Когда взломали электронную почту: восстановление и защита
Если при вводе пароля от почтового ящика, сервис перестал его принимать – это первый признак взлома. Хакеры первым делом позаботятся о том, чтобы поменять парольную комбинацию от аккаунта. Если взломали аккаунт почты, нужно проделать следующее:
- как можно скорее сбросьте пароль, поскольку злоумышленник мог и не успеть отвязать ящик от вашего аккаунта;
- сообщите о взломе аккаунта всем вашим знакомым, обзвоните всех друзей, сделайте публикации в социальных сетях: так вы избежите вымогательства денег у вашего окружения, якобы от вашего имени;
- проведите сканирование при помощи антивирусного приложения, убедитесь, что взломщик не занес в ваш компьютер зловредные вирусные программы, крадущие пароли от аккаунтов;
- припомните, с какими важными сервисами вы связали вашу электронную почту, далее постарайтесь войти в личные кабинеты этих сервисов, чтобы отвязать их от взломанной почты;
- смените пароли от этих служб, как и во всех сервисах, на которых вы применили тот же пароль, что и на почте — советуем вам поставить двухфакторную аутентификацию на каждый из них;
- напишите о смене пароля в службу поддержки почтового сервиса, чтобы получить доступ к своей учетной записи, подвергнутой взлому; не волнуйтесь, если ответ поступит вам не сразу;
- если получилось выполнить предыдущий пункт, вам следует сменить пароль, контрольные вопросы, к своему аккаунту нужно привязать электронный адрес, номер телефона.
Дабы избежать таких неприятностей в будущем, настройте двухфакторную аутентификацию. Тогда, даже если ваш пароль подберут или украдут, злоумышленник не сможет попасть в почту без вашего телефона.
Взломали аккаунт смартфона на Андроид / IOS
Что делать, если взломали аккаунт на телефоне? Прежде всего, вытащите СИМ-карту, чтобы не позволить взломщикам управлять вашим мобильным гаджетом через взломанный аккаунт на андроид. Следует также отключить беспроводной интернет, и уже не посещать сеть Wi-Fi. Заблокировать симку, возвратить себе деньги с нее можно у вашего оператора связи. Далее, как полагают мобильные операторы, нужно обратиться в сервис производителя телефона или операционных систем, чтобы их восстановить.
Чтобы не лишиться денег на банковской карте, заблокируйте доступ к онлайн-приложениям банков. Позвоните в банк операторам или даже лично посетите его отделение. Обратите внимание на то, что чаще всего злоумышленники сначала взламывают аккаунт в какой-то социальной сети, чтобы потом продолжить наступление на ваш телефон.
Вам придется сменить пароли от всех сервисов, имеющихся на смартфоне. Например, если взломали аккаунт Авито или социальной сети «ВКонтакте» — обратитесь в службу поддержки этого ресурса или социальной сети, чтобы администрация рассмотрела ваш запрос на сброс вводных данных.
Советуем вам поставить на смартфон антивирус. Если он у вас уже есть, просканируйте содержимое телефона на наличие вирусов. Прежде всего, проверьте недавно установленные программы и приложения на вредоносный код. Вирус может пробраться на смартфон даже под вполне благоприятным видом обычного приложения.
Затем выполните самое важное действие – сброс телефона к заводским настройкам. Это уберет с устройства любые вирусные программы, даже те, которые антивирусом обнаружены не были. Внимание: перед этим обязательно проведите резервное копирование всех своих важных данных.
Чтобы избежать взломов телефона с его аккаунтов, никогда не переходите ни по каким ссылкам! Перейти по незнакомой ссылке равносильно тому, чтобы подарить персональные данные хакерам. Это надо взять за правило. Напомним, что относится оно и к компьютерам.
Также автоматическое подключение к точкам Wi-Fi следует отключить. В общественных местах (отеле, аэропорту, кафе) не подключайтесь к незащищенным сетям. Ваш трафик не будет тогда шифроваться, вы попросту выставляете его на обозрение. И еще: отключайте по возможности Bluetooth, а если он включен, то будьте уверены, что другие устройства его не видят.
Взломали аккаунт whatsapp / ватсап: как восстановить и защитить
Сразу предупредим: ни с кем нельзя делиться кодом подтверждения, присланным в SMS. Если же вы уверены, что вашим аккаунтом пользуется с другого смартфона кто-то посторонний, сразу предупредите об этом своих друзей, близких. Важно понимать, что в силу защищенности переписки сквозным шифрованием, сообщения будут видны только вам, на вашем смартфоне. Больше никто не сможет прочесть историю переписки.
Как восстановить взломанный аккаунт? Иногда это совсем просто. Нужно войти в мессенджер с помощью номера телефона, с подтверждением в виде ввода шестизначного кода, который придет вам в SMS. Тогда человек, пользующийся вашим аккаунтом, сразу потеряет доступ к нему.
Что делать, если взломали аккаунт в ватсап, но взломщик оказался коварным – успел включить функцию двухшаговой проверки, поставив PIN-код? И в таком случае, сразу, как вы введете шестизначный код из SMS, взломщик также потеряет доступ к вашему аккаунту, только для вас он станет доступным не сразу. Нужно подождать семь дней, пока не уйдет необходимость ввода PIN-кода в рамках двухшаговой проверки.
Если вы не заказывали установку или смену такого кода, а вам пришло соответствующее электронное письмо – не переходите по ссылкам в нем! Это уловки взломщиков, желающих получить доступ к вашему аккаунту в Whatsapp.
Как защититься, как поступить, чтобы не взломали аккаунт whatsapp? Для безопасности своего аккаунта, никогда не сообщайте никому коды регистрации и PIN. При установке двухшаговой проверки введите адрес своей электронной почты, чтобы вы могли войти в свой аккаунт, даже если забыли PIN.
Для голосовой почты следует поставить длинный, надежный пароль. Очень важно для профилактики проверять наличие связанных с вашим аккаунтом в ватсап устройств. Для этого войдите в «Настройки» и вызовите «Связанные устройства». Если обнаружите таковые, они удаляются простым нажатием на «Выйти».
И еще – лучше поставить код, блокирующий доступ к смартфону. Не давайте никому пользоваться вашим мобильным. Если заподозрили, что кто-то пользуется аккаунтом ватсап через компьютер, то с помощью телефона выйдите из своего аккаунта на всех компьютерах.
Взломали аккаунт telegram / телеграмм: восстановление доступа и профилактика
«Что делать, если взломали Телеграм, и я не могу зайти в аккаунт?» — часто можно услышать и такой вопрос. Проникнуть в аккаунт одного из наиболее безопасных мессенджеров хакер может с разными целями: взломать какой-то крупный канал, чтобы выйти на широкую аудиторию и продвигать там свои цели, чтобы выполнить массовую рассылку спама, содержащего, например, вредоносные ссылки, чтобы шантажировать какого-то богатого и известного владельца канала, вымогая его деньги. Для достижения своих целей хакеры применяют методы социальной инженерии, используют невнимательность пользователей, рассылают ссылки с вирусами.
Что ваш аккаунт в Телеграм взломан, вы узнаете из уведомления мессенджера. Вам придет сообщение, что некто вошел в Телеграм-аккаунт, содержащее наименование устройства, название ОС, страну и город. Как видим, в сообщении не говорится, что делать, если взломали аккаунт. Мы советуем вам сразу же закрыть все активные сессии, чтобы перекрыть злоумышленнику доступ. На компьютере и через смартфон это делается по-разному.
Если вы работаете с компьютера:
- Надо перейти в настройки Телеграм в верхнем левом углу под тремя продольными полосками (гамбургер-меню), выбрать «Конфиденциальность».
- Кликнуть «Показать все сеансы».
- Выйдут устройства, на которых запущен ваш Телеграм — надо разлогиниться полностью, для чего просто кликнуть «Завершить все другие сеансы».
Что делать, если взломали аккаунт Телеграм, если вам доступен только смартфон? Закрыть доступ посторонним, проникшим через компьютер к вашему аккаунту в Телеграм, можно и с телефона. Надо перейти в настройки телефона, где выбрать «Устройства», а потом нажать «Завершить другие сеансы». Затем сменить пароль от аккаунта, очень желательно поставить двухфакторную аутентификацию.
Если хакер подсуетился и успел сменить пароль от аккаунта, надо воспользоваться цепочкой сброса пароля. Хорошо, если вы указали в Телеграм адрес своей почты – тогда ссылка на восстановление пароля придет туда. Если нет – это само по себе произойдет через семь дней.
Что делать, когда потерялся телефон или SIM-карта? Прежде всего, закончите все сеансы на прочих устройствах, потом поменяйте пароль от аккаунта в Телеграм. Далее придется пойти к мобильному оператору, чтобы он заблокировал вашу симку. Потребуется завести новую, но с тем же номером. По-другому вновь получить доступ к вашему аккаунту не выйдет. Когда получите SIM-карту, просто снова залогиньтесь. Внимание: ваш пароль за это время могли взломать, поэтому в такой ситуации опять его смените.
Расскажем также о самом сильном способе – удаление аккаунта. Если вы действуете с компьютера, посетите страничку мессенджера в Интернете. Перейдите на страницу удаления, где введите номер телефона от вашего аккаунта. Код для подтверждения придет вам в сообщении. Вводите его в браузере и нажимаете «Удалить».
Если вы держите в руках смартфон – переходите в настройки, к пункту «Конфиденциальность». Там, прокрутив страницу до конца, нажимайте «Удалить аккаунт автоматически». Далее откройте меню под стрелкой возле пункта «Если я не захожу», где выберете «Удалить аккаунт сейчас». Только знайте, что вы утратите все данные своего Телеграма. Зато у злоумышленника они уж точно не окажутся. Впоследствии, можно вновь завести аккаунт, привязав его к телефону.
Чтобы защититься от взлома в Телеграм, никогда не стоит переходить по ссылкам, которые вам непонятны. Даже по тем, которые прислал ваш друг, ведь его аккаунт могли к тому времени взломать. Если вы уже прошли по ссылке – никогда не вводите личные сведения.
С осторожностью относитесь к любым сообщениям от Телеграм, выполненных от имени администратора Телеграма или самого мессенджера. Под именем приславшего обязательно должно быть написано: «Служебные уведомления».
Помните важность привязки аккаунта к почтовому ящику. Так очень удобно восстанавливать утраченный (украденный) пароль. Привязывается почта в момент его установки.
Выбирайте «хитрый» вопрос для подтверждения восстановления парольной комбинации. Путь ваш ответ на вопрос будет неочевидным для постороннего. Саму парольную комбинацию придумывайте посложнее, с цифрами, специальными символами. Следите, что он не совпадал с паролем от электронной почты.
Ну и, чтобы предельно быстро узнать о том, что ваш аккаунт Телеграма взломан – активируйте уведомления от мессенджера.
Как не стать жертвой взломщиков
Мы рассказали вам, что делать, если взломали аккаунт. Чтобы предупредить взлом, следует предпринимать некоторые общие профилактические шаги:
- Пароли придумывайте только надежные и уникальные.
- Нужно включить двухфакторную аутентификацию.
- Требуется поставить хороший антивирус такие как PRO32, не только выявляющие зловредный коды, но и предупреждающий вас, что произошла утечка учетных данных вашего аккаунта.
Следуйте этим рекомендациям, и вы надежно защитите свои аккаунты на любом устройстве.
WhatsApp можно легко взломать – достаточно одного сообщения или звонка
«Всё, что хакеру нужно было сделать, чтобы получить доступ к вашему телефону,– это отправить вам вредоносное видео или начать видеозвонок с вами в WhatsApp. Точно такая же проблема безопасности WhatsApp была обнаружена в 2018 году, затем в 2019 году и еще одна в 2020 году, в 2017 г. До 2016 года в WhatsApp вообще не было шифрования», – заявил Дуров.
Исправленному не верить: хакеры научились менять чужие сообщения в WhatsApp
Хакеры обнаружили в WhatsApp три уязвимости, которые позволяют манипулировать чужой перепиской, — менять содержимое сообщений, их автора и то, как они отображаются в чате. Администрации сервиса о проблемах сообщили, но она устранила только одну, а в остальном уверена, что угроз безопасности сервиса нет
Уязвимости в WhatsApp позволяют сторонним людям менять содержимое сообщений и их отправителя, обнаружили специалисты израильской компании Check Point, работающей в области кибербезопасности.
Взломать можно как личные, так и групповые чаты. Хакеры показали пример такой атаки на видео. Работник пишет начальнику с вопросом, когда ему поднимут зарплату. Начальник отвечает: «Мы уже решили прибавить тебе $500». Работник взламывает код и меняет в сообщении начальника $500 на $1500, и уже на исправленное сообщение отвечает: «Спасибо за щедрость!»
Другой пример: на вопрос «как дела?» пользователь ответил «отлично», но хакеры смогли заменить это на «я в больнице, умираю».
Менять отправителя сообщения позволяет функция цитирования (ответа), причем заменить можно даже на человека, который в чате не состоит. Другие пользователи при этом будут уверены, что сообщение действительно отправил другой человек.
Всего хакеры нашли три уязвимости, которые позволяют манипулировать сообщениями в WhatsApp, и к концу 2018 года сообщили о них администрации мессенджера. Сервис на данный момент исправил только одну из них, которая позволяла замаскировать сообщение в группе, доступное всем, под личное. В этом случае собеседник думает, что разговор один на один, но его ответ в итоге видят и другие участники чата. «WhatsApp был довольно отзывчивым, но предпринял мало действий», — цитирует Forbes USA одного из членов команды Check Point.
Израильские специалисты создали программу, которая позволяет расшифровывать трафик мессенджера (WhatsApp утверждает, что все сообщения в нем зашифрованы). Украсть ключи хакеры смогли при запуске веб-версии WhatsApp: она работает только в связке со смартфоном, для активации нужно сканировать QR-код в приложении.
«У злоумышленников есть дополнительное оружие в арсенале, чтобы использовать мессенджер для своих злых намерений», — считает Check Point. Уязвимости открывают возможности для онлайн-мошенничества, распространения слухов и fake news, соглашается Forbes USA.
«Мы тщательно рассмотрели эту проблему год назад, и предполагать, что есть проблемы с безопасностью в WhatsApp, неверно», — приводит американский Forbes комментарий представителя Facebook, которой принадлежит мессенджер. Компания отметила, что решение проблем, поднятых исследователями, может сделать WhatsApp «менее конфиденциальным». Например, вынудить сервис хранить информацию о происхождении сообщений.
У любого пользователя WhatsApp можно отобрать аккаунт. Для этого не нужно быть хакером
В WhatsApp скрывается брешь, которая позволяет злоумышленникам с нулевыми навыками взлома и программирования навсегда заблокировать учетную запись любого пользователя, Им нужно знать лишь его номер телефона, и больше ничего, и защититься от потенциальной блокировки невозможно. Разработчики WhatsApp не спешат устранять проблему.
Новая брешь в WhatsApp
Каждый пользователь WhatsApp может в любую секунду лишиться своего профиля с минимальными шанса восстановление. Как пишет Forbes, защититься от этого попросту невозможно, и злоумышленнику даже не нужно будет взламывать гаджет – ему достаточно лишь знать номер телефона пользователя, после чего он может инициировать процедуру его блокировки без возможности повторной авторизации в системе.
Возможность лишить любого человека пользоваться WhatsApp – это следствие гигантской уязвимости, обнаруженной в мессенджере специалистами по информационной безопасности Луисом Картинтеро (Luis Carpintero) и Эрнесто Перенья (Ernesto Canales Pereña). Они уведомили разработчиков WhatsApp о своей находке, но те пока не выпустили патч, устраняющий брешь, тем самым оставив 2 млрд пользователей под угрозой потери аккаунта.
WhatsApp никак не защищает пользователей от блокировки их профиля
WhatsApp – это самый популярный мессенджер в мире. По данным Statista.com, по числу ежемесячно активных пользователей на январь 2021 г. он со своими более чем 2 млрд опережал Facebook Messenger (1,3 млрд) и китайские WeChat (1,21 млрд) вместе с QQ (617 млн). С февраля 2014 г. WhatsApp принадлежит Facebook.
Как работает уязвимость
Уязвимость в WhatsApp позволяет добиться полной блокировки аккаунта жертвы и осуществляется в два очень простых этапа, на каждом из которых исполнителю даже не потребуются навыки хакинга или социальной инженерии – он вообще не будет контактировать с владельцем профиля.
Стандартное окно авторизации в WhatsApp
На первом этапе злоумышленнику нужно просто установить WhatsApp на смартфон и попытаться залогиниться под нужным номером телефона. Мессенджер направит на него SMS с кодом подтверждения, и здесь идет расчет на то, что владелец номера будет игнорировать их. После нескольких таких попыток приложение на устройстве злоумышленника сообщит о слишком частых попытках авторизации и позволит произвести следующую лишь через 12 часов. При этом WhatsApp на устройстве жертвы пока продолжит работать, как и прежде.
Уведомление о невозможности авторизации из-за чрезмерного количества попыток
На втором этапе злоумышленник регистрирует новый адрес электронной почты и пишет письмо в техподдержку WhatsApp, в котором говорит, что его учетная запись была утеряна или украдена. Он просит отключить ее и указывает номер жертвы. WhatsApp может отправить автоматическое письмо с просьбой написать номер еще раз, и атакующий сделает это.
Письмо в техподдержку WhatsApp с просьбой о блокировке
Далее WhatsApp, никак не удостоверившись в том, что в техподдержку написал подлинный владелец аккаунта, инициирует процедуру блокировки. Примерно через час мессенджер внезапно перестанет работать на устройстве жертвы – она увидит сообщение, что ее номер больше не зарегистрирован в системе. «Это могло случиться потому, что вы зарегистрировали его на другом телефоне. Если вы этого не сделали, подтвердите свой номер телефона, чтобы снова войти в свою учетную запись» – будет сказано в уведомлении.
Ответ WhatsApp с подтверждением выполнения просьбы
Все это сработает, даже если пользователь активировал двухфакторную авторизацию. Попытка запросить новый код будет провалена – WhatsApp разрешит сделать это лишь через 12 часов.
Бонусный этап и полная блокировка
Если злоумышленник решит остановиться на втором этапе, то все закончится всего лишь невозможностью пользователю в течение нескольких часов подключиться к WhatsApp со своим номером. Максимум через 12 часов пользователь сможет восстановить контроль над своей учетной записью и продолжить работать в мессенджере ровно до тех пор, пока кто-нибудь не захочет повторить «трюк» с блокировкой.
Но на деле есть дополнительный, третий этап, приводящий к полной блокировки учетки.
Этот этап на деле может стать вторым – злоумышленнику вовсе не обязательно отправлять письмо в поддержку WhatsApp, он может просто подождать 12 часов, после чего вновь сделать несколько попыток зарегистрировать чужой номер в своем телефоне. После третьей по счету 12-часовой блокировки WhatsApp сломается, и вместо таймера, отсчитывающего время до следующей попытки авторизации он будет показывать «-1 секунду», притом постоянно. Это сбой в работе мессенджера, который невозможно обойти.
Зависший таймер на телефонах жертвы (слева) и атакующего
Эта картина будет наблюдаться как на устройстве хакера, так и на смартфоне жертвы, и в итоге больше никто не сможет авторизоваться в мессенджере под этим номером телефона. Единственное, что останется – это пытаться связаться с техподдержкой WhatsApp и искать пути решения проблемы.
WhatsApp не решает проблему
Статья в Forbes, проливающая свет на новую проблему в WhatsApp была опубликована 10 апреля 2021 г. К 13 апреля 2021 г. разработчики так и не выпустили устраняющее ее обновление и не назначили сроки ее релиза.
Вместо этого они занимаются подготовкой к внедрению новой политики конфиденциальности, согласно которой мессенджер будет автоматически передавать гигантские массивы персональных данных пользователей в Facebook для лучшего таргетинга рекламы.
Зачем бизнесу централизованное управление сетью. Разбираемся в тенденциях технологий SD-WAN
Импортонезависимость
Эту политику WhatsApp намеревался ввести еще 8 февраля 2021 г., но был вынужден временно отказаться от этой идеи из-за шквала критики. Новая дата вступления ее в силу – 15 мая 2021 г., и всем тем, кто не собирается соглашаться с ней, уготовано весьма серьезное наказание.
В феврале 2021 г. CNews писал, что несогласные с новой политикой конфиденциальности WhatsApp больше не смогут отправлять и получать текстовые сообщения. Разработчики оставят им лишь голосовые вызовы. Более того, профили тех пользователей, которые перестанут пользоваться WhatsApp и перейдут в другие мессенджеры, гарантированно ждет полное удаление.
Другие проблемы WhatsApp
WhatsApp известен не только тем, что им пользуются миллиарды человек, но и тем, что своих пользователей он если и ценит, то далеко не всегда. Так, например, в июне 2020 г. стало известно, что некоторые номера телефонов, привязанных к пользовательским профилям в WhatsApp, в течение длительного времени находились в открытом доступе и даже попали в поисковую выдачу Google. В общей сложности при помощи Google можно было найти до номера около 300 тыс. пользователей мессенджера, и эта проблема носила глобальный характер.
WhatsApp пока на первом месте по числу пользователей
В ноябре 2019 г. CNews сообщал, что пользователей WhatsApp стали автоматически навечно блокировать за участие в безобидных групповых чатах. Попасть под санкции оказалось возможным за смену названия чата на что-то, что покажется модераторам сервиса чем-то зловещим, незаконным или злонамеренным.
При этом WhatsApp совершенно не спешил устранять данный сбой. На все запросы пострадавших о причинах блокировки сотрудники мессенджера отвечали, что пользователи сами нарушили правила сервиса, и вина в блокировке лежит исключительно на них. В результате людям приходилось либо менять номер телефона для регистрации нового профиля, либо уходить в другие сервисы – Telegram, Viber, Signal и другие.