Что делать, если вас пытаются взломать

Мы часто пишем, как предотвращать проблемы кибербезопасности, и не раз давали советы о том, что делать, если у вас взломали аккаунт или украли телефон. Сегодня разберем более сложную ситуацию — вас пытаются взломать или обмануть, но вы не уверены в масштабе проблемы. Например:

• вы получили письмо или увидели рекламу, перешли по ссылке на какой-то сайт и засомневались;
• вам позвонили из Microsoft, чтобы удалить вирус с вашего компьютера;
• вам прислали ошибочный счет, вы позвонили в техподдержку, где вам предлагают не платить лишнего и отправляют полезную ссылку для решения проблемы.

Что нужно предпринять для предотвращения взлома?

Не давайте больше информации

Это первое и основное правило, которое можно применять, не задумываясь. Если вам разонравился сайт, на котором нужно ввести имя, e-mail, телефон или данные платежной карты, — закройте его немедленно.

Если с вами разговаривают по телефону — даже сотрудники «банка» или «техподдержки» — и разговор кажется хоть немного странным, немедленно вешайте трубку и не берите ее, если будут перезванивать. Мошенники часто разыгрывают сложные схемы, могут позвонить с другого телефона или связаться через мессенджер, возможно, от имени другого человека или другой организации. Игнорируйте это.

Если вы общаетесь через инструменты телеконференций, например Zoom, — завершите конференцию и закройте приложение.

Отключите устройство от Интернета

Этот совет важен, если вы установили любые приложения по просьбе собеседника или он что-то делал на вашем компьютере через инструменты удаленного управления — в том числе через Zoom, Skype, MS Teams или Google Meet. В этом случае высока вероятность, что на компьютере или смартфоне появилось вредоносное ПО злоумышленников. Чтобы они не могли управлять устройством дистанционно, немедленно отключите компьютер/смартфон от Интернета, выключив Wi-Fi и сотовую передачу данных. Самое простое и быстрое — активировать авиарежим, а если компьютер подключен по проводу — отключить кабель Ethernet.

Подумайте, что успели узнать хакеры

Если вы просто зашли на подозрительный сайт или поговорили по телефону, вспомните, что успели ввести на сайте или продиктовать собеседнику. Адрес и имя? Телефон? Номер кредитной карты? Пароль?

Если все ограничивается именем, адресом и телефоном, то дополнительных действий не потребуется, но стоит оставаться настороже — скорее всего, вас попытаются атаковать снова с учетом полученных данных, возможно, с другой мошеннической схемой.

Хуже, если вы успели сообщить более опасные данные — любые пароли, фото личных документов или банковскую информацию: в этом случае следуйте советам из двух следующих разделов.

Смените пароли

Максимально быстро зайдите во все сервисы, где использовался «утекший» пароль, и смените его на новый, уникальный для каждого сервиса. Если вы отключили свое устройство от Интернета, используйте другое, а не подключайте потенциально зараженное. Не стесняйтесь попросить о помощи соседей или коллег, если у вас нет другого устройства. Тут важна оперативность, счет идет на часы, а порой на минуты. При входе в любые сервисы вводите адрес сайта вручную или открывайте его через закладки браузера, а не кликайте на ссылки из свежих писем.

Если пароль, который вы ввели, относился к интернет-банку, платежной системе или любому счету, на котором есть деньги, то простой смены пароля недостаточно — воспользуйтесь следующим советом для сохранения своих средств.

Свяжитесь с банком, кредитным бюро или сервис-провайдером

Если вы сообщили номера банковских карт или другую финансовую информацию, необходимо оперативно связаться с банком. Блокировка карт обычно доступна через специальную «горячую линию», а также через мобильное приложение и личный кабинет на сайте. Для других видов данных, например реквизитов банковского счета, потребуется проконсультироваться о защитных мерах со специалистами банка или онлайн-сервиса. Не ждите звонка из банка – это могут быть мошенники; позвоните сами по номеру, указанному на сайте или в мобильном приложении банка.

Если вы поделились расширенной персональной информацией или фотографиями документов, злоумышленники могут использовать эти данные в мошеннических схемах, например при оформлении кредита. Чтобы предотвратить это, свяжитесь с кредитным бюро и узнайте о доступных вам защитных мерах. Они отличаются от страны к стране — примеры для США, Германии и России, — но обычно включают информирование о любых обращениях по поводу вашей кредитной истории (проверка кредитной истории — первый шаг при оформлении кредита), блокировку новых обращений или самозапрет на выдачу кредитов, что сделает невозможным оформление кредитов на ваше имя.

Проверьте свой компьютер

Если по нашему совету вам пришлось отключить от Интернета ваш компьютер из-за возможного заражения, тщательно проверьте его на вредоносное или потенциально небезопасное ПО перед тем, как подключать обратно к Сети. Если у вас уже установлена комплексная система защиты, например Kaspersky Premium, убедитесь, что защитные базы обновлены недавно, все технологии защиты и проверки активированы, и запустите полную проверку. Важно включить максимально «глубокую» проверку с настройками, которые позволят обнаружить не только вредоносное, но и потенциально опасное ПО, — например, инструменты удаленного управления. Найденные зловреды удалите по инструкции защитного приложения.

Что делать, если на компьютере нет защиты или защитные базы устарели? Скачайте защиту с официального сайта производителя, пользуясь другим компьютером. Затем перенесите установочные файлы на USB-флешке.

Поищите постороннюю активность

После всех вышеописанных действий стоит убедиться, что злоумышленники не успели натворить ничего плохого в потенциально захваченных аккаунтах. Если это аккаунты интернет-магазина или банка — проверьте недавние покупки. Если увидите покупки, которые вы не совершали, по возможности отмените их, обратившись в интернет-магазин/банк.

В социальных сетях нужно проверить свежие посты, новых друзей, содержимое фотоальбома и так далее, в мессенджерах — посмотреть последние переписки: не рассылались ли от вашего имени мошеннические сообщения.

Во всех аккаунтах обязательно проверяйте ваши контактные данные, имя, изображение профиля, адрес и платежную информацию. Если вы заметите какие-либо изменения, это означает, что аккаунт скомпрометирован и вам необходимо сменить пароль и по возможности защитить аккаунт двухфакторной аутентификацией.

Обязательно нужно проверить информацию о том, какие устройства привязаны к вашим аккаунтам в онлайн-сервисах, соцсетях и мессенджерах. Взломав любой из аккаунтов, злоумышленники постараются сохранить к нему доступ, например, привязав к нему свое устройство. В зависимости от конкретного сервиса, такая связь может сохраниться даже после смены пароля. Поэтому очень важно убедиться, что вам знакомы все подключенные к аккаунту устройства и активные сеансы (онлайн-сессии), перечисленные в разделе «Безопасность» (в разных сервисах этот раздел настроек может называться «Устройства», «Связанные устройства», «Недавние сессии» и так далее). Обычно в любом сервисе рядом с именем подключенного устройства есть кнопка «Отключить устройство» или «Завершить сессию», позволяющая выкинуть из вашего аккаунта любых посторонних. Если вы не можете понять, что за устройства и сессии там перечислены, — отключите их все, предварительно убедившись, что вы помните обновленный пароль. Вам придется войти в свои аккаунты заново с новым паролем (вы же поменяли пароль?), а вот злоумышленники сделать этого уже не смогут.

Сложнее всего разобраться с последствиями взлома почты. Во-первых, помимо перечисленного выше, вам придется проверить правила пересылки почты. Убедитесь, что ни в настройках почтового ящика, ни в правилах обработки сообщений не появилось пересылок ваших писем на посторонние адреса. Во-вторых, если к почте привязаны учетные записи в других сервисах, злоумышленники могут взломать большинство из них. И если вы обнаружили любой признак, что в вашей почте копались посторонние, проверки на подозрительную активность и смену пароля придется провести во всех сервисах, привязанных к этому почтовому ящику.

Профилактика лучше лечения

Выполнить советы выше потребует немало времени, сил и нервов. Чтобы максимально снизить риски мошенничества, примите меры предосторожности заранее.

• Защитите смартфон от потенциальной кражи или утери.
• Используйте уникальные пароли и двухфакторную аутентификацию на каждом аккаунте. Менеджер паролей со встроенным аутентификатором поможет сгенерировать уникальные сложные пароли и надежно сохранить как пароли, так и токены для двухфакторной аутентификации.
• Установите систему комплексной защиты на все компьютеры и смартфоны. Это предотвратит большинство попыток фишинга и мошенничества через вредоносные письма и ссылки.
• Используйте умный определитель номера на смартфоне, чтобы заблокировать мошеннические звонки.