Все чаще хакеры нападают на обычных людей с целью украсть криптовалюту, получить доступ к банковским счетам или просто преследовать их. Подобные атаки все еще относительно редки, поэтому не стоит бить тревогу. Но важно знать, что можно сделать, чтобы защитить себя, если подозреваете, что кто-то получил доступ к электронной почте или аккаунту в социальных сетях. Большинство сайтов компаний уже предлагают инструменты для обеспечения безопасности аккаунтов даже до того, как обратитесь к ним за помощью, что в некоторых случаях все же следует сделать.
Вот что можно сделать, чтобы защитить свои данные в ряде онлайн-сервисов. Однако следует понимать, что эти методы не гарантируют полную защиту от взлома.
В первую очередь следует включить многофакторную аутентификацию на всех своих аккаунтах или, по крайней мере, на самых важных (электронная почта, банковские услуги, социальные сети). Некоторые онлайн-сервисы предлагают использовать физический ключ безопасности или ключ, хранящийся в менеджере паролей, что является одной из самых надежных мер защиты от взлома учетной записи с помощью вредоносных программ для кражи пароля или фишинга.
Gmail
Первое, что вы должны сделать, если подозреваете, что кто-то взломал ваш аккаунт Gmail (и, соответственно, все остальные сервисы Google, связанные с ним), — прокрутить папку «Входящие» вниз, пока в правом нижнем углу не появится надпись «Последняя активность аккаунта». Нажмите на «Подробности». Вы увидите всплывающее окно, где указаны все приложения, где активна ваша учетная запись Google.
Если вы не узнаете одно из них, например, если указано место, страна, где вы никогда не были, нажмите «Проверка безопасности». Здесь вы можете увидеть, на каких устройствах активен ваш аккаунт Google. Если прокрутить страницу вниз, можно также увидеть «Последние действия безопасности».
Проверьте этот список, чтобы увидеть, нет ли в нем устройств, которые вы не узнаете. Если найдете что-то подозрительное, нажмите «Видите незнакомую активность?» и смените пароль. После чего, как поясняет Google, вы выйдете из системы на всех устройствах в любом месте, кроме «устройств, которые вы используете для подтверждения того, что это вы, когда входите в систему», и некоторых устройств со сторонними приложениями, которым вы предоставили доступ к учетной записи. Если вы хотите отписаться и там, перейдите на эту страницу поддержки Google и нажмите на ссылку «Просмотр приложений и служб с доступом от третьих лиц».
Наконец, рекомендуется включить в вашем аккаунте расширенную защиту Google. Эта усиленная защита делает фишинг пароля и взлом аккаунта Google еще сложнее. Недостатком является необходимость приобретения ключей безопасности — аппаратных устройств, которые служат в качестве второго фактора.
Кроме того, помните, что ваш почтовый ящик, скорее всего, связан со всеми другими важными учетными записями, поэтому взлом его может оказаться первым шагом к взлому других аккаунтов. Вот почему защита учетной записи электронной почты имеет большее значение, чем любой другой.
Outlook и Microsoft
Если вы опасаетесь, что хакеры получили доступ к вашей учетной записи Microsoft Outlook, вы можете проверить, «когда и где вы входили в систему» в настройках учетной записи. Чтобы перейти на эту страницу, зайдите в свою учетную запись Microsoft, выберите «Безопасность» в левом меню, а затем в разделе «Активность при входе» перейдите к «Просмотреть мою активность».
На этом этапе вы должны увидеть страницу, на которой показаны последние входы в систему, платформа и устройство, с которого осуществлялся вход, тип браузера и IP-адрес. Если что-то не так, нажмите на «Узнать, как сделать свою учетную запись более безопасной», где вы сможете изменить пароль, проверить, «Как восстановить взломанную или скомпрометированную учетную запись», и многое другое. У Microsoft также есть портал поддержки.
Как мы уже отмечали выше, учетная запись электронной почты является краеугольным камнем вашей безопасности в интернете, поскольку с ней, скорее всего, связано большинство ваших важных учетных записей — социальные сети, банковские приложения, медицинские учреждения, и т. д. Он является популярной мишенью для хакеров, которые пытаются взломать другие аккаунты.
Yahoo
Как и другие поставщики услуг электронной почты, Yahoo также предлагает инструмент для проверки вашей учетной записи и активности при входе в систему, чтобы вы могли увидеть любые необычные действия, которые могут быть признаком опасности взлома.
Чтобы получить доступ к этому инструменту, перейдите в раздел «Обзор аккаунта Yahoo» или нажмите на значок с вашими инициалами рядом со значком электронной почты в правом верхнем углу, а затем — на «Управление аккаунтом».
После этого нажмите на «Обзор недавней активности». На этой странице вы сможете увидеть недавнюю активность в вашем аккаунте, включая смену пароля, добавление телефонных номеров и информацию о том, какие устройства подключены к вашему аккаунту, а также их соответствующие IP-адреса.
Apple ID
Apple позволяет проверить, на каких устройствах зарегистрирован ваш Apple ID, непосредственно через системные настройки iPhone и Mac, объясняет компания. На iPhone или iPad перейдите в раздел «Настройки», нажмите на свое имя и прокрутите страницу вниз, чтобы увидеть все устройства, на которых вы авторизованы.
На Mac нажмите на логотип Apple в левом верхнем углу, затем на «Системные настройки», затем — на свое имя, и вы увидите список устройств, как на iPhone или iPad. Нажав на любое устройство, вы сможете просмотреть информацию об этом устройстве, например о модели устройства, серийном номере и версии операционной системы.
На Windows вы можете использовать приложение Apple iCloud, чтобы проверить, какие устройства зарегистрированы в учетной записи Apple. На этом экране связанных устройств вы можете нажать «Редактировать» и удалить устройства, тогда ваш аккаунт выйдет из системы и будет отсоединен от этих устройств.
X (Twitter)
Чтобы увидеть, где вы вошли в X (бывший Twitter), зайдите в «Настройки X», затем нажмите «Еще» в левом меню, выберите «Настройки и конфиденциальность», затем «Безопасность и доступ к учетной записи» и, наконец, «Приложения и сеансы». В этом меню вы можете посмотреть, какие приложения подключены к вашей учетной записи X, какие сеансы открыты (например, где вы вошли в систему) и историю доступа к вашей учетной записи. Вы можете отозвать доступ ко всем другим устройствам и местоположениям, нажав кнопку «Выйти из всех других сеансов».
В недавнем интервью Павел Дуров сообщил Такеру Карлсону, что является единственным менеджером по продуктам в Telegram и что там работают всего около 30 инженеров. Специалисты по безопасности отметили, что Дуров говорил об эффективности своей компании в Дубае, но на самом деле его слова должны насторожить пользователей. Мэтью Грин, эксперт по криптографии из Университета Джонса Хопкинса, считает, что без сквозного шифрования это станет настоящей проблемой для безопасности.