Лучшие практики в случае взлома

Эта история была обновлена. Первоначально оно было опубликовано 9 октября 2017 года.

Взлом может показаться личным нападением: вы входите в систему Facebook, Gmail или iCloud, а ваш пароль не работает, и вы не можете получить доступ к своим наиболее важным онлайн-аккаунтам. Этот худший сценарий может вызвать чувство тошноты и беспомощности. К счастью, вы можете принять меры против цифрового вандализма. Если вы оказались заблокированы в своих учетных записях, основные интернет-сервисы подготовили несколько способов возврата. Эти компании не только восстанавливают ваш доступ, но и помогают вам ограничить ущерб, который может нанести хакер.

Как узнать, что кто-то действительно взял под контроль один из ваших аккаунтов? Невозможность войти в систему — важная подсказка, но не думайте сразу, что вас взломали, как только ваш пароль не работает. Во-первых, убедитесь, что виновник действительно злодей: например, если вы не можете войти в свою учетную запись Facebook или Twitter на своем компьютере, попробуйте войти в систему на другом устройстве, чтобы проверить, действительно ли вы потеряли доступ. Также обязательно дважды проверьте вводимый пароль, прежде чем начать подозревать худшее.

Еще один предупреждающий знак может прийти в виде электронного письма. Многие службы будут отправлять вам сообщения о подозрительной активности, например, когда кто-то входит в вашу учетную запись с незнакомого компьютера (или из незнакомой страны) или когда кто-то меняет ваше имя пользователя или пароль. Обязательно проверяйте свой почтовый ящик на наличие подобных писем. Кроме того, следите за сообщениями от друзей: если «вы» начали рассылать им спам, они могут предупредить вас о том, что ваша учетная запись взломана.

Как только вы поймете, что вас взломали, пришло время засучить рукава и вернуть свою учетную запись.

Поднимите тревогу

Хорошей новостью является то, что у вас есть помощь: Google, Apple, Microsoft и другие технологические гиганты также не хотят, чтобы мошенники завладели вашей онлайн-личностью, поэтому они сделают все возможное, чтобы восстановить ваш доступ. Например, в некоторых случаях вы не можете открыть свою учетную запись, потому что компания почувствовала подозрительную активность и автоматически заблокировала всех.

Поэтому, если вы подозреваете взлом, ваш первый шаг — сообщить об этом компании. Быстрый поиск в Интернете, например «сообщить о взломе Gmail», должно указать правильное место для объяснения вашей проблемы. Прежде чем приступить к вводу информации, убедитесь, что посещаемая вами страница является официальной страницей восстановления. Проверьте URL-адрес и убедитесь, что страница размещена на веб-домене, соответствующем службе, к которой вы пытаетесь получить доступ, например google.com или apple.com. Мы также собрали лучшие методы восстановления для нескольких крупных игроков: для Google: попробуйте шаги, перечисленные здесьпытаться это для Appleи найти советы Microsoft здесь.

(По теме: Как убедиться, что никто не шпионит за вашим компьютером)

Затем просто следуйте инструкциям, которые дает вам приложение или служба — они будут адаптированы специально для вашей учетной записи. В разных программах используются разные методы восстановления, поэтому вам, возможно, придется подтвердить свой номер телефона или резервный адрес электронной почты или ответить на личные вопросы, например несколько вопросов о ваших друзьях в Facebook, чтобы доказать, что вы настоящий владелец учетной записи.

Если вам повезет, вы вернетесь довольно быстро. Частично это связано с тем, что современные приложения собирают о нас так много данных, что могут идентифицировать людей по таким мелочам, как дата рождения, номер телефона и местоположение. Однако возвращение в свою учетную запись — это не последний шаг, который вам нужно сделать.

Измените свои пароли

Как только вы сможете войти еще раз — или если вы уже могли получить доступ к своей учетной записи, но заметили подозрительную активность — измените свой пароль, чтобы исключить всех нежелательных посетителей. Новый код должен быть совершенно новым; не повторно используйте старый пароль и не используйте повторно ту же строку букв и цифр, которая открывает другую учетную запись. Если вы использовали этот старый пароль для доступа к нескольким учетным записям (чего вам действительно не следует делать!), измените пароль и для других своих учетных записей.

Большинство онлайн-сервисов позволяют вам видеть все устройства, на которых вы вошли в систему. Поищите настройки безопасности, пока не найдете эту страницу. Затем выйдите из всех других сеансов, кроме того, который вы используете в данный момент. Например, вы можете посетить эта страница Facebook и эта страница Google выйти из сеансов, которые вы не узнаете.

Пока вы исследуете свою учетную запись, проверьте другие настройки, чтобы убедиться, что ничего не изменилось. Просмотрите свои личные данные, просмотрите все сторонние приложения, подключенные к вашей учетной записи, проверьте свои контрольные вопросы и ответы и подтвердите, что ваши резервные адреса электронной почты и/или номера телефонов принадлежат вам. Если вы считаете, что у вашего хакера была возможность просканировать ваши контрольные вопросы и резервные учетные записи, попробуйте изменить их в скомпрометированной учетной записи и в любой другой учетной записи, которая использует ту же информацию. Это не позволит злоумышленнику использовать ваши личные данные для взлома других учетных записей в будущем.

Говоря о других учетных записях, были ли ваши кредитные карты, банковские счета или другие финансовые программы подключены к взломанному сервису? В этом случае просмотрите свои утверждения. Если хакер потратил часть ваших денег, вам следует попытаться вернуть их как можно скорее — обратитесь напрямую в свой банк и спросите, как это сделать. Пока вы проверяете финансовые преступления, также проверьте свою учетную запись, чтобы узнать, не добавил ли хакер какие-либо незнакомые способы оплаты или адреса доставки.

Запустите проверку безопасности

Оправившись от попытки взлома, вы захотите защититься от любых будущих. Поэтому активируйте функции безопасности, предназначенные для предотвращения атак. Для получения более подробной информации вы можете воспользоваться нашим руководством по защите своих онлайн-аккаунтов. Одной из наиболее полезных мер является включение двухфакторной аутентификации, при которой для входа в систему требуется код, отправленный на ваш телефон, помимо стандартного имени пользователя и пароля. А некоторые сервисы предлагают свои собственные функции безопасности: Facebook, например, позволяет вам добавить список доверенных друзей, которые смогут подтвердить вашу личность, если вас снова взломают. Включите эту опцию через Пароль и безопасность страница в настройках сайта.

Затем попытайтесь выяснить, как хакеру удалось получить доступ к вашей учетной записи, чтобы предотвратить будущие вторжения. Это не всегда возможно, но не помешает провести тщательное сканирование вашего жесткого диска на наличие вирусов и вредоносных программ (на случай, если злоумышленник проник туда именно таким образом). Прежде чем начать, обновите операционную систему и выбранный вами антивирусный пакет. После запуска обзора получите второе мнение с помощью автономного сканера, например Сканер вирусов Касперского для MacOS или Сканер безопасности Microsoft для Windows.

Если нарушение затронуло службу, включающую электронную почту, например вашу учетную запись Google, проверьте учетную запись электронной почты на наличие отправленных сообщений или новых фильтров. Например, умные хакеры могут настроить фильтры, которые пересылают всю входящую почту на незнакомый вам адрес. Удалите такие фильтры, чтобы люди не могли снова проникнуть в вашу учетную запись в будущем. Это особенно важно, поскольку вы можете сбросить пароли многих других учетных записей и получать уведомления о подозрительной активности по электронной почте. Вы не хотите, чтобы злоумышленник перехватил эти сообщения восстановления.

Фактически, даже если будет скомпрометирована только одна учетная запись, вам следует считать, что все ваши основные сервисы взломаны. Проведите тщательный аудит безопасности всех из них, выполнив все шаги, которые мы упомянули выше. Для получения более подробной информации об усилении безопасности отдельных служб ознакомьтесь с нашими предыдущими руководствами по блокировке ваших учетных записей Google, Apple, Microsoft и Facebook.

Выиграйте праздники с помощью справочников подарков PopSci

Делать покупки для кого-нибудь? Рекомендации команды PopSci по подаркам к праздникам означают, что вам никогда не придется покупать еще одну подарочную карту в последнюю минуту.