Що робити, якщо ваш обліковий запис у соцмережах зламали
За статистикою, 29% користувачів втрачають свої облікові записи після зламу в соцмережах. Звичайно, якщо обліковий запис був створений виключно для розваги, він був новий, то може його й не шкода. Але якщо ви його розвивали кілька років, у вас в базі багато друзів, ви відомий блогер або планували використовувати соцмережі для бізнесу, варто повоювати за свій образ, профіль в інтернеті.
Тим паче, що навіть один скомпрометований обліковий запис, пароль або телефон можуть відкрити для шахрая доступи до інших ваших облікових записів.
Як дізнатися, що ваш акаунт скомпрометований
Якщо ваш обліковий запис зламали, не факт, що ви це швидко виявите. Багато залежить від цілей шахрая. Буває так, що він не відключає вас від сервера відразу після входу в обліковий запис, не змінює паролі, а просто продовжує знаходитися у вашому обліковому записі, збираючи дані та періодично розсилаючи шкідливе програмне забезпечення вашим друзям.
А втім, можливість виявити небажану присутність є.
- Пройдіться листування, переконайтеся, що в них немає підозрілих повідомлень на кшталт розсилки від вас інформації або скарг від друзів.
- Перевірте пошту, якщо у вас налаштовані сповіщення, то напевно ви отримаєте повідомлення від системи безпеки про підозрілі дії у ваших облікових записах: вхід (спроба входу) з чужого IP або пристрою.
- Перегляньте статус свого акаунту. На нього можуть бути накладені санкції за спам чи інші порушення.
- Перевірте ваші гаманці, банківські рахунки — чи немає у них підозрілих транзакцій або рахунків, виставлених за замовлення, яких ви не робили.
- Загляньте до параметрів акаунту, щоб переглянути, які пристрої та додатки підключені до нього. Шукайте цю інформацію у розділі, який відповідає за безпеку. Наприклад, у Facebook це можна побачити в розділі «Безпека та авторизація» —> «Активні сеанси». Вас мають насторожити у списку як пристрої, за допомогою яких ви не заходили, так і «Невідомі типи пристроїв».
Користувачів втрачають аккаунти після зламу
Аккаунтів хакери зламують повторно
Як видалити шахрая з акаунту і що робити далі
- Видаліть усі невідомі пристрої з акаунтів. Вийдіть з усіх сесій на інших пристроях. Якщо такої можливості немає в налаштуваннях, пишіть на підтримку сервісу.
- Терміново змініть пароль. Зробіть його дуже складним. Нехай він містить літери в нижньому та верхньому регістрах, спеціальні символи та цифри.
- Поставте двофакторну автентифікацію, де є така можливість. Найбільш надійним варіантом є налаштування за допомогою ОТР-паролів або ключів безпеки. Тільки сьогодні такі можливості є не в усіх сервісах. Але у Facebook, Google та Twitter — найпопулярніших майданчиках — є.
- Увімкніть оповіщення системи безпеки, якщо їх було вимкнено.
- Перевірте прив’язки соцмереж до інших додатків. По максимуму відпишіться від усіх підозрілих спільнот. Намагайтеся по можливості не реєструватися за допомогою соцмереж на маловідомих чи неперевірених вами сайтах. Трапляються ситуації, коли платформа з багатомільйонною аудиторією має вразливість. Зламавши її, шахрай може отримати доступи й до ваших соціальних мереж.
- Видаліть підозрілі файли на комп’ютері, у тому числі із завантажувача.
- Увімкніть антивірус. Перевірте оновлення антивірусної програми.
- Перевірте інші акаунти — поштові сервіси, магазини, які прив’язані до соцмереж. Вони також можуть бути скомпрометовані.
Якщо при зламі акаунту було вкрадено платіжну інформацію, якнайшвидше заблокуйте ваші банківські картки.
Як відновити втрачені доступи
Ситуація, коли ви не можете увійти до облікового запису через те, що система не впізнає ваш логін і пароль, неприємна. В цьому випадку доведеться поборотися за профіль.
Рекомендуємо для відновлення такі кроки:
- Перед відновленням доступу перевірте систему на віруси. Видаліть підозрілі файли.
- Можливо, вам пощастить і просто вдасться відновити доступ через функцію «забули пароль». Це можливо, якщо шахрай не очистив у вашому акаунті додаткові контакти для відновлення: пошту або телефон. Ну і звичайно, якщо ви їх вказували.
- Якщо скидання пароля ні до чого не призвело — ви не отримали відповідних повідомлень від сервісу протягом години, не знайшли листа у папці «Спам», то доведеться звертатися у підтримку. Відновлення акаунту таким чином може зайняти якийсь час, тому що підтримці потрібно переконатися в тому, що ви справжній власник облікового запису. Можливо, у вас запитають інформацію про першу поштову скриньку, першу проведену транзакцію, секретне слово або якусь ще закриту інформацію з вашого профілю. Якщо вам вдасться її згадати, то проблем із відновленням виникнути не повинно.
Як забезпечити безпеку акаунту у майбутньому
Примітно, що майже в 40% випадків зламані акаунти хакери відвідують повторно. Тому, якщо вам вдалося видалити зловмисника або відновити доступ, не варто розслаблятися.
Спочатку давайте розберемося, як шахрай міг отримати доступ до ваших даних.
- Пароль. На першому місці всіх зламів стоїть метод грубої атаки, тобто підбір пароля. Задумайтеся, наскільки складний ваш пароль, чи не містить він фразу з вашого статусу або ім’я вашої коханої людини. Ще часта помилка користувачів — використання одного й того самого пароля на різних сервісах. Тоді шахрай, взнавши один пароль, підбереться до інших ваших облікових записів.
- Реєстрація за допомогою соцмереж. Розуміємо, буває ніколи або не хочеться при новій реєстрації вигадувати паролі, тому виникає бажання пройти процедуру натисканням однієї кнопки. Але це, на жаль, не завжди є безпечним. Намагайтеся не реєструватися у такий спосіб на сайтах, де немає можливості встановити двофакторну автентифікацію — їх легко зламувати. Звичайно, прямого доступу зі стороннього сервісу у шахрая не буде, але програма отримає доступ до ваших контактів, імені та посилання на профіль. Далі, знаючи, який сервіс ви використовуєте, хакер може надіслати вам фішинговий сайт, де ви скомпрометуєте решту інформації: паролі.
- Фішинг. Часто шахраї використовують фішингові сайти, щоб красти паролі. При цьому вони можуть надіслати будь-які повідомлення, навіть про нібито зламані облікові записи, мовляв, для їх відновлення потрібно ввести пароль. Але в жодному разі не можна переходити за посиланнями в таких повідомленнях, а вводити дані — і поготів, інакше ви їх скомпрометуєте.
- Шкідливі програми. За допомогою шпигунських програм або кейлоггерів, які передають інформацію про те, які клавіші ви натискаєте на клавіатурі, шахраї з легкістю крадуть ваші паролі. А поширення шкідливого ПЗ може здійснюватися через заражені посилання та файли.
- Відсутність додаткового захисту. Зазвичай якщо в акаунті встановлено двофакторну автентифікацію, шахраю складніше зламати його. А якщо ви використовуєте ключі безпеки — майже неможливо.
Отже, наш захист будуватиметься на таких кроках:
- Складні паролі. Фахівці з безпеки рекомендують створювати в облікових записах 16–20-значні паролі з використанням складних символів, цифр і літер у різних регістрах. Їх потрібно обов’язково міняти, хоча б раз на три місяці, оскільки технічні засоби постійно вдосконалюються і не виключено, що навіть складні паролі зламуватимуться шахраями лише за кілька тижнів. Якщо запам’ятовувати паролі складно, використовуйте менеджери паролів або ключі безпеки.
- Двофакторна автентифікація. Зважаючи на слабку надійність паролів, обов’язково потрібно активувати в акаунтах двофакторну автентифікацію. Це може бути введення секретної фрази, одноразовий пароль із пошти, SMS або додатка, підтвердження через повідомлення у телефоні або підключення ключа безпеки.
- Обережність у листуванні. Не варто довіряти провокаційним повідомленням. Шахраї часто використовують слабкості людей, щоб спровокувати їх на потрібну їм дію.
- Перевірка послуг перед реєстрацією. Краще спочатку зареєструватися на сервісі, перевірити, які в ньому можливості захистити обліковий запис і тільки потім здійснювати прив’язку.
- Антивірусний захист. Навіть якщо ви випадково завантажуєте небажані файли, вас може врятувати надійний антивірусний захист. Головне – стежити за своєчасним оновленням антивірусних програм.
Додаткові переваги ключів безпеки
- Захист від зламу. Ключ безпеки — це фізичний пристрій, без якого неможливо відкрити доступ. Навіть якщо пароль буде вкрадено, шахрай застрягне на другому кроці.
- Захист від фішингу. Ключі безпеки (апаратні пристрої) працюють на основі криптографії, це означає, що вони можуть генерувати два типи ключів (масивів даних) — відкритий і закритий (останній може прочитати тільки програма, але не людина). При аутентифікації ключ (апаратний пристрій) відгукується на запит сервера, надсилаючи йому раніше зареєстрований закритий ключ (масив даних). Якщо вебсайт несправжній, ключ (апаратний пристрій) не отримає відповідний запит.
- Простота використання. Ключі безпеки підтримуються популярними менеджерами паролей. Або навпаки: популярні менеджери паролей підтримуються ключами безпеки. А для того, щоб відкрити обліковий запис ключем, достатньо простого дотику (подушечкою пальця до сканера відбитків пальців ключа безпеки), замість того, щоб чекати на одноразовий пароль і набирати його потім для підтвердження.
- Можна використовувати замість паролів. Ключі безпеки із сертифікацією FIDO2 можна використовувати не тільки для двофакторної автентифікації, але й замість паролів. Принаймні саме такі ми пропонуємо своїм клієнтам.
Це далеко не всі переваги ключів безпеки, про них можна розповідати довго, тому ми наступного разу підготуємо детальний огляд. Метою цієї статті було дати вам дієву інструкцію із захисту своїх профілів. Але якщо вам хочеться дізнатися більше про ключі вже зараз або придбати їх, пишіть нашим менеджерам!
Останні коментарі