Щойно ви визначили, що безпека ваших соціальних мереж була скомпрометована, перевірте інформацію свого облікового запису, щоб дізнатися, чи може будь-яка адреса електронної пошти, крім вашої, отримати доступ до облікового запису. Якщо так, негайно видаліть цю адресу.

Потім перевірте номер телефону, пов’язаний із обліковим записом. Це ваш номер телефону, який повинен бути пов’язаний з вашим обліковим записом. Якщо в обліковому записі є невідомі номери, видаліть їх. Часто після злому облікового запису зловмисник додає номер телефону, який згодом може використовувати для зміни пароля для входу.

Видаліть усі незнайомі пристрої зі списку активних сеансів. Перевірте налаштування та виправте всі незнайомі зміни

• • Google: у переліку активних сеансів може бути видно невідомий пристрій. Перевірка активних сеансів доступна за допомогою кнопок “Керувати обліковим записом Google” – “Безпека” – “Ваші пристрої”. Перевірте листи. Чи не пропали ваші отримані, чи з’являлися чужі в папці “Надіслані”. Невідомі користувачі можуть отримати доступ до Google Диску, хоч ви не надавали дозволу.
  • Facebook:у розділі безпеки та входу в систему перевірте, де здійснено вхід до вашого облікового запису, і вийдіть з будь-яких сеансів, які ви не впізнаєте. (До речі, також варто перевірити додаткові функції безпеки, доступні тут.) Якщо ви не можете отримати доступ до свого облікового запису Facebook, спробуйте надіслати собі електронного листа для скидання пароля та відновити доступ, використовуючи зареєстровану адресу електронної пошти. Якщо у вас й досі виникають проблеми, негайно повідомте, що ваш обліковий запис був зламаний, і дотримуйтесь інструкцій, щоб відновити доступ до нього.
  • Twitter: якщо ви не можете отримати доступ до свого облікового запису Twitter і скидання пароля не допомагає, відвідайте довідковий центр Twitter і виберіть «Hacked account» зі списку варіантів.
  • Переконайтеся, що ви використовуєте адресу електронної пошти, пов’язану зі зламаним обліковим записом Twitter, та вживайте заходів для відновлення доступу до нього. Ви також можете безпосередньо зв’язатися зі службою підтримки Twitter: @TwitterSupport.
  • Instagram: скидання пароля не допомогло, зв’яжіться безпосередньо з командою Instagram і виконайте такі дії, щоб відновити доступ до свого облікового запису. Виконайте необхідні дії для пристрою, як описано на сторінці довідкового центру Instagram.
  • LinkedIn: якщо ви не можете отримати доступ до свого облікового запису LinkedIn і підозрюєте, що його безпека була скомпрометована, негайно зв’яжіться з LinkedIn, заповнивши форму «Contact LinkedIn support».

2. Негайно змініть пароль на новий – надійний та унікальний – та увімкніть двоетапну автентифікацію.

Якщо зламали обліковий запис, у всіх випадках рекомендація №1 — повністю відновити систему до робочого стану, тобто натиснути кнопку Відновити. Для цього потрібно увійти в систему і змінити свій пароль (за умови, що хакери його ще не змінили). Це слід зробити практично відразу, як тільки ви дізналися про злом поточного пароля. Новий пароль повинен бути максимально складним і не нагадувати попередній. Також він повинен бути унікальним, тобто не використовуватись у інших  для облікових записах. Якщо старий зламаний пароль використовувався ще і на інших акаунтах, його також слід замінити на новий.

Також про злам акаунту обов’язково попередьте ваших знайомих і колег, адже цілком імовірно, що шахрай буде робити розсилку, наприклад, з проханням позичити грошей. Тому ваші знайомі не повинні реагувати на такі листи.

Якщо ваш пароль більше не працює (зловмисник за вас змінив ваш пароль на свій), вам доведеться зробити інші кроки для відновлення свого облікового запису. Наприклад, в Google дайте відповідь на декілька питань, щоб довести, що ви власник,  в Instagram та в інших місцях можна запросити посилання або код для входу в систему: вони будуть надіслані електронною поштою або на ваш зареєстрований номер телефону (за умови, що хакери не змінили їх). Деякі компанії, такі як Apple та Spotify, надають онлайн-підтримку фахівця.

Нижче покрокові інструкції з відновлення облікових записів для деяких популярних програм.

	Apple	Apple ID є ключем до великої кількості особистої інформації, включаючи покупки та онлайн-підписки, а якщо ви активно використовуєте iCloud – хакери можуть отримати доступ до ваших контактів, календаря, фотографій, нотаток і навіть до вашого розташування GPS. Щоб змінити пароль, перейдіть на сторінку входу до Apple ID та натисніть «Увійти». Якщо сайт не приймає ваш Apple ID, перейдіть на інший пристрій Apple, наприклад Mac, iPhone або iPad. На Mac натисніть меню Apple у верхньому лівому кутку екрана, потім натисніть «Системні налаштування» та «Apple ID». Натисніть «Пароль та безпека», потім «Змінити пароль». На iPhone або iPad перейдіть до «Параметри» та торкніться свого імені. Потім натисніть «Пароль та безпека» і «Змінити пароль». Якщо ці методи не працюють, ви можете запланувати дзвінок з фахівцем (https://goo.su/UQFgw), щоб отримати додаткові поради.
	Facebook	Перейдіть на сторінку facebook.com/hacked та натисніть «Мій обліковий запис». У вікні, введіть свою адресу електронної пошти або номер мобільного телефону. Далі вам буде запропоновано увійти до системи з вашим поточним або старим паролем. Таким чином, навіть якщо хакер змінив ваш пароль, колишній – все одно дозволить вам увійти та повернути собі контроль над своїм обліковим записом Якщо з якоїсь причини Facebook, як і раніше, не приймає введений вами пароль, ви можете надіслати електронний лист на одну із запропонованих соцмережею адрес, навіть якщо хакер змінив «поточну» контактну адресу електронної пошти. Якщо це не спрацює, натисніть «До них більше немає доступу?» – Facebook перевірить інші елементи, щоб ідентифікувати вас (наприклад, чи входите ви до системи з пристрою або місця, яке використовували раніше). Якщо нічого не допомагає, вам буде запропоновано завантажити будь-який з 13 типів посвідчень особи, включаючи паспорт, права водія, свідоцтво про шлюб, грін-карту. Документ слід піднести до вебкамери для сканування. Facebook надішле електронного листа з інструкціями про те, що робити далі.
	Google	Втрата доступу до облікового запису Google може стати особливо серйозною проблемою, оскільки може заблокувати доступ до Gmail, YouTube, Google Диску та інших служб. Для початку спробуйте увійти до свого облікового запису Google, щоб оновити пароль. Якщо сторінка входу не приймає адресу електронної пошти та/або пароль, перейдіть на сторінку відновлення облікового запису Google та натисніть посилання «Забув адресу електронної пошти». Введіть адресу електронної пошти, а також пароль (останній, який ви пам’ятаєте). Якщо це не спрацює, натисніть кнопку «Спробувати інший спосіб». У випадку, якщо ваша резервна адреса електронної пошти пов’язана зі скомпрометованим обліковим записом, ви отримаєте повідомлення з кодом підтвердження, який потрібно ввести. Нема резервної пошти? Натисніть – «Спробувати інший спосіб ще раз» і Google надішле текстове повідомлення або зателефонує на вказаний номер телефону (якщо він у вас є) повідомивши код. Введіть його та створіть новий надійний пароль. Якщо це не спрацює, натисніть «У мене немає телефону». Залежно від того, скільки інформації про вас є у Google, він може поставити більше запитань, щоб встановити особистість. Але, можливо, цього разу вам не пощастить, а Google, на жаль, не пропонує підтримку з людиною-оператором (у службі підтримки відповідає тільки голосовий бот). Більш детально про алгоритм дій, якщо зламали обліковий запис у Google
	Instagram	Процес відновлення відрізняється для ОС Android та iPhone, тому розглянемо вебверсію. Зайдіть на instagram.com. Якщо Instagram більше не приймає ваше ім’я користувача та пароль, спробуйте варіант «Увійти через Facebook» (за умови, що у вас є обліковий запис Facebook). Якщо жоден із цих способів не працює, натисніть «Забули пароль». Потім введіть ім’я користувача або зареєстровану електронну адресу, щоб отримати посилання для входу на пошту або код на телефон. У листі натисніть «Скинути пароль», а на телефоні перейдіть за посиланням у текстовому повідомленні та введіть код, надісланий разом із ним. Будь-який метод приведе вас до екрана, щоб ввести новий надійний пароль. Якщо це не працює: Введіть дані для входу, які використовували в останній раз (до злому), та натисніть «Не можете скинути пароль?», щоб перейти на довідкову сторінку Instagram (https://goo.su/rBsv). Натисніть «Я думаю, що мій обліковий запис Instagram був зламаний», потім прокрутіть до «Запитати код безпеки або підтримку в Instagram». Ви знайдете інструкції, які допоможуть вам надіслати запит про допомогу (у тому числі за допомогою текстового повідомлення) з програм для Android та iOS. Докладніше – на сторінці підтримки Instagram.
	Snapchat	Тут та сама ситуація, як в Instagram для Android та iOS, тому знову публікуємо інструкції для вебверсії. Спершу перейдіть на сторінку входу (https://goo.su/90oDKi). Якщо Snapchat не приймає ваше ім’я користувача та/або пароль, натисніть «Забули пароль» та підтвердьте свою особу, ввівши зареєстрований номер телефону або адресу електронної пошти. Потім ви отримаєте текстове SMS або електронний лист з посиланням на скидання пароля. Це має спрацювати, навіть якщо хакер змінив дані облікового запису. Щоразу, коли ця інформація змінюється, Snapchat відправляє посилання на старий електронний лист із повідомленням «Ваш пароль було щойно змінено. Якщо це були не ви, натисніть тут і ми скасуємо зміну». Якщо з якоїсь причини Snapchat більше не розпізнає вашу адресу електронної пошти або номер телефону, відвідайтесторінку підтримки (https://goo.su/N1DKyt6) та заповніть форму, щоб запросити допомогу у відновленні вашого облікового запису. Докладніше дивіться на сторінці відновлення облікового запису Snapchat. Компанія Snapchat стверджує, що її команда довіри та безпеки працює цілодобово і без вихідних – у переважній більшості випадків «фахівці відповідають на повідомлення та проблеми протягом кількох годин після отримання запиту».
	Spotify	Перейдіть на сторінку скидання пароля Spotify (https://goo.su/GvuN) та введіть своє ім’я користувача або адресу електронної пошти, яку ви використовували під час реєстрації. Якщо Spotify розпізнає злом, він надішле електронного листа з посиланням на сторінку, де ви можете скинути свій пароль. Якщо це не спрацює, ви можете звернутися до служби підтримки Spotify у чаті (https://goo.su/sVpn3A4). Додаткову інформацію можна знайти на сторінці підтримки Spotify.
	TikTok	У випадку, якщо ваше ім’я користувача та пароль були скомпрометовані, TikTok пропонує безліч способів входу в систему, у тому числі через Facebook, Google, Twitter, Apple та Instagram (якщо ви зв’язали будь-який з них зі своїм обліковим записом TikTok). Щоб змінити пароль у додатку Android або iOS, торкніться «Профіль» у нижньому правому куті, а потім торкніться піктограми з трьома лініями у верхньому правому куті. Натисніть «Параметри та конфіденційність», а потім «Керування обліковим записом». Оберіть «Пароль», і TikTok надішле вам електронною поштою або в текстовому повідомленні шестизначний код, який потрібно ввести, перш ніж ви зможете створити новий надійний пароль. Якщо хакер змінив вашу адресу електронної пошти та номер телефону, ви не зможете увійти в систему і повинні звернутися до служби підтримки користувачів. Ви можете надіслати запит до служби підтримки (https://goo.su/thtq) у додатку через форму (https://goo.su/c5ML0z6) або електронною поштою [email protected]. Докладніше – на сторінці підтримки TikTok.
	Twitter	Перейдіть до форми скидання пароля (https://goo.su/UGGllK) та введіть ім’я користувача, адресу електронної пошти та номер телефону. Оберіть, чи хочете ви отримати посилання для входу електронною поштою або код у вигляді текстового повідомлення. Якщо Twitter не приймає цю інформацію, відвідайте сторінку довідкового центру для зламаних або скомпрометованих облікових записів (https://goo.su/FzMP0p) та заповніть форму, щоб отримати допомогу. Докладніше дивіться на сторінці підтримки Twitter.

Наступним кроком буде налаштування двофакторної автентифікації – це технологія безпеки, яку можна легко увімкнути одним перемикачем. Двофакторна автентифікація може використовуватись у більшості соціальних мереж, таких як Facebook, Twitter або LinkedIn, і використання цієї технології практично непомітне.

• • Facebook: перейдіть на сторінку «Безпека та вхід», щоб змінити налаштування.
  • Twitter: Ви можете змінити свій пароль на сторінці налаштувань та конфіденційності Twitter. Рекомендується включити перевірку входу в систему та налаштувати параметри таким чином, щоб Twitter запитував додаткову особисту інформацію, перш ніж дозволити будь-кому скинути пароль. Використовуючи цю функцію, ви забезпечуєте обліковому запису додатковий захист від злому.

3. Перевірте дозволи, надані програмою, та видаліть програми, які ви більше не використовуєте.

Під час оновлення інформації облікового запису перевірте список програм, які ви використовуєте через свої облікові записи в соціальних мережах, таких як Facebook. Згодом їхня кількість зростає. Більш ніж один користувач буде здивований, побачивши скільки з них працює.

Коли ви використовуєте свій обліковий запис у соціальній мережі для входу на інший веб-сайт або додаток, ви часто ділитеся великою кількістю даних про себе – це створює потенційний ризик. Якщо безпека цього типу програм буде скомпрометована, у зловмисників буде інформація, необхідна для доступу до інших облікових записів, де вони зможуть знайти додаткову інформацію про вас.

Якщо ви бачите програми, які ви більше не використовуєте або які не повинні бути в списку, відкликайте їх дозволи. Якщо ви хочете зробити більш серйозні кроки, ви можете навіть відкликати всі дозволи для програм.

Нижче наведено посилання на сторінки управління обліковими записами в найбільш популярних соціальних мережах:

• • Facebook – https://www.facebook.com/settings?tab=applications§ion=all
  • Instagram – https://www.instagram.com/accounts/manage_access/
  • LinkedIn – https://www.linkedin.com/psettings/permitted-services
  • Twitter – https://twitter.com/settings/applications

4. Використовуйте антивірусну програму.

Про цей метод знають всі, але мало хто його використовує. Цей тип програмного забезпечення також виявляє шкідливі веб-сайти, використання яких може призвести до того, що ваш обліковий запис у соціальній мережі стане жертвою кіберзлочинців. Навіть безкоштовна версія будь-якого популярного антивіруса зможе хоча б мінімально, але підвищити рівень безпеки зберігання та передачі важливої ​​інформації в Мережі.

Тож, якщо безпека будь-якого з ваших облікових записів у соціальних мережах була скомпрометована, запустіть антивірусний сканер, щоб видалити всі шкідливі програми, які можуть шпигувати за вами або викрадати ваші дані для входу.

5. Перевірте свої облікові записи в соціальних мережах та пошукайте рекомендації щодо безпеки від розробників.

Сайти соціальних мереж публікують рекомендації щодо дій, які необхідно зробити у разі порушення безпеки облікового запису. Нижче ми надаємо посилання на деякі з них. Завдяки ним ви можете бути впевнені, що робите все можливе, щоб застерегти та захистити свої акаунти.

• • Facebook: https://www.facebook.com/help/hacked
  • Twitter: https://help.twitter.com/en/safety-and-security/twitter-account-hacked
  • Instagram: https://help.instagram.com/368191326593075

Деякі ознаки кібератаки та рекомендований алгоритм дій

Лист про підозрілу активність аккаунта. Що робити?

• • Якщо вам було надіслано повідомлення про підозрілу активність, необхідно провести базову перевірку.
  • Перш за все перевірте, чи підходить ваш поточний пароль до облікового запису, адже можливо зломщик вже його змінив. Якщо пароль ще підходить, як можна швидше змініть його на нову і більш складну комбінацію.
  • Якщо пароль зламаний, слід згадати, де ще він використовується, і змінити ще й паролі на інших облікових записах. Також запустити антивірус і просканувати комп’ютер на наявність вірусів.
  • Якщо раптом зламаний пароль до банківського аккаунту, тоді негайно варто звернутися в банк і заблокувати рахунок, щоб шахраї не встигли вкрасти ваші кошти.
  • Також при зломі акаунта на більшості популярних сервісах ви можете написати в технічну підтримку з проханням відновити доступ. Але будьте готові до того, що вас запросять надати докази того, що ви дійсно є власником облікового запису. До того ж відповідь від техпідтримки може зайняти якийсь час, тому наберіться терпіння.

Ви отримуєте повідомлення від програми-вимагача

Це коли на вашому комп’ютері з’являється повідомлення на весь екран, в якому йдеться про те, що ваші дані зашифровані, і щоб розшифрувати їх, потрібно заплатити певну суму. Останнім часом особливо популярними листами є загрози з боку зловмисників, що ваш пристрій було зламано, і за вами стежили протягом декількох місяців. У разі, якщо ви не заплатите певну суму на біткоін-гаманець, ця інформація буде поширена. Програми-здирники дуже популярні — користувачі витрачають мільярди доларів на викупи щороку. Але, на жаль, лише приблизно у 40% випадках після виплати користувачі отримують доступ до своїх даних.Тому, навіть якщо вас реально зламали і пишуть загрози – не ведіться. Найкраще, відразу почніть вживати заходів для захисту облікового запису, а не витрачайте його на марне спілкування з шахраями.

Що робити

• • • Якщо у вас є нещодавній бекап даних, потрібно відновити резервну копію та повністю перевірити систему. Найкращий захист — це переконатися в тому, що у вас є надійні офлайн-копії даних.
    • Якщо ви користуєтеся хмарним сервісом для зберігання файлів, у ньому швидше за все є резервні копії даних, але не варто надто їм довіряти. Не всі хмарні послуги можуть витримати атаку програми-вимагача, і не всі послуги підтримують всі види файлів. Подумайте про те, щоб зв’язатися з хмарним сервісом і пояснити ситуацію. Деякі провайдери можуть відновити файли і зробити це краще, ніж ви.
    • Крім того, деякі сайти можуть допомогти вам відновити файли без виплати викупу. Це сайти, які дізналися секретний ключ шифрування або знайшли інший спосіб скасувати дію програми та скасувати блокування. Вам потрібно буде вирахувати, під дію якої програми якої версії ви потрапили. Для цього використовуйте антишкідливу програму, але часто вистачає самого повідомлення, щоб побачити назву програми-вимагача. Наберіть його у пошуку та подивіться, чи є якісь рішення.

Ви отримуєте підроблене повідомлення антивірусу

Ви отримуєте поп-ап повідомлення на комп’ютері або мобільному пристрої, що вони інфіковані. Поп-ап повідомлення маскується під антивірус і стверджує, що у вашому пристрої є віруси. Такі повідомлення можуть з’являтися з двох причин: або ваша система вже зламана, або вона зламана лише на рівні повідомлення.

Що робити

• • • Якщо вам пощастило, закрийте вкладку та заново відкрийте браузер. Якщо ви не бачите більше повідомлення, це була одноразова акція, і ви не постраждали. Коли ви перевідкриваєте браузер, іноді може завантажитись оригінальна сторінка, яка показала вам це повідомлення, і ви можете знову його побачити. У такому випадку перекрийте браузер у приватному режимі або інкогніто та зайдіть на іншу сторінку, щоб повідомлення не з’явилося знову.
    • Найгірший сценарій — це коли підроблене повідомлення зламало ваш комп’ютер за допомогою соціальної інженерії або програмного забезпечення з уразливістю. Якщо це так, вимкніть комп’ютер. Якщо потрібно щось зберегти, і ви можете це зробити, зробіть це до вимкнення. Потім відновіть систему до попередньої чистої версії. Більшість операційних систем мають такі функції перезавантаження.

У вас з’являються непотрібні розширення у браузері

Якщо в браузері з’явилися незрозумілі розширення, потрібно їх позбутися.

Що робити

• • • У більшості браузерів можна переглядати встановлені та активні розширення. Видаліть ті, що ви не встановлювали. Якщо ви не бачите розширення у списку налаштувань браузера, або ви не можете видалити його, перегляньте чи є у браузера опція відкату до дефолтних налаштувань. Якщо це не допомагає, використовуйте інструкції для антивірусних повідомлень.
    • Завжди читайте ліцензійну угоду перед встановленням програмного забезпечення.

Ваші пошукові запити перенаправляються не за адресою

Багато хакерів заробляють на тому, що перенаправляють ваші пошукові запити не за адресою. Вони заробляють на кліках, які ви робите на чужому сайті.

Що робити

• • • Дотримуйтесь вказівок вище, щоб позбутися підроблених розширень та програм. Зазвичай цього вистачає, щоб позбутися шкідливих редиректів.
    • Якщо у вас Windows, перевірте файл C:\Windows\System32\drivers\etc\hosts на предмет підозрілих редиректів. Файл хоста каже вашому комп’ютеру, куди переходити, коли ви вводите посилання. Якщо дата змін у файлах хоста нещодавня, можливо, файл змінювався зловмисником. Найчастіше вам потрібно просто перейменувати його або видалити, і це вирішить проблему.

Ви бачите часті та довільні попап-повідомлення

Коли ви бачите довільні попап-повідомлення у браузері, це означає, що вашу систему зламали.

Що робити

• • • Зазвичай, ці попапи генеруються за допомогою одного з трьох механізмів, описаних вище. Вам потрібно позбутися шкідливого ПЗ, і попапи зникнуть.

Друзі отримують від вас запрошення у соцмережах, які ви не надсилали

Ви чи ваші друзі отримуєте запрошення у друзі, але ви вже й так із ними друзі у соцмережах. Ви можете не зрозуміти, чому ваш друг вас знову запрошує і подумати, що можливо він виключив вас з друзів раніше і тепер запрошує заново. Потім ви помічаєте, що на сторінці друга немає відомих друзів та старих постів. Або друг пише вам, щоб дізнатися, чому ви заново його запрошуєте у друзі. Це означає, що хакер або контролює вашу сторінку в соцмережах, або створив другу сторінку-імітацію, або ваш друг завантажив шкідливе програмне забезпечення для соцмереж.

Що робити

• • • Попередьте друзів, щоб вони не приймали несподіваних запрошень у друзі.
    • Зв’яжіться з другом, від якого надійшло незрозуміле запрошення.
    • Поширіть новину про це у соцмережах.
    • Зв’яжіться із сайтом соцмережі та розкажіть про підроблене запрошення.
    • Поміняйте пароль та увімкніть двофакторну автентифікацію.

Ваш онлайн-пароль не працює

Якщо ви правильно ввели пароль на сайті, і він не працює, можливо, вас зламали. Ви можете почекати і спробувати ще кілька разів протягом півгодини, тому що так буває, якщо на сайті якісь технічні неполадки. Якщо пароль не запрацював за півгодини, швидше за все, хакер змінив пароль. Так зазвичай трапляється, коли жертва відповідає на підроблений лист фішингу від якогось сервісу з проханням надати доступи. Шахрай потім використовує їх, щоб вкрасти логін-деталі, заходить у систему, змінює пароль та використовує сервіс, щоб вкрасти гроші у жертви чи у знайомих.

Що робити

• • • Якщо шахрай зв’язався з вашими знайомими, негайно попередьте всіх про зламаний обліковий запис.
    • Потім зв’яжіться з онлайн-сервісом і попередьте про злом облікового запису. Багато сервісів мають прості схеми того, як повідомити про зламані обліки. Якщо ви зробите це, сервіс допоможе відновити ваш законний доступ.
    • Також подумайте про те, щоб увімкнути двофакторну автентифікацію.
    • Якщо зламана інформація використовується на інших сайтах, негайно змініть паролі там.

Наступного разу будьте уважні: сайти рідко надсилають листи з проханням надати логін-інформацію. Якщо сумніваєтеся, зайдіть на сайт безпосередньо, не переходячи за посиланнями в листі, і перевірте, чи запитується та сама інформація, коли ви заходите в акаунт за звичною схемою. Ви також можете зателефонувати в сервіс або написати їм листа, повідомивши про фішинговий лист або навпаки переконатися в тому, що лист валідний.

На комп’ютер / планшет / смартфон довільно встановлюється ПЗ

Довільна установка ПЗ — знак того, що ваш комп’ютер зламали. Сьогодні більшість шкідливих програм — це трояни та черв’яки, які встановлюються самі як легальне ПЗ. Непрохане програмне забезпечення часто легально встановлюється іншими програмами, тому уважно читайте ліцензійні угоди.

Що робити

• • • Є програми, які покажуть вам встановлене ПЗ і дадуть вам його відключити. Безкоштовні програми такого роду для Windows — це Autoruns або Process Explorer. Вони не показують вам кожну програму, але скажуть, яка з них автоматично запускається при перезавантаженні комп’ютера або яка з них працює зараз.

Ваша миша переміщається між програмами сама та виділяє потрібне

Якщо курсор миші рухається сам і виділяє щось, вас точно зламали. Курсор миші може рухатися сам через проблеми з апаратним забезпеченням. Але якщо він рухається і кликає, щоб запускати програмне забезпечення, значить, у справі хакер.

Що робити

• • • Використовуючи інший чистий комп’ютер, поміняйте всі ваші логін-деталі.
    • Перевірте історію транзакцій у банку.
    • Якщо ви постраждали, повністю відновіть комп’ютер.

Антивірусна програма, менеджер завдань або редактор системного реєстру вимкнено

Якщо ви помітили, що ваше антивірусне програмне забезпечення, менеджер завдань або редактор системного реєстру відключено, вас зламали.

Що робити

• • • Повністю відновіть комп’ютер.
    • Якщо ви не хочете вдаватися до таких радикальних заходів, і у вас Windows, запустіть Microsoft Autoruns або Process Explorer, щоб виявити шкідливе програмне забезпечення та видалити його.
    • Якщо не вдалося видалити зловмисне програмне забезпечення, пошукайте, як можна відновити втрачений функціонал, запустіть комп’ютер у безпечному режимі та перебирайте способи видалення програмного забезпечення.

Як захистити свій обліковий запис

• Надійний пароль. Він повинен бути складним (не меньше 8 символів, містити маленькі і великі літери, цифри та спеціальні символи), унікальним (не повторюватись для різних облікових записів) і не містити логічної фрази (тобо пароль накшталт “Мені_вже_18_РОКІВ!” може буде швидко розгадано штучним інтелектом)
• Двофакторна аутентифікація (MFA) – це ще один додатковий бар’єр для захисту облікового запису від злому. Ви, ймовірно, стикалися з цим, коли, наприклад, банк надсилає вам код, який ви повинні ввести на своєму комп’ютері, щоб увійти до системи. Двофакторна автентифікація може використовуватись у більшості соціальних мереж. Можна зробити двофакторку з додатковим підтвердженням входу по смс, коли для входу потрібно ввести секретний код, який приходить на ваш телефон. Або ж можна додати додаткову форму для введення ще одного логіна / пароля, які будуть відрізнятися від основного. У такому випадку для злому вашого акаунта знадобиться набагато більше часу. Ще безпечнішим є встановлення на телефоні генератора коду 2FA/MFA, такого як Authy або Google Authenticator.
• Активйте функціюбезпечного перегляду вебсайтів – вона дозволяє ефективніше захищатися від фішингу і шкідливого програмного забезпечення.
• Звертати увагу на листи-сповіщення від системи безпеки Google. Переконатися, що це не замасковане фішингове повідомлення від хакерів можна уважно перевіривши адресу відправника.
• Встановіть і оновлюйте антивірусні програми
• Не переходьте за підозрілими посиланнями та не відкривайте підозрілі листи. В інтернеті дуже багато сайтів-муляжів, що імітують популярні соціальні мережі. Наприклад, вам надійшло прохання від незнайомої людини поставити лайк до нього під фото в Інстаграм з прикріпленою посиланням. Ви переходите по посиланню, після чого на екрані відображається вікно авторизації в Інстаграм. Нічого не підозрюючи, ви вводите облікові дані, і ваші логін і пароль автоматично потрапляють до шахраїв.
• Не надавайте доступ до сторінки підозрілим програмам і сервісів. Існують різного роду інструменти, які, наприклад, дозволяють переглядати гостей, моментально накручувати передплатників і т.д. Якщо ви невпевнені в безпеці використовуваного інструменту, вводити в ньому свої облікові дані від соцмережі категорично не варто.
• Не зберігайте дані авторизації на чужих пристроях. Якщо ви заходите з чужого комп’ютера, ніколи не натискайте кнопку «Зберегти пароль» або їй подібну. Після закінчення роботи обов’язково виходите з профілю (навіть якщо ви заходили з комп’ютера кращого друга).
• Використовуйте кілька поштових скриньок для різних цілей. Наприклад, для отримання рекламних розсилок – вказуйте один ящик, для спілкування з колегами – інший. Також не забувайте про короткочасні поштові скриньки, які “живуть” після створення протягом 10-20 хвилин. Ці ящики часто використовують для підтвердження реєстрацій.
• Будьте уважні, звертайте увагу на поширені ознаки злому акаунту

Корисні посилання та публікації:

Також можна переглянути статтю Здається, мій обліковий запис у Google зламали. Що робити

Про інші питання особистої кібербезпеки Ви можете дізнатися, завітавши до нашої сторінки ОСОБИСТА КІБЕРБЕЗПЕКА: ЦЕ СТОСУЄТЬСЯ КОЖНОГО 

Переглянути освітні серіали з кібербезпеки від українських експертів

За матеріалами:

• • • • • • • • • • • • • • • • • • https://goo.su/SQdR,
                                  • https://goo.su/DWcwO,
                                  • https://goo.su/WBMGG,
                                  • https://goo.su/rWqo,
                                  • https://goo.su/TWv0t3e,
                                  • https://goo.su/YkbDR,
                                  • https://goo.su/5UAHOg,
                                  • https://goo.su/RncGHUH