Многие пользователи убеждены, что взломщики в первую очередь выбирают в качестве жертв известных людей — политиков, бизнесменов, знаменитостей. Однако это не так. К сожалению, любой из нас может стать потенциальной жертвой. Возможно, в роли заказчика выступит бывший партнер, обиженный сотрудник или даже родственник. В конце концов, обычный взломщик может захотеть проникнуть к вам просто потому, что вы — легкодоступная цель. Если вы вдруг заподозрите, что на вас предприняли атаку или, хуже того, уже взломали, как можно точно узнать об этом? Не думаете же вы, что взломщик напишет вам вежливое письмо, мол, будьте внимательны, нам удалось вас взломать?
На самом деле выявить это довольно сложно. Далее в статье мы попробуем разобраться, что именно вы можете предпринять, чтобы увидеть, есть ли какие-то следы вторжения в вашу учетную запись в таких службах, как Gmail, электронная почта Outlook от Microsoft, сетях Facebook, Twitter и некоторых других. Не всегда вам удастся получить окончательный ответ и понять, было ли нарушение. Кроме того, если ваш компьютер взломан, все эти службы могут быть скомпрометированы и описанные методы не обязательно помогут вам обнаружить подобного рода атаки.
Gmail
Первое, что вы должны сделать, если подозреваете, что кто-то взломал вашу учетную запись Gmail, — это проверить пункты меню «Настройки», «Последние действия в аккаунте» и «Дополнительно» (экран 1). Если вы узнаете все устройства и IP-адреса, перечисленные в таблице, пример которой приведен на экране 2, то все нормально. Если увидите нечто странное (возможно, регистрацию из другой страны), это может быть признаком того, что ваша учетная запись взломана. В таком случае нажмите «Выйти из всех веб-сеансов», чтобы выбросить из системы всех, кроме себя, и сразу же смените пароль.
.jpg) |
| Экран 1. Настройки учетной записи Gmail |
.jpg) |
| Экран 2. Действия пользователя в аккаунте |
Затем перейдите на панель мониторинга своей учетной записи Google (https://myaccount.google.com/security), пройдите проверку безопасности и выполните все описанные там шаги. В частности, просмотрите, какие приложения имеют разрешение на доступ к информации вашей учетной записи. Вы их узнаете? Если нет, отмените разрешения. Здесь вы также сможете увидеть, имели ли место какие-либо «события безопасности», и проверить настройки двухфакторной аутентификации. Если вы ее еще не настроили, то не медлите.
И последнее. Проверьте, не появились ли какие-то новые фильтры или параметры пересылки электронной почты, чтобы кто-то мог тайно читать вашу электронную почту. Кроме того, проверьте папку «Корзина», а вдруг какие-то письма были удалены злоумышленниками. Если вы обнаружите что-либо подозрительное, немедленно смените пароль!
Microsoft Outlook
Данная служба электронной почты предусматривает аналогичный механизм. Для проверки перейдите на страницу https://account.microsoft. com/security и нажмите «Просмотр активности», чтобы просмотреть последние сеансы регистрации и работы в системе и другие действия (экран 3).
.jpg) |
| Экран 3. Основные сведения о безопасности |
Если вы вдруг увидели что-то подозрительное (экран 4), вернитесь на главную страницу «Безопасность» и смените пароль к учетной записи. Опять же, если вы до сих пор не используете двухэтапную аутентификацию, немедленно начните это делать.
.jpg) |
| Экран 4. Где и когда вы использовали вашу учетную запись |
Yahoo
Как и Google вкупе с Microsoft, компания Yahoo дает возможность увидеть некоторую информацию о том, какие устройства и IP-адреса использовались для регистрации с вашей учетной записью. Для этого пользователь должен перейти по ссылке https://login.yahoo.com/account/activity (экран 5).
.jpg) |
| Экран 5. Yahoo |
Если выбрать отдельное устройство, отображаемое в списке, вы сможете увидеть дополнительную информацию о нем, такую как IP-адрес, время и местоположение, из которого вы выполняли вход за последние 30 дней. У службы Yahoo также есть страница (https://help.yahoo.com/kb/account/SLN2092. html?impressions=true), которая помогает пользователям идентифицировать законные веб-сайты, запросы и сообщения Yahoo, чтобы помочь им обнаружить поддельные. Если вы обнаружили что-то несоответствующее, смените пароль
В данной социальной сети предусмотрено множество инструментов (https://www.facebook.com/notes/facebook/staying-in-control-of-your-facebook-logins/389991097130/), которые помогут вам выяснить, все ли в порядке. В частности, вы можете перейти на страницу безопасности по адресу: https://www.facebook.com/settings?tab=security.
Если вы наводите курсор мыши на устройство, отображается IP-адрес, как показано на экране 6. Также рекомендуется включить параметр «Получать оповещения о нераспознанных входах в систему», чтобы Facebook предупреждал вас, если кто-то войдет в вашу учетную запись с нового IP-адреса или из необычного местоположения. Если вы считаете, что что-то пошло не так, немедленно смените пароль.
.jpg) |
| Экран 6. Facebook |
«ВКонтакте»
В этой социальной сети также существует оповещение о регистрации с конкретной учетной записью. Для того чтобы посмотреть, с каких устройств вы входили, вам нужно выбрать «Настройки», «Безопасность» и «Показать историю активности» (экран 7).
.jpg) |
| Экран 7. «ВКонтакте» |
Если вы наведете курсор на интересующий вас сеанс, вы увидите IP-адрес устройства, с которого осуществлялась регистрация с данной учетной записью (экран 8). Если вы увидели в истории подозрительный сеанс, выберите «Завершить все сеансы» и смените пароль. А лучше используйте двухэтапную аутентификацию.
.jpg) |
| Экран 8. История активности в сети «ВКонтакте» |
Yandex
При использовании почтовой службы Yandex вы можете, зарегистрировавшись со своей учетной записью, выбрать пункты меню «Все настройки» и «Безопасность» для перехода на страницу настроек системы защиты (экран 9), а затем выбрать ссылку «Журнал учета посещений» для перехода на экран, где будут отображены все устройства, с которых осуществлялся вход в почтовую систему (экран 10).
.jpg) |
| Экран 9. «Яндекс» — Безопасность |
.jpg) |
| Экран 10. Журнал учета посещений |
Данная служба не предусматривает подробных механизмов, которые позволили бы выяснить, был ли ваш аккаунт взломан. Если вы беспокоитесь, зайдите на страницу по ссылке: https://twitter.com/settings/sessions и посмотрите, какие устройства были использованы для доступа к вашей учетной записи. К сожалению, IP-адреса при этом не отображаются, как показано на экране 11.
.jpg) |
| Экран 11. Проверка учетной записи Twitter |
Если вы замечаете что-то подозрительное, измените свой пароль. Кроме того, поскольку вы здесь, просмотрите приложения, которые имеют доступ к вашей учетной записи Twitter.
В данной социальной сети для обмена фотографиями существует функция проверки предыдущих сеансов работы с системой, но она довольно ограничена в представлении данных, которые вы можете видеть. Все, что отображается, это дата и время входа в систему, без местоположения и IP-адреса. Чтобы проверить свои настройки, перейдите по адресу: https://www.instagram. com/accounts/access_tool/ и нажмите «Просмотреть все» в разделе «Активность», «Вход», как показано на экране 12.
.jpg) |
| Экран 12. Проверка учетной записи Instagram |
Steam
Платформа видеоигр не позволяет вам видеть, какие компьютеры или IP-адреса зарегистрированы. Но если вы подозреваете, что вас взломали, перейдите по ссылке: https://store.steampowered.com/account/, щелкните «Управление» Steam Guard в разделе «Безопасность учетной записи», а затем нажмите «Деавторизовать все остальные устройства» (экран 13). Это заставит выйти любого, кто вошел в вашу учетную запись. Затем измените свой пароль.
.jpg) |
| Экран 13. Отключение всех устройств в Steam |
Итак, ваши учетные записи в различных службах могут взломать и, к сожалению, это вполне вероятно. Что можно посоветовать? Используйте везде, где только возможно, двухфакторную аутентификацию. Ну и пароль должен быть сложнее, чем «123456». Желаю вам удачи в нелегком труде обеспечения личной информационной безопасности.