Автор: Дэвид Нилд
Никому не нравится, когда его устройства взламывают, и, как правило, чем быстрее вы сможете обнаружить угрозу, тем выше ваши шансы минимизировать ущерб. Ниже представлены основные признаки того, что вы можете быть взломаны, и ряд быстрых советов что можно сделать в такой ситуации.
- Необъяснимые финансовые операции
Один из самых значительных знаков, которые могут заставить вас запаниковать — это записи о покупках, к которым вы не имеете никакого отношения: обычно это означает, что мошенник либо получил доступ к некоторым вашим сведениям о карте, либо к одному из ваших онлайн-счетов, например в Amazon или PayPal. Если вы ежедневно проверяете свой банковский баланс, то заметите это очень быстро – а если такой привычки у вас нет, возможно её стоит завести.
Убедитесь, что подтверждение ваших покупок всегда приходят вам на электронную почту или SMS, это поможет вам быстрее обнаружить взлом — и не игнорируйте подозрительные смс с подтверждениями платежа даже от розничных продавцов, у которых вы не зарегистрированы: мошенники могут тестировать доступ. Такие мошенничества не обязательно связаны с вашими компьютерными или телефонными приложениями, но они весьма распространены, особенно с учётом того, что банки все больше представлены в интернете.
- Ваш телефон или компьютер стали значительно медленнее
Угон вашего компьютера или телефона с целью майнить биткойны или для рассылки вредоносного ПО требует большой вычислительной мощности, поэтому вы должны отмечать значительное замедление производительности любого из ваших устройств или даже в сетевом подключении – верный признак этого если Netflix внезапно начнет всё время тормозить.
Конечно, это не означает, что каждое системное замедление или буферизация связана с угрозой безопасности, поскольку гаджеты, как правило, замедляются со временем в любом случае. То, на что вы должны обратить особое внимание — это снижение производительности, которое является значительным, неожиданным и долгосрочным — в этот момент, вероятно, неплохо запустить серию проверок безопасности.
- Выключение или глюки системы защиты от сбоев
Когда вредоносная программа внедряется в систему, она любит заполучить максимальное преимущество – за этим она стремиться отключить любые программы безопасности, которые может обнаружить, предоставив другим вредоносным приложениям зеленый свет.
Если вы обнаружите, что ваша антивирусная программа отключена или вообще исчезла, или не хочет запускать сканирование, тогда дело может быть во вредоносном ПО, и вам нужно как можно скорее исправить ситуацию (см. нижнюю часть статьи для некоторых советов). Конечно, предупреждение о вредоносном ПО вашего антивируса также является довольно большим красным флагом.
- Программные или браузерные надстройки, которые вы не ставили
Как мы уже упоминали, вредоносное ПО, которое укоренилось в вашей системе, часто приглашает некоторых друзей в свою компанию — эти дополнительные программы могут затем сделать ваш компьютер более открытым или нанести дополнительный урон. Будьте в курсе своих программ, которые установлены где-либо в вашей системе или в памяти, или каких-либо надстроек браузера, которые вы не помните при установке.
Диспетчер задач в Windows (найти его можно через панель поиска на панели задач) и Activity Monitor на macOS (найти его можно через Spotlight, нажав CMD + Пробел или щелкнув на лупу в верхнем правом углу), поможет вам проверить, что на самом деле работает в вашей системе. Для вашего браузера откройте страницу установленных надстроек на Chrome, откройте меню приложения, затем выберите «Дополнительные инструменты» и «Расширения».
- Больше всплывающих окон, чем вы привыкли
Вам нравятся всплывающие окна? Вредоносные программы и вирусы часто будут бомбардировать вас ими, предлагая поучаствовать в розыгрыше призов, или проверить учетные данные вашей записи в сети. Они часто выглядят очень аутентичными, но ключ в их случайности — если вы не видели их раньше, будьте очень осторожны.
В настоящее время браузеры и действительно операционные системы отлично справляются со всплывающими окнами, поэтому если вы всё же их видите, есть вероятность, что в вашей системе есть что-то очень серьезное. Объявления, которые на самом деле принадлежат вашему компьютеру или телефону, ожидаются и легко закрываются.
- Изменения в настройках системы
Что-то изменилось в настройках вашего компьютера? В этом может быть виновато несанкционированное приложение, скрывающееся в вашей системе. Классические примеры — изменение домашней страницы вашего браузера или поисковой системы — большинство современных браузеров теперь слишком сообразительны для этого трюка, но это показывает, как вредоносное ПО может влиять на систему, чтобы продвигать собственные цели хакера (даже если это просто партнерские ссылки).
Следите за запросами об изменении системных настроек или увеличением разрешений конкретной программы, что может быть чем-то вроде кейлоггера, требующего доступа к вашему компьютеру (это также относится к отключению программного обеспечения безопасности, о котором мы уже говорили). Не все вредоносные программы будут настолько заметны они могут изменить ваши настройки таким образом, который вы не заметите.
- Ваш компьютер или телефон вышел из-под контроля
Если вам кажется, что ваш компьютер или телефон имеет собственный разум, тогда есть вероятность, что он удаленно контролируется через приложение-бэкдор, установленное где-то на вашем устройстве. Ищите неожиданные движения мыши, нажатия клавиш или запуска приложений, а также обратите внимание если ваш компьютер или дисплей телефона просыпается, когда вы ничего не делаете с ним. Иногда признаком может стать внезапная активность жесткого диска.
К счастью, эти типы атак очень редки, но они также являются одними из самых серьезных — отключите ваше устройство от сети и перезапустите его, прежде чем пытаться использовать некоторые средства защиты, о которых мы упоминали в этой статье.
- Случайные отключения и перезагрузки
Еще один симптом, который может указывать на хак или просто нездоровый компьютер или телефон: случайные выключения и перезагрузки. Они могут означать, что несанкционированные приложения взяли на себя управление (или частичный контроль) вашего устройства и дестабилизируют систему в целом.
Если это случается один или два раза, не беспокойтесь об этом слишком много. Если это продолжается, исследуйте более тщательно — это просто ошибка или что-то более серьезное. Снова диспетчер задач (Windows) или Activity Monitor (macOS) может помочь вам увидеть, что работает в вашей системе, или показать полный список установленных приложений на экране настроек вашего телефона. Это также может проявляться в том, что батарея вашего устройства начинает садиться быстрее, чем обычно.
- Отправленные сообщения, к которым вы не имели никакого отношения
Вредоносные программы и хакеры, которые получили доступ к учетным записям, часто будут пытаться распространять свои щупальца, обращаясь к вашим контактам. По этой причине всегда стоит проверять все отправленные вами сообщения – электронная почта, SMS, приложения для мгновенных сообщений, социальные сети и т. д. Будьте очень подозрительны в данном вопросе — это часто указывает на то, что кто-то еще имеет доступ к рассматриваемой платформе, либо с вашего устройства, либо через облако.
- Активность в Интернете, которая вам не знакома
Конечно, мы все склонны посылать массу комментариев в социальных сетях после нескольких бокалов пива, а затем забывать о них на следующий день, но другие подозрительные и необъяснимые действия — верный признак того, что ваши учётные записи контролирует кто-то со стороны. Беда в том, что это может оставаться скрытым в течение нескольких дней.
Вы можете обнаружить, что вступили в определённые группы в Facebook или создали несколько списков рассылки электронной почты, или подписались на множество учетных записей Twitter. Постарайтесь проявлять бдительность ко многим вашим учетным записям (например, нажмите ссылку «Просмотреть журнал активности» в своем профиле Facebook).
- Вы не можете войти в свои аккаунты
Довольно очевидный момент — вы не можете попасть в онлайн-аккаунт, потому что кто-то другой изменил пароль. Если вы уверены, что дело не в том, что вы забыли правильный вариант доступа, вероятно, ваша учетная запись была каким-то образом скомпрометирована (вы можете проверить свой почтовый ящик для подтверждения уведомления об изменении пароля).
Старайтесь не паниковать. Большинство онлайн-платформ, особенно крупных, имеют множество трюков и методов, которые помогут вам восстановить доступ — они будут знать, какие устройства и компьютеры вы используете, например, и где вы находитесь в мире, и вся эта информация может помочь восстановить свои данные. Следуйте по ссылкам восстановления аккаунта, а затем выполните все предложенные действия.
Восстановление после взлома
Правила восстановления от взлома практически одинаковы по всем направлениям: даже если кажется, что ваши учетные записи Интернета скомпрометированы, все еще могут быть вредоносные программы на вашем локальном компьютере, и наоборот. Лучше всего проверить все возможные причины а не оставлять двери открытыми.
Имея это в виду, вы должны, как само собой разумеющееся, изменить свои пароли на всех своих учетных записях, особенно если вы используете один и тот же пароль для более чем одного из них (чего вы определенно не должны делать). В случае онлайн-хаков вы также должны сообщать о нарушении на сайт или использовать приложение.
Когда дело доходит до компьютеров, тщательная проверка на вирусы имеет важное значение, независимо от того, что вы установили. Если вы не можете заставить их работать на вашем основном компьютере (возможно потому, что они блокируются вредоносными программами или вам пришлось отключиться от Интернета), загрузите их на другом и скопируйте их.
После того, как вы обранужили подозрительную инфекцию, вам может потребоваться полный сброс системы, будь то на мобильном или стационарном устройстве. К счастью, резервное копирование всех ваших данных и сброс всего проще, чем когда-либо в Windows, macOS, Android или iOS.
Восстановление от взлома — это отдельная статья сама по себе, но базовые вещи вы должны понимать уже из этой. Хорошей новостью является то, что вы часто будете получать помощь от учетных записей или программного обеспечения, которые вы используете, или (в случае финансовых хаков) от банка. Свяжитесь с ними для получения более подробных рекомендаций.
Оригинал: Gizmodo