+38 (044) 338 83 44 [email protected]
Что делать, если вашу учётную запись в соцсетях взломали

Что делать, если вашу учётную запись в соцсетях взломали

Чем опасен взлом аккаунта в соцсетях? Многое зависит от данных, которые в нём есть, но во многих случаях вы рискуете репутацией, потерей средств на привязанных картах, взаимоотношениями с друзьями и, собственно, потерей своего профиля в сети.

По статистике, 29% пользователей теряют свои учётные записи после взлома в соцсетях. Конечно, если аккаунт был создан исключительно для развлечения, он был новый, то может его и не жаль. Но если вы его развивали несколько лет, у вас в базе много друзей, вы известный блогер или планировали использовать соцсети для бизнеса, то стоит повоевать за свой образ, профиль в интернете.

Тем более, что даже один скомпрометированный аккаунт, пароль или телефон могут открыть для мошенника доступы к другим вашим учётным записям. 

    Как узнать, что ваш аккаунт скомпрометирован

    Если вашу учётную запись взломали, не факт, что вы это быстро обнаружите. Многое зависит от целей мошенника. Бывает так, что он не отключает вас от сервера сразу после входа в аккаунт, не меняет пароли, а просто продолжает находиться в вашем аккаунте, собирая данные и периодически рассылая вредоносное ПО вашим друзьям. Тем не менее возможность обнаружить нежелательное присутствие есть. 

    • Пройдитесь по перепискам, убедитесь, что в них нет подозрительных сообщений вроде рассылки от вас информации или жалоб от друзей. 
    • Проверьте почту, если у вас настроены уведомления, то наверняка вы получите сообщения от системы безопасности о подозрительных действиях в ваших аккаунтах: вход (попытка входа) с чужого IP или устройства. 
    • Посмотрите статус своего аккаунта. На него могут быть наложены санкции за спам или другие нарушения.
    • Проверьте ваши кошельки, банковские счета — нет ли в них подозрительных транзакций или счетов, выставленных за заказы, которых вы не совершали. 
    • Загляните в настройки аккаунта, чтобы посмотреть, какие устройства и приложения подключены к нему. Ищите эту информацию в разделе, отвечающем за безопасность. Например, в Facebook это можно увидеть в разделе «Безопасность и авторизация» —> «Активные сеансы». Вас должны насторожить в списке как устройства, через которые вы не заходили, так и «Неизвестные типы устройств».

    Пользователей теряют аккаунты после взлома

    Аккаунтов хакеры взламывают повторно

    Как удалить мошенника из аккаунта и что делать дальше

    1. Удалите все неизвестные устройства из аккаунтов. Выйдите из всех сессий на других устройствах. Если такой возможности нет в настройках, пишите в поддержку сервиса.
    2. Срочно измените пароль. Сделайте его максимально сложным. Пусть он содержит буквы в разных регистрах, специальные символы и цифры.
    3. Поставьте двухфакторную аутентификацию, где есть такая возможность. Наиболее надёжным из вариантов является настройка с помощью ОТP-паролей или ключей безопасности. Только на сегодня такие возможности есть не во всех сервисах. Но в Facebook, Google и Twitter — самых популярных площадках — есть.
    4. Включите оповещения системы безопасности, если они были отключены.
    5. Проверьте привязки соцсетей к другим приложениям. По максимуму отпишитесь от всех подозрительных сообществ. Старайтесь по возможности не регистрироваться с помощью соцсетей на малоизвестных или непроверенных вами сайтах. Случаются ситуации, когда платформа с многомиллионной аудиторией имеет уязвимости. Взломав её, мошенник может получить доступы и к вашим соцсетям.
    6. Удалите подозрительные файлы на компьютере, в том числе из загрузчика. 
    7. Включите антивирус. Проверьте обновления антивирусной программы. 
    8. Проверьте другие аккаунты — почтовые сервисы, магазины, которые привязаны к соцсетям. Они тоже могут быть скомпрометированы.

    Если при взломе аккаунта была украдена платёжная информация, как можно скорее заблокируйте ваши банковские карты.

    Как восстановить утраченные доступы

    Ситуация, когда вы не можете войти в аккаунт из-за того, что система не узнает ваш логин и пароль — неприятна. В этом случае придётся побороться за профиль. 

    Рекомендуем для восстановления такие шаги:

    1. Перед восстановлением доступа проверьте систему на вирусы. Удалите подозрительные файлы.
    2. Возможно, вам повезёт и просто удастся восстановить доступ через функцию «забыли пароль». Это возможно, если мошенник не очистил в вашем аккаунте дополнительные контакты для восстановления: почту или телефон. Ну и, конечно, если вы их указывали.
    3. Если сброс пароля ни к чему не привёл — вы не получили соответствующих уведомлений от сервиса в течение часа, не нашли письмо в папке «Спам», то придётся обращаться в поддержку. Восстановление аккаунта таким образом может занять какое-то время, так как поддержке нужно убедиться в том, что вы настоящий владелец учётной записи. Возможно, у вас запросят информацию о первом почтовом ящике, первой проведённой транзакции, секретное слово или какую-то ещё закрытую информацию из вашего профиля. Если вам удастся её вспомнить, то проблем с восстановлением не должно возникнуть.

    Как обеспечить безопасность аккаунта в будущем

    Примечательно, что почти в 40% случаев взломанные аккаунты хакеры «навещают» повторно. Поэтому, если вам удалось удалить злоумышленника или восстановить доступ, не стоит расслабляться. 

    Для начала давайте разберёмся, как мошенник мог получить доступ к вашим данным. 

      1. Пароль. На первом месте всех взломов стоит метод грубой атаки, то есть, подбор пароля. Задумайтесь, насколько сложен ваш пароль, нет содержит ли он фразу из вашего статуса или имя вашего любимого человека. Ещё частая ошибка пользователей — использование одного и того же пароля на разных сервисах. Тогда мошенник, узнав один пароль, подберётся к остальным вашим учётным записям. 
    • Регистрация с помощью соцсетей. Понимаем, бывает некогда или не хочется при новой регистрации придумывать пароли, поэтому возникает желание пройти процедуру нажатием одной кнопки. Но это, к сожалению, не всегда безопасно. Старайтесь не регистрироваться таким образом на сайтах, где нет возможности установить двухфакторную аутентификацию — их легче взламывать. Конечно, прямого доступа со стороннего сервиса у мошенника не будет, но приложение получит доступ к вашим контактам, имени и ссылке на профиль. Далее, зная, какой сервис вы используете, хакер может прислать вам фишинговый сайт, где вы скомпрометируете остальную информацию: пароли.
    • Фишинг. Часто мошенники используют фишинговые сайты, чтобы красть пароли. При этом они могут прислать любые сообщения, даже о якобы взломанных аккаунтах, мол для их восстановления нужно ввести пароль. Но ни в коем случае нельзя переходить по ссылкам в таких сообщениях, и тем более вводить данные, иначе вы их скомпрометируете. 
    • Вредоносные программы. С помощью шпионских программ или кейлоггеров, которые передают информацию о том, какие клавиши вы нажимаете на клавиатуре, мошенники с лёгкостью воруют ваши пароли. А распространение вредоносного ПО может осуществляться через заражённые ссылки и файлы.
    1. Отсутствие дополнительной защиты. Как правило, если в аккаунте установлена двухфакторная аутентификация, то мошеннику сложнее будет взломать его. А если вы используете ключи безопасности, то почти невозможно. 

    Итого, наша защита будет строиться на таких шагах:

    1. Сложные пароли. Специалисты по безопасности рекомендуют создавать в аккаунтах 16–20-значные пароли с использованием сложных символов, цифр и букв в разных регистрах. Их нужно обязательно менять, хотя бы раз в три месяца, поскольку технические средства всё время совершенствуются и не исключено, что даже сложные пароли будут взламываться мошенниками всего за несколько недель. Если запоминать пароли сложно, используйте менеджеры паролей или ключи безопасности.
    2. Двухфакторная аутентификация. Учитывая слабую надёжность паролей, обязательно нужно активировать в аккаунтах двухфакторную аутентификацию. Это может быть ввод секретной фразы, одноразовый пароль из почты, SMS или приложения, подтверждение через уведомление в телефоне или подключение ключа безопасности. 
    3. Осторожность в переписках. Не стоит доверять провокационным сообщениям. Мошенники часто используют слабости людей, чтобы спровоцировать их на нужное им действие.
    4. Проверка сервисов перед регистрацией. Лучше сначала зарегистрироваться на сервисе, проверить, какие есть в нём возможности защитить учётную запись и только потом осуществлять привязку.
    5. Антивирусная защита. Даже если вы случайно скачаете нежелательные файлы, вас может спасти надёжная антивирусная защита. Главное — следить за своевременным обновлением антивирусных программ.

    Дополнительные преимущества ключей безопасности

    • Защита от взлома. Ключ безопасности — это по сути физическое устройство, без наличия которого невозможно открыть доступ. Даже если пароль будет украден, мошенник застрянет на втором шаге. 
    • Защита от фишинга. Ключи безопасности (аппаратные устройства) работают на основе криптографии, это значит что они могут генерировать два типа ключей (массивов данных) — открытый и закрытый (последний может прочесть только программа, но не человек). При аутентификации ключ (аппаратное устройство) откликается на запрос сервера, посылая ему ранее зарегистрированные закрытый ключ (массив данных). Если сайт ненастоящий, ключ (аппаратное устройство) не получит соответствующий запрос.
    • Простота использования. Ключи безопасности поддерживаются популярными менеджерами паролей. А для того, чтобы открыть аккаунт ключом, достаточно простого прикосновения подушечкой пальца к сканеру ключа, вместо того, чтобы ожидать одноразовый пароль и набирать его потом для подтверждения.
    • Можно использовать вместо паролей. Ключи безопасности с сертификацией FIDO2  можно использовать не только для двухфакторной аутентификации, но и вместо паролей. По крайней мере, именно такие мы предлагаем свои клиентам. 

    Это далеко не все преимущества ключей безопасности, о них можно рассказывать долго, поэтому мы в следующий раз подготовим детальный обзор. Целью этой статьи было дать вам полезную информацию по защите своих профилей. Но если вам хочется узнать больше о ключах уже сейчас или приобрести их, пишите нашим менеджерам!

    Белые методы защиты репутации компании против чёрных маркетинговых подходов конкурентов

    Репутация — не только узнаваемость компании, это важный вопрос, влияющий на её развитие в целом. Конкуренция сейчас очень высока, и если вас не узнают, не будут покупать товары или услуги. Всё потому, что покупатели предпочитают выбирать из громадного ассортимента...

    Безопасность в сети — почему это важно

    Интернет — не самый безопасный канал для передачи информации, поскольку он может быть перехвачен. Даже аккаунты в соцсетях могут представлять интерес для злоумышленников. Список ваших друзей, подписки на блогеров и СМИ, переписки, где содержатся секретные сведенья,...

    Что делать, если вашу учётную запись в соцсетях взломали

    Чем опасен взлом аккаунта в соцсетях? Многое зависит от данных, которые в нём есть, но во многих случаях вы рискуете репутацией, потерей средств на привязанных картах, взаимоотношениями с друзьями и, собственно, потерей своего профиля в сети. По статистике, 29%...

    Как обеспечить информационную безопасность на предприятии, если ваши сотрудники работают удалённо

    За последние два года формат удалённой работы перестал быть новостью. А в текущее время стала настоящим спасением для многих компаний, где у сотрудников есть техническая возможность выполнять задачи на дому. Особенно это касается IT-направлений: веб-, дизайн-,...

    Безопасность в сети — почему это важно

    Безопасность в сети — почему это важно

    Интернет — не самый безопасный канал для передачи информации, поскольку он может быть перехвачен. Даже аккаунты в соцсетях могут представлять интерес для злоумышленников. Список ваших друзей, подписки на блогеров и СМИ, переписки, где содержатся секретные сведенья, электронные кошельки, банковские счета — всё это может быть под угрозой.

     

    Дальше рассказываем о методах перехвата информации и как защититься. Также вы можете получить консультацию у наших менеджеров.

    Связаться с менеджером

    Среди наиболее известных способов перехвата информации:

    • Вредоносные программы.
    • Фишинг.
    • Уязвимости приложений.

    Данные за последние два года показывают, что большинство пользователей относятся к информационной безопасности несерьезно.

    %

    Столкнулись со взломом

    %

    Всё ещё не используют 2FA

    %

    Одни и те же пароли

    %

    Делятся паролями с коллегами

    Виды вредоносных программ

    • Компьютерные вирусы — программы, которые могут копировать себя и могут извлекать, удалять, подменять или искажать исходные данные.
    • Ботнет — сеть компьютеров, заражённых ботами, выполняющими определённые команды: рассылка спама, подбор паролей, DoS-атак.
    • Криптоджекинг — или скрытый майнинг.
    • Сетевые черви — вредоносные программы, которые снижают производительность устройства, удаляют файлы, отключают определённые программы.
    • Лжеантивирусы — компьютерные программы, которые создают видимость работы антивируса, при этом загружают вредоносное ПО или скачивают данные из компьютера.
    • Программы-шпионы — программы, которые отслеживают активность пользователя и могут подключить удалённое управление компьютером.
    • Трояны — вредоносные программы, попадающие на компьютеры под видом легального программного обеспечения.

    Защита. Чтобы защититься от вредоносных программ, используйте лицензионные антивирусы. Также обязательно включите дополнительную защиту в аккаунтах: двухэтапную или двухфакторную аутентификацию. Используйте USB-ключи.

    Что такое фишинг

    Фишинг — разновидность социальной инженерии, вид интернет-мошенничества. Он направлен на получение данных для авторизации, чаще всего в платежных сервисах и банкингах. Осуществляется это с помощью поддельных сайтов, страниц, на которых пользователям предлагается ввести данные. 

    Защита. Такие сайты чаще всего распространяются через рассылки от якобы официальных компаний. Обязательно проверяете адрес сайта, преходя по ссылкам через сторонние сервисы. Используйте аппаратные ключи безопасности: они не сработают на фишинговых сайтах и вы поймёте, что сайт фальшивый.

    Какие бывают уязвимости приложений

    К сожалению, не все приложения делаются качественно, а уязвимости могут приводить к тяжелым последствиям, вплоть до потери контроля над устройством. Актуальный список уязвимостей содержится на сайте OWASP — инструмент для разработчиков. Перечислим лишь некоторые для понимания рядовых пользователей.

    • Нарушение управления доступом — недостаточное ограничение прав для регистрирующихся пользователей. Это приводит к несанкционированному раскрытию информации или удалению данных.
    • Небезопасное хранилище данных хранение данных на локальном сервере, а не на защищённом. В результате к нему возможен доступ посторонних лиц.
    • Незащищённая коммуникация — использование незащищенных протоколов в мессенджерах, чатах. В этом случае сообщения могут быть перехвачены.
    • Неверные настройки безопасности — неограниченное количество попыток входа в аккаунт. Это чревато взломом аккаунтов методом подбора паролей.
    • Отсутствие дополнительной защиты — нет возможности подключения двухфакторной аутентификации. Это грозит взломом учётных записей.

    Защита. Как минимум перед скачиванием приложений проверяйте, как давно они обновлялись, сколько пользователей убедились в качестве, написали отзывы. Проверяйте, какие данные запрашивает приложение и насколько этот запрос оправдан. Следите за обновлениями, чтобы они осуществлялись вовремя. Периодически меняйте пароли, а лучше шифруйте их с помощью аппаратных ключей безопасности.

    Что делать, если вашу учётную запись в соцсетях взломали

    Чем опасен взлом аккаунта в соцсетях? Многое зависит от данных, которые в нём есть, но во многих случаях вы рискуете репутацией, потерей средств на привязанных картах, взаимоотношениями с друзьями и, собственно, потерей своего профиля в сети. По статистике, 29%...

    Белые методы защиты репутации компании против чёрных маркетинговых подходов конкурентов

    Репутация — не только узнаваемость компании, это важный вопрос, влияющий на её развитие в целом. Конкуренция сейчас очень высока, и если вас не узнают, не будут покупать товары или услуги. Всё потому, что покупатели предпочитают выбирать из громадного ассортимента...

    Как обеспечить информационную безопасность на предприятии, если ваши сотрудники работают удалённо

    За последние два года формат удалённой работы перестал быть новостью. А в текущее время стала настоящим спасением для многих компаний, где у сотрудников есть техническая возможность выполнять задачи на дому. Особенно это касается IT-направлений: веб-, дизайн-,...

    Безопасность в сети — почему это важно

    Интернет — не самый безопасный канал для передачи информации, поскольку он может быть перехвачен. Даже аккаунты в соцсетях могут представлять интерес для злоумышленников. Список ваших друзей, подписки на блогеров и СМИ, переписки, где содержатся секретные сведенья,...