Главная » Советы

Меня взломали! как это могло произойти?

На чтение: 26 мин Советы

признаков, что ваш аккаунт взломан

Как правило, пользователь понимает, что его аккаунт «увели» довольно быстро – заходишь к себе на страничку, а ты, оказывается, работаешь в компании, продающей БАДы, и всем активно советуешь вступать в свою «секту».

Но зачастую хакеры очень хитры, и не спешат обнаруживать себя – чем дольше у них будет доступ к вашей странице, тем больше своих дел они успеют провернуть.

В связи с этим, ознакомьтесь с несколькими признаками, по которым можно определить, что вас взломали:

  1. Странные лайки и подписчики, неожиданное добавление и удаление друзей. Точно помните, что не добавляли в друзья Ивана Иванова из Иваново? И уверены, что не лайкали «инновационный способ отбеливания зубов»? Вероятнее всего, кто-то сделал это за вас. Если к вашему аккаунту ни у кого, кроме вас, нет доступа, то это мошенники.
  2. Личные сообщения. О том, что через вас рассылается спам, вы можете не знать очень долго, пока кто-то из друзей в реальной беседе не пожалуется на это. Злоумышленники хитры – сделав свое грязное дело, нередко подчищают history. А виртуальным приятелям порой проще удалить сообщение, чем предупредить о взломе.
  3. Неожиданное письмо от администрации социальной сети. Если вы получили e-mail, оповещающий о том, что ваш пароль был изменен, то, скорее всего, его смену осуществили мошенники.
  4. Новые игры, приложения и сообщества. Если «вы» вдруг начали играть в новую игру, внезапно установили какое-то приложение или ни с того ни с сего вступили в некую группу, то вас взломали.
  5. Статусы, которые вы не обновляли, твиты, которые вы не писали. Активные пользователи социальных сетей порой теряются в собственных коммуникациях, но если вы точно знаете, что на вашей страничке появилось сообщение, которые вы не писали, то, увы, вы стали жертвой мошенников.
  • https://xakepam.net/chto-delat-esli-vzlomali-akkaunt/
  • https://f1comp.ru/vkontakte/chto-delat-esli-vzlomali-akkaunt-vk-poshagovaya-instrukciya/
  • http://ugolovnichek.ru/moshennichestvo/kak-zashhititsya-ot-vzloma-akkauntov-elektronnoj-pochty-i-sotsialnoj-seti
  • https://lifehacker.ru/chto-delat-esli-vas-vzlomali/
  • https://edison.bz/blog/chto-delat-esli-vashu-stranitsu-vzlomali.html

Чего следует опасаться

Качество кибератак постоянно растет: преступники совершенствуют свои методы, пишут новые вирусы, находят слабые места в системах защиты. При этом виды угроз, с которыми чаще всего сталкивается бизнес, не меняются.

При фишинговой атаке сотрудники получают письмо с «официального» адреса известной компании, которая обманом заставляет получателей перейти по вредоносной ссылке, чтобы после украсть личную информацию пользователей. Программы в этом случае могут использовать разные.

Одна из самых опасных — вирус-вымогатель, с которым столкнулись уже упомянутые Acer и Apple. Вирус считывает и шифрует данные с серверов компании. Дальше работает сценарий двойного шантажа: сначала хакеры просят выкуп за возобновления доступа к зашифрованным данным, затем шантажируют вероятностью «слива информации». 

Так и получилось с чертежами Apple: данные были похищены с сервера тайваньской компании Quanta Computer. Платить Quanta отказалась, поэтому в день презентации нового ноутбука REvil опубликовала в даркнете подробные чертежи устройства. Теперь хакеры ведут переговоры напрямую с Apple и угрожают в случае неуплаты продолжить «слив». 

Еще один популярный вариант киберугрозы, основанный на социальной инженерии, — ВЕС-атака, или компрометация деловой переписки. В этом случае злоумышленники от имени непосредственного или вышестоящего руководителя в электронной почте дают распоряжение перевести деньги на определенный счет, который на самом деле принадлежит преступникам.

По-прежнему используются старые-добрые DDoS-атаки. Существенное замедление работы сайта или даже полная ее остановка несет многомиллионные убытки компаниям, чей бизнес завязан на онлайн-продажах. В этом случае хакеры как могут воспользоваться «падением» сайта для кражи информации, так и требовать выкуп за быстрое возобновление работы.

Способы взлома страницы Вконтакте и аккаунтов других соцсетей

Хакеры крадут чужую информацию, используя:

Перебор паролей или брутфорс

Это простой способ взлома чужого аккаунта. Его применяют в случае неограниченного числа попыток ввода данных. Мошенник подбирает все возможные комбинации символов, которые составляют пароль.

Фишинг

Вид мошенничества, когда пользователя направляют на фальшивый сайт, полностью копирующий оригинал. Невнимательная жертва вводит свои данные на сайте мошенников, не подозревая, что «дарит» пароль аферистам.

Взлом сайта и получение хэша паролей

Хэш — это значение, получаемое из пароля с помощью алгоритма. Здесь главное для хакеров — подобрать алгоритм, по которому шифруется хэш. С помощью него сначала взламывают сайт, а потом — аккаунт.

Шпионские программы

Они «внедряются» в пакет установки других программ или же ждут, когда легковерный пользователь сам скачает и установит их. Такие «шпионы» незаметно отслеживают действия пользователя и сохраняют вводимые данные. Есть и такие версии, которые ведут активную деятельность, перехватывая управление компьютером.

Социальная инженерия

В данном случае хакер действует как психолог, ведь многие пользователи выбирают в качестве пароля дату рождения, марку своего автомобиля, кличку домашнего питомца, девичью фамилию и т. д.

Доступ к ноутбуку в кафе

В общественных местах есть доступный Wi-Fi. И такие сети имеют свои уязвимые места. Злоумышленники перехватывают файлы cookie пользователя и входят с их помощью в аккаунт.

Открытый доступ к домашнему компьютеру

Иногда узнать пароль входа в страницу ВК могут родные. Обычно это делает конкретный пользователь — ревнивый супруг. Оставленный без присмотра смартфон или ноутбук – все что нужно для получения открытого доступа. Обычно браузер сохраняет пароли и использует автозаполнение форм при входе в аккаунт.

Вы получаете поддельное сообщение антивируса

Вы получаете поп-ап сообщение на компьютере или мобильном устройстве о том, что они инфицированы. Поп-ап сообщение маскируется под антивирус и утверждает, что на вашем устройстве есть вирусы.

Такие сообщения могут появляться по двум причинам: либо ваша система уже взломана, либо она взломана только на уровне сообщения.

Что делать

  • Если вам повезло, закройте вкладку и заново откройте браузер. Если вы не видите больше сообщение, значит, это была одноразовая акция, и вы не пострадали. Когда вы переоткрываете браузер, иногда может загрузиться оригинальная страница, которая показала вам это сообщение, и вы можете снова его увидеть. В таком случае переоткройте браузер в приватном режиме или режиме инкогнито и зайдите на другую страницу, чтобы сообщение не появилось снова.
  • Худший сценарий — это когда поддельное сообщение взломало ваш компьютер с помощью социальной инженерии или ПО с уязвимостями. Если это так, выключите компьютер. Если вам нужно что-то сохранить, и вы можете это сделать, сделайте это до выключения. Затем восстановите вашу систему до предыдущей чистой версии. У большинства операционных систем есть такие функции перезагрузки.

Виды шантажа ВКонтакте

Популярная соцсеть – одно из любимых мест самых разных аферистов-шантажистов. Сегодня мы рассмотрим три наиболее популярных способов испортить жизнь обычному человеку:

  1. Взлом личной страницы. В этом случае злоумышленник получает доступ ко всей вашей информации – переписке, списку контактов, видеозаписям и фотографиям, которые применяет для достижения цели. Ситуация проста! Вы заходите в свой профиль и видите сообщение от неизвестного пользователя, который сообщает вам о том, что на вашей странице обнаружены фото интимного характера. Чтобы они не попали ко всему списку друзей, вы должны перечислить на веб-кошелек определенную сумму денег. Если же вы попытаетесь заблокировать вымогателя, подать жалобу админам или удалить свой профиль, рассылка произойдет автоматически. Жертвой таких вымогателей часто становится бывшая девушка/парень, которая в свое время успела сняться в «домашнем видео» или сфотографироваться обнаженной. Условием шантажиста могут стать не только деньги, но и другие варианты – расстаться с новым мужчиной, вновь стать парой и т. д. Кстати, в роли афериста чаще всего выступает мужчина.
  2. Онлайн-знакомство. Жертва буквально сама идет в руки афериста! Познакомившись в сети с представительным мужчиной или симпатичной дамой, вы начинаете вести интимные разговоры с обменом ваших снимков в полуобнаженном виде. Расплатой за это может стать шантаж в контакте с рассылкой переписки или откровенных фото.
  3. Обвинения в растлении малолетних. В эту ловушку в основном попадаются мужчины. На их страницы vk могут прийти такие сообщения: «Вы только что отправили мне фото с изображением своих половых органов. Мне 12 лет. Я обращусь в полицию с заявлением о растлении несовершеннолетних, если вы не перечислите на мой счет 10 тысяч рублей». Вслед за этим смс мужчине также присылают «вещественное» доказательство в виде скринов переписки.

Безопасность во всем

Лучший способ уменьшить ваши шансы быть взломанным — это ограничить площадь атаки. Чем лучше ваша защита, тем меньше у вас шансов быть скомпрометированным. Хотя от некоторых атак невозможно защититься. Это касается тех случаев, когда атаки осуществляются продвинутыми хакерами, которые преследуют конкретные цели.

«Информация о вас является ключом к проведению успешной атаки, поэтому минимизация ваших личных данных в Интернете должна подтолкнуть злоумышленника к выбору другой, менее скрытой жертвы», — говорит Мур. Если ваши учетные записи были скомпрометированы всего один раз, но подверглись атаке организованной группы, есть большая вероятность того, что вы снова станете мишенью.

Когда вы думаете о своем поведении в Интернете, следует понять, сколько информации вы там размещаете. «Я постоянно говорю людям: спрячьте от мошенников личную информацию о вас», — рассуждает Ева Гальперин, директор кибербезопасности фонда Electronic Frontier Foundation. «Когда вы отправляете фото в Instagram, публикуете посты на Facebook или сообщаете что-то о своем местонахождении, мошенники это видят. То, что другие люди действительно могут узнать о вас, — это то, что вы уже разместили в Интернете».

Есть много способов того, как можно защитить себя и свои данные. Следует использовать менеджер паролей для создания и хранения уникальных и надежных паролей. Никто не должен использовать один и тот же пароль на нескольких сайтах, даже если он считает, что риск взлома невелик.

Если была взломана одна ваша учетная запись, это должно стать мотивацией для вас, чтобы проверить и другие ваши учетные записи в Интернете. Обновите пароли и проверьте настройки безопасности. При обновлении учетных записей вы также должны попытаться использовать сложные вопросы безопасности, если это возможно. Ответы должны быть такими, которые знаете только вы.

Проверьте также те учетные записи, которые вы больше не используете. Какая информация, например, хранится в старой учетной записи Hotmail, которую вы никогда не используете?

Как и менеджер паролей, многофакторная аутентификация (MFA) должна быть включена для как можно большего числа сайтов и сервисов. Это один из самых эффективных способов защитить свои аккаунты от хакеров. Наиболее распространенным типом MFA является двухфакторная аутентификация, когда для входа в службу требуется еще дополнительная информация (помимо вашего пароля). Чаще всего это SMS-сообщение, приложение-аутентификатор или физический ключ безопасности. Список веб-сайтов и приложений, поддерживающих 2FA, можно найти здесь.

Для людей с высоким уровнем риска существует ряд дополнительных шагов, которые могут быть предприняты. Для повышения конфиденциальности и анонимности в Интернете они могут использовать VPN, Tor или особую программу повышенной защиты от Google.

По материалам Wired.Изображение на обложке: Getty Images / Киран Уолш via Wired

Подписывайся на Эксплойт в Telegram, чтобы всегда оставаться на страже своей приватности и безопасности в интернете.

Советы для принятия решения

Какой бы метод для принятия решения вы ни выбрали, я рекомендую всегда следовать нижеприведенным советам.

Избавьтесь от эмоций

Спонтанные сиюминутные эмоции мешают принять правильное решение. Они ослепляют. В итоге мы упускаем из виду важные детали и концентрируемся на несущественных мелочах. Особенно это касается личной жизни, когда под действием сильных чувств и неконтролируемых эмоций совершается быстрый брак или импульсивный развод.

Есть несколько способов, помогающих избежать негативного влияния сиюминутных эмоций.

10-10-10. Суть способа заключается в том, чтобы подумать, как вы отнесетесь к этому решению через 10 минут, 10 месяцев и 10 лет. Например, мужчина влюбился и решил уйти от жены и детей. Через 10 минут он вряд ли будет жалеть о принятом решении. Еще сильна будет влюбленность и эйфория от начала новой жизни

Через 10 месяцев страсть может поутихнуть и откроются недостатки новой возлюбленной, а вместе с этим появится горькое чувство потери чего-то важного. Конечно, сложно прогнозировать, что произойдет через 10 лет, но вполне возможно, что чувство влюбленности пройдет, и мужчина будет жалеть о том, что бросил семью.

Дыхание

Прежде чем сделать важный выбор, дайте себе передышку. Совершите 10 медленных и одинаковых по продолжительности вдохов и выдохов. Это поможет успокоиться и остыть. Способ хорошо работает в случае со спонтанными покупками. Неплохо бы сочетать его с предыдущим.

Совет другу. Мы легко можем дать разумный совет другу, но при этом, оказавшись в аналогичной ситуации, ведем себя нелогично и зацикливаемся на несущественных мелочах. Например, вы хотите сменить работу на более высокооплачиваемую, но боитесь перемен, да и коллектив хороший и с директором контакт налажен. А теперь представьте, что такой же выбор стоит перед вашим другом. Что вы ему посоветуете?

Темнота. Чтобы успокоить разбушевавшиеся эмоции, надо некоторое время побыть в одиночестве в темной комнате или в полумраке. Это успокаивает и помогает привести мысли в порядок. Именно по этой причине в магазинах всегда очень яркий свет, который заставляет нас совершать импульсивные покупки.

Всегда следуйте своим базовым ценностям

Принятое решение не должно противоречить вашим базовым ценностям и принципам. Допустим, перед вами стоит выбор – высокооплачиваемая работа, но с переработками и практически без выходных или менее доходная, но с нормальным рабочим графиком. В этой ситуации подумайте, зачем вы работаете. Что для вас важнее – деньги или возможность проводить время с семьей? Правильно ли вы поставили перед собой цель?

Спросите совет у двух близких людей

Когда сомневаетесь в том, какое решение принять, то спросите совета у двух ваших самых близких людей. Как гласит народная мудрость, через них ангел сообщает вам наилучшее решение. Внутренний голос – это своего рода послание от ангела-хранителя. И когда мы к нему не прислушиваемся, то ангел пытается донести до нас правильное решение через близких.

Не усложняйте

Со всеми перечисленными методами может показаться, что процесс принятия решения крайне сложный. Однако эти методы могут помочь, когда приходится выбирать между разными альтернативами, у которых есть как преимущества, так и недостатки. А что если при выборе вы ничего не потеряете? Тогда выкиньте из головы все эти методы и просто действуйте.

Однажды в годы моего студенчества соседка по общежитию прибежала ко мне и предложила поехать с ней в ее родной город, который находился в 200 км, чтобы отметить 8 марта. Но выдвигаться надо было уже через час, чтобы успеть на последнюю электричку. Что я теряла? Возможность встретить праздник в опустевшей общаге. Кончено же, я согласилась, поехала с ней и встретила там своего будущего мужа, с которым мы счастливо живем уже больше 10 лет! Я приняла правильное решение.

Такие ситуации, конечно, встречаются нечасто. Но чем больше мы думаем, тем сильнее сомневаемся. Поэтому в тех ситуациях, когда выбор сделать легко, потому что вы ничего не теряете, меньше думайте и действуйте.

Доказательства

Для того, чтобы доказать кражу, необходимо знать, что было украдено.

Если вы являетесь потерпевшим по краже, то в зависимости от того, что у вас пропало вы можете составить линию доказательств.

Денег

Как доказать воровство денег?

Денежные кражи – одни из самых распространенных.

Их могут вытащить из кармана, из сумки, похитить прямо с кошельком пока вы отвлеклись на что-то.

Вариаций кражи может быть много.

Для того, чтобы доказать факт кражи денег, необходимо точно помнить, какие купюры были украдены, а именно — номинал.

Также, необходимо помнить о том, где вы были в момент кражи проанализируйте, где вероятнее всего могло произойти преступление в отношении вас.

Доказательством кражи денег могут быть свидетельские показания, а также записи с камер видеонаблюдения.

Очень часто подобные кражи происходят на кассе магазинов.

Сегодня, перед кассами висят видеокамеры, которые фиксируют события, происходящие на кассе.

Денег в квартире

Как доказать кражу денег в квартире?

Кража денег из квартиры, это кража, которая имеет такое квалифицирующее обстоятельство, как проникновение в квартиру, то есть в жилое помещение.

Согласитесь, обстоятельство не самое приятное.

Как доказать факт кражи денег из дома?

Фактом кражи денег в квартире могут стать многочисленные улики, которые были оставлены преступниками.

Так, например, о том, что в квартире лежали деньги должен знать еще кто-то из ваших близких, кто мог бы подтвердить этот факт в суде.

Также вы должны примерно помнить хранимую дома сумму и купюры.

Также, вы должны указать на улики, оставленные на месте преступления.

Возможно, это взлом двери отмычкой или просто ее деформация.

Возможно, преступники забрались через окна.

Так или иначе, этот набор улик должен быть сохранен в первоначальном виде, поэтому если вы обнаружили факт кражи, попытайтесь ничего не трогать.

Имущества

Как доказать кражу имущества?

Если у вас украли какое — либо имущество, вы должны подробно описать его.

Возможно, вы знаете какие-то индивидуальные признаки похищенного, так сотрудникам полиции будет легче опознать украденное.

Также вы должны описать примерные обстоятельства, которые предшествовали хищению.

Если нет свидетелей

Как доказать кражу если нет свидетелей?

В случае если никто из свидетелей не может подтвердить факт того, что в отношении вас действительно была совершена кража – не отчаивайтесь.

Возможно, есть и другие доказательства, которые будут напрямую доказывать факт кражи.

Так, например, если рядом с местом, где была совершена кража висели камеры наблюдения, то можно попытаться найти улики на пленке.

Так, не единожды подобные камеры наблюдения помогали установить преступника, совершившего кражу.

Даже если рядом не было свидетелей.

Хорошим доказательством кражу станут ваши четкие показания.

Что случилось?

Это случилось около недели назад, когда я работал над созданием очередного материала для AppleInsider.ru, попутно сверяя информацию на iPad. Образовавшуюся идиллию прервала блокировка планшета, сопровождавшаяся весьма нахальной подписью «Пропавший iPad. Напишите на почту ***@gmail.com». Первое, что пришло мне в голову, — взломали. Но как? Я всегда с бережностью относился к своим данным и никогда не оставлял их на видном месте, а значит, знать пароль от моей учетки не мог ровным счетом никто. Замечу за скобками, что докопаться до истины мне так и не удалось.

Первая: на iPad, который я продал несколькими месяцами ранее, могла остаться какая-то информация о моем аккаунте iCloud, и нынешний владелец решил захватить контроль еще и над новым устройством. И хотя я твердо уверен, что выполнил все необходимые манипуляции по предпродажной подготовке планшета, включая форматирование и выход из учетной записи, именно эта версия кажется мне вполне правдоподобной.

Вторая: поскольку я грешил тем, что использовал на нескольких сайтах один и тот же пароль — пусть и сложный — его вполне могли «увести» злоумышленники, орудующие в стане Android (да-да, автор AppleInsider.ru пользуется смартфоном на Android). О том, как именно это происходит, читайте в соответствующем материале на AndroidInsider.ru. Скажу только лишь, что так называемый ClickJacking уже испортил жизнь не одной тысяче человек. Среди этих жертв запросто мог оказаться и я.

Мы взломали ваш сайт и извлекли ваши базы данных

Чтобы не быть голословным, привожу текст выше упомянутого письма:

«ПОЖАЛУЙСТА, НАПИШИТЕ ЭТУ ПОЧТУ К ЧЕМУ-ЛИБО В ВАШЕЙ КОМПАНИИ, КОТОРЫЙ ДОЛЖЕН ПРИНЯТЬ ВАЖНЫЕ РЕШЕНИЯ! Мы взломали ваш сайт https://www.bayoun.ru и извлекли ваши базы данных. Как это произошло? Наша команда обнаружила уязвимость на вашем сайте, которую мы смогли использовать. После обнаружения уязвимости мы смогли получить учетные данные вашей базы данных, извлечь всю базу данных и перенести информацию на оффшорный сервер. Что это значит? Мы будем систематически проходить через ряд шагов, наносящих полный ущерб вашей репутации. Сначала ваша база данных будет пропущена или продана самой высокой цене, которую они будут использовать независимо от своих намерений. Затем, если будут найдены электронные письма, они будут отправлены по электронной почте о том, что их информация была продана или утечка, и ваш сайт http: //www.bayoun.ru был виновен, таким образом, нанося ущерб вашей репутации и вызывая злых клиентов / партнеров с любым злым клиенты / партнеры делают. Наконец, любые ссылки, которые вы проиндексировали в поисковых системах, будут деиндексироваться на основе техник блэкхата, которые мы использовали в прошлом для индексации наших целей. Как мне это остановить? Мы готовы воздержаться от разрушения репутации вашего сайта за небольшую плату. Текущая плата составляет 0.327 BTC в биткойнах (3000 долларов США). Отправьте биткойн по следующему адресу биткойна (скопируйте и вставьте, так как он чувствителен к регистру): 1FjMYuEXXRSPbey42fRkHwLgH1yohE2PZF Как только вы заплатите, мы автоматически получим уведомление о том, что это был ваш платеж

Обратите внимание, что вы должны произвести оплату в течение 5 дней после получения этого уведомления или утечки базы данных, отправки электронных писем и начала индексации вашего сайта! Как я могу получить биткойны? Вы можете легко купить биткойны через несколько веб-сайтов или даже в автономном режиме через биткойн-банкомат. Мы предлагаем вам https://cex.io/ для покупки биткойнов

Что если я не буду платить? Если вы решите не платить, мы начнем атаку в указанную дату и поддержим ее до тех пор, пока вы этого не сделаете. Никаких мер противодействия этому не будет, вы только потратите больше денег, пытаясь найти решение. Мы полностью уничтожим вашу репутацию среди Google и ваших клиентов. Это не обман, не отвечайте на это письмо, не пытайтесь рассуждать или договариваться, мы не будем читать никаких ответов. Как только вы заплатите, мы прекратим то, что мы делали, и вы больше никогда не услышите от нас! Обратите внимание, что Биткойн является анонимным, и никто не узнает, что вы выполнили его.»

Какие базы данных они украли? :-)))) Какие сайты взломали? :-))) Либо эти «бойцы» сами лохи, либо письмо для лохов.


Мы взломали ваш сайт

К примеру, если бы мой сайт взломали то мне можно было бы в качестве компенсации, срубить с хостинга на котором размещён сайт некоторую сумму денежек. Так что, взлом мне был бы только на руку.

С другой стороны, база данных сайта столь огромна и многозначительна, что содержит в себе целых два адреса электронной почты, которые записаны мной же в процессе тестирования формы обратной связи.

Заключение

Вообщем, если вам попало описанное выше кидалово, не обращайте на него особенного внимания. Это обыкновенный развод из категории: Без лоха и жизнь плоха.

Что делать, если кибератака состоялась

Есть действия, которые необходимо совершить вне зависимости от того, с каким конкретным видом атаки столкнулась ваша компания. Причем чем быстрее, тем лучше: рефлексию лучше оставить на потом. Скорость реакции важна, чтобы избежать заражения по цепочке внутри корпоративной сети, а также, чтобы действовать коллегиально: чаще всего нападения происходят сразу на несколько компаний. 

Шаг 1

Выявите и изолируйте зараженные компьютеры от корпоративной сети. Для этого проверьте логи антивирусов (файл с записями о событиях в хронологическом порядке),  после чего отключите зараженные машины от сети. 

Также обратите внимание на расширения ваших персональных файлов: если они изменились или вместо них появилось множество других с неизвестными именами, то компьютер заражен. Шаг 2

Шаг 2

Постарайтесь определить первоисточник заражения и уязвимость, которую использовали злоумышленники. Чаще всего источником заражения становятся письма со спамом, зараженные съемные носители, установка вместе с другим программным обеспечением и взломанные или скомпрометированные веб-страницы. 

Разобраться, что именно послужило отправной точкой, поможет аудит изменения зашифрованных файлов, чтобы понять, с какого компьютера они шифровались. Однако этот способ работает только при условии, что аудит был заблаговременно  включен системным администратором. 

Выявить причины помогут и специальные организации, которые проводят расследования подобных инцидентов, или — в минимальном объеме — специалисты технической поддержки антивируса, который использовался в компании.

Шаг 3

Обратитесь за помощью в организацию, специализирующуюся на информационной безопасности: компетенции IT-департамента может не хватить, а время будет упущено.

Шаг 4

Примите все возможные меры по устранению уязвимости и усилению защитных мер, проведите аудит безопасности и выявите другие возможные бреши в защите: 

создайте резервную копию данных и регулярно ее обновляйте;

регулярно устанавливайте патчи и обновления вашего ПО;

уделяйте внимание повышению грамотности сотрудников в вопросах информационной безопасности;

настройте отображение расширений файлов;

настройте фильтр EXE-файлов в почте;

отключите возможность запуска файлов из папок AppData или LocalAppData;

отключите возможности удаленного управления рабочим столом (RDP) или ограничьте его использование;

используйте программы для защиты, которым можно доверять;

используйте восстановление системы, чтобы откатить систему до «чистого» состояния;

используйте стандартную учетную запись вместо учетной записи администратора.

Шаг 5

Обратитесь с заявлением в правоохранительные органы, а лучше сразу в подразделение «К» МВД России, борющееся с преступлениями в сфере информационных технологий. В заявлении нужно отметить, что против вас совершено противоправное действие, в котором могут присутствовать признаки преступлений, предусмотренных статьями 159.6, 163, 272, 273 УК РФ. 

Будьте готовы к тому, что устройство могут изъять для экспертизы, чтобы обнаружить и зафиксировать следы вредоносной программы. При этом заранее подготовьте основную информацию о том, когда был обнаружен инцидент, кто имел доступ к компьютеру, а также о последнем установленном ПО и истории посещения сайтов. В случае хищения денежных средств подготовьте выписку из банка, детализацию расходов и др.

Что делать, если взломали ВК

Чтобы предотвратить распространение рекламы и использование личных данных в корыстных целях, следует предпринять меры. Рассмотрим, что делать, если взломали страницу в ВК.

Очистка от вирусного ПО

Часто мошенники используют вирусное программное обеспечение, которое проникает на компьютер и отправляет разработчиком ваши данные и информацию, в том числе пароли и логины от различных сайтов. Такие программы-шпионы попадают на ПК с ненадежных сайтов при скачивании различного софта и  файлов. Пользователь даже не замечает их присутствия, потому что все действия происходят в фоновом режиме и никак не влияют на производительность системы.

Если тебя взломали в ВК, следует немедленно отключить устройство от интернета и запустить антивирусную программу. Она должна проверить все жесткие диски, находящиеся на них файлы и папки на наличие вредоносных утилит. После того, как проверка закончится, все подозрительные файлы будут уничтожены. Но на всякий случай, верните профиль под свой контроль.

Смена пароля

Если аккаунт доступен, то нужно делать следующий шаг – это настроить безопасность страницы. Для этого сначала зайдите в основные настройки и перейдите в раздел безопасности. Нажмите на кнопку «Завершить все сеансы», чтобы осуществился выход со всех подключенных устройств.

Что делать при взломе профиля в социальной сети? Если тебя взломали в ВК, то следует сменить пароль. Если номер телефона не привязан к странице, то нужно его привязать. Чтобы это сделать, перейдите в общие настройки и нажмите на кнопку «Изменить» напротив пункта «Номер телефона». Подтвердите действие.

Как обращаться с паролем

Правило № 1: никогда не вводите пароль нигде, кроме официальной страницы социальной сети. Так, используя для входа на какой-либо сайт свой Twitter-аккаунт, вас не должны «просить» ввести пароль. Должен произойти запрос авторизации через Twitter, а вы – лишь одобрить его.

Правило № 2: остерегайтесь фишинг-сайтов. Это web-страницы, один в один похожие на оригинальные ресурсы. Киберпреступники стараются любым путем заманить пользователя на такой сайт и заставить ввести пароль и другие личные данные (мол, извините, сбой в системе – разлогинилось).

Внимательно следите за адресной строкой (домен фишинг-ресурса часто отличается от настоящего буквально одной буквой – например, Twiter.com). Кроме того, для входа в социальные сети используется защищенное соединение – https://. Если в адресной строке браузера стоит только «Twitter.com», покиньте эту страницу как можно скорее.

Кроме того, чтобы замаскировать фейковый аккаунт, мошенники часто прибегают к сокращению URL. Но, помимо сервисов, режущих ссылки, есть и инструменты, восстанавливающие их. Например, LongURL. Прежде, чем кликать по подозрительной ссылке, «разверните» ее.

Фишинговые ресурсы

Сейчас мошенники стали намного изобретательнее в оформлении фишинговых писем. Сообщения маскируют под уведомления государственных, банковских и налоговых структур, деловые сообщения, просьбы активизировать некий аккаунт на сайте, где вы якобы давно не были. Распознать фейк по адресу сложно — профессионалы способны оформить письмо так, что у вас не возникнет ни малейших сомнений в его оригинальности. Существуют сайты, где бесплатно или за деньги можно поставить любой адрес отправителя. Изменить данные с помощью программного кода сможет любой человек, владеющий навыками работы с почтовыми серверами по протоколу SMTP.

По сообщению РБК, пандемия и массовый уход на удаленку спровоцировала рост количества фейковых сайтов кредитных организаций. Только в первом квартале 2021 года в русскоязычном интернете появилось более 1,5 тысячи фальшивых банковских ресурсов, что на 20% выше, чем в предыдущем году. Распознать поддельный портал практически невозможно — он полностью идентичен оригиналу. Если ввести платежные данные на подобном сайте, реквизиты банковской карты сразу же попадут к мошенникам.

Одинаковые пароли к разным ресурсам — прямая угроза безопасности

Согласно статистике производителя антивируса Avast, более 55% пользователей продолжает использовать одинаковые пароли на разных сайтах, ошибочно считая, что информация на их устройствах не может заинтересовать взломщиков. Утечка данных может произойти с самого безобидного ресурса — форума, где вы общались с единомышленниками или игрового сервера, на котором вы однажды зарегистрировались, чтобы попробовать интересный продукт.

Как только база аккаунтов попадает в руки злоумышленников, в дело вступает автоматическая система, которая пробует войти с вашими данными в популярные почтовые сервисы, социальные сети, электронные кошельки и банковские системы. Если робот попадет в ваш почтовый аккаунт, в распоряжении злоумышленников окажется вся ваша личная переписка, история регистрации на сайтах, ваши профили в онлайн-магазинах и многое другое.

Даже если информация в ваших письмах совершенно безобидная, а для входа в банк вы используете двухэтапную аутентификацию, злоумышленник может извлечь для себя немало пользы из доступа к вашей почте:

  • продать ваш ящик спамерам;
  • организовать фишинговую рассылку с вашего адреса;
  • предложить вам выкупить доступ к email или аккаунту в социальной сети.

В любом случае будьте уверены, что все письма будут внимательно просмотрены в поисках информации, представляющей интерес для взломщиков. Даже если в содержании не будет информации о паролях к соцсетям, ваш аккаунт легко обнаружат и могут запросить смену комбинации на электронную почту. Когда доступ получен, ваши имя, фамилию и телефон обязательно попытаются использовать, чтобы проникнуть в банковские системы. Либо опубликуют от имени вашего профиля рекламу или разошлют письма с просьбой о денежной помощи всем вашим друзьям и знакомым.

Рейтинг
( Пока оценок нет )
Editor
Editor/ автор статьи

Давно интересуюсь темой. Мне нравится писать о том, в чём разбираюсь.

Понравилась статья? Поделиться с друзьями:
Люкс-хост
Вам также может быть интересно
.
Как можно удалить свой почтовый ящик на mail.ru без пароля?
Советы 0
Как удалить почту
Автоматическое удалениеЕсли вам не мешает ваш активный почтовый ящик, можете просто его не посещать.
Люкс-хост
Обратная связь
Люкс-хост
Трансформация
Веб-разбработка 0
Css 2d трансформации
Анимация элементов с помощью отдельных CSS-свойств трансформаций и комбинирования их с традиционным transform.
Люкс-хост
Hklm software microsoft netframework installroot
Советы 0
Общие сведения о платформе .net
Прочитайте общие сведения о .NET Framework. Это технология, которая поддерживает создание и выполнение веб-служб
Люкс-хост
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

Этот сайт использует cookie для хранения данных. Продолжая использовать сайт, Вы даете свое согласие на работу с этими файлами и принимаете условия пользовательского соглашения.