Всеки човек с достъп до интернет е изложен на опасност от киберпрестъпници, които измъкват лична информация и отправят различни заплахи към своите „жертви”. Злоупотребата с лични данни може да причини големи щети – финансови, репутационни и др. – и затова е важно да знаете дали сте били хакнати.
Обикновеният човек ще се сблъска с по-малко сложни заплахи, отколкото да речем политик, активист или главен изпълнителен директор. „Високопрофилните” фигури могат да бъдат атакувани с фишинг имейли, които искат да откраднат тайни от корпоративни мрежи или да инициират прехвърляне на голяма сума пари. За обикновените потребители заплахите са по-различни – от хора, които претендират, че ви познават, от хора, които търсят отмъщение или от престъпни групи, които използват инструменти за масово извличане на информация или пари.
„Всички обичаме да си мислим, че не сме податливи на кибератаки, но истината е, че дори интелигентни, съзнателни хора се забъркват в онлайн измами, които могат да имат много вредни финансови или социални последици”, казва Джейк Мур, специалист по киберсигурност в Eset, цитиран в обширна публикация по темата в Wired.
Изучаването на видовете заплахи е много важно. Всеки има свой собствен набор от заплахи, които са най-важни за него – но това, което е важно за вас, може да не е толкова важно за някой друг. Всичко, което правите онлайн, има стойност – от Facebook и Netflix до онлайн банкиране и пазаруване. Ако някой от вашите акаунти е компрометиран, в мрежата могат да попаднат и да се използват финансовите ви данни или данни за вход в различни уебсайтове и приложения, които посещавате..
Макар че Facebook, Twitter, Instagram и други социални мрежи са по-малко склонни да съхраняват данни за кредитни карти, съществуват и други видове риск. Хакнатите акаунти в социалните мрежи могат да се използват за публикуване на съобщения, които могат да оклеветят някого, да бъдат използвани за тормоз или за изграждане на негативна представа за това какъв човек сте.
„Разкриването дали сте бил хакнат може да бъде доста сложна задача”, добавя Мур. „Може да изчакате да бъде доказано, като загубите контрол над акаунтите, но е по-добре да бъдете инициативни и да спрете това да се случва в бъдеще”.
Ако смятате, че сте били хакнати, ето откъде да започнете и какво можете да направите след това:
Следете за необичайно поведение
Най-ясният знак, че сте били хакнати, е когато нещо се е променило във вашето онлайн пространство. Възможно е да не можете да осъществите достъп до профила си в Google, като използвате обичайното си потребителско име и парола, или е налице подозрителна покупка, таксувана по една от банковите ви сметки. Това са доста очевидни индикации, че някой от акаунтите ви е бил компрометиран.
Преди това да се случи, може да има предупредителни знаци. Акаунтът, в който някой се опитва да проникне, може да ви предупреди за необичайни опити за влизане. Например Facebook и Google ще изпращат известия и имейли, които ви предупреждават за опити за достъп до вашия акаунт. Това обикновено се случва, ако някой се е опитал да влезе и не е успял, но предупреждения могат да се изпращат и когато някой е влязъл успешно от непознато място.
Ежедневно различни компании, приложения и уебсайтове претърпят компрометиране на данните. Тези нарушения могат да включват телефонни номера, пароли, данни за кредитни карти и друга лична информация, която би позволила на престъпниците да откраднат вашата самоличност, наред с други заплахи.
Компаниите трябва бързо да ви кажат дали са били компрометирани, но използването на услуга за уведомяване за нарушения може също да ви даде предимство. Услуги като Haveibeenwwned и инструмента за проверка на идентичността на F-Secure разкриват стари нарушения с данни, но също така може да ви предупредят за нови случаи за хакнати акаунти.
Върнете си обратно контрола
След като разберете, че акаунтът ви е хакнат, започнете упоритата работа. Възстановяването на контрола върху акаунт може да не е лесно – в зависимост от това кой има достъп до него.
Първо, трябва да се свържете с компанията, която притежава вашия акаунт. Всяка фирма има свои собствени политики, процедури и стъпки за възстановяване, когато става въпрос за компрометирани акаунти (за Facebook тук, за Google тук, за Netflix тук).
Когато възстановявате хакнат онлайн акаунт, вероятно ще преминете през различни стъпки в зависимост от това дали все още имате достъп до него или не. Ако можете да осъществите достъп до акаунта, компаниите често ще питат как е бил хакнат и дават предложения за стъпките, които трябва да се предприемат.
Ако нямате достъп до акаунта, най-вероятно ще бъдете помолени да предоставите повече информация за това как е бил използван досега – предишни пароли, имейл адреси, въпроси за сигурност и др. Ако човек или група твърди, че е имал достъп до вашия акаунт и ви е изпратил съобщение за това, не щраквайте върху връзките, които изпращат, тъй като това може да са допълнителни опити за достъп до лична информация.
Възстановяването на акаунта чрез компанията, в която сте били хакнати, е първата стъпка към връщането на контрола. Трябва да се уверите, че всички приложения и софтуер, които използвате, са актуални. Ако можете да се върнете в хакнат имейл акаунт, струва си да проверите настройките, за да сте сигурни, че те не са били манипулирани. Възможно е да е включена настройка за автоматично препращане на всичките ви имейли към друг акаунт.
Трябва да промените паролата на компрометирания акаунт и всички други акаунти, за които използвате същата парола, и да се свържете с всеки, който може да е бил засегнат от хакването. Например, ако съобщенията са изпратени от вашия акаунт в Instagram или сте принудени да създадете чисто нов акаунт в социалните мрежи, може да се наложи да уведомите приятелите и семейството си за подробностите за новия акаунт или да обясните за какво става въпрос в случайните съобщения.
Ако е уместно, можете също да подадете сигнал за хакерство на правоприлагащите органи. Случаите на тормоз могат да бъдат докладвани на полицията.
Подсигурете всичко
Най-добрият начин да предотвратите повторно хакване, е да ограничите личната информация. „Вашата информация е от ключово значение за успешната атака, така че свеждането до минимум на личните ви данни трябва да отклони нападателя от вас”, казва Мур. Ако вашите акаунти са били компрометирани веднъж и са атакувани от организирана група, има голям шанс да сте на прицел отново.
Когато се замисляте за присъствието си онлайн, трябва да вземете предвид колко информация предоставяте там. „Това, което казвам на хората е, че самият Google затруднява достъпа до информация за вас”, споделя Ева Галперин, директор по киберсигурност в Electronic Frontier Foundation. „Когато публикувате различни неща в Instagram, Facebook или Twitter, хората могат да вземат тези неща, да ги поставят в друг контекст и така да станете жертва на своите собствени действия”.
На практика има много неща, които могат да бъдат направени за поддържане на онлайн акаунтите. Всеки трябва да използва приложения за създаване и съхраняване на силни пароли. Никога не трябва да се използва една и съща парола в множество уебсайтове, дори и рискът от хакване да е нисък.
Ако сте били хакнати в един акаунт, това трябва да ви подсети да проверите другите онлайн акаунти, които използвате. Актуализирайте паролите и проверете настройките за сигурност. Когато актуализирате акаунти, трябва да се опитате да използвате сложни въпроси за сигурност. Отговорите трябва да са нещо, което само вие знаете.
Докато актуализирате пароли, е хубаво да се замислите за акаунти, които не ползвате отдавна. Може да имате важна информация в тях.
Освен мениджър на пароли, трябва да бъде включено и многофакторното удостоверяване (MFA) за възможно най-много сайтове и услуги. Това е един от най-ефективните начини да защитите акаунтите си от хакери. Най-често срещаният тип MFA е двуфакторното удостоверяване, при което за влизане в уеб сайт е необходима и друга информация, освен вашата парола. Обикновено това е SMS съобщение, приложение за удостоверяване или ключ за сигурност.
За хората с най-високи нива на заплаха има няколко допълнителни стъпки, които могат да бъдат предприети. За да се увеличи поверителността и анонимността онлайн, може да се използва VPN услуга, Tor браузър или програмата за разширена защита на Google.