...
Лайфхаки, корисні поради, рекомендації. Статті для чоловіків і жінок. Ми пишемо і про технології, і про все, що цікаво.

Як зрозуміти, що вас зламали і що в цій ситуації слід робити

1

Ваші акаунти сайтів та в соц. мережах можуть бути зламані зловмисниками. У цій статті поговоримо про те, що потрібно робити, якщо це вже сталося.

Кожна людина може стати метою кіберзлочинців чи хакерів, які захочуть отримати доступ до її особистої інформації. Але ймовірність такого сценарію для звичайного користувача в Інтернеті не велика.

Середньостатистичній людині, швидше за все, доведеться зіткнутися з меншою кількістю кіберзагроз, ніж, наприклад, високопосадовця, популярного активіста або генерального директора великої компанії. Більш значущі фігури можуть стати метою для відправки фішингових електронних листів, за допомогою яких хакери хочуть вкрасти секрети корпоративних мереж або ініціювати переказ великих сум на їхні рахунки. Ви, ваші друзі та сім’я, швидше за все, зіштовхнетеся з різними видами загроз. Вони будуть надходити від людей, яких ви знаєте, або, ймовірніше, від злочинних груп, які використовують автоматизовані інструменти для масового збору облікових даних.

«Усім нам хочеться думати, що ми не станемо цілями соціальної інженерії чи інших видів кібератак, але істина полягає в тому, що навіть розумні та обережні люди здатні програти у боротьбі з онлайн-шахрайством », – каже Джейк Мур, фахівець із кібербезпеки в компанії Eset, що займається інтернет-безпекою.

Багато людей навіть визнають той факт, що вони, не відкриваючи фішингових електронних листів, все одно можуть потрапити в пастку хакерів. Ціла низка електронних листів все ще здатна непомітно потрапити в систему користувача і матиме наслідки як для авторитету людини, так і для її фінансового стану.

Розуміння того, що існує загроза, є ключовим моментом. Кожна людина має свої слабкості. Це речі, які для нього найважливіші (і які, можливо, не такі важливі для когось іншого). Крім цього, цінність ще становлять ті дії, які ви виконуєте в Інтернеті: починаючи з вашої сторінки на Facebook та Netflix та закінчуючи онлайн-покупками. Якщо один з ваших облікових записів буде скомпрометований, то вкрадена інформація або дані вашої кредитної картки можуть бути використані шахраями. Наприклад, за допомогою вкрадених даних із ресурсу Deliveroo шахраї без проблем можуть замовити собі їжу безкоштовно.

Facebook, Instagram та інші соціальні мережі з меншою ймовірністю містять дані вашої кредитної картки, але існують інші ризики. Зламані акаунти в соціальних мережах можна використовувати для розміщення компрометуючих повідомлень, які можуть збентежити або зганьбити чиюсь репутацію, або бути використані для отримання особистих даних ваших друзів та членів сім’ї.

"Зрозуміти, що ви були зламані, – це завдання не з легких", – додає Мур. «Ви можете почекати якийсь час, доки факт злому буде точно доведено; в той же час ви втратите дорогоцінний контроль над своїми рахунками з купою грошей. Однак лише повна впевненість у зламі та докладна інформація про нього допоможуть запобігти викраданню ваших даних у майбутньому ».

Незвичайна поведінка

Явна ознака того, що вас зламали – це незвичайна або дивна поведінка при вході в обліковий запис або під час його використання. Наприклад, ви не можете отримати доступ до свого облікового запису Google, використовуючи звичне ім’я користувача та пароль, або на один із ваших банківських рахунків прийшов чек за покупки, які ви не робили. Це очевидні ознаки того, що ваша особиста інформація була скомпрометована. Сподіватимемося, що банк помітить підозрілі платежі, перш ніж ситуація зайде надто далеко.

Однак, перш ніж будь-який з ваших облікових записів буде скомпрометований, можуть з’явитися попереджувальні повідомлення. Обліковий запис, до якого хтось намагається проникнути, може попереджати вас про незвичайні спроби входу. Наприклад, Facebook і Google надсилатимуть повідомлення та електронні листи, які попереджають вас про спроби отримати доступ до вашого облікового запису. Зазвичай це відбувається, якщо хтось намагався увійти та зазнав невдачі, але повідомлення також можуть бути відправлені, коли хтось успішно увійшов до системи з незнайомого місця.

Не проходить і дня, щоб якась компанія, програма або веб-сайт не страждали від витоку даних (починаючи з Adobe і закінчуючи Dungeons and Dragons ). Ця вкрадена інформація може включати телефонні номери, паролі, дані кредитних карт і будь-яку іншу особисту інформацію. Вона дозволить злочинцям отримати доступ до вашого особистого життя. Компанії повинні швидко повідомити вас, якщо вони були скомпрометовані. Використання служби повідомлень про порушення безпеки системи надішле вам попередження про це. Haveibeenpwned та Identity checker від F-Secure розкажуть вам про старі витоки даних і попередять про нові випадки, якщо ваші дані потраплять до рук зловмисників.

Повернення контролю над своїм обліковим записом

Як тільки ви дізнаєтеся, що ваш обліковий запис був зламаний, тоді і почнеться важка робота з його відновлення. Відновити контроль над обліковим записом може бути непросто: залежно від того, хто має до неї доступ. Є шанс, що це вимагатиме втручання величезної кількості адміністраторів сайту. Процес відновлення може включати все що завгодно: починаючи лише розповіддю про те, що сталося адміністрації ресурсу і закінчуючи спілкуванням з правоохоронними органами.

Перш за все, ви повинні зв’язатися з компанією, яка є відповідальною за ваш рахунок. Кожна фірма має свою власну політику безпеки, процедури та кроки по відновленню доступу до облікового запису, коли йдеться про скомпрометовані облікові записи. Ці політики легко знайти в Інтернеті за допомогою пошуку. (Що робити, якщо ви були зламані на Facebook, Google або Netflix, можна дізнатися, натиснувши на назви цих сайтів).

При відновленні скомпрометованого облікового запису ви, швидше за все, пройдете через різні кроки в залежності від того, чи можете ви все ще отримати доступ до нього. Якщо ви можете отримати доступ до облікового запису, компанії часто запитують, як вона була скомпрометована, і дають рекомендації про те, які кроки слід зробити. Якщо ви не можете отримати доступ до неї, вас, швидше за все, попросять надати додаткову інформацію про те, як використовувався обліковий запис (попередні паролі, адреси електронної пошти, секретні питання). Якщо людина або група людей стверджують, що отримали доступ до вашого облікового запису і надіслали вам повідомлення про це, ви не повинні переходити по будь-яким посиланням, які вони надсилають. Це можуть бути неправдиві відомості та подальші спроби отримати доступ до вашої особистої інформації.

Відновлення облікового запису через сайт компанії, де ви були зламані, це перший крок до повернення контролю над ним. Ви повинні переконатися, що всі програми та програмне забезпечення, які ви використовуєте (на телефоні та робочому столі), є актуальними. Які ще дії ви почнете, залежить ще від того, що саме було скомпрометовано. Наприклад, якщо ви можете повернутися до зламаного облікового запису електронної пошти, перевірте установки, щоб переконатися, що вони не були змінені. Наприклад, може бути включено автоматичне пересилання всіх ваших електронних листів до іншого облікового запису.

Ви повинні змінити пароль скомпрометованого облікового запису та будь-яких інших облікових записів, які використовують той самий пароль (докладніше про це пізніше), і зв’язатися з усіма, хто міг постраждати від того, що сталося злому. Наприклад, якщо повідомлення були надіслані з вашого облікового запису Instagram і ви повинні створити новий обліковий запис, вам слід повідомити друзів і сім’ю про це і попередити їх про можливі шкідливі повідомлення зі старого профілю.

За потреби ви також можете повідомити про злом правоохоронних органів. У Великобританії, наприклад, ви маєте право відправити докладну інформацію про крадіжку особистих даних ActionFraud. Про випадки вимагання обов’язково треба повідомити поліцію.

Безпека у всьому

Найкращий спосіб зменшити ваші шанси бути зламаним – це обмежити площу атаки. Чим кращий ваш захист, тим менше у вас шансів бути скомпрометованим. Хоча від деяких атак неможливо захиститись. Це стосується тих випадків, коли атаки здійснюються просунутими хакерами, які мають конкретні цілі.

«Інформація про вас є ключем до проведення успішної атаки, тому мінімізація ваших особистих даних в Інтернеті має підштовхнути зловмисника до вибору іншої, менш прихованої жертви», – каже Мур. Якщо ваші облікові записи були скомпрометовані лише один раз, але зазнали атаки організованої групи, є велика ймовірність того, що ви знову станете мішенню.

Коли ви думаєте про свою поведінку в Інтернеті, слід зрозуміти, скільки інформації ви там розміщуєте. "Я постійно говорю людям: сховайте від шахраїв особисту інформацію про вас ", – розмірковує Єва Гальперін, директор кібербезпеки фонду Electronic Frontier Foundation. «Коли ви надсилаєте фото до Instagram, публікуєте пости на Facebook або повідомляєте щось про своє місцезнаходження, шахраї це бачать. Те, що інші люди справді можуть дізнатися про вас – це те, що ви вже розмістили в Інтернеті».

Є багато способів того, як можна захистити себе та свої дані. Слід використовувати менеджер паролів для створення та зберігання унікальних та надійних паролів. Ніхто не повинен використовувати той самий пароль на декількох сайтах, навіть якщо він вважає, що ризик злому невеликий.

Якщо був зламаний один ваш обліковий запис, це має стати мотивацією для вас, щоб перевірити й інші ваші облікові записи в Інтернеті. Оновіть паролі та перевірте налаштування безпеки. Під час оновлення облікових записів, якщо це можливо, ви повинні спробувати використовувати складні питання безпеки. Відповіді мають бути такими, які знаєте лише ви.

Перевірте також облікові записи, які ви більше не використовуєте. Яка інформація, наприклад, зберігається у старому обліковому записі Hotmail, який ви ніколи не використовуєте?

Як і менеджер паролів, багатофакторна автентифікація (MFA) має бути включена для якомога більшої кількості сайтів та сервісів. Це один із найефективніших способів захистити свої облікові записи від хакерів. Найбільш поширеним типом MFA є двофакторна автентифікація, коли для входу в службу потрібна ще додаткова інформація (крім пароля). Найчастіше це SMS-повідомлення, програма-автентифікатор або фізичний ключ безпеки. Список веб-сайтів та програм, що підтримують 2FA, можна знайти тут.

Для людей з високим рівнем ризику існує низка додаткових кроків, які можуть бути зроблені. Для підвищення конфіденційності та анонімності в Інтернеті вони можуть використовувати VPN, Tor або спеціальну програму підвищеного захисту від Google.

Цей веб -сайт використовує файли cookie, щоб покращити ваш досвід. Ми припустимо, що з цим все гаразд, але ви можете відмовитися, якщо захочете. Прийняти Читати далі