Киберпреступники охотятся за личной информацией людей на всех видах онлайн-платформ, включая WhatsApp, Instagram, LinkedIn, Roblox, YouTube и Spotify, не говоря уже о финансовых приложениях. Ни одна онлайн-учетная запись не остается в стороне. Если одна из ваших учетных записей стала жертвой, первоочередная задача — не терять самообладания и действовать немедленно: чем быстрее вы начнете действовать, тем больше действий злоумышленника вы сможете пресечь.

Первым шагом злоумышленника после получения доступа может стать попытка сделать этот доступ (практически) постоянным, в том числе путем изменения адреса электронной почты для восстановления, добавления собственных резервных кодов или настройки скрытых правил переадресации электронной почты, чтобы он мог контролировать ваш аккаунт даже после того, как вы сменили пароль.

Вот несколько практических шагов, которые следует предпринять, пока еще есть шанс исправить ситуацию. Важно отметить: не беспокойтесь, если вам не удастся выполнить все шаги из описанной ниже 15-минутной последовательности — это скорее подсказка действовать быстро, а не жесткий срок!

Example of an eBay login alert
Пример уведомления о входе в систему eBay

Каждая минута на счету

Предотвратите ущерб (0–2 минуты)

Проверьте, есть ли у вас еще доступ к учетной записи, и, если да, попробуйте понять, как, вероятно, произошла утечка.

Если вы подозреваете, что стали жертвой фишинга, но у вас еще есть доступ к учетной записи, приступите к ее защите в соответствии с приведенными ниже рекомендациями. В идеале используйте другое устройство, а не то, на котором вы впервые заметили, что что-то не так.

Если вы больше не можете войти в аккаунт, перейдите на страницы поддержки платформы и начните процесс восстановления аккаунта. Не тратьте время на попытки входа снова и снова. Если речь идет о финансовых аккаунтах, позвоните в свой банк или компании, выдавшей кредитную карту, и попросите их заблокировать транзакции и пометить аккаунт для мониторинга.

Если вы подозреваете, что дело в вредоносном ПО — например, вы установили программу с сомнительных сайтов в Интернете или скачали подозрительное вложение из электронного письма — отключите устройство от Интернета. Активное вредоносное ПО может выводить данные или обмениваться информацией с злоумышленником в режиме реального времени, поэтому вам нужно это остановить.

В любом случае, если на устройстве установлено обновленное программное обеспечение безопасности, запустите полное сканирование. Однако не ждите его завершения — запустите его и перейдите к следующим шагам с другого устройства. Если у вас нет программного обеспечения безопасности и вы остаетесь в сети, вам может помочь онлайн-сканер ESET. Между тем, инструмент проверки ссылок ESET может мгновенно выявить любые конкретные вредоносные URL-адреса.

Важно: пока ничего не удаляйте. Онлайн-сервисы могут запросить подозрительные сообщения и другие потенциальные доказательства в процессе подачи заявки и восстановления учетной записи.

Example of a phishing message designed to steal account credentials (read more here / image source: BleepingComputer)
Пример фишингового сообщения, предназначенного для кражи учетных данных (подробнее здесь / источник изображения: Bleeping Computer)

Безопасный доступ (3–6 минут)

Если инцидент затронул вашу учетную запись электронной почты, обратите внимание на правила переадресации писем, которые злоумышленники часто настраивают незаметно, чтобы копии входящих писем попадали к ним даже после того, как вы вернете контроль над учетной записью. В настройках большинства почтовых клиентов есть список активных правил переадресации — проверьте их и удалите все, что вы не настраивали самостоятельно.

Проверьте также настройки восстановления учетной записи — резервный адрес электронной почты, номер телефона для восстановления и резервные коды. Смените пароль с устройства, в безопасности которого вы уверены. Пароль должен быть надежным и уникальным — не являться вариацией того, что вы использовали ранее или где-то еще.

Если можете, включите двухфакторную аутентификацию (2FA), даже если сервис не предлагает вам это сделать. В экстренной ситуации SMS-коды должны подойти, но в долгосрочной перспективе приложение-аутентификатор, такое как Google Authenticator или Microsoft Authenticator, является более безопасным выбором. Аппаратные ключи безопасности еще надежнее, хотя они лучше всего подходят для долгосрочной защиты.

Одноразовые коды восстановления 2FA могут спасти ситуацию, если вы потеряете доступ к устройству, на которое обычно отправляются обычные коды 2FA. Храните коды восстановления в надежном месте, по возможности офлайн и в виде распечатанной копии. Потеря этих кодов может привести к постоянной блокировке вашей учетной записи.

Наконец, закройте все активные сессии и отмените доступ к подключенным сторонним сервисам.

WhatsApp alert informing the user that their account had been linked to another device (source: ESET research)
Уведомление WhatsApp, информирующее пользователя о том, что его учетная запись была привязана к другому устройству (источник: исследование ESET)

Проверьте, проверьте, проверьте (минуты 7–10)

Если вы использовали один и тот же пароль на других платформах, смените его везде. Атака по подбору учетных данных — когда злоумышленники автоматически проверяют украденную комбинацию имени пользователя и пароля на нескольких платформах — в основном автоматизирована и занимает считанные секунды. Если учетные данные сработали однажды, их будут пробовать снова.

По возможности проверьте историю входов и недавнюю активность, чтобы обнаружить незнакомые входы. Также обратите внимание на все, что кажется подозрительным: контактные данные, которые вы не изменяли, отправленные сообщения, которые вы не помните, и незнакомые покупки или транзакции. Особого внимания заслуживает учетная запись электронной почты. Контроль над вашим почтовым ящиком часто может означать контроль над большей частью вашей цифровой личности.

Очистка (минуты 11–13)

Просмотрите список установленного программного обеспечения и удалите все, что вы не устанавливали или не узнаете. Обратите внимание также на расширения веб-браузера, так как они часто остаются незамеченными. Убедитесь, что ваша операционная система и другое программное обеспечение работают в последней версии, так как вредоносное ПО часто использует уязвимости, для которых доступны исправления.

Предупредите и сообщите (14–15 минут и далее)

Предупредите своих родных и друзей о том, что произошло (через другие каналы, если вы еще не восстановили доступ к своей учетной записи). Злоумышленник, похитивший ваши учетные данные, может выдать себя за вас и распространить «инфекцию» дальше, в том числе путем отправки вредоносных ссылок вашим друзьям и обмана их с целью перевода денег. Чем раньше они узнают, тем меньше будет ущерб.

Кроме того, сообщите об инциденте платформе, если еще не сделали этого. Если это может затронуть финансовые счета и вы еще не позвонили в банк, сделайте это сейчас (т. е. не ограничивайтесь подачей онлайн-заявки). Обязательно спросите о блокировке транзакций и настройке мониторинга активности.

Как только ваше программное обеспечение безопасности завершит сканирование, просмотрите результаты и действуйте в соответствии с его рекомендациями.

Example of a phishing email (source: Spotify.com)
Пример фишингового письма (источник: Spotify.com)

Как снизить риск взлома учетной записи

Несколько привычек могут иметь большое значение:

  • Используйте надежный и уникальный пароль или парольную фразу для каждой учетной записи в Интернете. Наиболее распространенными паролями по-прежнему остаются такие строки, как «123456» и «admin», а также имена и даты рождения. Все они чрезвычайно легко взламываются и широко доступны в утечках баз данных учетных данных, которые злоумышленники используют регулярно.
  • Менеджер паролей решает вышеупомянутую практическую проблему, генерируя и храня отдельный надежный пароль для каждого сервиса, так что нечего повторно использовать и нечего запоминать. Часто возникает опасение: что произойдет, если сам менеджер паролей будет взломан? Однако риск его использования значительно ниже, чем риски, связанные с ненадлежащим обращением с паролями.
  • Включите двухфакторную аутентификацию (2FA). Даже если пароль был украден, надежная 2FA может помешать злоумышленнику продвинуться дальше. Если есть такая возможность, приложение-аутентификатор предпочтительнее SMS, так как атаки с подменой SIM-карты делают SMS-коды менее надежными, чем кажется.
  • Обновляйте программное обеспечение. Обновления устраняют уязвимости, о которых знают злоумышленники и которые они активно используют. Период между публикацией информации об уязвимости и ее использованием в реальных условиях часто очень короткий, поэтому не откладывайте установку последних обновлений.
  • Остерегайтесь фишинга, который по-прежнему остается распространенным способом кражи учетных данных. Не дайте себя обмануть достоверно выглядящим брендингом, настоящими названиями компаний в субдомене и персонализированными данными, скопированными с LinkedIn или других открытых источников. Одно только знакомое название не является надежным признаком. Лучше всего вообще не нажимать на ссылки в нежелательных электронных письмах; вместо этого переходите напрямую на сайт сервиса.
  • Подумайте о том, чтобы отказаться от паролей и включить функ цию «парольных ключей», если такая возможность предлагается, для удобного и безопасного доступа к вашим учетным записям.
  • Используйте решение для обеспечения безопасности. Надежное многоуровневое программное обеспечение для безопасности в значительной степени способствует вашей защите, в том числе от попыток фишинга.
  • Воспользуйтесь сервисом защиты личности, который будет оповещать вас о ваших личных данных, обнаруженных в темных уголках Интернета, чтобы вы могли вовремя принять меры.

Заключительные мысли

Паника — это первое препятствие, которое нужно преодолеть, когда аккаунт взломан. Четкий план действий в чрезвычайных ситуациях поможет вам быстро справиться с ней. Он также подкрепляет то, о чем стоит помнить не только в чрезвычайных ситуациях: привычки, которые ускоряют восстановление, в основном те же самые, что затрудняют первоначальную атаку. Помимо помощи после того, как что-то пошло не так, они также настолько повышают стоимость атаки, что многие злоумышленники переключаются на более легкие цели.

Читать полный анализ на WeLiveSecurity →