Отже, Вас зламали. Не важливо як. Можливо, ви підхопили вірус або шахраї обманним шляхом виманили у вас логін і пароль. Або ви взагалі не зрозуміли, що сталося, але бачите, що хтось копошиться у вашій пошті або акаунті в соціальній мережі. Навіть якщо це з вами не вперше, ви, швидше за все, панікуєте і не знаєте, що тепер робити. Ласкаво просимо в клуб «Люди, яких хакнули», в якому нещодавно опинився і наш журналіст. Впоравшись зі стресом, він насамперед написав покрокове керівництво до дії для потерпілих від дій кібер-злочинців.
Раз пішла така п’янка, озирніться назад і спробуйте збагнути, як таке могло з вами статися і чому. Якщо мова йде про ваш банківський рахунок, відповідь очевидна. У всіх інших випадках – електронна пошта, акаунт у соцмережі і т.п. – Причини можуть бути різними, починаючи від розсилки спаму і вимагання, закінчуючи отриманням доступу до фінансових сервісів, на яких ви реєструєтесь через email або соцмережу. Не виключено також, що шахрай намагається отримати доступ до вашого бізнесу. Розуміння того, заради чого вас хакнули, часто допомагає усвідомити, де ви допустили помилку, зробивши злом можливим.
Негайно поміняйте паролі від усіх уразливих сервісів, а також сервісів, прив’язаних до них, і тих, у яких такий самий пароль. І більше ніколи не використовуйте старий пароль знову. По-хорошому, паролі треба міняти раз на півроку – це важлива частина вашої інтернет-рутини. Але тепер вас зламали, тож зміни паролів на цей раз вам не уникнути. І заради всього святого, не використовуйте паролі типу qwerty або 123456…
«Використання паролів повторно – найбільше зло. Ми ніяк не можемо цьому завадити», – говорить голова департаменту користувальницької безпеки PayPal Марк Джейкобсон. Сайти можуть встановлювати вимоги до паролів, наприклад, наявність цифр, великих літер або символів. Але вони не можуть заборонити користувачам однакові паролі або перешкодити їм використовувати скомпрометовані паролі повторно.
Не виключено, що доступ до ваших акаунтів ви надали самі, просто встановивши на свій комп’ютер підсунутий вам під виглядом корисного ПЗ або документа вірус. Ви можете не знати, що у вашій машині завівся троянець, тому краще перестрахуватися і видалити всі вірусні загрози, перш ніж почати процес відновлення.
Насамперед переконайтеся, що ви користуєтеся останньою версією операційної системи. Встановіть хороший антивірус і запустіть процес сканування всіх носіїв пам’яті на загрози. І краще, щоб це була відома антивірусна програма, за яку ви не поскупилися заплатити.
«Антивірусні програми недосконалі, рівень виявлення загроз коливається від 50% до 75%. Тобто, вони можуть пропускати стільки ж погроз, скільки знаходять. Але це краще, ніж нічого», – пояснює Джейкобсон. Тоді навіщо обов’язково користуватися платним ПЗ? Тому що «люди, які шукають безкоштовні програми, найчастіше закінчують скачуванням вірусів на свій комп’ютер», каже експерт.
Більшість сервісів мають власну механіку повернення акаунта після того, як ним заволоділи зловмисники. У Apple, Facebook, Google, Microsoft, Twitter і Yahoo такі механіки є. Найчастіше, вам просто доведеться відповісти на кілька запитань про ваш обліковий запис. У Facebook використовується більш новаторський метод, заснований на підтвердженні вашої особистості від друзів. В крайньому випадку, вам доведеться поїхати в локальний офіс сервісу і показати документи, після чого контроль над акаунтом вам повернуть.
Розумний хакер не заспокоїться, просто проникнувши у ваш акаунт. Він подбає про можливість увійти до нього знову, встановивши для цього необхідні інструменти. Тому як тільки ви повернете собі контроль над акаунтом, негайно перевірте наявність чорних ходів, якими зловмисники зможуть повернутися.
Якщо це електронна пошта, перевірте налаштування – чи не встановлені редиректи листувань на інші ящики, чи не відключені спам-фільтри і чи не змінилися відповіді на ваші контрольні запитання.
Якщо злому піддався фінансовий акаунт, уважно стежте за тим, що відбувається з вашими рахунками і рухом коштів по них. Переконайтеся, що у ваших платіжних акаунтах не з’явилися нові адреси доставки, чи не додалися нові платіжні методи і чи не підключені нові акаунти. Особливо це стосується акаунтів, які дозволяють оплатити покупку в один клік або здійснювати емісію платіжних карт.
«Коли мова заходить про платіжні акаунти, причини злому очевидні – шахраї хочуть заволодіти вашими грошима. Найчастіше вони підключають дебетовий рахунок до такого акаунту. Вони додадуть адресу, а потім запитають фінансовий інструментарій і зможуть виводити собі ваші гроші», – пояснює Джейкобсон.
Часто один акаунт попросту використовується як шлюз доступу до іншого. Наприклад, ваш Dropbox може бути лазівкою до чогось, що там зберігається. Аналогічно email може стати перепусткою в ваш онлайн-банкінг. Тож потрібно перевірити і захистити не тільки ті акаунти, які піддалися злому, але і всі інші, адже вони можуть теж стати уразливими. Змініть паролі них і сприймайте так, як ніби вони теж були скомпрометовані.
Це один з неочевидних, але важливих кроків. Першим ділом після того, як ваш акаунт зламали, ви повинні вийти з усіх пов’язаних з ним додатків. Наприклад, Google, Twitter, Facebook, Dropbox і багато інших підтримують OAuth – відкритий протокол авторизації, який дозволяє надати третій стороні обмежений доступ до захищених ресурсів користувача без необхідності передавати їй (третій стороні) логін і пароль.
Однак якщо хакер вже проник у додаток, простим виходом або зміною пароля його звідти не витравити. Причому, ви не зможете дізнатися, сталося це чи ні. Тому єдиний спосіб захистити свої сервіси від проникнення – відпустити їх. Спеціальні механіки «розавторизації» є у Google, Facebook і Twitter.
Погано, коли у вас вкрали email, але ще гірше, коли в результаті цього крадуть всю вашу особистість. У США захистити свою особистість можна, зв’язавшись з одним з трьох основних агентств із захисту персональних даних користувачів. В Україні допоможуть сервіси типу LifeLock, які можуть захистити ваші персональні дані безкоштовно, виконавши за вас всю роботу.
У нашій країні покладатися в справах айтішних на правоохоронні органи, щонайменше, наївно, а ось повідомити громадськість варто. «Заявіть в Facebook про те, що ваш акаунт зламали. Ви, можливо, і не втратите гроші, але небезпека загрожує не тільки вам, але і вашим друзям», – говорить Джейкобсон.
Наприклад, у Лондоні був інцидент, коли через зламаний акаунт пограбували не саму жертву, а її друзів. Це менш поширена схема, яку, так чи інакше, ніхто не відміняв. Незалежно від того, фінансова це інформація чи особисті дані, треба попередити людей з вашого оточення про ймовірність витоку.
Але є й інша важлива причина зробити це. З цієї ж причини була написана ця стаття. Привернути увагу до проблеми. «Це відмінна можливість підвищувати рівень освіченості людей. Коли ти говориш, «О боже, те, що сталося з ним, могло статися і зі мною!» – в даний момент щось змінюється», – говорить Джейкобсон.
Кращий спосіб нівелювати наслідки злому – запобігти самому інциденту: використовувати найсучасніше ПЗ, регулярно міняти паролі і робити резервні копії системи на випадок, якщо все пропало.
…
Джерело: ПРАВДА УКРАЇНИ