Подозреваю, что меня взломали
Если вы заметили что-то странное в работе с Яндексом (например, знакомые получают от вас письма, которые вы не отправляли, или в истории входов появились незнакомые места или программы), возможно, ваш аккаунт взломан.
Защитите компьютер от вирусов
Проверьте настройки доступа и смените пароль
Взломщик, которому удалось войти на Яндекс от вашего имени, может подключить свои средства восстановления и получить доступ к вашему аккаунту, даже если вы смените пароль. Следуйте инструкции ниже, чтобы этого избежать.
Если вы не можете войти в аккаунт
Восстановите доступ. Если сделать это самостоятельно не получается, заполните анкету для службы поддержки.
Если вы можете войти в аккаунт
Убедитесь, что взломщик не может получить доступ к вашему аккаунту, и смените пароль:
Убедитесь, что на странице Телефонные номера указаны только ваши номера и не запущено изменение или удаление защищенного номера.
Если вы еще не привязали номер телефона к своему аккаунту, сделайте это. Актуальный номер телефона защищает аккаунт надежнее, чем адрес почты или контрольный вопрос.
Проверьте Почту и Диск
Если аккаунт взломали, убедитесь, что в нем не осталось вредоносной активности.
Просмотрите журнал посещений. Если Почта взломана (входил кто-то посторонний):
Просмотрите историю событий. Если Диск взломан, перейдите в Корзину и при необходимости восстановите удаленные файлы.
О том, как ваш аккаунт могли взломать, и о способах защиты читайте на странице Защита вашего аккаунта.
Как восстановить доступ к аккаунту, или что делать, если взломали в соцсетях
Знакомое письмо? Кто-то пытался зайти в мой профиль недавно, но спасибо двухфакторной аутентификации и надежному паролю. Также недавно от Яндекса на старую почту пришло и такое письмо:
Хотя пароль был сложный. Также с некой периодичностью во Вконтакте приходят сообщения от людей из списка друзей с просьбой занять денег на непредвиденные расходы. И если раньше это были просто подозрительные сообщения, то теперь могут отправить фотографию карты собеседника с порой хорошим отфотошопленным номером и именем на ней. Если в этот момент не задуматься, можно потерять свои деньги. Также работает и в обратную сторону. Если от нашего лица мошенники выпросят у кого-то деньги, есть риск испортить отношения со знакомыми.
Как это возможно? Кому выгодно взламывать случайные аккаунты от социальных сетей? Как защититься от этого и что делать если нас уже взломали? Давайте разбираться.
Как восстановить пароль в соцсетях, если вас взломали
Социальные сети плотно вошли в нашу жизнь, настолько, что личный аккаунт — это интимная штука, а наш телефон/планшет/ПК — это не только устройство для взаимодействия с контентом, но и наш ключ/паспорт/способ доступа к банковским приложениям. И даже минута с доступом к девайсу у постороннего человека может сделать непоправимое.
При взломе соцсетей злоумышленники сразу меняют пароль, чтобы успеть провернуть свои грязные делишки. Функция «Восстановление пароля» — наш лучший друг, она есть в каждом сервисе.
В большинстве случаях пароль можно восстановить по почте или мобильному телефону, к которому привязана страница. В поле ввода вводим данные и ждём сообщения от сайта. Обычно для смены пароля на почту или по смс приходит временный пароль, что дает небольшую фору — можно просто поставить временный пароль и восстановить доступ к своей странице.
Если злоумышленник не успел поменять пароль, но со страницы идет подозрительная активность, то в большинстве сервисов можно просто выйти из активных сессий с других девайсов.
Возможно, для восстановления доступа к странице может быть недостаточно контактных данных, и понадобится, например, указать имя, данное при регистрации, примерную дату регистрации или ранее использованные пароли на данном сайте. Это даст поддержке понять, что вы действительно причастны к этой странице — так процесс значительно ускорится.
Сложность в том, что рассмотрение заявки может занять некоторое время, и если вдруг на странице или в сообщениях есть личные данные, то ими могут воспользоваться злоумышленники. К сожалению, нигде не получится уничтожить или временно заблокировать страницу в соцсетях удаленно.
Теперь рассмотрим отдельные правила восстановления страниц для каждой отдельной соцсети.
Что делать, если взломали аккаунт в Вконтакте
Взлом страниц во Вконтакте существует практически с самого его открытия в 2006 году. Способов взлома уйма, и если когда-то давно можно было обойтись простым парсингом (автоматический перебор всевозможных паролей с помощью специального софта) паролей, то в наше время для взлома страниц подключают даже мобильных операторов для переадресации звонков и сообщений.
Итак, если мы потеряли доступ к странице, то действуем по следующему плану:
Также важно зайти в личные сообщения и проследить, чтобы от вашего имени не было сообщений с просьбой о материальной помощи, а если они вдруг есть, незамедлительно удалить.
Чтобы взлома не повторилось, рекомендуем настроить двухфакторную аутентификацию по приложению либо по смс. Правда если злоумышленники решат взломать профиль через мобильного оператора, то способ не спасет. Однако данный взлом стоит немалых денег, поэтому практикуется не часто.
Если страницу не удалось восстановить через стандартные средства, необходимо обратиться в техподдержку Вконтакте.
Что делать, если взломали аккаунт в Инстаграм
Как уже писалось в первом абзаце статьи, нередко приходит такое письмо, что кто-то пытался войти в аккаунт. Кому и зачем это надо — приходится только гадать. Но если злоумышленникам все же удалось получить доступ к аккаунту в Инстаграм, то действуем по аналогии с Вконтакте:
Сначала нужно зайти в раздел восстановления пароля и ввести все необходимые данные для его «реанимации».
Далее пишем данные, которые требуются для восстановления пароля:
Затем стоит проверить свои сторис и исходящие сообщения, а после этого подключить двухфакторку.
Очень важно строго относиться к конфиденциальности социальных сетей, менять пароли как можно чаще, желательно использовать предлагаемые браузером, раз в неделю заходить в настройки безопасности и следить за активными сеансами. Если вдруг заметите подозрительный вход в аккаунт, то предпринять действия по его деактивации.
Что делать, если взломали аккаунт в Одноклассниках
Одноклассники интегрированы в экосистему сервисов Mail.ru, на страницу можно зайти, имея доступ к mail.ru почте, поэтому защита этой социальной сети хромает. Злоумышленнику достаточно получить доступ к привязанной почте, и вся страница в Одноклассниках как на духу.
Поэтому необходимо зайти в настройки и убедиться, что номер телефона привязан к странице, а также включена двойная защита. Эти настройки находятся на главной странице настроек, ни в какие вкладки переходить не нужно.
Итак, если мы потеряли доступ к аккаунту, действуем по следующей схеме:
Что делать, если взломали аккаунт в Фейсбук
Если доступ к ФБ потерян, при вводе неправильного пароля откроется страница с его восстановлением. Следуем такому алгоритму:
Как вы поняли, концепт везде один: кнопка «Забыли пароль» => ввод запрашиваемых данных => получение письма/смс-ввод кода => создание нового пароля => подключение двойной защиты.
Кстати, связать аккаунт в Инстаграме с Фэйсбуком — тоже тот еще ад. Но мы сделали подробную инструкцию, которая поможет со всем разобраться — советуем изучить.
Как избежать взлома в соцсетях: общие правила безопасности
Если соблюдать некоторые правила ниже, то можно вовсе избежать взлома аккаунта. Нужно лишь не лениться и относиться к своим данным более серьезно. Мы защищаем в первую очередь не сам аккаунт, а его содержимое.
Вывод
Ничего сложного в защите своей информации нет. Внимательность, ответственность и оперативность помогут не украсть ваши данные, а также сохранят время и нервы.
Если подобные темы вам интересны, рекомендуем подписаться на нашу рассылку — узнаете много нового. =)
Аккаунт взломали — что делать?
Что делать, если ваш аккаунт угнали: рассказываем, как не растеряться и свести ущерб к минимуму.
У большинства из нас много аккаунтов — в соцсетях, электронной почте, всевозможных сервисах и онлайн-магазинах. Узнать, что какой-то из них угнали — тот еще стресс. Особенно если вы активно пользуетесь этим аккаунтом: общаетесь с друзьями, делаете покупки, храните фотографии из поездок…
Но вместо того чтобы бегать по потолку, в этот момент важно сконцентрироваться на том, чтобы свести к минимуму ущерб от взлома — постараться спасти свои деньги и данные, защитить друзей от мошенников и попытаться вернуть контроль над учетной записью. Рассказываем, что надо делать.
Что делать, если не получается войти в аккаунт
Часто пользователь понимает, что его взломали, по тому, что аккаунт вдруг перестает принимать его пароль. Во многих случаях угонщики первым делом его меняют, чтобы лишить жертву доступа к учетке и спокойно орудовать в ней.
Но даже в такой ситуации вы можете многое сделать. Так что не паникуйте, а глубоко вдохните, выдохните — и действуйте. Важно сделать все быстро и правильно расставить приоритеты.
Что делать, если пришло уведомление от сервиса о подозрительной активности
Многие интернет-сервисы предупреждают пользователей о важных действиях с их аккаунтами. Они присылают уведомления, когда вы (или не вы) меняете пароль, привязываете к учетной записи новый телефон или электронный адрес, заходите с нового устройства или из незнакомого места. Если вам пришло такое письмо, а вы ничего не делали, это повод для беспокойства.
Что делать, если пришло письмо от взломщиков с требованием выкупа
Иногда вам могут написать сами взломщики. Якобы они проникли в ваш аккаунт, заразили компьютер страшным зловредом, записали на веб-камеру компромат, скопировали переписку и так далее. Злоумышленники угрожают опубликовать собранные данные и требуют выкуп.
На самом деле вас, скорее всего, никто не взломал, а вымогательское письмо мошенники просто рассылают на все подряд адреса из какой-нибудь спам-базы. Если хотите перестраховаться, то можете все-таки поменять пароль от аккаунта, который якобы взломали, — делать это время от времени в любом случае полезно. Опять же, если боитесь забыть новый пароль, установите Kaspersky Password Manager, он все за вас запомнит.
Как не стать жертвой взломщиков
Конечно, лучше всего, когда мошенники до аккаунтов просто не добираются. Поэтому, даже если вас не взломали, убедитесь, что ваши учетки как следует защищены:
Восстановление взломанной или скомпрометированной учетной записи Майкрософт
Существует два фактора, указывающие на то, что ваша учетная запись могла быть взломана.
Возможно, вы получили от Майкрософт сообщение «Помогите нам защитить вашу учетную запись». Это означает, что мы заметили некоторую нетипичную активность в вашей учетной записи, которой достаточно для того, чтобы мы приняли меры по блокировке вашей учетной записи до тех пор, пока вы не сможете принять меры самостоятельно.
Вы заметили такие действия, как несанкционированное списание средств, рассылка спама вашему списку контактов, неизвестные имена файлов в общем доступе и т. д.
Если ни одно из этих описаний не совпадает с вашей ситуацией, см. раздел Не удается войти в учетную запись Майкрософт.
Выполните следующие действия, чтобы восстановить доступ к своей учетной записи Майкрософт.
Примечание: Пользователи консоли Xbox могут найти решение, соответствующее их характеру взаимодействия с консолью и учетной записью, в разделе Решение на случай взлома учетной записи Xbox.
1. Измените пароль к учетной записи Майкрософт
Для защиты учетной записи необходимо изменить пароль к ней.
Перейдите в раздел Восстановление учетной записи и введите адрес электронной почты, номер телефона или логин в Skype, которые вы используете для входа. Затем нажмите Далее.
Мы спросим, как бы вы хотели получить код безопасности. Выберите Далее.
Введите запрошенную информацию и выберите Отправить код.
Введите код безопасности в поле Подтвердите свою личность, а затем нажмите кнопку Далее.
Введите ваш Новый пароль. Затем подтвердите его, введя его повторно в поле Введите пароль еще раз.
Если вам не удается изменить пароль, используя код безопасности к вашим контактным данным, заполните форму восстановления. Вот несколько советов, которые можно использовать при заполнении формы.
Примечание: Для обеспечения защиты вашей учетной записи действия наших специалистов поддержки регулируются строгими правилами. Специалисты службы поддержки Microsoft не могут сбросить ваш пароль, предоставить сведения учетной записи без надлежащей проверки или изменять параметры безопасности вашей учетной записи от вашего имени. Только вы можете сбросить пароль и изменить параметры безопасности вашей учетной записи.
Как действия следует выполнить, если мне не удается подтвердить право владения учетной записью?
Мы рекомендуем повторить попытку. Это можно сделать дважды в день. Возможно, вы найдете дополнительные сведения или вспомните полезную информацию.
Если у вас возникли проблемы с запросом на восстановление, вы можете создать новую учетную запись и повторить попытку, как только вспомните новую полезную информацию.
2. Проверьте сеансы входа, которые вы не выполняли
После входа в систему ознакомьтесь с последними действиями, выполненными в вашей учетной записи. Если вы заметили какие-либо подозрительные действия с учетной записью, выберите пункт Это действие выполнено не мной и мы поможем вам изменить пароль, если вы еще этого не сделали.
Примечание: Местоположение вычисляется на основе IP-адреса и является приблизительным с целью защиты вашей конфиденциальности. Обращайте внимание на систематичность указания местоположений, которые находятся рядом, а не на их точность.
Перейдите в раздел Безопасность > Сеансы входа в систему > Просмотр моих действий.
Так как эта информация является конфиденциальной, нам будет необходимо проверить вашу личность с помощью кода безопасности. На экране Защита учетной записи выберите, как вы хотите получить этот код, а затем выберите Отправить код.
На экране Введите код введите полученный код безопасности.
Проверка последних сеансов входа в учетную запись. Если вы заметили успешный вход в систему, который вы не совершали, выполните антивирусную проверку устройства и удалите все найденные вредоносные программы. Затем снова измените пароль.
3. Проверьте параметры своей учетной записи Майкрософт.
Проверьте контактные данные для безопасности. Удалите все контактные данные безопасности, которые могли быть добавлены злоумышленником.
На странице Основные сведения о безопасности нажмите кнопку Обновить сведения. Если вы еще не вошли в свою учетную запись Майкрософт, отобразится запрос на выполнение входа.
Вам может быть предложено ввести код проверки для продолжения. Если у вас нет доступа к дополнительному адресу электронной почты или номеру телефона, нажмите У меня нет этих данных и следуйте инструкциям, чтобы обновить свои сведения безопасности.
Вы увидите свои сведения безопасности в разделе Параметры безопасности. Чтобы удалить ненужные данные, выберите пункт Удалить. Возможно, потребуется добавить новые контактные данные безопасности, прежде чем можно будет удалить старые.
Обновите параметры электронной почты Outlook.com. Иногда злоумышленники меняют параметры электронной почты, чтобы получать отправленные вами сообщения, или настраивают автоответ для входящих сообщений. Подобные методы используются очень часто, поэтому корпорация Майкрософт восстанавливает для этих параметров значения по умолчанию, если возникает подозрение, что учетная запись была взломана.
Войти в учетную запись Outlook.com
Выберите значок параметров, а затем пункт Просмотреть все параметры.
Проверьте следующие параметры и удалите любые незнакомые адреса или добавленные сведения:
Отключите общий доступ к OneDrive. Проверьте, не предоставил ли злоумышленник самому себе доступ к вашим файлам.
Выберите пункт Общие в меню слева в разделе OneDrive.
Проверьте свои общие папки и файлы на предмет добавленных или удаленных.
Проверьте журнал заказов: проверьтежурнал заказов на предмет несанкционированных списаний средств.
Если вы обнаружили платежи, которые вы не совершали, проверьте свои приложения и скачанное содержимое — возможно, член вашей семьи совершал эти покупки.
Если вы выяснится, что платеж был совершен не вами, см. статью Непредвиденные списания средств корпорацией Майкрософт.
4. Защитите другие учетные записи интернет-служб
Если злоумышленник получил доступ к вашим имени пользователя и паролю, значит у него есть доступ ко всем другим учетным записям, для которых вы использовали эти данные. На всякий случай также измените пароли на этих сайтах.
5. Защитите свою учетную запись Майкрософт для дальнейшего использования.
Ознакомьтесь с нашими советами в статье Защита учетной записи Майкрософт. В частности, настоятельно рекомендуем изучить советы по созданию надежного пароля, а также использовать двухфакторную проверку подлинности и приложение Microsoft Authenticator, чтобы повысить уровень безопасности вашей учетной записи и осуществлять вход без использования паролей.
Добавление дополнительных контактных данных для защиты может упростить восстановление учетной записи в случае, если кто-то получит к ней доступ или вы забудете пароль. Мы не используем контактные данные для защиты учетной записи в маркетинговых целях. Они служат только для вашей идентификации.
Пользователи «Госуслуг» сообщают о взломах. Как защитить свой аккаунт
Мошенники придумали очередной способ украсть личные данные россиян. В соцсетях появились жалобы на взлом аккаунтов на портале Госуслуг. Мы узнали у экспертов, чем рискуют те, чей аккаунт взломали, и как защитить свою учётную запись на «Госуслугах».
Что случилось
12 мая неизвестные зашли на «Госуслуги» под именем москвички Дианы Забелиной. Она узнала об этом из СМС от портала с текстом: «Ваш номер телефона был изменён и не может использоваться для входа». После этого девушка сразу зашла на сайт и поменяла номер телефона и пароль, рассказала сама Диана на vc.ru.
Тут же пришло ещё одно сообщение о смене номера телефона. Диана опять изменила номер на свой. Параллельно она написала на портале в чат оператору. Через две минуты увидела ответ, написанный от своего же имени: «Выхожу из системы, поменяйте пароль». Ещё через 10 минут девушка дозвонилась до «Госуслуг», попросила заблокировать аккаунт, завершить все активные сессии или «сделать хоть что-нибудь». Ей ответили, что ничего сделать не могут, уточнив, что сессия у мошенника прервётся автоматически через 24 часа.
В личном кабинете Диана Забелина увидела, что неизвестный зашёл в её аккаунт через систему «Центр обработки персональных данных Всероссийской политической партии «Единая Россия»», к которой она никакого отношения не имеет. В разделе «Выданные разрешения» девушка обнаружила, что она якобы выдала центру разрешение на использование всех данных с «Госуслуг».
В комментариях к материалу несколько человек рассказали, что попали в такую же ситуацию.
Аналогичную историю на портале «ЯПлакалъ» рассказал житель Орла. Схема — один в один: те же СМС о смене номера телефона и разрешение на использование информации, якобы выданное центру обработки данных «Единой России».
Зачем взламывают «Госуслуги»
Зачем неизвестные заходят под чужими аккаунтами и оформляют разрешения на использование персональных данных политической партией — сложный вопрос, говорит бизнес-консультант по безопасности Cisco Systems Алексей Лукацкий.
Версии минимум три:
Что могут сделать мошенники, зная данные с «Госуслуг»
На портале Госуслуг есть все персональные данные — сведения о паспорте, СНИЛС, ИНН. Там могут храниться сканы документов. К профилю можно привязать банковскую карту — для оплаты пошлин и налогов. Кроме того, через «Госуслуги» можно войти в личные кабинеты других сервисов — налоговой, Пенсионного фонда, портала госуслуг Москвы mos.ru.
Взлом «Госуслуг» — это действительно очень неприятное событие, говорит Алексей Лукацкий. Он называет три основных риска в этой ситуации.
1. Мошенники могут внести сведения с портала в базы данных, которые используют мошенники. У мошенников будет больше сведений, а значит, их звонки и письма на почту буду вызывать больше доверия. Например, зная серию и номер паспорта, СНИЛС, ИНН, можно с большей эффективностью проводить фишинговые атаки. Пользователи будут получать письма якобы от имени «Госуслуг» с данными, которые известны только этому порталу. Таким письмам люди будут больше доверять, переходить по указанным ссылкам и вводить данные банковских карт, тем самым терять деньги.
2. Мошенники могут оформить кредит, если найдут на Госуслугах сканы паспортов.
3. Мошенники могут воспользоваться деньгами на банковской карте, если она привязана к аккаунту.
Как защитить свой аккаунт на портале Госуслуг
Для защиты аккаунта достаточно включить двухфакторную аутентификацию, то есть вход на портал не только по логину и паролю, но и одноразовому СМС-коду. У тех, в чьи аккаунты смогли зайти мошенники, такой защиты не было, отмечает Лукацкий.
Кроме того, нужно использовать сложный пароль — с буквами разного регистра, символами и цифрами. В нём должно быть от восьми знаков. Использовать этот пароль нужно только на «Госуслугах», не устанавливать такой же пароль, например, в соцсетях, добавляет руководитель команды разработки мессенджера Gem4me Ваге Закарян. Он также советует один-два раза в год менять пароль и никому его не сообщать.
Чтобы свести риски к минимуму, можно удалять данные банковских карт, сканы документов, но это не всегда удобно, ведь тогда теряется сам смысл единого портала, считают эксперты.
Как включить СМС-подтверждение на «Госуслугах»
Чтобы включить подтверждение по СМС, нужно:
1. Зайти в меню «Настройки и безопасность».
2. В левом меню выбрать пункт «Вход в систему».
3. Кликнуть на ссылку «Настроить» в окне с разделом «Вход с подтверждением по SMS».
4. В появившейся строке ввести пароль от аккаунта и нажать кнопку «Включить».
Теперь на портал нельзя зайти без одноразового СМС-кода, который приходит на телефон пользователя.
