8 советов для тех, у кого учетные записи оказались скомпрометированы
Я провел множество семинаров по безопасности для разных организаций, и самый задаваемый мне вопрос: «Как восстановить скомпрометированные учетные записи, которые используются дома?».
Мне позвонил клиент и сказал, что домашний компьютер одного из сотрудников был скомпрометирован, и тот не знает, как поступить в этой ситуации. Мне захотелось помочь. Конечно, в интернете уже написано множество статей, которые я мог бы отправить по почте. Однако материалов, удовлетворяющих всем требованиям – чрезвычайно мало. Либо статьи очень детальные для обычного пользователя, либо упущена суть. Поэтому и был написан этот пост.
Мошенничество, фишинг, взлом электронной почты, опустошение банковского счета, сетевое вымогательство может случиться с каждым. Особо неприятные эмоции возникают при потере денег. Однако ключевой момент – не следует паниковать. А затем предпринять шаги не только для восстановления учетных записей, но и предотвращения ситуаций подобного рода в будущем.
Насколько все плохо?
Сначала нужно оценить сложившуюся ситуацию. Что на самом деле вызвало ваши подозрения о компрометировании?
Друг получил письмо от вашего имени? Был ли взломан один из аккаунтов в социальной сети или электронная почта?
Безусловно эти инциденты являются самыми распространенными и требуют незамедлительных действий.
Менее распространенное явление – компрометирование компьютера. Иногда достаточно посетить веб-сайт, чтобы на компьютере оказался вредонос. Это ваш случай?
… или вы впервые узнали об отклоненном платеже, поскольку ваш банковский счет опустел или оплата ушла не по назначению?
Как все происходит?
В основном компрометирование происходит после кражи учетных записей (credential stuffing). Используете ли вы одинаковые пароли на разных аккаунтах? Хакеры взламывают сайты, получают пароль и адрес электронной почты, а затем тут же проверяют, подходит ли тот же пароль к вашей электронной почте.
Получение спама нельзя отнести к компрометированию. Может надоедать, но существенного влияния не окажет. В самом начале оптимально посмотреть на всех учетных записях время последнего входа и понять, авторизацию проходили вы или кто-то другой.
Однако отследить время последнего входа не всегда удается. Некоторые сервисы оповещают по электронной почте, если авторизация произошла из другого места, а не откуда вы логинитесь обычно. В общем, проверьте электронную почту – при условии, что этот аккаунт не был скомпрометирован.
Хотя этот способ навряд ли поможет, но все же попробуйте воспользоваться прекрасным сайтом https://haveibeenpwned.com и проверьте, стали ли уже жертвой компрометирования. Если ответ положительный, поменяйте пароль на скомпрометированном сайте и в других местах, где используется тот же самый пароль.
В некоторых случаях нужно задействовать правоохранительные органы. Одним из таких инцидентов может стать обман, связанный с push-оплатой, когда вы неосознанно и невольно отправляете деньги незнакомому лицу. Особенно если речь идет о крупных суммах.
Кроме того, если кто-то украл и активно использует ваши личные данные, также следует обратиться в правоохранительные органы, поскольку последствия подобных преступления могут повесить на вас.
Наведение порядка
Следующие восемь шагов помогут вам решить все возникшие проблемы, связанные со взломом и компрометированием учетных записей.
1. Свяжитесь со службой поддержки
Во-первых, свяжитесь со службой поддержки того сервиса, где произошел взлом. Например, в случае с Фейсбуком есть соответствующая страница. У больших сетевых сервисов не всегда есть телефон, но всегда есть инструменты для восстановления доступа к учетной записи (например, форма обратной связи).
2. Проверьте страховку
Возможно, следует проверить покрытие домашней страховки, поскольку некоторые страховые компании возмещают потери от кибермошенничества.
3. Проинформируйте банк / кредитную организацию
Если у вас украли деньги с банковского счета или кредитной карты, сразу же позвоните в компанию, чтобы предпринять дополнительные меры безопасности и возможно вернуть деньги. Более того, следует позвонить вообще во все финансовые учреждения, где у вас есть учетные записи в случае, если вы не уверены на 100%, что не использовали одни и те же аккаунты в разных сервисах.
4. Проверьте пароли
Следующий шаг – изменение пароля в скомпрометированном сервисе и в других службах, где использовался та же самая учетная запись и пароль.
Пароли должны быть уникальными для каждого сайта, чтобы не стать жертвой атак credential stuffing. К тому же, нелишним будет сделать ревизию паролей в других важных сервисах: почте, социальных сетях, интернет-магазинах, Apple ID/GoogleID, телефонной компании и так далее. Даже если компрометирования не было.
5. Начните использовать менеджер паролей
Управление паролями от всех сервисов вручную – очень трудно или даже невозможно, поскольку все пароли должны быть длинными и уникальными.
Менеджер паролей значительно упрощает жизнь и повышает вашу безопасность. Настоятельно рекомендуем начать пользоваться приложениями подобного рода.
KeePass – бесплатен, у LastPass – есть бесплатный тариф, за 1Password и Dashlane придется заплатить, чтобы воспользоваться всеми необходимыми функциями.
У каждого приложения есть свои плюсы и минусы, но лучше воспользоваться одним из вышеуказанных, чтобы не заниматься само саботажем.
Не исключено, что возмещение потерь по страховке от киберпреступлений станет нормой, но только при условии, если вы предпринимаете все необходимые меры для своей безопасности.
6. Настройте двухфакторную аутентификацию
После смены паролей в тех же сервисах, где возможно, настройте двухфакторную аутентификацию. Как минимум в почтовом сервисе, AppleID/GoogleID и других местах, где указана личная или финансовая информация.
На сайте https://twofactorauth.org/ есть огромная база, где указано, какие есть возможности для безопасной аутентификации, а также приведены ссылки на статьи по настройке. Найдите сайт, который вам нужен, и в случае наличия в базе будет выдана ссылка на соответствующая статью. Обычно есть несколько видов аутентификации. Старайтесь избегать SMS, поскольку этот метод не очень надежен. Но, конечно же, аутентификация по SMS все же лучше обычного пароля.
7. Используйте антивирус и устанавливайте обновления
На домашнем компьютере пользуйтесь службой обновления и убедитесь, что установлена самая последняя версия операционной системы со всеми патчами. Установите и/или обновите антивирус (включая используемый на Mac’е). Пользуйтесь продукцией проверенных и хорошо известных компаний Kaspersky/Symantec/Sophos//McAfee/FSecure и так далее.
Также следует обновить все уже установленные приложения, как, например, Adobe Reader или Java от компании Oracle. Если вы пользуйтесь множеством программ, обновление может отнимать время, но обновляться – критически важно. Кроме того, есть утилиты, облегчающие управление обновлениями и патчами.
Например, «Patch my PC Updater» бесплатен для обычных пользователей, а «Ninite updater» стоит 9.99 долларов в год.
Стоит также проверить антивирус на предмет встроенного инструмента обновления.
8. Настройте службы мониторинга кредитной информации
Этот шаг очень важен, поскольку злоумышленники могут украсть ваш паспорт в будущем. Существуют сервисы, предупреждающие о запросе вашей кредитной истории. Некоторые из них позволяют просматривать такую информацию бесплатно.
Предотвращение повторного компрометирования
Помимо менеджера паролей и двухфакторной аутентификации, рассмотренных выше, подумайте об установке браузерных расширений.
Реклама надоедает, но что более важно – является одним из каналов по установке вредоносов. Предотвратить проблему заранее можно при помощи установки блокировщиков рекламы, которые, к тому же, бесплатны. Поэтому причины не устанавливать отсутствуют.
- Chromehttps://chrome.google.com/webstore/detail/adblock/gighmmpiobklfepjocnamgkkbiglidom?hl=en-GB
- Edge в Windows 10 https://www.microsoft.com/en-gb/p/adblock/9nblggh4rfhk
- Firefoxhttps://addons.mozilla.org/en-GB/firefox/addon/adblock-for-firefox/?src=search
- Safarihttps://apps.apple.com/us/app/adblock-for-safari/id1402042596
Вы даже можете подумать о настройке PiHole в Raspberry PI или других поддерживаемых платформах, однако нужно быть более продвинутым в техническом плане. С другой стороны, после корректной установки вы сможете блокировать рекламу во всей сети, включая телефон и другие используемые устройства.
Убедитесь, что на телефоне установлены последние обновления при помощи встроенной функции. На телефонах, как и на стационарных компьютерах, есть уязвимости, которые исправляются при помощи патчей. КАЖДОЕ обновление исправляет бреши. Даже если выглядит как добавление «темного режима» или «адаптивной подсветки», но под капотом находится множество исправлений.
В новых версия Android новые функции появляются редко, и, если вы используете телефон или планшет с этой операционной системой, установите антивирус от известной компании. Возможно, у вас даже возможность установить бесплатную мобильную версию в случае покупки антивируса на настольный компьютер. К сожалению, для iOS антивирус не доступен.
Еще одна мера для повышения безопасности телефона – установить сильный пасскод. Даже если вы используете биометрию для разблокировки, будет запасной пароль, желательно размером 4 или 6 цифр.
Преимущества биометрии позволяют установить более сильный пароль, поскольку вводить этот пароль вы будете редко. Используйте в качестве пина длинное число или еще лучше буквенно-цифровое слово.
Будущие атаки
Наконец, нужно учитывать, что вы все еще находитесь в списке потенциальных целей, и с высокой степенью вероятности атаки могут повториться, например, через спам или звонки по телефону. Соответственно, нужно быть начеку.
Старайтесь быть как можно более осведомленным по вопросам безопасности. Вам может приходить спам с целью компрометирования учетных записей, могут звонить мошенники, или кто-то может попытаться взломать ваши учетные записи в популярных сетевых сервисах.
Доверяй, но проверяй
Придерживайтесь простого принципа: «Доверяй, но проверяй». Например, если некто звонит вам по телефону, представляется сотрудником Microsoft или другой известной компании и сообщает об обнаружении вируса на компьютере, не думайте в духе «ну, наверное, я был взломан, поэтому мне говорят правду».
Ваш ответ должен быть примерно следующим: «Спасибо за информацию. Я проконсультируюсь со знакомым специалистом». Затем повесьте трубку и обратитесь к приятелю или в какую-либо местную компанию за помощью. При получении фишинговых ссылок вместо кликов по ссылкам, откройте браузер и зайдите на сайт на прямую. Если сайт подлинный, вы сразу поймете, что нужно делать.
Хочу пожелать вам всего самого наилучшего. Непонимание того, что было и не было взломано – один из самых трудных этапов. Следуйте советам, указанным выше, и вы сможете решить свои проблемы и двигаться дальше.
Цифровые следы — ваша слабость, и хакеры это знают. Подпишитесь и узнайте, как их замести!
Пароль скомпрометирован — что это значит и как проверить?
При регистрации нового аккаунта пользователь может увидеть сообщение, что используемый пароль скомпрометирован. Это означает, что этот пароль находится в общедоступной базе взломанных паролей. Таким образом сайты стремятся защитить личные данные своих пользователей. Рассказываем, как проверить скомпрометирован ли пароль.
Что значит «скомпрометированный пароль»?
Скомпрометированный пароль – это пароль, который находится в открытом доступе. Это может произойти по двум причинам:
- Ваш аккаунт был взломан, вследствие чего пароль попал в руки злоумышленников и базу данных со взломанными паролями.
- Вы используете простой пароль, который уже находится в базе данных скомпрометированных паролей.
Признаки того, что пароль скомпрометирован
Некоторые сайты проверяют пароль на скомпрометированность во время регистрации нового пользователя. Человек получит соответствующее уведомление, если попытается использовать ненадежный пароль.
Ваш пароль может оказаться скомпрометирован, если:
- ваши знакомые получают письма от вашего имени, которые вы не отправляли;
- вы не можете получить доступ к своему аккаунту;
- на вашем аккаунте был изменен пароль;
- с вашего банковского счета украли деньги;
- вам пришли уведомления о платежах, которые вы не совершали.
Как проверить скомпрометированность пароля?
Ни один из этих признаков не гарантирует, что пароль скомпрометирован. Существуют сервисы, которые проверяют скомпрометированность пароля. Они проверяют его по открытым базам взломанных паролей. Использовать эти сервисы безопасно, поскольку они шифруют вводимый пароль и не сохраняют его.
Если вы подозреваете, что пароль был скомпрометирован, его можно проверить на сайте AZPassword.ru.
Что делать, если пароль скомпрометирован?
Совершите следующие действия, если сервис подтвердил скомпрометированность вашего пароля:
Что означает скомпрометированный аккаунт?
В современную эру цифровых технологий и интернет-сервисов, когда большинство людей оставляют массу персональной информации в своих онлайн профилях, существует опасность того, что злоумышленники смогут взломать ваш аккаунт или скомпрометировать его без вашего ведома. Это значит, что ваши личные данные, фотографии, контакты и другая информация могут стать доступными злоумышленникам.
К сожалению, такой риск не является редкостью. Киберпреступники используют различные методы, чтобы взломать аккаунты, такие как фишинг-атаки, гаджет-взломы, атаки на пароли и многое другое. Но насколько опасны эти атаки и что нужно сделать, чтобы защитить свой аккаунт?
В этой статье мы рассмотрим основные сценарии, которые злоумышленники используют для скомпрометирования аккаунтов, опишем что нужно сделать, чтобы защитить свой аккаунт и как восстановить его в случае взлома.
Скомпрометировать аккаунт: что это?
Скомпрометировать аккаунт — значит получить доступ к учетной записи пользователя без его согласия. Это может происходить по нескольким причинам:
- Кража пароля — злоумышленник может получить доступ к аккаунту, если знает пароль пользователя. Кража пароля может произойти при использовании слабых паролей или при подборе пароля с помощью специальных программ.
- Фишинг — это метод атаки, при котором злоумышленник создает поддельный сайт, который похож на оригинальный, и запрашивает у пользователя логин и пароль. При вводе данных на фальшивом сайте злоумышленник получает доступ к аккаунту.
- Взлом устройства — если злоумышленник получил доступ к устройству пользователя, например, украл смартфон, он может получить доступ к аккаунту, если на устройстве был сохранен пароль.
После скомпрометирования аккаунта злоумышленник может проводить различные действия от имени пользователя, например, публиковать спам или вредоносную рекламу, перечислять деньги с банковского счета, изменять настройки безопасности и т.д. Поэтому необходимо защитить свой аккаунт, используя комплексные пароли, не открывать подозрительные ссылки и не вводить личные данные на ненадежных сайтах.
Определение и причины компрометации
Компрометация аккаунта — это ситуация, когда злоумышленники получают доступ к вашему аккаунту и могут иметь возможность управлять им, получая доступ к личной информации и делая неправомерные действия.
Причины компрометации аккаунта могут быть различными. Одна из них — это использование слабых паролей. Чрезвычайно важно создавать сложные пароли, которые включают в себя комбинацию спецсимволов, букв и цифр. Кроме того, следует использовать разные пароли для разных аккаунтов. Одно и то же пароль на нескольких учетных записях увеличивает риск компрометации.
Другой причиной может быть клик по фишинговой ссылке, которая выглядит как легитимная. Злоумышленники могут отправить вам электронное письмо, содержащее фишинговую ссылку, и если вы нажмете на нее, то ваши данные могут быть украдены. Также находясь на странице поддельной формы ввода данных, можно ввести пароль, который может быть перехвачен злоумышленниками.
Третьей причиной может быть установка вредоносного ПО на ваш компьютер или мобильное устройство. Злоумышленники могут использовать вредоносное ПО для получения доступа к вашей учетной записи и кражи личных данных.
Чтобы избежать компрометации аккаунта, следует соблюдать меры предосторожности, такие как использование сложных паролей и не нажимать на фишинговые ссылки. Также рекомендуется периодически менять пароли и использовать двухфакторную аутентификацию или эквивалентные методы для повышения уровня безопасности.
Как происходит компрометация аккаунта?
Фишинг
Один из наиболее распространенных способов получить доступ к аккаунту — это фишинг-атаки. Атакующий отправляет ложное сообщение, которое выглядит как правильное сообщение от сервиса, такого как Dropbox или PayPal. Жертва переходит по ссылке и вводит свои личные данные, которые затем используются для получения доступа к ее аккаунту.
Малварь
Угрозой малвари часто используются при компрометации аккаунтов со слабыми паролями. Эти программы умеют перебирать пароли и вводятся на компьютер жертвы неосознанно, через вредоносный привязанный файл или приложение.
Перебор паролей
При переборе паролей злоумышленник использует программу, способную перебирать тысячи паролей в секунду, пока не находится правильный пароль. Этот способ компрометации аккаунта легко предотвращается сильным паролем, содержащим большое количество чисел и букв, а также верхнего и нижнего регистра.
Сложные угрозы
Угрозы этого типа — это высококвалифицированные злоумышленники, которые обходят многоуровневые системы безопасности. Эти злоумышленники используют ресурсы, такие как перехват данных или социальная инженерия, чтобы получить доступ к чужому аккаунту.
Методы и виды атак
Phishing – одна из самых распространенных видов атак, когда злоумышленники выдают себя за доверенное лицо или организацию и запрашивают личную информацию пользователя.
Брутфорс – метод перебора паролей, который может занять много времени, но в случае успеха дает злоумышленникам полный доступ к аккаунту.
Взлом персонального компьютера – когда злоумышленник получает полный доступ к компьютеру пользователя, он может получить доступ и к учетной записи в интернет-сервисах, используемых владельцем компьютера.
Взлом электронной почты – злоумышленник может получить доступ к личным сообщениям и используемым сервисам, если пользователь использует один и тот же пароль для многих учетных записей.
Социальная инженерия – злоумышленники могут использовать различные методы убеждения пользователя в предоставлении своих личных данных или пароля.
Учитывая все эти опасности, пользователи должны быть особенно внимательными к подозрительным запросам на предоставление личной информации и использованию разных паролей для каждой учетной записи.
Как защитить свой аккаунт от компрометации?
В эпоху цифровых технологий и онлайн-сервисов защита своих аккаунтов от злоумышленников является крайне важной задачей. Некоторые простые шаги могут помочь вам уберечь свой аккаунт от компрометации.
- Сильный пароль. Используйте достаточно длинный пароль, содержащий комбинацию букв, цифр и символов. Не используйте один и тот же пароль на разных сайтах, чтобы в случае взлома одного аккаунта, злоумышленники не смогли получить доступ к другим.
- Двухфакторная аутентификация. Этот метод добавляет дополнительный слой защиты, требуя от пользователя не только пароль, но и второй фактор идентификации, такой как код из SMS или с помощью приложения.
- Будьте осторожны на открытых сетях. Использование открытых Wi-Fi точек и компьютеров может привести к компрометации вашего аккаунта. Не вводите логины и пароли на ненадежных устройствах.
- Обновляйте ПО и приложения. Регулярно обновляйте операционную систему и приложения на своих устройствах. Это позволяет исправить уязвимости, обнаруженные разработчиками.
- Не доверяйте непроверенным источникам. Не переходите по ссылкам, которые пришли от незнакомых отправителей. Они могут содержать вирусы и трояны, которые могут нанести вред вашему аккаунту и устройству в целом.
Своевременное принятие мер предотвращает компрометацию аккаунта и сохраняет ваши личные данные.
Рекомендации и меры безопасности
1. Никому не сообщайте свой пароль и логин. Никогда не доверяйте свои личные данные третьим лицам, даже если они кажутся достаточно доверенными.
2. Включите двухфакторную аутентификацию (2FA). Для большей безопасности аккаунта активируйте настройки дополнительного подтверждения входа. Это может быть код, отправленный на мобильный телефон или другой устройство.
3. Используйте сложные пароли. Они должны быть не менее 12 символов и включать буквы в верхнем и нижнем регистре, цифры и специальные знаки. Используйте разные пароли для разных аккаунтов.
4. Будьте осторожны с приложениями и ссылками. Избегайте нажатия на подозрительные ссылки в письмах или в социальных сетях, которые могут привести к нежелательным результатам.
5. Регулярно меняйте пароли. Это рекомендуется делать раз в несколько месяцев для дополнительной защиты от злоумышленников.
6. Регулярно проверяйте активности на своих аккаунтах. Если заметили что-то странное или подозрительное, необходимо сменить пароли и уведомить службу поддержки.
- Не общайтесь с незнакомыми людьми в интернете;
- Не разглашайте личную информацию: домашний адрес, данные банковской карты и т.д.;
- Не используйте общедоступные Wi-Fi сети для работы со своими аккаунтами;
- Установите антивирусную программу на свое устройство и регулярно вносите обновления;
- Если вы получаете подозрительные сообщения или письма, не нажимайте на ссылки в них;
Вопрос-ответ
Что такое скомпрометированный аккаунт?
Скомпрометированный аккаунт — это аккаунт, к которому имеет доступ злоумышленник. Обычно это происходит из-за утечки пароля или подобной информации.
Как узнать, что мой аккаунт скомпрометирован?
Если вы заметили непонятную активность в вашем аккаунте (например, подозрительные сообщения или измененные настройки), это может быть признаком того, что ваш аккаунт скомпрометирован. В таком случае стоит обязательно поменять пароль и включить двухфакторную аутентификацию.
Как происходит скомпрометация аккаунта?
Самый распространенный способ скомпрометации — это фишинговые атаки, когда злоумышленники отправляют фальшивые сообщения, которые заставляют пользователя ввести свой логин и пароль на поддельной странице. Также могут быть утечки баз данных и использование слабых паролей.
Как защитить свой аккаунт от скомпрометации?
Самый простой способ защиты — это использование надежных паролей и двухфакторной аутентификации. Лучше всего использовать пароли, которые состоят из более чем 12 символов, включая цифры, буквы и символы. Также не стоит использовать один и тот же пароль на разных сайтах.
Что делать, если мой аккаунт был скомпрометирован?
Если вы уверены, что ваш аккаунт был скомпрометирован, вам следует изменить пароль и включить двухфакторную аутентификацию. Также стоит проверить настройки вашего аккаунта и убедиться, что злоумышленник не изменил какие-либо данных.
Моя учетная запись скомпрометирована и заблокированы действия. Что это значит?
Учетная запись — это виртуальная идентификация пользователя в различных онлайн-сервисах, таких как социальные сети, электронная почта, интернет-банкинг и другие. Когда мы говорим о том, что учетная запись скомпрометирована, это означает, что злоумышленник несанкционировано получил доступ к вашей учетной записи и мог произвести различные мошеннические действия.
Когда учетная запись компрометирована, это может иметь много негативных последствий. Злоумышленник может получить доступ к вашим личным данным, таким как имя, адрес, номера телефонов, финансовую информацию и другую конфиденциальную информацию. Они могут использовать эти данные для своих целей, например, для кражи вашей личности или для осуществления финансовых мошенничеств. Кроме того, злоумышленник может также получить доступ к вашим сообщениям и переписке, что может привести к утечке информации или использованию вашей учетной записи для рассылки вредоносных сообщений.
Когда учетная запись скомпрометирована, обычно следует заблокировать все действия на этой учетной записи. Это сделано для защиты ваших интересов и предотвращения дальнейших потенциальных угроз. Владелец сервиса, на котором произошла компрометация учетной записи, может временно или постоянно заблокировать доступ к вашей учетной записи и предоставить специальные инструкции для ее восстановления.
Когда заблокирован доступ к учетной записи, вы обычно должны пройти процедуру верификации или восстановления, чтобы доказать, что вы являетесь легитимным владельцем учетной записи. Это может включать в себя предоставление дополнительной информации, ответы на контрольные вопросы, изменение пароля и другие действия для восстановления безопасности учетной записи.
Важно понимать, что компрометация учетной записи может означать, что ваша конфиденциальная информация, включая пароли, логины и другие данные, может быть скомпрометирована. Поэтому важно принять все необходимые меры предосторожности, чтобы защитить свои аккаунты онлайн. Некоторые из них включают использование сложных паролей, двухфакторной аутентификации, обновление программного обеспечения и регулярное сканирование компьютера на предмет вредоносных программ.
Если ваша учетная запись скомпрометирована и заблокированы действия, необходимо немедленно связаться с администратором сервиса и следовать их инструкциям по восстановлению доступа. Кроме того, важно также внимательно следить за активностью на своих учетных записях, чтобы своевременно заметить любые подозрительные действия и принять необходимые меры для защиты своей информации.
Обратите внимание, что статья предоставляет общую информацию и не является руководством по восстановлению конкретной учетной записи. Для получения точной и подробной информации обратитесь к администратору конкретного сервиса, на котором произошла компрометация вашей учетной записи.