8 советов для тех, у кого учетные записи оказались скомпрометированы

НСК-СБ

Команда форума
Приватный уровень доступа
Действительный члены НП "МОД"
Регистрация
14 Июль 2011
Сообщения
2.797
Реакции
1.563
Баллы
613
Адрес
Новосибирск
8 советов для тех, у кого учетные записи оказались скомпрометированы
15:32 / 25 Февраля, 2020

Мошенничество, фишинг, взлом электронной почты, опустошение банковского счета, сетевое вымогательство может случиться с каждым

Автор: Tony Gee

Я провел множество семинаров по безопасности для разных организаций, и самый задаваемый мне вопрос: «Как восстановить скомпрометированные учетные записи, которые используются дома?».

Мне позвонил клиент и сказал, что домашний компьютер одного из сотрудников был скомпрометирован, и тот не знает, как поступить в этой ситуации. Мне захотелось помочь. Конечно, в интернете уже написано множество статей, которые я мог бы отправить по почте. Однако материалов, удовлетворяющих всем требованиям – чрезвычайно мало. Либо статьи очень детальные для обычного пользователя, либо упущена суть. Поэтому и был написан этот пост.

Мошенничество, фишинг, взлом электронной почты, опустошение банковского счета, сетевое вымогательство может случиться с каждым. Особо неприятные эмоции возникают при потере денег. Однако ключевой момент – не следует паниковать. А затем предпринять шаги не только для восстановления учетных записей, но и предотвращения ситуаций подобного рода в будущем.

Насколько все плохо?

Сначала нужно оценить сложившуюся ситуацию. Что на самом деле вызвало ваши подозрения о компрометировании?

Друг получил письмо от вашего имени? Был ли взломан один из аккаунтов в социальной сети или электронная почта?

Безусловно эти инциденты являются самыми распространенными и требуют незамедлительных действий.

Менее распространенное явление – компрометирование компьютера. Иногда достаточно посетить веб-сайт, чтобы на компьютере оказался вредонос. Это ваш случай?

… или вы впервые узнали об отклоненном платеже, поскольку ваш банковский счет опустел или оплата ушла не по назначению?

Как все происходит?

В основном компрометирование происходит после кражи учетных записей (credential stuffing). Используете ли вы одинаковые пароли на разных аккаунтах? Хакеры взламывают сайты, получают пароль и адрес электронной почты, а затем тут же проверяют, подходит ли тот же пароль к вашей электронной почте.

image002.png


Получение спама нельзя отнести к компрометированию. Может надоедать, но существенного влияния не окажет. В самом начале оптимально посмотреть на всех учетных записях время последнего входа и понять, авторизацию проходили вы или кто-то другой.

Однако отследить время последнего входа не всегда удается. Некоторые сервисы оповещают по электронной почте, если авторизация произошла из другого места, а не откуда вы логинитесь обычно. В общем, проверьте электронную почту – при условии, что этот аккаунт не был скомпрометирован.

Хотя этот способ навряд ли поможет, но все же попробуйте воспользоваться прекрасным сайтом https://haveibeenpwned.com и проверьте, стали ли уже жертвой компрометирования. Если ответ положительный, поменяйте пароль на скомпрометированном сайте и в других местах, где используется тот же самый пароль.

В некоторых случаях нужно задействовать правоохранительные органы. Одним из таких инцидентов может стать обман, связанный с push-оплатой, когда вы неосознанно и невольно отправляете деньги незнакомому лицу. Особенно если речь идет о крупных суммах.

Кроме того, если кто-то украл и активно использует ваши личные данные, также следует обратиться в правоохранительные органы, поскольку последствия подобных преступления могут повесить на вас.

Наведение порядка

image003.jpg


Следующие восемь шагов помогут вам решить все возникшие проблемы, связанные со взломом и компрометированием учетных записей.

1. Свяжитесь со службой поддержки

Во-первых, свяжитесь со службой поддержки того сервиса, где произошел взлом. Например, в случае с Фейсбуком есть соответствующая страница. У больших сетевых сервисов не всегда есть телефон, но всегда есть инструменты для восстановления доступа к учетной записи (например, форма обратной связи).

2. Проверьте страховку

Возможно, следует проверить покрытие домашней страховки, поскольку некоторые страховые компании возмещают потери от кибермошенничества.

3. Проинформируйте банк / кредитную организацию

Если у вас украли деньги с банковского счета или кредитной карты, сразу же позвоните в компанию, чтобы предпринять дополнительные меры безопасности и возможно вернуть деньги. Более того, следует позвонить вообще во все финансовые учреждения, где у вас есть учетные записи в случае, если вы не уверены на 100%, что не использовали одни и те же аккаунты в разных сервисах.

4. Проверьте пароли

Следующий шаг – изменение пароля в скомпрометированном сервисе и в других службах, где использовался та же самая учетная запись и пароль.

Пароли должны быть уникальными для каждого сайта, чтобы не стать жертвой атак credential stuffing. К тому же, нелишним будет сделать ревизию паролей в других важных сервисах: почте, социальных сетях, интернет-магазинах, Apple ID/GoogleID, телефонной компании и так далее. Даже если компрометирования не было.

5. Начните использовать менеджер паролей

Управление паролями от всех сервисов вручную – очень трудно или даже невозможно, поскольку все пароли должны быть длинными и уникальными.

Менеджер паролей значительно упрощает жизнь и повышает вашу безопасность. Настоятельно рекомендуем начать пользоваться приложениями подобного рода.

KeePass – бесплатен, у LastPass – есть бесплатный тариф, за 1Password и Dashlane придется заплатить, чтобы воспользоваться всеми необходимыми функциями.

У каждого приложения есть свои плюсы и минусы, но лучше воспользоваться одним из вышеуказанных, чтобы не заниматься само саботажем.

Не исключено, что возмещение потерь по страховке от киберпреступлений станет нормой, но только при условии, если вы предпринимаете все необходимые меры для своей безопасности.

6. Настройте двухфакторную аутентификацию

После смены паролей в тех же сервисах, где возможно, настройте двухфакторную аутентификацию. Как минимум в почтовом сервисе, AppleID/GoogleID и других местах, где указана личная или финансовая информация.

На сайте Two Factor Auth List есть огромная база, где указано, какие есть возможности для безопасной аутентификации, а также приведены ссылки на статьи по настройке. Найдите сайт, который вам нужен, и в случае наличия в базе будет выдана ссылка на соответствующая статью. Обычно есть несколько видов аутентификации. Старайтесь избегать SMS, поскольку этот метод не очень надежен. Но, конечно же, аутентификация по SMS все же лучше обычного пароля.

7. Используйте антивирус и устанавливайте обновления

На домашнем компьютере пользуйтесь службой обновления и убедитесь, что установлена самая последняя версия операционной системы со всеми патчами. Установите и/или обновите антивирус (включая используемый на Mac’е). Пользуйтесь продукцией проверенных и хорошо известных компаний Kaspersky/Symantec/Sophos//McAfee/FSecure и так далее.

Также следует обновить все уже установленные приложения, как, например, Adobe Reader или Java от компании Oracle. Если вы пользуйтесь множеством программ, обновление может отнимать время, но обновляться – критически важно. Кроме того, есть утилиты, облегчающие управление обновлениями и патчами.

Например, «Patch my PC Updater» бесплатен для обычных пользователей, а «Ninite updater» стоит 9.99 долларов в год.

Стоит также проверить антивирус на предмет встроенного инструмента обновления.

8. Настройте службы мониторинга кредитной информации

Этот шаг очень важен, поскольку злоумышленники могут украсть ваш паспорт в будущем. Существуют сервисы, предупреждающие о запросе вашей кредитной истории. Некоторые из них позволяют просматривать такую информацию бесплатно.

Предотвращение повторного компрометирования

image004.jpg


Помимо менеджера паролей и двухфакторной аутентификации, рассмотренных выше, подумайте об установке браузерных расширений.

Реклама надоедает, но что более важно – является одним из каналов по установке вредоносов. Предотвратить проблему заранее можно при помощи установки блокировщиков рекламы, которые, к тому же, бесплатны. Поэтому причины не устанавливать отсутствуют.

Вы даже можете подумать о настройке PiHole в Raspberry PI или других поддерживаемых платформах, однако нужно быть более продвинутым в техническом плане. С другой стороны, после корректной установки вы сможете блокировать рекламу во всей сети, включая телефон и другие используемые устройства.

Убедитесь, что на телефоне установлены последние обновления при помощи встроенной функции. На телефонах, как и на стационарных компьютерах, есть уязвимости, которые исправляются при помощи патчей. КАЖДОЕ обновление исправляет бреши. Даже если выглядит как добавление «темного режима» или «адаптивной подсветки», но под капотом находится множество исправлений.

В новых версия Android новые функции появляются редко, и, если вы используете телефон или планшет с этой операционной системой, установите антивирус от известной компании. Возможно, у вас даже возможность установить бесплатную мобильную версию в случае покупки антивируса на настольный компьютер. К сожалению, для iOS антивирус не доступен.

Еще одна мера для повышения безопасности телефона – установить сильный пасскод. Даже если вы используете биометрию для разблокировки, будет запасной пароль, желательно размером 4 или 6 цифр.

Преимущества биометрии позволяют установить более сильный пароль, поскольку вводить этот пароль вы будете редко. Используйте в качестве пина длинное число или еще лучше буквенно-цифровое слово.

Будущие атаки

Наконец, нужно учитывать, что вы все еще находитесь в списке потенциальных целей, и с высокой степенью вероятности атаки могут повториться, например, через спам или звонки по телефону. Соответственно, нужно быть начеку.

Старайтесь быть как можно более осведомленным по вопросам безопасности. Вам может приходить спам с целью компрометирования учетных записей, могут звонить мошенники, или кто-то может попытаться взломать ваши учетные записи в популярных сетевых сервисах.

Доверяй, но проверяй

Придерживайтесь простого принципа: «Доверяй, но проверяй». Например, если некто звонит вам по телефону, представляется сотрудником Microsoft или другой известной компании и сообщает об обнаружении вируса на компьютере, не думайте в духе «ну, наверное, я был взломан, поэтому мне говорят правду».

Ваш ответ должен быть примерно следующим: «Спасибо за информацию. Я проконсультируюсь со знакомым специалистом». Затем повесьте трубку и обратитесь к приятелю или в какую-либо местную компанию за помощью. При получении фишинговых ссылок вместо кликов по ссылкам, откройте браузер и зайдите на сайт на прямую. Если сайт подлинный, вы сразу поймете, что нужно делать.

Хочу пожелать вам всего самого наилучшего. Непонимание того, что было и не было взломано – один из самых трудных этапов. Следуйте советам, указанным выше, и вы сможете решить свои проблемы и двигаться дальше.
8 советов для тех, у кого учетные записи оказались скомпрометированы
 

Turdubaev Dastan

Зарегистрированный
Регистрация
13 Июль 2021
Сообщения
180
Реакции
33
Баллы
28
Возраст
24
Адрес
Москва
"В основном компрометирование происходит после кражи учетных записей (credential stuffing). Используете ли вы одинаковые пароли на разных аккаунтах? Хакеры взламывают сайты, получают пароль и адрес электронной почты, а затем тут же проверяют, подходит ли тот же пароль к вашей электронной почте." - полностью с вами согласен! Хакеру нужно знать ваш любимый пароль и электронную почту! Вот поэтому делайте разные пароли !
 

Частный детектив Донецк

Зарегистрированный
Регистрация
14 Август 2012
Сообщения
144
Реакции
43
Баллы
28
Адрес
Украина Донецк
"В основном компрометирование происходит после кражи учетных записей (credential stuffing). Используете ли вы одинаковые пароли на разных аккаунтах? Хакеры взламывают сайты, получают пароль и адрес электронной почты, а затем тут же проверяют, подходит ли тот же пароль к вашей электронной почте." - полностью с вами согласен! Хакеру нужно знать ваш любимый пароль и электронную почту! Вот поэтому делайте разные пароли !
Кратко и ясно написали! Спасибо!
 
Original message
"В основном компрометирование происходит после кражи учетных записей (credential stuffing). Используете ли вы одинаковые пароли на разных аккаунтах? Хакеры взламывают сайты, получают пароль и адрес электронной почты, а затем тут же проверяют, подходит ли тот же пароль к вашей электронной почте." - полностью с вами согласен! Хакеру нужно знать ваш любимый пароль и электронную почту! Вот поэтому делайте разные пароли !
Кратко и ясно написали! Спасибо!

Детективное агентство Израиль.

Приватный уровень доступа
Действительный члены НП "МОД"
Регистрация
30 Октябрь 2009
Сообщения
160
Реакции
49
Баллы
28
Адрес
Израиль Иерусалим

David Mamedov

Зарегистрированный
Регистрация
21 Май 2021
Сообщения
167
Реакции
66
Баллы
28
Возраст
24
Адрес
Джалал Абад
"В основном компрометирование происходит после кражи учетных записей (credential stuffing). Используете ли вы одинаковые пароли на разных аккаунтах? Хакеры взламывают сайты, получают пароль и адрес электронной почты, а затем тут же проверяют, подходит ли тот же пароль к вашей электронной почте." - полностью с вами согласен! Хакеру нужно знать ваш любимый пароль и электронную почту! Вот поэтому делайте разные пароли !
Спасибо за совет!
 
Original message
"В основном компрометирование происходит после кражи учетных записей (credential stuffing). Используете ли вы одинаковые пароли на разных аккаунтах? Хакеры взламывают сайты, получают пароль и адрес электронной почты, а затем тут же проверяют, подходит ли тот же пароль к вашей электронной почте." - полностью с вами согласен! Хакеру нужно знать ваш любимый пароль и электронную почту! Вот поэтому делайте разные пароли !
Спасибо за совет!

Similar threads

Похожие темы
Thread starter Заголовок Форум Ответы Дата
root Представители Общественного совета при МВД по Чувашии и УМВД России по городу Чебоксары присоединились к акции «Помоги пойти учиться» Новости МВД России 0
root В Новокузнецке Кемеровской области член Общественного совета рассказал о важности вакцинации от коронавируса Новости МВД России 0
root В Кузбассе полицейские, члены общественных советов и дети принимают участие в мероприятиях, посвященных Дню солидарности в борьбе с терроризмом Новости МВД России 0
root Полицейские и члены общественных советов поздравляют школьников Владимирской области с началом нового учебного года Новости МВД России 0
root В Самаре представители Общественного совета областного главка проверили работу одного из городских отделов полиции Новости МВД России 0
root В канун Дня знаний в Иванове инспектор ПДН и член Общественного совета при УМВД поздравили школьников из многодетной семьи Новости МВД России 0
root Члены Общественного совета вместе с полицейскими организовали для юных жителей Алтайского края детектив-шоу Новости МВД России 0
root В Новокузнецке Кемеровской области члены Общественного совета присоединились к Всероссийской акции «Помоги пойти учиться» Новости МВД России 0
root Член Общественного совета из Саратовской области призвала земляков сделать прививку от ковида Новости МВД России 0
root В Республике Марий Эл старший инспектор ПДН и член Общественного совета приняли участие в благотворительной акции «Помоги пойти учиться» Новости МВД России 0
root В Адыгее представители Общественного совета и полицейские помогли детям подготовиться к новому учебному году Новости МВД России 0
root В Оренбургской области сотрудники Госавтоинспекции Общественный совет провели для детей с ограниченными возможностями здоровья игровое занятие по доро Новости МВД России 0
root В Костромской области полицейские и члены Общественного совета провели акцию для детей из семей, оказавшихся в сложной жизненной ситуации Новости МВД России 0
root Сотрудники МВД по Республике Хакасия и Общественный совет помогают детям собраться в школу Новости МВД России 0
root Общественный совет при МВД по Удмуртии продолжает принимать участие во Всероссийской акции «Помоги пойти учиться» Новости МВД России 0
root В Белгороде полицейские и представитель Общественного совета при УМВД провели обучающее занятие в детском саду Новости МВД России 0
root В городе Володарск Нижегородской области полицейские совместно с общественным советом поздравили детей Новости МВД России 0
root Общественный совет при МВД по Удмуртии присоединился к Всероссийской акции «Помоги пойти учиться» Новости МВД России 0
root В Кирове сотрудники УМВД и Общественный совет проводят акцию «Помоги пойти учиться» Новости МВД России 0
root В МЧС России состоялось заседание совета ветеранов Информация от МЧС РФ 0
root В рамках акции «Каникулы с Общественным советом» сотрудники полиции в Томской области напомнили школьникам о безопасности в летний период Новости МВД России 0
root Валентина Казакова приняла участие в заседании Координационного совета руководителей компетентных органов государств – членов ОДКБ по вопросам борьбы Новости МВД России 0
root Скоро в школу, но «Каникулы с Общественным советом» пока продолжаются Новости МВД России 0
root В Липецке сотрудники полиции и представители Общественного совета организовали для детей творческое мероприятие Новости МВД России 0
root В Костромской области полицейские и общественники в рамках акции «Каникулы с Общественным советом» познакомили ребят с историей полиции Новости МВД России 0
root Транспортные полицейские Мичуринска проводят акцию «Каникулы с Общественным Советом» Новости МВД России 0
root Представитель Общественного совета при региональном Управлении МВД присоединилась ко Всероссийской акции «Помоги пойти учиться» Новости МВД России 0
root В Тверской области полицейские и общественники провели мероприятие в рамках акции «Каникулы с Общественным советом» Новости МВД России 0
root В рамках акции «Каникулы с Общественным советом» юные спортсмены побывали в кинологической службе МВД по Республике Мордовия Новости МВД России 0
root В Карачаево-Черкесии прошел первый этап большого благотворительного проекта МВД по КЧР и Общественного совета при ведомстве Новости МВД России 0
root В Ставропольском крае полицейские и представители Общественного совета при краевом главке посетили компьютерную академию Новости МВД России 0
root В самом отдаленном округе Магаданской области состоялась акция «Каникулы с Общественным советом» Новости МВД России 0
root Заместитель главы МЧС России Андрей Гурович посетил Иркутск для участия в заседании Совета Безопасности РФ Информация от МЧС РФ 0
root В Кемеровской области члены Общественного совета призывают граждан позаботиться о здоровье Новости МВД России 0
root Тамбовские транспортные полицейские совместно с общественным советом организовали «Знакомство с кинологами» Новости МВД России 0
root В Саратове продолжается взаимодействие общественного совета и полиции в вопросах правового просвещения подростков Новости МВД России 0
root В Ярославской области продолжается акция «Каникулы с Общественным советом» Новости МВД России 0
root Кировские школьники проводят «Каникулы с Общественным советом» Новости МВД России 0
root В Чувашии в рамках акции «Каникулы с Общественным советом» сотрудники полиции и общественники организовали тематические площадки в двух оздоровительны Новости МВД России 0
root В Краснодарском крае полицейские и общественники провели мероприятия в рамках акции «Каникулы с Общественным советом» Новости МВД России 0
root В Кемеровской области - Кузбассе полицейские раздали горожанам памятки с советами, как не стать жертвами мошенников Новости МВД России 0
root В Кемерове в рамках акции «Каникулы с Общественным советом» участковый уполномоченный полиции провел урок безопасности для школьников Новости МВД России 0
root В Ингушетии продолжаются каникулы с Общественным советом Новости МВД России 0
root В Калининграде сотрудники транспортной полиции и представители Общественного совета организовали информационно-профилактическую акцию «Безопасный инте Новости МВД России 0
root В рамках акции «Каникулы с Общественным советом» полицейские в Томской области провели познавательное мероприятие для юных участников дорожного движен Новости МВД России 0
root В Юрге Кемеровской области полицейские и председатель Общественного совета напомнили подросткам правила безопасности Новости МВД России 0
root В рамках акции «Гражданский мониторинг» представители Общественного совета при ГУ МВД России по Самарской области посетили межмуниципальный отдел МВ Новости МВД России 0
root Член Общественного совета при ГУ МВД Рссии по Новосибирской области призвал позаботиться о своем здоровье Новости МВД России 0
root В Самарской области полицейские и общественники провели профилактические мероприятия в рамках «Каникул с Общественным советом» Новости МВД России 0
root В Мордовии при участии сотрудников полиции и члена Общественного совета при МВД состоялся практико-ориентированный семинар Новости МВД России 0

Похожие темы

До XII конференции IAPD осталось