Первое, что нужно сделать после того, как вы поняли, что вас взломали, — это защитить учетные записи, немедленно изменив все пароли и включив многофакторную аутентификацию. Также следует просканировать устройство с помощью антивирусного программного обеспечения, защитить домашнюю сеть Wi-Fi и сбросить устройство.
Читайте дальше, чтобы узнать какие десять шагов следует предпринять, если вас взломали, и признаки того, что вас взломали.
1. Быстро измените пароли
Первый шаг, который следует предпринять после того, как вы узнали, что вас взломали, — это немедленно изменить все пароли. Вы можете быстро изменить все пароли, используя менеджер паролей. Менеджер паролей — это инструмент, который помогает пользователям генерировать, управлять и безопасно хранить пароли в зашифрованном цифровом хранилище, защищенном одним надежным мастер-паролем. Мастер-пароль — это единственный пароль, который должен запомнить пользователь.
Если ваше устройство взломали, важно, чтобы при смене паролей использовалось отдельное устройство, которое не было затронуто взломом и не было подключено к той же сети. Взломанное устройство, скорее всего, заражено вредоносным программным обеспечением, известным как вредоносное ПО, которое может распространиться на другие устройства, подключенные к той же сети. Злоумышленники используют вредоносное ПО для слежки и сбора конфиденциальных данных для других кибератак, таких как кража персональных данных или мошенничество с кредитными картами.
2. Включите многофакторную аутентификацию
Многофакторная аутентификация — это многоуровневый подход к безопасности учетных записей в Интернете. Кроме имени пользователя и пароля, при входе в учетную запись нужно будет ввести один или несколько дополнительных факторов аутентификации. К числу распространенных факторов аутентификации относятся биометрическая аутентификация, например отпечаток пальца или распознавание лиц, а также одноразовые пароли на основе времени (TOTP) из приложения для аутентификации.
Включение многофакторной аутентификации в учетных записях в Интернете после обнаружения взлома одной из них не позволит злоумышленнику взломать и другие учетные записи. Лучший метод кибербезопасности — всегда включать многофакторную аутентификацию в учетных записях в Интернете, когда это возможно.
3. Сканируйте устройство с помощью антивирусного программного обеспечения
Антивирусное программное обеспечение — это программа, которая устанавливается на устройство и сканирует его на наличие вредоносного ПО и других вирусов и удаляет их. Если злоумышленник взломал ваше устройство, вполне возможно, что он установил на него вредоносное ПО без вашего ведома. Если вы обнаружили, что ваше устройство было взломано, используйте антивирусное программное обеспечение для сканирования и удаления любого обнаруженного вредоносного ПО или вирусов. Важно отметить, что если речь идет о вирусе или вредоносном ПО нового типа, антивирусное программное обеспечение может не обнаружить его и не удалить.
4. Защитите домашнюю сеть Wi-Fi
Если злоумышленник взломает ваше устройство, он также может попытаться взломать домашнюю сеть Wi-Fi. Чтобы этого не произошло, немедленно отключите взломанное устройство от Интернета. Это может предотвратить взлом домашней сети и подключенных к ней устройств.
5. Сбросьте устройство
Даже после запуска антивирусного ПО на зараженном устройстве вирус все равно может присутствовать. Обычно это происходит из-за вредоносного ПО, известного как «постоянное вредоносное ПО». Этот тип вредоносного ПО предназначен для глубокого проникновения в операционную систему (ОС) устройства, что усложняет процесс избавления от него. Чтобы полностью удалить его, нужно сбросить устройство до заводских настроек.
It’s possible that after hacking your device or account, the hacker will be able to send messages to your contacts. For example, if a cybercriminal has breached your email account, they can send phishing emails to your contacts pretending to be you. Or if a bad actor has hacked your Instagram account, they can send messages to your followers.
Как только вы заметите, что одна из ваших учетных записей была взломана, сразу же сообщите об этом своим контактам. Таким образом, ваши контакты смогут игнорировать любые сообщения, поступающие из вашей учетной записи. Обязательно сообщите своим контактам, что они не должны нажимать ссылки или вложения, которые им присылают, потому что это может привести к взлому и их самих.
7. Заблокируйте SIM-карту
Некоторые хакеры могут связаться с вашим телефонным оператором и убедить его переключить номер телефона на новую SIM-карту. Это также известно как подмена SIM-карты. Когда вы становитесь жертвой подмены SIM-карты, хакер, который смог подменить SIM-карту, начнет принимать все входящие сообщения и телефонные звонки, а вы лишитесь этой услуги на телефоне. Это опасно, поскольку они могут использовать его, чтобы обманом заставить ваши контакты предоставить им конфиденциальную информацию.
Если вы обнаружили, что ваши учетные записи или устройства в Интернете взломаны, немедленно заблокируйте SIM-карту. Вы можете заблокировать SIM-карту, связавшись с оператором мобильной связи и попросив его заблокировать ее. Оператор мобильной связи сообщит вам PIN-код или секретный вопрос, который нужно будет ввести, если вы захотите переключить свою SIM-карту на новое устройство.
8. Заморозьте кредит
Одна взломанная учетная запись или устройство могут раскрыть большой объем конфиденциальной информации злоумышленнику, взломавшему их. В зависимости от того, какую информацию собрал хакер, он может использовать ее для кражи персональных данных и даже взять кредит на ваше имя.
Важнейшим шагом, позволяющим предотвратить это, является замораживание кредита, как только вы узнаете, что вас взломали. Для этого необходимо связаться с каждым из трех кредитных бюро, а именно с Experian, TransUnion и Equifax. Чтобы заморозить кредит, нужно связаться с каждым бюро отдельно.
Вы можете отменить замораживание кредита в любое время, только в качестве меры предосторожности нужно будет только подтвердить, что вы являетесь тем, за кого себя выдаете.
9. Подпишитесь на службу мониторинга даркнета
Помимо вышеперечисленных действий, мы также настоятельно рекомендуем подписаться на службу мониторинга даркнета. Эти инструменты помогут вам отследить, не попала ли какая-либо ваша личная информация, например учетные данные, в даркнет. Большинство менеджеров паролей предлагают мониторинг даркнета в качестве дополнения и будут уведомлять вас, как только найдут в даркнете ваш адрес электронной почты, имя пользователя или пароли. Это позволит вам немедленно обновить учетные данные.
Если вы не можете восстановить доступ к одной из взломанных учетных записей, свяжитесь с компанией, в которой вы ее создали. Они помогут вам вернуть учетную запись, но если нет, вам, скорее всего, придется создать новую.
Как узнать, что меня взломали?
Вот несколько признаков того, что вас взломали.
-
Получение писем со сбросом паролей или кодов двухфакторной аутентификации, которые вы не запрашивали. Когда кто-то пытается взломать учетную запись, вы начнете получать письма со сбросом паролей и коды двухфакторной аутентификации, которые вы не запрашивали. При получении таких уведомлений важно сразу же принять меры для защиты учетной записи.
-
Невозможность входа в учетные записи. Если вы не можете войти в учетную запись, вводя правильные учетные данные, вполне вероятно, что кто-то взломал учетную запись и изменил пароль.
-
Необычные транзакции по кредитной карте или банковским счетам. Еще один признак взлома — это наличие в выписках по кредитной карте и банковским счетам транзакций, которые вы не совершали. Необходимо сразу же сообщить об этом банку или эмитенту кредитной карты, чтобы аннулировать карту и не позволить злоумышленнику совершать дальнейшие покупки.
-
Ваши контакты сообщают, что от вас поступают странные сообщения. Если вы начали получать сообщения от своих контактов о том, что вы отправили им странные письма, то, скорее всего, одна или несколько ваших учетных записей были взломаны. В этом случае спросите у контакта, где он получил сообщение, чтобы узнать, какая учетная запись взломана.
-
Индикатор камеры устройства включен. Когда злоумышленник взламывает устройство, он часто устанавливает на него шпионское ПО, чтобы видеть экран устройства и получать доступ к камере и микрофону. Шпионское ПО часто маскируется под легальное приложение или программное обеспечение. Если вы заметили, что индикатор камеры устройства включен, когда вы ее не используете, вполне вероятно, что ваше устройство взломали и на нем установлено шпионское ПО.
-
Медленная работа устройства или сети. При взломе устройства вредоносное ПО или вирус могут замедлить его работу, поскольку выполняются в фоновом режиме. Помимо того, что устройство работает медленнее, вы также можете заметить, что оно нагревается и батарея разряжается быстрее обычного.
Защитите себя и свои данные от хакеров-злоумышленников
Взлом устройств и учетных записей в Интернете может нанести большой ущерб, от которого трудно будет восстановиться, особенно если это приведет к краже персональных данных. Необходимо защитить устройства и учетные записи от взлома, используя лучшие методы кибербезопасности, например следующие:
- Используйте менеджер паролей для создания и хранения паролей
- Включите многофакторную аутентификацию для всех учетных записей в Интернете
- Загружайте приложения и программное обеспечение только из надежных источников
- Не нажимайте на нежелательные ссылки и не открывайте вложения
- Постоянно блокируйте SIM-карту
Чем тщательнее кибергигиена, тем меньше вероятность того, что вас взломают. Улучшите кибергигиену уже сегодня, начав использовать бесплатную 30-дневную пробную версию Keeper Password Manager, чтобы защитить учетные записи в Интернете.