Эксперт Водяной указал на признаки опасной активности с аккаунтами в Сети
В настоящее время почти у всего населения страны есть разные аккаунты в соцсетях и на онлайн-сервисах, которые требуют от владельца авторизации, а значит, потенциально могут стать целью кибермошенников. Иногда система предупреждает о посторонней активности в той или иной соцсети, но это не всегда значит, что аккаунт взломан. Руководитель команды информационной безопасности «Почты» и «Облака» Mail Дмитрий Водяной в разговоре с РИАМО рассказал, как отличить профилактическое уведомление о посторонней активности от реального взлома.
Что такое «посторонняя активность»?
Системы безопасности онлайн-сервисов постоянно анализируют поведение пользователей. Если действия выходят за рамки обычного сценария, сервис может отправить уведомление о подозрительной активности. Поводом может быть вход в аккаунт с нового устройства или IP-адреса. Например, пользователь купил новый телефон и заходит на свою страницу или входит в аккаунт со старого устройства, но подключившись к новой для него сети Wi-Fi.
Аналогичное предупреждение придет при входе на страницу из другой страны, если человек, например, находится в отпуске. Если допустить ошибку при вводе пароля, то система также предупредит о посторонней активности. К признакам «посторонней активности» также можно отнести смену пароля, электронной почты и номера телефона, а также отключение двухфакторной аутентификации и нетипичное количество загрузок файлов, а также операций и запросов, которых раньше не было. Важно помнить, что такие уведомления — это не подтверждение взлома, а профилактическое оповещение, чтобы пользователь мог вовремя вмешаться.
Признаки взлома
Если же страницу или сервис взломали, то пользователь будет получать уведомления о действиях, которые не совершал. В профиле может неожиданно появиться новая информация, фотографии, а также может измениться пароль. Автоматический выход из аккаунта, новое устройство в соответствующем списке или повторяющиеся запросы на авторизацию являются настоящими признаками того, что аккаунт взломан.
Как правило после взлома страницы мошенники проявляют банковскую активность, рассылают сообщения с почты и в соцсетях. Если люди из списка друзей стали сообщать о странных просьбах, то, скорее всего, страница взломана и с ними от лица владельца общался злоумышленник.
Как защитить свои данные?
Если пришло письмо об изменении настроек в почтовом ящике, уведомление о входе в аккаунт с нового устройства или из другой страны, но пользователь этого не делал, необходимо принять ряд мер для защиты своих данных.
«Во-первых, сохраняйте спокойствие. Такие предупреждения могут быть отправлены автоматически и появляются по различным причинам. К примеру, уведомление может быть вызвано входом в аккаунт с нового устройства, операционной системы или с нового IP-адреса. Рекомендуется проверить, ваши ли это действия. Помните, даже если вход совершаете вы сами, система может расценить его как подозрительный и отправить уведомление. Это делается в целях вашей безопасности. Во-вторых, убедитесь, что уведомление действительно отправлено официальным сервисом», — рассказал эксперт.
Киберпреступники часто используют поддельные страницы, маскируя свои сообщения под легитимные. Это может ввести пользователя в заблуждение и привести к утечке данных. Лучше всего не лениться и проверять подлинность отправителя, зайдя на официальный сайт компании или найдя проверенные контактные данные через поисковую систему.
Ни в коем случае нельзя переходить по ссылкам в уведомлении и не открывать вложения в них. Мошенники часто рассылают фальшивые сообщения, имитирующие реальные сервисы. Всегда следует заходить в аккаунт через официальный сайт или приложение. Если взлом все-таки произошел, следует в первую очередь сменить пароль.
«Даже если сомневаетесь — замените комбинацию на более сложную. Выбирайте надежные пароли, включающие заглавные и строчные буквы, цифры, специальные символы и фразы. Избегайте использования одного и того же пароля для нескольких учетных записей. Для создания и безопасного хранения сложных комбинаций рекомендуется использовать менеджеры паролей. Затем включите или обновите двухфакторную аутентификацию (2FA). Это один из самых эффективных способов защиты», — отметил Водяной.
После смены пароля следует проверить связанные сервисы. Если аккаунт был привязан к электронной почте, облаку, банковскому счету — их тоже нужно проверить на предмет подозрительной активности.
Водяной рекомендовал россиянам не забывать контролировать актуальность резервных данных — привязанные номера телефонов, электронные почты. Устаревшие данные и отсутствие доступа к ним могут создать трудности в случае, если потребуется восстановить взломанный аккаунт. Как следствие это может повлечь потерю важной для информации и файлов. Регулярные проверки такой информации не только помогают избежать потерь, но и обеспечивают уверенность в том, что всегда можно получить доступ к необходимым данным в случае непредвиденных ситуаций.
«И последнее, но не менее важное — уведомите службу поддержки. Во многих сервисах можно сообщить о подозрении на взлом. Это ускорит расследование и поможет заблокировать злоумышленников», — добавил эксперт.
Уведомления о посторонней активности — не повод для паники, но всегда причина для внимания. Игнорирование таких сигналов может привести к серьезным последствиям: утечке данных, финансовым потерям и репутационному ущербу. Лучше реагировать на ложную тревогу, чем пропустить настоящий взлом.