Содержание

Что делать, если вашу электронную почту взломали?

Электронная почта – это, пожалуй, самое эффективное и удобное средство общения со времен возникновения Интернета. И бывает очень грустно, если кто-то взломает ваш ящик, будь он хоть личным, хоть корпоративным.

Проблема не только в том, что в случае взлома вы не сможете переписываться, используя свой аккаунт. Хакеры, завладевшие им, запросто получат доступ ко всей вашей конфиденциальной информации, включая пароли, номера счетов, банковские данные и тому подобное.

В качестве одной из мер защиты от хакеров, ворующих электронные ящики, выступает технология VPN. VPN-сервисы направляют ваш зашифрованный веб-трафик через безопасный туннель и затрудняют доступ к нему третьих лиц. На рынке есть масса сервисов, предоставляющих услуги в области VPN – как небольших, так и весьма серьезных. К числу последних, относится, например, NordVPN.

Однако для начала давайте разберемся – как понять, что вашу электронную почту уже взломали (ну или как минимум пытаются это сделать).

Как узнать, что ваш почтовый ящик взломали?

• Друзья получили от вас массу странных писем

Если кто-то из ваших друзей пожаловался на то, что получил от вас много подозрительных писем, вам следует как можно быстрее зайти на сайт почтового сервиса и проверить состояние учетной записи. Рассылка странных писем от вашего имени – верный признак взлома электронной почты.

• Пароль изменен без вашего согласия

Еще  один из классических признаков взлома почтового ящика. Если вы не меняли пароль, а почтовый сервис сообщает, что вы вводите неверные авторизационные данные, значит, пароль сменил кто-то другой. Тот, кто «угнал» ваш почтовый ящик.

• Незнакомые IP-адреса в логе учетной записи

Некоторые почтовые сервисы позволяют посмотреть, с каких IP-адресов производился вход в ваш аккаунт. Если там есть незнакомые «айпишники» (например, вы живете в Москве и никуда не уезжали, а в списке присутствуют IP Гондураса), то, скорее всего, вашим почтовым ящиком пользуется кто-то еще.

• Неожиданные и странные письма во «входящих»

Нередко хакеры пытаются выведать персональную информацию пользователей с помощью писем. Например, они могут под разными предлогами требовать данные о ваших финансовых операциях, представляясь сотрудниками банка. Это делается прежде всего для получения доступа к вашим банковским счетам. Если вы столкнулись с подозрительными письмами такого рода, следует оставить их без ответа и как можно быстрее сменить пароль от почтового ящика.

Что делать, если ваш почтовый ящик все же взломали?

Если ваша электронная почта взломана, но у вас все еще есть доступ к ней, вот несколько вещей, которые необходимо сделать в первую очередь.

• Измените данные учетной записи

Это первое и самое важное, что нужно сделать, когда вы узнаете о взломе почты.

Некоторые хакеры не меняют пароль (или делают это не сразу), что может стать огромным преимуществом для вас. Потому что вы сможете войти и изменить пароль. Это предотвратит повторный доступ хакера к вашей учетной записи.

• Проверьте ваш компьютер на наличие вирусов

Нередко хакерам удается получить доступ к чужой электронной почте с помощью вирусов, которыми они заражают компьютер ее владельца. Не исключено, что это случилось и с вами. Поэтому следует проверить ПК антивирусом.

• Воздержитесь от электронных платежей

Вы не знаете, какая информация уже есть у хакера, и ваша попытка оплатить что-нибудь может привести к дополнительной утечке данных. Естественно, в пользу злоумышленника. Поэтому лучше сдержать себя и не пользоваться электронными средствами оплаты до тех пор, пока вы не будете уверены, что гроза миновала. 

• Проверьте настройки электронной почты

Настоятельно рекомендуем проверить настройки электронной почты и убедиться, что в них ничего не изменилось. Хакеры могут перенастроить почту, чтобы, например, отправлять копии ваших электронных писем на свой адрес. Кроме того, обновите настройки безопасности и включите двухфакторную аутентификацию.

И еще несколько полезных советов

Ну и еще несколько моментов, которые помогут вам обеспечить надлежащий уровень безопасности и не столкнуться со всем описанным выше, а также с некоторыми другими неприятными явлениями – вроде заражения вирусами и контактов с фишинговыми страницами в Интернете.

  • Всегда отдавайте приоритет безопасным и защищенным веб-сайтам.
  • Не делитесь конфиденциальными и личными данными в социальных сетях. Хакеры могут использовать их, чтобы проникнуть в вашу личную жизнь.
  • Добавьте в закладки сайты, которые вы посещаете регулярно, в том числе торговые площадки. Это предотвратит случайное попадание на «сайт-клон», с помощью которого хакеры осуществляют фишинговые атаки.
  • Загрузите антивирусное программное обеспечение, которое немедленно уведомит вас о случаях нарушения безопасности.

Заключение

Как говорится, профилактика лучше лечения. Поэтому никогда не следует терять бдительность. В случае каких-либо сомнений стоит сразу же менять пароли, а в идеале следует еще и активировать двухфакторную аутентификацию. В этом случае хакерам будет гораздо сложнее «докопаться» до ваших личных данных.

Что делать если взломали почту?

Большинство пользователей ошибочно полагают, что их электронная почта никому не интересна. Но они забывают о том, что как раз с помощью электронной почты происходит регистрация в социальных сетях, мессенджерах, финансовых площадках и так далее. Если злоумышленник взломает электронную почту, то ему не составит труда получить доступ к остальным сервисам, которые использует пострадавший пользователей.

При соблюдении всех рекомендаций можно значительно снизить риск взлома. Если у человека есть подозрения о том, что взлом его электронной почты уже произошел, то для начала необходимо убедиться в этом, а затем незамедлительно действовать.

Чтобы развеять или подтвердить свои опасения насчет взлома электронной почты, необходимо ознакомиться с журналом посещений. Для пользователей почтового сервиса Gmail, для ознакомления с журналом посещений необходимо зайти в настройки, пролистать открывшуюся страницу в самый низ и в правом нижнем углу открыть раздел «Подробные сведения».

После этого на отдельной вкладке браузера откроется таблица, в которой будет указана следующая информация:

  • Когда и с какого IP-адреса был осуществлен вход в ваш электронный почтовый ящик.
  • Какие сеансы активны в данный момент.
  • Какие операции были проведены в электронном почтовом ящике (операции с письмами, папками, метками и т.д.).

Если при просмотре журнала посещений вы обнаружили там действия, которых не совершали или же увидели посторонние IP-адреса – это повод для беспокойства. Возможно, вашу электронную почту просматривает злоумышленник и все несанкционированные операции выполняет именно он. Также Google ведет историю всех действий по аккаунту. Эту информацию можно посмотреть в через «Мои действия в Google».

Обратите внимание! Не спешите паниковать, если увидите в журнале посещений посторонние IP-адреса. Постарайтесь вспомнить, не заходили ли вы в свою электронную почту с компьютера друга или родственника, со стороннего публичного WiFi.  

Обычно первым делом мошенники меняют пароль, и пользователь попросту не может войти в свой электронный почтовый ящик. Если у вас не возникает проблем с входом, но вы все равно подозреваете, что вашу электронную почту взломали, обратите внимание на следующие факторы:

  • В настройках проверьте, не изменился ли номер телефона, запасной адрес электронной почты или секретный вопрос.
  • Вам приходят входящие сообщения об ошибке отправки письма, которое вы не отправляли. При взломе электронной почты некоторые злоумышленники начинают массовую рассылку вредоносных писем, но по целому ряду причин не все из них успешно отправляются.
  • Жалобы друзей или знакомых на странные электронные письма, приходящие от вашего имени.
  • Новые входящие письма оказываются прочитанными, несмотря на то, что вы их не открывали.

Все перечисленное выше свидетельствует о том, что вашей электронной почтой может оперировать злоумышленник. В подобных ситуациях нужно действовать незамедлительно.

Если ваш электронный почтовый ящик действительно подвергся взлому, необходимо действовать следующим образом:

  1. Смените пароль. Не используйте в пароле данные о себе: дату рождения, имя, фамилию и так далее. Помните о том, что мошенник уже ознакомился с информацией о вас, и повторный взлом в случае использования подобного пароля не составит большого труда.
  2. Если злоумышленник сменил пароль, его можно восстановить. Вернуть доступ к электронному почтовому ящику можно путем подтверждения собственной личности. Подобный процесс может происходить по-разному, в зависимости от используемого почтового сервиса.
  3. Если восстановить пароль не удается, можно попробовать написать в службу технической поддержки используемого почтового сервиса. Сообщите, что вас взломали, а в вашем электронном почтовом ящике хранится действительно ценная информация.
  4. Предупредите всех друзей и знакомых о том, что ваша электронная почта была взломана. Мошенники могут просить денег в долг от вашего имени, отправлять вредоносные ссылки и так далее.
  5. Если доступ к электронной почте не был утерян или вам удалось его восстановить, проверьте настройки своего почтового ящика. Обратите внимание на то, не настроена ли переадресация входящих писем. Желательно написать в службу поддержки используемого почтового сервиса, там точно подскажут, какие параметры нужно перепроверить.
  6. Просканируйте ПК на наличие вредоносных программ. Возможно, хакер взломал вашу электронную почту именно с помощью вирусов.
  7. На ближайшее время забудьте об электронных платежах, так как у мошенника могла остаться определенная информация о ваших электронных кошельках.
  8. Если ваши страницы в социальных сетях привязаны к электронному почтовому ящику, не меняйте пароли к ним. Уведомления о смене пароля придет на взломанную электронную почту и мошенник получит доступ к вашим социальным аккаунтам.
  9. Зайдите во все сервисы в которых регистрация проходила с использованием почтового ящика, возможно там был пароль был изменен.

Существует достаточно большое количество способов, позволяющих обезопасить свой электронный почтовый ящик от взлома. Первый из них – двухфакторная аутентификация (пароль + SMS). Это не очень удобно, зато значительно повышает вашу безопасность.

Если в электронном письме вам пришла ссылка от незнакомого человека, ни в коем случае не переходите по ней. Хакеры могут маскировать вредоносные ссылки под сайты известных компаний. Например, w-google.com вместо google.com и так далее.

Ваш пароль должен иметь действительно высокую степень сложности. Желательно использовать в нем строчные и заглавные буквы, а также цифры. В пароле не должны содержаться данные о вас. Также используемый пароль нужно периодически менять.

Если вы вошли во всемирную паутину через общедоступную сеть Wi-Fi, никуда не вводите свои личные данные. Хакеры могут перехватить эту информацию. Чтобы обезопасить свое подключение к Wi-Fi в общественных местах, используйте VPN.

Установите на свой компьютер действительно хороший антивирус. Существует большое количество проверенных антивирусов, которые можно использовать совершенно бесплатно и при этом они обезопасят ваше нахождение в интернете. Качественный антивирус защитит вашу электронную почту от фишинга, вирусных программ и всего, что ставит под угрозу ваши личные данные.

Хакеры знают десятки способов обмануть доверчивого пользователя, выудить пароль и заразить компьютер вирусом. Чтобы в будущем не пришлось долгое время восстанавливать взломанный электронный почтовый ящик, необходимо следовать всем рекомендациям в области кибербезопасности начиная с момента регистрации электронной почты.

Взломали электронную почту – что делать? » ProtectMaster

Легче всего воспользоваться подсказкой «Забыли пароль?», расположенной под формой ввода данных. С ее помощью процедура замены секретного кода почтового аккаунта пройдет быстрее всего. Владельцу взломанной электронной почты будет предложено ввести новый пароль после подтверждения персональных данных. Обычно это SMS сообщение с кодом, который необходимо ввести, а затем прописать новый ключ доступа.

Способы подтверждения собственности почтового аккаунта

При регистрации на mail.ru, mail.yandex.com, gmail.com и других аналогичных порталах пользователь заполняет регистрационную форму. Помимо стандартных вопросов о поле, возрасте и месте проживания указывается еще на выбор:

1. Дополнительный почтовый ящик.

2. Ответ на контрольный вопрос (часто обязателен).

3. Контактный номер телефона.

При восстановлении пароля электронного ящика почтовый портал использует эти подсказки для установления личности обратившегося. Этот же алгоритм работает и тогда, когда почту взломали, заблокировав к ней доступ хозяина. Поэтому стоит внимательно вносить свои данные при настройке интернет почты.

Наиболее популярный метод – SMS сообщение. Если ранее такие сообщения могли получать только жители одного конкретного региона, то теперь доставка кодов подтверждения на телефон владельца ящика доступна практически по всему миру.

Обращение к администратору

Этот способ обычные пользователи почтового сервиса используют крайне редко, но он часто не заменим при восстановлении доступа к корпоративному ящику или бизнес аккаунту. Подобные почтовые клиенты защищены гораздо лучше бытовых, но все равно может возникнуть ситуация, когда пароль не подходит. 

Обращение к администратору происходит через специальную форму. Лучше всего воспользоваться сторонним электронным адресом для входа в другой аккаунт, так как стандартный интерфейс процесса организации доступа к ящику не предусматривает такой формы. Некоторые порталы имеют возможность онлайн поддержки клиентов через чаты. Это быстрее и удобнее привычных обращений, но наблюдается крайне редко.

 

Если по каким-то причинам у вас не получается восстановить доступ к своему почтовому ящику, обращайтесь к нам. На счету команды ProtectMaster уже десятки таких случаев, когда общение с администрацией ресурсов помогало вернуть почту ее владельцу и вычислить злоумышленников.

Что делать после восстановления доступа

Как только код доступа восстановлен и есть возможность открыть свой почтовый ящик, в первую очередь следует сменить пароль на более надежный. Что включает в себя понятие «надежность пароля»? Чтобы было тяжелее подобрать постороннему лицу код к почте, нужно сочетать в нем сразу несколько разных компонентов и правил:

1. Не следует создавать пароль, отражающий дату рождения, день рождения детей или родителей, возраст или другие даты, доступные всем.

2. Необходимо обязательно добавлять к числовому коду буквенные комбинации, по возможности, не связанные между собой. Это увеличит число комбинаций на несколько миллионов.

3. Можно использовать разные регистры. Использование клавиши Shift или Capslock значительно затруднит работу взломщику, как реальному, так и роботу.

4. Нужно обязательно запомнить новый пароль. Можно занести его в специальный менеджер паролей или записать в персональный блокнот. Но такие методы снизят безопасность нового кода, так как он может быть увиден посторонними лицами.

Рекомендации

Чтобы максимально обезопасить себя от взлома, следует внимательно заполнять формы регистрации почтового ящика. Также нужно обратить внимание на «галочку» в форме «Запомнить меня на этом компьютере». Если гаджет не личный, то это опасно. Восстановление пароля – процедура довольно простая, но может затянуться на несколько часов. В современной жизни это иногда непозволительная роскошь.

Страница не найдена | Kaspersky Fraud Prevention

Перейти к содержанию 0%
    • en
    • ru
    • es
  • Как мы это делаем
    Решения
    • Advanced Authentication Повышает удобство работы пользователей, обеспечивая высокий уровень безопасности.
    • Automated Fraud Analytics Своевременное обнаружение и анализ сложных и специфических случаев мошенничества.
    Наши технологии
    • Технологии Передовые технологии для проактивного обнаружения мошенничества в реальном времени.
    • Консалтинг в области предотвращения мошенничества Узнайте у наших консультантов, как глобальная система сбора сведений об угрозах и передовые технологии помогут вам развивать свой бизнес без проблем с безопасностью и с удобством для пользователей.
    • Применение решения Защита для бизнеса – быстрый и удобный сервис для клиентов.
  • Отрасли бизнеса
    Индустрии
    • Финансы и банковский сектор Убедитесь в защищенности ваших онлайн-сервисов от мошенничества.
    • Государственные организации Предоставьте гражданам удобный онлайн-сервис и избавьтесь от мошенничества.
    • Программы лояльности Надежная защита миль, бонусов и баллов клиента – истинный залог лояльности и доверия клиентов.
    • Здравоохранение Защита медицинских онлайн-сервисов от мошенничества.
    • Игровая индустрия Убедитесь в том, что все виртуальные активы игрока и его личные данные под надежной защитой.
    • Индустрия азартных игр Позволяем онлайн-платформам сэкономить на финансовых и репутационных издержках.
    • Телекоммуникации Защита телекоммуникационных сервисов от мошенничества.
    • Электронная коммерция Защита интернет-магазинов и ритейлеров от мошенничества.
    • «Умные» автомобили Защита от мошенничества для приложений управления «умными» машинами
  • Total Economic Impact
  • Новости
  • Ресурсы
    Все Ресурсы
    • Отрасли бизнеса
    • Исследования
    • Брошюры
    • Видео
    Документы
    • Социальная инженерия в 2021 году Как методы социальной инженерии эволюционировали в разгар пандемии 2020 года и как они меняются сейчас.
Заказать демо
  • en
  • ru
  • es

404

Page not found

Заказать демо Вернуться на главную © 2021 AO Лаборатория Касперского Все права защищены.
  • Как мы это делаем
  • Отрасли бизнеса
  • Total Economic Impact
  • Новости
  • Ресурсы

Как защититься от взлома электронной почты

Опубликовано Olga Geo Янв 29, 2020 |

Мы практически перестали писать бумажные письма. Те самые — на хрустящих новеньких листах. Львиная доля корреспонденции сейчас пересылается через интернет при помощи электронной почты. И это не столько личная переписка — та, в основном, ведется в разнообразных мессенджерах, в режиме интерактивного диалога, — сколько деловые письма, зачастую содержащие информацию, не предназначенную для чужих любопытных глаз. Поэтому защита от взлома электронной почты чрезвычайно важна.

Предупрежден — значит вооружен: как хакеры могут взломать ваш email

  1. По номеру телефона. Если к почте “привязан” номер телефона и он известен взломщику, может использоваться следующая схема. Хакер обращается в почтовую службу для сброса пароля, указав телефон пользователя. На этот номер от почтового сервиса приходит SMS с просьбой подтвердить изменение пароля и кодом для этого. Мошенник в свою очередь отправляет сообщение, якобы от имени почты, с требованием указать этот код. Если хозяин почтового ящика не заметит разницы в адресе отправителя двух SMS, то код подтверждения уйдет хакеру, а тот уже использует его для своих целей.
  2. Воспользоваться трояном. Внедрить на компьютер жертвы троянский вирус — один из  самых удобных для хакера способов взломать почту. Рассылается зловред обычно в виде ссылки в электронном письме. Единственная трудность — убедить пользователя по этой ссылке перейти. Поскольку обещания “халявы”, которые раньше широко использовались, сейчас срабатывают только на самых наивных, то кибермошенники вынуждены были поменять стиль атаки. Теперь зараженное вирусом послание может выглядеть как письмо от провайдера или банка: с печатями, логотипами и предложением скачать файл с новыми правилами или установить программу-клиент для удобства осуществления расчетов. Трояны постоянно совершенствуются и далеко не все из них определяются антивирусами.
  3. Получить физический доступ к чужому компьютеру. Имея возможность хотя бы на короткое время остаться “наедине” с компьютером жертвы, злоумышленник может установить на него кейлоггер либо программу для восстановления паролей. В  первом случае в специальный файл записывается все, что пользователь вводит с клавиатуры (и пароли в том числе), а потом эти данные отсылаются по электронной почте на нужный хакеру адрес. При использовании программ для восстановления паролей (которые, как правило, не вызывают тревоги у антивирусов) можно сразу получить готовые данные. Существует еще более простой вариант того, как взломать электронную почту, даже без применения специальных программ. Достаточно скопировать каталог Cookies и потом проанализировать в поисках паролей. Правда, это может сработать только если пароли хранятся в браузере — но именно так и поступает большинство пользователей.
  4. Использовать социальную инженерию. Одним из громких скандалов последнего времени стала история со взломом почты директора ЦРУ Дж.Бреннана. Удивляет то, что почтовый ящик главы разведывательного ведомства был вскрыт обычным подростком, не имеющим глубоких технических познаний. Представившись сотрудником техподдержки, юный хакер связался с сотовым оператором и уточнил детали учетной записи Бреннана. Потом он от имени хозяина аккаунта позвонил в службу поддержки почтового сервиса и попросил сбросить пароль. Поскольку необходимая информация уже была получена в ходе предыдущего звонка (номер аккаунта, номер телефона, PIN-код и т. д.), такая просьба не вызвала никаких подозрений. Этот случай стал примером того, как взломать почту, зная основные данные аккаунта жертвы. Больше о социальной инженерии читайте здесь.
  5. Фишинг. Применяется достаточно часто — и не только для взлома почты, но и во многих других случаях. Создается поддельная страница входа в тот сервис, пароль от которого собирается получить злоумышленник, с доменным именем, похожим на “образец”. Затем пользователю с этого адреса отправляют письмо, якобы от администрации — например, о том, что почтовый ящик будет заблокирован и, чтобы этого избежать, нужно подтвердить пароль. Больше о фишинге читайте здесь.
  6. Узнать девичью фамилию чужой мамы. Часто почтовые службы для восстановления забытого пароля применяют ответ на некий “секретный” вопрос. Среди таковых могут  быть девичья фамилия матери, любимая марка автомобиля или что-нибудь подобное. Если хакер владеет некоторой информацией о пользователе, чью почту предполагается взломать, он может попробовать с ее помощью восстановить “забытый” пароль, которого никогда и не знал. Следует добавить, что с поиском сведений даже о совершенно незнакомых людях у злоумышленников обычно не возникает проблем. Пользователи сами делятся своими вкусами и пристрастиями в социальных сетях, указывая клички домашних питомцев, имена любимых писателей и музыкантов — не задумываясь о том, что именно эти данные обычно используются в качестве ответов на секретные вопросы.
  7. Подобрать пароль. С помощью специальной программы пароль подбирается методом перебора возможных вариантов. Правда, обычно сервисы блокируют почтовый ящик после нескольких неудачных попыток. Поэтому метод перебора можно считать самым неэффективным, рассчитанным на случайное везение.

Как помешать злоумышленникам взять под контроль электронную почту

Способов взлома имеется множество. Основных же советов для  избежания этого всего два, но каждый из них очень важен.

  1. Активируйте двухфакторную аутентификацию. Применение двухэтапной аутентификации пользователя в состоянии свести на нет практически любые посягательства кибермошенников. Можно использовать разные средства двухфакторной аутентификации пользователей, большинство сервисов предлагают подключить SMS аутентификацию или установить приложение для генерации одноразовых паролей, но наиболее эффективны аппаратные токены. Обратите внимание на прошиваемые OTP токены Protectimus Slim NFC. Такой токен можно подключить практически к любому почтовому ящику (Gmail, Outlook и т.д.), если он поддерживает аутентификацию через 2FA приложение.
  2. Бдительность. Следует внимательно следить, с каких адресов приходят сообщения, не переходить по непроверенным ссылкам, никогда не публиковать номер своего телефона в открытом доступе в сети, использовать разные пароли для каждого аккаунта. Также НИКОГДА не переходите по ссылкам и не скачивайте прикрепленные файлы из писем, которые получили от незнакомого адресата.

Эти мелочи давно всем известны и на фоне хитростей, применяемых хакерами, могут казаться неэффективными. Но это не так. Именно они могут склонить чашу весов на сторону пользователя и, по крайней мере, сильно затруднить деятельность злоумышленников.

Читайте также

You have Successfully Subscribed!

Взломали Viber, Telegram, Facebook или Instagram: что делать

Никто не застрахован от взлома аккаунта. Однажды вы можете зайти, например, в Instagram и обнаружить, что ваш аккаунт заблокирован.

Редакция MC.today разобралась, что делать, если взломали аккаунт в Viber, Telegram, Facebook или Instagram.


5 простых правил безопасности в соцсетях и мессенджерах

Есть некоторые общие правила для защиты ваших аккаунтов в любых социальных сетях или мессенджерах:

1. Создавайте сложные и уникальные пароли

Сложные – это с буквами, цифрами и специальными символами. У каждой соцсети свои правила и требования к паролям. Например, Facebook пишет, что пароль:

  • должен отличаться от тех, которые вы используете для других сервисов;
  • не должен совпадать с номером телефона, датой рождения или электронным адресом;
  • чем длиннее, тем надежнее.

2.

Используйте двухфакторную аутентификацию

Ее можно включить в настройках приложения или сайта. Иногда это статичный пароль, который вы вводите дополнительно при входе в аккаунт. Например, в Telegram:

Некоторые сайты и приложения работают со сторонними программами. Например, Google Authenticator. Такое приложение подключается к аккаунту и генерирует для него новый уникальный код каждую минуту. Без этого кода злоумышленник не сможет войти в ваш аккаунт.

3. Проверяйте активные подключения

В настройках безопасности можно посмотреть историю входов в аккаунт. Обычно там же можно отключить те входы в аккаунт, которые вам не нужны.

4. Проверяйте электронную почту и SMS

Когда вы где-то регистрируетесь, то привязываете к аккаунту свой email или телефон. Многие сервисы отправляют автоматическое сообщение о входе в аккаунт. Если кто-то попытается вас взломать, вы сможете быстро сменить пароль и защитить учетную запись.

5. Выходите из аккаунта, если он вам не нужен

Например, если вы планируете продавать свой смартфон или ноутбук, нужно обязательно выйти из всех аккаунтов и удалить сохраненные пароли.

Если вы будете использовать эти правила, вы минимизируете шанс взлома ваших учетных записей на любом сервисе.

Взломали Facebook: что делать

Сам Facebook дает такие инструкции:

1. Если вы еще можете войти в аккаунт, срочно смените пароль. Для этого нужно:

  • зайти в «Быстрые настройки конфиденциальности»;
  • найти раздел «Безопасность аккаунта»;
  • нажать «Изменить пароль». 

2. Если вы не можете войти в аккаунт, нужно сообщить Facebook о взломе. Это можно сделать через службу поддержки.

Взломали Instagram: что делать

Instagram дает четкую инструкцию, что делать, если вы подозреваете, что аккаунт взломали:

1. Измените пароль. Это можно сделать в настройках безопасности в меню «Пароль»: 

2. Если вы не помните текущий пароль, изменить его не получится. Тогда нужно сбросить пароль. Это можно сделать на странице входа в аккаунт через приложение или браузер.

3. Включите двухфакторную аутентификацию в настройках безопасности. В Instagram можно использовать специальное приложение для аутентификации, о котором мы писали выше, либо получать код через SMS. 

4. Проверьте историю входов в аккаунт и выйдите из тех, которые вы не узнаете.

5. Если вы получили письмо об изменении email с адреса [email protected], отмените это действие через соответствующую кнопку в письме.

6. Если вы не можете войти в аккаунт, на странице авторизации нажмите «Нужна дополнительная помощь?», а потом «Отправить код безопасности». После чего укажите надежный email и ждите письмо с инструкциями. Обычно в таких случаях Instagram запрашивает ваше фото с написанным от руки кодом безопасности и телефон или email, который вы указывали при регистрации.

Взломали Viber: что делать

У Viber нет паролей для входа или других дополнительных данных. Чтобы войти в аккаунт Viber, нужен только доступ к вашей SIM-карте. Поэтому, чтобы защитить себя от взлома, никому не передавайте SIM-карту, а если потеряли ее, то заблокируйте у своего мобильного оператора.

Если вы меняете телефон, обязательно отключите учетную запись Viber. Для этого зайдите в «Настройки», «Учетная запись» и нажмите «Отключить учетную запись».

Если кто-то посторонний все-таки получил доступ к вашему аккаунту, напишите в службу поддержки Viber. Это можно сделать с любого устройства через браузер.

Взломали Telegram: что делать

Взломать Telegram так же сложно, как и Viber. Чтобы это сделать, злоумышленнику нужен доступ к вашей SIM-карте. Вот что советуют в службе поддержки Telegram, если у вас украли телефон:

Если у вас есть доступ к Telegram с любого другого устройства:
  1. Зайдите в настройки безопасности и включите двухфакторную аутентификацию. Так злоумышленнику будет недостаточно вашего телефона. Для входа в аккаунт понадобится еще и пароль, который вы установите.
  2. Найдите «Активные сессии» в настройках аккаунта и удалите ваш старый телефон из списка.
  3. Свяжитесь с вашим мобильным оператором и заблокируйте украденную SIM-карту и восстановите номер.
  4. Если вы решите поменять номер телефона, не забудьте изменить его в настройках Telegram.

Если у вас нет доступа к вашему Telegram-аккаунту:
  1. Свяжитесь со своим мобильным оператором и заблокируйте SIM-карту. Чтобы восстановить доступ к аккаунту, вам нужно будет запросить восстановление старого номера телефона на новой SIM-карте.
  2. После этого вы сможете войти в свой аккаунт и удалить «Активную сессию» на старом телефоне.

Прокачайте свои технические навыки

Подобрали для вас 3 курса от наших партнеров robot_dreams, которые помогут вам в работе с данными:

  • BI-аналитика, 31 августа — 12 октября. Научитесь решать все задачи BI-аналитика: от поиска нужных данных с помощью SQL-запросов до построения простых trend lines для бизнеса.
  • Алгоритмы и структуры данных, 2 сентября — 26 октября. Сможете работать с разными структурами данных и научитесь правильно применять алгоритмы в работе.
  • Python для разработки и анализа данных, 7 сентября — 15 октября. Обучитесь навыкам, с которыми сможете работать в любой сфере IT: от аналитики — до разработки и машинного обучения.

В этом тексте могут быть использованы ссылки на продукты и услуги наших партнеров. Если вы решите что-то заказать, то мы получим вознаграждение. Так вы поможете редакции развиваться. Партнеры не влияют на содержание этой статьи.

«Меня взломали»

Новость последних дней: глобальной кибератаке WannaCry подверглись базы данных силовых структур, госучреждений, банков, частных компаний. Взломаны миллионы компьютеров.

Из-за кибератак в нескольких областях в ГИБДД приостановили выдачу водительских прав и госномеров. Стать жертвой хакеров может каждый. Только случаев взлома электронных почт жителей Иванова сотни. Кто в числе пострадавших от хакерских атак и, главное, есть ли защита от хитрых взломщиков?

Нашествие ботов и «троянцев»

Часто люди рассуждают так: «Да кому я нужен? Кто будет взламывать мою электронную почту?». И устанавливают пароли слабой степени защиты, например qwerty, 1q2w3e. Запомнить их легко. Впрочем, так же легко вскрыть.

Способов вскрытия электронных ящиков придумано немало. И подбор пароля и секретного вопроса — лишь один из них. Но чаще это делают массово и с использованием ботов, цель которых — вскрыть как можно больше ящиков.

Кто из нас не слышал про троянские программы? Чаще всего именно их для взлома ящиков и используют боты. Правильнее даже сказать, что мы сами разрушаем свою информационную безопасность, переходя по присланной нам незнакомой ссылке или скачивая программы с Интернета.

Важно другое: и для рядового пользователя ПК, и для крупной фирмы, которая ведет электронную деловую переписку и производит онлайн-платежи, взлом электронного ящика — это катастрофа. Потому что преступники получают доступ к вашей персональной, личной информации. А в случае с компаниями — доступ к их учредительным документам, расчетным счетам и базам данных.

«Хакерам нужны данные электронного кошелька, банков, учетных записей соцсетей, хостингов, которые хранятся в вашем ящике. Даже если у вас в почте нет информации о самих паролях, преступник запросит восстановление пароля на ящик и с большой долей вероятности подберется к вашим учетным записям на других ресурсах», — рассказывает сотрудник полиции.

Кибер-преступник может вас шантажировать, например сугубо личной информацией из электронного ящика: перепиской, фотографиями и сканами документов. «Мне предложили выкупить доступ к электронной почте, которая у меня была привязана к Сбербанку онлайн. Дали сутки на раздумье. И я, понимая, что полиция мне не поможет, была вынуждена заплатить мошенникам», — говорит замдиректора одной из коммерческих частных компаний.

За вас и про вас расскажут соцсети

К слову, пострадавшие не часто сообщают в полицию о взломе электронных ящиков. И выводы на будущее делают не все и не всегда. «Часто для того, чтобы получить доступ к электронной почте, преступник должен знать девичью фамилию матери. Это самый популярный контрольный вопрос, который выбирают люди, создавая электронную почту. Но выяснить эти данные очень легко: помогут социальные сети», — говорит Николай Мурзин, начальник отделения по раскрытию мошенничеств общеуголовной направленности Управления уголовного розыска УМВД России по Ивановской области.

Мошенник готовится к взлому. Он тщательно изучает личные странички своих будущих жертв, их родственников, друзей, читает комментарии. И может получить ответ на все свои вопросы. О чем рассказывают социальные сети? О профессии, буднях и отдыхе, увлечениях, месте учебы и работы, о детях, их интересах, о питомцах, их кличках. Кстати, вопрос о кличке тоже есть среди контрольных при регистрации почты.

А когда выложенной в социальной сети информации недостаточно, преступник может позвонить на сотовый телефон человека (обычно он тоже указан в соцсетях), представившись сотрудником банка, и уточнить, например, его отчество. Или написать ему письмо, представившись одноклассником/соседом по дачному участку/сослуживцем вашего дедушки и уточнив у вас его фамилию. Считайте, доступ к вашему электронному ящику получен.

Одно дело, если переписка личная. Другое, если коммерческая, когда заключены договоры на многомиллионные суммы, когда тысячи контрагентов. «Весь бизнес сейчас завязан на Интернете. Я слышал, когда в одной ивановской компании взломали почту, написали контрагентам копию письма, но изменили несколько цифр в реквизитах для оплаты. Так, крупная сумма ушла на счета злоумышленников. И обнаружили это только спустя несколько дней», — рассказывает индивидуальный предприниматель.

Памятка

Три золотых правила, чтобы не взломали

  1. Воспользуйтесь двухэтапной аутентификацией Google при помощи SMS или звонка. Сейчас она стала очень популярной. Это некий барьер, который усложняет преступникам доступ к вашим данным. Двухэтапная аутентификация — это система доступа из двух «ключей». Первый — ваш сотовый телефон, на который приходит SMS с кодом. Второй — логин и пароль.
  2. Любая информация (личная особенно) — это большая ценность. Работайте с ней крайне аккуратно. Продумайте, какую информацию можно сделать достоянием общественности с помощью социальных сетей, а какую лучше не выкладывать вовсе. Выберите максимально сложный, контрольный вопрос при организации электронной почты. И ни при каких обстоятельствах не передавайте ее сторонним лицам (приятелям, знакомым) и тем более не оставляйте на рабочем месте.
  3. 100-процентной защиты от вирусов и взломов не существует! Вскрыть электронный ящик могут в любой момент. Поэтому заранее определите, что, к примеру, наиболее ценные сканы документов вы будете отправлять либо заказным письмом, либо лично, либо с курьером.

Пять действий, если взломали

  1. Попробуйте восстановить доступ к электронному ящику, обратившись в службу поддержки.
  2. Как только вам удалось восстановить его и получить доступ к почте, поменяйте пароль от службы поддержки и измените секретный вопрос. Соответственно, ответ на него тоже.
  3. Менять пароли в социальных сетях в этом случае бесполезно, ведь уведомление придет на взломанный ящик, и преступник может взломать аккаунт в соцсети.
  4. Вашу почту взломали и вас стали шантажировать. Не поддавайтесь! Не  не переходите по присланным ссылкам, не шлите SMS.
  5. Установите на компьютер/планшет/сотовый телефон надежную лицензионную защиту и с определенной периодичностью проверяйте свои гаджеты на вирусы и троянские программы. Пока компьютер поражен вирусами, смысла восстанавливать доступ и менять пароль нет.

Моя электронная почта была взломана — что мне делать?

Спамеры используют различные методы для рассылки спама, но использование взломанных учетных записей электронной почты законных пользователей быстро растет.

Согласно отчету Verizon о расследовании утечек данных за 2017 год, каждое 131 электронное письмо содержало вредоносное ПО в 2016 году, что является самым высоким показателем за 5 лет. Кроме того, количество спама, извергаемого в почтовые ящики во всем мире, является самым высоким с 2015 года. Это связано с такими вредоносными программами, как Emotet и Trickbot, которые крадут адреса электронной почты для рассылки спам-кампаний.

Развивается фишинг. Из этого руководства вы узнаете 11 способов, которыми хакеры пытаются заполучить ваши данные и как защитить себя.

Какими бы положительными ни были меры по подавлению других каналов, одним из результатов стало то, что спамеры попытались сместить акцент в недавних крупных вспышках вредоносных программ и фишинговых атаках на получение достаточного количества скомпрометированных учетных записей электронной почты, чтобы сделать рассылку спама жизнеспособной. Сюда входят учетные записи электронной почты, подобные вашей.

Как была взломана моя электронная почта?

Ваш компьютер, скорее всего, был взломан одним из четырех способов:

  1. У вас не установлена ​​последняя версия программного обеспечения безопасности.

  2. Ваши пароли ненадежны, и их легко взломать.

  3. Вы щелкнули вредоносную ссылку в электронном письме, обмене мгновенными сообщениями, на сайте социальной сети или на веб-странице.

  4. Вы загрузили игру, видео, песню или вложение с вредоносными скриптами или прикрепленными файлами

Что делать после взлома электронной почты

Когда ваша учетная запись электронной почты взломана, вам необходимо предпринять несколько шагов t o Устранить проблему и предотвратить ее повторение:

  1. Проверьте (и обновите) безопасность вашего компьютера. Большинство хакеров собирают пароли с помощью вредоносного ПО, установленного на вашем компьютере (или мобильном телефоне, если у вас есть смартфон). Независимо от того, какую операционную систему вы используете, убедитесь, что ваши антивирусные и антивирусные программы обновлены. Выберите параметр, который будет автоматически обновлять ваш компьютер при появлении новых исправлений безопасности. Если вы уже используете антивирусную программу, запустите сквозное сканирование своего компьютера.


    Убедитесь, что все обновления операционной системы также установлены.Чтобы найти их, введите ’(название вашей операционной системы) и обновления’ в свою поисковую систему. Настройте свой компьютер на автоматическое обновление, чтобы как можно скорее получить защиту от новых атак.

  2. Измените свой пароль и сделайте его более надежным. Сделайте это после обновления ваших антивирусных и антивирусных программ или после того, как хакеры могут получить ваш новый пароль.

    • Надежные пароли не обязательно сложно запоминать, их просто сложно угадывать.
    • Сделайте свой пароль длиной не менее 10 символов и используйте заглавные буквы, строчные буквы, цифры и символы.
    • Не используйте информацию о себе или близких вам людях (включая вашу собаку или кошку!), Например имя, возраст или город.
    • Не используйте слова, которые можно найти в словаре, их легко взломать хакерам, даже если вы пишете их в обратном порядке.
    • Сочетания клавиш для обмена текстовыми сообщениями упрощают создание надежных и запоминающихся паролей.Например L8rL8rNot2Day! переводится позже, позже, а не сегодня.
    • Исследования показывают, что средняя учетная запись электронной почты связана с 130 учетными записями, защищенными паролем, поэтому неудивительно, что пароли часто не так безопасны, как должны быть. Менеджер паролей может помочь вам сохранить их в порядке и в зашифрованном виде.
  3. Отправьте электронное письмо своим контактам о том, что вас взломали. Когда письмо приходит от кого-то, кого вы знаете, вы с большей вероятностью откроете его и нажмете на ссылки в нем — даже если тема будет странной.Помогите остановить распространение вредоносного ПО, предупредив тех, кто в вашем списке контактов, с осторожностью относитесь к любым отправленным вами электронным письмам, которые кажутся вам неправильными, и не переходите по ссылкам.
  4. Узнайте больше о спаме, фишинге и мошенничестве. Спам приходит к нам со всех сторон; в почтовом ящике перед вашим домом (нежелательная почта) в вашем почтовом ящике, через мгновенные сообщения, через сайты социальных сетей, чаты, форумы, веб-сайты и, к сожалению, теперь также и на вашем телефоне. Сейчас более чем когда-либо важно остерегаться фишинговых атак.
    • У вас нет богатого дядюшки, о котором вы никогда не слышали, в какой-то другой стране, который пытается отправить вам деньги. Вы не выиграли в лотерею. Ни один посторонний не даст вам денег ни по какой причине. Ни одна горячая красотка не одинока и не ждет твоего ответа. Единственное, что вы получите через незапрошенное предложение в аптеке, — это сдирание или заражение (на вашем компьютере или телефоне). Если бы действительно существовало чудо-лекарство от похудания, это было бы на первых полосах новостей и на всех телеканалах.
    • Ни один уважаемый банк или компания никогда не будет просить вас «подтвердить» информацию в Интернете.И если вы получите электронное письмо со ссылкой на один из этих сайтов, не используйте его; вместо этого воспользуйтесь поисковой системой, чтобы найти сайт самостоятельно, а затем войдите в систему. Если сообщение было законным, оно будет ждать вас в вашей учетной записи.
  5. Перед загрузкой проверьте легитимность любой программы, игры, приложения или видео. Из миллионов новых или обновленных мобильных приложений, проанализированных Webroot в 2017 году, 32% были определены как вредоносные. Если контент пиратский, бесплатный или поступает к вам анонимно, предположите, что он содержит вредоносное ПО.Загружайте контент, о котором вы прочитали хорошие отзывы, только с сайтов, которым вы можете доверять.
  6. Измените секретный (ые) вопрос (ы). Если ваша учетная запись электронной почты была взломана с устройства или из места, не соответствующего вашим обычным схемам использования, возможно, злоумышленнику нужно было правильно ответить на секретный вопрос. Если ваш вопрос и ответ являются общими (Вопрос: Как зовут вашу собаку? Ответ: Пятно), это, возможно, не было сложной задачей.
  7. Рассмотрите возможность использования двухфакторной аутентификации. Многие поставщики услуг электронной почты предлагают двухфакторную аутентификацию (2FA) в качестве дополнительной меры безопасности. Этот метод требует как пароля, так и какой-либо другой формы идентификации, такой как биометрический номер или номер мобильного телефона, для доступа к учетной записи.

Как уже упоминалось, вредоносные программы довольно часто становятся средством взлома учетной записи электронной почты. Наличие современного решения для интернет-безопасности — важный первый шаг в обеспечении онлайн-безопасности и защите вашей электронной почты от взлома.Webroot предлагает полную линейку решений интернет-безопасности для дома, чтобы ваш пароль электронной почты не попал в руки хакеров.

Четыре вещи, которые вы должны делать, когда ваша электронная почта взломана

Если друг говорит вам, что вы отправляете ему странные электронные письма или спамите его страницы в социальных сетях сообщениями, которые вы вряд ли отправите, вероятно, вы уже в курсе, что произошло: ваша учетная запись электронной почты была взломана.Взломанная учетная запись электронной почты может привести к более серьезным проблемам, таким как кража личных данных и другие нарушения безопасности и конфиденциальности, которые могут повлиять на ваши финансы и репутацию. Но до (или после) вы впадете в панику, успокоитесь, возьмите себя в руки и выполните следующие простые шаги:

1. Измените пароль
Хакеры не всегда меняют пароли к вашим аккаунтам. Это означает, что у вас по-прежнему есть доступ к своей учетной записи, и вы можете предотвратить дальнейшие или будущие атаки.Чтобы изменить свой пароль, просто используйте ссылку «Забыли пароль» на странице входа в систему. Сделайте это для всех своих учетных записей на всех своих устройствах.

Что нужно помнить:

  • Используйте длинные, уникальные и сложные пароли или парольные фразы для разных учетных записей. Менеджеры паролей могут помочь создать и управлять несколькими учетными записями паролей.
  • Включить двухэтапную аутентификацию. Дополнительный шаг потребует отправки кода на ваш телефон для входа в учетную запись или при изменении настроек учетной записи.Если у хакера нет вашего устройства, только вы можете получить доступ к коду.

[ПРОЧИТАЙТЕ: Руководство InfoSec: Снижение угроз электронной почты]

2. Проверьте свои настройки

Просканируйте настройки своей учетной записи и проверьте, не изменилось ли что-нибудь. Хакеры могут отправить им ваши электронные письма, что позволит им получить информацию для входа в систему и адреса электронной почты ваших контактов. Если вы используете подпись электронной почты, проверьте, не были ли внесены какие-либо сомнительные изменения.

Что нужно помнить:

  • Отправьте своим контактам предупреждающее сообщение, информирующее их о том, что ваша электронная почта была взломана, и игнорируйте любые подозрительные сообщения или сообщения, исходящие от вас или содержащие ваше имя, пока вы не дадите им знать, что вы решили проблему. Также предупредите их о переходе по отправленным ссылкам.
[ПРОЧИТАЙТЕ: Превышение спама и других угроз с помощью машинного обучения]

3. Сканируйте свой компьютер и другие устройства на наличие вредоносных программ
Регулярно выполняйте сканирование на наличие вредоносных программ.Когда ваша учетная запись будет взломана, немедленно проверьте наличие вредоносных программ или остатков вредоносных программ, которые могут быть активны на вашем компьютере.

Что нужно помнить:

  • Если при сканировании обнаружено вредоносное ПО, снова смените пароль и еще раз проверьте настройки. Изменение паролей без очистки системы может не заблокировать доступ хакеров к вашим учетным записям, если у вас есть вредоносные программы, отправляющие им ваши новые ключи.
[ЧИТАЙТЕ: погружаясь в мир компромисса деловой электронной почты (BEC)]

4.Осуществить профилактические мероприятия

Не позволяйте хакерам снова взломать ваши учетные записи. Вы можете начать с того, чтобы избегать подозрительных фишинговых писем, а также ссылок и вложений, найденных в них. Это касается и социальных сетей. Нажатие на сомнительные ссылки или сообщения может в конечном итоге привести к фишинговым страницам или загрузке вредоносного ПО для кражи информации.

Что нужно помнить:

  • Используйте безопасные и частные сети. Это может помочь предотвратить проникновение хакеров в вашу сеть.
  • Ограничьте свое присутствие в социальных сетях и объем информации, которую вы показываете публике. Хакеры и похитители личных данных быстро собирают личную информацию в социальных сетях, поэтому будьте осторожны и храните личные данные в тайне.
  • Добавляйте в закладки надежные веб-сайты, в том числе сайты интернет-магазинов, которые вы часто посещаете. Это предотвратит случайное попадание на неправильный веб-сайт, где хакеры могут вставить вредоносный код или фишинговые ссылки.
[ЧИТАЙТЕ: перехитрите хакеров электронной почты с помощью искусственного интеллекта и машинного обучения]

Использование продуктов безопасности, использующих машинное обучение и искусственный интеллект, может лучше защитить пользователей от взлома электронной почты и других кибератак, таких как компрометация корпоративной электронной почты (BEC), что привело к общим глобальным потерям в размере 12 долларов США.5 миллиардов в этом году.

Решения

для обеспечения безопасности, в которых применяются технологии искусственного интеллекта и машинного обучения, такие как Trend Micro Writing Style DNA, которые могут изучить стиль письма пользователя на основе прошлых электронных писем, чтобы предотвратить предполагаемые подделки, могут помочь сдержать мошенников.

Для защиты от спама и угроз электронной почты предприятия могут воспользоваться преимуществами решений Trend Micro ™ для конечных точек, таких как Trend Micro Smart Protection Suite и Worry-Free ™ Business Security. Оба решения обнаруживают вредоносные файлы и спам и блокируют все связанные вредоносные URL-адреса.В Trend Micro Deep Discovery ™ есть уровень проверки электронной почты, который может защитить предприятия путем обнаружения вредоносных вложений и URL-адресов. Deep Discovery может обнаруживать удаленные сценарии, даже если они не загружаются на физическую конечную точку.

Trend Micro ™ Hosted Email Security — это облачное решение, не требующее обслуживания, которое обеспечивает постоянно обновляемую защиту от спама, вредоносных программ, целевого фишинга, программ-вымогателей и расширенных целевых атак до того, как они достигнут сети.

СКРЫТЬ

Нравится? Добавьте эту инфографику на свой сайт:
1.Щелкните поле ниже. 2. Нажмите Ctrl + A, чтобы выбрать все. 3. Нажмите Ctrl + C, чтобы скопировать. 4. Вставьте код на свою страницу (Ctrl + V).

Изображение будет иметь тот же размер, что и выше.

Что делать, если ваша электронная почта взломана?

Если вы внезапно заметите признаки взлома вашей электронной почты — это такое большое дело?

Ну, а сколько паролей к своим онлайн-счетам вы можете наизусть наизусть? Скорее всего, вместо использования уникального имени пользователя и пароля для каждой службы вы используете свою основную учетную запись электронной почты в качестве поставщика единого входа для доступа к многочисленным веб-ресурсам.

Эти веб-ресурсы включают в себя ваши банковские услуги, другие учетные записи электронной почты и обмена мгновенными сообщениями, ваши профили в социальных сетях — по сути, всю вашу цифровую жизнь.

Удобно иметь единую точку входа для всех. Но, к сожалению, это так же удобно для киберпреступников, которые хотят использовать вашу личную информацию и получить доступ к вашим учетным данным. Если кто-то действительно взломал вашу учетную запись электронной почты, считайте, что все остальные учетные записи тоже взломаны.

Совет для профессионалов: Используйте комплексную систему кибербезопасности Clario, чтобы обезопасить свои устройства от вирусов и злоумышленников. Если вы подозреваете, что ваша электронная почта была взломана, команда экспертов по безопасности Clario готова помочь вам в этом 24/7. Начните бесплатную пробную версию, загрузив Clario прямо сейчас, кредитная карта не требуется.

Прочтите, чтобы узнать, что делать, если ваша учетная запись была взломана, и каковы признаки, которые помогут вам обнаружить и предотвратить это в будущем.

Как узнать, была ли ваша электронная почта взломана

Если вы подозреваете, что кто-то взломал вашу учетную запись электронной почты, вот несколько предупреждающих знаков, на которые следует обратить внимание.

  • Ваш пароль перестает работать. Наиболее очевидным признаком хакерской атаки является невозможность войти в свою учетную запись электронной почты с вашим паролем из-за того, что злоумышленник изменил его.
  • Незнакомые письма в папке «Отправленные». Иногда злоумышленники не блокируют вас полностью, когда захватывают вашу учетную запись.Вместо этого они захватывают его, чтобы рассылать спам, узнать больше о вас или обмануть ваших друзей, заставив их думать, что они разговаривают с вами, в то время как злоумышленник отправляет электронные письма от вашего имени. Если вы все еще можете войти в свою учетную запись, а хакеры продолжают немедленно удалять входящие электронные письма, может пройти некоторое время, прежде чем вы заметите признаки того, что ваша электронная почта была взломана.
  • Жалобы от контактов. Это напрямую связано с предыдущим пунктом. Если ваши контакты говорят вам перестать отправлять им странные или подозрительные электронные письма, это может указывать на то, что кто-то другой использует вашу учетную запись (или что вы не такой забавный, как вы думаете).
  • Электронные письма для случайного сброса пароля. Поищите в своем почтовом ящике письма для сброса пароля, о которых вы не помните. Вы также можете найти следы злоумышленника, пытающегося получить доступ к вашей банковской или торговой информации. Регулярно проверяйте свою электронную почту на наличие подозрительных сообщений, в которых запрашиваются ваши личные данные или якобы отправляются из вашего банка или бухгалтера. Никогда не сообщайте свои PIN-коды или пароли по электронной почте, телефону или через мессенджеры, которые не используют сквозное шифрование.
  • Необычные IP-адреса, устройства и браузеры. Большинство почтовых сервисов позволяют вам проверять вашу активность входа в систему и отображать местоположения, устройства и IP-адреса, откуда кто-то вошел в вашу учетную запись. Если вы их не узнаете, возможно, кто-то использует вашу учетную запись без вашего ведома или разрешения. И лучше быть твоим бывшим, чем бессовестным хакером.

Если активность вашей учетной записи электронной почты совпадает с одним или несколькими из этих ключей, к сожалению, ваш ответ на вопрос «Была ли моя электронная почта взломана?» Да. В этом случае давайте перейдем к делу и поищем ответ на другой вопрос, а именно: «что делать, если моя электронная почта взломана.»

Помните, что вы можете обратиться к автоматизированной службе, чтобы проверить, не была ли взломана ваша электронная почта, посетив haveibeenpwned.com. Это веб-сайт, созданный авторитетным экспертом по безопасности Троем Хантом, который позволяет вам ввести свой адрес электронной почты или номер телефона и проверьте, не произошла ли утечка ваших учетных данных в Интернете. Вам следует часто посещать и проверять этот веб-сайт, потому что новые утечки данных происходят регулярно — например, самая большая партия — более 8 миллиардов утечек учетных данных! — под названием RockYou2021 появилась только в Интернете в июне 2021 г.

Как исправить взломанную электронную почту: 7 шагов, чтобы защитить себя

Вот что вам нужно сделать, чтобы минимизировать ущерб, если ваша учетная запись электронной почты была взломана, и принять меры против любых возможных атак в будущем.

Шаг 1. Измените пароль

Что нужно сделать в первую очередь, если ваша электронная почта взломана? Если у вас все еще есть доступ к взломанной учетной записи электронной почты, начните с входа в систему и изменения пароля. Если у вас не получается, но вы уверены, что используете правильный пароль, запустите процесс восстановления пароля.Если процесс восстановления не работает, попробуйте связаться со службой поддержки поставщика услуг электронной почты.

Шаг 2. Проверьте настройки электронной почты

Проверьте настройки электронной почты, чтобы проверить, не было ли что-то изменено. Ищите:

  • любые копии ваших сообщений, пересылаемых на неизвестные адреса
  • контактов в вашей адресной книге, которые вы не помните, добавление
  • новых ссылок в файл подписи электронной почты

В качестве следующего шага усилите безопасность:

  • Обновите контрольные вопросы и ответы, которые ваш поставщик услуг электронной почты обычно использует для подтверждения вашей личности, когда вы проходите процесс восстановления пароля.
  • Добавьте или обновите свой адрес электронной почты для восстановления — другой адрес электронной почты, который не был взломан, который вы можете использовать в качестве резервной копии информации для восстановления.

Шаг 3. Настройка двухфакторной аутентификации

Двухфакторная аутентификация (также известная как 2FA или двухэтапная проверка) — это дополнительный уровень безопасности для вашей учетной записи. Это дает вашему провайдеру электронной почты возможность проверить, что человек, который пытается войти в вашу учетную запись, используя ваш пароль, на самом деле является вами.Большинство провайдеров электронной почты теперь предлагают эту возможность.

После включения 2FA провайдер запросит дополнительную аутентификацию, если вы пытаетесь войти в свою учетную запись с нового устройства. Это может быть 5- или 6-значный код, предоставленный в текстовом сообщении или в специальном приложении на вашем мобильном телефоне.

Иногда у вас могут попросить биометрическую информацию (обычно это отпечаток пальца, полученный через встроенный датчик в вашем ноутбуке или телефоне). Двухфакторная аутентификация — один из наиболее эффективных способов обеспечения безопасности вашей информации, поэтому, пожалуйста, не игнорируйте этот шаг, даже если настройка кажется затруднительной — это не так, и он защитит вас.

Если вы используете Gmail, вот как вы можете включить двухфакторную аутентификацию для своей личной учетной записи электронной почты:

  1. Перейдите в свою учетную запись Google
  2. Откройте панель навигации
  3. Выберите Безопасность
  4. В разделе Вход в Google выберите Двухэтапная проверка > Начало работы
  5. Следуйте инструкциям на экране, чтобы включить двухфакторную аутентификацию для своей учетной записи Google
Вот что произойдет, если вы попытаетесь войдите в систему с нового устройства сейчас.Вы увидите подобное уведомление, если незнакомец попытается войти в вашу учетную запись и заблокировать их попытки.

Шаг 4. Проверьте информацию для восстановления учетной записи

Если вы прошли процесс восстановления, дважды проверьте, действительна ли информация для восстановления вашей учетной записи и задана ли она. А именно, проверьте адреса электронной почты и номера телефонов, указанные в списке контактов для восстановления. Если адреса электронной почты или номера телефонов кажутся вам незнакомыми, немедленно измените их.

Шаг 5: Сообщите своим контактам, что вы были взломаны

Хакеры могут использовать вашу учетную запись электронной почты для рассылки спама, фишинговых писем или попытаться получить личную или деловую информацию от ваших контактов, выдавая себя за вас.Если ваша электронная почта была взломана, первое, что вам нужно сделать, это сообщить всем в вашем списке контактов, что ваша учетная запись была взломана, а затем попросить их игнорировать любые подозрительные сообщения, отправленные «вами».

Шаг 6. Проверьте, не пострадали ли другие ваши учетные записи.

После того, как вы защитили свою основную учетную запись электронной почты (ту, которая также предоставила доступ к другим вашим учетным записям), вам необходимо изменить пароли для этих других учетных записей , слишком. Сюда входят:

  • ваши профили в социальных сетях
  • приложения для интернет-банкинга
  • облачное хранилище и различные онлайн-резервные копии

Если у вас возникнут проблемы с доступом к другим учетным записям, связанным с взломанной электронной почтой, попробуйте немедленно сбросить пароли и обратиться в службу поддержки.

Шаг 7. Запустите антивирусную проверку

Помимо электронной почты, злоумышленники также могут проникнуть на ваше устройство с помощью вредоносного ПО. Вам необходимо запустить антивирусное сканирование, чтобы проверить свой компьютер. Затем убедитесь, что ваши браузеры и приложения обновлены до последней версии.

Если у вас установлены какие-либо сторонние расширения или приложения, их лучше удалить, особенно если вы их больше не используете. Любое из этих приложений может стать шлюзом для еще большего количества вредоносных программ, даже если вы используете Mac.

Совет для профессионалов: Не только устройства Windows могут быть заражены вирусами. Каждый день появляется все больше и больше вредоносных программ для компьютеров Mac. Это означает, что даже если вы используете последний MacBook Pro M1, вы все равно можете заразиться вирусом и вам все равно придется использовать антивирусное программное обеспечение. Clario поможет вам обнаружить и удалить любые угрозы с вашего компьютера. Кроме того, он также предлагает VPN, круглосуточный онлайн-чат с профессионалами в области кибербезопасности и другие функции, связанные с конфиденциальностью и защитой.Загрузите Clario и начните пользоваться бесплатной пробной версией прямо сейчас.

Как предотвратить взлом моей электронной почты в будущем

Работа со взломанной учетной записью электронной почты иногда может быть сложной. Но мы надеемся, что это руководство помогло вам показать, что делать, если ваша электронная почта взломана. После того, как вы потушите пожар, было бы неплохо подумать о шагах, которые вам нужно предпринять, чтобы предотвратить любые атаки в будущем.

Мы рекомендуем регулярно следить за нашим блогом, чтобы получать советы по безопасности.Таким образом, вы можете узнать больше о типах подозрительных действий и киберугроз, которые могут быть нацелены на ваши устройства, и помочь вам выявить проблемы на ранней стадии.

Мы также рекомендуем вам проверить, как работает защита Clario от кражи личных данных, чтобы помочь вам защитить вашу личность и обеспечить безопасность вашего цифрового взаимодействия в Интернете.

Подробнее:

Мария Атаманюк

Обновлено: 23 июня 2021 г.

Читать 12 мин.

Обновлено: 23 июня 2021 г.

Читать 12 мин.

Автор цифрового контента, увлеченный технологиями, маркетингом и кибербезопасностью.

Что делать, если ваша электронная почта взломана

Q. Не могли бы вы ознакомиться с лучшими практиками, если чья-то электронная почта взломана? Достаточно ли изменить пароль для этого адреса электронной почты? Нужно ли менять адрес электронной почты (использовать совершенно новый адрес электронной почты) для каждого сайта, например Amazon, который использует взломанный адрес электронной почты в качестве логина пользователя?

A. Если у вас все еще есть доступ к взломанной учетной записи, изменение пароля — один из многих шагов, которые вы должны предпринять, чтобы защитить себя.Если у вас возникли проблемы с восстановлением контроля над учетной записью, посетите сайт вашего почтового провайдера, чтобы получить инструкции по восстановлению учетной записи. У Apple, Google, Microsoft и Yahoo есть руководства на своих сайтах, как и у других поставщиков услуг электронной почты и Интернета. Сообщите своим друзьям, что ваша учетная запись была взломана, и игнорируйте любые странные сообщения, которые, похоже, исходят от вас.

Ваша учетная запись могла быть взломана с помощью вредоносного ПО, поэтому просканируйте свой компьютер на наличие вредоносных программ и вирусов с помощью программы безопасности.Если у вас не установлено программное обеспечение безопасности, вы можете использовать встроенный Защитник Windows от Microsoft или Microsoft Security Essentials. Avast и AVG входят в число многих компаний, которые производят бесплатное базовое антивирусное программное обеспечение для Windows и Mac. Malwarebytes предлагает бесплатные и пробные версии своей программы сканирования вредоносных программ для Windows и Mac, которые могут работать вместе с антивирусным программным обеспечением. Вам также следует обновить свой компьютер и устройства последними обновлениями безопасности.

Затем проверьте настройки своей почты, чтобы убедиться, что ничего не изменилось — например, копии ваших сообщений, настроенных для пересылки на незнакомые адреса, незнакомые записи в адресной книге, или новые ссылки или информация, добавленная в файл подписи электронной почты.Воспользуйтесь этой возможностью, чтобы изменить и обновить свои вопросы безопасности и ответы, которые ваш провайдер использует для подтверждения вашей личности, если вы используете опцию «Забыли пароль».

Включение дополнительного уровня защиты для вашей учетной записи электронной почты, такого как двухэтапная проверка Google для Gmail, может помочь защитить от хакеров, поскольку вы должны подтвердить свою личность с помощью приложения для смартфона или текстового кода после ввода пароля. Кредит … The New York Times

Находясь в настройках своей почты, настройте двухфакторную аутентификацию или двухэтапную аутентификацию, если вы еще этого не сделали, и эта функция доступна у вашего почтового провайдера.Вам нужно будет предоставить код или подтвердить попытку входа на другое устройство после ввода пароля, но дополнительный шаг помогает сохранить вашу учетную запись в большей безопасности.

Если вы спасли свою учетную запись и укрепили ее защиту, вы сможете продолжать использовать адрес в качестве логина для других сайтов, но войдите и измените пароль, который вы использовали с ним, вместе со всеми другими паролями для других сайтов. где вы использовали адрес в качестве логина. Вам также следует обновить любой сайт, на котором вы неоднократно использовали тот же пароль, что и пароль для взломанной учетной записи электронной почты.

У Федеральной торговой комиссии есть онлайн-руководство по работе со взломанной почтовой учетной записью. И чтобы избежать повторного взлома, соблюдайте основные меры предосторожности, например, избегайте общедоступных беспроводных сетей без использования виртуальной частной сети.


Personal Tech приглашает вопросы о компьютерных технологиях по адресу [email protected] . В этой колонке будут даны ответы на вопросы, представляющие общий интерес, но на письма нельзя ответить индивидуально.

Как восстановить взломанную или взломанную учетную запись Microsoft

Есть две причины, по которым вы можете подумать, что ваша учетная запись была взломана.

  • Возможно, вы получили сообщение от Microsoft, в котором говорится: «Помогите нам защитить вашу учетную запись». Это означает, что мы наблюдаем некоторые действия в вашей учетной записи, которые достаточно необычны, чтобы мы могли принять меры по блокировке вашей учетной записи до тех пор, пока вы не сможете принять меры.

  • Вы наблюдали такую ​​активность, как несанкционированные списания средств, рассылка спама в ваш список контактов, нераспознанные имена в вашем совместном доступе к файлам и т. Д.

Если ни одна из этих ситуаций не соответствует вашей ситуации, перейдите на страницу Когда вы не можете войти в свою учетную запись Microsoft.

Выполните следующие действия, чтобы вернуть себе контроль над своей учетной записью Microsoft.

  1. Измените пароль своей учетной записи Microsoft

  2. Проверьте активность входа на предмет входов, которые не были вами

  3. Проверьте настройки своей учетной записи

  4. Защитите свои другие учетные записи в Интернете

  5. Защитите свою учетную запись Microsoft на будущее

1.Измените пароль учетной записи Microsoft

Первое, что вам нужно сделать для защиты своей учетной записи, — это сменить пароль.

  1. Перейдите в раздел «Восстановление учетной записи» и введите адрес электронной почты, номер телефона или имя в Skype, которое вы используете для входа. Затем выберите Далее .

  2. Мы спросим, ​​где вы хотите получить защитный код. Выберите Далее .

  3. Введите запрашиваемую информацию и выберите Отправить код .

  4. Введите защитный код в Подтвердите свою личность , затем выберите Далее .

  5. Введите свой Новый пароль . Затем подтвердите его, введя его еще раз в поле Повторите ввод пароля .

Если вы не можете изменить свой пароль с помощью кода безопасности для своей контактной информации, заполните форму восстановления. Вот несколько советов, которые вы можете использовать при заполнении формы.

Примечание: Для защиты вашей учетной записи у нас есть строгие правила в отношении того, как наши адвокаты могут помочь вам с вашей учетной записью. Адвокаты службы поддержки Microsoft не могут сбросить ваш пароль, предоставить информацию об учетной записи без надлежащей проверки или внести какие-либо изменения в безопасность вашей учетной записи от вашего имени.Только вы можете сбросить пароль и внести изменения в систему безопасности своей учетной записи.

Действия, которые следует предпринять, если я не могу подтвердить, что владею учетной записью

  • Мы рекомендуем повторять попытку до двух раз в день. Вы можете найти дополнительную информацию или вспомнить что-нибудь, что поможет.

  • Вы всегда можете создать новую учетную запись, если у вас возникли проблемы с запросом на восстановление, и повторить попытку позже, когда вспомните что-то новое, что может помочь.

2. Проверьте активность входа на предмет входов других пользователей.

После входа в систему вы захотите просмотреть последние действия в своем аккаунте. Если вы видите какие-либо действия в аккаунте, которые выглядят незнакомыми, выберите Это не я, , и мы поможем вам изменить пароль, если вы еще этого не сделали.

Примечание: Местоположение основано на IP-адресе и является приблизительным для защиты вашей конфиденциальности.Ищите последовательность, а не точность расположения.

  1. Перейти к Безопасность > Действия при входе > Просмотреть мои действия

  2. Из-за конфиденциальности этой информации нам потребуется подтвердить вашу личность с помощью кода безопасности. На экране Защитите свою учетную запись выберите способ, которым вы хотите получить этот код, затем выберите Отправить код .

  3. На экране Введите код введите полученный защитный код.

  4. Просмотрите недавнюю активность входа в свою учетную запись. Если вы видите какой-либо успешный вход, который вы не знаете, запустите сканирование с помощью программного обеспечения безопасности и удалите все обнаруженные вами вредоносные программы. Затем снова смени свой пароль.

3.Проверьте настройки своей учетной записи Microsoft

Проверить контактную информацию службы безопасности : удалить любую контактную информацию службы безопасности, которую мог добавить злоумышленник.

  1. На странице «Основы безопасности» нажмите кнопку Обновить информацию . Если вы еще не вошли в свою учетную запись Microsoft, вам будет предложено войти в систему.

  2. Вам может быть предложено ввести проверочный код, чтобы продолжить.Если у вас нет доступа к альтернативному адресу электронной почты или номеру телефона, выберите У меня нет ни одного из этих и следуйте инструкциям по замене данных безопасности.

  3. Вы увидите информацию о безопасности в разделе Настройки безопасности . Выберите Remove для всех, которые вы хотите удалить. Вас могут попросить добавить новую информацию о безопасности, прежде чем вы сможете удалить старую информацию.

Обновите Outlook.com настройки электронной почты : Иногда злоумышленники изменяют настройки вашей электронной почты, чтобы они получали электронные письма, которые вы отправляете, или они настраивают автоматические ответы на электронные письма, которые вы получаете. Поскольку это очень распространено, Microsoft сбросит эти настройки до значений по умолчанию, если мы сочтем, что ваша учетная запись была взломана.

  1. Войдите в Outlook.com

  2. Выберите значок настроек, затем Просмотреть все настройки .

  3. Проверьте следующие настройки и удалите все незнакомые адреса или информацию, которая могла быть добавлена:

Удалите OneDrive Sharing : Убедитесь, что злоумышленник не предоставил себе доступ к вашим файлам.

  1. Войдите в OneDrive.

  2. Выберите Shared в меню слева в OneDrive.

  3. Просмотрите папки и файлы, которыми вы делитесь, чтобы увидеть, были ли они добавлены или удалены.

Просмотр журнала заказов : просмотр журнала заказов на предмет нераспознанных списаний.

  • Если вы видите списания, о которых не помните, проверьте свои приложения и загруженный контент, чтобы убедиться, что кто-то из членов вашей семьи не совершал покупку.

  • Если вы все же определите, что это не ваша оплата, см. Что делать в случае непредвиденных списаний со стороны Microsoft.

4. Защитите свои другие учетные записи в Интернете

Если злоумышленник имел доступ к вашему имени пользователя и паролю, он может иметь доступ к любым другим учетным записям, в которых вы использовали эту учетную запись. На всякий случай вам следует сменить пароли и на других сайтах.

5. Защитите свою учетную запись Microsoft на будущее

Ознакомьтесь с нашими советами в разделе «Как защитить свою учетную запись Microsoft». Мы особенно рекомендуем вам ознакомиться с нашими правилами, которые можно и что нельзя делать при создании надежного пароля, а также рассмотреть возможность использования двухэтапной проверки и приложения Microsoft Authenticator, чтобы повысить безопасность своей учетной записи и выполнить вход без паролей.

Добавление дополнительной контактной информации безопасности может упростить восстановление вашей учетной записи, если кто-то другой возьмет ее под контроль или вы забудете свой пароль.Мы никогда не используем вашу контактную информацию для безопасности в маркетинговых целях — она ​​используется только для подтверждения вашей личности.

Статьи по теме

Когда вы не можете войти в свою учетную запись Microsoft
Как закрыть учетную запись Microsoft
Держите компьютер в безопасности дома
Что делать в случае непредвиденных списаний со стороны Microsoft

Как узнать, была ли взломана ваша учетная запись электронной почты — и меры по исправлению положения, которые вы можете предпринять

Существует множество причин, по которым учетные записи электронной почты взламываются.Однако один из наиболее распространенных случаев — это когда у компании, которая хранит вашу информацию, взламывают базу данных, и злоумышленник спешит со всей информацией, которая затем обычно продается в темной сети и на хакерских форумах.

Ваш пароль, вероятно, был бы зашифрован компанией, которая хранит ваши данные, но если это простой пароль, например, состоящий из букв и одной или двух цифр, хакеру относительно легко взломать пароль с помощью программного обеспечения грубой силы. Этот тип программного обеспечения выполняет миллионы изменений с молниеносной скоростью.

Стоимость взломанных учетных записей электронной почты, безусловно, может быть заметна для хакеров. По сути, они ищут электронные письма, связанные с финансовыми транзакциями, например, сообщения от адвокатов о передаче прав или письма, касающиеся финансовых вложений. Затем они выдают себя за законного владельца учетной записи электронной почты с конечной целью кражи денег и обычно открывают банковский счет на имя жертвы и пытаются перевести средства на этот счет.

Это может быть, например, сообщение финансовой инвестиционной компании, которая хранит деньги от имени жертвы, с просьбой вывести часть средств на поддельный банковский счет.

Вы можете подумать, что если ваша электронная почта была скомпрометирована, вы получите уведомление от организации, которая потеряла вашу информацию. Это не всегда так. Рассмотрим крупную утечку Yahoo, в результате которой было обнаружено более миллиарда аккаунтов. Прошло несколько лет, прежде чем Yahoo призналась во взломе. Часто бывает, что компания даже не подозревает о том, что она была взломана, до тех пор, пока исследователи в области безопасности не обнаружат данные о клиенте. На самом деле это скорее правило, чем исключение.

Следующие шесть признаков указывают на то, что ваша учетная запись электронной почты могла быть взломана:

1. Ваш пароль изменен

Одним из наиболее очевидных признаков взлома вашей электронной почты является то, что вы не можете войти в нее. Если ваш пароль электронной почты отклонен как неверный и вы не меняли его, это явный признак того, что кто-то его изменил. Многие хакеры в первую очередь меняют ваш пароль, чтобы вы не могли войти в систему.

2. Письма в вашем почтовом ящике, которые вы не узнали

Иногда хакер не меняет ваш пароль, чтобы вы не заметили, что что-то не так. Если вы считаете, что что-то не так, проверьте папку отправленных писем, чтобы увидеть, есть ли там сообщения, которые вы не отправляли. Если вы их найдете, значит, вы знаете, что хакер, вероятно, имеет доступ к вашей учетной записи.
Еще один признак, на который следует обратить внимание, — это электронные письма для сброса пароля, которые приходят с других веб-сайтов и которые вы не запрашивали. Хакер может использовать доступ к вашей электронной почте, чтобы попытаться изменить ваш пароль на других сайтах.Хакеры понимают, что многие люди используют один и тот же пароль на разных веб-сайтах, и, просматривая ваш почтовый ящик, они могут увидеть, какие веб-сайты вы регулярно посещаете, например, Amazon.

3. Вы получаете неожиданные сообщения электронной почты

Хакеры, которые получают доступ к взломанным учетным записям электронной почты, будут искать личную информацию, например, с кем вы работаете в банке или с компаниями-эмитентами кредитных карт, которыми вы пользуетесь. Возможно, раскрывается некоторая личная информация, например имя пользователя и другие идентифицирующие данные, например номера счетов.
Мошенники будут использовать эту информацию для создания сообщений от вашего банка или поставщика кредитной карты, и они будут включать личные данные, которые они найдут, чтобы придать сообщениям видимость подлинности. Они могут даже попытаться дозвониться до вас со ссылкой на эту информацию. Это может затруднить определение подлинности письма / звонка.
Если есть сомнения и сообщения приходят неожиданно, не отвечайте или звоните в банк, чтобы убедиться, что они пытаются связаться с вами или нет, в зависимости от обстоятельств.

4.В вашем журнале отображаются разные IP-адреса

Это хороший способ определить, использует ли кто-то вашу учетную запись. IP-адрес — это, по сути, цифровой адрес, который показывает ваше физическое местоположение. У некоторых поставщиков услуг электронной почты есть инструмент, который показывает ваш IP-адрес, и каждый раз, когда вы входите в свою учетную запись, IP-адрес записывается.
Например, если у вас есть учетная запись Gmail, прокрутите страницу вниз и в дальнем правом углу вы увидите очень мелким шрифтом Details. При нажатии на нее открывается список IP-адресов, с которых был осуществлен доступ к вашей учетной записи. Если вы входите в учетную запись только из дома или на работе, в журнале IP-адресов будет отображаться тот же адрес. Если в журнале указаны разные IP-адреса, это означает, что к вашей учетной записи также осуществляется доступ из другого места.
Если вы не используете учетную запись Gmail, поищите в Интернете имя поставщика услуг электронной почты и способы определения IP-адресов.

5. Получают ли друзья от вас спам?

Если ваши друзья сообщают вам, что они получали спам с вашего адреса электронной почты, можно с уверенностью предположить, что ваша безопасность и ваша электронная почта были скомпрометированы.Затем вы должны предположить, что ваши личные данные представляют собой риск, и предпринять необходимые шаги для защиты (см. Список ниже).

6. Небо ясное

Если нет никаких признаков того, что ваша учетная запись электронной почты была взломана, все в порядке. Однако, если вы хотите быть абсолютно уверены, вы можете проверить HaveIBeenPwned.com. Это действительно полезный инструмент, который не только дает вам список из десяти основных нарушений (поразительное чтение), но также позволяет увидеть, не была ли ваша учетная запись электронной почты взломана в результате утечки данных.Вы просто вводите свой адрес электронной почты, и вы сразу же получите ответ.

Если ваша учетная запись электронной почты была взломана, вы можете предпринять несколько простых шагов, чтобы исправить ситуацию:

Создать новый адрес электронной почты

Лучше всего закрыть взломанный аккаунт и открыть новый. Убедитесь, что вы используете надежный пароль, состоящий из цифр, символов и букв для своей новой учетной записи. Также неплохо создать дополнительную учетную запись электронной почты специально для покупок в Интернете.Это хранит вашу личную информацию отдельно от информации об онлайн-транзакциях.

Расскажите друзьям

Используйте другой адрес электронной почты или другую форму связи, чтобы предупредить друзей и знакомых, чтобы они ничего не открывали с вашего взломанного адреса электронной почты. Порекомендуйте им использовать самые современные брандмауэры и антивирусную защиту. Попросите друзей, получивших от вас спам, запустить сканирование с помощью их антивирусной защиты и убедиться, что все исправления безопасности обновлены.

Обратитесь в свой банк и другие организации

Ваш адрес электронной почты, вероятно, связан со многими вашими действиями в Интернете. Если ваша учетная запись взломана, вы не хотите, чтобы мошенники просили ваш банк прислать новое имя пользователя и пароль для этой учетной записи электронной почты. Если вы уверены, что учетная запись взломана, сообщите в свой банк, эмитент кредитной карты и другие учетные записи в Интернете о том, что вы изменили свой адрес электронной почты.

Ничего не покупайте в Интернете — пока

Перед тем, как начать вводить номера кредитных карт для покупок в Интернете, убедитесь, что на вашем компьютере нет вирусов.Некоторые вредоносные программы разработаны специально для отслеживания каждого нажатия клавиши на компьютере, и если мошенники получили ваш адрес электронной почты, они вполне могли заразить ваш компьютер вредоносным ПО.

Защитите свой компьютер

Убедитесь, что ваш компьютер чистый. Запустите надежную антивирусную программу, чтобы убедиться, что на вашем компьютере нет шпионского ПО или других вредоносных программ. Также убедитесь, что вы установили все последние исправления безопасности и обновления для вашей операционной системы и браузера.

Была ли эта статья полезной?

Да нет

Взломанная учетная запись электронной почты? Вот что делать

Май 2021 Том 16 Выпуск 5

Со стола Майкла Алиперти, председатель MS-ISAC

Учетная запись электронной почты может быть взломана несколькими способами. В некоторых случаях ваш пароль может быть ненадежным, и его легко угадать или получить в результате публичного взлома. В других случаях вы могли щелкнуть вредоносную ссылку в электронном письме, на сайте социальной сети или на веб-странице.Или вы могли загрузить приложение или файл, содержащие вредоносные сценарии.

В этом выпуске бюллетеня по безопасности мы рассмотрим возможные предупреждающие признаки того, что ваша учетная запись электронной почты могла быть взломана, что вы можете сделать для восстановления и шаги, которые вы можете предпринять, чтобы предотвратить повторение этого.

Как узнать, взломана ли ваша учетная запись электронной почты

Вот несколько красных флажков, которые могут указывать на то, что ваша учетная запись была взломана:

  1. Вы не можете получить доступ к своей учетной записи электронной почты.Если злоумышленник получил доступ к вашему адресу электронной почты и паролю, возможно, он вошел в систему и изменил пароль, чтобы заблокировать вам доступ к учетной записи.
  2. Ваша семья, друзья и коллеги получают от вас электронные письма, которые вы не писали. После взлома вашей учетной записи электронной почты злоумышленник может использовать ваш адрес электронной почты для рассылки спама или фишинговых писем контактам в вашей адресной книге.
  3. Вы видите в своих аккаунтах в социальных сетях действия, которые не публиковались. Некоторые сайты социальных сетей используют единый вход (SSO) с учетными данными из других учетных записей (например.г. Google, Yahoo), чтобы вы могли входить в социальные сети без необходимости создавать отдельные имя пользователя и пароль. Если ваша учетная запись электронной почты связана с вашими учетными записями в социальных сетях или если вы используете одно и то же имя пользователя и пароль для всех своих учетных записей, злоумышленник может получить доступ ко всему с помощью одного имени пользователя и пароля.
  4. Вы заметили, что папка «Отправленные» пуста или содержит сообщения, которые вы не отправляли.

Что делать, если ваша учетная запись электронной почты взломана

Вот несколько шагов, которые вы можете предпринять, если ваша учетная запись была взломана.Если вы считаете, что ваша учетная запись была взломана, но не уверены, лучше проявить осторожность и выполнить следующие действия:

  1. Войдите в свою учетную запись электронной почты и сбросьте пароль, используя надежный пароль.
    а. Используйте длинные парольные фразы, чтобы упростить запоминание и повысить безопасность паролей.
    г. Не используйте информацию о себе, городе, в котором вы родились, своем возрасте, а также имена родственников, друзей или домашних животных.
    г. Не используйте общеупотребительные слова, такие как название любимой спортивной команды.
    г. Если вам не удается войти в систему, обратитесь к поставщику услуг электронной почты, чтобы узнать, как восстановить доступ.
  2. Завершить / выйти из всех сеансов на всех устройствах. Даже после смены пароля, если у злоумышленника есть активный сеанс, он может продолжать отправлять электронные письма из вашей учетной записи.
  3. Сбросьте все дополнительные учетные записи, к которым злоумышленник мог получить доступ. Сюда могут входить финансовые учреждения, торговые сайты и сайты социальных сетей. В вашем электронном письме могут быть ссылки на эти учетные записи.Не забудьте использовать уникальные пароли для каждой учетной записи. В противном случае, если одна учетная запись будет скомпрометирована, все они будут скомпрометированы.
  4. Включите многофакторную аутентификацию (MFA) в своей учетной записи электронной почты. Это обеспечивает дополнительный уровень защиты для входа в свою учетную запись электронной почты. Для дальнейшей проверки доступа требуется код из текстового сообщения, телефонного звонка или приложения для аутентификации. Посетите STOP.THINK.CONNECT, чтобы узнать, как активировать MFA.
  5. Просмотрите и измените свои контрольные вопросы.Если ваша учетная запись электронной почты была взломана с устройства или места, не подходящего для вашего обычного использования, возможно, злоумышленник смог ответить на ваши контрольные вопросы.
  6. Проверьте свой почтовый ящик на наличие правил, которые вы ранее не создавали. Эти правила могут включать пересылку сообщений, удаление или запуск нежелательных приложений.
  7. Просмотрите исходящие сообщения и отозвите все вредоносные исходящие сообщения. В большинстве случаев злоумышленник не оставляет следов исходящих сообщений, но это все равно следует проверять.
  8. Свяжитесь с людьми из вашей адресной книги электронной почты и сообщите им, что ваша электронная почта была взломана. Напомните им, чтобы они удалили все электронные письма от вас, пока ваша учетная запись была взломана, чтобы они не стали следующей жертвой.
  9. Проверьте, есть ли в вашем электронном письме личная или личная информация, которая может быть использована злонамеренно.
  10. Установите процедуру периодической смены пароля. Подумайте о том, чтобы менять свой пароль хотя бы раз в год (если только взлом не потребует этого раньше).
  11. Просканируйте ваш компьютер на наличие вирусов и вредоносных программ. Это особенно важно, если вы испытываете такие проблемы, как загрузка на устройство незнакомых приложений, медленная работа компьютера или проблемы с выключением.

Что я могу сделать, чтобы предотвратить взлом учетной записи электронной почты?

Передовые методы обеспечения безопасности и привычки безопасного просмотра могут помочь предотвратить взлом вашей учетной записи электронной почты в будущем:

  1. Убедитесь, что на ваших устройствах установлены последние обновления, включая антивирус.
  2. Настройте программное обеспечение безопасности, интернет-браузер и операционную систему на автоматическое обновление. Или установите процедуру частого выполнения этого вручную.
  3. Используйте уникальные надежные пароли для доступа к учетной записи.
  4. Остерегайтесь неожиданных писем, особенно если они содержат ссылки и / или вложения.
  5. Подтвердите адрес отправителя. Если вы не узнали адрес, не отвечайте.
  6. Если запрос электронной почты от известного контакта кажется неуместным, проверьте запрос, позвонив отправителю по телефону.
  7. Дважды подумайте, прежде чем щелкнуть ссылку. Всегда наведите указатель мыши, прежде чем щелкнуть, чтобы увидеть адрес веб-сайта, который вы пытаетесь посетить.
  8. Никогда не нажимайте текстовые ссылки, такие как «Нажмите здесь» или «Отказаться от подписки», или любые другие ссылки в подозрительных электронных письмах.
  9. Никогда не вводите пароль или свой адрес электронной почты на неизвестном сайте и никогда никому не сообщайте свои пароли.
  10. Будьте бдительны при просмотре электронных писем, так как вы можете получить электронное письмо от законного контакта, который был скомпрометирован.
  11. Не входите в свою учетную запись электронной почты на общедоступном компьютере или с устройства, использующего общедоступную сеть Wi-Fi.

Дополнительная информация

Скачать документ Word

.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *