Що робити, якщо ваш обліковий запис у соцмережах зламали

Як дізнатися, що ваш акаунт скомпрометований

Якщо ваш обліковий запис зламали, не факт, що ви це швидко виявите. Багато залежить від цілей шахрая. Буває так, що він не відключає вас від сервера відразу після входу в обліковий запис, не змінює паролі, а просто продовжує знаходитися у вашому обліковому записі, збираючи дані та періодично розсилаючи шкідливе програмне забезпечення вашим друзям.

А втім, можливість виявити небажану присутність є.

• Пройдіться листування, переконайтеся, що в них немає підозрілих повідомлень на кшталт розсилки від вас інформації або скарг від друзів.
• Перевірте пошту, якщо у вас налаштовані сповіщення, то напевно ви отримаєте повідомлення від системи безпеки про підозрілі дії у ваших облікових записах: вхід (спроба входу) з чужого IP або пристрою.
• Перегляньте статус свого акаунту. На нього можуть бути накладені санкції за спам чи інші порушення.
• Перевірте ваші гаманці, банківські рахунки — чи немає у них підозрілих транзакцій або рахунків, виставлених за замовлення, яких ви не робили.
• Загляньте до параметрів акаунту, щоб переглянути, які пристрої та додатки підключені до нього. Шукайте цю інформацію у розділі, який відповідає за безпеку. Наприклад, у Facebook це можна побачити в розділі «Безпека та авторизація» —> «Активні сеанси». Вас мають насторожити у списку як пристрої, за допомогою яких ви не заходили, так і «Невідомі типи пристроїв».

Як видалити шахрая з акаунту і що робити далі

1. Видаліть усі невідомі пристрої з акаунтів. Вийдіть з усіх сесій на інших пристроях. Якщо такої можливості немає в налаштуваннях, пишіть на підтримку сервісу.
2. Терміново змініть пароль. Зробіть його дуже складним. Нехай він містить літери в нижньому та верхньому регістрах, спеціальні символи та цифри.
3. Поставте двофакторну автентифікацію, де є така можливість. Найбільш надійним варіантом є налаштування за допомогою ОТР-паролів або ключів безпеки. Тільки сьогодні такі можливості є не в усіх сервісах. Але у Facebook, Google та Twitter — найпопулярніших майданчиках — є.
4. Увімкніть оповіщення системи безпеки, якщо їх було вимкнено.
5. Перевірте прив’язки соцмереж до інших додатків. По максимуму відпишіться від усіх підозрілих спільнот. Намагайтеся по можливості не реєструватися за допомогою соцмереж на маловідомих чи неперевірених вами сайтах. Трапляються ситуації, коли платформа з багатомільйонною аудиторією має вразливість. Зламавши її, шахрай може отримати доступи й до ваших соціальних мереж.
6. Видаліть підозрілі файли на комп’ютері, у тому числі із завантажувача.
7. Увімкніть антивірус. Перевірте оновлення антивірусної програми.
8. Перевірте інші акаунти — поштові сервіси, магазини, які прив’язані до соцмереж. Вони також можуть бути скомпрометовані.

Як забезпечити безпеку акаунту у майбутньому

Примітно, що майже в 40% випадків зламані акаунти хакери відвідують повторно. Тому, якщо вам вдалося видалити зловмисника або відновити доступ, не варто розслаблятися.

Спочатку давайте розберемося, як шахрай міг отримати доступ до ваших даних.

1. Пароль. На першому місці всіх зламів стоїть метод грубої атаки, тобто підбір пароля. Задумайтеся, наскільки складний ваш пароль, чи не містить він фразу з вашого статусу або ім’я вашої коханої людини. Ще часта помилка користувачів — використання одного й того самого пароля на різних сервісах. Тоді шахрай, взнавши один пароль, підбереться до інших ваших облікових записів.
2. Реєстрація за допомогою соцмереж. Розуміємо, буває ніколи або не хочеться при новій реєстрації вигадувати паролі, тому виникає бажання пройти процедуру натисканням однієї кнопки. Але це, на жаль, не завжди є безпечним. Намагайтеся не реєструватися у такий спосіб на сайтах, де немає можливості встановити двофакторну автентифікацію — їх легко зламувати. Звичайно, прямого доступу зі стороннього сервісу у шахрая не буде, але програма отримає доступ до ваших контактів, імені та посилання на профіль. Далі, знаючи, який сервіс ви використовуєте, хакер може надіслати вам фішинговий сайт, де ви скомпрометуєте решту інформації: паролі.
3. Фішинг. Часто шахраї використовують фішингові сайти, щоб красти паролі. При цьому вони можуть надіслати будь-які повідомлення, навіть про нібито зламані облікові записи, мовляв, для їх відновлення потрібно ввести пароль. Але в жодному разі не можна переходити за посиланнями в таких повідомленнях, а вводити дані — і поготів, інакше ви їх скомпрометуєте.
4. Шкідливі програми. За допомогою шпигунських програм або кейлоггерів, які передають інформацію про те, які клавіші ви натискаєте на клавіатурі, шахраї з легкістю крадуть ваші паролі. А поширення шкідливого ПЗ може здійснюватися через заражені посилання та файли.
5. Відсутність додаткового захисту. Зазвичай якщо в акаунті встановлено двофакторну автентифікацію, шахраю складніше зламати його. А якщо ви використовуєте ключі безпеки — майже неможливо.

Отже, наш захист будуватиметься на таких кроках:

1. Складні паролі. Фахівці з безпеки рекомендують створювати в облікових записах 16–20-значні паролі з використанням складних символів, цифр і літер у різних регістрах. Їх потрібно обов’язково міняти, хоча б раз на три місяці, оскільки технічні засоби постійно вдосконалюються і не виключено, що навіть складні паролі зламуватимуться шахраями лише за кілька тижнів. Якщо запам’ятовувати паролі складно, використовуйте менеджери паролів або ключі безпеки.
2. Двофакторна автентифікація. Зважаючи на слабку надійність паролів, обов’язково потрібно активувати в акаунтах двофакторну автентифікацію. Це може бути введення секретної фрази, одноразовий пароль із пошти, SMS або додатка, підтвердження через повідомлення у телефоні або підключення ключа безпеки.
3. Обережність у листуванні. Не варто довіряти провокаційним повідомленням. Шахраї часто використовують слабкості людей, щоб спровокувати їх на потрібну їм дію.
4. Перевірка послуг перед реєстрацією. Краще спочатку зареєструватися на сервісі, перевірити, які в ньому можливості захистити обліковий запис і тільки потім здійснювати прив’язку.
5. Антивірусний захист. Навіть якщо ви випадково завантажуєте небажані файли, вас може врятувати надійний антивірусний захист. Головне – стежити за своєчасним оновленням антивірусних програм.