Как узнать, что ваш аккаунт скомпрометирован

Если вашу учётную запись взломали, не факт, что вы это быстро обнаружите. Многое зависит от целей мошенника. Бывает так, что он не отключает вас от сервера сразу после входа в аккаунт, не меняет пароли, а просто продолжает находиться в вашем аккаунте, собирая данные и периодически рассылая вредоносное ПО вашим друзьям. Тем не менее возможность обнаружить нежелательное присутствие есть. 

• Пройдитесь по перепискам, убедитесь, что в них нет подозрительных сообщений вроде рассылки от вас информации или жалоб от друзей. 
• Проверьте почту, если у вас настроены уведомления, то наверняка вы получите сообщения от системы безопасности о подозрительных действиях в ваших аккаунтах: вход (попытка входа) с чужого IP или устройства. 
• Посмотрите статус своего аккаунта. На него могут быть наложены санкции за спам или другие нарушения.
• Проверьте ваши кошельки, банковские счета — нет ли в них подозрительных транзакций или счетов, выставленных за заказы, которых вы не совершали. 
• Загляните в настройки аккаунта, чтобы посмотреть, какие устройства и приложения подключены к нему. Ищите эту информацию в разделе, отвечающем за безопасность. Например, в Facebook это можно увидеть в разделе «Безопасность и авторизация» —> «Активные сеансы». Вас должны насторожить в списке как устройства, через которые вы не заходили, так и «Неизвестные типы устройств».

Как удалить мошенника из аккаунта и что делать дальше

1. Удалите все неизвестные устройства из аккаунтов. Выйдите из всех сессий на других устройствах. Если такой возможности нет в настройках, пишите в поддержку сервиса.
2. Срочно измените пароль. Сделайте его максимально сложным. Пусть он содержит буквы в разных регистрах, специальные символы и цифры.
3. Поставьте двухфакторную аутентификацию, где есть такая возможность. Наиболее надёжным из вариантов является настройка с помощью ОТP-паролей или ключей безопасности. Только на сегодня такие возможности есть не во всех сервисах. Но в Facebook, Google и Twitter — самых популярных площадках — есть.
4. Включите оповещения системы безопасности, если они были отключены.
5. Проверьте привязки соцсетей к другим приложениям. По максимуму отпишитесь от всех подозрительных сообществ. Старайтесь по возможности не регистрироваться с помощью соцсетей на малоизвестных или непроверенных вами сайтах. Случаются ситуации, когда платформа с многомиллионной аудиторией имеет уязвимости. Взломав её, мошенник может получить доступы и к вашим соцсетям.
6. Удалите подозрительные файлы на компьютере, в том числе из загрузчика. 
7. Включите антивирус. Проверьте обновления антивирусной программы. 
8. Проверьте другие аккаунты — почтовые сервисы, магазины, которые привязаны к соцсетям. Они тоже могут быть скомпрометированы.

Как обеспечить безопасность аккаунта в будущем

Примечательно, что почти в 40% случаев взломанные аккаунты хакеры «навещают» повторно. Поэтому, если вам удалось удалить злоумышленника или восстановить доступ, не стоит расслабляться. 

Для начала давайте разберёмся, как мошенник мог получить доступ к вашим данным. 

1. Пароль. На первом месте всех взломов стоит метод грубой атаки, то есть, подбор пароля. Задумайтесь, насколько сложен ваш пароль, нет содержит ли он фразу из вашего статуса или имя вашего любимого человека. Ещё частая ошибка пользователей — использование одного и того же пароля на разных сервисах. Тогда мошенник, узнав один пароль, подберётся к остальным вашим учётным записям. 

• Регистрация с помощью соцсетей. Понимаем, бывает некогда или не хочется при новой регистрации придумывать пароли, поэтому возникает желание пройти процедуру нажатием одной кнопки. Но это, к сожалению, не всегда безопасно. Старайтесь не регистрироваться таким образом на сайтах, где нет возможности установить двухфакторную аутентификацию — их легче взламывать. Конечно, прямого доступа со стороннего сервиса у мошенника не будет, но приложение получит доступ к вашим контактам, имени и ссылке на профиль. Далее, зная, какой сервис вы используете, хакер может прислать вам фишинговый сайт, где вы скомпрометируете остальную информацию: пароли.

• Фишинг. Часто мошенники используют фишинговые сайты, чтобы красть пароли. При этом они могут прислать любые сообщения, даже о якобы взломанных аккаунтах, мол для их восстановления нужно ввести пароль. Но ни в коем случае нельзя переходить по ссылкам в таких сообщениях, и тем более вводить данные, иначе вы их скомпрометируете. 

• Вредоносные программы. С помощью шпионских программ или кейлоггеров, которые передают информацию о том, какие клавиши вы нажимаете на клавиатуре, мошенники с лёгкостью воруют ваши пароли. А распространение вредоносного ПО может осуществляться через заражённые ссылки и файлы.

1. Отсутствие дополнительной защиты. Как правило, если в аккаунте установлена двухфакторная аутентификация, то мошеннику сложнее будет взломать его. А если вы используете ключи безопасности, то почти невозможно. 

Итого, наша защита будет строиться на таких шагах:

1. Сложные пароли. Специалисты по безопасности рекомендуют создавать в аккаунтах 16–20-значные пароли с использованием сложных символов, цифр и букв в разных регистрах. Их нужно обязательно менять, хотя бы раз в три месяца, поскольку технические средства всё время совершенствуются и не исключено, что даже сложные пароли будут взламываться мошенниками всего за несколько недель. Если запоминать пароли сложно, используйте менеджеры паролей или ключи безопасности.
2. Двухфакторная аутентификация. Учитывая слабую надёжность паролей, обязательно нужно активировать в аккаунтах двухфакторную аутентификацию. Это может быть ввод секретной фразы, одноразовый пароль из почты, SMS или приложения, подтверждение через уведомление в телефоне или подключение ключа безопасности. 
3. Осторожность в переписках. Не стоит доверять провокационным сообщениям. Мошенники часто используют слабости людей, чтобы спровоцировать их на нужное им действие.
4. Проверка сервисов перед регистрацией. Лучше сначала зарегистрироваться на сервисе, проверить, какие есть в нём возможности защитить учётную запись и только потом осуществлять привязку.
5. Антивирусная защита. Даже если вы случайно скачаете нежелательные файлы, вас может спасти надёжная антивирусная защита. Главное — следить за своевременным обновлением антивирусных программ.

Виды вредоносных программ

• Компьютерные вирусы — программы, которые могут копировать себя и могут извлекать, удалять, подменять или искажать исходные данные.
• Ботнет — сеть компьютеров, заражённых ботами, выполняющими определённые команды: рассылка спама, подбор паролей, DoS-атак.
• Криптоджекинг — или скрытый майнинг.
• Сетевые черви — вредоносные программы, которые снижают производительность устройства, удаляют файлы, отключают определённые программы.
• Лжеантивирусы — компьютерные программы, которые создают видимость работы антивируса, при этом загружают вредоносное ПО или скачивают данные из компьютера.
• Программы-шпионы — программы, которые отслеживают активность пользователя и могут подключить удалённое управление компьютером.
• Трояны — вредоносные программы, попадающие на компьютеры под видом легального программного обеспечения.

Защита. Чтобы защититься от вредоносных программ, используйте лицензионные антивирусы. Также обязательно включите дополнительную защиту в аккаунтах: двухэтапную или двухфакторную аутентификацию. Используйте USB-ключи.

Какие бывают уязвимости приложений

К сожалению, не все приложения делаются качественно, а уязвимости могут приводить к тяжелым последствиям, вплоть до потери контроля над устройством. Актуальный список уязвимостей содержится на сайте OWASP — инструмент для разработчиков. Перечислим лишь некоторые для понимания рядовых пользователей.

• Нарушение управления доступом — недостаточное ограничение прав для регистрирующихся пользователей. Это приводит к несанкционированному раскрытию информации или удалению данных.
• Небезопасное хранилище данных — хранение данных на локальном сервере, а не на защищённом. В результате к нему возможен доступ посторонних лиц.
• Незащищённая коммуникация — использование незащищенных протоколов в мессенджерах, чатах. В этом случае сообщения могут быть перехвачены.
• Неверные настройки безопасности — неограниченное количество попыток входа в аккаунт. Это чревато взломом аккаунтов методом подбора паролей.
• Отсутствие дополнительной защиты — нет возможности подключения двухфакторной аутентификации. Это грозит взломом учётных записей.