Аккаунт взломать: Sorry, this page can’t be found.

В 2015 году новости о взломах аккаунтов знаменитостей, казалось, были повсюду: СМИ даже назвали атаку, скомпрометировавшую почти 600 известных владельцев аккаунтов в iCloud, Celebgate.

Хакеры взломали аккаунт премьер-министра Индии в Twitter и заявили от его имени о введении в стране биткоина для оплаты

По информации Bloomberg, 11 декабря хакеры смогли взломать аккаунт премьер-министра Индии Нарендры Моди в Twitter.

Злоумышленники получили к доступ к аккаунту на некоторое время и разместили там несколько твитов от имени Моди. В их сообщениях утверждалось, что, якобы, в стране теперь официально разрешено расплачиваться биткоином в качестве платежного средства. Также там было указано, Индийские власти уже закупили некоторое количество криптовалюты и раздадут ее по частям населению страны.

Через несколько минут после взлома учетная запись Моди была заблокирована администрацией Twitter. Власти страны заявили, что «твиты, опубликованные в короткий период, когда аккаунт Моди был взломан, должны игнорироваться населением, так как они полностью ложные».

У аккаунта в Twitter Нарендры Моди 73,4 млн подписчиков. Информация там быстро распространилась среди социальный сетей пользователями страны.

Взлом аккаунта Моди произошел не случайно. Сейчас индийские власти готовят законопроект о запрете использования криптовалют в стране, включая майнинг, как это сделано в Китае. Прием в качестве наказаний за нарушения нового законодательства предполагаются не только большие штрафы для населения, но и уголовная ответственность.

В настоящее время в Индии проживает 10 млн владельцев криптовалютных кошельков, в основном они используют биткоин.

В сентябре первый заместитель председателя Центробанка РФ Сергей Швецов заявил, что российские банки будут блокировать переводы россиян на криптобиржи. Представитель ЦБ объяснил, что сфера криптовалют не защищена регулятором и несет множество рисков. Также Центробанк оценил размер российского рынка криптовалют в $5 миллиардов ежегодно.

В июне 2021 года в Сальвадоре биткоин официально признан легальным платёжным средством. Там криптовалюту можно использовать в качестве легального платежного средства на всей территории страны. Власти Сальвадора продолжают приобретать биткоины.

Как понять, что вас взломали, и что с этим делать

Наши аккаунты в соцсетях и онлайн-сервисах могут быть скомпроментированы, поэтому очень важно понимать существующие риски и что делать для самозащиты — мы перевели для вас посвящённую этим вопросам статью издания Wired.  

Среднестатистический человек, скорее всего, столкнётся с меньшим количеством сложных угроз, чем, скажем, высокопоставленный чиновник, активист или генеральный директор компании. Публичные люди могут подвергнуться фишингу, который нацелен на секретную информацию из корпоративных сетей или похищение больших сумм денег. Вы, ваши друзья и семья, скорее всего, столкнетесь с другими различными угрозами: от мести знакомых, до, что более вероятно, атак преступных групп, использующих автоматизированные инструменты массового сбора учётных данных.

«Нам всем нравится думать, что мы не подвержены социальной инженерии или другим видам кибератак, но правда заключается в том, что даже умные, сознательные люди попадаются на онлайн-мошенничество, которое может иметь разрушительные финансовые и социальные последствия», — говорит Джейк Мур, специалист компании Eset.

Понимание угроз — это ключ к успеху. У каждого человека есть своя собственная модель угроз наиболее важным для него вещам. То, что важно для вас, может быть не так важно для других, но есть и общие ценности в интернет-пространстве, касается ли дело Facebook и Netflix или онлайн-банкинга и покупок. Если один из ваших аккаунтов скомпрометирован, украденный логин или финансовые данные могут быть использованы. К примеру, в сценарии, когда люди заказывают еду на вынос через взломанные личные кабинеты в Deliveroo.

И хотя Facebook, Instagram и другие социальные сети вряд ли содержат данные вашей кредитной карты, существуют и другие риски. Взломанные аккаунты в социальных сетях могут использоваться для размещения компрометирующих сообщений, порочащих кого-то, применяться в травле или составлении вашего портрета.

Если вы подозреваете, что вас взломали, вот что следует делать.

.

Зафиксируйте необычное поведение

.

Очевидный признак того, что вас взломали, — это произошедшие изменения. К примеру, вы не можете получить доступ к своему аккаунту Google, используя обычное имя пользователя и пароль, или на одном из ваших банковских счетов совершена подозрительная покупка. Это довольно явные признаки компрометации учётной записи. Остаётся надеяться, что банки обнаружат любые подозрительные платежи раньше, чем дело зайдет слишком далеко.

Но перед взломом аккаунта могут появиться предупреждающие знаки. Учётная запись, которую кто-то пытается взломать, может просигнализировать о необычных попытках входа в систему. Например, Facebook и Google будут отправлять электронные письма, уведомляющие вас о попытках получить доступ к вашему аккаунту. Обычно это происходит, если кто-то пытался войти и не смог, но предупреждения также могут быть отправлены, когда кто-то успешно вошёл в систему из незнакомого места.

Почти каждый день какая-нибудь компания, приложение или сайт страдают от утечки данных — от Adobe до Dungeons and Dragons. Утечки могут включать в себя телефонные номера, пароли, данные кредитных карт и другую информацию. Компании должны быстро сообщать вам о взломах, но есть и специальные сторонние сервисы для этого, например, Haveibeenpwned и F-Secure identity checker.

.

Верните себе контроль

.

В момент, когда вы узнаёте, что ваш аккаунт был взломан, начинается тяжёлая работа. Восстановить контроль над учётной записью может быть непросто, в зависимости от того, кто имеет к ней доступ, и вполне вероятно, что это потребует вовлечения большого числа лиц: от администраторов до правоохранительных органов.

Прежде всего вы должны связаться с компанией, которая владеет вашим аккаунтом. Каждая организация имеет свои собственные политики, процедуры и инструкции по восстановлению скомпрометированных учётных записей. Их можно легко найти с помощью онлайн-поиска. Инструмент восстановления учётной записи Facebook находится здесь; Google — здесь; Netflix — здесь.

При восстановлении скомпрометированной учётной записи в интернете инструкция по восстановлению будет зависеть от того, как быстро вы вернёте доступ.

Если вы не можете получить доступ, вас, скорее всего, попросят предоставить дополнительную информацию (предыдущие пароли, адреса электронной почты, вопросы безопасности и многое другое). Если человек утверждает, что получил доступ к вашей учётной записи и отправил вам сообщение об этом, не нажимайте на отправляемые им ссылки, поскольку это может оказаться ложью с целью получения доступ к более подробной личной информации.

Восстановление учётной записи через компанию — это первый шаг по возвращению контроля. Вы должны убедиться, что все приложения и программное обеспечение, которые вы используете (на телефоне и рабочем столе), обновлены. Дальнейшие действия зависят от того, что было скомпрометировано. Например, если вы можете вернуться во взломанную учётную запись электронной почты, стоит проверить настройки, чтобы убедиться, что они не изменены. Потому что, допустим, может быть включена настройка автоматической пересылки всех ваших электронных писем в другой аккаунт.

Вы должны изменить пароль скомпрометированной учётной записи и любых других аккаунтов, использующих тот же пароль, и  связаться со всеми, кто мог пострадать от взлома. Так, если сообщения были отправлены из вашего аккаунта Instagram или вы вынуждены создать совершенно новую учётную запись в социальных сетях, стоит сообщить друзьям и родственникам подробности о новой странице или объяснить, что за спам приходил от вас.

При необходимости вы можете сообщить о взломе в правоохранительные органы, к примеру, в случае травли.

.

Обезопасьте всё

Лучший способ уменьшить вероятность взлома — это ограничить то, что может подвергнуться атаке. Чем лучше ваша онлайн-гигиена, тем меньше у вас рисков быть взломанными. Хотя некоторые атаки всегда будут происходить, особенно от субъектов, преследующих конкретные цели.

«Информация о вас является ключом к успешной атаке, поэтому сведение к минимуму ваших личных данных, доступных в интернете, заставит злоумышленника найти менее удачливую жертву», — говорит Мур.

Если ваши учётные записи были скомпрометированы один раз, вероятность, что вы снова станете мишенью, оказывается больше.

В должны думать, сколько информации активно размещаете в интернете. «Я советую затруднять доступ к информации о себе, — сказала ранее Ева Гальперин, директор по кибербезопасности фонда Electronic Frontier Foundation. — Когда вы публикуете свои фотографии в Instagram или делаете сообщения в Facebook, или отмечете в посте  местоположение, люди могут взять эту информацию и опубликовать без вашего согласия. Что люди действительно могут рассказать о вас — это то, что вы уже поведали о себе сами».

Для укрепления защиты аккаунтов можно сделать много. Так, следует использовать менеджер паролей для создания и хранения уникальных, надежных паролей. Не следует использовать один и тот же пароль на нескольких сайтах, даже если вы считаете, что риск быть взломанным невелик.

Если вы были взломаны в одной учётной записи, необходимо посмотреть  другие учётных записи, которые вы используете: обновить пароли и проверить параметры безопасности. При обновлении аккаунтов вам следует использовать сложные вопросы для проверки. Ответы знать должны только вы.

Помимо этого потратьте немного времени, чтобы посмотреть аккаунты, которые вы больше не используете. Какая информация там хранится?

Как и менеджер паролей, многофакторная аутентификация (MFA) должна быть включена для наибольшего числа сайтов и сервисов. Это один из самых эффективных способов защиты  аккаунтов от хакеров. Самым распространённым типом MFA является двухфакторная аутентификация, когда для входа в учётную запись требуется ещё что-то  помимо пароля. Чаще всего это SMS-сообщение, приложение-аутентификатор и т п. Список веб-сайтов и приложений, поддерживающих 2FA, можно найти здесь.

Для людей с высоким уровнем угрозы существует ряд дополнительных шагов, которые можно предпринять. В целях повышения конфиденциальности и анонимности в интернете вы можете использовать VPN, Tor или расширенную программу защиты Google.

***

У «Роскомсвободы» тоже есть советы по безопасности — заходите на страницу проекта SAFE.

Оригинал статьи

Какие меры безопасности можно принять при взломе аккаунта?

Если вы заметили, что в вашем аккаунте изменились эл. адрес, пароль или дата рождения, обнаружили в нем отправленные не вами сообщения, запросы на добавление в друзья неизвестным вам людям или созданные не вами публикации, возможно, ваш аккаунт взломали. В этом случае мы поможем вам принять меры безопасности.

Какие меры можно принять при взломе профиля Facebook?

Какие меры безопасности можно принять при взломе про Страницы Facebook?

Если вы не можете получить доступ к своей Странице, сначала проверьте, не удалил ли вас другой администратор Страницы. Свяжитесь с администратором Страницы и попросите его снова добавить вас. Помните, что существуют разные типы ролей Страницы и только администраторы могут добавлять или удалять пользователей.

Если вы считаете, что вашу Страницу контролирует кто-то другой, возможно, злоумышленники взломали ваш профиль или профиль другого администратора Страницы:

Какие меры безопасности можно принять при взломе аккаунта Instagram?

Если вы можете войти в аккаунт Instagram

Если вы считаете, что ваш аккаунт был взломан, но можете войти, сделайте следующее:

• Измените свой пароль или отправьте себе эл. письмо для сброса пароля.

• Отмените права доступа всех подозрительных сторонних приложений.

• Включите двухфакторную аутентификацию, чтобы обеспечить дополнительную безопасность.

Если у вас больше нет доступа к аккаунту, вы можете получить поддержку через приложение Instagram:

1. Откройте приложение Instagram на мобильном устройстве.
2. На экране входа коснитесь Помощь со входом под кнопкой Войти.

Другие варианты:

На устройстве Android:

1. Коснитесь Используйте имя пользователя или эл. адрес и введите имя пользователя или эл. адрес. Подробнее о том, что можно сделать, если вы не знаете имя пользователя, см. здесь.
2. Коснитесь -> в правом верхнем углу.
3. Коснитесь У вас нет к ним доступа? и следуйте инструкциям на экране. Примечание. Если вы считаете, что в результате взлома аккаунта ваше имя пользователя или эл. адрес были изменены, попробуйте повторить те же действия, используя одновременно имя пользователя и эл. адрес.

На устройстве iOS:

1. Введите имя пользователя или эл. адрес. Подробнее о том, что можно сделать, если вы не знаете имя пользователя, см. здесь.
2. Коснитесь Другие проблемы? под опцией Отправить ссылку на вход и следуйте инструкциям на экране. Примечание. Если вы считаете, что в результате взлома аккаунта ваше имя пользователя или эл. адрес были изменены, попробуйте повторить те же действия, используя одновременно имя пользователя и эл. адрес.

Как обеспечить безопасность аккаунта?

Меня взломали! Как это могло произойти?

Поделиться

Класснуть

Поделиться

Твитнуть

Случилось страшное — вас взломали. Вы не можете зайти в свои социальные сети, а в папке входящих видите сообщения о сбросе паролей и списании денег с вашей банковской карты. Возникает стандартный вопрос — как это могло произойти? Вы пользуетесь сложным паролем и никому не давали пользоваться своим компьютером, а в вашу почту все равно проник кто-то чужой. Рассмотрим распространенные пути взлома и способы защиты от злоумышленников.

Как хакеры получают доступ к аккаунтам пользователей

Прежде всего следует для себя уяснить — вряд ли за вами кто-то ведет целенаправленную слежку, если вы не звезда шоу-бизнеса и не топ-менеджер крупной компании. Хакеров интересуют публичные люди, данные которых имеют особую ценность. К этой категории относятся известные спортсмены, актеры, исполнители и их продюсеры.

Часто злоумышленники пытаются взломать профили работников корпораций, занимающих солидную должность. Доступ к их учетным записям может принести взломщику неплохие деньги, особенно если в переписках содержатся секретные сведения, представляющие интерес для конкурентов компании. В остальных случаях взлом становится результатом действий автоматических программ, которые ежедневно мониторят миллионы интернет-ресурсов на предмет уязвимостей.

Как действуют роботы:

• рассылают фишинговые письма со ссылками на копии сайтов;
• рассылают письма со ссылками на троянские программы;
• похищают базы пользователей с плохо защищенных сайтов;
• присылают сообщения о якобы свершившемся факте взлома;
• имитируют деловую переписку.

Цель рассылок — заставить пользователя перейти на фишинговый сайт или скачать приложенный файл, в котором окажется вирус или троян. Как только слабое место найдено, тогда уже подключается специалист, чья задача — получить максимум бонусов от взлома. Чаще всего взломщиков интересуют письма, которые хранятся в вашем почтовом ящике. С их помощью злоумышленник получает шанс попасть в любой ваш аккаунт — от профиля в социальных сетях до электронного кошелька, если вы поленились настроить к нему двухэтапную аутентификацию.

Взлом через письма: способы и последствия

После того, как вы поддались соблазну и щелкнули по зловредной ссылке, результат будет зависеть от цели злоумышленников. Самый неприятный исход событий — вам поставят троянскую программу, и весь ваш компьютер окажется в распоряжении взломщиков. Вам повезет, если устройство будут использовать всего лишь как инструмент DDoS-атак, но обычно последствия более тяжелые. Все ваши логины и пароли, сохраненные в браузере, могут быть похищены, в том числе данные доступа к финансовым системам. Хакер может извлечь из памяти конфиденциальную информацию или лишить вас возможности управлять системой и потребует деньги за восстановление работоспособности устройства.

Фальшивые письма от банков или государственных организаций делают как можно более похожими на настоящие. Вам могут предложить перейти по ссылке, чтобы узнать о задолженности, получить возврат налога либо уточнить важную информацию. В июле 2021 года пользователи портала госуслуг стали массово жаловаться на действия онлайн-мошенников, которые взламывают аккаунты через фишинговые email, меняют логин и пароль, а затем берут на имя зарегистрированных граждан микрозаймы. Доказать факт мошенничества в этом случае очень сложно, поэтому государство призывает пользователей к осторожности.

В последнее время у злоумышленников популярен еще один вид рассылок, рассчитанный на человеческую психологию. На почту приходит письмо с сообщением, что якобы компьютер уже давно взломан, и за его владельцем ведется постоянное наблюдение. Программист сообщает, что зафиксировал частые посещения пользователем порносайтов, снял компрометирующую видеозапись через встроенную камеру устройства и предлагает заплатить за ее уничтожение. Сумма, как правило, указана в биткоинах. Хотя такой способ обмана уже хорошо известен, некоторые люди верят мошенникам и платят деньги за ликвидацию несуществующего компромата.

Фишинговые ресурсы

Сейчас мошенники стали намного изобретательнее в оформлении фишинговых писем. Сообщения маскируют под уведомления государственных, банковских и налоговых структур, деловые сообщения, просьбы активизировать некий аккаунт на сайте, где вы якобы давно не были. Распознать фейк по адресу сложно — профессионалы способны оформить письмо так, что у вас не возникнет ни малейших сомнений в его оригинальности. Существуют сайты, где бесплатно или за деньги можно поставить любой адрес отправителя. Изменить данные с помощью программного кода сможет любой человек, владеющий навыками работы с почтовыми серверами по протоколу SMTP.

По сообщению РБК, пандемия и массовый уход на удаленку спровоцировала рост количества фейковых сайтов кредитных организаций. Только в первом квартале 2021 года в русскоязычном интернете появилось более 1,5 тысячи фальшивых банковских ресурсов, что на 20% выше, чем в предыдущем году. Распознать поддельный портал практически невозможно — он полностью идентичен оригиналу. Если ввести платежные данные на подобном сайте, реквизиты банковской карты сразу же попадут к мошенникам.

Одинаковые пароли к разным ресурсам — прямая угроза безопасности

Согласно статистике производителя антивируса Avast, более 55% пользователей продолжает использовать одинаковые пароли на разных сайтах, ошибочно считая, что информация на их устройствах не может заинтересовать взломщиков. Утечка данных может произойти с самого безобидного ресурса — форума, где вы общались с единомышленниками или игрового сервера, на котором вы однажды зарегистрировались, чтобы попробовать интересный продукт.

Как только база аккаунтов попадает в руки злоумышленников, в дело вступает автоматическая система, которая пробует войти с вашими данными в популярные почтовые сервисы, социальные сети, электронные кошельки и банковские системы. Если робот попадет в ваш почтовый аккаунт, в распоряжении злоумышленников окажется вся ваша личная переписка, история регистрации на сайтах, ваши профили в онлайн-магазинах и многое другое.

Даже если информация в ваших письмах совершенно безобидная, а для входа в банк вы используете двухэтапную аутентификацию, злоумышленник может извлечь для себя немало пользы из доступа к вашей почте:

• продать ваш ящик спамерам;
• организовать фишинговую рассылку с вашего адреса;
• предложить вам выкупить доступ к email или аккаунту в социальной сети.

В любом случае будьте уверены, что все письма будут внимательно просмотрены в поисках информации, представляющей интерес для взломщиков. Даже если в содержании не будет информации о паролях к соцсетям, ваш аккаунт легко обнаружат и могут запросить смену комбинации на электронную почту. Когда доступ получен, ваши имя, фамилию и телефон обязательно попытаются использовать, чтобы проникнуть в банковские системы. Либо опубликуют от имени вашего профиля рекламу или разошлют письма с просьбой о денежной помощи всем вашим друзьям и знакомым.

Как проверить свои аккаунты

Удостовериться в том, что ваши логины и пароли не утекли в интернет, поможет портал LeakCheck, Сервис аккумулирует данные доступов к аккаунтам пользователей на сайтах, которые были взломаны. Сотрудники сайта регулярно мониторят форумы, где выкладываются расшифровки похищенных массивов и пополняют информацию, чтобы пользователи LeakCheck смогли оперативно проверить свой email или телефон на предмет утечки.

Последние новости об обновлениях размещены на отдельной странице, поэтому вы сможете увидеть, был ли взломан сайт, на котором когда-то регистрировались. К примеру, последнее пополнение базы — расшифровка украденных данных с портала ZeusGame.me, поэтому если ваш аккаунт есть на этом ресурсе и вы использовали для входа свой типовой пароль, все остальные ваши профили под большой угрозой.

Сервис предоставляет пользователем бесплатный тестовый доступ и расширенный пакет услуг по выбранному тарифу. Функционал площадки позволяет вести поиск не только по email, но и по ключевому слову, логину и номеру телефона.

После регистрации в вашем распоряжении будет пятнадцать бесплатных проверок. Вы сможете проверить свои адреса и телефоны, чтобы выяснить, есть ли они в базах портала. Результат мониторинга будет представлен в несколько усеченном виде, но данных достаточно, чтобы определиться с дальнейшими действиями.

Платная подписка дает расширенные возможности. Вы сможете отследить источник утечки, увидеть скомпрометированные пароли полностью и обратиться с просьбой к администрации, чтобы вашу личную информацию удалили с сервиса. Базовый тариф стоит $2.99 в сутки — небольшая цена за уверенность в безопасности ваших данных.

Защита от утечек

Пока механизм защиты пользователей от действий кибермошенников не проработан на законодательном уровне, поэтому забота о безопасности — личное дело каждого. Необходимо соблюдать особую осторожность с сообщениями от государственных и финансовых организаций и использовать прямые адреса для захода на порталы официальных структур.

Правила обращения с сомнительными письмами:

• используйте разные и сложные пароли для доступа к различным сервисам и сайтам;
• не переходите по ссылкам в сообщениях, где вам обещают призы, подарки или социальные выплаты;
• установите антивирусное программное обеспечение для браузера;
• внимательно проверяйте адреса сайтов и email отправителей — у двойников бывают едва заметные расхождения;
• опасайтесь перенаправлений на другие ресурсы;
• проверяйте подозрительные порталы через сервис Whois IP.

Пандемия стала причиной активного развития дистанционных сервисов, что способствует росту киберпреступности. Хакеры постоянно совершенствуют инструменты взлома и защититься можно только постоянной бдительностью. Используйте двухэтапную аутентификацию на всех сайтах, которые предоставляют такую возможность и проверяйте свои данные на предмет утечки через сервис LeakCheck. Практические навыки безопасного поведения в онлайн-среде должны войти в привычку — только так вы сможете надежно защитить свои данные и предотвратить финансовые и репутационные потери.

Поделиться

Класснуть

Поделиться

Твитнуть

Неизвестные пытались взломать аккаунты авторов расследования о дочери и бывшем зяте Путина

2020.12.18

После пресс-конференции Владимира Путина неизвестные попытались взломать аккаунты шести журналистов «Важных историй», которые занимались расследованием о дочери и бывшем зяте президента РФ.

Издание сообщает в своем телеграм-канале, что в ночь на 18 декабря взломать пытались фейсбук-аккаунт Дмитрия Великовского и телеграм-аккаунты Романа Анина, Олеси Шмагун и Романа Шлейнова. Сегодня аналогичные попытки взлома была предприняты в отношении аккаунтов на Facebook Алеси Мароховской и Иры Долининой.

«То есть уже „охвачены“ шесть авторов расследования из восьми. В случае с Аниным, неизвестные смогли получить код двухфакторной защиты, миновав SIM-карту Романа, но пароль от второго фактора у этих неизвестных ввести уже не получилось», — отмечают в «Важных историях».

Накануне Путин впервые прокомментировал расследование о том, как делал состояние Кирилл Шамалов, в 2013 году женившийся на Катерине Тихоновой, которую называют младшей дочерью президента России. В ходе пресс-конференции Путин назвал «вбросами» такие расследования. По словам Путина, имеет место «информационное противоборство». Президент также заявил, что материал «Важных историй» до конца не дочитал. «Это такая компиляция, все навалено в одну кучу», — сказал он и добавил, что в материале Шамалов назван зятем президента, а в конце указано, что «он все-таки бывший зять».  

«Важные истории»: «Владимир Путин оклеветал журналистов, комментируя наше расследование»

Президент считает, что заказчиками таких материалов являются «Госдеп и спецслужбы США». «Это совершенно очевидная и понятная нам вещь. И цель понятна этой публикации: цель — это месть. Для меня это совершенно очевидная вещь, и для большинства читателей, я думаю, это тоже станет ясно. Я хочу обратиться к заказчикам таких материалов: нужно руководствоваться не соображениями мести, не основываться на своей личной исключительности, а выстраивать отношения», — заявил Путин. 

Расследование «Важных дел» основано на личной переписке Шамалова, к архиву которой получили доступ журналисты. Из документов следует, что вместе с дочерью Путина Шамалов тратил миллионы евро на обустройство быта в России и Франции, за бесценок скупал акции крупнейшей нефтехимической компании России, а также мог помогать своим друзьям и партнерам по бизнесу в донесении идей лично до «гаранта Конституции».

Как взломать учетные записи пользователей? — Лаборатории Кинета

В последние годы хакеры стали часто использовать методы социальной инженерии. Хакеры, которые раньше предпочитали рассылку спама, сегодня стали прибегать к фишингу. Вот почему фишинг стал основной причиной утечки данных в прошлом году. Основной причиной этого является фишинг. Хакеры взламывают личные аккаунты. Увеличение числа пользователей социальных сетей, таких как Facebook, конечно, облегчило работу хакерам.Итак, как взломать учетные записи пользователей? Давайте учиться вместе, а?

Как взломать учетные записи пользователей?

Как взломать учетные записи пользователей?

1. Хакеры используют социальные сети.

Почти все пользователи делятся своей личной жизнью в своих аккаунтах в социальных сетях. Более того, многие из них также публикуют информацию о своей профессиональной жизни. Увеличение нашего присутствия в социальных сетях в последние годы также пошло на пользу хакерам. Особенно подрастающее поколение…

Сообщения, которыми мы делимся, обновления нашего статуса, люди, которых мы отмечаем на наших фотографиях, и места, которыми мы делимся… Все это очень ценная информация для хакера. Например, если ваши учетные записи в социальных сетях общедоступны, хакеры могут угадать ответ на ваши контрольные вопросы.

Кроме того, хакеры могут использовать эту информацию для проведения более целенаправленных атак, таких как целевой фишинг. Таким образом, они могут более убедительно и эффективно обманывать свои цели. Именно так и происходят атаки социальной инженерии. Другими словами, личная или профессиональная информация, которой мы делимся в социальных сетях, делает нас и нашу компанию уязвимыми для атак.

2.Хакеры создают поддельные сайты.

Хакеры также могут использовать различные методы для получения вашей информации. Например, он может обмануть вас через фишинговый сайт. Они разработали этот сайт так, чтобы он выглядел точно так же, как приложение для социальных сетей, которое вы используете. Затем они представляют этот поддельный сайт как шпаргалку. На этой странице вам будет предложено подтвердить свою личность или предоставить личную информацию.

3. Хакеры могут отслеживать вашу электронную почту.

Часто пользователи невольно делятся слишком большим количеством личной информации в своих электронных письмах.Но даже информация, о которой мы никогда не думали, может быть полезна хакерам. Самым большим примером этого являются автоматические электронные письма. Когда многие сотрудники компании находятся в отпуске, они автоматизируют свои ответы на электронные письма. Но иногда они делятся таким количеством информации в этих сообщениях. В этот момент они забывают, что электронная почта общедоступна. Это означает, что любой, кто отправляет вам электронное письмо, может получить доступ к информации в вашем автоматизированном сообщении. Таким образом хакеры узнают, как долго вы будете в отпуске, где они могут вас найти и как они могут с вами связаться.С помощью этой информации хакеры атакуют коллегу, пока вас нет в офисе. Он отправляет ей убедительное электронное письмо из ваших уст и требует различной информации.

4.

Хакеры могут найти такую ​​информацию, как ваш день рождения, имя вашего питомца, девичью фамилию вашей матери и ваш почтовый индекс в ваших учетных записях в социальных сетях. Другими словами, когда они сталкиваются с какой-либо мерой безопасности, они легко преодолевают ее. Таким образом, они могут легко взломать ваш пароль.Особенно учитывая, что большинство из нас ставит одинаковые пароли на все свои аккаунты, работа хакеров довольно проста. Согласно одному исследованию, почти девяносто процентов людей повторно используют свои пароли. Это означает, что когда хакер получает доступ к одной из ваших учетных записей с помощью фишинга, он также может взломать другие ваши учетные записи.

Как взломать учетные записи пользователей: как защитить себя?

Как взломать учетные записи пользователей?

1. Польза от тренингов.

Никто из нас не является экспертом по кибербезопасности и не прошел обучение в этом отношении. Хакеры тщательно готовятся к атакам социальной инженерии и учитывают каждую деталь. Таким образом, обычный пользователь не сможет легко обнаружить атаку социальной инженерии. Поэтому было бы большой несправедливостью злиться на своих сотрудников, не обучив их. Очень важно повышать осведомленность сотрудников об атаках социальной инженерии. Для этого мы рекомендуем нашего преподавателя по кибербезопасности. Благодаря нашему преподавателю вы можете создавать модели обучения, подходящие для всех видов атак, и планировать их в соответствии с вашей компанией.Нажмите для получения дополнительной информации!

2. Проверьте свои знания.

Согласно исследованиям, даже образованные пользователи не внимательно просматривают электронные письма, прежде чем ответить. Большинство из нас даже не смотрят на имя отправителя, указанное в копии. Так в чем причина этого? Это не недостаток образования, это неопытность. Обучение в значительной степени висит в воздухе, пока вы не столкнетесь с настоящей атакой. Вот почему мы должны проверить наши знания. Лучший способ сделать это — симуляция фишинга. Многие сотрудники не обращают внимания на свою электронную почту, когда она не нужна.Но когда дело доходит до атаки и они ошибаются, они понимают, что нужно делать. Наш симулятор фишинга поможет вам в этом. Наш инструмент, который работает в интеграции с нашим преподавателем осведомленности, направляет пользователей, которые терпят неудачу в симуляциях, к необходимому обучению и обеспечивает их полное обучение.

hack-fb-pass-facebook-hacker — взломать-facebook-аккаунт-пароль-за-2-минуты-мгновенно 1.0.1 | MyGet

[[Hack facebook]] пароль от аккаунта взломать fb EASY:

Facebook Password Sniper — это просто инструмент для взлома пароля Facebook. Его использовали тысячи разных людей для взлома и восстановления многих учетных записей Facebook. Он работает с методом взлома паролей, известным как Rainbow Tables, а также с другими секретными методами, которые нельзя распространять среди общественности. Получив идентификатор пользователя, перейдите на официальный сайт Facebook Password Sniper, нажав здесь. Посетите нижнюю часть страницы и введите имя пользователя в строке поиска с именем пользователя Facebook или идентификатором rdquo. Нажмите кнопку «Пуск» и подождите, пока метод Rainbow Tables не введет пароль.

НАЖМИТЕ ЗДЕСЬ >>>> https://vipgamesgen.com/Facebook-Hack/

взломать учетную запись facebook,взломать facebook,взломать учетную запись facebook и изменить пароль,взломать мессенджер,взломать facebook messenger,взломать учетную запись facebook и изменить пароль,восстановление взломанной учетной записи facebook,как восстановить взломанную учетную запись facebook без электронной почты,facebook взломан 2022,мой аккаунт facebook взломан,аккаунт фб взломан,аккаунт фейсбук взломан,как восстановить,аккаунт фейсбук взломан и заблокирован,мой аккаунт фейсбук взломан,как восстановить,восстановление взломан фейсбук,взлом фб,мой фейсбук взломан,кто-то взломал мой фейсбук,взломать пароль фейсбук,пароль фейсбук hacker,feebhax, учетная запись fb бесплатно, как взломать facebook, взломать мессенджер fb, как взломать мессенджер fb, как взломать чей-то мессенджер facebook, как взломать мессенджер facebook, как взломать чей-то мессенджер facebook, скачать программное обеспечение для взлома пароля facebook, facebook взломщик паролей, поиск пароля facebook, взлом мессенджера facebook, взлом учетной записи мессенджера, снайпер пароля facebook, хакер изменил мой пароль и адрес электронной почты facebook, facebook Хорошо, учетная запись взломана, Facebook Messenger взломан, взломан сообщения Facebook, Facebook скомпрометирован.

PM> Install-Package hack-facebook-account-password-in-2-minutes-instant-Version 1.0.1-Source https://www.myget.org/F/hack-fb-pass-facebook-hacker/api /v3/index.json

> нагет.exe install hack-facebook-account-password-in-2-minutes-instant-Version 1.0.1-Source https://www.myget.org/F/hack-fb-pass-facebook-hacker/api/v3/ index.json

> dotnet добавить пакет hack-facebook-account-password-in-2-minutes-instant —version 1. 0.1 —источник https://www.myget.org/F/hack-fb-pass-facebook-hacker/api/v3/index.json

  источник https://www.myget.org/F/hack-fb-pass-facebook-hacker/api/v3/index.json

nuget hack-facebook-account-password-in-2-minute-instant ~> 1.0.1  

> choco install hack-facebook-account-password-in-2-minutes-instant —version 1. 0.1 —source https://www.myget.org/F/hack-fb-pass-facebook-hacker/api /v2

  Импорт модуля PowerShellGet
Регистрация-PSRepository-Name "hack-fb-pass-facebook-hacker"-SourceLocation "https://www.myget.org/F/hack-fb-pass-facebook-hacker/api/v2"
Install-Module -Name "hack-facebook-account-password-in-2-minutes-instant" -RequiredVersion "1.0.1" -Repository "hack-fb-pass-facebook-hacker"  

Как взломать учетную запись Gmail

Платформа Gmail является одним из самых популярных поставщиков услуг электронной почты. Миллионы пользователей по всему миру ежедневно получают доступ к своим учетным записям.Хотя Gmail делает все возможное, чтобы защитить своих пользователей от взлома, его популярность делает его частой мишенью для тех, кто преследует гнусные намерения.

Следовательно, многие владельцы учетных записей Google еще больше упрощают хакерам доступ к своей информации. У хакеров есть способ, когда владельцы учетных записей устанавливают ненадежные приложения или получают доступ к конфиденциальным данным в общедоступных сетях.

Существует несколько способов взлома учетных записей Gmail. Хакеры могут использовать шпионские приложения, кейлоггеры, веб-браузеры, фишинг, социальную инженерию и троянские кони.Кроме того, некоторые приложения Google специально предназначены для взлома чьей-либо учетной записи.

Ниже мы обсудим наиболее распространенные методы и то, как они используются для взлома учетной записи Gmail.

В этом уроке вы узнаете:

Как взломать аккаунты Gmail без пароля с помощью кейлоггера

Несколько приложений для регистрации клавиатуры фиксируют нажатия клавиш, которые пользователь набирает на клавиатуре компьютера или мобильного устройства. Эти приложения работают в фоновом режиме, часто используя для доступа общую память мобильного устройства. Приложения могут работать в скрытом режиме и оставаться незамеченными для пользователя, что делает их отличным выбором для взлома. Несмотря на то, что есть множество других законных причин для использования кейлоггера, например, мониторинг использования Интернета вашим ребенком, он часто является предпочтительным методом взлома.

mSpy — широко используемое приложение, которым пользуются как неопытные, так и опытные хакеры. Это приложение работает в фоновом режиме, его настройка практически не требует времени, и оно сообщает различную информацию, которая обновляется каждые пять минут.

mSpy поставляется со встроенным кейлоггером.Он также позволяет просматривать все сообщения электронной почты, которыми обменивались, отметку времени для каждого сообщения, контактную информацию, прикрепленную к каждому сообщению, и многое другое. Его невозможно обнаружить, и он работает незаметно в фоновом режиме, поэтому цель его не видит.

Вот шаги для использования mSpy для учетной записи Google:

Чтобы использовать mSpy, вам необходимо:

Шаг 1) Введите имя пользователя и пароль.

Затем нажмите кнопку «Войти».

Шаг 2) Выберите, какое устройство вы хотите контролировать.У вас есть возможность шпионить за устройством iOS или Android. Вы также можете выбрать позже.

Шаг 3) Установите трекер mSpy. Вы захотите загрузить трекер на целевое устройство.

Шаг 4) Активируйте устройство. После завершения загрузки вам нужно будет завершить настройку учетной записи, войдя в свою учетную запись mSpy и активировав устройство.

Метод сброса пароля учетной записи

Сбросить пароль учетной записи можно легко, если знать, какие шаги нужно предпринять.

Шаг 1) Перейдите на экран входа в Google.

Шаг 2) Запустите процесс сброса пароля.

1. Подтвердите свой адрес электронной почты
2. Затем нажмите ссылку «Забыли пароль» внизу.

Шаг 3) Здесь вы можете попытаться угадать пароль, но более эффективно выбрать «Попробовать другой способ».

Шаг 4) Есть несколько вариантов для выбора, например, вы можете получить код подтверждения на свой номер мобильного телефона.

Шаг 5) Указав правильный номер телефона, вы можете получить текстовое сообщение от Google для эффективного сброса пароля.

Как взломать учетную запись Gmail без пароля с помощью фишинга вашей цели

Возможно, вы знакомы с понятием фишинга. Этот метод является стандартным и использует дублирующийся адрес электронной почты и целевую страницу для получения нужной информации. Цель обманом заставляет ввести действительный пароль, тем самым предоставляя информацию хакеру.

Фишинг по электронной почте является наиболее распространенным типом фишинга. Они не часто явно нацелены на одного человека, хотя могут быть в определенных ситуациях. Электронное письмо или SMS информируют пользователя о том, что его учетная запись была скомпрометирована или нуждается в подтверждении. Затем они нажмут на ссылку, и им будет предложено изменить свой пароль.

Этот метод обычно требует дополнительных технических знаний, но его можно дополнить набором для фишинга для тех, кто не является технически продвинутым.

Вот шаги для взлома методом фишинга:

Шаг 1) При необходимости получите фишинговый пакет.

Шаг 2) Подпишитесь на бесплатную услугу веб-хостинга. Вам нужно будет создать дубликат сайта, который выглядит достаточно законным, чтобы обмануть цели.

Примечание: Сайт должен предложить им подтвердить свою учетную запись и сбросить пароль. Однако, поскольку фишинговый сайт не будет сбрасывать пароль, вам потребуется перехватить текущий пароль.Для этого попросите пользователя подтвердить свой старый пароль или самый последний пароль, который он может вспомнить.

Шаг 3) Затем установите пакет фишинга.

Шаг 4) Создайте законно выглядящее электронное письмо без грамматических и орфографических ошибок, содержащее ссылку на ваш фишинговый сайт.

Шаг 5) Отправьте ссылку вашим целям.

Как взломать учетную запись Gmail с помощью диспетчера паролей браузера

Этот метод взлома Gmail потребует от вас физического доступа к устройству, на которое хакер хочет проникнуть.Существует так много разных учетных записей, к которым у каждого есть доступ, и может быть сложно отслеживать всю информацию для входа. Таким образом, многие пользователи позволяют своему браузеру управлять своими паролями.

Тем не менее, при этом другим будет проще получить доступ к своим учетным записям. Пока у этого человека есть физический доступ к устройству, ему необходимо открыть веб-сайт или приложение и войти в систему.

Хакеры также могут получить доступ к фактической информации о пароле через диспетчер паролей браузера и использовать эту информацию для входа в систему в другом месте.Для этого им необходимо:

Шаг 1) Откройте веб-браузер. В этом примере мы будем использовать Google Chrome. Нажмите на «настройки».

Шаг 2) Вы можете получить доступ к диспетчеру паролей браузера через настройки браузера через значок с тремя точками в правом верхнем углу.

Шаг 3) Выберите опцию «Автозаполнение» в левой части навигации.

Шаг 4) Выберите опцию «Пароли» в правой части экрана.

Шаг 5) Найдите учетную запись Gmail и выберите значок глаза, чтобы просмотреть пароль.

Взлом учетной записи Gmail с помощью инструмента взлома пароля Gmail

Gmail Password Hack Tool — бесплатная программа для взлома паролей. В отличие от некоторых других методов, это программное обеспечение исключает любые профессиональные навыки программирования или базовые знания кодирования. Вместо этого вы просто загружаете программное обеспечение и следуете инструкциям по его использованию.

Вот некоторые важные инструменты для взлома паролей Gmail;

1) УМобикс

uMobix — это приложение для взлома Gmail для мобильных устройств, совместимое с iOS и Android. Это помогает вам отслеживать практически все действия целевого телефона: телефонные звонки, обмен SMS-сообщениями, местоположение GPS, историю просмотра веб-страниц, мессенджеры, социальные сети и т. д. Он также позволяет пользователям записывать скриншоты на целевом телефоне.

2) Clevguard

Clevguard — это служба мониторинга телефона, которая помогает вам удаленно отслеживать активность чьего-либо телефона без каких-либо хлопот.

Позволяет взломать учетную запись Gmail целевого телефона.Он предлагает синхронизацию данных в режиме реального времени либо по сети 3G/4G, либо по Wi-Fi.

3) Мобильный Шпион

MobileSpy — это мобильное шпионское приложение, которое позволяет отслеживать местоположение устройства по GPS в режиме реального времени. Это позволяет вам отслеживать каждое действие ваших устройств Android и iOS. Это позволяет вам отслеживать все входящие и исходящие письма телефона пользователя целевого устройства.

4) Навигатор

Hoverwatch — это мобильное шпионское приложение, которое помогает вам отслеживать SMS, GPS, звонки, сообщения электронной почты.Это приложение для отслеживания телефона работает в скрытом режиме, поэтому оно остается полностью невидимым для пользователей целевого устройства Android. Это позволяет вам просматривать всю информацию, полученную и отправленную в вашу учетную запись Gmail.

Некоторые другие важные методы взлома учетной записи Gmail

Из-за популярности Gmail как поставщика услуг электронной почты и преимуществ взлома учетной записи электронной почты существует множество вариантов взлома учетных записей Gmail. Выше приведены некоторые из наиболее распространенных методов.Кроме того, это некоторые другие часто используемые методы взлома учетных записей Gmail.

Использование Account Hacker для взлома учетных записей Gmail

Account Hacker — программа для взлома учетных записей. Они утверждают, что делают взлом паролей простым и удобным для пользователей. Сайт может похвастаться простым в использовании интерфейсом, возможностями быстрого взлома и защитой конфиденциальности для своих пользователей.

Gmail — это лишь один из типов учетных записей, уязвимых для этого программного обеспечения. Взломщики учетных записей также могут взламывать сайты социальных сетей, других поставщиков услуг электронной почты и даже службы обмена сообщениями, такие как Skype.

По требованию пользователей Account Hacker теперь доступен для мобильных устройств. Помимо того, что он доступен для операционных систем Windows, теперь вы можете взламывать прямо с вашего устройства Android или iOS.

Чтобы использовать Account Hacker, вам просто нужно загрузить программное обеспечение или приложение и следовать простым инструкциям на экране, чтобы получить желаемый пароль.

Использование генератора серийных ключей для взлома учетных записей Gmail

Serial Keys Generator — это онлайн-инструмент для взлома, который не следует путать с генераторами серийных ключей. В отличие от большинства других доступных методов, Serial Keys Generator не является программным обеспечением. Вместо этого это бесплатный онлайн-инструмент, который ничего не нужно скачивать.

Чтобы использовать генератор серийных ключей, вы просто открываете их веб-сайт в своем браузере, вводите идентификатор учетной записи Gmail цели и нажимаете «Я согласен! Продолжать». И это все. Остальную работу они сделают за вас.

Использование программного обеспечения Kali для взлома учетных записей Gmail

Использование программного обеспечения Kali для взлома учетной записи Gmail более ограничено, чем другие широко используемые методы.Он доступен только в ОС Microsoft Windows. Тем не менее, это бесплатная программа, для использования которой не требуется подписки или какой-либо оплаты.

Чтобы использовать программное обеспечение Kali, вам необходимо:

Шаг 1) Загрузите программное обеспечение.

Шаг 2) Запустите приложение.

Шаг 3) Примите все условия и предоставьте необходимые разрешения.

Шаг 4) Введите идентификатор электронной почты Gmail, который вы хотите взломать.

Часто задаваемые вопросы

❓ Почему хакеры хотят получить ваш пароль от Gmail?

Некоторые хакеры знают вас лично и ищут информацию, которую вы им не предоставляете активно.

Однако существует множество причин, по которым настоящий хакер может захотеть получить доступ к вашей учетной записи Gmail.

Вот важная причина для взлома чьей-то учетной записи Gmail:

• Ваш почтовый ящик предоставляет доступ к другим приложениям и учетным записям, которые предоставляют хакерам ценную личную информацию.
• Учетная запись Gmail часто является домом для многих конфиденциальных данных владельца учетной записи.
• Это упрощает кражу вашей личности, доступ к вашим банковским счетам и кредитным картам или фишинг для получения другой информации.

⚡ Как защититься от хакеров Gmail?

К сожалению, полностью избежать хакеров невозможно. Однако у вас есть способы защитить себя от хакеров, которые хотят узнать, как взломать аккаунты Gmail:

• Вы можете отозвать права у сторонних платформ для своих аккаунтов.
• Не входите в свои учетные записи на общедоступных компьютерах или в незащищенных сетях.
• Не переходите по ненадежным ссылкам и не устанавливайте ненадежные приложения.
• Включите двухфакторную аутентификацию в своей учетной записи Gmail.
• Всегда дважды проверяйте отправителя и URL-адреса, прежде чем открывать или вводить защищенную информацию.

🚀 Как вернуть аккаунт Gmail, если его взломали?

Восстановить взломанную учетную запись Gmail можно несколькими способами. Однако все они потребуют от вас установки нового пароля, так как старый пароль был скомпрометирован.

• Используйте номер телефона для восстановления. Если вы зарегистрировали номер телефона для восстановления в своей учетной записи Gmail, вы можете использовать его в качестве метода восстановления взломанной учетной записи электронной почты. Вы получите сообщение на резервный номер телефона с одноразовым кодом.
• Вы можете использовать адрес электронной почты для восстановления. Если вы прикрепили дополнительный адрес электронной почты к своей учетной записи Gmail, вы можете использовать этот почтовый ящик для восстановления скомпрометированной учетной записи. Как и в предыдущем варианте, вы получите электронное письмо на адрес электронной почты для восстановления с одноразовым кодом для сброса пароля.
• Используйте контрольные вопросы учетной записи. Если ни один из предыдущих вариантов недоступен, вы можете использовать ранее заданные контрольные вопросы для восстановления учетной записи.
• Подтвердите свою личность. Если обычные маршруты хакера доступны или скомпрометированы, вы можете подтвердить свою личность, чтобы восстановить свою учетную запись. Вам нужно будет правильно ответить на несколько личных вопросов, чтобы этот метод был успешным.

🏅 Как защитить себя от простого перехвата пароля?

Чтобы защитить себя от перехвата пароля, вы можете:

• Используйте надежный надежный пароль и меняйте его каждые 4-6 месяцев.
• Используйте многофакторную идентификацию для своей учетной записи Gmail.
• Вы должны использовать разные пароли для других учетных записей.
• Подумайте о безопасном менеджере паролей.

Как я взломал учетную запись PayPal моего друга

Кто-то может легко получить контроль над вашей учетной записью PayPal и украсть у вас деньги, если вы не будете осторожны — вот как защититься от простой, но эффективной атаки

Я был очарован мыслью о возможности взломать банк с тех пор, как моя любовь к фильмам об ограблениях банков началась в 1990-х годах, и я думаю, что, возможно, наконец-то нашел способ сделать это — ну, вроде того. Безопасность типичных банковских приложений меня очень впечатляет, и с моей шляпой безопасности я еще не придумал способ обойти обычно надежные встроенные меры, предназначенные для защиты денег клиентов банков, что полностью соответствует тому, как это должно быть быть. Однако, если банки настолько безопасны, я подумал, может ли быть способ атаковать одну из самых популярных третьих сторон, которые часто уже имеют полный доступ к средствам людей — PayPal.

Чтобы представить ситуацию в перспективе, за последние 18 месяцев я успешно показал, как легко захватить учетную запись WhatsApp или Snapchat без правильной настройки безопасности для учетных записей.Это заставило меня задуматься, стоит ли мне повышать ставки и пытаться получить контроль над финансовым счетом, используя аналогичную тактику. Оказывается, с помощью простого искусства «серфинга через плечо» ваша учетная запись PayPal действительно может быть скомпрометирована, и вы можете потерять тысячи долларов.

Атаки с применением социальной инженерии становятся все более распространенными и становятся все более популярными среди преступных группировок. С другой стороны, их сложно правильно поэкспериментировать на ком-то в тестовых условиях просто потому, что «жертвы» знают о предполагаемом векторе атаки и это сразу выбрасывает испытание в окно, не доказав его состоятельности.Тем не менее, я нашел способ стать владельцем чьей-то учетной записи PayPal и доказать это в законном и законном эксперименте; что еще более важно, вы также узнаете, как избежать этой атаки на вашу учетную запись.

Чтобы продемонстрировать это последнее доказательство концепции, я не стал нацеливаться на кого угодно — я хотел полностью проверить свою гипотезу на ком-то, кто, скорее всего, заметит, что происходит, особенно когда речь идет о деньгах. Вот почему я выбрал своего друга (назовем его Дэйв), который работает в сфере безопасности более 20 лет.На самом деле, Дейв — гуру, когда дело доходит до компьютерной безопасности, и очень немногие мошенничества проходят мимо его глаз, и он не понимает, что происходит. Идеально.

Да начнется эксперимент

Недавно я договорился о встрече с Дейвом и еще несколькими друзьями, которых видел всего несколько раз за последние 18 месяцев. Я спросил Дэйва, не согласится ли он сыграть ключевую роль в небольшой хакерской операции. Во имя осведомленности о кибербезопасности и улучшения предотвращения мошенничества он согласился позволить мне попробовать что-либо в его аккаунте, если я куплю обед — однако он не уточнил, чей банковский счет использовать!

Находясь в ресторане, Дейв положил свой телефон на стол и болтал с несколькими из нас за столом.Я взял с собой свой ноутбук, а тем временем я открыл веб-сайт PayPal и попал прямо в любимый раздел хакера: страницу забытого пароля.

Я знаю личный адрес электронной почты Дейва и думаю, что он также использует его для PayPal. При настоящей атаке хакеру необходимо знать адрес электронной почты цели, но в наши дни адреса электронной почты многих людей можно найти с помощью нескольких поисков. Google, LinkedIn и даже Instagram могут показать ваш адрес электронной почты, и это все, что нужно для начала этой атаки на любого пользователя PayPal.

Затем PayPal запрашивает отправку «быстрой проверки безопасности» различными способами. В моем исследовании это могло быть через текст, электронное письмо, телефонный звонок, приложение для проверки подлинности и даже WhatsApp! У некоторых людей даже есть возможность проверить безопасность с помощью контрольных вопросов, которые, без сомнения, так же стары, как и сама учетная запись. И если, как у меня, они могут содержать ответы, которые чрезвычайно легко узнать. Я понятия не имел, что они все еще есть в качестве опции, и ни в каких настройках я не мог найти, где убрать некоторые формы проверки безопасности.Вернувшись с Дэйвом, единственная проверка безопасности, которую он предложил, была через текст, который сейчас представляет интерес.

Поскольку Дейв все еще разговаривал с коллегами в комнате для совещаний, я нажал «Далее», после чего на его телефон сразу же был отправлен шестизначный код.

Я наклонился к телефону Дейва и незаметно для него коснулся экрана, чтобы разбудить его. Поскольку он не отключил предварительный просмотр сообщений на экране блокировки своего телефона, я легко просмотрела код и ввела его в поле кода подтверждения на веб-сайте. Это было все, что мне было нужно, и я был теперь в его аккаунте! Затем веб-сайт PayPal попросил меня выбрать новый пароль для его учетной записи, и я изменил его на тот, который только что создал мой генератор паролей.

Итак, я смотрел на панель инструментов PayPal Дейва и все карты, связанные с его счетом. Я искренне чувствовал, что взломал банк! Я просматривал все варианты и привязанные к нему банковские карты. Я мог бы легко привязать банк или кредитную карту или даже просмотреть его личные данные, такие как его домашний адрес.Я мог бы изменить адрес электронной почты для его учетной записи, его адрес или имя, но, чтобы действительно проверить эту атаку, я нажал «отправить деньги». Хотя я мог отправить до 10 000 фунтов стерлингов (у меня был соблазн, и я даже ввел это для эффекта), я решил отправить только 10 фунтов стерлингов на свой собственный счет PayPal — помните, что он разрешил это, и я пообещал возместить ему любые деньги. что перенесли!

В тот момент, когда я нажал «отправить деньги сейчас», на телефон Дейва пришло электронное письмо, подтверждающее, что деньги только что были переведены с его счета, и на этом он остановился как вкопанный, когда прочитал его на своих Apple Watch. Но я был дома и сух. Я перевел деньги и спросил его, могу ли я угостить его обедом. По его лицу было видно, что он не впечатлен.

Итак, резюмируя, на данный момент я мог бы отправить 10 000 фунтов стерлингов на любой из 300 миллионов счетов PayPal в мире, просто увидев код на чьем-то телефоне. Для меня это не имеет смысла, и люди явно должны знать об этой простой атаке. Планка, которую нужно перепрыгнуть, чтобы скомпрометировать учетную запись таким образом, кажется слишком низкой, особенно если сравнивать безопасность с безопасностью типичного онлайн-банка, однако было показано, что он работает с потенциальным значительным ущербом.

Возможно, вы склонны думать, что Дейву следовало просто отключить предварительный просмотр уведомлений на своем телефоне. Однако, как я показал в своей атаке «Snaphack», такие сообщения все еще можно прочитать, когда жертвы просто используют свои телефоны, например, при обмене сообщениями с людьми. Они часто не знают о методах работы и просто игнорируют эти уведомления/предупреждения. Когда я попробовал эксперимент PayPal на телефоне Android, я обнаружил, что предварительный просмотр текстового сообщения был включен по умолчанию, а выделенная область сообщения выбрала код подтверждения, чтобы я мог просмотреть его еще быстрее.

Помог бы FaceID?

Еще одна находка в моем взломе аккаунта Дейва стала последней каплей. В прошлом я видел, как Дейв открывал свой iPhone с помощью FaceID, даже в маске. Это была функция Apple Watch, представленная в апреле 2021 года в iOS 14.5 для обхода FaceID, и в то время я быстро нашел обходной путь. Я проверил это на телефоне Дейва, и, как и предполагалось, он легко работал, используя мое собственное лицо и скрытое маской. Несмотря на то, что он получил уведомление на свои Apple Watch о том, что я разблокировал его iPhone, этого было бы достаточно, чтобы разблокировать предварительный просмотр текста.Этого времени наверняка будет достаточно, чтобы прочитать код подтверждения и начать атаку.

Потеря телефона

Это навело меня на мысль о краже телефонов. Поскольку телефоны оснащены жестким шифрованием, я ранее предполагал, что телефоны не стоят много на черном рынке и относительно бесполезны без последующего удара социальной инженерии для получения пароля для сброса Apple или Google. Однако теперь я думаю, что чей-либо телефон находится в опасности, если злоумышленники узнают ваш адрес электронной почты, например, когда они украдут его в поезде.Простой серфинг через плечо или небольшое исследование в Интернете могут получить эту информацию довольно быстро, а затем в сочетании с тем, что я обнаружил, может произойти серьезный ущерб.

Контрольные вопросы

PayPal по-прежнему предлагает контрольные вопросы, и из того, что я нашел, я не мог их удалить, только изменить ответы. На странице настроек безопасности PayPal указано, что « Для вашей защиты выберите 2 контрольных вопроса. Таким образом, мы можем убедиться, что это действительно вы, если возникнут сомнения. Но обойти такие вопросы безопасности часто очень просто в мире социальной инженерии и объемах данных, доступных о многих из нас в социальных сетях, поэтому кажется безумием, что они должны быть доступны для входа в финансовое приложение.

Так почему это так просто?

Банки постоянно усложняют хакерам использование их систем и часто обновляют их без нашего ведома, обеспечивая безопасность наших счетов. Но если мы используем PayPal в качестве формы оплаты, назначенной таким приложениям, как Uber или eBay, которая постоянно связана с нашими кредитными картами и банковскими счетами, не является ли это самым слабым звеном в цепочке?

Не желая возлагать вину на PayPal, я думаю, что есть много методов предотвращения, которые вы можете сразу же применить из этой истории.Это ни в коем случае не вина PayPal, но это доказывает еще один обходной путь, которым злоумышленники попытаются злоупотребить, и о котором мы всегда должны быть начеку.

Методы профилактики

• Не полагайтесь на многофакторную аутентификацию на основе SMS; по возможности используйте приложение для проверки подлинности или ключ безопасности
• Никогда не игнорируйте код подтверждения. Если вы получили его, когда не ожидали, вероятно, что-то не так, что требует расследования
• Никогда не оставляйте телефон без присмотра
• Скрыть предварительный просмотр всех текстовых SMS-сообщений и других уведомлений приложений
• Если вы потеряли свой телефон или его украли, немедленно обратитесь к своему оператору связи, чтобы заблокировать SIM-карту. Затем используйте «Найти мое устройство» от Apple или «Найти мое устройство» от Google, чтобы найти телефон и перевести его в режим пропажи.
• Используйте отдельный адрес электронной почты для PayPal, который другие не смогут угадать
• Отключите или измените ответы безопасности PayPal на случайные пароли, не связанные с вопросом, и сохраните их в диспетчере паролей
• Удалите параметр, который позволяет FaceID работать с Apple Watch при ношении лицевой маски

Конечно, я попросил PayPal дать ответ, поэтому позвольте мне оставить вас с тем, что сказал их представитель: «Я просмотрел документ, которым вы поделились, с вашей стороны.Однако обратите внимание, что мы научили наших пользователей никому не передавать код безопасности, который они получили от PayPal».

Что делать, если вашу электронную почту взломали?

w3.org/1999/xhtml»> Электронные письма, взломанные киберпреступниками, — это золотая жила для личных данных и доступа ко всем другим вашим учетным записям.Учитывая, что мы связываем все, от онлайн-банкинга до федеральных налогов, с нашими электронными письмами, восстановление после взлома чрезвычайно чувствительно ко времени. Вам придется действовать быстро и осторожно, если вы хотите свести к минимуму ущерб своей личности, финансам и защитить окружающих.

Вероятно, вы спрашиваете: «Моя электронная почта была взломана, как мне это исправить?» Если вам немного повезет, вы можете не быть полностью уверены, что вас взломали. Даже если вы спрашиваете: «Как узнать, взломал ли кто-то мою учетную запись электронной почты?» Касперский вам в помощь.

Согласно отчету Radicati по статистике электронной почты за 2019 год, к 2023 году число пользователей электронной почты во всем мире достигнет почти 4,3 миллиарда. 293 миллиарда в 2019 году. Повсеместное распространение электронной почты в сочетании с ее постоянным ростом делает ваши учетные записи заманчивой мишенью для хакеров. Если вы стали жертвой взломанной учетной записи электронной почты, вот что вам нужно сделать, чтобы исправить ситуацию.

1. Запустите антивирусную программу

Как отмечается в руководстве FTC по взлому электронной почты, первое, что вы должны сделать, если ваша учетная запись будет взломана, — запустить сквозное антивирусное сканирование.

Пропустите параметр «быстрое сканирование» в пользу глубокого сканирования для выявления и устранения не только всех форм вредоносных программ (включая трояны, шпионское ПО и кейлоггеры, которые могут отслеживать нажатия клавиш даже после обнаружения взлома), но и потенциально нежелательные приложения.

org/1999/xhtml»> Хакеры не просто хотят получить доступ к вашей учетной записи, чтобы отправлять вашим друзьям постыдные сообщения — они ищут способы выманить у вас деньги или совершить мошенничество с кредитными картами. Например, хакеры нацелены на компании, которые регулярно отправляют средства банковским переводом. Как только учетная запись электронной почты скомпрометирована, они могут отправлять свои собственные несанкционированные переводы.

По данным Центра жалоб на интернет-преступления ФБР, за последние два года компании понесли явные убытки в размере более 747 миллионов долларов, несмотря на наличие сетевой защиты и штат ИТ-специалистов.

Что касается ваших учетных записей электронной почты, чем раньше вы запустите антивирусную проверку, тем лучше. Важно убедиться, что вы чисты, прежде чем изменять какую-либо другую конфиденциальную информацию, чтобы избежать повторного запуска цикла.

w3.org/1999/xhtml»> 2. Измените свои пароли

Как только ваш компьютер будет очищен от вредоносных программ, пришло время сменить пароль. Если вы потеряли доступ к своей учетной записи, вам может потребоваться напрямую связаться с поставщиком услуг электронной почты, подтвердить свою личность и попросить сбросить пароль.

Выберите новый пароль , который заметно отличается от вашего старого, и убедитесь, что он не содержит строк повторяющихся символов или цифр.Держитесь подальше от паролей, которые явно связаны с вашим именем, днем ​​рождения или подобными личными данными. Хакеры могут легко найти эту информацию и часто используют ее в своих первых попытках грубой силы получить доступ к вашей учетной записи.

Ваш пароль должен быть уникальным для каждой учетной записи, сложным (т. е. состоящим из букв, цифр и специальных символов) и длиной не менее 15 символов. Если вам нужна помощь в создании новых паролей или управлении всеми вашими новыми сложными паролями, используйте безопасный менеджер паролей для их безопасного сохранения.

3. Обратитесь в другие онлайн-службы

Смена паролей для других сетевых учетных записей также имеет решающее значение. Платежные учетные записи, такие как Amazon, Netflix, компании-эмитенты кредитных карт и даже местная библиотека, нуждаются в сбросе. Обязательно обновите каждый из ваших паролей, чтобы хакеры не смогли взломать и эти учетные записи.

Важно обеспечить безопасность других учетных записей. Вторичные сервисы в конечном итоге являются гораздо более ценными целями в этих нарушениях безопасности.Например, ваш банковский счет легко может стать следующим взломом, если мошенник найдет информацию, необходимую для сброса вашего пароля.

w3.org/1999/xhtml»> Опять же, обязательно используйте уникальный пароль для каждого сайта. Риск повторных взломов увеличивается, если вы используете один и тот же пароль для нескольких сайтов.

Следует избегать упрощенного входа в систему через электронную почту или учетные записи социальных сетей , чтобы еще больше снизить этот риск. Однако даже различных паролей может быть недостаточно, если в вашей учетной записи есть адреса электронной почты, ведущие непосредственно к связанным онлайн-продавцам.

4. Сообщите своим знакомым

Когда вы думаете, что делать, если ваша электронная почта взломана, помните, что вам также придется защитить свой список контактов. Это хорошая идея, чтобы сообщить своим друзьям, семье и всем в вашем списке контактов электронной почты, что вас взломали.

За период, когда злоумышленники контролировали вашу учетную запись, они могли отправить десятки или даже сотни писем с вредоносным ПО всем, кого вы знаете. Этот тип фишинговой атаки, в свою очередь, дает им доступ к новому набору жертв.

Вы также должны уведомить свои списки друзей на других платформах. Электронная почта может быть всего лишь одним из путей, которым злоумышленники пользуются, чтобы заманить ваши контакты. Если они взломают ваши социальные сети или приложения для обмена сообщениями, мошеннические сообщения могут быть отправлены из каждого из них.

Предупреждение ваших контактов позволяет им предпринять шаги, чтобы их собственные устройства были чистыми и нетронутыми.

5. Измените контрольные вопросы

Хотя ваш пароль был наиболее вероятным маршрутом атаки, также возможно, что хакеры взломали вашу учетную запись после того, как ответили на ваши контрольные вопросы.

Используя ложные ответы на контрольные вопросы , вы можете подорвать шансы хакера на повторный взлом. Убедитесь, что они запоминаются для вас, но не очевидны для вас через ваши сообщения в социальных сетях или другую общедоступную информацию. Согласно недавнему исследованию Google, многие пользователи выбирают один и тот же ответ на распространенные контрольные вопросы. Например, почти 20% американских пользователей ответили «пицца» на вопрос «Какая ваша любимая еда?»

Обязательно используйте многофакторную аутентификацию , которую многие провайдеры разрешают защищать ваши логины и сбросы паролей.Чтобы дополнительно защитить вашу электронную почту, эта аутентификация использует дополнительные адреса электронной почты или текстовые сообщения. Используйте этот метод, так как одних контрольных вопросов недостаточно.

6. Сообщить о взломе

Если вы еще этого не сделали, обратитесь к своему поставщику услуг электронной почты и сообщите о взломе. Это важно, даже если ваша взломанная электронная почта не привела к потере доступа. Сообщение о взломе помогает провайдерам отслеживать поведение, основанное на мошенничестве. Когда вы сообщаете о взломе, вы защищаете себя и других от будущих угроз, помогая провайдеру улучшить их безопасность.

Кроме того, ваш провайдер электронной почты может предоставить подробную информацию о происхождении или характере атаки. Возможно, вы обнаружите, что нарушение более серьезное и влияет на другие службы, которые у вас могут быть.

7. Создайте новую учетную запись электронной почты

Иногда не стоит продолжать с того места, где вы остановились. Найдите минутку и вспомните: взламывали ли это письмо раньше? Ваш провайдер не принимает меры для снижения количества получаемого вами спама? Возможно, пришло время для переключения.

Найдите службу, которая предлагает шифрование электронной почты по умолчанию . Шифрование данных помогает вашим личным электронным письмам оставаться скрытыми, если серверы провайдера взломаны. Хакеры не могут разблокировать эти данные без соответствующего ключа безопасности.

Служба поддержки клиентов с высоким рейтингом — еще одна функция, на которую следует обратить внимание, если вы ищете нового поставщика услуг электронной почты. В случае возникновения проблемы они должны иметь возможность работать с вами без проблем, чтобы решить вашу ситуацию.

8. Свяжитесь с кредитным агентством

Охват хакеров часто намного шире, чем показывает простой взлом электронной почты.Это хорошая идея, чтобы обратиться и попросить агентства кредитной отчетности, такие как TransUnion или Equifax, контролировать ваши учетные записи в течение нескольких месяцев после того, как вас взломали.

Если в последнее время с вами связывались или отвечали на какие-либо подозрительные именованные электронные письма , обратите внимание и на это. Мошенники с гораздо большей вероятностью попытаются установить личный контакт и убедить вас поделиться личными данными, прежде чем они начнут обманывать ваши учетные записи и совершать покупки с помощью вашей кредитной карты. Мошенники знают, что личный контакт часто позволяет им пройти первую линию защиты от спама.

9. Рассмотрите варианты защиты своего идентификатора

Если вас взломали, еще одна идея, которую стоит рассмотреть, — служба защиты ID. Эти службы обычно предлагают мониторинг электронной почты в режиме реального времени и розничного онлайн-счета. Кроме того, они также обычно предлагают отчетность по кредитному рейтингу и личную помощь в случае кражи личных данных.

Обязательно ищите компании с солидным послужным списком , так как этот вид защиты зачастую сопряжен со значительными расходами.Убедитесь, что вы пользуетесь законным сервисом, а не замаскированным хакерским мошенничеством, ищущим ваши личные данные.

Кроме того, рассмотрите возможность использования программного обеспечения кибербезопасности со службами мониторинга учетных записей. Расширенные пакеты интернет-безопасности, как правило, отслеживают ваши онлайн-аккаунты на предмет утечки данных. Обычно они также предоставляют вам полную поддержку и рекомендации в случае утечки или взлома.

10. Получите полную безопасность

Запустите антивирусную проверку всех подключенных устройств , включая ваш ноутбук, планшет и смартфон, чтобы убедиться, что злоумышленники не перепрыгивают между платформами, чтобы заразить ваши устройства.

Примите меры для защиты облака , так как оно также может содержать ваши личные данные. Измените свои пароли, уведомите своих провайдеров и даже рассмотрите возможность очистки облачных данных и резервных копий с помощью антивирусного сканирования. Все эти меры могут дать вам дополнительное спокойствие.

Обновите базовую антивирусную защиту до постоянной защиты в Интернете, если вы еще этого не сделали. Ищите службу, которая заблаговременно блокирует новые неизвестные угрозы и активно защищает ваши действия в Интернете.

Как только вы узнаете, как исправить взломанную электронную почту, защитить себя станет намного проще. Если вы когда-нибудь обнаружите, что ваша электронная почта была взломана, выполните следующие 10 шагов, чтобы вернуть себе контроль и предотвратить будущие проблемы.

Статьи по теме:

Crypto.com признает, что сотни учетных записей клиентов были взломаны – TechCrunch

Крис Маршалек заявил, что около 400 учетных записей клиентов были скомпрометированы в результате взлома в интервью Bloomberg TV в среду. Его подтверждение нарушения поступило после того, как несколько пользователей Crypto.com заявили, что их средства были украдены — жалобы, которые до сих пор встречались с расплывчатыми ответами со стороны компании.

Хотя Маршалек не предоставил подробностей о том, как произошел взлом, он сообщил Bloomberg TV, что биржа вернулась в онлайн «примерно через 13-14 часов» после инцидента и что все затронутые аккаунты были возмещены.

Маршалека знаменует собой первое официальное признание со стороны Crypto.com, что взлом действительно произошел. Crypto.com впервые приостановил снятие средств на своей платформе в воскресенье после того, как в Твиттере было отмечено, что «небольшое количество пользователей [сообщают] о подозрительной активности в своих учетных записях». Он также попросил клиентов сбросить двухфакторную аутентификацию из-за «излишней осторожности».

Затем компания много раз заверяла пользователей в своих сообщениях, что средства клиентов в безопасности, вызывая предположения, что Crypto. com покроет любые понесенные убытки клиентов.

Убытки могут составить ETH на сумму 15 миллионов долларов, сообщил в понедельник поставщик безопасности блокчейна PeckShield. PeckShield заявил в Твиттере, что около половины средств были отправлены в Tornado Cash для «отмывания». Tornado Cash заявляет, что обеспечивает «анонимные транзакции без содержания под стражей» в блокчейне Ethereum, что означает, что он может скрыть, куда отправляется криптовалюта. Другой аналитик из компании по обработке данных о блокчейне OXT Research предположил, что взлом действительно мог стоить бирже 33 миллиона долларов.

Когда его спросили о масштабах убытков, Маршалек сказал Bloomberg TV, что Crypto.com все еще работает над анализом инцидента, который будет опубликован в блоге компании «в ближайшие пару дней».

Несмотря на то, что Crypto.com является четвертой по величине криптобиржей в мире, в последние месяцы она активно продвигается на рынки США, включая вирусную рекламу с участием актера Мэтта Дэймона и покупку прав на наименование Los Angeles Lakers и Клипперс Арена. Он называет себя «самой быстрорастущей» криптобиржей и ранее на этой неделе расширил свое подразделение венчурного капитала до 500 миллионов долларов для поддержки стартапов на ранних стадиях; Последствия взлома на этой неделе могут поставить под угрозу его рост в США.

Как вернуться во взломанную учетную запись Facebook

Булл-Хамфрис сказала, что шесть недель пыталась вернуть свою учетную запись, следуя шагам официального процесса восстановления учетной записи Facebook. Она внимательно изучила темы на форумах сообщества компании и даже отправила фотографию своих водительских прав, чтобы подтвердить свою личность.Ничего не сработало.

«Я все больше чувствую себя уроком для всех этих сотен миллионов людей. Когда что-то идет не так, исправить это очень сложно», — сказала она.

История продолжается под рекламой

Быстрый поиск в Google по запросу «заблокированная учетная запись в социальной сети» показывает, что многие люди уже усвоили этот трудный путь. Темы Reddit, колонки советов и электронные письма в службу поддержки The Washington Post показывают, что пользователи социальных сетей страдают от потерянных и взломанных учетных записей и часто доводятся до отчаяния.Процессы восстановления учетной записи разочаровывают и цикличны. Связь с человеком встречается редко, хотя Facebook заявил, что на этой неделе начнет тестировать вариант чата в реальном времени для небольшого числа людей, которые заблокированы для доступа к учетным записям из-за «необычной активности» или нарушений стандартов сообщества сайта. (Читайте дальше: при правильном подходе некоторые истории восстановления учетных записей имеют счастливый конец).Тем временем компании, работающие в социальных сетях, совмещают обслуживание клиентов и безопасность учетных записей, пытаясь убедиться, что мошенники не злоупотребляют инструментами восстановления для незаконного получения доступа. Некоторые из этих проблем можно было бы решить с помощью дополнительных проверок безопасности, но это может быть плохим бизнесом для компаний с менталитетом роста любой ценой.

После того, как я написал в Facebook по электронной почте об учетной записи Булл-Хамфрис в Facebook, компания отправила ей ссылку для сброса пароля, и все, казалось, было хорошо. Но на следующий день она снова написала мне: хакер вернулся, а доступ к Bull-Humphries заблокирован.

История продолжается под рекламой

Почему восстановление учетной записи такой кошмар?

Хакеры нацелены на учетные записи социальных сетей, потому что они хотят распространять мошенничество, фишинговые ссылки или дезинформацию, сказал Джон Клэй, вице-президент по анализу угроз в компании по кибербезопасности Trend Micro.

По словам Клэя, когда злоумышленники получают в свои руки учетные данные социальных сетей, это часто происходит с помощью фишинговых атак, которые обманом заставляют людей вводить свои пароли или путем покупки украденных учетных данных в темных уголках Интернета. Но иногда они используют те самые инструменты, которые помогают людям вернуться во взломанные аккаунты. Вот почему процесс восстановления учетной записи такой сложный, по словам главы отдела политики безопасности Facebook Натаниэля Глейхера.

История продолжается ниже рекламного объявления

«Любая система, которую мы создаем, чтобы помочь пользователям вернуть свои учетные записи, мы также должны признать, что она становится вектором угрозы для злоумышленников», — сказал он.

Facebook использует комбинацию автоматизированных систем и реальных людей, чтобы помочь пользователям, когда они заблокированы, говорится в сообщении.Что касается общеизвестно сложного процесса проверки, сказал Глейхер, компании «нужно улучшить», и эти улучшения находятся в разработке. Компания не будет делиться подробностями или графиком.

«Это проблема всей отрасли, — сказал Глейхер.

Но сложность баланса между безопасностью и восстановлением — это только часть дела, — сказал Брюс Шнайер, эксперт по кибербезопасности и преподаватель государственной политики в Школе Кеннеди Гарвардского университета.

История продолжается под рекламой

Шнайер сказал, что Facebook может решить проблемы с восстановлением своей учетной записи с помощью дополнительных функций безопасности.Например, если компании требовалось, чтобы люди настроили двухфакторную аутентификацию, хакеры не могли получить доступ к учетным записям с помощью лишь украденной комбинации адреса электронной почты и пароля. По словам Шнайера, обязательные остановки безопасности приведут к трениям в пользовательском опыте, а это плохо для бизнеса Facebook по сбору данных.

Глейхер сказал, что для людей в других частях мира такие обязательные меры безопасности принесут больше вреда, чем пользы. По его словам, люди за пределами США часто меняют телефоны и номера, и двухфакторная аутентификация создаст серьезный барьер для доступа к их учетным записям.

История продолжается под рекламой

Шнайер сказал, что пользователи застряли. По его словам, у Facebook нет значимой конкуренции, поэтому разочарованные пользователи не могут уйти и уйти куда-то еще.

Что делать, если вы заблокированы в Facebook

Дженнифер Эйсс, агент по недвижимости в Боулдере, штат Колорадо, была сбита с толку инструментом восстановления Facebook и в конце концов сдалась после того, как ее учетная запись была взломана в июле, сказала она. . Она связалась с Hacked.com, сервисом для людей, которым заблокированы онлайн-аккаунты.По ее словам, Эйсс заплатила 500 долларов, и представитель Hacked вернул ей аккаунт в течение недели.

«Стоит каждого пенни», — сказала она.

Сотрудники Hacked.com не прибегают к фактическому взлому, чтобы вернуться в учетные записи, сказал основатель Йонас Борхгревинк. (Никогда не нанимайте хакера, чтобы получить доступ к учетной записи, предупредил он, добавив, что многие из его клиентов уже стали жертвами подобного мошенничества.) эксперты в странностях инструмента восстановления Facebook.Например, некоторые темы Reddit предлагают отправлять фотографии вашего удостоверения личности в Facebook до семи раз в день, пока вы не получите ответ. Представитель Facebook заявила, что повторные запросы не будут иметь значения.

Борчгревинк провел меня через то, что он назвал типичным восстановлением учетной записи Facebook. Это сложно — если у вас есть время и энергия. Он рекомендует следующие шаги, если вы заблокировали учетную запись Facebook.

1. Убедитесь, что вы подключаетесь из сети Wi-Fi и с устройства, которое вы обычно используете. Перейдите на страницу facebook.com/login/identify. Найдите свою учетную запись, выполнив поиск по номеру телефона, адресу электронной почты, имени или имени пользователя. (Найдите свое имя пользователя, зайдя в свой профиль — или попросив друга — и проверив адресную строку. Там должно быть что-то вроде «facebook.com/YourUsername».)
2. Отправьте код восстановления на свой телефон или адрес электронной почты. Если у вас нет доступа к указанному номеру и адресу, выберите «Больше нет доступа к ним?» и «Не удается получить доступ к моей электронной почте».
3. Если это позволяет, сбросьте свой адрес электронной почты.Если нет, перейдите на facebook.com/hacked и выберите «мой аккаунт взломан». Введите свой старый пароль, выберите «защитить мою учетную запись» и выберите «Я не могу получить к ним доступ».
4. Если это позволяет, сбросьте свой адрес электронной почты. Если нет, откройте приложение Facebook на своем мобильном устройстве, попробуйте войти и выберите «забыли пароль». Нажмите кнопку, указывающую, что у вас больше нет доступа к номеру телефона и адресу электронной почты, связанным с учетной записью. Если это позволяет, сбросьте свой адрес электронной почты.

Если вы перейдете к форме, где вы сбрасываете свой основной адрес электронной почты, отправив фотографию своего удостоверения личности, убедитесь, что фотография четкая и качественная (без веб-камер) и что все четыре угла вашего удостоверения личности видны вместе с вашим имя и дата рождения, сказал Борхгревинк.Если все пойдет хорошо, Facebook отправит электронное письмо на новый адрес, чтобы вы могли сбросить пароль.

История продолжается под рекламой

Как только ваш пароль будет сброшен, пока не празднуйте. Если ваш аккаунт был взломан, возможно, хакер настроил двухфакторную аутентификацию, привязанную к своему номеру телефона. Это означает, что вам понадобится специальный код для входа, чтобы обойти это требование и вернуться, что требует заполнения другой формы и повторной загрузки вашего идентификатора. Если эта отправка будет успешной, Facebook отправит ссылку и код на ваш новый основной адрес электронной почты.Если ссылка не работает, попробуйте код, сказал Борчгревинк. Если код кажется неверным, попробуйте ссылку.

Как только вы вернетесь во взломанную учетную запись, сразу же перейдите в «Настройки и конфиденциальность» -> «Настройки» -> «Основные» -> «Контакты» и убедитесь, что адреса электронной почты и номера телефонов, связанные с вашей учетной записью, принадлежат вам, а не хакеру.

Далее перейдите в раздел Безопасность и вход в меню слева. Прокрутите вниз и включите двухфакторную аутентификацию, убедившись, что номер телефона хакера не подключен.Наконец, взгляните на раздел «Где вы вошли в систему» ​​и просмотрите свои «авторизованные входы в систему». Отключите все устройства, которые вы не узнаете. В разделе «Настройка дополнительной безопасности» включите оповещения о нераспознанных входах в систему и выберите нескольких близких друзей — например, членов семьи или лучших друзей — которые могут получать коды восстановления учетной записи от вашего имени, если что-то пойдет не так в будущем.

А как насчет других социальных сетей?

У каждой социальной сети будет свой собственный процесс восстановления учетной записи, и некоторые из них могут быть проще, чем другие.По словам Борчгревинка, несмотря на то, что он принадлежит Facebook, вернуться в Instagram гораздо сложнее.

История продолжается под рекламой

Представитель Facebook заявила, что скорость восстановления аккаунтов в Instagram и Facebook одинакова. Она отказалась поделиться темпами выздоровления.

Если вы забыли пароль, потеряли доступ к учетной записи электронной почты или стали жертвой взлома, вы можете сделать несколько вещей. Сначала перейдите на страницу входа в приложение или на сайт и проверьте ссылки для восстановления учетной записи, такие как «Я забыл свой пароль», «У меня нет доступа к этому электронному письму» или «Мой аккаунт был взломан. ”

Если это не решит проблему, обратитесь в справочный центр компании или отправьте электронное письмо в службу поддержки клиентов. (Часто это [email protected].) В свое электронное письмо не стесняйтесь включать скриншоты любой подозрительной активности, которую вы заметили, например, оповещения по электронной почте о попытках входа в систему или текстовые сообщения с кодами входа, которых вы не ожидали, — сказала Анна. Ларкина, аналитик веб-контента в компании Kaspersky, специализирующейся на кибербезопасности.

Также может помочь отправка всех сообщений с IP-адреса, который вы обычно используете, и передача этого IP-адреса службе поддержки клиентов, сказала Ларкина.(Поиск в Google «какой мой IP-адрес».)

Иногда вы заметите взлом, когда хакер изменит ваш пароль и связанный с ним адрес электронной почты, блокируя ваш доступ к вашей учетной записи. В других случаях хакеры ведут себя хладнокровно, сказал Клэй из Trend Micro, используя вашу учетную запись время от времени или ожидая подходящей возможности для ее использования. Следите за сообщениями, которые вы не отправляли, публикациями, которые вы не создавали, или покупками, которые вы не совершали.

Самое главное, примите меры для предотвращения взлома. По словам Глейхера, после того, как учетная запись взломана, вернуть ее очень сложно.

В Facebook, как и в другие социальные сети, встроены инструменты, помогающие предотвращать взломы до того, как они произойдут, но вы должны их включить. По крайней мере, просмотрите свои учетные записи в социальных сетях и включите двухфакторную аутентификацию, которая позволит вам одобрять попытки входа в систему с вашего телефона.

Создайте новый пароль для каждой из ваших учетных записей, — посоветовала Ларкина из «Лаборатории Касперского». (Как всегда, любой пароль со словом «пароль» в нем запрещен.) Таким образом, если один из ваших паролей будет украден в результате взлома, хакеры не смогут использовать его для взлома других учетных записей.По словам Ларкины, хакеры используют ботов для вставки часто используемых паролей на страницы входа. Вместо этого используйте строку букв, цифр и символов. Менеджер паролей поможет вам запомнить новые пароли, которые трудно угадать, не записывая их где-нибудь в небезопасном месте — наш любимый Dashlane.

Наконец, имейте в виду, что хакеры пользуются преимуществами процессов восстановления учетных записей и даже запускают поддельные, чтобы обманом заставить вас поделиться своим паролем, сказала Ларкина. Если вы получили сообщение от компании, которая выглядит как социальная сеть, в которой говорится, что ваша учетная запись была скомпрометирована, не переходите ни по каким ссылкам и не звоните по указанным в сообщении номерам телефонов.