Help us protect you: security advice from google (confirm your recovery email): что делать?

Утилиты для сброса файла графического ключа

Если ни один из перечисленных выше способов не подошел для пользователя, который забыл графический ключ – как разблокировать Андроид остается актуальной проблемой. В этом случае можно применить утилиты, устанавливаемые в память устройства. Но для их использования на вашем смартфоне должна быть опция Recovery Mode. В официальных моделях телефонов она есть по умолчанию. Для перехода в этот режим необходимо удерживать кнопку включения и клавишу убавления громкости.

После того как вы убедились, что у вас есть эта опция, при помощи компьютера переместите в память своего смартфона архив с одной из программ:

  • Amore;
  • GEST.

В режиме Recovery установите программу из архива. В первом случае вам придется самостоятельно вручную удалить файл ключа, а утилита GEST проделывает эту работу в автоматическом режиме. Она хороша тем, что восстановление смартфона происходит мгновенно. После установки перезагрузите смартфон. Не удивляйтесь, если на экране снова появится просьба ввести ключ. Произвольно проведите по экрану, чтобы разблокировать смартфон.

Сброс настроек

Если пользователь забыл графический ключ Андроид, но ни один из перечисленных вариантов сброса его не подошел, то необходимо полностью откатить девайс к исходному состоянию. Это можно сделать при помощи режима Recovery. Запустить режим можно разными способами, чаще всего для этого зажимают сочетания клавиш включения и громкости. Перед переходом в меню отладки рекомендуется вытащить из устройства карту памяти и SIM.

Перед вами появится длинный список опций. Из них необходимо выбрать wipe data reset. После того как вы выберите эту опцию, подтвердите свое решение кнопкой включения. Подождите пока телефон не перезагрузится, а после включения введите свои данные от аккаунта . Все синхронизированные с ним файлы останутся на месте, а приложения восстановятся. Единственное, что вы потеряете – пользовательские файлы, для которых не была настроена синхронизация.

Как определить и доказать взлом аккаунта?

После удачного проникновения на вашу страницу хакеры не всегда блокируют аккаунт и меняют пароли. Узнать о взломе в таком случае можно несколькими способами:

  • по статистике входа в аккаунт;
  • по изменению данных профиля;
  • по непрочитанным сообщениям, которые помечены как просмотренные;
  • по извещению о блокировке в соцсетях.

Вся сложность информационных преступлений состоит в доказательстве вины преступника. Способов немного, но они есть. Например, отправить письмо владельцам почтового сервиса или социальной сети с просьбой предоставить список IP-адресов, с которых заходили на ваш аккаунт; проследить в настройках последнюю активность.

Киберворовство

Кража страниц в соцсетях — преступление, с которым может столкнуться практически каждый — от топовых инфлюэнсеров с тысячами подписчиков до обычных пользователей, ведущих личные страницы. П

о данным издания «КоммерсантЪ», в 2020 году телефонные и онлайн-мошенники украли у россиян около 150 млрд рублей: и это только те случаи, о которых пострадавшие заявили в полицию. Эксперты предполагают, что сумма может быть больше в несколько раз.

Именно поэтому каждый пользователь соцсетей должен задуматься о своей безопасности. Как понять, что вы в зоне риска и какие шаги по защите предпринять?

Новое в iOS 14: Как проверить все ваши пароли на взлом прямо в iOS на iPhone (по базе украденных паролей)

Каждое новое обновление iOS привносит не только новые функции, но и улучшение уже существующих

Не исключением стала iOS 14, в которой особое внимание уделяется вопросам безопасности. Изначально Apple планировала внедрить много новых инструментов, но в ходе тестирования некоторые из них по просьбе сторонних разработчиков пришлось отложить

Тем не менее немалому числу полезных функций нашлось место в релизе. Большинство из них работает в пассивном режиме, пользователь этого даже не замечает. Но одна функция дает возможность пользователю принять непосредственное участие в обеспечении собственной информационной безопасности.

Мы говорим о новой функции «Рекомендации по безопасности». Как видно из ее названия, Apple решила помочь пользователям решить этот вопрос. Осуществляется автоматическая проверка хранимых в «Связке ключей» на iPhone и iPad паролей. Они подвергаются анализу операционной системы на предмет взлома, а результат проверки сообщается пользователю. Подобную работу система проводила и раньше, но при этом сомнению подвергались явно простые и популярные комбинации. Теперь же iOS обнаруживает среди них и те, что могли стать известными злоумышленникам. Эта функция дает возможность пользователю вовремя сменить ненадежный пароль и защитить тем самым свои данные.

Пользователи часто пользуются одними и теми же паролями для доступа в различные сервисы или же выбирают простые комбинации, легко подбираемые. В результате взлома одной учетной записи под угрозой оказываются все остальные. Происхождение такой привычки объяснимо – когда не было инструментов хранения паролей, приходилось полагаться лишь на собственную память.

Как в iOS проверить свой пароль на безопасность по базе украденных паролей?

Принудительная проверка пароля на безопасность включается в системе единоразово. После активации функции система уже в пассивном режиме будет анализировать пароли без участия пользователя. От него потребуется лишь ответные действия в случае выявления ненадежности используемой комбинации – заменить ее на новую, более сложную. И даже в этом iOS поможет, предложив создать пароль, который трудно будет быстро подобрать. Вот что для этого надо сделать.

1. Перейдите в Настройки → Пароли.

2. Подтвердите вход в этот раздел с помощью отпечатка пальца или сканированием лица, перейдите в раздел «Рекомендации по безопасности».

3. Активируйте переключатель «Выявлять украденные пароли» и просто дождитесь появления списка потенциально скомпрометированных паролей.

4. При нажатии на проблемный пароль будет представлена подробная информация о подозрении к нему.

5. Нажмите на кнопку «Изменить пароль на веб-сайте» и зайдите в свой аккаунт на открывшемся сайте.

6

Замените пароль профиля, обратив внимание на комментарии браузера Safari о его надежности или выбрав предложенный системой надежный пароль. Его можно будет и не запоминать – он останется в Связке ключей iCloud и будет автоматически вводиться на всех ваших устройствах Apple

7. После подтверждения замены надо убедитесь, что ваш аккаунт уже не значится незащищенным в «Настройках».

Откуда Apple знает, что ваш пароль взломан?

По утверждениям Apple для такой проверки пароля iOS пользуется информацией со специализированных ресурсов. Официально они не называются, но их и немного. Одна из самых известных подобных баз именуется Have I Been Pwned. Создатели этого ресурса публикуют учетные данные уже взломанных аккаунтов, информация о которых была найдена как на открытых площадках, так и в даркнете. Надо лишь ввести на сайте свой логин или пароль, и тут же появится информация об их надежности или известности посторонним людям. Правда, кроме самого факта утечки ничего больше узнать не получится – в готовом и открытом виде учетные данные не хранятся. Вполне вероятно, что Apple черпает информацию о ненадежности вашего пароля именно на этом ресурсе.

Но не спешите расстраиваться, получив неутешительную новость. Факт пометки вашего пароля ненадежным со стороны iOS вовсе не означает взлома конкретно вашей учетной записи. Вполне вероятно, что этим паролем пользовался кто-то другой, и именно его аккаунт и был раскрыт. Тем не менее стоит понимать, что если эти данные уже оказались в базе данных используемых паролей, то с большой вероятностью комбинация будет использована злоумышленниками при подборе паролей с помощью таких инструментов, как GrayShift или Cellebrite

Именно поэтому iOS и рекомендует сменить учетные данные – в вопросах безопасности осторожность лишней быть не может

Как включить режим HTTPS-First

Протокол HTTPS безопаснее, чем HTTP. Если включить режим HTTPS-First, браузер Chrome будет пытаться загружать все сайты через HTTPS. Если вы захотите открыть сайт, который не поддерживает этот протокол, то увидите предупреждение.

  1. На компьютере откройте Chrome .
  2. В правом верхнем углу экрана нажмите на значок с тремя точками Настройки.
  3. Слева выберите Конфиденциальность и безопасность.
  4. Нажмите Безопасность.
  5. Включите параметр Всегда использовать безопасные соединения.

Примечание. Если вы захотите открыть сайт, на котором не используется HTTPS, в адресной строке появится предупреждение «Не защищено».

Взломанный пароль Safari в iPhone

Safari автоматически обнаруживает взломанный пароль с помощью встроенной функции. Однако нам нужно убедиться, что эта функция включена в настройках Safari.

Вот шаги, чтобы включить обнаружение взломанных паролей в iPhone:

  1. Перейдите в приложение «Настройки» на своем устройстве iPhone.
  2. Прокрутите до раздела «Пароли» и нажмите «Рекомендации по безопасности».
  3. Не забудьте оставить опцию «Обнаружение взломанных паролей». включено.

Если это не так, сделайте это немедленно. Apple проверит и сообщит, были ли взломаны ваши пароли в результате утечки данных.

Если ваши учетные данные действительно просочились, вы получите уведомление об этом. Поэтому без дальнейших задержек нажмите «Изменить пароль на веб-сайте».

Теперь вы попадете на соответствующий сайт. Вам нужно будет подтвердить свои учетные данные, а затем установить новый пароль для этой учетной записи.

Примечание. При создании нового пароля рекомендуется использовать комбинацию букв верхнего и нижнего регистра, цифр и символов. Кроме того, подумайте о создании длинного пароля и дважды проверьте, не использовали ли вы этот пароль ни для одной другой учетной записи.

Как только это будет сделано и вы измените учетные данные своей учетной записи, предупреждающее сообщение больше не будет отображаться на вашем устройстве, и проблема будет устранена.

Пароль содержит запрещенные символы

Все опытные и неопытные пользователи знают, что пароль желательно придумывать максимально надежным. Для этого не рекомендуют использовать в пароле имена, простые слова, даты и др. Лучше всего использовать сложные пароли, которые будут состоять из смеси символов в разном регистре, чисел и и специальных символов. Это рекомендации для пользователей. Однако разработчики ресурсов иногда ставят собственные ограничения для пароля, который может придумать пользователь. Они преследуют цели безопасности и технической реализации

Простым пользователям важно понимать, о чем идет речь, чтобы не встречать сообщение: «Пароль содержит запрещенные символы»

Какие символы нельзя использовать в пароле

Реализация паролей на разных ресурсах разная, то есть разработчики самостоятельно устанавливают правила, какими могут быть пароли на их веб-ресурсах. Например:

  1. На одном сайте у вас может быть пароль из 6 символов, а на другом пароль должен быть не короче 8 или 10 символов. 

  2. Один сайт поддерживает специальные символы, а другой поддерживает, но не все. 

  3. На одном сайте можно составить пароль только из букв, а на другом пароль должен содержать буквы, цифры и специальные символы. 

Несмотря на такие различия требований к паролю у разных ресурсов, можно выделить ряд общих требований к паролю. Запрещенные символы в пароле:

Русские буквы. Крайне редко на каких ресурсах можно составить пароль русскими буквами. В основном, если хотите использовать буквы в пароле, это должен быть латинский алфавит. В этом случае меньше шансов совершить ошибку.

Специальные символы. Это спорное ограничение, потому что их нужно использовать, чтобы пароль был максимально сложным

Большинство ресурсов поддерживает специальные символы, однако нужно проявлять осторожность к ряду спецсимволов, которые могут быть запрещены. Например: «?», «#», «», «%», «@», «/»

Указанные символы могут быть частью зловредных скриптов, поэтому некоторые разработчики запрещают использовать их в паролях, чтобы не подвергать собственный ресурс атаке.

Пустые символы. К пустым символам относятся «пробел» и «табуляция». Для многих пользователей это открытие, однако это тоже специальные символы, которые запрещены в паролях, потому что доставляют много проблем и пользователям, и при анализе пароля. Поэтому нужно запомнить, что «пробел» в пароле недопустим.

Совпадения с логином и почтой. Такое ограничение запрещает использовать в качестве пароля совпадение с именем, логином или электронной почтой пользователя. Это ограничение встречается не везде, но довольно часто.

Пароль из часто используемых. Такое ограничение встречается достаточно редко, но некоторые ресурсы его внедряют. Суть его сводится к тому, что введенный вами пароль сверяется со списком самых распространенных паролей. Если ваш пароль содержится в списке, тогда его могут отклонить. Подобные списки регулярно публикуются в интернете. Это списки паролей, которые были взломаны на разных сайтах.

Вот и получается, что не все символы можно использовать при составлении пароля. А сообщениеПароль содержит запрещенные символы» можно увидеть даже в том случае, если вам кажется, что ваш пароль в полном порядке.

Второй шаг

Проверяем почту, меняем пароль от нее.

Вот здесь можно проверить, была ли слита информация и пароли от вашей почты.  

Если вы логинитесь по фишинговым ссылкам, вам сразу, скорее всего, придет письмо, что почта была изменена на хакерскую. После этого будет изменено имя и деактивирована страница. Зачем? Чтобы вы не смогли пожаловаться на аккаунт.

Обязательно запишите себе или запомните, как переименовали вашу страницу. Кстати, мошенники это делают несколько раз, чтобы вы никак не могли ее найти в поиске.

Также обязательно сообщите своим друзьям, что произошло. Они смогут отслеживать в поиске или в сообщениях, что происходит со страницей. К тому же среди друзей или подписчиков вы можете найти контакты людей, имеющих отношение к службе поддержки Instagram или Facebook.

Вконтакте

Вконтакте вы так же можете узнать историю активности своего аккаунта. Для этого перейдите на страницу настроек безопасности. На этой странице собраны все необходимые настройки для вашей безопасности

Обратите внимание, что для любого действия на данной странице вам понадобится вводить пароль аккаунта

Первое, что нас интересует — это история активности. Тут, как и всегда, собраны все входы в аккаунт. В моём случае это данный браузер и прилжоение Вконтакте на телефоне. Ничего «лишнего», а значит никто не завладел доступом к аккаунту.

К сожалению у Вк нет возможности отключить доступ для одного конкретного устройства. Если вы увидели незнакомое устройство — вам нужно нажать кнопку «завершить все сеансы». С одной стороны это хорошо, ведь неизвестно, сколько ещё устройств может быть активно. Но с другой — после этого вам придётся заново авторизироваться на всех своих устройствах.

Так же на данной странице вы можете включить двухфакторную аунтификцию. Причём подтверждение входа можете получать или по смс, или через приложение Вконтакте, что согласитесь, более удобно! :)

На случай, если у вас нет под рукой мобильного телефона — на этой же странице можете получить список резервных кодов для доступа без подтверждения.

Ну и в конце как всегда обращаем внимание на список приложений, которые имеют доступ к вашей странице. Как всегда смотрим список и лишние — вон!

Как узнать, есть ли вы в чёрном списке абонента

«Ватсап» никак не сообщает пользователям, что их заблокировали какие-то абоненты. Но есть несколько косвенных доказательств, которые могут дать понять, что вы находитесь в списке заблокированных. «Соберите» все из них, чтобы стать практически полностью уверенным, что вы забанены.

Проверка звонком через «Ватсап»

Для начала попробуйте позвонить человеку:

  1. Переходим в третью вкладку «Звонки». Тапаем по круглой иконке с трубкой телефона справа внизу.

Тапните по трубке внизу справа в разделе для звонков

Тапните по иконке вызова в окне мессенджера

Если звонок не проходит, есть причины начать подозревать, что вас заблокровали

Вирусы трояны

Рассылка вирусных приложений считается наиболее популярным способом воровства личных данных пользователей. Потенциальные жертвы получают «зараженные» программы путем:

  • личных сообщений;
  • массовой онлайн-рассылки с привлекательными приложениями;
  • при скачивании непроверенных файлов из интернета и другими способами.

Вирусы содержат, в основном, файлы с расширениями .exe. Однако мошенники научились прятать вредоносные программы в архивах.

Основная сложность в «поимке» подобных вредоносных программ заключается в том, что антивирусы не «видят» такие файлы или процессы. А сами вирусы скрываются в папках, в которые не попадают исполняемые приложения.

Поддельная копия официального приложения

Данный способ незаконного сбора личной информации также пользуется популярностью. Мошенники, в частности, нередко создают копии приложений для онлайн-банкинга. Такие программы имеют тот же интерфейс, внешний вид и другие характеристики, что и оригинальные. То есть подделку отличить можно только при внимательном рассмотрении двух приложений.

Перехват работы приложения

Этот способ кражи личных данных применяется реже, так как требует большей профессиональной подготовки от мошенников и занимает много времени. Чтобы перехватить работу приложения (в частности, применяется в отношении официальных банковских программ), злоумышленники создают специальные трояны.

Такие вредоносные программы должны сначала попасть на смартфон или планшет. После загрузки троян запускает сканирование операционной системы, чтобы найти установленные банковские приложения. Как только вирус находит такую программу, то автоматически генерирует соответствующую страницу, идентичную официальной. То есть после запуска банковского приложения на экране появляется окно, созданное трояном.

Если пользователь не замечает подмены, то все данные, введенные владельцем телефона, отправляются злоумышленникам. Однако для успешной кражи информации необходимо, чтобы «жертва» разрешила доступ вредоносной программе к SMS. Без этого злоумышленник не сможет получить код, который открывает страницу банковского приложения и доступ к личным финансам пользователя.

Как защитить себя от мошеннических писем Apple

Чтобы убедиться, что вы не получаете мошеннических писем от кого-либо и защищаете свои данные, вы можете следовать приведенным ниже протоколам:

  • Обновляйте iOS и macOS до последних версий.
  • Используйте только установленные браузеры, предпочтительно Safari, в качестве встроенного средства предотвращения отслеживания.
  • Если вы в основном используете Chrome, Firefox или Brave, обновляйте их чаще, чтобы избежать фишинга и мошенничества.
  • Не сообщайте никому свой Apple ID или пароль и вводите их только по запросу системы. Подлинный персонал службы поддержки Apple никогда не спросит у вас учетные данные вашей учетной записи Apple.
  • Убедитесь, что веб-сайты, которые вы посещаете, размещены в HTTPS (не HTTP, поскольку «s» в «HTTPS» означает безопасность). При вводе конфиденциальной информации следует придерживаться веб-сайтов HTTPS.
  • Не используйте один и тот же пароль для нескольких сайтов, приложений и служб, так как все ваши учетные записи могут быть взломаны с помощью только одного из ваших паролей.
  • Не используйте подарочные карты из App Store, iTunes и Apple Store для платежей за пределами этих трех платформ.
  • Не открывайте и не нажимайте на подозрительные сообщения или вложения, полученные по электронной почте или iMessage.

Как понять, что ты в черном списке в Ватсапе

Абонент, добавленный в черный список, не может связаться с заблокировавшим его человеком и увидеть информацию о нем. Однако Ватсап позволяет запретить просмотр статуса посещений и отправку уведомлений всем пользователям, даже если нет намерения прекращать переписку с кем-либо из них.

Посмотрите на последний статус

Чтобы проверить статус интересующего человека, нужно перейти к диалогу с этим контактом. В верхней части экрана под именем абонента будет надпись «был(-а)» с указанием дня и времени последнего посещения.

Узнать, закрыта ли данная информация ото всех, можно с помощью другого абонента, у которого есть диалог с этим человеком. Проверенный факт того, что сведения о времени последнего посещения доступны остальным людям, достоверно свидетельствует о блокировке.

Проверьте фотографию профиля

Заблокированному человеку не будет видно изображение, прикрепленное к профилю. Поэтому если фото сменилось на значок пустого аватара, это основание полагать, что пользователь решил заблокировать контакт.

Проверьте, доставляются ли сообщения

У сообщений в Ватсапе существует 3 статуса. Они обозначаются «галочками», находящимися возле времени отправки. Определены следующие правила маркировки:

  • 1 значок серого цвета означает, что послание отправлено;
  • двойная «птичка» серого цвета символизирует доставку адресату;
  • изменение на синий или зеленый цвет говорит о том, что адресат открыл приложение и прочитал то, что ему прислали.

Если третий тип статуса не присваивается сообщению длительное время, эта ситуация может быть вызвана тем, что адресат:

  • настроил всплывающие уведомления, из которых можно узнать содержание послания, не открывая его;
  • не хочет вести диалог, поэтому не реагирует на сообщение;
  • запретил отправку отчетов о прочтении.

Если же абонент добавил человека в черный список, то сообщения не будут доставлены. Направивший их контакт всегда будет видеть, что его послания отмечены 1 серой галочкой. Однако если интересующий собеседник отключил телефон от интернета или удалил приложение, результат будет таким же.

Попробуйте дозвониться

При подозрении на добавление в черный список можно попробовать дозвониться абоненту. Для этого нужно перейти к диалогу с ним и нажать иконку трубки, расположенную в меню сверху.

Некоторые версии приложения маскируют запрет на вызов. Внесенный в черный список пользователь слышит, что номер занят, либо постоянно идут длинные гудки.

Создание тестовой группы

Этот способ проверки позволяет определить наличие блокировки с высокой достоверностью. Чтобы создать группу, нужно:

  • открыть приложение;
  • нажать на иконку меню, обозначенную 3 точками;
  • выбрать пункт «Новая группа»;
  • в открывшемся списке контактов выбрать тех, кого планируется добавить;
  • нажать зеленую стрелку внизу экрана.

Если один из потенциальных собеседников добавил аккаунт, с которого создается группа, в черный список, он не будет включен в число участников чата. При этом приложение выдаст сообщение об ошибке: «Нет разрешения на добавление». В сочетании с предыдущими способами проверки это служит доказательством блокировки.

Как войти в аккаунт Google на устройстве, если есть доступ к настройкам?

Некоторые пользователи пытались восстановить свои забытые данные от аккаунта Google при помощи SMS-сообщения. В этом случае удается войти в систему, но через некоторое время по окончанию настроек, устройство снова перезагружается и войти уже не удается. Если вы еще находитесь на том этапе, когда есть доступ к настройкам вашего устройства, вам повезло. Следующая инструкция поможет вам удалить свой аккаунт из устройства и создать новый.

  1. Откройте настройки Android.
  2. Найдите пункт «Учетные записи» либо «Аккаунты».
  3. Нажмите на него и выберите свой аккаунт Google.
  4. Затем найдите кнопку, которая отвечает за удаление аккаунта и нажмите её.

Подтвердите удаление. Теперь вы можете перезагружать свое устройство, не боясь встретить системное сообщение Войдите в один из профилей владельца данного устройства. Вы также можете в этом же разделе добавить новый профиль. Для этого нажмите кнопку «Добавить учетную запись». Теперь уж вы точно запишите важные данные от аккаунта в отдельный блокнот, который будет находится всегда в одном месте.


Добавление аккаунта Google

Что делать, если доступа к системе нет?

Следующая инструкция является не задокументированным методом обойти алгоритм блокировки устройства Android — FRP Lock. Для его осуществления вам нужна будет обычная флешка Micro-SD (объем не важен). Её нужно вставить в ваш смартфон.

Еще одной важно особенностью является необходимость вставить флешку при включенном устройстве. Если вам не позволяют это сделать расположение батареи и особенности корпуса, понадобится кабель OTG

С его помощью можно подключить флешку в разъем, предназначенный для зарядки аккумулятора.
Когда вы вставите flash-диск в нужную ячейку, появится системное сообщение на экране смартфона. В нем система спрашивает пользователя, необходимо ли изменить память по умолчанию на устройстве.
Нажимаем пункт «Да». Система перекидывает нас в раздел настроек, где нужно выбрать память по умолчанию.
Выберите в этом окне пункт «Приложения и мультимедиа». Устройство снова перенесет нас в раздел «Приложения», которые находятся во вкладке «Все».
Находим здесь приложение «Настройки» и нажимаем на него.
В этом окне опуститесь вниз и найдите кнопку «Запустить».
Система отображает нам желаемые настройки устройства. Здесь снова выберите пункт «Аккаунты».
Выберите нужный аккаунт и нажмите кнопку «Удалить». Подтвердите свои действия.
Далее вернитесь обратно и выберите пункт «DRM-лицензии». В следующем окне также выберите «Сброс DRM» и подтвердите свои действия.


Сброс настроек DRM

Теперь перезагружаем свое устройство. Убедитесь, что сообщение Выполните вход в один из аккаунтов владельца устройства больше не появляется. Создаем новый аккаунт Google и записываем данные от него в надежном месте.

Действия при взломе

Прежде чем искать информацию, как восстановить (вернуть) взломанный аккаунт, следует обрисовать всю картину. Обычно пользователь узнает о взломе довольно быстро. Не может войти или наблюдается присутствие постороннего (рассылка сообщений, неизвестные друзья, подписки).

Однако есть хакеры, которые стараются максимально себя скрывать, тихо проделывая пакости. Вот несколько признаков, которые говорят о взломе:

  • В друзьях появляются неизвестные люди, которых вы точно не добавляли.
  • С вашей учетной записи начинается рассылка спама. Часто злоумышленники очищают историю сообщений, чтобы вы оставались в неведении.
  • Если администрация сервиса или игры присылает уведомление о смене пароля, то повод задуматься о взломе.
  • Жалобы друзей на странное «поведение» вашего аккаунта тоже могут означать, что кто-то другой использует его.

Ой, да кому я нужен! Я ж не миллионер, чтобы у меня воровать миллионы, да и кому нужна моя почта…

Дело вот в чём. Хакеры, которые работают с паролями, очень редко хотят взломать конкретно вас. Они перебирают имеющиеся у них данные, чтобы найти какие-нибудь совпадающие пароли и логины, и смотрят, что можно из этого получить.

Например, как можно случайно попасть под горячую хакерскую руку:

  1. Вы зарегистрировались на игровом сайте, используя почту как логин и пароль от почты.
  2. Сайт случайно записал ваш пароль в открытом виде.
  3. Данные утекли с сайта из-за хакерской атаки. Хакеры получили миллион паролей.
  4. Хакеры включили программу перебора, которая пытается зайти в почты людей по тем паролям, которые указаны на игровом сайте.
  5. Хакеры составляют список людей, у которых подошли пароли к почте.
  6. Хакеры проверяют соцсети: вдруг те же пароли используются там. Составляют новый список.
  7. Наконец, хакеры проверяют интернет-банки. Если где-то пароль не подходит, они отправляют код для сброса пароля на почту. А к почте у них доступ есть.

Хакеры даже не узнают, что это именно вы и именно ваша почта. Они просто перебирают эти аккаунты тысячами в поисках хоть чего-то.

Отсюда правило:

  1. Сложные пароли.
  2. Разные почты.
  3. Разные пароли в разных аккаунтах.
  4. Менеджеры паролей.

Facebook хранил все пароли без хешей?

Нет. Facebook как раз хранит все пароли как надо. Но помимо хранения есть ещё много других функций: например, журнал событий, журнал восстановления пароля, журнал входов и выходов. Допустим, человек залогинился, но в процессе произошла ошибка, которую нужно записать. В таком случае Facebook мог записать пароль в открытом виде куда-то в свои логи.

В этом и проблема: во время внутреннего аудита Facebook выяснил, что в некоторых случаях часть паролей могли попасть в логи и системные базы данных без хеширования, то есть в открытом виде. Если бы кто-то из сотрудников имел доступ к этим файлам, то мог бы просто скопировать-вставить этот пароль, и не было бы нужно никакого перебора.

Как понять, что ваш аккаунт был взломан?

Есть три основных признака, указывающих на активность мошенников на странице в Instagram:

  1. Вам недавно приходили сообщения или письма о сбросе пароля и смене почты, привязанной к странице.
  2. Вы потеряли доступ к аккаунту и не можете войти в него с помощью пароля.
  3. При попытке сбросить пароль на электронную почту, указанную при регистрации, не приходят письма от Instagram.

Основные механизмы взлома:

  1. Использование логина и пароля от инстаграма для входа на сторонние непроверенные сервисы, через которые можно украсть данные для входа.
  2. Подбор пароля через специальную программу, или же брутфорс. Наиболее популярный способ взлома пользователей, особенно тех, кто защищает все страницы и аккаунты одним паролем.
  3. Фишинговые ссылки, которые скрываются в письмах якобы от Instagram с требованием ввести пароль от аккаунта. Обычно мошенники сообщают пользователю, что на его странице зафиксирована попытка входа из необычного места; что он нарушил авторское право и должен за 24 или 48 часов подать апелляцию. Особенный риск последний способ представляет для тех, кто использует музыку в сториз. Кроме того, вам могут предложить подать заявление на получение верифицированного аккаунта (той самой «галочки»), что выглядит соблазнительно, особенно для неопытных блогеров, только набирающих аудиторию. 
    Поддельные письма визуально и по стилистике могут напоминать официальные письма от Instagram, поэтому пользователи реагируют на них как на настоящие.
  4. Массовая спам-атака на пользователя: мошенники заводят аккаунты, которые массово жалуются на страницу, а затем, после блокировки аккаунта, отправляют на электронную почту письмо с предложением услуг по решению проблемы. Жертвами мошеннической схемы обычно становятся блогеры с популярными аккаунтами.
  5. Предложение услуг псевдомаркетологов по продвижению инстаграма, получению значка верификации в обход правил социальной сети. Мошенники могут украсть аккаунт и потребовать деньги в обмен на его возврат. Работать стоит только с проверенными специалистами и по договору.
  6. Перевыпуск сим-карты, к которой привязан аккаунт с помощью поддельной доверенности. С новой сим-карты осуществляется вход в аккаунт и его кража.
  7. Взлом айклауда или электронной почты. Так мошенники получают доступ не только к соцсетям, но и к банковским картам. 
  8. Фотошоп. При попытке смены пароля высылается фейковый пароль доступа, изготовленный с помощью графического редактора, благодаря чему перехватывается доступ к аккаунту. 

Главное упущение пользователей: создание одного пароля для доступа ко всем соцсетям. Если одна страница была взломана, то с помощью специального бота можно взломать и оставшиеся. Аналогичная схема используется, если человек зарегистрировался на сайте с слабой защитой (например, бесплатные онлайн-кинотеатры с пиратскими копиями фильмов) под паролем от страницы в социальной сети. 

Итак, взлом или подстава?

Мы описали самые распространенные способы, которыми похищают аккаунты (что такое аккаунт?) на популярных сайтах. По традиции это продолжают называть взломом. Правильнее говорить о несанкционированном доступе. Само слово «взлом» заставляет представить, что какие-то хакеры под покровом ночи вламываются куда-то в системы, где много компьютеров и мигают лампочки, и хитроумно похищают страницу человека. Но как лучше назвать перечисленные ситуации — «взлом» или все-таки «человеческая глупость»?

И мы еще не дошли до такого способа, как подбор пароля. Он давно устарел. Даже если у человека простой пароль типа 123456, злоумышленникам гораздо проще украсть страницу одним из способов, перечисленных выше, чем подбирать пароль. А сайты защищены от подбора пароля, но не могут полностью защитить пользователей от их наивности.

Выполняйте проверку IP-адресов сайтов с помощью безопасного соединения

Когда вы переходите на тот или иной сайт, браузер Chrome находит IP-адрес сервера, на котором он размещен. Если включен поиск безопасного DNS-сервера, то для обеспечения безопасности и конфиденциальности ваших данных Chrome будет зашифровывать их во время такого поиска.

По умолчанию в браузере Chrome автоматически выполняется поиск безопасного DNS-сервера. Если найти адрес сайта таким образом не получится, Chrome сделает это без шифрования.

Вы можете самостоятельно указать DNS-сервер. Тогда браузер Chrome будет использовать шифрование. Если возникают проблемы (например, появляются сообщения об ошибках), проверьте указанный вами сервер или отключите безопасный DNS-сервер. Сообщения об ошибках могут быть связаны с тем, что не удалось обнаружить IP-адрес сервера.

Внимание! Использование безопасного DNS-сервера в Chrome недоступно для управляемых устройств, а также устройств, на которых включен родительский контроль.

Вот как включить или отключить безопасный DNS-сервер:

  1. На компьютере откройте Chrome .
  2. В правом верхнем углу окна нажмите на значок с тремя точками Настройки.
  3. Выберите Конфиденциальность и безопасность Безопасность.
  4. Установите переключатель Использовать безопасный DNS-сервер в нужное положение.
  5. Укажите, что хотите использовать текущего поставщика услуг, или выберите поставщика в раскрывающемся меню.

Если поменяли имя

При взломе страницы мошенниками, обычно меняются данные авторизации. Если это произошло, необходимо произвести такие манипуляции:

  • Запускается ресурс;
  • Нажимается раздел Помощь;
  • Указывается ник или почта;
  • Если ник заменили, можно отправить скрин, выполненный кем-то из приятелей;
  • Активируется стрелочка;
  • Нажимается строка с дополнительной помощью.

Пользователю открывается форма, где следует прописать такие сведения:

  1. Причина – взлом профиля.
  2. Нажимается отправка.
  3. Изучается присланное письмо.
  4. Отправляется ответ с информацией, которую требует поддержка.

Могут потребовать прислать фото с кодом или личные документы. Если все нормально, через два-три дня доступ восстанавливается.

Итого

В ответ на проделанные выше манипуляции по восстановлению гугляАцкого аккаунта, незамедлительно получаем от робота такую вот мессагу:

Последним из вариантов можно попробовать поплакать горькими слезами на гугляАцких форумах, что скорее всего уже вряд ли поможет.

Перед всем этим были и вопросы типа «Из какого города вы обычно входите в свой аккаунт?«

Я и сам не помню из какого города, — ведь выходя в Интернет через публичную Wi-Fi сеть в целях безопасности почти весь трафик заворачивается через TOR сеть либо SSH-туннель на конце которого все данные также заворачиваются в TOR сеть.

И как я должен помнить из какого города я обычно вхожу в свой аккаунт, да собственно и какое твое собачье дело!?! К тому же, если провайдер покрывает все города страны и выдаёт динамический адрес, то от подключения к подключению город меняется, а указание просто страны для восстановления этой паскуде недостаточно.

Не могу понять, к чему столько геморра и почему эта сволочь при восстановлении доступа не ограничится ответом на контрольный вопрос или кодом восстановления на номер мобильно телефона?

Рейтинг
( Пока оценок нет )
Editor
Editor/ автор статьи

Давно интересуюсь темой. Мне нравится писать о том, в чём разбираюсь.

Понравилась статья? Поделиться с друзьями:
SMART
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: