Один из главных признаков взлома компьютера. Массовый взлом почтовых ящиков: как не попасть в базу паролей хакеров

Первое, что может заставить вас задуматься о возможном взломе, - это внезапные списания средств, к которым вы не имеете никакого отношения. Это явный признак того, что мошенники могли получить доступ к сведениям о вашей карте или же «угнали» учётную запись одного из используемых вами платёжных сервисов.

Если баланс ваших средств всегда под рукой, подозрительную активность вы заметите быстро. Если же вы редко проверяете счёт и у вас даже не подключено оповещение по СМС или почте, самое время этим заняться.

Сообщения с кодами для подтверждения покупок, которых вы, конечно, не совершали, игнорировать тоже ни в коем случае нельзя. Вне зависимости от того, известен вам отправитель или нет, необходимо немедленно и обратиться в банк.

2. Замедление работы устройства

Работа пробравшегося в ваш компьютер или смартфон зловреда может требовать большой вычислительной мощности. Поэтому, если вы заметили снижение производительности, которое является значительным, неожиданным и долгосрочным - необходимо незамедлительно проверить устройство на наличие вирусов и ограничить на этот период любую сетевую активность. Если же угроз обнаружено не было, возможно, причина замедления .

3. Отключение или перебои в работе защитных программ

Если вредоносное ПО пробралось в систему и успело обжиться, не исключено, что оно попытается закрыть или изолировать все опасные для него средства защиты. Повод бить тревогу - непроизвольное отключение или невозможность запустить сканирование компьютера по требованию. Избежать такой ситуации позволит постоянное обновление антивирусных баз и загрузка приложений только из проверенных источников.

Если защита вашего устройства пропустила хотя бы один зловред, то вскоре их может стать значительно больше. Укоренившаяся на ПК угроза может инициировать загрузку дополнительных инструментов злоумышленников, которые могут быть представлены как дополнительным ПО, так и браузерными расширениями.

Проверить, какое ПО активно в момент работы компьютера, можно с помощью «Диспетчера задач» на Windows (вызвать комбинацией клавиш Ctrl + Alt + Del) и «Мониторинга системы» на macOS (найти в списке «Утилит» или «Программ»). В используемом браузере необходимо открыть список всех расширений и аналогичным образом проверить, что установлено и что запускается автоматически.

5. Увеличение числа всплывающих окон

Через браузер и некоторые другие приложения зловреды могут бомбардировать вас всплывающими окнами о необходимости провести сканирование компьютера или проверить данные учётной записи. Окна эти зачастую выглядят вполне аутентично и не вызывают подозрений, но если они стали появляться гораздо чаще, чем раньше, то это повод задуматься.

Сейчас современные браузеры и операционные системы в целом отлично справляются с надоедливыми всплывашками, однако вероятность того, что инициатором показа очередного окна или баннера является пробравшийся на ПК зловред, всё же есть.

Вредоносное ПО вполне может изменить и системные настройки. Классический пример - это изменение домашней страницы вашего браузера или поисковой системы. Увидев совершенно новую и при этом довольно сомнительную страницу при загрузке того же Chrome или Firefox, переходить по ссылкам на ней, конечно, не стоит.

Особенно пристально нужно следить за запросами на изменение системных настроек и выдачей разрешений новым программам. Последнее очень актуально в случае со смартфонами, где, казалось бы, элементарные приложения могут требовать целый список прав на доступ в недра гаджета.

7. Неконтролируемая активность устройства

Если вам порой кажется, что ваш компьютер или же смартфон живёт собственной жизнью, то вполне вероятно, что им кто-то управляет удалённо. Делается это через бэкдор-приложение, которое вы могли загрузить вместе с недавно скачанным контентом.

Такой удалённый доступ можно отследить по непроизвольному выходу устройства из спящего режима, внезапной активности жёсткого диска в момент простаивания ПК и даже в спонтанном движении курсора мыши. К счастью, в последнее время настолько наглые взломы встречаются крайне редко, особенно если вы пользуетесь исключительно лицензионным ПО.

Помимо активности внутри системы, зловред может стать причиной внезапного отключения или же перезагрузки устройства. Это вполне может говорить о частичном контроле над ПК и попытках дестабилизации системы.

Паниковать тут стоит лишь тогда, когда такие отключения участились и предпосылок для этого не было: вы не перегружаете ПК требовательными играми и контролируете нагрев. В таких случаях опять же стоит проверить активные процессы в «Диспетчере задач» и в особенности автозапуск.

9. Отправка сообщений без вашего ведома

В случае получения доступа к вашей почте злоумышленники попытаются распространить свои щупальца настолько, насколько это возможно. Рассылка спама от вашего имени - первое, на что стоит обратить внимание. Ежедневно проверяйте не только новую почту, но и папку отправленных писем. Заметив что-то подозрительное, поспешите сменить от данного аккаунта, причём сделать это лучше через другое устройство.

10. Подозрительная онлайн-активность

Вы можете стать источником спама не только в почте, но и в социальных сетях. Причём обычно одной рассылкой сообщений злоумышленники не ограничиваются. Если это, к примеру, Twitter, о взломе аккаунта может говорить масса новых подписок и комментариев под чужими постами. И беда в том, что всё это может обнаружиться лишь через какое-то время, когда ваш аккаунт уже использовали по максимуму.

Обезопасить себя от этого можно лишь с помощью бдительности, то есть периодической проверки основных действий в каждой конкретной сети. В случае обнаружения сомнительных посланий и комментариев, которые вы не могли оставить даже в нетрезвом виде, обязательно смените пароль, воспользовавшись для этого другим устройством.

11. Отказ в доступе к вашим аккаунтам

Если при авторизации в каком-то из сервисов ваш стандартный пароль внезапно не подошёл, то, вероятно, злоумышленники, получив доступ к аккаунту, успели его сменить. В случае с крупным сервисом или социальной сетью паниковать не стоит. Вам может помочь форма восстановления и изменения пароля через почту или же прямое обращение в техподдержку.

Чтобы повысить уровень защиты всех своих аккаунтов и социальных сетей, необходимо использовать .

Итог

Даже если вы считаете, что опасность миновала и данные аккаунтов не пострадали, перестраховаться, безусловно, стоит. Ещё раз напомним, что всегда имеет смысл периодически обновлять пароли своих учётных записей, особенно если один и тот же пароль применяется в нескольких сервисах.

Если какой-то из онлайн-аккаунтов всё же был взломан, немедленно сообщите об этом в техподдержку. Даже если вы с легкостью восстановили доступ, сделать это всё равно стоит, ведь вам неизвестно, где «угнанный» аккаунт успели использовать.

На ПК обязательно установите надёжный антивирус со свежими базами данных или хотя бы систематически проверяйте систему лёгкими portable-вариантами. Если по какой-то причине на заражённом компьютере установить или запустить такое ПО не удаётся, необходимо загрузить программу через другое устройство и после попробовать скопировать.

Не исключено, что для полного восстановления может понадобиться сброс системы. В таком случае необходимо позаботиться о важных для вас данных. Благо её сейчас можно сделать на любом устройстве, вне зависимости от ОС.

Специалисты полагают, что кибермошенники получили нужную им информацию благодаря специальному вирусу, который заразил компьютеры юзеров. В компаниях сообщили: многие аккаунты неактуальны, поэтому беспокоиться не стоит, но поменять пароли рекомендовали всем.

Учитывая то обстоятельство, что обнародование паролей пользователей с разнообразных сервисов может повториться, АиФ.ua решил составить небольшую памятку по мерам безопасности при работе с почтовыми ящиками.

Кто в ответе за легкодоступность почтовых ящиков

Как рассказал АиФ.ua заместитель руководителя департамента эксплуатации компании «Яндекс» Владимир Иванов, современные почтовые системы - это надежно защищенные структуры. Взломать их практически невозможно, ведь они имеют несколько уровней защиты.

«В почтовых системах также есть множество механизмов, которые защищают пользователей от мошеннических писем: определение подлинности письма по его цифровой подписи, избавление от вредоносных скриптов в письмах, проверка вложений на вирусы и, конечно, защита от спама и нежелательных писем», - добавил Владимир Иванов.

В компании также исключают, что сотрудники могут быть причастны к «утечке» паролей от почтовых ящиков. По словам Владимира Иванова, система устроена так, что данные о логинах и письмах, которые им принадлежат, хранятся в трех разных местах. За сохранность электронной информации отвечают три группы администраторов. Чтобы получить доступ к ним, необходимо, во-первых, участие всех трех групп специалистов и, во-вторых, соблюдение внутренних процедур. А весь процесс контролирует служба безопасности компании.

«Слабым звеном» в цепи пользователь - почтовый ящик - почтовый сервис является человек, который подвергает опасности свой аккаунт, придумывая легкие пароли или переходя по ссылкам-ловушкам на вредоносные сайты.

«Получается, что самым «уязвимым» в этой системе становится сам пользователь: его простой пароль, одинаковый пароль с другими сервисами, «завирусованность» компьютера или невнимательность при переходе на подозрительные сайты сводят все усилия почтовых служб по защите на нет», - констатировал специалист «Яндекса».

Три признака взлома почтового ящика

1. Подозрительные заходы в почтовый ящик, о которых вы не знаете. О том, с какого IP-адреса, в какое время и из какого браузера посещали вашу почту, можно узнать из журнала операций. Он предусматривается в большинстве систем бесплатной электронной почты.
2. Ваш почтовый ящик содержит письма, которые вы не отправляли. Возьмите за правило проверять электронную почту каждый день, чем обезопасите себя от взломов.
3. По словам Владимира Иванова, почтовые сервисы могут автоматически обнаружить подозрительное поведение и предложить пользователю сменить пароль. Стоит прислушаться к такой рекомендации.

Что делать при взломе почтового ящика

• Сменить пароль и впредь быть бдительнее. Этот вариант может вас не устроить, если хакеры нанесли серьезный ущерб.

Пароль – ваша личная информация

Никогда и никому не сообщайте пароли от своих аккаунтов

Откажитесь от простых паролей. Специальные программы, которые используют хакеры, очень быстро их распознают. Также не используйте свои личные данные (дату рождения, имя, город проживания, серию и номер паспорта и прочее).

Идеальным вариантом станет написание какого-либо русского или украинского словосочетания при помощи латинской раскладки. Например, сочетание слов «сочный_арбуз» превратится в сложный пароль cjxysq_fh,ep.

• Обратиться в правоохранительные органы, которые помогут найти злоумышленников и наказать их по закону.

«Почтовый сервис не является таким органом и не может самостоятельно проводить юридически значимые расследования, - утверждает заместитель руководителя департамента эксплуатации компании «Яндекс». - Кроме того, как правило, следствие требует совместной работы многих организаций - провайдеров, интернет-сервисов, иногда даже - инженерных служб. Организовать такую работу могут только правоохранительные органы».

Между тем компания Google опубликовала инструкцию по двухэтапной аутентификации , еще одном способе обеспечения мер безопасности по почтовым ящикам. Его суть заключается в том, что перед входом в систему пользователю необходимо будет ввести пароль и код подтверждения. Комбинацию цифр для подтверждения система отправит вам на мобильный телефон. Ее можно получить в виде голосового сообщения или SMS.

Все мы знаем, что вредоносные программы (они же компьютерные вирусы) представляют угрозу не только для операционной системы, но также могут привести к пропаже личных данных (документов, фото, аудио- и видеозаписей, паролей от банковских счетов и др.), которые хранятся на жестком диске ПК и ноутбука.

Но это не единственная виртуальная опасность, которая подстерегает рядовых пользователей. Проникнуть на компьютер могут и хакеры. Свои злодеяния они совершают с одной целью - завладеть конфиденциальной информацией, которая хранится на жестком диске ПК. Чтобы «не попасться на крючок», обратите внимание на 7 основных признаков, которые указывают на возможную хакерскую атаку.

Признак №1 - смена личных паролей

Одной из самых любимых тактик, которой придерживаются многие хакеры, является смена паролей к личным аккаунтам конкретного пользователя. Делается это элементарно - путем перебора. Обычно для этого используются специальные программы, которые позволяют перебирать тысячи возможных комбинаций за короткий промежуток времени.

Если вы потеряли доступ к аккаунту или не удается ввести пароль (при этом вы на 100% уверены, что вводите комбинацию правильно), вероятнее всего это проделки хакеров. Чтобы предупредить взлом, нужно соблюдать простые рекомендации. Во-первых, не используйте простые пароли, которые содержат только цифры или буквы (например, дату рождения и инициалы). Такие комбинации легко взломать. Лучше придумать сложный пароль, который содержит цифры и буквы, разного регистра. Во-вторых, чаще меняйте пароли, даже если они сложные.

Признак №2 - фейковый вирус на ПК

Иногда на рабочем столе ПК появляется сообщение в форме диалогового окна, которое предупреждает, что компьютер подвергся атаке хакеров. Расчет в данной ситуации сделан на детей и начинающих пользователей ПК, которые плохо разбираются в тонкостях вирусного заражения. Многие люди, находясь в легкой панике, с надеждой кликают по ссылке и «открывают двери» вредоносным программам.

Этот вид внедрения вирусов на компьютер является сегодня самым распространенным среди хакеров - доверчивые люди переходят по ссылке, делая тем самым большое одолжение киберпреступникам. Это аналогично тому, если бы вы отдали вору свою кредитную карту с пин-кодом в придачу. Не ведитесь на подобные разводы, иначе рискуете угробить операционную систему и потерять личные данные. В таких ситуациях надо просто запустить проверку штатным антивирусом или использовать утилиту Dr.Web CureIt.

Призрак №3 - метод прямого шантажа

Еще один эффективный способ взлома, который основывается на введении пользователя в состояние шока и стресса. При посещении подозрительных сайтов (особенно интернет-ресурсов, которые содержат на своих страницах контент для взрослых и не имеют защищенного канала соединения) на экране компьютера может появиться всплывающее окно с текстом. В сообщении обычно говорится о том, что вы нарушили какую-то статью федерального закона и теперь обязаны выплатить штраф или «дать откупные», чтобы компьютер не был заблокирован навсегда.

По такой схеме в июне 2017 года по России и Украине, а также некоторым европейским странам прокатилась волна кибератак. Неизвестный вирус Wanna Cry блокировал компьютеры, шифровал данные и требовал выкуп в размере 500 долларов. Вирус-шифровальщик нанес ущерб не только простым пользователям, но крупным международным компаниям. Так что будьте осторожны - при появлении такого окна сразу выключите компьютер и воспользуйтесь лечащей утилитой Dr.Web LiveDisk.

Признак №4 - сбой работы антивируса

Многие пользователи полностью доверяют своим антивирусным программам. Но лучше время от времени их проверять. Иначе в один прекрасный момент вы можете обнаружить, что активная защита от вирусов отключена. Именно так иногда действуют предприимчивые хакеры. Когда они выводят из строя ваш антивирусный сканер, то получают полный доступ к компьютеру и могут внедрять вирус без какого-либо сигнала об опасности.

Регулярная проверка работы антивирусной программы - залог вашего спокойствия. Также не лишним будет лично проконтролировать обновления встроенной базы сигнатур. Иногда это может спасти «жизнь» вашему компьютеру и предотвратить потерю данных на жестком диске.

Признак №5 - часто всплывающие окна

Многие пользователи знакомы с назойливыми всплывающими окнами на рабочем столе, которые постоянно нужно закрывать вручную. Однако если это происходит слишком часто, то обязательно задумайтесь, в чем причина? Обычно антивирус мгновенно блокирует любые непроизвольные процессы. Если этого по каким-то причинам не происходит, проверьте, включена ли антивирусная программа?

Признак №6 - автоматическое скачивание программ

Программы, которые скачаны из интернета в формате «exe.», обычно требуют подтверждения для распаковки. Однако если программное обеспечение загружено на компьютер с подозрительного сайта, то после запуска файла вы можете обнаружить, что на ПК устанавливаются дополнительные «левые» приложения и браузеры. Причем этот процесс происходит автоматически (иногда и вовсе незаметно для пользователя).

В лучшем случае на жестком диске не останется свободного места для загрузки новых файлов, а в худшем - вы потеряете контроль над работой операционной системы. Как этого избежать? Очень просто. Обращайте внимание на рейтинг безопасности сайтов. Старайтесь скачивать программы для компьютера только с проверенных официальных интернет-ресурсов. Прежде чем установить ПО, не лишним будет проверить его на наличие вирусов.

Признак №7 - «живая» стрелка на экране

Это самый очевидный вид хакерской атаки. Если курсор мыши хаотично перемещается по экрану без вашего вмешательства, самое время бить тревогу, так как управление компьютером полностью принадлежит хакеру. Завладев мышкой, он может выполнить на ПК любые операции. Самый верный способ противодействия хакерской атаке - сразу отключить ПК.

Как определить, что ваш компьютер взломали.

Хакеры приносят либо пользу, либо вред. От последнего необходимо защищаться. Если вы думаете, что ваш компьютер был взломан, примите безотлагательные меры. Хакеры могут пробраться в ваш компьютер многочисленными способами, но вам нужно научиться определять признаки взлома.

Шаги

Часть 1 из 2: Признаки взлома

1. 
   Необычное поведение компьютера. Если компьютер «ведет себя странно», то это может свидетельствовать о его возрасте, или о вышедшем из строя компоненте, или о взломе:
   
   
   • Программы и файлы не запускаются или не открываются.
   
   
   • Файлы, которые вы не удаляли, помещены в мусорное ведро (или вообще удалены).
   
   
   • Пароли не работают.
   
   
   • Программы, которые вы не устанавливали, оказываются установленными на вашем компьютере.
   
   
   • Компьютер подключается к интернету в ваше отсутствие.
   
   
   • Внесены изменения в файлы без вашего ведома.
   
   
   • Принтер отказывается печатать или печатает то, что вы не отправляли на печать.
   
   
2. 
   
   

   Подключитесь к интернету. Вот возможные признаки того, что компьютер был взломан:

   
   
   • Вы не можете войти в ваши учетные записи, потому что пароли не работают (проверьте их на нескольких сайтах). Вы отвечали на фишинговые письма (мошеннические письма с просьбами прислать личную информацию и/или пароль)?
   
   
   • Браузер перенаправляет вас на другие сайты.
   
   
   • Открываются дополнительные окна браузера (без вашего участия).
   
   
   • После оплаты купленного вами доменного имени вы не можете получить доступ к нему.
   
   


3. 
   
   

   Вот возможные признаки того, что компьютер заражен вредоносными программами:

   
   
   • Фальшивые сообщения о наличии вируса. Если у вас нет антивируса, такие сообщения будут появляться регулярно. Если у вас есть антивирус, обязательно выясните, как выглядят окна с сообщениями вашего антивируса (чтобы отличить их от фальшивых). Не нажимайте кнопки в фальшивых окнах и не предоставляйте никакой финансовой информации (главное – не паникуйте после появления сообщения о наличии вируса).
   
   
   • В браузере появились неизвестные вам панели инструментов. (В браузере только одна панель инструментов.)
   
   
   • Открываются всплывающие окна.
   
   
   • Ваш антивирус и другие программы по безопасности отказываются работать или вообще отключены. Диспетчер задач и/или редактор реестра не открываются.
   
   
   • Ваша электронная почта рассылает письма без вашего ведома.
   
   
   • С вашего банковского счета пропадают деньги, или вы получаете счета для оплаты покупок, которых вы не делали.
   
   


4. 
   
   

   Если вы не контролируете работу компьютера, то, скорее всего, он был взломан. Например, если курсор мыши двигается по экрану без вашего участия, то кто-то получил удаленный доступ к вашему компьютеру. (Если вы когда-либо работали удаленно на каком-нибудь компьютере, то вы знаете, о чем идет речь).

   
   
   • В интернете поищите вашу личную информацию, которую вы не раскрывали. (Делайте это регулярно.) Если вы спокойно нашли ее через поисковик, то информация была украдена посредством взлома вашего компьютера.
   
   
   
   

   
   
   Часть 2 из 2: Что делать
   

   
   
   1. 
      
      

      Немедленно отключитесь от интернета. Таким образом, вы прервете связь хакера с вашим компьютером.

      
      
      • Для надежного отключения интернета лучше всего отключите от розетки питания ваш модем.
      
      
      • Распечатайте или сохраните на компьютере эту статью, чтобы иметь к ней доступ в отсутствие интернета.
      
      
   
   
   2. 
      
      

      Перезагрузите компьютер и загрузите его в безопасном режиме (проверьте инструкцию по эксплуатации компьютера, если вы не уверены, что делать).
      

   
   
   3. 
      
      

      Найдите «неизвестные» программы (то есть программы, установленные без вашего участия) или программы, которые не запускаются. Если вы нашли такие программы, удалите их. Если вы не знаете, как это сделать, обратитесь за помощью к специалисту.
      

   
   
   4. 
      
      

      Просканируйте систему надежным антивирусом, например, Avast Home Edition, AVG Free Edition, Avira AntiVir. Если вы не знаете, как это сделать, обратитесь за помощью к специалисту.
      

   
   
   5. 
      
      

      Если вышеописанные шаги не привели к положительным результатам, сделайте резервную копию важных файлов, восстановите систему и обновите ее.
      

   
   
   6. 
      
      

      Предупредите ваш банк и любую другую организацию о возможных проблемах с утечкой личной информации. Попросите у них совет о ваших дальнейших действиях для защиты ваших средств.
      

   
   
   7. 
      
      

      Предупредите людей из списка адресатов вашей электронной почты о том, что они могут получить вредоносные письма с вашего адреса. Попросите их не открывать такие письма или не переходить по ссылкам в этих письмах.
      

      
      
      • Храните резервные копии важных файлов (например, семейные фотографии, документы) на зашифрованном USB накопителе.
      
      
      • Лучший способ предотвратить взлом – это подготовиться к нему заранее.
      
      
      • Когда вы не работаете на компьютере, отключайте его от интернета.
      
      
      • Чтобы восстановить систему на момент, предшествующий взлому, воспользуйтесь функцией восстановления системы.
      
      
      • Регулярно создавайте резервные копии файлов и целой системы.
      
      

      Предупреждения

      
      
      • Если ни одна из программ не запускается, а на экране отображается просто картинка, то необходимо переустановить систему (или восстановить ее, если только хакер не добрался до файлов восстановления системы).
      
      
      • Ваш компьютер может быть использован для атак на другие компьютеры/сети и совершения противоправных действий (разумеется, без вашего ведома).
      
      
      • Если не проверять компьютер на предмет возможного взлома, то, в конце концов, придется переустанавливать операционную систему или покупать новый компьютер.