Top.Mail.Ru

Цифровой минимум: что делать, если ваш аккаунт взломали

В новой рубрике «Цифровой минимум» мы каждую неделю будем разбирать сложные ситуации и предлагать варианты их решения.

Надеемся, что с вами такого не произойдёт, но представим гипотетическую ситуацию: ваш аккаунт взломали. Что в таком случае делать? Разные сценарии разбираем вместе с управлением IT-инфраструктуры ТГУ. 

Обычно злоумышленники взламывают аккаунты:

  • для шантажа и вымогательства

  • для кражи личных данных

  • для совершения действий в интернете от вашего лица

  • и крайне редко — чтобы насолить (не)знакомому человеку

Если вы обнаружили, что больше не имеете доступа к своей учётной записи, — в первую очередь постарайтесь избежать паники и необдуманных действий.

Вспомните, указывали ли вы при регистрации способы восстановления доступа (резервный e-mail, номер телефона, «доверенный» аккаунт друга/члена семьи, и так далее). Если да, то как можно быстрее воспользуйтесь одним из них и сбросьте пароль от аккаунта. В некоторых случаях злоумышленники забывают или не успевают отключить такие «лазейки».

Если взломали аккаунт в соцсетях или мессенджере — предупредите друзей и близких о том, что от вашего лица мог писать злоумышленник. Часто в таких случаях взломщики рассылают всем контактам сообщения с просьбой перевести денежные средства.

Проверьте другие устройства. Возможно, какое-то из них осталось привязанным к похищенному аккаунту и поможет вернуть вам контроль. Главное — не дать понять злоумышленнику, что у вас остался доступ. Поэтому не стоит отправлять негодяю гневные сообщения, потому что он тут же отключит вас от аккаунта. Действуйте осторожно.

Если вы обнаружили, что вашим аккаунтом «воспользовались», но не захватили (у вас не пропадал доступ к аккаунту, но были замечены действия, которые вы не совершали) — срочно смените пароль на взломанном аккаунте и во всех сервисах, где использовали такой же: он скомпрометирован. Злоумышленники хранят все пароли, которые хотя бы раз подошли к какой-либо учётной записи, и добавляют их в так называемые «словари» для подбора паролей.

В большинстве сервисов есть раздел, в котором отображаются «активные сеансы»: устройства и адреса, авторизированные в аккаунте. Зачастую в таком разделе есть возможность «выгнать» из аккаунта конкретное подключенное устройство или же «завершить все сеансы, кроме текущего». Если доступ к аккаунту восстановлен — обязательно воспользуйтесь данной функцией.

После восстановления доступа посмотрите на свой аккаунт со стороны: какую информацию мог извлечь злоумышленник? Например, сканы документов в облачном хранилище, электронной почте или личных сообщениях, данные банковских карт, связки «логин-пароль» в личных сообщениях или заметках и так далее. Все эти данные стоит считать скомпрометированными — и нужно принимать соответствующие меры.

Если после взлома и восстановления доступа ваша страничка в соцсети оказалась стерильно чистой и пропал весь опубликованный контент — есть смысл обратиться в поддержку ресурса: администрация может пойти на встречу и восстановить из резервных копий всю или часть удаленной информации.

Если же вас шантажируют и требуют заплатить за возврат аккаунта — обратитесь в правоохранительные органы. Даже если вы самостоятельно «отбили» свой аккаунт, злоумышленники могли совершить от вашего лица незаконные действия, за которые в дальнейшем отвечать придется уже вам.

 

Напоминаем: если вы столкнулись с мошенниками, сохраняйте бдительность!

Управление безопасности ТГУ запустило круглосуточную телефонную линию, куда можно сообщить о возможном интернет-мошенничестве:

телефон службы – 785-236 (работает 24/7)

Больше информации по теме «цифровой минимум» вы можете найти в официальном телеграм-канале ТГУ https://t.me/tomskuniversity или в официальной группе ТГУ в «ВКонтакте» https://vk.com/tomskuniversity по тегу #цифровой_минимум

безопасность цифровые технологии проекты цифровой минимум