Что делать при подозрении на взлом аккаунта

Обновлено09 December 2021

Хотя взлом аккаунта редко удается определить с полной уверенностью, давайте разберем его симптомы.

Обратите внимание на признаки вероятного взлома аккаунта

• Содержимое или настройки аккаунта изменились без вашего участия.
• Кто-то получил сообщение, которое вы не отправляли.
  • Убедитесь, что сообщение действительно отправлено с вашего аккаунта, а заголовок сообщения не подделан.
• Вы вводите правильные логин и пароль, но все равно не можете попасть в аккаунт.
• Люди отправляют вам сообщения, а вы их почему-то не получаете.
  • Убедитесь, что сообщения не попадают в папку спама.
• Информация передается исключительно через этот аккаунт, отправитель и получатель ни с кем большей ей не делились, и все равно она стала известна третьему лицу.
• Вам пришло уведомление об успешной смене пароля (или о попытке сменить пароль), хотя вы ничего такого не делали.
• Вы вошли в аккаунт на вашем устройстве, и в таком состоянии оно было потеряно (украдено, изъято).
• Вы заметили вход в аккаунт из такого места или в такое время, что это не могли быть вы (если провайдер предоставляет подобные данные).
• Провайдер сообщил, что кто-то пытался зайти в ваш аккаунт.

Если вы заметили один или несколько перечисленных симптомов и не нашли им разумное объяснение, возможно, вам лучше принять меры.

Не передавайте ничего важного через этот аккаунт

• Сначала разберитесь, что происходит. Потом сможете опять пользоваться аккаунтом.

Немедленно смените пароль

• (Если вы можете это сделать). Обратите внимание на наше руководство о том, как создавать и хранить надежные пароли.

Создайте новые уникальные пароли для других аккаунтов

• Если пароли в аккаунтах повторяются или похожи друг на друга, это серьезная проблема безопасности.

Если вы не можете войти в аккаунт

• Иногда можно связаться с провайдером и вернуть себе аккаунт. Некоторые социальные сети и почтовые сервисы предусматривают такую процедуру.
• Возможно, вам понадобится помощь эксперта.
  • Имейте в виду специалистов в области информационных технологий или безопасности из вашего сообщества.
  • У организации Access Now есть горячая линия технической поддержки для правозащитников, других активистов, журналистов и прочих членов гражданского общества.

Проверьте, насколько безопасны устройства, связанные с аккаунтом

• Проверьте устройства, с которых заходили в аккаунт и где хранили пароль к аккаунту.
• Вам поможет наше руководство по защите устройств от вредоносного кода и фишинговых атак. Полезным может оказаться и руководство по защите информации от угроз физического характера.

Проверьте сервисы, которые связаны с аккаунтом

• Многие сервисы предлагают возможность залогиниваться с аккаунтом Facebook, Google или Microsoft.
• Составьте список связанных аккаунтов. Немало их найдется по входящим электронным письмам с заголовками вроде "проверка адреса email" ("verify your email") или "подтверждение аккаунта" ("account confirmation").
• Попробуйте "отвязать" эти аккаунты.
• Начните с наиболее важных аккаунтов, в том числе финансового характера.

Закройте все сессии

• Сервисы email и других видов связи часто позволяют увидеть, из каких мест пользователь вошел в аккаунт. Взгляните на этот список. Возможно, там есть незнакомые места или типы соединений.
• Скорее всего, придется снова залогиниться на устройствах, где вы планируете работать с этим аккаунтом.
• Дополнительную информацию вы найдете в наших руководствах по основам безопасности телефонов и компьютеров.

Выполните шаги по защите своих аккаунтов

• Воспользуйтесь нашими руководствами по различным социальным сетям. Обратите внимание на разделы "Если аккаунт потерян, украден или взломан" или "Защита аккаунта".