8 tips for those with compromised accounts

НСК-СБ

Staff member
Private access level
Full members of NP "MOD"
Joined
Jul 14, 2011
Messages
2,797
Reaction score
1,563
Points
613
Location
Новосибирск
8 tips for those with compromised accounts
15:32 / 25 February, 2020

Fraud, phishing, email hacking, bank account devastation, network extortion can happen to everyone

Author: Tony gee

I have held many security seminars for different organizations, and the most asked question to me is: “How to recover compromised accounts that are used at home?”.

A client called me and said that the home computer of one of the employees was compromised, and he does not know what to do in this situation. I wanted to help. Of course, many articles have already been written on the Internet that I could send by mail. However, materials satisfying all the requirements are extremely scarce. Either the articles are very detailed for the average user, or the essence is missing. Therefore, this post was written.

Fraud, phishing, email hacking, bank account devastation, network extortion can happen to everyone. Particularly unpleasant emotions arise when you lose money. However, the key point is not to panic. And then take steps not only to restore accounts, but also to prevent situations of this kind in the future.

How bad is it?

First you need to assess the current situation. What really raised your suspicions of compromising?

Did a friend receive a letter on your behalf? Was one of the social network accounts or email hacked?

Of course, these incidents are the most common and require immediate action.

A less common phenomenon is compromising a computer. Sometimes it’s enough to visit a website to get malware on your computer. Is this your case?

... or was it the first time you found out about a declined payment because your bank account was empty or the payment went wrong?

How is everything going?

Mostly compromising occurs after the theft of accounts ( credential stuffing ) Do you use the same passwords on different accounts? Hackers hack sites, get the password and email address, and then immediately check to see if the same password matches your email.

image002.png


Spamming cannot be considered compromising. It may bother, but will not have a significant impact. At the very beginning, it is optimal to look at all accounts for the time of the last login and understand whether you or someone else logged in.

However, it is not always possible to track the time of the last login. Some services notify by e-mail if the authorization came from another place, and not from where you usually log in. In general, check your email - provided that this account has not been compromised.

Although this method is unlikely to help, try using a great site. https://haveibeenpwned.com and check if you are already a victim of compromise. If the answer is yes, change the password on the compromised site and in other places where the same password is used.

In some cases, you need to involve law enforcement. One of such incidents could be a push payment fraud when you unconsciously and involuntarily send money to a stranger. Especially when it comes to large amounts.

In addition, if someone has stolen and actively uses your personal data, you should also contact the law enforcement authorities, since the consequences of such crimes can be hanging on you.

Putting in order

image003.jpg


The following eight steps will help you solve all the problems associated with hacking and compromising accounts.

1. Contact support

First, contact the support service of the service where the hack took place. For example, in the case of Facebook there is a corresponding page. Large network services do not always have a phone, but there are always tools to restore access to an account (for example, a feedback form).

2. Check insurance

You might need to check your home insurance coverage, as some insurance companies are reimbursing losses from cyber fraud.

3. Inform the bank / credit institution

If you have stolen money from a bank account or credit card, call the company immediately to take additional security measures and possibly return the money. Moreover, you should call all financial institutions in general, where you have accounts in case you are not 100% sure that you did not use the same accounts in different services.

4. Check passwords

The next step is to change the password in the compromised service and in other services where the same account and password were used.

Passwords must be unique for each site so as not to be a victim of credential stuffing attacks. In addition, it will be useful to revise passwords in other important services: mail, social networks, online stores, Apple ID / GoogleID, telephone company, and so on. Even if there was no compromise.

5. Start using the password manager

Managing passwords from all services manually is very difficult or even impossible, since all passwords must be long and unique.

Password Manager greatly simplifies life and increases your security. We strongly recommend that you start using applications of this kind.

Keepass - free Lastpass - there is a free tariff, you will have to pay for 1Password and Dashlane in order to use all the necessary functions.

Each application has its pros and cons, but it is better to use one of the above, so as not to engage in sabotage itself.

It is possible that compensation for losses from insurance against cybercrime will become the norm, but only if you take all the necessary measures for your safety.

6. Set up two-factor authentication

After changing passwords in the same services, where possible, set up two-factor authentication. At least in the mail service, AppleID / GoogleID and other places where personal or financial information is indicated.

On the site Two Factor Auth List There is a huge database where it is indicated what are the possibilities for secure authentication, as well as links to configuration articles. Find the site that you need, and if available, a link to the corresponding article will be issued in the database. There are usually several types of authentication. Try to avoid SMS, as this method is not very reliable. But, of course, SMS authentication is still better than a regular password.

7. Use antivirus and install updates

On the home computer, use the update service and make sure that the latest version of the operating system with all the patches is installed. Install and / or update the antivirus (including the one used on the Mac). Use the products of trusted and well-known companies Kaspersky / Symantec / Sophos // McAfee / FSecure and so on.

You should also update all already installed applications, such as Adobe Reader or Java from Oracle. If you use many programs, updating can be time consuming, but updating is critical. In addition, there are utilities that facilitate the management of updates and patches.

For example, “Patch my PC Updater” is free for regular users, and “Ninite updater” costs $ 9.99 a year.

It is also worth checking the antivirus for a built-in update tool.

8. Set up credit monitoring services

This step is very important because attackers can steal your passport in the future. There are services that alert you to your credit history request. Some of them allow you to view such information for free.

Re-compromise prevention

image004.jpg


In addition to the password manager and two-factor authentication discussed above, consider installing browser extensions.

Advertising is boring, but more importantly, it is one of the channels for installing malware. You can prevent the problem in advance by installing ad blockers, which are also free. Therefore, there are no reasons to not establish.

You might even think about customizing Pihol Raspberry PI or other supported platforms, however, you need to be more advanced in technical terms. On the other hand, after the correct installation, you can block ads on the entire network, including the phone and other used devices.

Make sure your phone has the latest updates using the built-in feature. On phones, as well as on stationary computers, there are vulnerabilities that are fixed with patches. EVERY update fixes gaps. Even if it looks like adding a “dark mode” or “adaptive backlight”, but under the hood there are many fixes.

New features rarely appear in new Android versions, and if you use a phone or tablet with this operating system, install an antivirus from a well-known company. Perhaps you even have the opportunity to install a free mobile version if you purchase antivirus on a desktop computer. Unfortunately, antivirus is not available for iOS.

Another measure to increase the security of your phone is to install a strong passcode. Even if you use biometrics to unlock, there will be a spare password, preferably 4 or 6 digits in size.

The advantages of biometrics allow you to set a stronger password, because you will rarely enter this password. Use a long number or, even better, an alphanumeric word.

Future attacks

Finally, you need to consider that you are still on the list of potential targets, and with a high degree of probability the attacks can be repeated, for example, through spam or phone calls. Accordingly, you need to be alert.

Try to be as knowledgeable as possible on security issues. You may receive spam in order to compromise your accounts, scammers may call, or someone may try to hack your accounts on popular network services.

Trust but verify

Keep to the simple principle: “Trust, but verify.” For example, if someone calls you on the phone, pretends to be an employee of Microsoft or another well-known company and reports that a virus has been detected on the computer, do not think in the spirit of “well, I guess I was hacked, so they tell me the truth.”

Your answer should be something like this: “Thank you for the information. I will consult with a specialist. ” Then hang up and contact a friend or local company for help. If you receive phishing links instead of clicking on links, open a browser and go directly to the site. If the site is genuine, you will immediately understand what to do.

I want to wish you all the very best. Misunderstanding of what was and was not hacked is one of the most difficult stages. Follow the tips above and you can solve your problems and move on.
8 tips for those with compromised accounts
 
Original message
8 советов для тех, у кого учетные записи оказались скомпрометированы
15:32 / 25 Февраля, 2020

Мошенничество, фишинг, взлом электронной почты, опустошение банковского счета, сетевое вымогательство может случиться с каждым

Автор: Tony Gee

Я провел множество семинаров по безопасности для разных организаций, и самый задаваемый мне вопрос: «Как восстановить скомпрометированные учетные записи, которые используются дома?».

Мне позвонил клиент и сказал, что домашний компьютер одного из сотрудников был скомпрометирован, и тот не знает, как поступить в этой ситуации. Мне захотелось помочь. Конечно, в интернете уже написано множество статей, которые я мог бы отправить по почте. Однако материалов, удовлетворяющих всем требованиям – чрезвычайно мало. Либо статьи очень детальные для обычного пользователя, либо упущена суть. Поэтому и был написан этот пост.

Мошенничество, фишинг, взлом электронной почты, опустошение банковского счета, сетевое вымогательство может случиться с каждым. Особо неприятные эмоции возникают при потере денег. Однако ключевой момент – не следует паниковать. А затем предпринять шаги не только для восстановления учетных записей, но и предотвращения ситуаций подобного рода в будущем.

Насколько все плохо?

Сначала нужно оценить сложившуюся ситуацию. Что на самом деле вызвало ваши подозрения о компрометировании?

Друг получил письмо от вашего имени? Был ли взломан один из аккаунтов в социальной сети или электронная почта?

Безусловно эти инциденты являются самыми распространенными и требуют незамедлительных действий.

Менее распространенное явление – компрометирование компьютера. Иногда достаточно посетить веб-сайт, чтобы на компьютере оказался вредонос. Это ваш случай?

… или вы впервые узнали об отклоненном платеже, поскольку ваш банковский счет опустел или оплата ушла не по назначению?

Как все происходит?

В основном компрометирование происходит после кражи учетных записей (credential stuffing). Используете ли вы одинаковые пароли на разных аккаунтах? Хакеры взламывают сайты, получают пароль и адрес электронной почты, а затем тут же проверяют, подходит ли тот же пароль к вашей электронной почте.

image002.png


Получение спама нельзя отнести к компрометированию. Может надоедать, но существенного влияния не окажет. В самом начале оптимально посмотреть на всех учетных записях время последнего входа и понять, авторизацию проходили вы или кто-то другой.

Однако отследить время последнего входа не всегда удается. Некоторые сервисы оповещают по электронной почте, если авторизация произошла из другого места, а не откуда вы логинитесь обычно. В общем, проверьте электронную почту – при условии, что этот аккаунт не был скомпрометирован.

Хотя этот способ навряд ли поможет, но все же попробуйте воспользоваться прекрасным сайтом https://haveibeenpwned.com и проверьте, стали ли уже жертвой компрометирования. Если ответ положительный, поменяйте пароль на скомпрометированном сайте и в других местах, где используется тот же самый пароль.

В некоторых случаях нужно задействовать правоохранительные органы. Одним из таких инцидентов может стать обман, связанный с push-оплатой, когда вы неосознанно и невольно отправляете деньги незнакомому лицу. Особенно если речь идет о крупных суммах.

Кроме того, если кто-то украл и активно использует ваши личные данные, также следует обратиться в правоохранительные органы, поскольку последствия подобных преступления могут повесить на вас.

Наведение порядка

image003.jpg


Следующие восемь шагов помогут вам решить все возникшие проблемы, связанные со взломом и компрометированием учетных записей.

1. Свяжитесь со службой поддержки

Во-первых, свяжитесь со службой поддержки того сервиса, где произошел взлом. Например, в случае с Фейсбуком есть соответствующая страница. У больших сетевых сервисов не всегда есть телефон, но всегда есть инструменты для восстановления доступа к учетной записи (например, форма обратной связи).

2. Проверьте страховку

Возможно, следует проверить покрытие домашней страховки, поскольку некоторые страховые компании возмещают потери от кибермошенничества.

3. Проинформируйте банк / кредитную организацию

Если у вас украли деньги с банковского счета или кредитной карты, сразу же позвоните в компанию, чтобы предпринять дополнительные меры безопасности и возможно вернуть деньги. Более того, следует позвонить вообще во все финансовые учреждения, где у вас есть учетные записи в случае, если вы не уверены на 100%, что не использовали одни и те же аккаунты в разных сервисах.

4. Проверьте пароли

Следующий шаг – изменение пароля в скомпрометированном сервисе и в других службах, где использовался та же самая учетная запись и пароль.

Пароли должны быть уникальными для каждого сайта, чтобы не стать жертвой атак credential stuffing. К тому же, нелишним будет сделать ревизию паролей в других важных сервисах: почте, социальных сетях, интернет-магазинах, Apple ID/GoogleID, телефонной компании и так далее. Даже если компрометирования не было.

5. Начните использовать менеджер паролей

Управление паролями от всех сервисов вручную – очень трудно или даже невозможно, поскольку все пароли должны быть длинными и уникальными.

Менеджер паролей значительно упрощает жизнь и повышает вашу безопасность. Настоятельно рекомендуем начать пользоваться приложениями подобного рода.

KeePass – бесплатен, у LastPass – есть бесплатный тариф, за 1Password и Dashlane придется заплатить, чтобы воспользоваться всеми необходимыми функциями.

У каждого приложения есть свои плюсы и минусы, но лучше воспользоваться одним из вышеуказанных, чтобы не заниматься само саботажем.

Не исключено, что возмещение потерь по страховке от киберпреступлений станет нормой, но только при условии, если вы предпринимаете все необходимые меры для своей безопасности.

6. Настройте двухфакторную аутентификацию

После смены паролей в тех же сервисах, где возможно, настройте двухфакторную аутентификацию. Как минимум в почтовом сервисе, AppleID/GoogleID и других местах, где указана личная или финансовая информация.

На сайте Two Factor Auth List есть огромная база, где указано, какие есть возможности для безопасной аутентификации, а также приведены ссылки на статьи по настройке. Найдите сайт, который вам нужен, и в случае наличия в базе будет выдана ссылка на соответствующая статью. Обычно есть несколько видов аутентификации. Старайтесь избегать SMS, поскольку этот метод не очень надежен. Но, конечно же, аутентификация по SMS все же лучше обычного пароля.

7. Используйте антивирус и устанавливайте обновления

На домашнем компьютере пользуйтесь службой обновления и убедитесь, что установлена самая последняя версия операционной системы со всеми патчами. Установите и/или обновите антивирус (включая используемый на Mac’е). Пользуйтесь продукцией проверенных и хорошо известных компаний Kaspersky/Symantec/Sophos//McAfee/FSecure и так далее.

Также следует обновить все уже установленные приложения, как, например, Adobe Reader или Java от компании Oracle. Если вы пользуйтесь множеством программ, обновление может отнимать время, но обновляться – критически важно. Кроме того, есть утилиты, облегчающие управление обновлениями и патчами.

Например, «Patch my PC Updater» бесплатен для обычных пользователей, а «Ninite updater» стоит 9.99 долларов в год.

Стоит также проверить антивирус на предмет встроенного инструмента обновления.

8. Настройте службы мониторинга кредитной информации

Этот шаг очень важен, поскольку злоумышленники могут украсть ваш паспорт в будущем. Существуют сервисы, предупреждающие о запросе вашей кредитной истории. Некоторые из них позволяют просматривать такую информацию бесплатно.

Предотвращение повторного компрометирования

image004.jpg


Помимо менеджера паролей и двухфакторной аутентификации, рассмотренных выше, подумайте об установке браузерных расширений.

Реклама надоедает, но что более важно – является одним из каналов по установке вредоносов. Предотвратить проблему заранее можно при помощи установки блокировщиков рекламы, которые, к тому же, бесплатны. Поэтому причины не устанавливать отсутствуют.

Вы даже можете подумать о настройке PiHole в Raspberry PI или других поддерживаемых платформах, однако нужно быть более продвинутым в техническом плане. С другой стороны, после корректной установки вы сможете блокировать рекламу во всей сети, включая телефон и другие используемые устройства.

Убедитесь, что на телефоне установлены последние обновления при помощи встроенной функции. На телефонах, как и на стационарных компьютерах, есть уязвимости, которые исправляются при помощи патчей. КАЖДОЕ обновление исправляет бреши. Даже если выглядит как добавление «темного режима» или «адаптивной подсветки», но под капотом находится множество исправлений.

В новых версия Android новые функции появляются редко, и, если вы используете телефон или планшет с этой операционной системой, установите антивирус от известной компании. Возможно, у вас даже возможность установить бесплатную мобильную версию в случае покупки антивируса на настольный компьютер. К сожалению, для iOS антивирус не доступен.

Еще одна мера для повышения безопасности телефона – установить сильный пасскод. Даже если вы используете биометрию для разблокировки, будет запасной пароль, желательно размером 4 или 6 цифр.

Преимущества биометрии позволяют установить более сильный пароль, поскольку вводить этот пароль вы будете редко. Используйте в качестве пина длинное число или еще лучше буквенно-цифровое слово.

Будущие атаки

Наконец, нужно учитывать, что вы все еще находитесь в списке потенциальных целей, и с высокой степенью вероятности атаки могут повториться, например, через спам или звонки по телефону. Соответственно, нужно быть начеку.

Старайтесь быть как можно более осведомленным по вопросам безопасности. Вам может приходить спам с целью компрометирования учетных записей, могут звонить мошенники, или кто-то может попытаться взломать ваши учетные записи в популярных сетевых сервисах.

Доверяй, но проверяй

Придерживайтесь простого принципа: «Доверяй, но проверяй». Например, если некто звонит вам по телефону, представляется сотрудником Microsoft или другой известной компании и сообщает об обнаружении вируса на компьютере, не думайте в духе «ну, наверное, я был взломан, поэтому мне говорят правду».

Ваш ответ должен быть примерно следующим: «Спасибо за информацию. Я проконсультируюсь со знакомым специалистом». Затем повесьте трубку и обратитесь к приятелю или в какую-либо местную компанию за помощью. При получении фишинговых ссылок вместо кликов по ссылкам, откройте браузер и зайдите на сайт на прямую. Если сайт подлинный, вы сразу поймете, что нужно делать.

Хочу пожелать вам всего самого наилучшего. Непонимание того, что было и не было взломано – один из самых трудных этапов. Следуйте советам, указанным выше, и вы сможете решить свои проблемы и двигаться дальше.
8 советов для тех, у кого учетные записи оказались скомпрометированы

Turdubaev Dastan

Зарегистрированный
Joined
Jul 13, 2021
Messages
180
Reaction score
33
Points
28
Age
24
Location
Москва
"Basically, compromising occurs after account theft ( credential stuffing ). Do you use the same passwords on different accounts? Hackers break into sites, get a password and email address, and then immediately check if the same password is correct for your email. "- completely agree with you! The hacker needs to know your favorite password and email! That's why make different passwords!
 
Original message
"В основном компрометирование происходит после кражи учетных записей (credential stuffing). Используете ли вы одинаковые пароли на разных аккаунтах? Хакеры взламывают сайты, получают пароль и адрес электронной почты, а затем тут же проверяют, подходит ли тот же пароль к вашей электронной почте." - полностью с вами согласен! Хакеру нужно знать ваш любимый пароль и электронную почту! Вот поэтому делайте разные пароли !

Частный детектив Донецк

Зарегистрированный
Joined
Aug 14, 2012
Messages
144
Reaction score
44
Points
28
Location
Украина Донецк
"В основном компрометирование происходит после кражи учетных записей (credential stuffing). Используете ли вы одинаковые пароли на разных аккаунтах? Хакеры взламывают сайты, получают пароль и адрес электронной почты, а затем тут же проверяют, подходит ли тот же пароль к вашей электронной почте." - полностью с вами согласен! Хакеру нужно знать ваш любимый пароль и электронную почту! Вот поэтому делайте разные пароли !
Кратко и ясно написали! Спасибо!
 

Детективное агентство Израиль.

Private access level
Full members of NP "MOD"
Joined
Oct 30, 2009
Messages
160
Reaction score
50
Points
28
Location
Израиль Иерусалим
Original message
Сперва нужен нормальный пароль, а потому уже и защиту можно улучшить
Изменил пароль после вашего совета)

David Mamedov

Зарегистрированный
Joined
May 21, 2021
Messages
167
Reaction score
66
Points
28
Age
24
Location
Джалал Абад
"В основном компрометирование происходит после кражи учетных записей (credential stuffing). Используете ли вы одинаковые пароли на разных аккаунтах? Хакеры взламывают сайты, получают пароль и адрес электронной почты, а затем тут же проверяют, подходит ли тот же пароль к вашей электронной почте." - полностью с вами согласен! Хакеру нужно знать ваш любимый пароль и электронную почту! Вот поэтому делайте разные пароли !
Спасибо за совет!
 

До XII конференции IAPD осталось