Что делать, если вашу учётную запись в соцсетях взломали
Чем опасен взлом аккаунта в соцсетях? Многое зависит от данных, которые в нём есть, но во многих случаях вы рискуете репутацией, потерей средств на привязанных картах, взаимоотношениями с друзьями и, собственно, потерей своего профиля в сети.
По статистике, 29% пользователей теряют свои учётные записи после взлома в соцсетях. Конечно, если аккаунт был создан исключительно для развлечения, он был новый, то может его и не жаль. Но если вы его развивали несколько лет, у вас в базе много друзей, вы известный блогер или планировали использовать соцсети для бизнеса, то стоит повоевать за свой образ, профиль в интернете.
Тем более, что даже один скомпрометированный аккаунт, пароль или телефон могут открыть для мошенника доступы к другим вашим учётным записям.
Как узнать, что ваш аккаунт скомпрометирован
Если вашу учётную запись взломали, не факт, что вы это быстро обнаружите. Многое зависит от целей мошенника. Бывает так, что он не отключает вас от сервера сразу после входа в аккаунт, не меняет пароли, а просто продолжает находиться в вашем аккаунте, собирая данные и периодически рассылая вредоносное ПО вашим друзьям. Тем не менее возможность обнаружить нежелательное присутствие есть.
- Пройдитесь по перепискам, убедитесь, что в них нет подозрительных сообщений вроде рассылки от вас информации или жалоб от друзей.
- Проверьте почту, если у вас настроены уведомления, то наверняка вы получите сообщения от системы безопасности о подозрительных действиях в ваших аккаунтах: вход (попытка входа) с чужого IP или устройства.
- Посмотрите статус своего аккаунта. На него могут быть наложены санкции за спам или другие нарушения.
- Проверьте ваши кошельки, банковские счета — нет ли в них подозрительных транзакций или счетов, выставленных за заказы, которых вы не совершали.
- Загляните в настройки аккаунта, чтобы посмотреть, какие устройства и приложения подключены к нему. Ищите эту информацию в разделе, отвечающем за безопасность. Например, в Facebook это можно увидеть в разделе «Безопасность и авторизация» —> «Активные сеансы». Вас должны насторожить в списке как устройства, через которые вы не заходили, так и «Неизвестные типы устройств».
Пользователей теряют аккаунты после взлома
Аккаунтов хакеры взламывают повторно
Как удалить мошенника из аккаунта и что делать дальше
- Удалите все неизвестные устройства из аккаунтов. Выйдите из всех сессий на других устройствах. Если такой возможности нет в настройках, пишите в поддержку сервиса.
- Срочно измените пароль. Сделайте его максимально сложным. Пусть он содержит буквы в разных регистрах, специальные символы и цифры.
- Поставьте двухфакторную аутентификацию, где есть такая возможность. Наиболее надёжным из вариантов является настройка с помощью ОТP-паролей или ключей безопасности. Только на сегодня такие возможности есть не во всех сервисах. Но в Facebook, Google и Twitter — самых популярных площадках — есть.
- Включите оповещения системы безопасности, если они были отключены.
- Проверьте привязки соцсетей к другим приложениям. По максимуму отпишитесь от всех подозрительных сообществ. Старайтесь по возможности не регистрироваться с помощью соцсетей на малоизвестных или непроверенных вами сайтах. Случаются ситуации, когда платформа с многомиллионной аудиторией имеет уязвимости. Взломав её, мошенник может получить доступы и к вашим соцсетям.
- Удалите подозрительные файлы на компьютере, в том числе из загрузчика.
- Включите антивирус. Проверьте обновления антивирусной программы.
- Проверьте другие аккаунты — почтовые сервисы, магазины, которые привязаны к соцсетям. Они тоже могут быть скомпрометированы.
Если при взломе аккаунта была украдена платёжная информация, как можно скорее заблокируйте ваши банковские карты.
Как восстановить утраченные доступы
Ситуация, когда вы не можете войти в аккаунт из-за того, что система не узнает ваш логин и пароль — неприятна. В этом случае придётся побороться за профиль.
Рекомендуем для восстановления такие шаги:
- Перед восстановлением доступа проверьте систему на вирусы. Удалите подозрительные файлы.
- Возможно, вам повезёт и просто удастся восстановить доступ через функцию «забыли пароль». Это возможно, если мошенник не очистил в вашем аккаунте дополнительные контакты для восстановления: почту или телефон. Ну и, конечно, если вы их указывали.
- Если сброс пароля ни к чему не привёл — вы не получили соответствующих уведомлений от сервиса в течение часа, не нашли письмо в папке «Спам», то придётся обращаться в поддержку. Восстановление аккаунта таким образом может занять какое-то время, так как поддержке нужно убедиться в том, что вы настоящий владелец учётной записи. Возможно, у вас запросят информацию о первом почтовом ящике, первой проведённой транзакции, секретное слово или какую-то ещё закрытую информацию из вашего профиля. Если вам удастся её вспомнить, то проблем с восстановлением не должно возникнуть.
Как обеспечить безопасность аккаунта в будущем
Примечательно, что почти в 40% случаев взломанные аккаунты хакеры «навещают» повторно. Поэтому, если вам удалось удалить злоумышленника или восстановить доступ, не стоит расслабляться.
Для начала давайте разберёмся, как мошенник мог получить доступ к вашим данным.
- Пароль. На первом месте всех взломов стоит метод грубой атаки, то есть, подбор пароля. Задумайтесь, насколько сложен ваш пароль, нет содержит ли он фразу из вашего статуса или имя вашего любимого человека. Ещё частая ошибка пользователей — использование одного и того же пароля на разных сервисах. Тогда мошенник, узнав один пароль, подберётся к остальным вашим учётным записям.
- Регистрация с помощью соцсетей. Понимаем, бывает некогда или не хочется при новой регистрации придумывать пароли, поэтому возникает желание пройти процедуру нажатием одной кнопки. Но это, к сожалению, не всегда безопасно. Старайтесь не регистрироваться таким образом на сайтах, где нет возможности установить двухфакторную аутентификацию — их легче взламывать. Конечно, прямого доступа со стороннего сервиса у мошенника не будет, но приложение получит доступ к вашим контактам, имени и ссылке на профиль. Далее, зная, какой сервис вы используете, хакер может прислать вам фишинговый сайт, где вы скомпрометируете остальную информацию: пароли.
- Фишинг. Часто мошенники используют фишинговые сайты, чтобы красть пароли. При этом они могут прислать любые сообщения, даже о якобы взломанных аккаунтах, мол для их восстановления нужно ввести пароль. Но ни в коем случае нельзя переходить по ссылкам в таких сообщениях, и тем более вводить данные, иначе вы их скомпрометируете.
- Вредоносные программы. С помощью шпионских программ или кейлоггеров, которые передают информацию о том, какие клавиши вы нажимаете на клавиатуре, мошенники с лёгкостью воруют ваши пароли. А распространение вредоносного ПО может осуществляться через заражённые ссылки и файлы.
- Отсутствие дополнительной защиты. Как правило, если в аккаунте установлена двухфакторная аутентификация, то мошеннику сложнее будет взломать его. А если вы используете ключи безопасности, то почти невозможно.
Итого, наша защита будет строиться на таких шагах:
- Сложные пароли. Специалисты по безопасности рекомендуют создавать в аккаунтах 16–20-значные пароли с использованием сложных символов, цифр и букв в разных регистрах. Их нужно обязательно менять, хотя бы раз в три месяца, поскольку технические средства всё время совершенствуются и не исключено, что даже сложные пароли будут взламываться мошенниками всего за несколько недель. Если запоминать пароли сложно, используйте менеджеры паролей или ключи безопасности.
- Двухфакторная аутентификация. Учитывая слабую надёжность паролей, обязательно нужно активировать в аккаунтах двухфакторную аутентификацию. Это может быть ввод секретной фразы, одноразовый пароль из почты, SMS или приложения, подтверждение через уведомление в телефоне или подключение ключа безопасности.
- Осторожность в переписках. Не стоит доверять провокационным сообщениям. Мошенники часто используют слабости людей, чтобы спровоцировать их на нужное им действие.
- Проверка сервисов перед регистрацией. Лучше сначала зарегистрироваться на сервисе, проверить, какие есть в нём возможности защитить учётную запись и только потом осуществлять привязку.
- Антивирусная защита. Даже если вы случайно скачаете нежелательные файлы, вас может спасти надёжная антивирусная защита. Главное — следить за своевременным обновлением антивирусных программ.
Дополнительные преимущества ключей безопасности
- Защита от взлома. Ключ безопасности — это по сути физическое устройство, без наличия которого невозможно открыть доступ. Даже если пароль будет украден, мошенник застрянет на втором шаге.
- Защита от фишинга. Ключи безопасности (аппаратные устройства) работают на основе криптографии, это значит что они могут генерировать два типа ключей (массивов данных) — открытый и закрытый (последний может прочесть только программа, но не человек). При аутентификации ключ (аппаратное устройство) откликается на запрос сервера, посылая ему ранее зарегистрированные закрытый ключ (массив данных). Если сайт ненастоящий, ключ (аппаратное устройство) не получит соответствующий запрос.
- Простота использования. Ключи безопасности поддерживаются популярными менеджерами паролей. А для того, чтобы открыть аккаунт ключом, достаточно простого прикосновения подушечкой пальца к сканеру ключа, вместо того, чтобы ожидать одноразовый пароль и набирать его потом для подтверждения.
- Можно использовать вместо паролей. Ключи безопасности с сертификацией FIDO2 можно использовать не только для двухфакторной аутентификации, но и вместо паролей. По крайней мере, именно такие мы предлагаем свои клиентам.
Это далеко не все преимущества ключей безопасности, о них можно рассказывать долго, поэтому мы в следующий раз подготовим детальный обзор. Целью этой статьи было дать вам полезную информацию по защите своих профилей. Но если вам хочется узнать больше о ключах уже сейчас или приобрести их, пишите нашим менеджерам!
Свежие комментарии