что нужно предпринять если пароль попал в руки злоумышленников
Что делать, если вы обнаружили, что ваш пароль известен кому-то еще: Советы +Видео
Как быть если ваш пароль взломали. Методы взлома паролей. Самый широко распространенный метод взламывания паролей это фишинг. Этот метод заключается в том, что при входе на какой-либо знакомый сайт вам предлагают ввести ваш логин и пароль (якобы для подтверждения чего-либо). Как только вы выполняете этот запрос, то ваш пароль оказывается в руках у взломщиков.
Вы получаете письмо от «службы поддержки». В письме говорится, что надо войти в аккаунт и дается ссылка. При переходе на эту ссылку открывается сайт, который является точной копией оригинального сайта.
Методы взлома
Общие сведения
Также на фишинговый сайт можно попасть в том случае, если вы устанавливаете на компьютере нежелательное программное обеспечение. В этом случае системные настройки меняются таким образом, что вместо адреса нужного сайта вы попадаете на фишинговый сайт.
Если вы получаете письмо с предложением войти в аккаунт на каком-либо сайте, то нужно обратить внимание на адрес почты, с которого оно было отправлено. Но даже верный адрес не всегда дает гарантию безопасности. Также надо обратить внимание на адресную строку. В ней должен быть указан сайт, на который вы хотите зайти.
В случае установки на компьютере вредоносного ПО дополнительно возникает необходимость проверки на наличие шифрования соединения, его можно определить по протоколу https вместо http и символу «замочка» в адресной строке. При нажатии на него вы можете убедиться, что вы на настоящем сайте.
Метод подборки паролей
Такие атаки используются очень часто. Это обусловлено тем, что современное программное обеспечение дает возможность хакерам при атаке учетной записи помимо базы использовать простой перебор. Пароль из 8 символов можно взломать очень быстро, в некоторых случаях (при сочетании имени и даты) в течение минут.
Методы взлома сайтов и получения хэшей паролей
Как правило, солидные сайты не хранят ваш пароль. В базе хранится только хэш — то есть результат применения необратимой функции к паролю.
При каждом входе на сайт хэш определяется снова и сравнивается с хранимым паролем в базе данных.
Взломщики для вычисления кэша используют алгоритмы. Они известны и широко распространены.
Использование шпионских программ (Spy Ware)
Это собственно использование различных вредоносных программ. Они устанавливаются на компьютер скрытно и позволяют выполнять сбор нужной хакеру информации о пользователе.
Как определить взлом вашего аккаунта
Происходит постоянное появление непонятных лайков и подписчиков. Невесть откуда появляются новые друзья, исчезают старые. Если этого не делаете вы, значит, это делают мошенники.
Неожиданным образом, из реальной беседы с друзьями, вы узнаете, что они получают от вас спам.
Вы получаете извещение об изменении вашего пароля от администрации социальной сети
Появляются не написанные вами сообщения, обновлённые статусы или твиты.
Какие правила следует выполнять при употреблении пароля
Как поступить, если вы обнаружили, что ваш аккаунт взломали?
✓ Истерику устраивать не стоит. Жизнь на этом не кончается, спокойно обдумайте меры по выходу из этой ситуации.
✓ Необходимо сразу сменить пароли в своей почте и социальной сети. Лучше использовать сложные и длинные пароли, с применением специальных генераторов.
✓ Все непонятные игры, приложения, различные группы — удалите. Можете закрыть к ним доступ в настройках.
✓ Затем удостоверьтесь, что ваш аккаунт по-прежнему привязан к вашему телефону и e-mail.
✓ Информацию о взломе вашей страницы распространите среди своего круга общения.
✓ Свой компьютер проверьте на наличие вирусов.
В случае потери доступа к своему аккаунту — воспользуйтесь функцией «забыли пароль». Если это не помогло, то звоните в службу поддержки социальной сети.
Дополнительные меры, которые помогут не допустить взлом вашей страницы в социальных сетях.
✓ В разных социальных сетях используйте разные пароли.
Отдавайте предпочтение сложным паролям, которые состоят не только из цифр, но и различных буквенных символов и других знаков.
✓ Применяйте двухфакторную аутентификацию. Например, мобильный телефон.
✓ Ваш пароль держите в строгой тайне и никому его не сообщайте.
Полезные ресурсы
Вот несколько сервисов, с помощью которых можно узнать, был ли украден ваш пароль. Производится сверка адреса электронной почты или имени пользователя с базами данных, которые оказавшихся в доступе мошенников.
Что делать, если украли пароль?
На просторах интернета все чаще встречаются сообщения об украденных паролях. Наверняка кто-то из ваших друзей или коллег также столкнулся с данной проблемой. Все мы можем стать мишенью злоумышленников если не сегодня, то в будущем, ведь никто от этого не застрахован.
Поэтому KV.by предлагает вам ознакомиться с эффективными способами защиты от похищения конфиденциальной информации, которые являются максимально актуальными. Если же пароль украли недавно, то и здесь мы поможем, рассказав об оперативных действиях в подобных ситуациях.
Проверка безопасности пароля
К сожалению, многие из нас легкомысленно относятся к паролям, придумывая очень простые и банальные комбинации букв и чисел. Это подтверждают и многочисленные рейтинги самых популярных паролей. На первых местах уже долгие годы находятся вот такие варианты – qwerty, 12345 и так далее. Почему это происходит? Особенно удивляться тут не нужно. Подобные комбинации легко набираются одной рукой. При этом их сложно забыть, когда вводишь одно и то же на разных сайтах или сервисах. Зачастую мы ставим удобство превыше собственной безопасности.
Но даже самые сложные пароли не дают стопроцентного результата. Нужно всегда оставаться бдительным, причем в любых ситуациях. Более того, утечка конфиденциальной информации может произойти не только по вине самого пользователя, но и третьих лиц. Свежи в памяти случаи, когда пользовательские данные внезапно оказывались в открытом доступе, а затем оказываются в руках злоумышленников.
Как правило, происходит это из-за банальной халатности сотрудников компаний. Подобное произошло с Facebook, когда в сеть утекла личная информация сотен миллионов аккаунтов по всему миру. Естественно, такое случается и с другими сервисами, многими из которых мы пользуемся ежедневно.
Мы рекомендуем регулярно проверять пароли и логины на предмет возможных утечек. Сделать это не составит особого труда. Достаточно воспользоваться специальными площадками в интернете. К примеру, для браузера Chrome предусмотрено очень полезное расширение Password Checkup. Оно позволяет своевременно защитить аккаунты в случае появления конфиденциальной информации в открытом доступе. Если такая утечка все-таки произошла, то вы получите соответствующее уведомление во время входа в свой аккаунт. Остается лишь быстро сбросить пароли, чтобы вновь чувствовать себя в относительной безопасности.
Аналогичные функции выполняет сервис HIBP. Здесь можно проверить адреса электронной почты, пароли и доменные имена на предмет их нахождения в огромной базе данных утечек. Есть возможность получать рассылку. В этом случае предупреждения о краже личной информации, либо же ее появлении в свободном доступе, будут приходить автоматически без необходимости постоянно посещать ресурс.
Действия в случае кражи пароля
Если возникают хотя бы малейшие основания подозревать, что ваш пароль где-то гуляет по глобальной паутине, или же он был похищен, то необходимо сразу предпринимать активные действия. Только так можно надеяться на благоприятный результат.
Выходим из аккаунтов
Остановить активные сеансы получится без особых проблем. Это касается не только электронной почты и сайтов, но и мессенджеров, а также различных приложений. Сделать это нужно обязательно, чтобы не дать злоумышленникам возможности завладеть вашим аккаунтом при помощи изменения электронной почты или пароля.
Устанавливаем новый пароль
Старайтесь не терять время, а сразу же придумывайте новые пароли. Теперь они должны серьезно отличаться от прошлых комбинаций. Сейчас становятся популярными короткие фразы, которые используются в качестве сложного пароля, но при этом легко запоминаются и не несут особой смысловой нагрузки. Если их дополнить символами и цифрами, то будет еще лучше.
Слишком часто подводит память? Тогда можно поступить следующим образом:
А еще можно использовать менеджеры паролей. Там информация также хранится относительно безопасно. Но в данном случае заветную последовательность букв и цифр все равно нужно запоминать для входа в программу.
Используем двухфакторную аутентификацию
Если применить двухфазовую аутентификацию, то при последующем входе в аккаунт потребуется не только ввести заветный пароль, но и подтвердить действие при помощи короткого SMS-сообщения, которое придет на ваш телефонный номер. При возможности всегда старайтесь воспользоваться такой аутентификацией, ведь она в несколько раз увеличивает степень надежности личных данных. Хакеру придется не только тратить дополнительное время на взлом, но и деньги, чтобы обойти систему.
Проверяем настройки конфиденциальности
Время не стоит на месте, а вместе с ним постепенно устаревает и информация, которая была когда-то внесена. Поэтому стоит проверить настройки безопасности, ведь они могут быть уже не актуальны.
Например, вы ранее внесли в список доверенных устройств смартфон, который оказался продан. Возможно, что ответ на секретный вопрос уже давно не является чем-то действительно личным. И таких примеров наберется огромное количество. Если вы нашли нечто подобное, то советуем обновить информацию.
Меры предосторожности в будущем
Даже в случае отсутствия текущих проблем с конфиденциальностью все равно стоит соблюсти определенные меры, чтобы обезопасить себя в дальнейшем. Вот как это делается:
И помните, что на просторах интернета не существует абсолютной безопасности, причем ни в каком виде. Единственный способ обезопасить себя от посягательств извне – отключиться от сети. Но в сегодняшнем мире сделать это фантастически сложно. Поэтому придерживайтесь наших советов, чтобы не попасться на удочку аферистов и недоброжелателей.
Читайте новости первыми в нашем Telegram-канале!
Подписывайтесь на наш канал в Яндекс.Дзен!
Украдено 2 миллиона паролей. А ваш?
Миллионы паролей от различных популярных сервисов попали в руки хакеров. Срочно принимаем меры!
Любой ваш пароль, будь то доступ к почте, социальной сети или онлайн-банку, имеет свою цену для киберпреступника, его можно с пользой применить в мошеннических схемах. Поэтому кражи паролей, увы, крайне распространены в наше время. Иногда их крадут прямо с сервера одной из крупных компаний, а иногда — с компьютеров пользователей. Буквально на днях была обнаружена крупная база данных, содержащая около 2 миллионов разнообразных паролей, собранных ботнетом Pony. Сначала вредоносное приложение заражает компьютер, а затем собирает все доступные пароли из браузеров, почтовых и FTP-клиентов и через промежуточный сервер отправляет злоумышленникам. Среди сервисов, пароли от которых попали в руки злоумышленников, Facebook, Yahoo!, Gmail, Twitter, «Одноклассники», Linkedin, а также «ВКонтакте». Учитывая довольно большой масштаб инцидента, всем пользователям этих сервисов стоит задуматься, все ли в порядке с их паролями.
Чтобы расстаться со своим аккаунтом Gmail или «ВКонтакте», необязательно самому становиться жертвой вирусной атаки. Может, вы зашли проверить свои сообщения с компьютера друга или с публичной машины в гостинице или аэропорту. Если она была заражена, один из ваших паролей сегодня находится у хакеров. Само по себе это не очень приятно, но проблема обостряется, если вы имеете привычку пользоваться одним и тем же паролем для разных сервисов. Не нужно быть Эйнштейном, чтобы, имея в руках логин alex@gmail-com и пароль 123456, попробовать его для входа в Facebook и «ВКонтакте». К сожалению, это срабатывает слишком часто. По данным опроса, проведенного B2B International по заказу «Лаборатории Касперского» этим летом, 39% пользователей используют всего несколько паролей для доступа к своим аккаунтам, то есть один и тот же пароль применяется на разных сайтах.
Участившиеся инциденты с кражей паролей делают эту практику особенно опасной, особенно если учесть, что пароли все чаще дают доступ к финансовым транзакциям — от классического онлайн-банкинга до пересылки денег вложением в электронной почте «Яндекса» или Google. Поэтому утечка относительно безобидного пароля к «Одноклассникам» может стать началом атаки по краже значительной суммы денег.
Выход один, хоть он и не очень прост — нужно обязательно сменить свои пароли, позаботившись, чтобы они были разными для разных веб-сервисов. Если запоминать их трудно, можно воспользоваться специализированной программой, менеджером для хранения паролей в зашифрованном виде. Но роскошь пользования одним паролем для всех сайтов явно осталась в ванильном прошлом Интернета. Чтобы избежать краж паролей в дальнейшем, следуйте советам Александра Гостева, главного антивирусного эксперта «Лаборатории Касперского»:
Как восстановить доступ к украденному аккаунту почты или социальной сети
Обнаружение того, что одна из ваших учетных записей была взломана, может быть довольно стрессовым событием, особенно если она активно используется для общения с друзьями, совершения покупок или хранения файлов.
Вместо того, чтобы реагировать эмоционально, лучше сосредоточиться на минимизации последствий. Сохраните свои деньги и данные, не дайте своим друзьям стать жертвами мошенничества и восстановите контроль над своей учетной записью, то есть поверните вспять или, по крайней мере, остановите рост ущерба.
Мы подготовили советы, что делать в такой ситуации.
Если вы не можете войти в аккаунт
Во многих случаях пользователи обнаруживают, что их взломали, когда однажды они не могут войти в свою учетную запись. Это связано с тем, что хакеры сначала меняют пароль, выводят жертву из системы и получают полный контроль над украденной учетной записью.
Не паникуйте: у вас ещё есть много вариантов. Сделайте глубокий вдох. Действовать нужно быстро и в правильном порядке.
Уведомления об активности – что делать
Многие веб-сайты предупреждают пользователей, когда их учетные записи используются для выполнения определенных важных действий. Здесь можно упомянуть такие действия, как изменение пароля, подключение нового телефона или адреса электронной почты к учетной записи, вход в систему с нового устройства или местоположения.
Если вы не имеете к этому никакого отношения и всё ещё получаете эти сообщения, пора поинтересоваться, кто действует от вашего имени:
Сообщение с требованием выкупа – что делать
Иногда злоумышленники пытаются связаться с жертвой, заявляя, что они взломали аккаунт, заразили компьютер вредоносной программой, записали компрометирующее видео с помощью веб-камеры, скопировали сообщения и т.д. Они обычно угрожают опубликовать собранные данные, если не заплатят выкуп.
На самом деле, маловероятно, что кто-то взломал ваше устройство. Если вы не хотите подвергать себя угрозе, измените пароль учетной записи, которая предположительно была взломана.
Как не стать жертвой хакеров
Конечно, лучше уберечь свою учетную запись от хакеров, чем разгребать последствия. Поэтому позаботьтесь о своих аккаунтах сегодня:
Как хакеры нарушают вашу приватность в Сети
Мир технологий постоянно развивается, как и наши взаимоотношения с интернетом. В девяностых годах нам приходилось беспокоиться только о безопасности своей электронной почты. Затем появился интернет-банкинг, приложения для смартфонов, Facebook. И вот – теперь почти вся наша жизнь проходит в режиме онлайн, а наши действия постоянно кто-то отслеживает. История браузеров сохраняется интернет-провайдерами и отслеживается Facebook, ВКонтакте и другими рекламодателями. Даже ваши устройства интернета вещей могут передавать сведения о вас. Поэтому защита конфиденциальности своих данных – задача сама по себе сложная, даже без вмешательства хакеров.
Какая информация доступна хакерам?
Возможно, вы и не подозреваете, как много ваших личных данных находится в Сети. Рассмотрим некоторые виды этой информации и разберемся, почему она может быть интересна хакерам.
Вы можете и не догадываться, что кто-то уже давно записывает ваши разговоры. Или вспомните, как Facebook настойчиво предлагает вам поделиться с друзьями ссылкой на онлайн-магазин, где вы что-то купили, или недавно прослушанной песней, или как в браузере всплывает реклама товара, который вы искали пару недель назад.
Хакеры постоянно совершенствуют свои методы. К примеру, более десяти лет фишинг был одним из стандартных приемов кибермошенников: вы получали электронное письмо со ссылкой, которая либо вела на поддельный сайт, либо устанавливала вредоносное ПО на ваш компьютер. Сейчас же для похищения ваших персональных данных злоумышленники используют поддельные ссылки и взломанные учетные записи в социальных сетях.
Общественные сети Wi-Fi – удивительная вещь: благодаря им вы можете работать из любой кофейни. Но в то же время они крайне небезопасны. Незащищенные соединения – еще один способ для хакеров проникнуть в ваше устройство. Как же защитить себя и свои личные данные от этой угрозы?
Используйте VPN для защиты от хакеров
Публичные сети Wi-Fi не требуют аутентификации. Здорово, правда? Вот и хакеры того же мнения, ведь она им тоже не нужна. Они могут прибегнуть к методу Man-in-the-Middle («человек посередине») или даже установить липовую точку доступа к Wi-Fi для перехвата ваших личных данных.
Если вам нужен интернет на ноутбуке, лучше подключите его к мобильной сети 4G, включив режим модема на своем телефоне.
А еще лучше используйте виртуальную частную сеть (VPN) в качестве персонального интернет-шлюза.
Как VPN поможет вам предотвратить хакерскую атаку?
VPN-сеть перенаправляет трафик, скрывая ваш IP-адрес и не позволяя мошенникам отследить вас. Она также шифрует отправляемые вами данные, поэтому даже если кто-то их перехватит, он не сможет их прочесть. Это касается и вашего интернет-провайдера. Итак, VPN – прекрасный способ обезопасить ваши личные данные в интернете.
У этого метода есть и ряд других преимуществ, помимо онлайн-защиты. С VPN вы можете посещать сайты, заблокированные вашим провайдером, – в некоторых странах это могут быть Facebook, Twitter, ВКонтакте. Возможность обходить локальное блокирование контента может пригодиться во время поездок за границу, если вам потребуется доступ к вашему счету, который может быть закрыт для «иностранных» пользователей.
Есть бесплатные VPN, но они могут предоставляться на определенных условиях. Лучше воспользуйтесь платной версией – не стоит экономить на защите своих данных.
Как шифрование защищает вашу конфиденциальность
Шифрование – еще один способ защитить свои данные в Сети. Скорее всего, часть вашей информации уже шифруется – это практика некоторых организаций, обрабатывающих личные данные пользователей. Например, на сайте вашего банка наверняка используется шифрование с помощью протоколов SSL и TLS.
Если вы видите замочек в начале адресной строки вашего браузера, значит, соединение между ним и сервером зашифровано. Если вы заполняете онлайн-форму на сайте, где такая защита не предусмотрена, хакеры могут внедрить на хост-сервер вредоносную программу для прослушивания ваших разговоров и кражи ваших данных. При использовании SSL/TLS-протокола такого не случится.
Если URL-адрес начинается с https:// вместо http://, это также означает, что на сайте используется SSL/TSL-шифрование. Протокол HTTPS гораздо безопаснее, чем HTTP. Однако помните, что шифрование защищает только передаваемые данные. Как только они попадают на сервер компании, они становятся уязвимыми, например в случае атаки на корпоративную сеть.
Звонки по Skype полностью зашифрованы – при условии, что они совершаются исключительно по Skype. Но если вы звоните со Skype на обычный телефонный номер, соединение по PSTN (обычная телефонная сеть) не шифруется и разговор может быть подслушан. Владельцы iPhone и смартфонов Android также могут воспользоваться зашифрованным «секретным чатом» на Facebook. На стационарных компьютерах и ноутбуках эта функция недоступна.
Одна из причин популярности WhatsApp – сквозное шифрование сообщений. Эта функция есть и в других приложениях, но она, как правило, отключена. Найдите и включите ее самостоятельно – поверьте, она вам нужна.
Скрывать историю посещений сайтов также помогает анонимный зашифрованный браузер Tor. Им часто пользуются авторы журналистских расследований и НПО, когда им приходится работать во враждебной или опасной обстановке. Тем не менее Tor не дает стопроцентной защиты: он уязвим для вредоносного ПО и атак «человек посередине».
Шифрование – отличный способ защитить свои данные онлайн. Вот только не все правительства с этим согласны. Некоторые из них принуждают провайдеров оставлять лазейки для служб безопасности, чтобы у тех был доступ к зашифрованным данным. Проблема в том, что такой лазейкой могут воспользоваться хакеры.
Ограничьте свое присутствие в Сети, чтобы защитить свою конфиденциальность
Если вы беспокоитесь о безопасности своих персональных данных, возможно, вам стоит ограничить свое присутствие в интернете. Мы уже привыкли выкладывать фотографии в Сеть и рассказывать друзьям в социальных сетях, куда мы ходим и что слушаем. При этом мы не всегда задумываемся, куда попадает эта информация, кто может ею воспользоваться и для чего.
Поэтому чтобы защитить ее, не стоит всегда соглашаться с рекомендациями сайтов и приложений – в частности, бездумно отмечать своих друзей на фото. Или вы можете отключить функцию определения местоположения в некоторых социальных сетях. Чем вы менее активны в Сети, тем меньше риск компрометации ваших данных. Есть и другие способы оградить личную информацию от посторонних глаз.
Помните, что социальные сети задумывались не как рекламный бизнес, а как средство сделать жизнь пользователей приятнее и разнообразнее. Пусть вам придется потрудиться, зато ваши страницы в социальных сетях будут служить вам по назначению – в развлекательных целях – и перестанут быть инструментами для выкачивания ваших персональных данных.
Защита персональных данных с помощью антихакерского ПО
Сегодня существует большой выбор программ для защиты ваших данных онлайн. Одни мешают сайтам отслеживать ваши действия в Сети, другие не позволяют хакерам устанавливать вредоносное ПО на ваш компьютер. Одни доступны в виде расширений к браузеру, другие нужно устанавливать отдельно. Пожалуй, называть их антихакерским ПО слишком смело. Серьезно настроенного хакера они не остановят, но сильно усложнят ему задачу по взлому вашего компьютера и краже ваших данных.
Например, плагины в браузере не позволяют сайтам вас отслеживать. Facebook, например, делает это даже в фоновом режиме, сохраняя историю вашего браузера и используя ее в дальнейшем для подбора контекстной рекламы. Цель довольно безобидна, однако уже не раз были случаи компрометации данных, собранных Facebook, поэтому стоит позаботиться об их безопасности.
Вам нужна надежная защита от вирусов и вредоносного ПО. Стоит клавиатурному шпиону попасть в ваш компьютер – и прощай, онлайн-конфиденциальность. Кроме того, не помешает время от времени чистить компьютер или смартфон, удаляя все хакерские программы.
Можно также установить приложение, которое сотрет все данные с вашего смартфона в случае его потери или кражи. А если ваши устройства синхронизированы, вы можете удаленно стереть данные с любого из них, не допустив хакеров к вашему списку контактов или банковским данным.
Хоть это и не совсем антихакерское ПО, но хороший менеджер паролей – на вес золота. Использование отдельных надежных паролей для каждой учетной записи – основная мера предосторожности, позволяющая снизить риск взлома. Но это непросто, если у вас много учетных записей. Менеджер паролей поможет их обезопасить, но и его можно взломать, поэтому придумайте для него надежный пароль.
Вы можете установить все эти средства защиты по отдельности или воспользоваться решением Kaspersky Total Security – в нем есть все для защиты данных.
Как обезопасить ваши персональные данные
Для защиты онлайн-данных нужно обезопасить свои устройства и подключаться только к надежным сетям. Мы уже говорили о некоторых инструментах, которые помогут вам в этом, включая менеджер паролей. А теперь мы расскажем, как еще вы можете защитить свою личную информацию от хакеров.
Наши советы помогут вам закрыть все лазейки, которыми обычно пользуются хакеры для взлома сетей, приложений и устройств. Вкупе с такими мерами предосторожности, как ограничение онлайн-активности, использование VPN и шифрования, они помогут вам надежно защитить персональные данные.