Взломали компьютер, телефон, аккаунт. Что делать?

hacker-humor-funny-computer.jpg

Почта

Для начала разберем случай взлома электронной почты. Это очень неприятное событие, так как впоследствии злоумышленник может сменить ваши пароли в социальных сетях и некоторых электронных платежных системах, получить доступ к большому количеству интернет-сервисов. Как установить, что кто-либо получил доступ к вашему электронному ящику, и что нужно делать в данном случае?

Признаки взлома:

  • В папке «Отправленные» находятся письма, которые вы не отправляли;
  • В вашем ящике отсутствуют письма, которые вы не удаляли;
  • Ваши страницы в социальных сетях и других интернет-сервисах регулярно «взламываются», и используются для рассылки спама;
  • Другие люди узнают ваши «секреты», будь то личная или корпоративная информация.

Что делать в этом случае:

  • Первое, что необходимо сделать, – сменить пароль. Новый пароль должен быть длинным и сложным, более подробную информацию о данном вопросе можно найти здесь.
  • Если сменить пароль не выходит, сообщите администрации поставщика услуг о том, что ваш аккаунт был взломан. В лучшем случае, вы ответите на несколько вопросов и получите доступ к ящику электронной почты, а также узнаете IP-адрес злоумышленника, в худшем — просто ничего не произойдет.
  • Добавьте дополнительную защиту, например, личный номер телефона, или секретный вопрос. В графе «секретный вопрос» не стоит указывать банальные «девичью фамилию матери», или «номер школы», так как эту информацию, скорее всего, можно найти в социальной сети на ваших фотографиях или на страницах членов семьи.
  • Проверьте, не перенаправляются ли ваши входящие сообщения на другой адрес электронной почты. Это можно сделать в настройках аккаунта.
  • Смените пароли ко всем аккаунтам в социальных сетях и другим интернет-сервисам, которые привязаны к почтовому ящику. Каждый из них был скомпрометирован.

После восстановления доступа к ящику электронной почты можно постараться призвать злоумышленников к ответу.

Соцсети

С электронной почтой мы разобрались. Теперь рассмотрим действия, которые необходимо предпринять, если взломщикам удалось получить доступ к вашей странице в социальной сети.

Признаки взлома:

  • Ваши знакомые видят вас онлайн, когда вы не авторизованы.
  • Ваши знакомые получают от вас сообщения, которые вы не отправляли.
  • В вашей учетной записи происходит подозрительная активность.
  • У вас есть прочитанные сообщения, которые вы до этого никогда не видели.vzlom-vk.png

Что делать:

  • Смените пароль доступа к странице, о правилах при подборе паролей мы упоминали выше.
  • Добавьте новые меры защиты для страницы, такие как телефон и секретный вопрос. Об этом также подробно говорилось в разделе об электронной почте.
  • Сообщите своим подписчикам о компрометации страницы. Пусть знают, что в последнее время они могли получать от вас сообщения, которые были написаны злоумышленниками.
  • Включите использование https-трафика для доступа к социальной сети. Это можно сделать в настройках учетной записи, а также в настройках браузера.
  • Многие социальные сети предоставляют информацию о том, откуда последний раз подключались к странице. Вы можете узнать IP-адрес взломщика и вычислить его.
  • Помните, что вся информация, которая хранилась в ваших личных сообщениях, была скомпрометирована. Если вы хранили там, например, пароли, немедленно смените их.

Помните: если вы решили авторизоваться на очередном сайте с помощью аккаунта в Facebook, значит вы доверяете этому сайту право хранить ваши логин и пароль, со всеми вытекающими последствиями.

ПК на базе Windows

Давайте рассмотрим более локализованные случаи сбоя. Что, если злоумышленники взломали ваш компьютер? В современном мире это уже настолько распространённое явление, что не всегда можно даже с точностью определить, был ли компьютер взломан, и есть ли на нем вирус. Например, такая программа, как «Агент Mail.ru», несет в себе все признаки вредоносного ПО, и даже распространяется путем фишинга, однако считается вполне легитимной.

Признаки того, что компьютер «подцепил» вирус:

  • Очень высокий исходящий трафик, который можно заметить в свойствах сетевого подключения. Если система отправляет много данных даже тогда, когда вы ничего не делаете, это можно считать подозрительной активностью. Кстати, таким образом ваш компьютер принимает участие в целевых атаках, а вы об этом можете и не подозревать.

svoystva-setevogo-podklyucheniya.gif

aktivnost'.gif

  • Повышенная загруженность процессора. Особенно это заметно на ноутбуках, которые начинают очень быстро разряжаться.
  • На жестком диске появляются необычные файлы.
  • Антивирусная защита регулярно сообщает о выявлении угрозы на системе, причем эти угрозы могут также регулярно «устраняться».
  • Появление разного рода сообщений об ошибках.
  • Сетевая активность программ, которые вы не запускали\не устанавливали.
  • Частые зависания и другие критические ошибки, в том числе появление «синего экрана смерти».
  • Появление новых панелей инструментов и расширений в браузере.
  • Вы перенаправляетесь на web-страницы, на которые не собирались заходить.
  • Антивирус, Диспетчер задач и другие важные компоненты системы являются недоступными.
  • На счету в банке или в платежной системе происходит подозрительная активность.

Перечислены далеко не все признаки взлома системы, но большая их часть.

Что делать, если ваш компьютер был взломан (идеальный вариант):

  • Изолируйте компьютер от доступа к сети: выдерните сетевой кабель и отключите Wi-Fi. Таким образом, хакеры не смогут получить из системы важные данные, а также подключиться к другим устройствам внутри локальной сети.
  • Если компьютер используется для управления финансами, свяжитесь с банком и заморозьте ваш счет. Это может вызвать огромное количество проблем, но все же лучше перестраховаться, чем остаться без денег.
  • Выключите компьютер и достаньте жесткий диск, который затем нужно подключить к другому компьютеру. Другой компьютер должен иметь актуальную антивирусную защиту.
  • Проверьте жесткий диск на наличие вирусов.
  • Создайте резервную копию файлов (бэкап), которые необходимо сохранить на жестком диске.
  • Переместите жесткий диск назад на свой компьютер.
  • Полностью отформатируйте жесткий диск с зараженной системой, причем весь, а не только системный раздел.
  • Установите операционную систему, используя официальный источник файлов инсталляции.
  • До начала работы с компьютером установите антивирус, межсетевой экран и другое защитное программное обеспечение.
  • Еще раз просканируйте файлы на резервном хранилище данных перед тем, как загрузить их на новую систему.
  • Создайте полную резервную копию системы на всякий случай.
  • Смените пароли к электронной почте и сервисам управления денежными счетами.

rezervnaya_kopiya.jpg

Что делать, если предыдущие пункты слишком сложны (легкий вариант)

Для некоторых пользователей представленные выше задачи могут оказаться непосильными, например, если нет еще одного компьютера, или устройство находится на гарантии. В этом случае:

  • Скачайте программу для сканирования и очистки системы без проактивной защиты, большинство крупных разработчиков антивирусного ПО выпускают такие программы. Подобранные нами программы можно найти здесь и здесь.
  • Загрузите систему в безопасном режиме. Для этого во время загрузки нажмите F8 и выберите нужный режим.
  • Просканируйте систему с помощью скачанной ранее программы.
  • Еще раз перезагрузите компьютер.

Этих мер может оказаться недостаточно, но, если вы не храните на компьютере очень важную информацию, возможно, не стоит прибегать к более радикальным мерам.

Мобильный телефон

Рассмотрим еще один частый и неприятный вид взлома: получение незаконного доступа к телефону. С помощью смартфона хакер может без проблем получить доступ к вашим SMS-сообщениям, подписываться на Premium-услуги, и даже осуществлять DDoS-атаки.

Признаки взлома:

  • Получение подозрительных SMS-сообщений.
  • Быстрая разрядка батареи, постоянно высокая температура устройства.
  • Исчезновение финансов с телефонного счета.
  • Наличие вызовов в истории звонков, которые вы не совершали.
  • Некорректная работа приложений.

Priznaki-vzloma.png

Советы о том, как уберечь любимый гаджет, мы уже давали в нашей статье. При создании программного обеспечения телефонов разработчики до сих пор не придают достаточного внимания их безопасности. Поэтому обновления для прошивок выходят довольно редко, и устанавливать их приходится вручную. В случае взлома для каждой отдельной модели смартфона приходится использовать различные алгоритмы восстановления.

Самые универсальные действия в случае взлома смартфона:

  • Создаем резервную копию важных данных, таких как список контактов и SMS-сообщения.
  • Сбрасываем настройки устройства до заводских, если есть такая возможность.
  • Если модель смартфона не позволяет просто сбросить все настройки, перепрошиваем гаджет.
  • Связываемся с поставщиком услуг связи и требуем отключить все премиум-услуги.
  • Связываемся с банком и требуем заморозить счет, если телефон использовался для подключения к нему.
  • Меняем пароль к Google Play, App Store или другой глобальной службе работы с мобильными телефонами.

В Уголовном кодексе Украины присутствует статья 359, которая предполагает ответственность за использование технических средств для незаконного получения информации. Для этого обратитесь за помощью к юристу, предоставив ему всю доступную информацию, в том числе распечатки log-файлов.

Если вы стали жертвой хакерской атаки, задумайтесь, почему так получилось. Скорее всего злоумышленник воспользовался ошибкой, которую вы совершили ранее. Пересмотрите свои привычки в работе в интернете, подумайте, сколько раз в день вам приходится вводить один и тот же пароль, а также, с кем вы делитесь важной информацией. Возможно в этом и кроется причина неприятностей. И не забывайте, Аntivirus.ua всегда готов прийти на помощь и защитить добрым советом. Обращайтесь!

Еще интересное

По словам активистов, им удалось извлечь его переписку с заместителем председателя Меджлиса крымско-татарского народа.

В ходе сотрудничества Службы Безопасности Украины и Федеральной Службы Безопасности России была предотвращена преступная деятельность международной преступной группировки.
Экс-директор ЦРУ и АНБ США генерал Майкл Хейден считает Эдварда Сноудена не предателем, а перебежчиком.
Эксперты вирусной лаборатории ESET предупреждают о всплеске активности мошенников, распространяющих поддельное ПО под видом Android-приложений, и объясняют, как распознать фальшивку.
Ситуация в области парольной защиты сейчас сложилась катастрофическая. Хакеры постепенно накапливают базы парольных хэшей и наращивают словари для брутфорса.