автентифікацію, шахраю складніше зламати його. А якщо ви використовуєте ключі безпеки — майже неможливо.

Отже, наш захист будуватиметься на таких кроках:

1. Складні паролі. Фахівці з безпеки рекомендують створювати в облікових записах 16–20-значні паролі з використанням складних символів, цифр і літер у різних регістрах. Їх потрібно обов’язково міняти, хоча б раз на три місяці, оскільки технічні засоби постійно вдосконалюються і не виключено, що навіть складні паролі зламуватимуться шахраями лише за кілька тижнів. Якщо запам’ятовувати паролі складно, використовуйте менеджери паролів або ключі безпеки.
2. Двофакторна автентифікація. Зважаючи на слабку надійність паролів, обов’язково потрібно активувати в акаунтах двофакторну автентифікацію. Це може бути введення секретної фрази, одноразовий пароль із пошти, SMS або додатка, підтвердження через повідомлення у телефоні або підключення ключа безпеки.
3. Обережність у листуванні. Не варто довіряти провокаційним повідомленням. Шахраї часто використовують слабкості людей, щоб спровокувати їх на потрібну їм дію.
4. Перевірка послуг перед реєстрацією. Краще спочатку зареєструватися на сервісі, перевірити, які в ньому можливості захистити обліковий запис і тільки потім здійснювати прив’язку.
5. Антивірусний захист. Навіть якщо ви випадково завантажуєте небажані файли, вас може врятувати надійний антивірусний захист. Головне – стежити за своєчасним оновленням антивірусних програм.

Види шкідливих програм

• Комп’ютерні віруси — програми, які можуть копіювати себе і можуть вилучати, видаляти, замінювати або спотворювати вихідні дані.
• Ботнет — мережа комп’ютерів, заражених ботами, що виконують певні команди: розсилання спаму, підбір паролів, DoS-атак.
• Криптоджекінг — програми, які виконують прихований майнінг.
• Мережеві черв’яки — шкідливі програми, що знижують продуктивність пристрою, видаляють файли, відключають певні програми.
• Фальшиві антивіруси — комп’ютерні програми, які створюють видимість роботи антивірусу, при цьому завантажують шкідливе програмне забезпечення або скачують дані з комп’ютера.
• Програми-шпигуни — зловмисні програми, що відстежують активність користувача та можуть підключити віддалене керування комп’ютером.
• Трояни — шкідливі програми, що потрапляють на комп’ютери у вигляді легального програмного забезпечення.

Захист. Щоб захиститись від шкідливих програм, використовуйте ліцензійні антивіруси. Також обов’язково увімкніть додатковий захист в облікових записах: двохетапну або двофакторну аутентифікацію. Використовуйте USB-ключі.

Які бувають вразливості додатків

На жаль, не всі програми робляться якісно, а вразливості можуть призводити до тяжких наслідків, аж до втрати контролю за пристроєм. Актуальний список вразливостей міститься на сайті OWASP – це інструмент для розробників. Перерахуємо лише деякі для розуміння пересічних користувачів.

• Порушення управління доступом — недостатнє обмеження прав для користувачів, що реєструються. Це призводить до несанкціонованого розкриття інформації або видалення даних.
• Сховище даних, що не є безпечним — таке сховище, де зберігання даних відбувається не на захищеному сервері, а на локальному. Внаслідок цього до нього можливий доступ сторонніх осіб.
• Зберігання даних, що не є безпечним — зберігання даних на локальному сервері, а не на захищеному. Внаслідок цього до нього можливий доступ сторонніх осіб.
• Незахищена комунікація — використання незахищених протоколів у месенджерах, чатах. У цьому випадку повідомлення можуть бути перехоплені.
• Неправильні налаштування безпеки — це налаштування, при яких можлива необмежена кількість спроб входу до облікового запису. Це може призвести до зламування акаунтів шляхом підбору паролів.
• Відсутність додаткового захисту — немає можливості підключення двофакторної автентифікації. Це загрожує зламом облікових записів.