Коммуникации › Что делать при подозрении на взлом аккаунта
Что делать при подозрении на взлом аккаунта
Содержание
...Загрузка оглавления...Хотя взлом аккаунта редко удается определить с полной уверенностью, давайте разберем его симптомы.
Обратите внимание на признаки вероятного взлома аккаунта
- Вы заметили, что содержимое или настройки аккаунта изменились без вашего участия.
- Кто-то получил сообщение, которое вы не отправляли.
- Убедитесь, что сообщение действительно отправлено с вашего аккаунта.
- Если речь идет об email, проверьте, не подделаны ли заголовки писем.
- Вы вводите правильные логин и пароль, но все равно не можете попасть в
аккаунт.
- Хотите убедиться, что правильно вводите логин и пароль? Попробуйте сначала набрать их в текстовом редакторе, а потом скопировать и вставить на страницу авторизации.
- Люди отправляют вам сообщения, а вы их почему-то не получаете.
- Убедитесь, что сообщения не отправились в папку спама.
- Информация передается исключительно через этот аккаунт, отправитель и получатель ни с кем большей ей не делились, и все равно она стала известна третьему лицу.
- Вам пришло уведомление об успешной смене пароля (или о попытке сменить пароль), хотя вы ничего такого не делали.
- Вы вошли в аккаунт на вашем устройстве, и в таком состоянии оно было
потеряно (украдено, изъято).
- Даже если вы пользуетесь полнодисковым шифрованием, помните: эта защита работает только на выключенном компьютере.
- Вы заметили вход в аккаунт из такого места или в такое время, что это не
могли быть вы (если провайдер предоставляет подобные данные).
- Обратите внимание: при использовании VPN или Tor вход в ваше аккаунт будет выглядеть так, будто вы находитесь в другом месте.
- Провайдер сообщил о попытках входа в ваш аккаунт.
Если вы заметили один или несколько перечисленных симптомов и не нашли им разумное объяснение, возможно, вам лучше принять меры.
Не передавайте ничего важного через этот аккаунт
- Сначала разберитесь, что происходит. Потом сможете опять пользоваться аккаунтом.
Немедленно смените пароль
- Обратите внимание на наше руководство о том, как создавать и хранить надежные пароли.
Создайте новые уникальные пароли для других аккаунтов
- Если пароли в аккаунтах повторяются или похожи друг на друга, это серьезная проблема безопасности.
Проверьте, насколько безопасны устройства, через которые вы входите в свой аккаунт
- Проверьте устройства, с которых заходили в аккаунт, где хранили пароль к аккаунту, которые использовали для этого аккаунта как способ двухфакторной аутентификации.
- См. наши руководства о том, как защищать телефоны и компьютеры от разных атак.
Проверьте сервисы, которые связаны с аккаунтом
- Многие сервисы предлагают возможность залогиниваться с аккаунтом Facebook, Google, Apple или Microsoft.
- Составьте список связанных аккаунтов. Немало их найдется по входящим электронным письмам с заголовками вроде "проверка адреса email" ("verify your email") или "подтверждение аккаунта" ("account confirmation").
- Попробуйте "отвязать" эти аккаунты.
- Начните с наиболее важных аккаунтов, в том числе финансового характера.
Закройте все сессии
- Сервисы email и других видов связи часто позволяют увидеть, из каких мест входили в ваш аккаунт. Взгляните на этот список. Возможно, там есть незнакомые места или типы соединений. Закройте эти сессии.
- Возможно, вам придется снова залогиниться на устройствах, откуда вы планируете входить в этот аккаунт.
- Чтобы узнать, как это сделать в разных операционных системах, см. наше руководство по основам безопасности телефонов и компьютеров.
Примите меры для защиты своих аккаунтов
- Воспользуйтесь нашими руководствами по различным социальным сетям. Обратите внимание на разделы "Если аккаунт взломан" или "Защита аккаунта".
Если вы не можете войти в аккаунт
- Попробуйте стандартную процедуру восстановления пароля.
- Не все соцсети и почтовые сервисы имеют такую опцию, но у большинства она есть.
- Если у вас не получается восстановить доступ к аккаунту, попробуйте рекомендации из соответствующего раздела руководства Digital First Aid Kit.
- Возможно, вам понадобится помощь эксперта.
- Имейте в виду специалистов в области информационных технологий или безопасности из вашего сообщества.
- Организации Access Now (горячая линия технической поддержки по цифровой безопасности) и Front Line Defenders оказывают консультационные услуги и экстренную техпомощь правозащитникам, журналистам и прочих членам гражданского общества.