У большинства из нас много аккаунтов — в соцсетях, электронной почте, всевозможных сервисах и онлайн-магазинах. Узнать, что какой-то из них угнали — тот еще стресс. Особенно если вы активно пользуетесь этим аккаунтом: общаетесь с друзьями, делаете покупки, храните фотографии из поездок…
Но вместо того чтобы бегать по потолку, в этот момент важно сконцентрироваться на том, чтобы свести к минимуму ущерб от взлома — постараться спасти свои деньги и данные, защитить друзей от мошенников и попытаться вернуть контроль над учетной записью. Рассказываем, что надо делать.
Что делать, если не получается войти в аккаунт
Часто пользователь понимает, что его взломали, по тому, что аккаунт вдруг перестает принимать его пароль. Во многих случаях угонщики первым делом его меняют, чтобы лишить жертву доступа к учетке и спокойно орудовать в ней.
Но даже в такой ситуации вы можете многое сделать. Так что не паникуйте, а глубоко вдохните, выдохните — и действуйте. Важно сделать все быстро и правильно расставить приоритеты.
- Первым делом попробуйте сбросить пароль: есть шансы, что взломщики не успели отвязать от аккаунта вашу почту.
- Предупредите о взломе как можно больше знакомых: позвоните близким или напишите им в другом сервисе, опубликуйте сообщение о взломе в соцсетях, где вас читают. Зная о взломе, ваши друзья и родные, скорее всего, не поведутся на уловки мошенников, если те начнут рассылать им от вашего имени просьбы срочно перевести денег или что-то еще.
- Если мошенники добрались до аккаунта в платежной системе или к учетке была привязана кредитка, позвоните в банк или платежный сервис, чтобы тот заблокировал ваш аккаунт или карту.
- Просканируйте компьютер антивирусом, чтобы убедиться, что на нем нет зловредов, ворующих пароли от аккаунтов.
- Составьте список самых важных сервисов, которые привязаны к взломанному аккаунту: вспомните, куда вы через него входили, какие сервисы присылают туда подтверждения о смене паролей (соцсети? онлайн-магазины? «Госуслуги»?).
- Попробуйте залогиниться в эти сервисы и отвязать их от взломанной учетной записи.
- Поменяйте в них пароли, как и в тех сервисах, где вы использовали тот же пароль, что и во взломанном аккаунте. Также стоит сменить контрольные вопросы, если они совпадали. А еще лучше — настроить двухфакторную аутентификацию.
- Напишите в поддержку сервиса (морально приготовьтесь к тому, что там отреагируют далеко не мгновенно и придется подождать) и попытайтесь восстановить доступ к пострадавшей учетке. Вот как это делается в Facebook, Google, ВК, Instagram, Twitter, Яндексе и Mail.ru. Если это удалось, смените пароль и контрольные вопросы, привяжите к аккаунту свои e-mail и телефон и настройте двухфакторную аутентификацию. Она поможет избежать взлома в будущем, потому что мошенники больше не смогут войти в ваш аккаунт без доступа к вашему телефону, даже если разгадают или украдут пароль.
Что делать, если пришло уведомление от сервиса о подозрительной активности
Многие интернет-сервисы предупреждают пользователей о важных действиях с их аккаунтами. Они присылают уведомления, когда вы (или не вы) меняете пароль, привязываете к учетной записи новый телефон или электронный адрес, заходите с нового устройства или из незнакомого места. Если вам пришло такое письмо, а вы ничего не делали, это повод для беспокойства.
- Попробуйте зайти в свой аккаунт. Только не переходите по ссылкам из уведомления: помимо настоящих писем от сервисов, довольно часто приходят фальшивые сообщения о подозрительной активности в аккаунте от мошенников, которые охотятся за учетными данными. Лучше введите адрес вручную в браузере — или откройте приложение.
- Проверьте историю входов: если в списке есть незнакомые устройства или места, разлогиньте всех, кроме себя.
- Проверьте свои данные: электронный адрес, телефон, контрольный вопрос. Если злоумышленники успели что-то изменить, исправьте.
- Смените пароль. Он должен быть надежным и непохожим на старый. Если вы боитесь его забыть, поможет менеджер паролей.
- Смените пароли везде, где вы использовали ту же секретную комбинацию, а также в учетках, привязанных к пострадавшему аккаунту (например, в онлайн-магазинах, куда вы логинились через взломанный аккаунт соцсети).
Что делать, если пришло письмо от взломщиков с требованием выкупа
Иногда вам могут написать сами взломщики. Якобы они проникли в ваш аккаунт, заразили компьютер страшным зловредом, записали на веб-камеру компромат, скопировали переписку и так далее. Злоумышленники угрожают опубликовать собранные данные и требуют выкуп.
На самом деле вас, скорее всего, никто не взломал, а вымогательское письмо мошенники просто рассылают на все подряд адреса из какой-нибудь спам-базы. Если хотите перестраховаться, то можете все-таки поменять пароль от аккаунта, который якобы взломали, — делать это время от времени в любом случае полезно. Опять же, если боитесь забыть новый пароль, установите Kaspersky Password Manager, он все за вас запомнит.
Как не стать жертвой взломщиков
Конечно, лучше всего, когда мошенники до аккаунтов просто не добираются. Поэтому, даже если вас не взломали, убедитесь, что ваши учетки как следует защищены:
- Используйте надежные и уникальные пароли.
- Включите двухфакторную аутентификацию.
- Установите на все свои устройства надежное защитное решение, которое не только отловит зловредов, но и предупредит, если учетные данные из какого-то сервиса утекли в Сеть.