Как понять, что ваш аккаунт взломали

Как понять, что ваш аккаунт взломали?

Мы уже рассказывали, что делать, если взломали аккаунт вашего друга. Но как понять, что доступ пытаются получить к вашей личной странице, и что делать, чтобы вырвать её из рук взломщиков, если это всё-таки случилось? Рассказываем по порядку.

Взломщик пытается получить доступ к аккаунту

Каждый раз, когда кто-то пытается войти в ваш профиль с неизвестного устройства или незнакомого браузера, ВКонтакте присылает:

• уведомление в «колокольчик»;
• личное сообщение с предупреждением от Администрации ВКонтакте;
• push-уведомления на привязанные к аккаунту устройства.

Всё это признаки того, что доступ к вашим данным может получить посторонний.

Как усилить защиту профиля?

Вполне возможно, что ничего страшного не происходит и неумелый взломщик пытается войти в ваш аккаунт с помощью грубой силы. Однако ряд мер всё же стоит предпринять:

• поменяйте пароль и установите сложную комбинацию, если ещё не сделали этого раньше;
• подключите подтверждение входа (двухфакторную аутентификацию) — она существенно усложнит взломщику задачу.

Аккаунт взломали

Главные способы получения злоумышленниками доступа к вашим данным — социальная инженерия и фишинг. В обоих случаях логин и пароль вы отдаёте сами, не чувствуя подвоха, и спохватываетесь, когда с их помощью получают доступ к вашему аккаунту и начинают использовать его в своих целях.

Взломанные профили чаще всего служат источником спама — как вполне безобидного, так и чрезвычайно вредоносного. Следите за своими личными сообщениями. Если вы не помните, что кому-то писали, а беседа с этим человеком есть, самое время насторожиться.

Нелишним будет периодически заглядывать в раздел «Безопасность» в настройках аккаунта. Здесь можно посмотреть историю активности. Если в ней появляются незнакомые устройства и геопозиции, а вы не путешествуете и не используете VPN, это может означать, что доступ к профилю получили взломщики.

Что делать дальше?

Как только вы обнаружите, что в ваш аккаунт заходили посторонние, действовать нужно быстро. Вполне вероятно, что взломщики уже рассылают вашим друзьям ссылки на фишинговые сайты и просьбы помочь деньгами.

Не теряя времени:

• зайдите в раздел «Безопасность» и нажмите на «Завершить все сеансы»;
• изучите «Привязанные устройства» и удалите незнакомые;
• поменяйте пароль: не забудьте, что он должен быть сложным и содержать цифры и буквы в разных регистрах;
• подключите подтверждение входа (двухфакторную аутентификацию).

Мы храним на наших аккаунтах важную для нас, а иногда и вовсе конфиденциальную информацию. Берегите свои данные для входа и помните, что ими нельзя делиться или вводить на других сайтах.

Доброго времени суток! Я уже писал вам о том, как защитить ваш он-лайн аккаунт от взлома. На этот раз я вам хочу рассказать о том, как узнать, что ваш аккаунт взломали. Оказывается, что это намного проще, чем я думал ранее. Вам не придётся учится мастерству взлома сайтов, аккаунтов и тд.. Для этого есть один простой…

Доброго времени суток! Я уже писал вам о том, как защитить ваш он-лайн аккаунт от взлома. На этот раз я вам хочу рассказать о том, как узнать, что ваш аккаунт взломали. Оказывается, что это намного проще, чем я думал ранее. Вам не придётся учится мастерству взлома сайтов, аккаунтов и тд.. Для этого есть один простой способ! Проблема взлома аккаунтов в сети, существует уже довольно долго. Буквально каждые несколько недель мы видим в сети отчёты и доклады о том, что были украдены данные пользователей то одной социальной сети, то другой. В прошлом месяце был замечен ботнет, который «воровал» данные более 2 миллионов аккаунтов Facebook, Google и Yahoo. За месяц до этого были украдены данные 152 миллионов аккаунтов компании Adobe. Неужели не пора задаться вопросом, может уже и ваши данные украдены? Может кому то уже известен ваш пароль от почтового ящика или для доступа в Twitter? Я уже задумался об этом.

Но как это проверить? Как понять, что ваш аккаунт взломали? Оказывается, для этого в интернете существует множество сайтов. Некоторые из них действительно полезны, некоторые работают «под прикрытием» хорошего сервиса, а на самом деле просто сами воруют введённые вами данные. Из всей кучи сайтов можно выделить один, www.haveibeenpwned.com . С помощью данного сайта вы сможете узнать, была ли украдена ваша личная информация, где произошел взлом и какая информация попала под угрозу ( имя пользователя, пароль, подсказка для пароля и тд. ).

Если Ваша информация не попала под угрозу, то беспокоится не о чем. Но если, к сожелению, вы подверглись атаке хакеров, то что же делать? Для начала, как минимум, нужно изменить пароль. И это не должна быть дата рождения, имя любимого питомца или слово «qwerty». Все данные слова уже давно в специальных словарях, которыми и пользуются хакеры. Им не составит труда получить доступ к аккаунту с таким паролем!

Пароль должен быть не менее 8 символов, это должны быть строчные и заглавные буквы, цифры и специальные символы (!@#$%), если сайт разрешает использовать в пароле такие символы. Также рекомендуется не использовать один и тот же пароль для нескольких аккаунтов, не упрощайте хакерам жизнь. Есть множество программ для хранения паролей и тд. Так что в голове хранить всё не придётся.

И помните, когда дело доходит до вопроса для подсказки пароля, то можно и соврать. Например, на вопрос об имени первого питомца, ответить «Стул». Почему? Множество ответов уже все знают. Большенство ответов на такие вопросы можно найти о вас в ваших аккаунтах социальных сетей и даже в Google.

Подозрительная активность: злоумышленник использует параллельно

Если пользователь начинает замечать подозрительную активность в своей учетной записи, это еще один признак того, что пользователь был взломан. Подозрительная активность может включать следующие проявления:

• Кроме того, подозрительная активность может проявляться в том, что на страницу заходили другие браузеры или устройства. Если человек увидел такое проявление, то с большой вероятностью мошенники атаковали его страницу;
• Пользователь стал подписчиком тех групп, которых раньше не видел. Это также указывает на подозрительную активность мошенников. Обычный пользователь будет знать, на какие группы он подписан, а на какие нет.
• Если пользователь заметил, что на его странице есть совпадения с теми людьми, которых он вообще не добавил в друзья, а также с теми, кого он не писал, это означает, что страницу пользователя также можно взломать;
• Если пользователь заметил, что деньги начали уходить с его карты, и эти карты связаны с различными социальными сетями, это также признак того, что пользователя взломали. В этом случае необходимо срочно отвязать карту от страницы;

Поэтому подозрительная активность может проявляться с разных сторон. Вы можете не заметить, что у вас есть подозрительная активность, однако другие люди могут вам об этом рассказать.

Часто мошенники пишут сообщения, но потом полностью удаляют переписку, чтобы жертва не заметила в будущем. Распространенная закономерность, проявляющаяся по отношению к другим людям. Другие пользователи могут это заметить и сказать человеку в реальном времени, что он начал писать всякие непонятные вещи. На это тоже стоит обратить внимание.

Что делать, если аккаунт взломали и поменяли данные для восстановления?

Есть мошенники, которые очень основательно подходят к угону акков. Инстаграм им нужен надолго, поэтому они меняют все доступные данные для возвращения. Если вы были непредусмотрительны и, мало того, что двухфакторную аутентификацию не включили, так ещё и Фейсбук не привязали, высока вероятность, что у вас и вовсе не осталось зацепок для того, чтобы вернуться. Что делать тогда? Разумеется, писать в техподдержку. Они проверят и, если действительно вас хакнули, всё вернут на место. Не стоит ждать быстрого ответа.

p, blockquote 5,0,0,0,0 –>

p, blockquote 6,0,0,0,0 –>

Что делать, если страницу взломали

Если вы уверены или только подозреваете, что были взломаны, первым делом следует сменить пароль.

Во вкладке «Безопасность и вход» в разделе «Вход» выбираем пункт «Сменить пароль».

Перейдите в пункт для смены пароля

Внесите старый и новый пароли

Пароль должен быть сложным

После этого нужно обратиться за помощью к сервису Фейсбука, чтобы сообщить службе поддержки о нарушении безопасности аккаунта. Там обязательно помогут решить проблему взлома и вернуть страницу, если доступ к ней был украден.

Обратитесь в техническую поддежрку соцсети и сообщите о проблеме

1. В правом верхнем углу выбираем меню «Быстрая помощь» (кнопка со знаком вопроса), затем подменю «Справочный центр».

Перейдите в пункт «Быстрая помощь»

Перейдите во вкладку «Конфиденциальность и личная безопасность»

Кликните по активной ссылке

Отметьте один из пунктов и нажмите кнопку «Продолжить»

Если у вас нет доступа к аккаунту

Если изменён только пароль, проверьте электронную почту, которая связана с Facebook. На почту должно было прийти уведомление о смене пароля. Оно также включает ссылку, перейдя по которой можно отменить последние изменения и вернуть захваченный аккаунт.

Если к почте также нет доступа, обращаемся в поддержку Facebook и сообщаем о своей проблеме, используя меню «Безопасность аккаунта» (доступно без регистрации внизу страницы входа).

Если по каким-либо причинам у вас нет доступа к почте, обратитесь в службу поддержки

Альтернативный способ: перейти по ссылке facebook.com/hacked, используя старый пароль, и указать, почему заподозрен взлом страницы.

Android: типичные признаки того, что телефон взломали

Телефоны с популярной операционной системой Android часто оказываются легкой добычей для злоумышленников. На устройства с этой открытой операционной системой быстро попадают несанкционированные приложения из сомнительных источников. Даже приложения из проверенного магазина Google Play не всегда оказываются безопасными.

1. Основное правило защиты: заблокируйте возможность попадания на ваши устройства приложений из неизвестных источников. Это можно сделать в настройках в разделе «Безопасность». Скачивайте приложения только из магазина Google Play Store или с известных и надежных сайтов.

2. Если уже слишком поздно, и вы понимаете, что телефон, скорее всего, взломан, прежде всего, взгляните на счет за услуги мобильной связи. Часто вредоносные приложения отправляют дорогие SMS или делают незаметные звонки на неизвестные номера: за такие вызовы с вашего счета могут списать большие суммы. Чтобы этого избежать, с помощью своего оператора сотовой связи заблокируйте доступ к сторонним контент-провайдерам.

3. Контролируйте использование данных вашими приложениями. Если в настройках в разделе «Мобильные данные» или «Использование данных» вы обнаружите приложения, которые потребляют особенно много данных без видимых причин, вас должно это насторожить. Возможно, эти данные передаются хакерам.

4. Кроме того, проверьте свои банковские счета и электронную почту, которые привязаны к телефону. Если вы обнаружите несанкционированный доступ или необычные операции, измените пароли ко всем аккаунтам. Если вы в чем-то сомневаетесь, то стоит даже заблокировать банковские счета.

5. Серьезное снижение производительности тоже может быть признаком взлома. Вредоносные программы часто работают невидимо в фоновом режиме, но при этом они существенно потребляют общую производительность телефона.

6. Как упоминалось в предыдущем пункте, вредоносное ПО влияет на производительность — это также относится к аккумулятору. Если он внезапно начал разряжаться намного быстрее или же начал сильно нагреваться, ваш телефон может быть заражен вирусом.

7. Даже при совершении звонков по телефону вы можете обнаружить, что вас взломали — тревожным признаком может быть частый срыв соединения без видимой причины, а также странные звуки на линии.

8. Если вы видите приложения на смартфоне, которые вы не устанавливали, это тоже может свидетельствовать о взломе. Часто без ведома владельца на телефон могут загружаться рекламные или другие вредоносные приложения.

9. Во время серфинга вы обнаруживаете, что многие веб-сайты вдруг выглядят совершенно иначе? Это еще один признак заражения вирусом, который препятствует обмену данными между серверами веб-страниц и вашим телефоном.

10. Но, вероятно, самый явный признак заражения вирусом или взлома: всплывающие окна. Если внезапно открываются окна, которые явно не относятся к конкретному и надежному приложению, будьте осторожны.

Как понять, что вас взломали, и что с этим делать

Наши аккаунты в соцсетях и онлайн-сервисах могут быть скомпроментированы, поэтому очень важно понимать существующие риски и что делать для самозащиты — мы перевели для вас посвящённую этим вопросам статью издания Wired.

Среднестатистический человек, скорее всего, столкнётся с меньшим количеством сложных угроз, чем, скажем, высокопоставленный чиновник, активист или генеральный директор компании. Публичные люди могут подвергнуться фишингу, который нацелен на секретную информацию из корпоративных сетей или похищение больших сумм денег. Вы, ваши друзья и семья, скорее всего, столкнетесь с другими различными угрозами: от мести знакомых, до, что более вероятно, атак преступных групп, использующих автоматизированные инструменты массового сбора учётных данных.

«Нам всем нравится думать, что мы не подвержены социальной инженерии или другим видам кибератак, но правда заключается в том, что даже умные, сознательные люди попадаются на онлайн-мошенничество, которое может иметь разрушительные финансовые и социальные последствия», — говорит Джейк Мур, специалист компании Eset.

Понимание угроз — это ключ к успеху. У каждого человека есть своя собственная модель угроз наиболее важным для него вещам. То, что важно для вас, может быть не так важно для других, но есть и общие ценности в интернет-пространстве, касается ли дело Facebook и Netflix или онлайн-банкинга и покупок. Если один из ваших аккаунтов скомпрометирован, украденный логин или финансовые данные могут быть использованы. К примеру, в сценарии, когда люди заказывают еду на вынос через взломанные личные кабинеты в Deliveroo.

И хотя Facebook, Instagram и другие социальные сети вряд ли содержат данные вашей кредитной карты, существуют и другие риски. Взломанные аккаунты в социальных сетях могут использоваться для размещения компрометирующих сообщений, порочащих кого-то, применяться в травле или составлении вашего портрета.

Если вы подозреваете, что вас взломали, вот что следует делать.

Зафиксируйте необычное поведение

Очевидный признак того, что вас взломали, — это произошедшие изменения. К примеру, вы не можете получить доступ к своему аккаунту Google, используя обычное имя пользователя и пароль, или на одном из ваших банковских счетов совершена подозрительная покупка. Это довольно явные признаки компрометации учётной записи. Остаётся надеяться, что банки обнаружат любые подозрительные платежи раньше, чем дело зайдет слишком далеко.

Но перед взломом аккаунта могут появиться предупреждающие знаки. Учётная запись, которую кто-то пытается взломать, может просигнализировать о необычных попытках входа в систему. Например, Facebook и Google будут отправлять электронные письма, уведомляющие вас о попытках получить доступ к вашему аккаунту. Обычно это происходит, если кто-то пытался войти и не смог, но предупреждения также могут быть отправлены, когда кто-то успешно вошёл в систему из незнакомого места.

Почти каждый день какая-нибудь компания, приложение или сайт страдают от утечки данных — от Adobe до Dungeons and Dragons. Утечки могут включать в себя телефонные номера, пароли, данные кредитных карт и другую информацию. Компании должны быстро сообщать вам о взломах, но есть и специальные сторонние сервисы для этого, например, Haveibeenpwned и F-Secure identity checker.

Верните себе контроль

В момент, когда вы узнаёте, что ваш аккаунт был взломан, начинается тяжёлая работа. Восстановить контроль над учётной записью может быть непросто, в зависимости от того, кто имеет к ней доступ, и вполне вероятно, что это потребует вовлечения большого числа лиц: от администраторов до правоохранительных органов.

Прежде всего вы должны связаться с компанией, которая владеет вашим аккаунтом. Каждая организация имеет свои собственные политики, процедуры и инструкции по восстановлению скомпрометированных учётных записей. Их можно легко найти с помощью онлайн-поиска. Инструмент восстановления учётной записи Facebook находится здесь; Google — здесь; Netflix — здесь.

При восстановлении скомпрометированной учётной записи в интернете инструкция по восстановлению будет зависеть от того, как быстро вы вернёте доступ.

Если вы не можете получить доступ, вас, скорее всего, попросят предоставить дополнительную информацию (предыдущие пароли, адреса электронной почты, вопросы безопасности и многое другое). Если человек утверждает, что получил доступ к вашей учётной записи и отправил вам сообщение об этом, не нажимайте на отправляемые им ссылки, поскольку это может оказаться ложью с целью получения доступ к более подробной личной информации.

Восстановление учётной записи через компанию — это первый шаг по возвращению контроля. Вы должны убедиться, что все приложения и программное обеспечение, которые вы используете (на телефоне и рабочем столе), обновлены. Дальнейшие действия зависят от того, что было скомпрометировано. Например, если вы можете вернуться во взломанную учётную запись электронной почты, стоит проверить настройки, чтобы убедиться, что они не изменены. Потому что, допустим, может быть включена настройка автоматической пересылки всех ваших электронных писем в другой аккаунт.

Вы должны изменить пароль скомпрометированной учётной записи и любых других аккаунтов, использующих тот же пароль, и связаться со всеми, кто мог пострадать от взлома. Так, если сообщения были отправлены из вашего аккаунта Instagram или вы вынуждены создать совершенно новую учётную запись в социальных сетях, стоит сообщить друзьям и родственникам подробности о новой странице или объяснить, что за спам приходил от вас.

При необходимости вы можете сообщить о взломе в правоохранительные органы, к примеру, в случае травли.

Обезопасьте всё

Лучший способ уменьшить вероятность взлома — это ограничить то, что может подвергнуться атаке. Чем лучше ваша онлайн-гигиена, тем меньше у вас рисков быть взломанными. Хотя некоторые атаки всегда будут происходить, особенно от субъектов, преследующих конкретные цели.

«Информация о вас является ключом к успешной атаке, поэтому сведение к минимуму ваших личных данных, доступных в интернете, заставит злоумышленника найти менее удачливую жертву», — говорит Мур.

Если ваши учётные записи были скомпрометированы один раз, вероятность, что вы снова станете мишенью, оказывается больше.

В должны думать, сколько информации активно размещаете в интернете. «Я советую затруднять доступ к информации о себе, — сказала ранее Ева Гальперин, директор по кибербезопасности фонда Electronic Frontier Foundation. — Когда вы публикуете свои фотографии в Instagram или делаете сообщения в Facebook, или отмечете в посте местоположение, люди могут взять эту информацию и опубликовать без вашего согласия. Что люди действительно могут рассказать о вас — это то, что вы уже поведали о себе сами».

Для укрепления защиты аккаунтов можно сделать много. Так, следует использовать менеджер паролей для создания и хранения уникальных, надежных паролей. Не следует использовать один и тот же пароль на нескольких сайтах, даже если вы считаете, что риск быть взломанным невелик.

Если вы были взломаны в одной учётной записи, необходимо посмотреть другие учётных записи, которые вы используете: обновить пароли и проверить параметры безопасности. При обновлении аккаунтов вам следует использовать сложные вопросы для проверки. Ответы знать должны только вы.

Помимо этого потратьте немного времени, чтобы посмотреть аккаунты, которые вы больше не используете. Какая информация там хранится?

Как и менеджер паролей, многофакторная аутентификация (MFA) должна быть включена для наибольшего числа сайтов и сервисов. Это один из самых эффективных способов защиты аккаунтов от хакеров. Самым распространённым типом MFA является двухфакторная аутентификация, когда для входа в учётную запись требуется ещё что-то помимо пароля. Чаще всего это SMS-сообщение, приложение-аутентификатор и т п. Список веб-сайтов и приложений, поддерживающих 2FA, можно найти здесь.

Для людей с высоким уровнем угрозы существует ряд дополнительных шагов, которые можно предпринять. В целях повышения конфиденциальности и анонимности в интернете вы можете использовать VPN, Tor или расширенную программу защиты Google.

У «Роскомсвободы» тоже есть советы по безопасности — заходите на страницу проекта SAFE.

Необычное поведение

Явный признак того, что вас взломали, – это необычное или странное поведение при входе в аккаунт или во время его использования. К примеру, вы не можете получить доступ к своей учетной записи Google, используя привычное имя пользователя и пароль, или на один из ваших банковских счетов пришел чек за покупки, которые вы не совершали. Это очевидные признаки того, что ваша личная информация была скомпрометирована. Будем надеяться, что банк заметит подозрительные платежи, прежде чем ситуация зайдет слишком далеко.

Однако, прежде чем любой из ваших аккаунтов будет скомпрометирован, могут появиться предупреждающие уведомления. Учетная запись, в которую кто-то пытается проникнуть, может предупреждать вас о необычных попытках входа. Например, Facebook и Google будут отправлять уведомления и электронные письма, предупреждающие вас о попытках получить доступ к вашей учетной записи. Обычно это происходит, если кто-то пытался войти и потерпел неудачу, но уведомления также могут быть отправлены, когда кто-то успешно вошел в систему из незнакомого места.

Не проходит и дня, чтобы какая-нибудь компания, приложение или веб-сайт не страдали от утечки данных (начиная с Adobe и заканчивая Dungeons and Dragons). Эта украденная информация может включать в себя телефонные номера, пароли, данные кредитных карт и любую другую личную информацию. Она позволит преступникам получить доступ к вашей личной жизни. Компании должны быстро сообщить вам, если они были скомпрометированы. Использование службы уведомлений о нарушениях безопасности системы вышлет вам предупреждение об этом. Haveibeenpwned и Identity checker от F-Secure расскажут вам о старых утечках данных и предупредят о новых случаях, если ваши данные попадут в руки злоумышленников.

Меня взломали: как понять, что за вами следит хакер

С конца апреля неизвестный хакер каждый день проводит онлайн-трансляции взломов. Он удаленно подключается к компьютерам жертв, следит за ними через веб-камеры их же устройств и в прямом эфире взламывает почтовые аккаунты, страницы соцсетей и прочую личную информацию, до которой получается дотянуться. Сетевое издание m24.ru разобралось, почему происходят подобные взломы и как можно защититься от злоумышленников.

В конце апреля на одном из популярных интернет-сообществ появился анонс необычных трансляций – неизвестный подключается к компьютерам ничего не подозревающих людей, следит за ними с помощью их же веб-камер и, в конце концов, захватывает управление. Хакер комментирует происходящее, раскрывает данные почтовых аккаунтов, адреса страниц в соцсетях и логин от аккаунта в Skype. Вслед за этим зрители, а это порядка 500–1000 человек, устраивают настоящую травлю жертвы: заваливают человека звонками, пишут в личные сообщения и на стене персональной страницы “ВКонтакте”.

Кроме того, если у человека установлен кошелек Web-money или игровая программа Steam – хакер удаляет купленные игры, а также дает своим зрителям возможность распотрошить их: они переводят средства, забирают серийные ключи, игровые деньги или одежду. Злоумышленник нередко включает непристойные ролики на экранах своих жертв и включает громкую музыку, если у него есть такая возможность. В среднем атака на пользователя длится от 5 до 10 минут, потом либо жертва отключается, либо аудитория теряет интерес, и хакер ищет другой зараженный компьютер.

Стример устраивает травлю своих жертв в соцсетях совместно со зрителями

В своих трансляциях хакер рассказал, что зарабатывает на взломах, а стримы проводит ради развлечения. Однако он ведет сбор пожертвований и обещает за 15 тысяч рублей включить собственную веб-камеру.

Для удаленного подключения к компьютерам жертв стример использует программу подключения LuminosityLink, его жертвы не получают уведомления о том, что к ним кто-то пытается посоединиться – все происходит совершенно незаметно. При этом у большинства людей подвергшихся атаке, установлена утилита для скачивания torrent-файлов MediaGet.

Руководитель отдела тестирования на проникновение компании Positive Technologies Дмитрий Серебрянников рассказал m24.ru, как хакер подключается к компьютерам своих жертв.

“Программа LuminosityLink работает по схеме клиент-сервер. Злоумышленник поставил серверную часть себе на компьютер и распространил клиента по другим пользователям”, – сказал он.

Один из тех, кто подвергся атаке хакера рассказал m24.ru, что на его компьютере не был установлен антивирус, также стояла программа MediaGet. Во время атаки стример и его зрители заспамили аккаунт жертвы в “ВКонтакте” и Skype. Однако пользователь достаточно быстро выключил компьютер.

“Для начала я, пользуясь телефоном, закрыл стену и сообщения “ВКонтакте”, а дальше, потеряв полный контроль над компьютером, понял, что дело именно в “железе” и выключил компьютер. Далее отформатировал жесткие диски и переустановил операционную систему”, – пояснил он.

Злоумышленники могут подключиться к устройству пользователя несколькими способами

Специалист по информационной безопасности департамента информационных технологий Олег Бойко рассказал m24.ru, что зачастую пользователи сами скачивают вредоносную программу на свое устройство.

“Злоумышленники могут подключиться к устройству несколькими способами. Например, пользователь сам скачивает и устанавливает программное обеспечение, выглядящее как легальное, но являющееся вредоносным, либо являющееся легальным, но обладающее дополнительными функционалом, которым может воспользоваться злоумышленник “, – отметил он.

Такое часто случается с пользователями, которые качают Baidu Antivirus – при установке он также ставит множество дополнительного ПО.

Несколько лет назад MediaGet уже участвовал вирусных в скандалах

“В конце 2011 – начале 2012 годов программа была замечена во вредоносной деятельности и официально была внесена в черный список антивирусов. Программу изучили и нашли интересное поведение: если сейчас пакет установки MediaGet проверить с помощью бесплатного анализа подозрительных файлов и ссылок, то результат покажет, что 10 из 55 антивирусных программ указывают на то, что это вредоносное ПО”, – продолжил он. Речь идет о том, что MediaGet загружает дополнительное программное обеспечение, на загрузку которого пользователь не давал своего согласия.

Бойко объяснил, что создатели подобных программ зарабатывают на продаже возможности загрузки через свое ПО чужого программного обеспечения – начиная от безобидных тулбаров для браузеров и заканчивая вредоносными кейлоггерами.

Обезопасить от подобного может только внимательность пользователя – необходимо проверять каждый скачанный из интернета файл антивирусом, а также читать условия использования программы. “Дополнительную защиту обеспечивает сочетание инструментов – операционная система со всеми обновлениями, антивирус и межсетевой экран”, – продолжил эксперт.

Сегодня не существует устройств без уязвимостей

Что касается мобильных устройств, они также могут быть уязвимы для хакеров. Для любого популярного устройства или ПО существуют уязвимости, будь это Windows, Linux, OS X, Android или iOS. Собеседник m24.ru уверен, что основным гарантом безопасности здесь является использование только официальных магазинов, например Google Play или AppStore.

“При установке необходимо контролировать разрешения, которые запрашивает программа – зачем, к примеру, программе учета выпитой воды доступ к микрофону? Не стоит ходить по ссылкам в письмах, которые пришли от подозрительных адресатов, внимательно серфить в интернете и читать мелкий текст. Не стоит нажимать на ссылки в SMS, которые пишут, что ваша карта заблокирована. Использовать незащищённые беспроводные сети – также небезопасно”, – сказал Бойко.

Существуют подписки, работающие через технологию wap-click. Достаточно просто нажать кнопку “Смотреть фильм” на своем смартфоне или планшете и деньги автоматически спишутся со счета мобильного телефона.

Тоже касается и современных смарт-телевизоров, которые также подвергаются взлому. Они работают под управлением ОС на базе Linux или Android, поэтому уязвимости для ТВ нового поколения такие же как и у мобильных устройств. В случае с телевизорами стоит внимательно проверять USB-устройства на компьютере перед подключением.

“Самый простой способ понять, всё ли в порядке с вашим устройством или нет – поставить средство антивирусной защиты, даже функционала бесплатных версий вполне достаточно для проверки устройства”, – заключил Олег Бойко.

Обезопасить от взлома может только внимательность пользователя

Эксперт Академии информационных систем Евгений Царев считает, что от взлома и вирусных атак рядовому пользователю достаточно соблюдать компьютерную гигиену на своих устройствах.

“Не стоит посещать подозрительные сайты, скачивать левое программное обеспечение и, обязательно, на устройстве должно присутствовать антивирусное решение”, – сказал он.

Существует территориальная специфика угроз

Эксперт отметил, что бесплатное антивирусное ПО сегодня создается для того, чтобы продать платную версию продукта. Соответственно, платная версия – лучше. Он также сказал, что важна актуальность ПО именно для России.

“Существует территориальная специфика угроз, есть вирусы, которые распространяются только в России и странах СНГ. Если используется антивирус, например, китайский – он может такой вредоносный код вообще не увидеть, в то время как по России будет идти настоящая эпидемия. Нужно использовать те антивирусы, которые хорошо локализованы в нашей стране”, – продолжил Царев.

“Самыми уязвимыми являются устройства, работающие под Windows – это самая распространенная система и под нее выгодно писать вредоносные программы. Устройства компании Apple – более нишевые, по числу установок на них приходится меньше 10 процентов от общего числа и под них коммерчески не выгодно создавать “вредоносы”. Если говорить о мобильной платформе – это, конечно же, Android – ровно по той же самой причине”, – продолжил собеседник m24.ru

Он отметил, что компьютерным взломом ради забавы занимаются только подростки, хакеры постарше понимают, что на взломах можно заработать большие деньги.

“Центробанк только за прошлый год потерял порядка миллиарда рублей, в этом году прогнозируют потери в 4 миллиарда. Но стоит помнить, что кроме случаев такого масштабного воровства, злоумышленники могут завладеть и персональными данными рядового пользователя”, – предостерегает Царев.

Для того, чтобы не стать жертвой хулиганов или мошенников, не стоит переходить по сторонним ссылкам, например из спам-писем. Как правило, целевые атаки мошенников выявляют клиентов какого-либо банка и от его имени предлагают сменить пароль, перейдя по ссылке. Правда основная часть вредоносного контента находится на порно-сайтах.

Определить, что к устройству подключился кто-то еще достаточно просто. Основной признак – это сторонняя активность. “Если компьютер сам включается и выключается, открываются и закрываются окна, если начали тормозить приложения – все это сигналы того, что компьютер заражен. При выявлении подобной проблемы для большинства пользователей будет достаточно проверить свое антивирусное средство: оно должно быть установлено и обновлено до последней версии. Стоит провести сканирование и если оно ничего не покажет – вероятнее всего никакого заражения нет”, – заключил Царев.

Взлом чужих устройств – уголовное преступление

Подключение к чужому компьютеру не законно и попадает под статью № 272 Уголовного кодекса РФ. Однако отсутствие правоприменительной практики в России сводит шансы поимки преступника до минимума. В случае, если речь идет об обыкновенном хулиганстве, полиция даже не станет возбуждать уголовное дело за отсутствием события преступления.

“Если же речь идет о воровстве – необходимо обращаться в полицию, но стоит помнить, что доказать факт преступления и вернуть средства – очень сложно. Если деньги были похищены с банковского счета, в первую очередь необходимо обращаться именно в свой банк. Согласно закону о национальной платежной системе у нас есть всего один рабочий день, чтобы уведомить банк о несанкционированном списании – в этом случае есть потенциальная возможность вернуть похищенные средства”, – уверен эксперт.

Евгений Царев сказал m24.ru, что для того, чтобы защитить себя от своего же устройства, возможно, имеет смысл заклеить изолентой глазок камеры на ноутбуке, телевизоре или планшете – только механическое воздействие даст стопроцентную гарантию того, что злоумышленник не сможет следить за вами.