как проверить не взломали ли меня
5 главных признаков, что вас взломали, и три верных способа решить эту проблему
По статистике каждые 39 секунд в России происходит кибератака на незащищенные или недостаточно защищенные виртуальные данные. Ежедневно хакеры создают до 300 тысяч вредоносных программ, каждую минуту скачивают до 73 % полезной информации, и ежедневно взламывают около 30 тысяч сайтов.
Это не запугивание, не преувеличение, и не анонс фантастического фильма-утопии. Это наши нерадостные реалии. И если компании чаще всего действительно могут защитить свои базы данных усиленными брандмауэрами, то обычный пользователь часто оказывается беспомощным перед атакой хакеров, и даже не до конца и не сразу понимает, что именно происходит. Как понять, что вас взломали, как решить эту неприятную проблему и предотвратить ее, рассказывается в этой статье.
Ваш аккаунт живет своей жизнью – первый признак взлома
Основные признаки взлома
Даже профессионал далеко не всегда сразу может выявить атаку злоумышленника. Кстати, сама по себе атака – это еще не взлом, но уже достаточно тревожный сигнал. Ваш аккаунт кого-то интересует, а это действительно серьезно, даже если вы не высокопоставленный чиновник, владелец крупной компании или популярная знаменитость.
Попытаться скомпрометировать вашу учетную запись могут завистники, соседи или коллеги, бывшие партнеры, просто мелкие мошенники. Ведь у каждого сейчас есть банковские счета, так или иначе привязанные к электронным картам. А иногда хакеры просто устраивают травлю. Итак, поводом для беспокойства могут служить следующие признаки:
Кроме того любые сообщения, отзывы и лайки с вашего аккаунта, которые вы не отправляли, могут быть признаком взлома
Выше перечислены лишь наиболее частые и явные признаки незаконного проникновения в ваши учетные записи. Виртуальные мошенники находят массу способов если не выкачать из вас деньги, то сделать ваше существование во многом невыносимым.
Что можно сделать
В первую очередь следует сообщить о подозрительных манипуляциях администрации затронутого взломом интернет-сервиса. Как правило, у всех них есть собственная политика кибербезопасности, и они сделают все возможное, чтобы выяснить, куда ушла украденная информация. Если были выполнены финансовые операции, которых вы не совершали, денежные средства во многих случаях можно вернуть. Но приготовьтесь к тому, что подобная процедура займёт не одну неделю. Придется не только написать официальное заявление, но и активно взаимодействовать с правоохранительными органами.
Важно: при необъяснимой утечке денежных средств со счетов и карточек их нужно немедленно заблокировать. Сделать это можно в отделении банка или в системе интернет-банкинга.
Следующий важный шаг – обнулить все старые пароли и создать новые. Это самый простой и надежный способ восстановить доступ к своим учетным записям. Не лишним будет предупредить о случившемся своих знакомых и близких.
Важно : вы можете самостоятельно проверить, заходил ли кто-то еще кроме вас, в тот или иной аккаунт. Например, в Facebook в « Настройках » предусмотрен такой пункт, как « Безопасность ». Там вы можете просмотреть (в строке « Откуда вы вошли ») все устройства, с которых совершались входы с вашего аккаунта на другие сайты, а также их время. Если будут обнаружены незнакомые адреса и устройства, нажмите кнопку « Выйти » и немедленно обратитесь к администрации интернет-ресурса.
Как правило, наиболее популярные интернет-сервисы сами сообщают о неполадках и дают рекомендации по их устранению
Советы напоследок
Даже если вы никогда не сталкивались со взломом со стороны интернет-злоумышленников, разумным шагом будет перестраховаться и не допустить неприятных моментов. Все, что нужно для этого сделать – это максимально усложнить доступ к вашим аккаунтам, особенно тем, которые связаны с платежными картами и банковскими счетами. Одного пароля недостаточно. Рекомендуется также:
Грамотные, опытные пользователи никогда не используют один и тот же пароль для нескольких сайтов и меняют его примерно раз в месяц.
Важно : контролируйте информацию, которую выкладываете о себе и близких в Instagram или Facebook. Многие легкомысленные пользователи сами сообщают всему свету, где живут, отдыхают, учатся, работают, сколько зарабатывают и тратят. А чем больше у хакера личной информации о вас – тем легче взломать ваши аккаунты, не забывайте об этом.
Перечисленные выше несложные меры помогут свести к минимуму риск кибератак и интернет-мошенничества. В самом тяжелом случае пострадавшим от хакерского взлома приходится менять многие важнейшие данные, начиная от номера мобильного телефона и заканчивая номерами банковских карт.
Пожалуйста, оставляйте свои отзывы по текущей теме статьи. Мы крайне благодарны вам за ваши комментарии, лайки, дизлайки, подписки, отклики!
6 скрытых и явных признаков, что вашу страничку Вконтакте взломали
Практически каждый пользователь социальной сети «ВКонтакте» хотя бы однажды сталкивался с тем, что его страничку взломали. При взломе личных данных контроль над ними теряется, от имени пользователя рассылаются различные сообщения, а на стенах друзей появляются публикации от вашего имени. Чтобы предупредить такие ситуации, нужно уметь определять, что страницу вскрыли.
Скрытые признаки
Прежде, чем с вашей страницы начнут рассылать спам, или отправлять с нее публикации и ссылки, ее взломают. Зайдут под вашим паролем и начнут изучать все данные, чтобы их можно было использовать в дальнейшем. Скрытые признаки, подразумевают один важный момент – вы можете сейчас предупредить негативные последствия, пока тот, кто ходит по страничке ничего мошеннического не предпринимает.
Вас видят онлайн, хотя вы вне доступа
Вы несколько дней не заходили на свою страницу, а знакомые говорят, что вы сейчас в онлайне. Это тревожный звоночек – вас точно взломали, и сейчас изучают ваши персональные данные, чтобы потом ими воспользоваться, например, при переписке с вашими друзьями, с просьбой прислать деньги.
Чтобы отследить такие моменты, как только вы почувствовали что-то неладное, попросите знакомых пару дней понаблюдать за вашим статусом в ВК. При этом не посещайте свою страницу – ни с ноутбука, ни с мобильника. Если они скажут, что видели вас онлайн, значит, взлом произошел, и злоумышленники владеют вашим логином и паролем. Обратите внимание, что при выходе со своей страницы, другие пользователи видят вас в статусе «Онлайн» в течение 10-15 минут. Это техническая особенность, и она не является признаком взлома.
На почту приходят сообщения, что вход в аккаунт совершен с другого устройства
Страницы пользователей «ВКонтакте» привязаны к адресу электронной почты. Если в почтовом ящике вы увидели письма, что в аккаунт совершен вход с другого устройства, то это значит, что вас пытаются взломать, точнее даже уже взломали, и сейчас находятся на вашей странице социальной сети.
В разделе Безопасность отмечена чужая локация и чужие устройства
Соцсеть «ВК» имеет защиту, и снабжена разделом «Безопасность». Если вы беспокоитесь о том, что могут быть несанкционированные заходы на страничку другими пользователями под вашими идентификационными данными – проверьте это самостоятельно. Для этого зайдите в раздел «Настройки», на основной странице соцсети, и справа выберите вкладку «Безопасность». Что происходило, в какие дни, и в какое время на данной странице – вы сможете отследить в закладке «история активности».
Эта информация расположена по центру страницы, и даже отображает, во сколько, и с какого IP адреса происходили последние действия на ней. Просматривайте ее время от времени. Так вы сможете обезопасить себя от взлома, и вовремя его предупредить, и принять необходимые меры для защиты аккаунта.
Явные признаки
Скорее всего, первыми о неадекватном поведении в ВК вам сообщат знакомые и друзья. Если начались массовые спам-рассылки, видны новые сообщения, но они прочитаны — пора бить тревогу. Все это явные признаки взлома, и атака хакеров началась. Обратите особое внимание на несколько моментов.
От вас друзьям приходят странные сообщения, которые вы не посылали
Странные сообщения, которые приходят от вашего имени друзьям, которые вы точно не отправляли – это первый звонок. К примеру, это могут быть сообщения типа: «Привет, зайди на такой-то сайт, там реально крутая информация». Такие хакерские атаки опасны в первую очередь тем, что если товарищ перейдет по указанной ссылке, доверившись, как он думает, вам, вирус взломает и его страницу. А после этого начнет рассылку спама с его аккаунта. И в сети станет не один, а двое пострадавших от хакерской атаки, ну и далее по цепной реакции.
Замечена подозрительная активность
Конечно, активность может быть и не столь выраженная, опытные взломщики используют разные методы. Обратите внимание, не добавлены ли странные сообщества в список ваших групп, и не появились ли новые друзья. На стене личного профиля, вполне неожиданными для вас, станут и «собственноручные» репосты, которых вы не делали.
Впрочем, такие записи могут появиться и на виртуальных стенках других, якобы размещенные вами, или подписи к фотографиям. Все это говорит о последствиях взлома страницы, и о том, что взломщик отправляет данную информацию от вас, и активно хозяйничает на вашей личной территории.
Подчищена история переписки с несколькими или со всеми друзьями
Зайдя в раздел сообщений, вы обнаружили, что часть истории переписок, а некоторые и целиком, удалены. Если вы уверены, что это сделали не вы, это может повлечь неприятности для ваших знакомых. Скорее всего, мошенник вел с ними переписку, просил денег, а потом подчистил историю.
Постарайтесь предупредить этих людей, что вы не писали им никаких сообщений, и что аккаунт взломан. Еще одна ситуация, как можно понять по сообщениям о взломе – есть новые сообщения в ВК, которые вы видите впервые, но они отмечены прочитанными. Значит, вас взломали, а с содержанием сообщений ознакомился взломщик.
Зная о скрытых и явных признаках взлома страницы в социальной сети «ВК», вы сможете перестраховаться и обезопасить свои личные данные, и уберечь от взлома страницы друзей. Как только поймете, что есть подозрительная активность, не связанная с вашим присутствием на странице, первое, что следует сделать – смените пароль. Придумайте максимально сложный, и позаботьтесь о других мерах безопасности персональных данных.
7 сервисов для проверки аккаунтов на утечки и взломы
Чтобы в этом убедиться воспользуйтесь специальными сервисами. Быть может ваш сложный и уникальный пароль уже стал достоянием общественности.
Have I been pwned?
Одним из самых известных сервисов для проверки аккаунтов на утечки является Have I Been Pwned. Сайт был создан после одной из крупнейших утечек клиентских аккаунтов в истории – в октябре 2013 года были украдены данные 153 миллионов учетных записей Adobe. Have I been pwned представляет собой реверсивную поисковую систему, которая проверяет наличие вашей электронной почты или пароли в огромной базе данных взломанных паролей. Просто введите свой адрес почты или пароли, и сервис покажет, фигурировали ли ваши данные в известных утечках.
Firefox Monitor
В 2018 году организация Mozilla запустила свой собственный сервис Firefox Monitor для проверки учетных данных на утечки. Вы можете просто использовать поиск по базе данных взломанных паролей или зарегистрироваться, чтобы получать предупреждения при появлении информации о новой утечки. Нарушения конфиденциальности данных происходят, когда личная информация раскрывается, перехватывается или копируется без вашего разрешения. Подобные инциденты безопасности могут быть результатом кибератак на сайты, сервисы и приложения, которые хранят пользовательские данные.
DeHashed
DeHashed – сервис поиска по базе взломанных и украденных персональных данных, который создан для экспертов по безопасности, журналистов, технологических компаний, а также для обычных пользователей, которые хотят защитить свои аккаунты и своевременно узнавать об утечках.
В DeHashed вы можете выполнять поиск по IP-адресам, адресам электронной почты, логинам, телефонным номерам, VIN номерам, домашним адресам др. Сервис предлагает реверсивный поиск по паролями, хеш-суммам и другим типам данных.
GhostProject
GhostProject.fr – бесплатный поиск по базе из 1,4 миллионах скомпрометированных учетных данных. База постоянно обновляется и пополняется новыми данными. Чтобы защитить себя, сервис рекомендует отказаться от повторяющихся паролей и использовать только сложные пароли для различных аккаунтов. По возможности следует использовать специализированные приложения, такие как KeePass и включить двухфакторную аутентификацию.
Password Checkup от Google
В феврале 2019 года компания Google выпустила расширение под названием Password Checkup. Оно уведомляло пользователей о том, что их учетные данные от какого-либо сайта фигурировали в инцидентах со взломом или утечкой данных. Логины и пароли проверялись в базе данных из 4 миллионов известных взломанных учетных данных. В октябре Google представила инструмент Проверка паролей для аккаунтов Google. Начиная с Chrome 79 данный функционал встроен непосредственно в браузере, что делает расширение неактуальным.
Теперь, при входе в свою учетную запись на сайте, Chrome будет отправлять хешированную по SHA256 копию учетных данных в Google. Данные будут зашифрованы с использованием секретного ключа (даже Google не сможет просматривать ваши логины и пароли). Google будет использовать несколько уровней шифрования с помощью техники Private Set Intersection (PSI) для сравнения вашего логина и пароля со взломанными учетными данными, которые в свою очередь хранятся в зашифрованном виде. Если пароль или логин были украдены, то Chrome предложит изменить пароль.
Включить или отключить данную функцию можно в настройках Chrome в разделе Конфиденциальность и безопасность > Безопасность ( chrome://settings/security ) с помощью переключателя Сообщать, если пароли были раскрыты в результате утечки данных.
BreachAlarm
BreachAlarm является одним из главных конкурентов Have I Been Pwned. Сервис позволяет проверять электронную почту на утечки бесплатно, а на платной основе вы можете подключить автоматическое оповещение об утечках и дополнительные услуги.
Цена в 30 долларов в год будет адекватной для владельцев коммерческих аккаунтов, малого бизнеса или большой семьи. Никаких ограничений на проверку данных для подписчиков не предусмотрено.
Sucuri Security Scanner
Sucuri Security Scanner использует свои собственный подход – сервис позволяет проверять целые сайты на различные уязвимости, наличие в черных списках и на хакерские атаки. Это идеальный инструмент для блогеров и онлайн-бизнеса. Его лучше использовать совместно с другими сайтами по проверки аккаунтов на утечки.
Как работают подобные сайты
Сервисы поиска взломанных логинов и паролей, как правило, обрабатывают информацию из других источников, которые используются для обмена украденной информацией. В качестве таких источников выступают Pastebin, специализированные форумы, ресурсы в Даркнете и другие популярные среди хакеров площадки. Сервисы проверки используют эту информацию в благородных целях – чтобы предупредить пользователя об утечках и порекомендовать ему изменить логин и пароль.
К сожалению, в сети можно найти несколько мошеннических сайтов, которые просто собирают вашу электронную почту и пароли для будущих попыток взломов. Используя непроверенный инструмент, вы подвергаете свои данные дополнительным рискам, что может привести еще к более серьезным нарушениям данных.
К примеру, в мае 2016 года завершил существование сервис PwnedList, который предлагал проверить наличие своих данных в огромной базе скомпрометированных данных, насчитывающей сведения о более 866 миллионах аккаунтов. Как оказалось, сервис имел серьезные уязвимости, позволяющие киберпреступниками выполнять мониторинг новых утечек для любого домена.
Как узнать, что ваш аккаунт взломали
Мессенджеры и социальные сети во многом упростили повседневное общение. Нет необходимости звонить или писать электронное письмо, связаться с нужным человеком можно буквально в два клика. Однако при этом есть и определенные риски. Любой, кто получит доступ к вашему аккаунту, сможет читать переписку, а также просматривать файлы, которые вы отправляли и получали. А это может быть как безобидное фото, так и важный документ.
Один из самых очевидных способов обезопасить себя — регулярно чистить переписку. Но работает это лишь в теории, на деле же практически неприменимо. Согласитесь, это просто неудобно, ведь часто приходится листать переписку, чтобы найти нужное сообщение с важной информацией. Поэтому остается рассчитывать только на собственную осторожность и внимательность. Ведь если самое плохое уже произошло, и к вашему аккаунту получили доступ посторонние, важно вовремя это заметить.
В «Одноклассниках» нужно зайти в настройки, нажав на фото профиля в правом верхнем углу, затем перейти на вкладку «Основные» и найти пункт «Двойная защита». При желании можно также подключить генератор кодов, который устанавливается на смартфон и работает без сотовой сети или интернета, но это не обязательно.
Во «ВКонтакте» все еще проще: зайдите в настройки, затем «Безопасность». Подтверждение входа будет сразу на странице.
Дополнительную защиту можно установить и в мессенджерах. Например, в WhatsApp зайдите в настройки, далее «Учетная запись» и «Двухшаговая проверка».
Подозрительная активность
Как же узнать, что аккаунт взломан? Мы не будем рассматривать очевидные ситуации, когда ваш пароль вдруг перестает работать. Гораздо более правдоподобный случай, если вашим аккаунтом просто кто-то параллельно пользуется.
Это частая схема мошенников. Они могут рассылать сообщения вашим контактам, например, с просьбой одолжить денег. Кроме того, в переписке может быть и личная информация, которую злоумышленники пригрозят выложить в открытый доступ, если им не заплатить. Также стоит насторожиться, если вы стали подписчиком групп, в которые даже не заходили. Любая подозрительная активность — повод сменить пароль.
Вход с других устройств и браузеров
Можно проверить, с каких устройств и браузеров заходили в ваш аккаунт. В «Одноклассниках» это делается опять же в настройках, пункт «История посещений». Вы увидите, с каких IP-адресов и из какого города заходили в аккаунт. Если что-то кажется подозрительным, то рекомендуем сразу выйти из всех устройств, нажав на соответствующую ссылку.
Во «ВКонтакте» последнюю активность можно найти на все той же вкладке «Безопасность». Нажмите на «Показать историю активности» и вы увидите все факты входа в ваш аккаунт. Причем будет понятно, мобильное ли это устройство или компьютер. Отображается даже название браузера, поэтому засечь подозрительную активность довольно легко.
В Facebook в отличие от отечественных социальных сетей понадобится чуть дольше кликать мышкой, чтобы добраться до нужной настройки. Нажмите на треугольник в правом верхнем краю экрана, затем в открывшемся окне выберите «Настройки и конфиденциальность». Далее нажмите «Настройки» и перейдите на вкладку «Безопасность и вход». Здесь вы найдете историю посещений: время входа, браузер, город. Нажмите «Еще», чтобы увидеть больше записей.
Кроме социальных сетей, просмотр активности доступен и в мессенджерах. Например, в WhatsApp нужно зайти в настройки и выбрать пункт WhatsApp Web. Отобразится список подключенных устройств. Аналогично функционирует ICQ New: вы всегда можете зайти в Настройки – Приватность, там будет указано, какие на данный момент есть активные сессии программы:
Как понять, что тебя взломали в ВК (Вконтакте)
Любой пользователь социальной сети «ВКонтакте» рано или поздно может столкнуться с такой проблемой как взлом личных данных. В этом случае сам пользователь полностью или частично теряет контроль над страницей: от его имени рассылается спам друзьям, на стене размещается провокационная или любая другая сторонняя информация и т.д. Именно поэтому важно заранее знать, как понять, что тебя взломали в ВК, чтобы своевременно отреагировать на ситуацию.
Характерные признаки взлома в ВК
Существует ряд характерных признаков, с помощью которых можно понять, что пользователя ВК взломали:
Рассмотрим пошагово, как узнать, что тебя взломали в ВК с помощью меню «Настройки»:
Даже если вы узнали, что страницу «В Контакте» взломали, как и в других социальных сетях, Вам нужно будет сразу же сменить пароль на более сложный и предпринять ряд других мер по защите профиля.
Что делать, если тебя взломали
Если Вы поняли, что потеряли контроль над личной информацией ВК, необходимо:
Надежную защиту от взлома обеспечивает функция «Подтверждение входа». Это означает, что при каждом входе необходимо будет ввести одноразовый код, который приходит на телефон или другое подключенное устройство. Подробнее о том, как защитить свою страницу от взлома разными способами, можно узнать из отдельной статьи.