Паниковать в такой ситуации никак нельзя — этим вы только сыграете на руку взломщикам. Чтобы вы могли сохранить спокойствие и пережить этот инцидент с минимальными потерями, вооружим вас знаниями: рассказываем, в чем может быть дело и как действовать.
Что могло произойти
Для начала разберемся, как чужак вообще мог получить доступ к вашему аккаунту. Тут есть несколько вариантов.
Утечка данных и атака методом подстановки
Могла произойти утечка со стороннего сайта, где вы зарегистрированы. Заполучив список логинов, адресов e-mail и паролей, мошенники используют их для атаки методом подстановки , то есть пробуют вводить украденные учетные данные на множестве сайтов. К сожалению, многие люди задают одинаковые пароли для защиты своих аккаунтов в разных сервисах — на это и рассчитывают преступники.
Альтернативный вариант — учетные данные Facebook или Instagram могли утечь из того приложения, которому вы их доверили. Например, в июне прошлого года в сеть утекли тысячи паролей от аккаунтов Instagram, владельцы которых использовали сервис Social Captain для накрутки лайков и подписчиков. Оказалось, он не шифровал данные клиентов, и доступ к ним мог получить кто угодно. Разумно предположить, что многие пользователи сервиса с тех пор столкнулись с попытками взлома.
Фишинг
Также может быть, что некоторое время назад вы попались на фишинг, и ваши логин с паролем попали в руки мошенников напрямую. Кликнули по какой-то ссылке, и на открывшейся странице, очень похожей на экран входа в Facebook или Instagram, ввели свои учетные данные. Так они оказались у преступника. Например, совсем недавно наши эксперты обнаружили фишинговую кампанию, в которой жертв заманивали на фишинговые страницы угрозой блокировки аккаунта Facebook из-за нарушения копирайта.
Кража пароля
Ваш пароль могли украсть с помощью вредоносного ПО, которое вы где-то подцепили. Многие трояны имеют в своем составе встроенный кейлоггер — программу, регистрирующую нажатия клавиш на клавиатуре. Все логины и пароли, которые вводит жертва, кейлоггер прямиком передает в руки злоумышленников.
Кража токена доступа
Возможно, кто-то украл ваш токен доступа. Чтобы вам не приходилось каждый раз при входе в Facebook или Instagram вводить пароль, он сохраняет на вашем компьютере небольшой кусочек необходимой для входа информации, который называют токеном или маркером доступа. Если злоумышленник украдет актуальный токен, то сможет войти в аккаунт без логина и пароля.
Воровать токены могут по-разному. Иногда это делают через уязвимости в самом Facebook — например, в 2018 году злоумышленники смогли заполучить токены доступа к 50 миллионам аккаунтов Facebook . Также злоумышленники могут использовать для кражи токенов расширения для браузеров .
Вход с чужого устройства
Не исключено, что вы входили в Facebook или Instagram с чужого устройства — в гостях, в интернет-кафе, в гостиничном лобби и так далее — и не разлогинились после этого. Или, например, забыли выйти из аккаунта на устройстве, которое уже успели продать или подарить. Теперь же кто-то обнаружил вашу оплошность и вошел в ваш аккаунт.
Ложная тревога (и снова фишинг)
Возможно, ваш аккаунт вообще еще не взломали, а как раз пытаются с помощью поддельного уведомления о подозрительном входе. Это тот же фишинг, о котором мы говорили выше, но немного другая его разновидность. Вместо угрозы блокировки мошенники могут использовать фальшивые уведомления о подозрительном входе со ссылкой на фишинговые сайты, похожие на страницу входа в аккаунт. Злоумышленники рассчитывают, что жертва в панике перейдет на подставной сайт и введет там свои логин и пароль.
И как быть?
С возможными причинами разобрались, теперь пора действовать. Для начала войдите в свой аккаунт — но ни в коем случае не по ссылке из уведомления (она, как мы уже знаем, может вести на фишинговый сайт), а через мобильное приложение или введя адрес в браузере вручную. Если пароль не подходит и войти в аккаунт уже не получается — обратитесь к подробной инструкции о том, что делать, если аккаунт уже угнали , которую мы публиковали ранее.
Если вас все-таки впустили в учетную запись, перейдите в настройки аккаунта и проверьте подлинность уведомления. Для каждой соцсети путь к нужному пункту настроек будет свой — посмотрите, как это делается в Facebook и Instagram . Затем зайдите в раздел «Входы в аккаунт»: если там нет подозрительных записей, значит, все в порядке, а сообщение о взломе все-таки было фишинговым.
Если же в списке входов в аккаунт вы действительно видите подозрительный, то самое время поторопиться принять защитные меры — своевременные действия помогут смягчить удар:
Выйдите из аккаунта на всех устройствах. В Instagram придется вручную завершать каждый сеанс в меню Входы в аккаунт . А в Facebook это можно сделать нажатием одной кнопки в разделе Безопасность и вход в настройках. Это сбросит токены доступа.
Убедитесь, что в настройках аккаунта указан правильный номер телефона и электронный адрес: злоумышленники могли поменять данные, чтобы ссылка или код для смены пароля пришли именно им. Если они успели это сделать — поменяйте обратно на свои.
Задайте новый пароль — надежный и такой, который вы больше нигде не используете. Если не уверены, что сможете его запомнить, сохраните его в менеджере паролей . Кстати, заодно программа поможет придумать и надежную комбинацию.
Включите двухфакторную аутентификацию, чтобы злоумышленникам было сложнее взломать ваши аккаунты, даже если они узнают ваш пароль.
После этого обязательно проверьте надежным антивирусом все ваши устройства, чтобы убедиться в том, что на них нет вредоносных программ. Внимание к настройкам безопасности вместе с хорошей защитой сделают ваш аккаунт вашей крепостью.
Источник
Batafsil | Подробно | Read more... InfoCOM
Related News
Top News
-
![]()
Спалетти: "Қаҳрамонлар футболдан қўрқмайдилар"Италия терма жамоаси бош мураббийи Луцано Спалетти Европа чемпионати олдидан жамоаси ортиқча босим остида эмаслигини айтди.
-
![]()
“Qaror chiqqan kundan to‘lovni boshlayman” – Munira Kariyeva tovon pulini qoplab berish borasida so‘zida turishini ma’lum qildi.14 iyun kuni “Dok-1 Maks” ishi bo‘yicha davom etgan apellyatsiya sudida Sardor Kariyevning onasi Munira Kariyeva shaxsan ishtirok etib,...
-
![]()
O‘zbekiston va Janubiy Koreya rahbarlari Toshkentdagi muzokaralar yakunlarini yuqori baholadi.O‘zbekiston prezidenti Shavkat Mirziyoyev va Janubiy Koreya prezidenti Yun Sok Yol ommaviy axborot vositalari vakillari uchun bayonot berdi. .
-
![]()
Toshkent va Dehli o‘rtasida parvozlar soni oshiriladi.Avgust oyidan O‘zbekiston poytaxti va Hindiston poytaxti o‘rtasida har kuni parvoz qilish mumkin bo‘ladi. .
-
![]()
“Prezident zamonaviyroq va dunyoga yanada bog‘langan davlat qurmoqchi” – AQSh Savdo vakili.11-12 iyun kunlari AQSh Savdo vakili Ketrin Tay O‘zbekistonda bo‘lib, qator rasmiylar, xususan, prezident Shavkat Mirziyoyev bilan ham uchrashdi....
-
![]()
Тен Хаг ва унинг яна бир шогирди ўртасида муносабатлар яхши эмасЭрик тен Хаг Антонининг жорий мавсумдаги ўйинини қаттиқ танқид қилди.
