Аккаунт электронной почты взломан: что делать?

Если ваш электронный ящик был взломан, конфиденциальные данные могут быстро попасть в чужие руки: интернет-преступники могут получить доступ к вашим услугам онлайн-платежей (например, PayPal), совершать покупки от вашего имени, раскрыть секреты компании и даже попытаться обмануть доверие. Последствия могут быть катастрофическими, но вместо того, чтобы паниковать, вам нужно сохранять спокойствие и следовать шагам нашего «кризисного плана». Ведь во многих случаях вы сможете восстановить контроль над своим аккаунтом до того, как произойдет что-то плохое.

Самый важный шаг для предотвращения взлома адреса электронной почты — это профилактика. Как только вы узнаете, как может быть взломан электронный почтовый ящик, вы сможете лучше его защитить. Интернет-преступники используют различные методы, чтобы завладеть адресами электронной почты и паролями к ним. Особенно известны хакерские атаки на серверы крупных веб-сайтов, целью которых является кража данных пользователей. Также часто используются фишинг и вредоносные программы.

Крупномасштабные хакерские атаки на предприятия постоянно попадают в заголовки газет. Преступникам удается завладеть данными миллионов клиентов и информацией о входе в систему. Поскольку многие пользователи Интернета используют один пароль для всего, хакерам достаточно взломать этот пароль, чтобы получить доступ к бесчисленным учетным записям электронной почты и веб-сайтов. Вы можете легко предотвратить это, создав уникальный и надежный пароль для каждого входа в систему. Самые надежные пароли содержат случайные комбинации букв, цифр и специальных символов. Поскольку хакерские атаки обнаруживаются только тогда, когда уже слишком поздно, нужно действовать быстро и немедленно менять свои пароли.

Вторая возможность — это фишинговые электронные письма. Это когда спам-боты рассылают массу поддельных писем, в которых получателя просят ввести личную информацию на поддельных сайтах. Эти письма притворяются письмами с известных сайтов и просят ввести пароль получателя в целях безопасности. Затем получателя перенаправляют на поддельный сайт, который обманчиво похож на подлинный. Однако пароль не проверяется на надежность, а отправляется напрямую интернет-преступникам. Легальные веб-сайты, почтовые провайдеры, платежные службы и интернет-магазины никогда не запрашивают пароли своих пользователей по электронной почте. Не сообщайте свои данные всем, кто спрашивает. Если вы не уверены в легитимности письма, обратитесь к соответствующему веб-сайту.

Третья возможность, которую используют киберпреступники для завладения конфиденциальными данными, — это атака вредоносных программ. Вредоносные программы обычно рассылаются по электронной почте во вложениях с поддельными именами файлов. Если одно из таких вложений открывается, вредоносная программа автоматически устанавливается на компьютер пользователя. Эти вредоносные программы работают тихо и скрытно в фоновом режиме и шпионят за конфиденциальными данными и паролями. Например, кейлоггеры записывают все нажатия клавиш на зараженном компьютере и передают эти данные интернет-преступнику — включая любые пароли. Наиболее эффективная защита от шпионских программ — всегда иметь на компьютере современную антивирусную защиту и активированный брандмауэр. Но как пользователь, вы также должны проявлять осторожность: всегда быть скептиком и проверять подлинность письма, прежде чем открыть вложение.

Вы беспокоитесь о том, что ваш электронный почтовый ящик взломали? Вам необходимо проверить его легитимность: в этой статье мы подробно рассказываем, как определить, что ваш аккаунт был взломан. Вы можете использовать программу Have I Been Pwned, чтобы узнать, не был ли один из ваших аккаунтов взломан в результате утечки данных. Если вы обнаружили, что неизвестные пользователи имеют доступ к вашим аккаунтам, или заметили необычную активность, связанную с одним из ваших аккаунтов, следуйте следующим шагам «кризисного плана»:

• Попытайтесь войти в свой аккаунт как обычно. Если вы можете сделать это без проблем, значит, ваш пароль еще не был изменен хакерами. Вам следует как можно скорее сменить его самостоятельно. Для этого зайдите на сайт поставщика услуг электронной почты и измените пароль в настройках учетной записи. Затем вы должны войти во все свои устройства, используя новый пароль, иначе вы не будете получать уведомления о входящих письмах. Здесь также применимы те же меры безопасности, о которых говорилось выше: выберите пароль, который вы будете использовать ТОЛЬКО для своей учетной записи электронной почты. Если вы все еще используете этот пароль на других сайтах, вам следует немедленно сменить его.

• Если пароль уже был изменен посторонними лицами, вы можете восстановить контроль над своей учетной записью, ответив на один или несколько секретных вопросов (так обстоит дело с большинством почтовых провайдеров). Для этого воспользуйтесь функцией «Забыли пароль?». Когда вы создавали свою учетную запись, вы, возможно, решили ответить на некоторые вопросы безопасности, такие как «какова девичья фамилия вашей матери?» или «как звали вашего первого домашнего питомца?». Обычно только вы знаете ответы на эти вопросы. Другие провайдеры запрашивают номер вашего мобильного телефона или второй адрес электронной почты, чтобы узнать, могут ли они предоставить доступ. Если вы правильно ответили на эти вопросы, вам будет выслан новый пароль по электронной почте. Смените этот новый пароль (не предыдущий!), чтобы «заблокировать» неавторизованных лиц.
• Теперь необходимо разобраться в причинах: просканируйте всю систему на наличие вредоносных программ — в идеале с помощью загрузочного диска или онлайн-сканера. Спасательные диски доступны у всех основных разработчиков антивирусного ПО, например, у Касперского. Bitdefender предоставляет бесплатное онлайн-сканирование. Причина такой меры: если пароль был раскрыт с помощью кейлоггера, а учетная запись электронной почты взломана, вредоносная программа может получить доступ ко всем недавно измененным паролям. Если проверка показала результат, смените пароль еще раз после того, как вредоносная программа будет удалена. Только так вы можете быть абсолютно уверены, что вредоносная программа не украла ваш новый пароль. Если на вашем компьютере не было вредоносной программы, скорее всего, вы стали жертвой фишингового письма или крупной кражи данных. 

• После того как вы снова получили доступ к своему почтовому ящику, ваша система была проверена, а пароль изменен, теперь необходимо выяснить, какой ущерб нанесли хакеры. Получите представление о масштабах хакерской атаки и, если необходимо, получите доказательства: рассылались ли спамовые письма с использованием вашего адреса электронной почты? Были ли совершены покупки с вашего счета? Это необходимо выяснить, чтобы в случае чрезвычайной ситуации вы могли доказать, что мошенничество имело место. Если вы или кто-то другой (например, интернет-магазины) понесли финансовые потери, следует немедленно сообщить об этом в полицию и, если необходимо, обратиться к адвокату.

• Наконец, вам следует подготовиться к будущему. Лучшая идея — сменить все свои пароли. Если, например, на вашем компьютере был установлен кейлоггер, хакеры могли получить доступ к другим вашим паролям. Поскольку надежные пароли бывает трудно запомнить, вы можете воспользоваться менеджером паролей, который запоминает их за вас. Такие программы управляют всеми вашими паролями и напоминают вам о необходимости их смены через регулярные промежутки времени, поэтому их легко держать в поле зрения. Кроме того, вам следует создать резервные копии самых важных учетных записей с двухфакторной аутентификацией. Это система двойной защиты, которая требует ввода отдельного кода в дополнение к паролю при входе в систему. Обычно он отправляется авторизованному получателю по SMS. Устройство может быть аутентифицировано только тогда, когда введены и пароль, и код. С другой стороны, хакеры могут узнать только пароль, но не код, связанный с ним. Все больше почтовых провайдеров и веб-порталов предлагают возможность двухфакторной аутентификации в настройках учетной записи.