Как проверить, не взломан ли ваш аккаунт в Gmail
Катастрофой для информации, хранящейся онлайн, является сценарий, когда злоумышленникам удалось получить доступ к вашей электронной почте. Мы расскажем, как выяснить, не залезли ли посторонние в ваши аккаунты и как обеспечить им идеальную защиту.
В электронной почте, как правило, можно найти не только личные сведения — отсюда хакеры способны открыть себе дорогу и к остальным сервисам, к которым вы задавали пароль. А осуществляется все просто — через восстановление пароля. Какие действия нужно выполнить в первую очередь?
Обнаруживаем чужое присутствие в логах
Узнать, есть ли у посторонних доступ к вашим учетным записям, зачастую можно путем анализа статистики использования аккаунта (логов), которую ведут все крупные сервисы. Однако такие журналы скрываются глубоко в настройках. Мы покажем, где их нужно искать, на примере Gmail.
Сведения о входе в аккаунт. При просмотре информации о заходах в ваш аккаунт Google обращайте внимание на сведения об устройстве и месторасположении (1). В настройках можно включить оповещения о подозрительных действиях (2)
В почтовом сервисе Google при желании вы получаете оповещение, когда кто-то успешно заходит в ваш аккаунт с незнакомого компьютера или мобильного гаджета. Чтобы активировать отправку таких сообщений, после ввода учетных данных нажмите на свой профиль и щелкните по кнопке «Мой аккаунт». Здесь выберите раздел «Действия на устройстве и оповещения» и нажмите на «Управление настройками».
Защита почтового ящика
У многих провайдеров для этой цели предусмотрены секретные вопросы. Периодически стоит их менять
Задайте способ, которым Google впоследствии будет делиться с вами подобной информацией о заходах. Получение уведомления может сигнализировать о том, что кто-то выследил и вскрыл ваш аккаунт. В таком случае снова зайдите, как описано выше, в «Действия на устройстве и оповещения» и нажмите на «Посмотреть подключенные устройства». Вы увидите список всех устройств, с которых осуществлялся вход в Google под вашим логином.
Удаляем токены хакеров
Если в списке сервиса Google появилось незнакомое вам устройство, необходимо срочно принять меры — немедленно поменяйте пароль и выдворите злоумышленников. Поскольку те после успешного входа напрямую соединяются с сервисами через так называемый токен, простой смены паролей недостаточно.
Смысл в том, что токен — это индивидуальный ключ доступа, с помощью которого ПК или смартфон регистрируется в сервисе. Он не меняется даже при сбросе пароля и действует вплоть до своей деактивации.
Для этого в Gmail снова зайдите в настройки аккаунта и там нажмите на «Связанные приложения и сайты | Управление приложениями». В открывшемся окне вы увидите все подключенные токеном сервисы и устройства.
Если вы не уверены в том, какие ключи были созданы с вашего компьютера, в целях предосторожности удалите все. Единственный недостаток: после этого придется заново авторизоваться в Gmail со всех устройств.
Фото: компании-производители
Основные признаки взлома вашей страницы в социальных сетях
Сейчас почти у каждого жителя планеты есть безлимитный интернет. С появлением соцсетей, которые открыли множество возможностей общаться с людьми с разных концов света в реальном режиме, появился спрос на них как у мирного населения, так и у аферистов, взламывающие учетные записи для своих грязных дел.
Основные признаки взлома в соцсетях
Не имеет значения, активный вы пользователь социальных сетей или нет. Под угрозой взлома находятся все пользователи. Существуют даже площадки, где можно купить доступ к любому взломанному профилю за копейки. Некоторые пользователи и не подозревают о том, что со страницы проводятся мошеннические манипуляции, направленные на обман и выманивание денег. Чтобы предотвратить плачевные последствия, рассмотрим несколько признаков того, что ваш аккаунт взломали, и необходимо предпринять действия как можно быстрее.
Рекомендуется привязывать учетную запись только к своему номеру, чтобы успеть сменить пароль, так как именно на него будут приходить пароли от службы безопасности для восстановления доступа.
Что делать, если вас взломали
Вообще, рекомендуется посещать интернет через защищенное соединение. Бывает, вы сами вводите данные от своего профиля, даже не подозревая об этом, когда переходите на сомнительные сайты, где требуется авторизация через социальную сеть.
В первую очередь, когда вы заходите на свою страничку, прежде всего меняйте пароль, еще лучше будет поставить двухфакторную аутентификацию. Выйти со всех устройств (через настройки). Предупредите по возможности всех, что вас взломали, и при возникновении подобной ситуации уточнять у вас лично, действительно ли что-то случилось, либо снова мошенники играют злую шутку.
В данной статье описаны распространенные признаки взлома вашей странички в социальных сетях. У мошенников, как правило, присутствует страх и азарт. Азарт в том, сколько же людей поведутся на уловки и собрать как можно больше денег, и страх за то, что хозяин страницы вовремя заметит посторонние движения на аккаунте. Вам может попасться и аккуратный мошенник, присутствие которого вы можете не заметить, а он потихоньку будет сидеть на вашей страничке и совершать разные действия. Будьте бдительны, и всегда просматривайте историю посещений.
7 сервисов для проверки аккаунтов на утечки и взломы
Чтобы в этом убедиться воспользуйтесь специальными сервисами. Быть может ваш сложный и уникальный пароль уже стал достоянием общественности.
Have I been pwned?
Одним из самых известных сервисов для проверки аккаунтов на утечки является Have I Been Pwned. Сайт был создан после одной из крупнейших утечек клиентских аккаунтов в истории – в октябре 2013 года были украдены данные 153 миллионов учетных записей Adobe. Have I been pwned представляет собой реверсивную поисковую систему, которая проверяет наличие вашей электронной почты или пароли в огромной базе данных взломанных паролей. Просто введите свой адрес почты или пароли, и сервис покажет, фигурировали ли ваши данные в известных утечках.
Firefox Monitor
В 2018 году организация Mozilla запустила свой собственный сервис Firefox Monitor для проверки учетных данных на утечки. Вы можете просто использовать поиск по базе данных взломанных паролей или зарегистрироваться, чтобы получать предупреждения при появлении информации о новой утечки. Нарушения конфиденциальности данных происходят, когда личная информация раскрывается, перехватывается или копируется без вашего разрешения. Подобные инциденты безопасности могут быть результатом кибератак на сайты, сервисы и приложения, которые хранят пользовательские данные.
DeHashed
DeHashed – сервис поиска по базе взломанных и украденных персональных данных, который создан для экспертов по безопасности, журналистов, технологических компаний, а также для обычных пользователей, которые хотят защитить свои аккаунты и своевременно узнавать об утечках.
В DeHashed вы можете выполнять поиск по IP-адресам, адресам электронной почты, логинам, телефонным номерам, VIN номерам, домашним адресам др. Сервис предлагает реверсивный поиск по паролями, хеш-суммам и другим типам данных.
GhostProject
GhostProject.fr – бесплатный поиск по базе из 1,4 миллионах скомпрометированных учетных данных. База постоянно обновляется и пополняется новыми данными. Чтобы защитить себя, сервис рекомендует отказаться от повторяющихся паролей и использовать только сложные пароли для различных аккаунтов. По возможности следует использовать специализированные приложения, такие как KeePass и включить двухфакторную аутентификацию.
Password Checkup от Google
В феврале 2019 года компания Google выпустила расширение под названием Password Checkup. Оно уведомляло пользователей о том, что их учетные данные от какого-либо сайта фигурировали в инцидентах со взломом или утечкой данных. Логины и пароли проверялись в базе данных из 4 миллионов известных взломанных учетных данных. В октябре Google представила инструмент Проверка паролей для аккаунтов Google. Начиная с Chrome 79 данный функционал встроен непосредственно в браузере, что делает расширение неактуальным.
Теперь, при входе в свою учетную запись на сайте, Chrome будет отправлять хешированную по SHA256 копию учетных данных в Google. Данные будут зашифрованы с использованием секретного ключа (даже Google не сможет просматривать ваши логины и пароли). Google будет использовать несколько уровней шифрования с помощью техники Private Set Intersection (PSI) для сравнения вашего логина и пароля со взломанными учетными данными, которые в свою очередь хранятся в зашифрованном виде. Если пароль или логин были украдены, то Chrome предложит изменить пароль.
Включить или отключить данную функцию можно в настройках Chrome в разделе Конфиденциальность и безопасность > Безопасность ( chrome://settings/security ) с помощью переключателя Сообщать, если пароли были раскрыты в результате утечки данных.
BreachAlarm
BreachAlarm является одним из главных конкурентов Have I Been Pwned. Сервис позволяет проверять электронную почту на утечки бесплатно, а на платной основе вы можете подключить автоматическое оповещение об утечках и дополнительные услуги.
Цена в 30 долларов в год будет адекватной для владельцев коммерческих аккаунтов, малого бизнеса или большой семьи. Никаких ограничений на проверку данных для подписчиков не предусмотрено.
Sucuri Security Scanner
Sucuri Security Scanner использует свои собственный подход – сервис позволяет проверять целые сайты на различные уязвимости, наличие в черных списках и на хакерские атаки. Это идеальный инструмент для блогеров и онлайн-бизнеса. Его лучше использовать совместно с другими сайтами по проверки аккаунтов на утечки.
Как работают подобные сайты
Сервисы поиска взломанных логинов и паролей, как правило, обрабатывают информацию из других источников, которые используются для обмена украденной информацией. В качестве таких источников выступают Pastebin, специализированные форумы, ресурсы в Даркнете и другие популярные среди хакеров площадки. Сервисы проверки используют эту информацию в благородных целях – чтобы предупредить пользователя об утечках и порекомендовать ему изменить логин и пароль.
К сожалению, в сети можно найти несколько мошеннических сайтов, которые просто собирают вашу электронную почту и пароли для будущих попыток взломов. Используя непроверенный инструмент, вы подвергаете свои данные дополнительным рискам, что может привести еще к более серьезным нарушениям данных.
К примеру, в мае 2016 года завершил существование сервис PwnedList, который предлагал проверить наличие своих данных в огромной базе скомпрометированных данных, насчитывающей сведения о более 866 миллионах аккаунтов. Как оказалось, сервис имел серьезные уязвимости, позволяющие киберпреступниками выполнять мониторинг новых утечек для любого домена.
Как узнать, что ваш аккаунт взломали
Мессенджеры и социальные сети во многом упростили повседневное общение. Нет необходимости звонить или писать электронное письмо, связаться с нужным человеком можно буквально в два клика. Однако при этом есть и определенные риски. Любой, кто получит доступ к вашему аккаунту, сможет читать переписку, а также просматривать файлы, которые вы отправляли и получали. А это может быть как безобидное фото, так и важный документ.
Один из самых очевидных способов обезопасить себя — регулярно чистить переписку. Но работает это лишь в теории, на деле же практически неприменимо. Согласитесь, это просто неудобно, ведь часто приходится листать переписку, чтобы найти нужное сообщение с важной информацией. Поэтому остается рассчитывать только на собственную осторожность и внимательность. Ведь если самое плохое уже произошло, и к вашему аккаунту получили доступ посторонние, важно вовремя это заметить.
В «Одноклассниках» нужно зайти в настройки, нажав на фото профиля в правом верхнем углу, затем перейти на вкладку «Основные» и найти пункт «Двойная защита». При желании можно также подключить генератор кодов, который устанавливается на смартфон и работает без сотовой сети или интернета, но это не обязательно.
Во «ВКонтакте» все еще проще: зайдите в настройки, затем «Безопасность». Подтверждение входа будет сразу на странице.
Дополнительную защиту можно установить и в мессенджерах. Например, в WhatsApp зайдите в настройки, далее «Учетная запись» и «Двухшаговая проверка».
Подозрительная активность
Как же узнать, что аккаунт взломан? Мы не будем рассматривать очевидные ситуации, когда ваш пароль вдруг перестает работать. Гораздо более правдоподобный случай, если вашим аккаунтом просто кто-то параллельно пользуется.
Это частая схема мошенников. Они могут рассылать сообщения вашим контактам, например, с просьбой одолжить денег. Кроме того, в переписке может быть и личная информация, которую злоумышленники пригрозят выложить в открытый доступ, если им не заплатить. Также стоит насторожиться, если вы стали подписчиком групп, в которые даже не заходили. Любая подозрительная активность — повод сменить пароль.
Вход с других устройств и браузеров
Можно проверить, с каких устройств и браузеров заходили в ваш аккаунт. В «Одноклассниках» это делается опять же в настройках, пункт «История посещений». Вы увидите, с каких IP-адресов и из какого города заходили в аккаунт. Если что-то кажется подозрительным, то рекомендуем сразу выйти из всех устройств, нажав на соответствующую ссылку.
Во «ВКонтакте» последнюю активность можно найти на все той же вкладке «Безопасность». Нажмите на «Показать историю активности» и вы увидите все факты входа в ваш аккаунт. Причем будет понятно, мобильное ли это устройство или компьютер. Отображается даже название браузера, поэтому засечь подозрительную активность довольно легко.
В Facebook в отличие от отечественных социальных сетей понадобится чуть дольше кликать мышкой, чтобы добраться до нужной настройки. Нажмите на треугольник в правом верхнем краю экрана, затем в открывшемся окне выберите «Настройки и конфиденциальность». Далее нажмите «Настройки» и перейдите на вкладку «Безопасность и вход». Здесь вы найдете историю посещений: время входа, браузер, город. Нажмите «Еще», чтобы увидеть больше записей.
Кроме социальных сетей, просмотр активности доступен и в мессенджерах. Например, в WhatsApp нужно зайти в настройки и выбрать пункт WhatsApp Web. Отобразится список подключенных устройств. Аналогично функционирует ICQ New: вы всегда можете зайти в Настройки – Приватность, там будет указано, какие на данный момент есть активные сессии программы:
5 главных признаков, что вас взломали, и три верных способа решить эту проблему
По статистике каждые 39 секунд в России происходит кибератака на незащищенные или недостаточно защищенные виртуальные данные. Ежедневно хакеры создают до 300 тысяч вредоносных программ, каждую минуту скачивают до 73 % полезной информации, и ежедневно взламывают около 30 тысяч сайтов.
Это не запугивание, не преувеличение, и не анонс фантастического фильма-утопии. Это наши нерадостные реалии. И если компании чаще всего действительно могут защитить свои базы данных усиленными брандмауэрами, то обычный пользователь часто оказывается беспомощным перед атакой хакеров, и даже не до конца и не сразу понимает, что именно происходит. Как понять, что вас взломали, как решить эту неприятную проблему и предотвратить ее, рассказывается в этой статье.
Ваш аккаунт живет своей жизнью – первый признак взлома
Основные признаки взлома
Даже профессионал далеко не всегда сразу может выявить атаку злоумышленника. Кстати, сама по себе атака – это еще не взлом, но уже достаточно тревожный сигнал. Ваш аккаунт кого-то интересует, а это действительно серьезно, даже если вы не высокопоставленный чиновник, владелец крупной компании или популярная знаменитость.
Попытаться скомпрометировать вашу учетную запись могут завистники, соседи или коллеги, бывшие партнеры, просто мелкие мошенники. Ведь у каждого сейчас есть банковские счета, так или иначе привязанные к электронным картам. А иногда хакеры просто устраивают травлю. Итак, поводом для беспокойства могут служить следующие признаки:
Кроме того любые сообщения, отзывы и лайки с вашего аккаунта, которые вы не отправляли, могут быть признаком взлома
Выше перечислены лишь наиболее частые и явные признаки незаконного проникновения в ваши учетные записи. Виртуальные мошенники находят массу способов если не выкачать из вас деньги, то сделать ваше существование во многом невыносимым.
Что можно сделать
В первую очередь следует сообщить о подозрительных манипуляциях администрации затронутого взломом интернет-сервиса. Как правило, у всех них есть собственная политика кибербезопасности, и они сделают все возможное, чтобы выяснить, куда ушла украденная информация. Если были выполнены финансовые операции, которых вы не совершали, денежные средства во многих случаях можно вернуть. Но приготовьтесь к тому, что подобная процедура займёт не одну неделю. Придется не только написать официальное заявление, но и активно взаимодействовать с правоохранительными органами.
Важно: при необъяснимой утечке денежных средств со счетов и карточек их нужно немедленно заблокировать. Сделать это можно в отделении банка или в системе интернет-банкинга.
Следующий важный шаг – обнулить все старые пароли и создать новые. Это самый простой и надежный способ восстановить доступ к своим учетным записям. Не лишним будет предупредить о случившемся своих знакомых и близких.
Важно : вы можете самостоятельно проверить, заходил ли кто-то еще кроме вас, в тот или иной аккаунт. Например, в Facebook в « Настройках » предусмотрен такой пункт, как « Безопасность ». Там вы можете просмотреть (в строке « Откуда вы вошли ») все устройства, с которых совершались входы с вашего аккаунта на другие сайты, а также их время. Если будут обнаружены незнакомые адреса и устройства, нажмите кнопку « Выйти » и немедленно обратитесь к администрации интернет-ресурса.
Как правило, наиболее популярные интернет-сервисы сами сообщают о неполадках и дают рекомендации по их устранению
Советы напоследок
Даже если вы никогда не сталкивались со взломом со стороны интернет-злоумышленников, разумным шагом будет перестраховаться и не допустить неприятных моментов. Все, что нужно для этого сделать – это максимально усложнить доступ к вашим аккаунтам, особенно тем, которые связаны с платежными картами и банковскими счетами. Одного пароля недостаточно. Рекомендуется также:
Грамотные, опытные пользователи никогда не используют один и тот же пароль для нескольких сайтов и меняют его примерно раз в месяц.
Важно : контролируйте информацию, которую выкладываете о себе и близких в Instagram или Facebook. Многие легкомысленные пользователи сами сообщают всему свету, где живут, отдыхают, учатся, работают, сколько зарабатывают и тратят. А чем больше у хакера личной информации о вас – тем легче взломать ваши аккаунты, не забывайте об этом.
Перечисленные выше несложные меры помогут свести к минимуму риск кибератак и интернет-мошенничества. В самом тяжелом случае пострадавшим от хакерского взлома приходится менять многие важнейшие данные, начиная от номера мобильного телефона и заканчивая номерами банковских карт.
Пожалуйста, оставляйте свои отзывы по текущей теме статьи. Мы крайне благодарны вам за ваши комментарии, лайки, дизлайки, подписки, отклики!
