- Чому я?!
- змініть паролі
- Подбайте про здоров'я
- поверніть контроль
- Пошукайте чорні ходи
- Слідкуйте за грошима
- Виконайте аудит безпеки на всіх постраждалих рахунках
- Відійдіть з усіх додатків
- Захистіть своє Я
- Заявіть про злом
12 Мая, 2015 року, 17:30
28230
Отже, вас зламали. Неважливо як - можливо, ви підхопили вірус або шахраї обманним шляхом виманили у вас логін і пароль. Або ви взагалі не зрозуміли, що сталося, але бачите, що хтось копошиться у вашій пошті або акаунті в соціальній мережі. Навіть якщо це з вами не вперше, ви, швидше за все, панікуєте і не знаєте, що тепер робити. Ласкаво просимо в клуб «Люди, яких хакнули», в якому нещодавно опинився і журналіст Wired. Впоравшись зі стресом, він першим ділом написав покрокове керівництво до дії для потерпілих від дій кібер-зловмисників.
Чому я?!
Раз пішла така п'янка, озирніться назад і спробуйте зрозуміти, як таке могло з вами статися і чому. Якщо мова йде про вашому банківському рахунку, відповідь очевидна. У всіх інших випадках - електронна пошта, аккаунт в Facebook і т.п. - причини можуть бути самими різними, починаючи від розсилки спаму і вимагання, закінчуючи отриманням доступу до фінансових сервісів, на яких ви входите через email або соцмережа. Не виключено також, що шахрай намагається отримати доступ до вашого бізнесу. Розуміння того, заради чого вас хакнули, часто допомагає усвідомити, де ви припустилися помилки, зробивши злом можливим.
змініть паролі
Негайно змініть паролі від усіх уразливих сервісів, а також сервісів, прив'язаних до них, і тих, у яких такий же пароль. І більше ніколи не використовуйте старий пароль знову. По-хорошому, паролі треба міняти раз на півроку - це важлива частина вашої інтернет-рутини. Але тепер вас зламали, так що зміни паролів на цей раз вам не уникнути.
І в ім'я всього святого, не використовуйте паролі на кшталт qwerty або 123456 ...
«Використання паролів повторно - найбільше зло. Ми ніяк не можемо цьому перешкодити », - говорить глава департаменту користувальницької безпеки PayPal Марк Джейкобссон. Сайти можуть встановлювати вимоги до паролів, наприклад, наявність цифр, заголовних букв або символів. Але вони не можуть заборонити користувачам однакові паролі або перешкодити їм використовувати скомпрометовані паролі повторно.
Подбайте про здоров'я
Не виключено, що доступ до ваших акаунтів ви надали самі, просто встановивши на свій комп'ютер підсунутий вам під виглядом корисного ПО або документа зловредів. Ви можете не знати, що у вашій машині завівся троянець, тому краще перестрахуватися і видалити всі вірусні загрози, перш ніж почати процес відновлення.
Перш за все, переконайтесь, що ви користуєтеся самою останньою версією операційної системи. Встановіть хороший антивірус і запустіть процес сканування всіх носіїв пам'яті на загрози. І краще, щоб це була відома антивірусна програма, за яку ви не поскупилися заплатити.
«Антивірусні програми недосконалі, рівень виявлення загроз коливається від 50% до 75%. Тобто, вони можуть пропускати стільки ж загроз, скільки знаходять. Але це краще, ніж нічого », - пояснює Джейкобссон. Тоді навіщо обов'язково користуватися платним ПО? Тому що «люди, які шукають безкоштовні програми, найчастіше закінчують скачуванням вірусів на свій комп'ютер», говорить експерт.
поверніть контроль
Більшість сервісів мають власну механіку повернення аккаунта після того, як їм заволоділи зловмисники. У Apple, Facebook, Google, Microsoft, Twitter і Yahoo такі механіки є. Найчастіше, вам просто доведеться відповісти на кілька запитань про ваш обліковий запис. У Facebook використовується більш новаторський метод, заснований на підтвердження вашої особистості від друзів. В крайньому випадку, вам доведеться поїхати в локальний офіс сервісу і показати документи, після чого контроль над аккаунтом вам повернуть.
Пошукайте чорні ходи
Розумний хакер не заспокоїться, просто втілившись у ваш аккаунт. Він подбає про можливість увійти в нього знову, встановивши для цього необхідні інструменти. Тому як тільки ви повернете собі контроль над аккаунтом, негайно перевірте наявність чорних ходів, за якими зловмисники зможуть повернутися.
Якщо це електронна пошта, перевірте установки - не налаштовані чи редіректи листувань на інші ящики, які не відключені чи спам-фільтри і чи не змінилися відповіді на ваші контрольні питання.
Слідкуйте за грошима
Якщо злому піддався фінансовий аккаунт, уважно стежте за тим, що відбувається з вашими рахунками і рухом коштів по ним. Переконайтеся, що в ваших платіжних акаунтах не з'явились нові адреси доставки, що не додалися нові платіжні методи і не підключені нові акаунти. Особливо це стосується акаунтів, які дозволяють оплатити покупку в один клік або виробляти емісію платіжних карт.
«Коли мова заходить про платіжні акаунтах, причини злому очевидні - шахраї хочуть заволодіти вашими грошима. Найчастіше вони підключають дебетовий рахунок до такого аккаунту. Вони додадуть адреса, а потім запросять фінансовий інструментарій та зможуть виводити себе ваші гроші », - пояснює Джейкобссон.
Виконайте аудит безпеки на всіх постраждалих рахунках
Часто один акаунт просто використовується як шлюз доступу до іншого. Наприклад, ваш Dropbox може бути лазівкою до чогось, що там зберігається. Аналогічно email може стати перепусткою в ваш онлайн-банкінг. Так що потрібно перевірити і захистити не тільки ті акаунти, які піддалися злому, але і всі інші, адже вони можуть теж стати вразливими. Змініть паролі них і сприймайте так, як ніби вони теж були скомпрометовані.
Відійдіть з усіх додатків
Це один з неочевидних, але важливих кроків. Насамперед після того, як ваш аккаунт зламали, ви повинні вийти з усіх пов'язаних з ним програм. Наприклад, Google, Twitter, Facebook, Dropbox і багато інших підтримують OAuth - відкритий протокол авторизації, який дозволяє надати третій стороні обмежений доступ до захищених ресурсів користувача без необхідності передавати їй (третій стороні) логін і пароль.
Однак якщо хакер вже увійшов в додаток, простим виходом або зміною пароля його звідти не витравити. Причому, ви не зможете дізнатися, сталося це чи ні. Тому єдиний спосіб захистити свої сервіси від проникнення - відпустити їх. Спеціальні механіки «разавторізаціі» є у Google , Facebook і Twitter . Звичайно, це болісно, але краще перебдеть, ніж недобдеть.
Захистіть своє Я
Погано, коли у вас вкрали email, але ще гірше, коли в результаті цього крадуть всю вашу особистість. У США захистити свою особистість можна, зв'язавшись з одним з трьох основних агентств щодо захисту персональних даних користувачів. В Україні допоможуть сервіси типу LifeLock, які можуть захистити ваші персональні дані безкоштовно, виконавши за вас всю роботу.
Заявіть про злом
У нашій країні покладатися в справах айтішной на правоохоронні органи, щонайменше, наївно, а ось повідомити громадськість варто. «Заявіть в Facebook про те, що ваш акаунт зламали. Ви, можливо, і не втратите гроші, але небезпека загрожує не тільки вам, але і вашим друзям », - каже Джейкобссон. Наприклад, в Лондоні був інцидент, коли через зламаний акаунт пограбували не саму жертву, а її друзів. Це менш поширена схема, яку, так чи інакше, ніхто не відміняв. Незалежно від того, фінансова це інформація або особисті дані, слід попередити людей з вашого оточення про ймовірність витоку.
Але є й інша важлива причина зробити це. З цієї ж причини була написана ця стаття. Привернути увагу до проблеми. «Це відмінна можливість утворювати людей. Коли ти говориш, «О боже, то, що сталося з ним, могло трапитися і зі мною!» - в даний момент щось змінюється », - каже Джейкобссон.
Кращий спосіб нівелювати наслідки злому - запобігти сам інцидент: використовувати найсучасніше ПО, регулярно міняти паролі і робити резервні копії системи на випадок, якщо все пропало. А якщо ви хочете докладніше дізнатися про те, як не стати жертвою злому, перечитайте добірку про 9 фатальних помилок в інтернеті , Які роблять вас легкою здобиччю для хакерів.
Помітили помилку? Виділіть її та натисніть Ctrl + Enter, щоб повідомити нам.
Чому я?Чому я?
Тоді навіщо обов'язково користуватися платним ПО?
Помітили помилку?