Що робити, якщо вас зламали: 10 важливих кроків потерпілому

Отже, вас зламали. Неважливо як – можливо, ви підхопили вірус або шахраї обманним шляхом виманили у вас логін і пароль. Або ви взагалі не зрозуміли, що сталося, але бачите, що хтось копошиться у вашій пошті або акаунті в соціальній мережі. Навіть якщо це з вами не вперше, ви, найімовірніше, панікуєте і не знаєте, що тепер робити. Ласкаво просимо до клубу «Люди, яких хакнули», в якому нещодавно опинився і журналіст Wired. Впоравшись зі стресом, він насамперед написав покрокову інструкцію до дії для потерпілих від дій кібер-зловмисників.

Чому я?!

Озирніться назад і спробуйте збагнути, як таке могло з вами статися і чому. Якщо йдеться про ваш банківський рахунок, відповідь очевидна. У всіх інших випадках – електронна пошта, акаунт у Facebook тощо. – причини можуть бути найрізноманітнішими, починаючи від розсилки спаму і здирництва, закінчуючи отриманням доступу до фінансових сервісів, на яких ви реєструєтеся через email або соцмережу. Не виключено також, що шахрай намагається отримати доступ до вашого бізнесу. Розуміння того, заради чого вас хакнули, часто допомагає усвідомити, де ви припустилися помилки, зробивши злом можливим.

Змініть паролі

Негайно змініть паролі від усіх вразливих сервісів, а також сервісів, прив’язаних до них, і тих, у яких такий самий пароль. І більше ніколи не використовуйте старий пароль знову. По-хорошому, паролі треба міняти раз на півроку – це важлива частина вашої інтернет-рутини. Але тепер вас зламали, тож зміни паролів цього разу вам не уникнути.

І в ім’я всього святого, не використовуйте паролі на кшталт qwerty або 123456…

«Використання паролів повторно – найбільше зло. Ми жодним чином не можемо цьому завадити», – каже глава департаменту користувацької безпеки PayPal Марк Джейкобссон. Сайти можуть встановлювати вимоги до паролів, наприклад, наявність цифр, великих літер або символів. Але вони не можуть заборонити користувачам однакові паролі або перешкодити їм використовувати скомпрометовані паролі повторно.

Зламали? Подбайте про здоров’я

Не виключено, що доступ до ваших акаунтів ви надали самі, просто встановивши на свій комп’ютер підсунутий вам під виглядом корисного ПЗ або документа шкідник. Ви можете не знати, що у вашій машині завівся троянець, тому краще перестрахуватися і видалити всі вірусні загрози, перш ніж почати процес відновлення.

Насамперед переконайтеся, що ви користуєтеся останньою версією операційної системи. Встановіть хороший антивірус і запустіть процес сканування всіх носіїв пам’яті на загрози. І краще, щоб це була відома антивірусна програма, за яку ви не поскупилися заплатити.

«Антивірусні програми недосконалі, рівень виявлення загроз коливається від 50% до 75%. Тобто, вони можуть пропускати стільки ж загроз, скільки знаходять. Але це краще, ніж нічого», – пояснює Джейкобссон. Тоді навіщо обов’язково користуватися платним ПЗ? Тому що «люди, які шукають безкоштовні програми, найчастіше закінчують скачуванням вірусів на свій комп’ютер», каже експерт.

Поверніть контроль

Більшість сервісів мають власну механіку повернення акаунта після того, як ним заволоділи зловмисники. В Apple, Facebook, Google, Microsoft, Twitter і Yahoo такі механіки є. Найчастіше, вам просто доведеться відповісти на кілька запитань про ваш акаунт. У Facebook використовується більш новаторський метод, заснований на підтвердженні вашої особистості від друзів. У крайньому разі, вам доведеться поїхати в локальний офіс сервісу і показати документи, після чого контроль над акаунтом вам повернуть.

Пошукайте чорні ходи

Розумний хакер не заспокоїться, просто впровадившись у ваш акаунт. Він подбає про можливість увійти в нього знову, встановивши для цього необхідні інструменти. Тому щойно ви повернете собі контроль над обліковим записом, негайно перевірте наявність чорних ходів, за якими зловмисники зможуть повернутися.

Якщо це електронна пошта, перевірте налаштування – чи не налаштовані редиректи листувань на інші скриньки, чи не вимкнені спам-фільтри і чи не змінилися відповіді на ваші контрольні запитання.

Якщо вас зламали, стежте за грошима

Якщо зламу зазнав фінансовий акаунт, уважно стежте за тим, що відбувається з вашими рахунками і рухом коштів за ними. Переконайтеся, що у ваших платіжних акаунтах не з’явилися нові адреси доставки, не додалися нові платіжні методи і не під’єднані нові акаунти. Особливо це стосується акаунтів, які дозволяють оплатити покупку в один клік або здійснювати емісію платіжних карток.

«Коли мова заходить про платіжні акаунти, причини злому очевидні – шахраї хочуть заволодіти вашими грошима. Найчастіше вони підключають дебетовий рахунок до такого акаунту. Вони додадуть адресу, а потім запросять фінансовий інструментарій і зможуть виводити собі ваші гроші», – пояснює Джейкобссон.

Виконайте аудит безпеки на всіх постраждалих рахунках

Часто один акаунт просто використовується як шлюз доступу до іншого. Наприклад, ваш Dropbox може бути лазівкою до чогось, що там зберігається. Аналогічно email може стати перепусткою у ваш онлайн-банкінг. Тож потрібно перевірити і захистити не тільки ті акаунти, які зазнали зламу, а й усі інші, адже вони можуть теж стати вразливими. Змініть паролі до них і сприймайте так, ніби вони теж були скомпрометовані.

Видаліться з усіх додатків

Це один із неочевидних, але важливих кроків. Насамперед після того, як ваш акаунт зламали, ви маєте вийти з усіх пов’язаних із ним додатків. Наприклад, Google, Twitter, Facebook, Dropbox і багато інших підтримують OAuth – відкритий протокол авторизації, який дає змогу надати третій стороні обмежений доступ до захищених ресурсів користувача без необхідності передавати їй (третій стороні) логін і пароль.

Однак якщо хакер уже впровадився в застосунок, простим виходом або зміною пароля його звідти не витравити. Причому, ви не зможете дізнатися, сталося це чи ні. Тому єдиний спосіб захистити свої сервіси від проникнення – відпустити їх. Спеціальні механіки «розавторизації» є у Google, Facebook і Twitter. Звісно, це болісно, але краще перебдеть, ніж недобдеть.

Захистіть своє Я

Погано, коли у вас вкрали email, але ще гірше, коли внаслідок цього крадуть усю вашу особистість. У США захистити свою особистість можна, зв’язавшись з одним із трьох основних агентств із захисту персональних даних користувачів. В Україні допоможуть сервіси на кшталт LifeLock, які можуть захистити ваші персональні дані безкоштовно, виконавши за вас усю роботу.

Якщо вас зламали – заявіть про це

У нашій країні покладатися у справах айтішних на правоохоронні органи, щонайменше, наївно, а ось повідомити громадськість варто. «Заявіть у Facebook про те, що ваш акаунт зламали. Ви, можливо, і не втратите гроші, але небезпека загрожує не тільки вам, а й вашим друзям», – каже Джейкобссон. Наприклад, у Лондоні був інцидент, коли через зламаний акаунт пограбували не саму жертву, а її друзів. Це менш поширена схема, яку, так чи інакше, ніхто не скасовував. Незалежно від того, фінансова це інформація чи особисті дані, слід попередити людей з вашого оточення про ймовірність витоку.

Але є й інша важлива причина зробити це. З цієї ж причини було написано цю статтю. Привернути увагу до проблеми. «Це чудова можливість утворювати людей. Коли ти кажеш: «О боже, те, що трапилося з ним, могло трапитися і зі мною!» – у цей момент щось змінюється», – каже Джейкобссон.

Найкращий спосіб нівелювати наслідки злому – запобігти самому інциденту: використовувати найсучасніше ПЗ, регулярно міняти паролі та робити резервні копії системи на випадок, якщо все пропало. А якщо ви хочете докладніше дізнатися про те, як не стати жертвою злому, перечитайте добірку про 9 фатальних помилок в інтернеті, які роблять вас легкою здобиччю для хакерів.