Как понять что аккаунт взломан

Содержание

Данный материал является информационным. Его цель — повысить осведомленность пользователей об угрозах их безопасности в интернете и о том, как защититься от них.

Если «взломали» и ты потерял доступ к странице (аккаунту), это означает одно из двух: либо ты допустил кражу логина и пароля, либо отдал их сам. Когда говорят о «взломе» ВК, Одноклассников, Фейсбука, Мейл.ру и других популярных сайтов, речь всегда идет о том, что инцидент произошел у тебя, а не «у них». Проблема с безопасностью — именно на твоих устройствах (компьютере, телефоне, планшете) или в твоем поведении.

Злоумышленник может войти на страницу только двумя способами:

  1. Зная логин и пароль.
  2. Зная логин и имея возможность поменять пароль, узнав секретный код из твоих СМС.

Больше вариантов нет.

Как злоумышленники «взламывают» твою страницу?

1. Выманивают логин и секретный код в переписке

Пример с сайтом ВК:

Мне написал друг и спросил номер телефона. Я написал номер, сразу же пришел код в СМС. Друг спросил код, я ему написал. И все, меня выкинуло. Оказывается, страницу друга кто-то взломал, это не он писал.

Бывает еще звонок от ВК вместо кода, и злоумышленник спрашивает последние цифры номера, с которого был звонок. Суть одна — человек сам сообщил привязанный номер, а потом код, который дает сбросить пароль. Вывод: нельзя сообщать никому никакие коды. И друзьям тоже нельзя. От такой глупости ВК не может защитить!

2. Заманивают на подставной сайт, чтобы ты сам ввел логин и пароль

Мне друг отправил ссылку и попросил проголосовать за его подругу. Я, не разобравшись, перешла на нее, меня попросили ввести логин и пароль, ну я и ввела. А сегодня утром в мой аккаунт вошли в другой стране. Разослали спам, и теперь страница заблокирована.

И снова, человек сам отдал свои логин и пароль, это его личная вина. Нельзя вводить логин и пароль, не подумав, где ты их вводишь и зачем!

3. Похищают логин, пароль с помощью вредоносных программ

Есть разнообразные вирусы и зловредные программы, которые похищают у людей логины и пароли от сайтов. Антивирус не всегда защищает от них. Очень часто жертва добровольно устанавливает их на свой компьютер или телефон.

Например, под видом полезной программы или игры для Андроида может распространяться перехватчик СМС, который пересылает входящие сообщения злоумышленникам, в том числе секретные коды для смены пароля или самого привязанного номера. В случае целенаправленного взлома программу ставит на телефон или другое устройство жертвы кто-то из ее окружения. Например, ревнивый муж или жена.

Если у тебя вирусы, перехватчики СМС или подобное, то тебе не помогут ни сложный пароль, ни смена пароля, ни двойная защита (подтверждение входа по СМС). Все это бессмысленно, если на твоих устройствах живет зараза!

От этого может уберечь только благоразумное поведение. Защищаться от вирусов, не ставить программы со сторонних сайтов, не нажимать на подозрительные ссылки (в том числе от друзей), не давать доступа к своим устройствам посторонним людям (телефон должен быть защищен пин-кодом или отпечатком пальца, компьютер — паролем).

Итак, взлом или подстава?

Мы описали самые распространенные способы, которыми похищают аккаунты (что такое аккаунт?) на популярных сайтах. По традиции это продолжают называть взломом. Правильнее говорить о несанкционированном доступе. Само слово «взлом» заставляет представить, что какие-то хакеры под покровом ночи вламываются куда-то в системы, где много компьютеров и мигают лампочки, и хитроумно похищают страницу человека. Но как лучше назвать перечисленные ситуации — «взлом» или все-таки «человеческая глупость»?

Читайте также:  Как лучше выключать ноутбук

И мы еще не дошли до такого способа, как подбор пароля. Он давно устарел. Даже если у человека простой пароль типа 123456, злоумышленникам гораздо проще украсть страницу одним из способов, перечисленных выше, чем подбирать пароль. А сайты защищены от подбора пароля, но не могут полностью защитить пользователей от их наивности.

Зачем кому-то меня «взламывать»?

Обычно — для того, чтобы рассылать спам, использовать для накруток лайков и подписчиков, просить деньги взаймы у твоих друзей от твоего имени, выманивать у них логины и пароли, чтобы получить доступ к их страницам, либо продать твой аккаунт кому-то другому для подобных сомнительных целей. Иногда доходит и до шантажа, если в личной переписке есть информация или фото, распространение которых причинило бы тебе вред.

Твои первые действия, если случился взлом страницы (на примере ВК):

Как узнать, кто взломал мою страницу?

Скорее всего, никто конкретно. Твои учетные данные либо были похищены компьютерной программой (вирусом), либо ты сам отдал их компьютерной программе (подставному сайту или боту, пишущему от имени твоего друга). Все это происходит автоматически и в больших масштабах. Данные тысяч жертв стекаются на какой-нибудь сервер в далекой стране, а управляют этим злоумышленники откуда-нибудь еще. Конкретно твоя страница им не нужна, они просто массово крадут страницы у тех, кто не заботится о своей безопасности. Когда просят деньги у твоих друзей, указывают номер карты отдельного человека, который в этой схеме просто обналичивает средства и не знает их источник. Если ты задался целью непременно найти и наказать взломщика, то тебе нужно обратиться в правоохранительные органы или проконсультироваться с адвокатом.

А я считаю, что это сайт дырявый, и его взламывают! Безопасности никакой!

Если так рассуждать, то получается, например, что более 100 миллионов пользователей ВКонтакте под угрозой — их страницы могут «взломать» в любой момент. Тогда стоит обратиться в прессу или самому написать об этом статью, чтобы люди узнали, как плохи дела с безопасностью (в ВК, Одноклассниках, любом другом сайте по выбору).

Надо только подумать вот о чем: почему все эти миллионы страниц не взломали? Почему другие люди живут и совершенно не беспокоятся, что их страницу похитят? К тому же на популярных сайтах много страниц известных людей — музыкантов, актеров, политиков и так далее. Если возможен взлом, в котором пользователь не виноват и никак не участвует, значит, какие-то из них давно взломали бы. Наверное, злоумышленникам это намного интереснее, чем взламывать страницы простых людей. Однако этого почему-то не происходит, в новостях ничего подобного не сообщают, а от «взлома» страдают как раз простые люди. Объединяет их всех лишь достаточная степень наивности или неосторожности.

Совет

Думать, что тебя взламывают из-за того, что «сайт ненадежный» — невыгодно. Тебя взломают снова. А если разобраться и не допускать у себя возникновения ситуации, приводящей к «взлому», то страница будет в безопасности.

Ну это же не по моей вине взломали мою страницу!

По твоей, потому что ответственность за сохранность логина и пароля лежит лично на тебе. «Взлом» — это когда ты не заботишься о безопасности своей страницы (например, если зарос вирусами и не лечишься) и твои логин с паролем становятся известны злоумышленникам. Часто люди отдают их сами, никаких вирусов не нужно. После этого злоумышленники меняют пароль, и зайти ты уже не можешь, в то время как твою страницу используют для рассылки спама.

Я же поменял пароль, почему меня опять взломали?

Потому что смена пароля никак не спасает, если ты не устранил причину взлома. Бесполезно менять пароль, если у тебя вирусы — его снова украдут. Если ты нажимаешь на присланные тебе ссылки и вводишь там логин и пароль, ты сам их даришь.

Как восстановить страницу, если взломали?

Обычно самый быстрый способ восстановления доступа — с помощью номера телефона, привязанного к странице. Если твой номер поменялся, нужно было своевременно привязать новый телефон (ситуация усложняется, если ты этого не сделал). Инструкции по восстановлению доступа здесь:

Читайте также:  Как правильно подключить новый жесткий диск

Можно ли взломать свою страницу, если забыл пароль?

Нет, «взлом», как ты уже понял, это кража логина и пароля у того, кто их знает — а ты не знаешь пароль. Если бы страницу можно было вот так взять и взломать, то уже давно все-все страницы были бы взломаны злыми людьми. Свою страницу можно только восстановить. Как это сделать, написано в инструкциях. Ссылки на них смотри выше (выбери нужную инструкцию и нажми на ссылку)

Могут ли взломать страницу, если номер перешел к другому человеку?

Когда номер мобильного телефона долго не используется, он действительно может поступить в продажу и перейти к новому владельцу. Если к нему привязана страница ВК, то получить доступ к ней все равно нельзя, от этого есть защита. При восстановлении доступа ВК спрашивает фамилию, указанную на странице. Ее знаешь только ты, а новый владелец ее знать не может. Поэтому возможность зарегистрировать новую страницу у него будет, а «взломать» твою — нет.

Что делать, чтобы моя страница была в безопасности и «взлом» не повторился?

Ознакомься с элементарными рекомендациями по безопасности здесь (на примере ВК):

Взлом страниц в социальных сетях стал привычным явлением. Обычно злоумышленники проникают в чужие аккаунты с расчётом использовать их для извлечения определённой финансовой выгоды. Впрочем, нередки и случаи шпионажа за конкретным пользователем. При этом человек оказывается в полном неведении, что его переписку и личные снимки регулярно просматривает кто-то чужой. Как понять, что страницу в «Одноклассниках» взломали? Признаки бывают трёх видов: явные, хорошо замаскированные и… практически невидимые.

Как понять, что страница в «Одноклассниках» взломана

Самый простой и явный признак того, что на странице похозяйничали посторонние, — неожиданные проблемы с входом. «Одноклассники» отказываются запускать на сайт под привычными учётными данными и требуют ввести «правильный пароль».

Подобная картина говорит, как правило, об одном: страница — в руках взломщика, специально завладевшего аккаунтом для отправки спама и совершения прочих неблаговидных действий.

Второй явный признак взлома — развернувшаяся на странице бурная активность — от бесконечных репостов до писем друзьям с просьбами «помочь деньгами в сложной жизненной ситуации». Можно не сомневаться: через пару часов страницу ждёт блокировка администраторами, ведь подобная кипучая деятельность вызовет подозрения.

Бывает и так: злоумышленники взломали страницу, но менять пароль при этом не стали. В этом случае обнаружить признаки постороннего проникновения оказывается крайне сложно. Но всё-таки реально — по оставленным взломщиком следам активности:

  • отправленным письмам;
  • массовой рассылке приглашений вступить в какую-то группу;
  • поставленным на чужих страницах отметкам «Класс!»;
  • добавленным приложениям.

Если подобные следы при взломе отсутствуют, выявить присутствие «посторонних» практически нереально. Исключение могут составить ситуации, когда законный владелец страницы в «Одноклассниках» на пару дней уезжает из города и оказывается вне зоны доступа. При этом его друзья периодически замечают, что друг в это самое время как ни в чём не бывало присутствует в онлайне.

В таком случае стоит сразу обратиться в службу поддержки сайта и проверить активность профиля за последнее время, а также географию визитов и конкретные IP-адреса, с которых совершались заходы.

Изучить «историю посещений» можно и самому (информация находится в пункте «Изменить настройки», размещённом в рубрикаторе «Однокланников» в самом верху страницы).

Однако рассчитывать на то, что картина заходов в этом случае окажется полной и точной, не стоит. Ведь взломщики могут легко убрать из «истории» аккаунта всю ненужную информацию.

Что делать, если страницу взломали

Порядок действий при взломе прописан в инструкции для пользователей социальной сети.

Первое, что необходимо сделать — отправить письмо в службу поддержки.

При этом пользователь должен конкретизировать суть проблемы:

  • либо надо восстановить логины и пароли;
  • либо восстановить работу заблокированного профиля.

Ответ придёт в течение 24 часов. Причём служба поддержки сначала постарается удостовериться, что обратившийся за помощью пользователь — действительно законный владелец страницы. В качестве подтверждения человека могут попросить сделать снимок с раскрытым паспортом на фоне компьютера с перепиской со службой. Кроме того, пользователю придётся вспомнить все действия, которые он совершал на странице незадолго до того, как её взломали.

Читайте также:  Как изменить параметры принтера

Далее пользователю направляется письмо с новыми логином и паролем. После этого можно продолжать использовать страницу, предварительно оповестив всех друзей об имевшем место взломе. Так поступает большинство пользователей, однако некоторые предпочитают удалить страницу вообще.

Меры безопасности

Набор мер, позволяющих защитить страницу в «Одноклассниках», довольно прост. Чтобы не сталкиваться с вторжениями посторонних, достаточно:

  • постоянно менять пароли, включая в них не только буквы — строчных и заглавные, но и цифры, а также знаки;
  • не использовать один и тот же пароль на своих страницах в разных соцсетях;
  • установить на компьютер антивирусник;
  • не заходить в «Одноклассники» с «общего» рабочего компьютера;
  • не хранить на странице информацию, которая может быть использована злоумышленниками для шантажа — пикантные фото или интимную переписку;
  • не оставлять в личных данных или переписке информацию о своей банковской карте;
  • установить двойную защиту на свой аккаунт (она потребует дополнительного входа на сайт через СМС, зато уж точно убережёт профиль от недоброжелателей).

От взлома страницы в «Одноклассниках» не застрахован никто. Не стоит воспринимать случившееся как трагедию или ЧП. Гораздо лучше, если это станет поводом задуматься о защите личных данных и своего доброго имени. Ведь их могут легко похитить — с помощью всего пары кликов.

Катастрофой для информации, хранящейся онлайн, является сценарий, когда злоумышленникам удалось получить доступ к вашей электронной почте. Мы расскажем, как выяснить, не залезли ли посторонние в ваши аккаунты и как обеспечить им идеальную защиту.

В электронной почте, как правило, можно найти не только личные сведения — отсюда хакеры способны открыть себе дорогу и к остальным сервисам, к которым вы задавали пароль. А осуществляется все просто — через восстановление пароля. Какие действия нужно выполнить в первую очередь?

Обнаруживаем чужое присутствие в логах

Узнать, есть ли у посторонних доступ к вашим учетным записям, зачастую можно путем анализа статистики использования аккаунта (логов), которую ведут все крупные сервисы. Однако такие журналы скрываются глубоко в настройках. Мы покажем, где их нужно искать, на примере Gmail.

Сведения о входе в аккаунт. При просмотре информации о заходах в ваш аккаунт Google обращайте внимание на сведения об устройстве и месторасположении (1). В настройках можно включить оповещения о подозрительных действиях (2)

В почтовом сервисе Google при желании вы получаете оповещение, когда кто-то успешно заходит в ваш аккаунт с незнакомого компьютера или мобильного гаджета. Чтобы активировать отправку таких сообщений, после ввода учетных данных нажмите на свой профиль и щелкните по кнопке «Мой аккаунт». Здесь выберите раздел «Действия на устройстве и оповещения» и нажмите на «Управление настройками».

Задайте способ, которым Google впоследствии будет делиться с вами подобной информацией о заходах. Получение уведомления может сигнализировать о том, что кто-то выследил и вскрыл ваш аккаунт. В таком случае снова зайдите, как описано выше, в «Действия на устройстве и оповещения» и нажмите на «Посмотреть подключенные устройства». Вы увидите список всех устройств, с которых осуществлялся вход в Google под вашим логином.

Удаляем токены хакеров

Если в списке сервиса Google появилось незнакомое вам устройство, необходимо срочно принять меры — немедленно поменяйте пароль и выдворите злоумышленников. Поскольку те после успешного входа напрямую соединяются с сервисами через так называемый токен, простой смены паролей недостаточно.

Смысл в том, что токен — это индивидуальный ключ доступа, с помощью которого ПК или смартфон регистрируется в сервисе. Он не меняется даже при сбросе пароля и действует вплоть до своей деактивации.

Для этого в Gmail снова зайдите в настройки аккаунта и там нажмите на «Связанные приложения и сайты | Управление приложениями». В открывшемся окне вы увидите все подключенные токеном сервисы и устройства.

Если вы не уверены в том, какие ключи были созданы с вашего компьютера, в целях предосторожности удалите все. Единственный недостаток: после этого придется заново авторизоваться в Gmail со всех устройств.

Фото: компании-производители

Adblock
detector