Как понять что тебя взломали
Как узнать, что ваш аккаунт взломали
Мессенджеры и социальные сети во многом упростили повседневное общение. Нет необходимости звонить или писать электронное письмо, связаться с нужным человеком можно буквально в два клика. Однако при этом есть и определенные риски. Любой, кто получит доступ к вашему аккаунту, сможет читать переписку, а также просматривать файлы, которые вы отправляли и получали. А это может быть как безобидное фото, так и важный документ.
Один из самых очевидных способов обезопасить себя — регулярно чистить переписку. Но работает это лишь в теории, на деле же практически неприменимо. Согласитесь, это просто неудобно, ведь часто приходится листать переписку, чтобы найти нужное сообщение с важной информацией. Поэтому остается рассчитывать только на собственную осторожность и внимательность. Ведь если самое плохое уже произошло, и к вашему аккаунту получили доступ посторонние, важно вовремя это заметить.
В «Одноклассниках» нужно зайти в настройки, нажав на фото профиля в правом верхнем углу, затем перейти на вкладку «Основные» и найти пункт «Двойная защита». При желании можно также подключить генератор кодов, который устанавливается на смартфон и работает без сотовой сети или интернета, но это не обязательно.
Во «ВКонтакте» все еще проще: зайдите в настройки, затем «Безопасность». Подтверждение входа будет сразу на странице.
Дополнительную защиту можно установить и в мессенджерах. Например, в WhatsApp зайдите в настройки, далее «Учетная запись» и «Двухшаговая проверка».
Подозрительная активность
Как же узнать, что аккаунт взломан? Мы не будем рассматривать очевидные ситуации, когда ваш пароль вдруг перестает работать. Гораздо более правдоподобный случай, если вашим аккаунтом просто кто-то параллельно пользуется.
Это частая схема мошенников. Они могут рассылать сообщения вашим контактам, например, с просьбой одолжить денег. Кроме того, в переписке может быть и личная информация, которую злоумышленники пригрозят выложить в открытый доступ, если им не заплатить. Также стоит насторожиться, если вы стали подписчиком групп, в которые даже не заходили. Любая подозрительная активность — повод сменить пароль.
Вход с других устройств и браузеров
Можно проверить, с каких устройств и браузеров заходили в ваш аккаунт. В «Одноклассниках» это делается опять же в настройках, пункт «История посещений». Вы увидите, с каких IP-адресов и из какого города заходили в аккаунт. Если что-то кажется подозрительным, то рекомендуем сразу выйти из всех устройств, нажав на соответствующую ссылку.
Во «ВКонтакте» последнюю активность можно найти на все той же вкладке «Безопасность». Нажмите на «Показать историю активности» и вы увидите все факты входа в ваш аккаунт. Причем будет понятно, мобильное ли это устройство или компьютер. Отображается даже название браузера, поэтому засечь подозрительную активность довольно легко.
В Facebook в отличие от отечественных социальных сетей понадобится чуть дольше кликать мышкой, чтобы добраться до нужной настройки. Нажмите на треугольник в правом верхнем краю экрана, затем в открывшемся окне выберите «Настройки и конфиденциальность». Далее нажмите «Настройки» и перейдите на вкладку «Безопасность и вход». Здесь вы найдете историю посещений: время входа, браузер, город. Нажмите «Еще», чтобы увидеть больше записей.
Кроме социальных сетей, просмотр активности доступен и в мессенджерах. Например, в WhatsApp нужно зайти в настройки и выбрать пункт WhatsApp Web. Отобразится список подключенных устройств. Аналогично функционирует ICQ New: вы всегда можете зайти в Настройки – Приватность, там будет указано, какие на данный момент есть активные сессии программы:
6 скрытых и явных признаков, что вашу страничку Вконтакте взломали
Практически каждый пользователь социальной сети «ВКонтакте» хотя бы однажды сталкивался с тем, что его страничку взломали. При взломе личных данных контроль над ними теряется, от имени пользователя рассылаются различные сообщения, а на стенах друзей появляются публикации от вашего имени. Чтобы предупредить такие ситуации, нужно уметь определять, что страницу вскрыли.
Скрытые признаки
Прежде, чем с вашей страницы начнут рассылать спам, или отправлять с нее публикации и ссылки, ее взломают. Зайдут под вашим паролем и начнут изучать все данные, чтобы их можно было использовать в дальнейшем. Скрытые признаки, подразумевают один важный момент – вы можете сейчас предупредить негативные последствия, пока тот, кто ходит по страничке ничего мошеннического не предпринимает.
Вас видят онлайн, хотя вы вне доступа
Вы несколько дней не заходили на свою страницу, а знакомые говорят, что вы сейчас в онлайне. Это тревожный звоночек – вас точно взломали, и сейчас изучают ваши персональные данные, чтобы потом ими воспользоваться, например, при переписке с вашими друзьями, с просьбой прислать деньги.
Чтобы отследить такие моменты, как только вы почувствовали что-то неладное, попросите знакомых пару дней понаблюдать за вашим статусом в ВК. При этом не посещайте свою страницу – ни с ноутбука, ни с мобильника. Если они скажут, что видели вас онлайн, значит, взлом произошел, и злоумышленники владеют вашим логином и паролем. Обратите внимание, что при выходе со своей страницы, другие пользователи видят вас в статусе «Онлайн» в течение 10-15 минут. Это техническая особенность, и она не является признаком взлома.
На почту приходят сообщения, что вход в аккаунт совершен с другого устройства
Страницы пользователей «ВКонтакте» привязаны к адресу электронной почты. Если в почтовом ящике вы увидели письма, что в аккаунт совершен вход с другого устройства, то это значит, что вас пытаются взломать, точнее даже уже взломали, и сейчас находятся на вашей странице социальной сети.
В разделе Безопасность отмечена чужая локация и чужие устройства
Соцсеть «ВК» имеет защиту, и снабжена разделом «Безопасность». Если вы беспокоитесь о том, что могут быть несанкционированные заходы на страничку другими пользователями под вашими идентификационными данными – проверьте это самостоятельно. Для этого зайдите в раздел «Настройки», на основной странице соцсети, и справа выберите вкладку «Безопасность». Что происходило, в какие дни, и в какое время на данной странице – вы сможете отследить в закладке «история активности».
Эта информация расположена по центру страницы, и даже отображает, во сколько, и с какого IP адреса происходили последние действия на ней. Просматривайте ее время от времени. Так вы сможете обезопасить себя от взлома, и вовремя его предупредить, и принять необходимые меры для защиты аккаунта.
Явные признаки
Скорее всего, первыми о неадекватном поведении в ВК вам сообщат знакомые и друзья. Если начались массовые спам-рассылки, видны новые сообщения, но они прочитаны — пора бить тревогу. Все это явные признаки взлома, и атака хакеров началась. Обратите особое внимание на несколько моментов.
От вас друзьям приходят странные сообщения, которые вы не посылали
Странные сообщения, которые приходят от вашего имени друзьям, которые вы точно не отправляли – это первый звонок. К примеру, это могут быть сообщения типа: «Привет, зайди на такой-то сайт, там реально крутая информация». Такие хакерские атаки опасны в первую очередь тем, что если товарищ перейдет по указанной ссылке, доверившись, как он думает, вам, вирус взломает и его страницу. А после этого начнет рассылку спама с его аккаунта. И в сети станет не один, а двое пострадавших от хакерской атаки, ну и далее по цепной реакции.
Замечена подозрительная активность
Конечно, активность может быть и не столь выраженная, опытные взломщики используют разные методы. Обратите внимание, не добавлены ли странные сообщества в список ваших групп, и не появились ли новые друзья. На стене личного профиля, вполне неожиданными для вас, станут и «собственноручные» репосты, которых вы не делали.
Впрочем, такие записи могут появиться и на виртуальных стенках других, якобы размещенные вами, или подписи к фотографиям. Все это говорит о последствиях взлома страницы, и о том, что взломщик отправляет данную информацию от вас, и активно хозяйничает на вашей личной территории.
Подчищена история переписки с несколькими или со всеми друзьями
Зайдя в раздел сообщений, вы обнаружили, что часть истории переписок, а некоторые и целиком, удалены. Если вы уверены, что это сделали не вы, это может повлечь неприятности для ваших знакомых. Скорее всего, мошенник вел с ними переписку, просил денег, а потом подчистил историю.
Постарайтесь предупредить этих людей, что вы не писали им никаких сообщений, и что аккаунт взломан. Еще одна ситуация, как можно понять по сообщениям о взломе – есть новые сообщения в ВК, которые вы видите впервые, но они отмечены прочитанными. Значит, вас взломали, а с содержанием сообщений ознакомился взломщик.
Зная о скрытых и явных признаках взлома страницы в социальной сети «ВК», вы сможете перестраховаться и обезопасить свои личные данные, и уберечь от взлома страницы друзей. Как только поймете, что есть подозрительная активность, не связанная с вашим присутствием на странице, первое, что следует сделать – смените пароль. Придумайте максимально сложный, и позаботьтесь о других мерах безопасности персональных данных.
Выявление и устранение взлома страницы ВКонтакте
Пользовательские страницы в социальной сети ВКонтакте достаточно надежно защищены от взлома, гарантируя безопасность личной информации на постоянной основе. Однако даже с учетом этого бывают случаи, когда данными от учетной записи завладевают злоумышленники и получают возможность как-либо использовать профиль. В рамках нашей сегодняшней статьи мы рассмотрим основные признаки взлома и расскажем про методы ограничения доступа нежелательным людям.
Признаки взлома учетной записи ВК
На сегодняшний день существует немало признаков взлома, но в большинстве случаев все они сводятся к обнаружению подозрительной активности. В инструкции будут описаны лишь основные замечания, когда как более углубленно проверить страницу на взлом можете только вы, точно зная, где проявляли наибольшую активность.
Вариант 1: Ошибка при входе
Для большинства пользователей главным признаком взлома учетной записи может стать неожиданный выход из аккаунта без соответствующих действий и впоследствии возникновение проблем с авторизацией. Однако это далеко не всегда говорит о взломе, и на самом деле легко решается через восстановление доступа, описанное нами в отдельной инструкции на сайте.
Если у вас не получается выполнить восстановление доступа, так как был изменен номер телефона или по каким-то другим причинам, следует обратиться в службу поддержки. Чтобы восстановить доступ подобным образом, потребуется адрес страницы и неопровержимые доказательства, что именно вы являетесь владельцем.
Вариант 2: Журнал посещений
Одним из дополнительных средств в социальной сети, доступных как с веб-сайта, так и в мобильном приложении, является журнал посещений. Данный раздел позволяет следить за успешными авторизациями, включая использование стороннего ПО, и по необходимости блокировать сеансы.
Так как в истории посещений учитываются все сеансы без исключений, как-то обмануть данную систему невозможно, что позволяет получить практически неопровержимые доказательства взлома. При этом если вы ранее не очищали историю, полностью чистый список также станет подтверждением.
Вариант 3: Подозрительная активность
Помимо представленной ранее истории, проверить страницу на взлом можно собственными силами, обратив внимание на подозрительную активность аккаунта. Например, если сам по себе отображается статус онлайн, когда вы не посещаете сайт, или новые сообщения в диалогах отмечаются прочитанными.
Учтите, что подобное будет актуально только в случае отсутствия каких-либо приложений и подключенных ботов, вполне способных самостоятельно обновлять онлайн, читать сообщения и даже отвечать на комментарии. Поэтому для точности лучше удалить подключенные приложения.
Надеемся, данный способ, как и предыдущие, помог вам проверить страницу на предмет взлома. Мы не будем детально рассматривать отдельные признаки, так как при наличии доступа к учетной записи у злоумышленников изменения будут куда более внушительными.
Защита учетной записи ВК от взлома
Разобравшись со взломом и возможными последствиями, необходимо защитить учетную запись ВКонтакте, чтобы подобное не повторилось. Для этого будет достаточно выполнить ряд действий вне зависимости от используемого вами устройства.
Выбор и замена пароля
Посетите раздел с настройками страницы и поменяйте пароль, выбрав в качестве ключа символы разного регистра. Лучше всего комбинировать числа с буквами и никогда не использовать данные, как-либо связанные с вами.
Двухфакторная аутентификация
На большинстве ресурсов, включая и ВКонтакте, пользователям предоставляется возможность дополнительно защитить учетную запись с помощью двухфакторной аутентификации. Именно данная функция является наиболее надежным гарантом безопасности и потому рекомендуется к использованию на обязательной основе.
В будущем данный способ входа можно будет сбросить также в разделе «Безопасность».
После активации каждая авторизация на новом устройстве будет требовать кода подтверждения, отправляемого на привязанный номер телефона. Это, в свою очередь, не позволит злоумышленникам выполнить авторизацию, зная только данные от профиля, а вы сможете своевременно узнать о попытке входа и поменять пароль.
Защита устройства
В зависимости от используемого вами устройства, будь то компьютер на Windows или мобильный телефон на Android, желательно установить антивирусную программу. Лучшие варианты ПО были нами описаны в отдельном материале на сайте.
Используйте рассмотренные нами признаки взлома и рекомендации по улучшению защиты, чтобы обнаружить и должным образом устранить проблемы со злоумышленниками. В целом, как мы уже говорили, взлом аккаунта так или иначе проявится быстро, и потому вряд ли возникнут какие-то вопросы.
Помимо этой статьи, на сайте еще 12542 инструкций.
Добавьте сайт Lumpics.ru в закладки (CTRL+D) и мы точно еще пригодимся вам.
Отблагодарите автора, поделитесь статьей в социальных сетях.
Как понять, что вас взломали, и что с этим делать
Наши аккаунты в соцсетях и онлайн-сервисах могут быть скомпроментированы, поэтому очень важно понимать существующие риски и что делать для самозащиты — мы перевели для вас посвящённую этим вопросам статью издания Wired.
Среднестатистический человек, скорее всего, столкнётся с меньшим количеством сложных угроз, чем, скажем, высокопоставленный чиновник, активист или генеральный директор компании. Публичные люди могут подвергнуться фишингу, который нацелен на секретную информацию из корпоративных сетей или похищение больших сумм денег. Вы, ваши друзья и семья, скорее всего, столкнетесь с другими различными угрозами: от мести знакомых, до, что более вероятно, атак преступных групп, использующих автоматизированные инструменты массового сбора учётных данных.
«Нам всем нравится думать, что мы не подвержены социальной инженерии или другим видам кибератак, но правда заключается в том, что даже умные, сознательные люди попадаются на онлайн-мошенничество, которое может иметь разрушительные финансовые и социальные последствия», — говорит Джейк Мур, специалист компании Eset.
Понимание угроз — это ключ к успеху. У каждого человека есть своя собственная модель угроз наиболее важным для него вещам. То, что важно для вас, может быть не так важно для других, но есть и общие ценности в интернет-пространстве, касается ли дело Facebook и Netflix или онлайн-банкинга и покупок. Если один из ваших аккаунтов скомпрометирован, украденный логин или финансовые данные могут быть использованы. К примеру, в сценарии, когда люди заказывают еду на вынос через взломанные личные кабинеты в Deliveroo.
И хотя Facebook, Instagram и другие социальные сети вряд ли содержат данные вашей кредитной карты, существуют и другие риски. Взломанные аккаунты в социальных сетях могут использоваться для размещения компрометирующих сообщений, порочащих кого-то, применяться в травле или составлении вашего портрета.
Если вы подозреваете, что вас взломали, вот что следует делать.
Зафиксируйте необычное поведение
Очевидный признак того, что вас взломали, — это произошедшие изменения. К примеру, вы не можете получить доступ к своему аккаунту Google, используя обычное имя пользователя и пароль, или на одном из ваших банковских счетов совершена подозрительная покупка. Это довольно явные признаки компрометации учётной записи. Остаётся надеяться, что банки обнаружат любые подозрительные платежи раньше, чем дело зайдет слишком далеко.
Но перед взломом аккаунта могут появиться предупреждающие знаки. Учётная запись, которую кто-то пытается взломать, может просигнализировать о необычных попытках входа в систему. Например, Facebook и Google будут отправлять электронные письма, уведомляющие вас о попытках получить доступ к вашему аккаунту. Обычно это происходит, если кто-то пытался войти и не смог, но предупреждения также могут быть отправлены, когда кто-то успешно вошёл в систему из незнакомого места.
Почти каждый день какая-нибудь компания, приложение или сайт страдают от утечки данных — от Adobe до Dungeons and Dragons. Утечки могут включать в себя телефонные номера, пароли, данные кредитных карт и другую информацию. Компании должны быстро сообщать вам о взломах, но есть и специальные сторонние сервисы для этого, например, Haveibeenpwned и F-Secure identity checker.
Верните себе контроль
В момент, когда вы узнаёте, что ваш аккаунт был взломан, начинается тяжёлая работа. Восстановить контроль над учётной записью может быть непросто, в зависимости от того, кто имеет к ней доступ, и вполне вероятно, что это потребует вовлечения большого числа лиц: от администраторов до правоохранительных органов.
Прежде всего вы должны связаться с компанией, которая владеет вашим аккаунтом. Каждая организация имеет свои собственные политики, процедуры и инструкции по восстановлению скомпрометированных учётных записей. Их можно легко найти с помощью онлайн-поиска. Инструмент восстановления учётной записи Facebook находится здесь; Google — здесь; Netflix — здесь.
При восстановлении скомпрометированной учётной записи в интернете инструкция по восстановлению будет зависеть от того, как быстро вы вернёте доступ.
Если вы не можете получить доступ, вас, скорее всего, попросят предоставить дополнительную информацию (предыдущие пароли, адреса электронной почты, вопросы безопасности и многое другое). Если человек утверждает, что получил доступ к вашей учётной записи и отправил вам сообщение об этом, не нажимайте на отправляемые им ссылки, поскольку это может оказаться ложью с целью получения доступ к более подробной личной информации.
Восстановление учётной записи через компанию — это первый шаг по возвращению контроля. Вы должны убедиться, что все приложения и программное обеспечение, которые вы используете (на телефоне и рабочем столе), обновлены. Дальнейшие действия зависят от того, что было скомпрометировано. Например, если вы можете вернуться во взломанную учётную запись электронной почты, стоит проверить настройки, чтобы убедиться, что они не изменены. Потому что, допустим, может быть включена настройка автоматической пересылки всех ваших электронных писем в другой аккаунт.
Вы должны изменить пароль скомпрометированной учётной записи и любых других аккаунтов, использующих тот же пароль, и связаться со всеми, кто мог пострадать от взлома. Так, если сообщения были отправлены из вашего аккаунта Instagram или вы вынуждены создать совершенно новую учётную запись в социальных сетях, стоит сообщить друзьям и родственникам подробности о новой странице или объяснить, что за спам приходил от вас.
При необходимости вы можете сообщить о взломе в правоохранительные органы, к примеру, в случае травли.
Обезопасьте всё
Лучший способ уменьшить вероятность взлома — это ограничить то, что может подвергнуться атаке. Чем лучше ваша онлайн-гигиена, тем меньше у вас рисков быть взломанными. Хотя некоторые атаки всегда будут происходить, особенно от субъектов, преследующих конкретные цели.
«Информация о вас является ключом к успешной атаке, поэтому сведение к минимуму ваших личных данных, доступных в интернете, заставит злоумышленника найти менее удачливую жертву», — говорит Мур.
Если ваши учётные записи были скомпрометированы один раз, вероятность, что вы снова станете мишенью, оказывается больше.
В должны думать, сколько информации активно размещаете в интернете. «Я советую затруднять доступ к информации о себе, — сказала ранее Ева Гальперин, директор по кибербезопасности фонда Electronic Frontier Foundation. — Когда вы публикуете свои фотографии в Instagram или делаете сообщения в Facebook, или отмечете в посте местоположение, люди могут взять эту информацию и опубликовать без вашего согласия. Что люди действительно могут рассказать о вас — это то, что вы уже поведали о себе сами».
Для укрепления защиты аккаунтов можно сделать много. Так, следует использовать менеджер паролей для создания и хранения уникальных, надежных паролей. Не следует использовать один и тот же пароль на нескольких сайтах, даже если вы считаете, что риск быть взломанным невелик.
Если вы были взломаны в одной учётной записи, необходимо посмотреть другие учётных записи, которые вы используете: обновить пароли и проверить параметры безопасности. При обновлении аккаунтов вам следует использовать сложные вопросы для проверки. Ответы знать должны только вы.
Помимо этого потратьте немного времени, чтобы посмотреть аккаунты, которые вы больше не используете. Какая информация там хранится?
Как и менеджер паролей, многофакторная аутентификация (MFA) должна быть включена для наибольшего числа сайтов и сервисов. Это один из самых эффективных способов защиты аккаунтов от хакеров. Самым распространённым типом MFA является двухфакторная аутентификация, когда для входа в учётную запись требуется ещё что-то помимо пароля. Чаще всего это SMS-сообщение, приложение-аутентификатор и т п. Список веб-сайтов и приложений, поддерживающих 2FA, можно найти здесь.
Для людей с высоким уровнем угрозы существует ряд дополнительных шагов, которые можно предпринять. В целях повышения конфиденциальности и анонимности в интернете вы можете использовать VPN, Tor или расширенную программу защиты Google.
У «Роскомсвободы» тоже есть советы по безопасности — заходите на страницу проекта SAFE.