Откуда ты знаешь, что тебя взломали.

После нескольких подозрений и убеждений, вы побежали в Интернет, чтобы узнать, не взломали ли они вас. Вы подозреваете, что стали жертвой кражи цифровой информации или уверены, что ваш ПК или одна из ваших учетных записей была скомпрометирована хакер. Просмотрев полученные письма и сообщения на вашем аккаунте Instagram, вы заметили, что в них есть что-то странное. Похоже, кто-то использует ваши данные в незаконных целях. В панике, вы хотели бы сразу же узнать, были ли вы взломаны и ситуация разрешена. Не волнуйся, если у тебя есть несколько минут, чтобы посвятить мне, я могу помочь тебе разрешить ситуацию.

В этом руководстве я объясню вам, как понять, взломали ли вы компьютер, смартфон Android, iPhone, электронную почту, учетную запись Facebook, WhatsApp, Instagram, локальную сеть, Wi-Fi или LAN, или номер телефона. Я расскажу вам, что нужно сделать, чтобы убедиться, что ваш аккаунт стал жертвой крупных хакерских атак против крупных IT-компаний. Кроме того, я объясню вам, как это исправить, чтобы вы могли вернуться к операции, не рискуя чем-либо. Так что, если вы согласитесь, осталось только начать.

Откуда ты знаешь, что тебя взломали.

Есть несколько шагов, которые вы должны выполнить, чтобы узнать, были ли вы взломаны. Прежде всего, я рекомендую всегда делать локальные резервные копии и сохранять их в другом месте, независимо от того, как будет проходить анализ. Таким образом, если вы поймали вирус, вредоносное ПО или кого-то, кто удалил ваши данные, вы не потеряете все.

Учитывая вышесказанное, чтобы убедиться, что вы стали жертвой хакерской атаки, и решить проблему немедленно, я рекомендую вам выполнить следующие действия. Внимательно прочитайте и примените все советы, чтобы максимально повысить безопасность ваших аккаунтов в правильном направлении.

Указатель

Как узнать, был ли взломан ваш адрес электронной почты, связанный с вашими учетными записями.

Самый быстрый способ узнать, был ли вы взломан, это воспользоваться бесплатным инструментом. Firefox Monitor. Это программа компьютерной безопасности, продвигаемая Mozilla Foundation, компанией, которая разработала и продолжает поддерживать браузер Firefox (и не только).

Благодаря Firefox Monitor через несколько секунд вы сможете узнать, участвовали ли вы в глобальных кибератаках, направленных на крупные компании, работающие в Интернете (вы участвуете в них косвенно, потому что используете определенный сервис, например, облачное хранилище). Я говорю, например, о таких мероприятиях, как Dropbox (2012). Вы можете увидеть большинство утечек данных на этой странице Википедии (очень интересно, хотя и на английском языке).

Firefox Monitor

Войдя в систему для мониторинга.firefox.com, вы сможете узнать, не взломали ли вас. Просто введите свой адрес электронной почты в поле и нажмите кнопку Поиск адреса электронной почты. Если результат окажется положительным, на нем будет написано «Пока что хорошо». Все, что тебе нужно сделать, это продолжать в том же духе. Однако, поскольку каждый день происходят нарушения учетной записи, было бы лучше, если бы вы подписались на Firefox Monitor, нажав на кнопку Получить отчет. После этого вы будете получать оповещения о новых атаках, в которых будет указано, были ли вы вовлечены или нет.

Если, увы, результат отрицательный, это означает, что вы были взломаны и вы увидите сообщение «Ваша информация была вовлечена в утечку данных». Косвенно или нет, в ваших данных произошла утечка. Чтобы увидеть, что было украдено во время этих атак, проверьте результаты. Будет указано название взломанной компании и, соответственно, Дата взлома, количество взломанных аккаунтов и скомпрометированных данных, таких как адреса электронной почты, IP-адреса, пароли и имена пользователей. Для этого Firefox Monitor «ловит» данные, полученные от PWned, т.е. от этого инструмента.

Однако, если вы стали жертвой подобного, прежде всего, я предлагаю вам зарегистрироваться в Firefox Monitor. После этого я предлагаю вам в обоих случаях (даже если вы в безопасности) продолжить чтение. Возможно, одно из ваших устройств содержит рекламное или вредоносное ПО различного рода.

Как выяснить, не взломали ли они ваш счет в Instagram.

Если с помощью Firefox Monitor вы не смогли определить, был ли взломан ваш аккаунт Instagram, вы можете проверить, безопасен ли вам доступ через Instagram. Откройте приложение со смартфона iPhone или Android, войдите в систему Instagram, зайдите в свой профиль и выберите Настройки. В этом разделе нажмите пункт Данные учетной записи.

Появится информационная страница, содержащая всю конфиденциальную информацию о вашем аккаунте. Перейдите в раздел Действия и в разделе Доступ выберите Просмотр всех. Здесь будут показаны все даты и время доступа к социальной сети. Если что-то не возвращается, немедленно измените свой пароль Instagram и активируйте двухфакторную IG-аутентификацию.

Вместо этого, если вы не можете войти в вашу учетную запись Instagram, возможно, потому, что хакер изменил свою электронную почту и пароль после входа в систему, немедленно свяжитесь с Instagram. Чтобы разобраться в этом, прочитайте мое руководство по хакерству Instagram.

Как определить, взломали ли вы профиль WhatsApp.

Чтобы проверить, был ли взломан ваш профиль WhatsApp, проще всего посмотреть на ваши обращения к WhatsApp Web и WhatsApp Desktop. Как я уже давно говорил вам, чтобы шпионить за разговорами WhatsApp других людей, многие теперь подключают учетную запись жертвы к компьютеру через WhatsApp Web или WhatsApp Desktop. Хотя WhatsApp выделяет, когда кто-то активен в WhatsApp Web посредством уведомлений, возможно, кто-то отключил их. Если бы знал, ты бы этого не узнал.

Затем, чтобы узнать, шпионит ли ваш WhatsApp с WhatsApp Web, возьмите телефон, на котором находится SIM-карта, связанная с номером телефона, который, в свою очередь, связан с вашим аккаунтом WhatsApp. Затем откройте приложение, нажмите Настройки и выберите WhatsApp Web / WhatsApp Desktop. Если камера запускается, это означает, что на WhatsApp Web или Desktop нет активных сеансов.

Если вместо этого вы увидите список подключенных устройств, проверьте время доступа, статус активности, географическое положение, тип браузера и операционной системы, чтобы убедиться, что это был вы или нет. В случае сомнений, не стесняйтесь отключить активную сессию, поэтому вы удалите cookie-файл whatsapp.com автоматически. Для получения дополнительной информации прочитайте, как защитить себя от шпионажа за WhatsApp.

Как узнать, взломали ли вы аккаунты Facebook.

Если вы хотите узнать, была ли взломана ваша учетная запись Facebook, подключитесь к приложению iOS или Android или веб-сайту ПК. Войдите в систему и перейдите к Настройки. Найдите и просмотрите историю доступа к Facebook. На экране отобразятся все активные соединения, связанные с вашей учетной записью в Facebook.

Если вам что-то не приходит в голову, вы можете удаленно отключить определенные сеансы от своего аккаунта. Если бы злоумышленник взломал ваш аккаунт тайно, он был бы автоматически исключен. Однако, после этого, я также рекомендую изменить пароль Facebook и активировать двухступенчатую проверку FB.

Откуда ты знаешь, что они взломали твой компьютер.

Чтобы узнать, был ли взломан ваш компьютер, вам необходимо использовать антивирус и антивирус. В частности, я рекомендую использовать Kaspersky Security в качестве антивируса, брандмауэр и вредоносные байты в качестве антивируса. После их установки немедленно просканируйте жесткий диск и подключенные к нему съемные диски. В случае обнаружения угроз или вредоносных программ нулевого дня убедитесь, что они не дают ложных срабатываний, и если это так, немедленно устраните эти вирусы.

После этого постоянно проверяйте работу компьютера, чтобы увидеть, нет ли странного использования оперативной памяти, процессора и диска. Если вы все равно заметите замедление в резком снижении производительности и перегреве, убедитесь, что это не является аппаратной проблемой. Затем, если проблема сохраняется, сохраните данные вручную, отформатируйте Windows или MacOS, обновите BIOS материнской платы или сбросьте его, а затем переустановите операционную систему, обновленную до последней доступной версии. Если вы не знаете, где найти Касперского, я оставлю вам прямую ссылку, чтобы купить его.

Как узнать, взломали ли вы Android.

Чтобы узнать, не взломали ли вы Android, необходимо проанализировать свой смартфон. При нормальном использовании первыми признаками взлома являются всплывающие окна или неожиданные предупреждения на экране. Если вы видите такое уведомление, вероятно, кто-то пытается заставить вас установить что-то из Play Store, возможно, малоизвестное приложение. Недавно был случай, связанный с вредоносным ПО PayPal на Android. Что-то подобное происходило.

В качестве дополнительного подтверждения, чтобы убедиться, что вы взломали Android, вы можете проверить использование данных и батареи. Вы можете найти эту информацию в системных настройках, в разделе Использование приложений и батареи или в чем-то подобном (путь зависит от установленной модуля запуска). Если вы заметили высокую зарядку аккумулятора или странное использование данных, связанных с неизвестными приложениями и процессами Android, это, скорее всего, вредоносное ПО.

Если вы были взломаны на Android, установите антивирусное приложение типа Avast или Kaspersky. Просканируйте и очистите телефон от всех угроз. После этого сторожевой таймер антивируса остается активным в фоновом режиме, поэтому он будет защищать вас при каждой установке приложения, загрузке файлов или HTTP-соединении.

Как узнать, был ли взломан iPhone.

Если у вас есть iPhone и вы не думаете, что вам нужно спрашивать себя, не были ли вы взломаны, вы ошибаетесь. Это правда, что устройства Apple имеют больше автоматических функций безопасности и более ограничительные брандмауэры, чем Android. Однако, верите вы или нет, но знайте, что ничто не защищено от взлома. Правильно, особенно если у тебя iPhone с побегом из тюрьмы.

Таким образом, ваша учетная запись melafonino или iCloud также может быть скомпрометирована. Чтобы узнать, были ли вы взломаны на iOS, просто проверьте свой доступ к учетной записи iCloud. В большинстве случаев, если данные были взломаны, это успешная попытка фишинга. Если вы хотите убедиться в этом, войдите на сайт Appleid.Apple.com и введите имя пользователя и пароль, соответствующие вашему идентификатору Apple ID.

Затем перейдите в раздел Устройства, чтобы увидеть все устройства, подключенные к вашей учетной записи. Возможно, вы продали iPhone без соблюдения рекомендованных правил, и теперь человек, который купил его, находится в вашем аккаунте, не зная об этом. В этих случаях я предлагаю кликнуть на неизвестное устройство (появится серийный номер) и выбрать пункт Удалить со счета. Затем я предлагаю вам изменить пароль учетной записи Apple и активировать двухфакторную аутентификацию на вашем iPhone.

Откуда ты знаешь, что они взломали твой номер телефона.

Чтобы узнать, взломали ли вы SIM-карту, а затем номер подключенного к ней мобильного телефона, лучше всего позвонить оператору TIM, Vodafone, Fastweb, Tre, Iliad или любым другим способом. Они могут удаленно определить, не стал ли ваш телефон жертвой попыток фишинга, которые сожгли ваш остаток кредита и зарядили его в одно мгновение.

В этих случаях я предлагаю вам заглянуть в приложение Сообщения. Вы должны найти подозрительные SMS-сообщения, связанные с автоматически активируемыми услугами подписки, например, просмотр сайтов без посторонней помощи (или, в любом случае, небрежный). Лучшее, что вы можете сделать, если попросите оператора активировать услугу блокировки подписки. Таким образом, если вы по ошибке прикоснетесь к чему-либо во время просмотра веб-страниц, служба не сможет включиться автоматически, так как будет заблокирована брандмауэром телефонного провайдера.

Откуда вы знаете, что они взломали вашу локальную сеть.

Требуется еще один анализ, чтобы увидеть, были ли вы взломаны в локальной сети. Независимо от того, подключены ли вы к беспроводной или Ethernet-сети, если ваша сеть является домашней средой или средой малого бизнеса, ваша локальная сеть, вероятно, лишена виртуальных подразделений (см. VLANs). Конечно, существует очень мало средств защиты на стороне пожарной охраны между устройствами, подключенными к сети. Например, беспроводные устройства не изолированы от неиспользуемого сервера управления. Это правда, что вы не используете его с вашим мобильным телефоном, но вы не используете приложения на вашем мобильном телефоне, особенно «малоизвестные».

Во-первых, я предлагаю вам посмотреть, кто подключен к вашему Wi-Fi. Что это? Подключившись к маршрутизатору. Таким образом, вы сможете увидеть все устройства, подключенные к используемому вами модемному маршрутизатору, и их MAC-адреса. Если вы обнаружите смартфон, смартфон, телевизор, ТВ-ключ, компьютер или другое подозрительное устройство, которое, вероятно, было взломано, вы можете удалить его из вашей локальной сети, изменив пароль беспроводной сети. Вставьте сильный. Затем установите безопасность беспроводной сети только на WPA-2 или, если доступно, только на WPA-3. Затем отключите WPS. Этот PIN-код является числовым и простым в вычислении, так как он состоит максимум из 8 цифр. Узнайте больше о том, как защитить свою сеть Wi-Fi.

Наконец, он проверяет соединения Ethernet. Если бы какое-либо из этих устройств было действительно неизвестно, вам пришлось бы отлаживать его вручную. Кроме того, вы можете использовать IP-сканеры или портовые сканеры для получения более подробной информации об аппаратном и программном обеспечении этих устройств. Чтобы узнать больше, прочитайте, как защитить свой маршрутизатор.

Если все это привело вас к пониманию того, что ваш модем-роутер подходит для украшения безделушек, не волнуйтесь, это нормально. Шутки в сторону, купить профессиональный маршрутизатор и каскадно подключить его к модему для обновления брандмауэра и, возможно, даже QoS. Предпочтительные бренды, такие как MikroTik (трудно конфигурируемые), Cisco (idem), Draytek, Ubiquity Networks, ASUS, Netgear, Linksys, TP-Link и другие. Я положу сюда, если хочешь, посмотри.

Как узнать, взломали ли вы IP-адрес.

Мы выясним, не взломали ли они ваш IP-адрес. Что касается частного IP-адреса, введите 192.168.1.x, то то же самое относится и к локальной сети. Вместо этого, что касается публичного IP-адреса, музыка меняется. В основном, публичный IP-адрес — это тот, который используется всеми вашей локальной сетью, когда он выходит в интернет (более грубого объяснения этому нет, но в этом и смысл). Все происходит благодаря NAT (трансляция сетевых адресов). Подробнее об этом читайте в этой статье в Википедии.

Вы понимаете, что публичный IP-адрес — это тот, который обнаруживается почтовыми серверами и серверами, к которым вы подключаетесь при просмотре веб-страниц. Если вы не используете VPN или удаленный прокси-сервер, ваш публичный IP адрес назначается провайдером и может быть статическим или динамическим. Если динамический, то вы могли сделать его статичным несколькими способами, возможно, через DDNS.

Однако, если вы взломали IP-адрес. Например, вы можете проверить список спама и проверить, был ли ваш IP-адрес зарегистрирован и внесен в черный список почтовых серверов (именно поэтому ваши друзья или клиенты часто не получают ваши сообщения электронной почты). Эту проверку можно выполнить с помощью бесплатного инструмента проверки черного списка IP-адресов WhatIsMyIpAddress.com, доступного по этой ссылке. В этих случаях, возможно, вы не были взломаны, но это все еще неоднозначный сигнал.

Чтобы убедиться в этом, я предлагаю вам проверить журналы регистрации вашего маршрутизатора. Он управляет NAT. Возможно, вы открыли его, чтобы NAT 1 был открыт на PS4, также известный как NAT, но вы были взломаны прямо на этих дверях во время игры в интернете.

После просмотра журналов регистрации, если я заметил подозрительную активность, он меняет доступ к маршрутизатору, затем имя пользователя и пароль. Он также отключает удаленный доступ к маршрутизатору. Это значительно усложнит доступ к маршрутизатору из Интернета. Переведено: В будущем вероятность взлома будет гораздо ниже.

Как защитить себя от хакерских атак

Теперь, когда вы поняли, взломали вас они или нет, вы можете захотеть защитить себя от киберпреступников эффективно. Ну, в дополнение к советам, которые я дал вам в каждой процедуре, я предлагаю вам также взглянуть на методы, которые я включил ниже, связанные с общей, но эффективной защитой каждой учетной записи, которую вы используете в Интернете.

Надежный пароль для предотвращения атак грубой силы.

Прежде всего, если вы считаете, что вас взломали, я рекомендую вам сменить пароли для всех, но только для всех, и только для каждого. Классический пользователь интернета имеет одинаковый набор секретных слов для большинства своих профилей. Таким образом, будет легко получить доступ к его личным данным, как только будет обнаружена первая из них. Это не совсем твое дело. Однако я рекомендую регулярно менять текущий пароль и, прежде всего, устанавливать сложный: в нем должны присутствовать заглавные буквы, цифры, символы и другие ASCII-символы.

Однако будьте осторожны: некоторые прошивки и программное обеспечение не полностью совместимы с символами ASCII (например, подчеркивания и т.п.). Они могут принять ваш новый пароль, но он может не сработать (невероятный, но верный). Подробнее о том, как создавать безопасные пароли онлайн.

Деактивация PIN-кода WPS на маршрутизаторе

В настоящее время вам необходимо защитить свою беспроводную сеть, если вы не хотите, чтобы ее взломал даже незнакомый сосед (это, конечно, пример, но есть бесплатные онлайновые инструменты, которые позволяют сделать это любому). Смартфоны, компьютеры и другие электронные устройства ежедневно подключаются к Интернету через Wi-Fi, даже для работы. А поскольку в простых сетях Wi-Fi не отделен от Ethernet, даже через VLAN, вы гораздо более подвержены внешним атакам. Просто взломайте пароль WiFi, чтобы увидеть всю локальную сеть (повторяю, в простых сетях), а затем NAS, сервер, компьютер и так далее (если за ним нет хорошего брандмауэра).

Даже если вам очень сложно угадать символьную строку в качестве пароля по умолчанию или даже если вы недавно ее изменили, вы все равно можете быть взломаны в WPS. Эта кнопка позволяет быстро подключиться к Интернету без ввода пароля. Используя 8-значный цифровой PIN-код, пользователь может войти в локальную сеть и пользоваться Интернетом без лишних хлопот.

Есть много способов взломать WPS. Поскольку это число состоит максимум из 8 цифр, то его можно угадать в меньшем количестве комбинаций, чем пароль. Поэтому я рекомендую отключить функцию WPS на маршрутизаторе. Для получения более подробной информации вернитесь к записи локальной сети.

Использование WPA-3 в сети Wi-Fi

WPA-3 — это новый стандарт, который был введен в 2018 году Wi-Fi Alliance для сетей 2,4 ГГц и 5 ГГц. Постоянно появляются новые маршрутизаторы и устройства, поддерживающие протокол WPA3. Как только вы сможете, я рекомендую использовать этот WPA3-Personal или WPA3-Enterprise протокол, чтобы избежать взлома локальной сети и оставаться защищенным от атак на WPA-2, таких как KRACK.

Однако верно и то, что в настоящее время WPA2 все еще достаточно безопасен для использования. С другой стороны, он используется многими устройствами, и до тех пор, пока все, кого вы используете, не будут поддерживать WPA3, вы будете вынуждены оставаться там (иначе вы не сможете подключить их). Вот почему я сказал тебе, как только сможешь. Приведу несколько примеров потребительских маршрутизаторов WPA3 (на начало 2019 года их было еще очень мало).

двухфакторная аутентификация

Двухфакторная аутентификация позволяет эффективно защитить себя от несанкционированных попыток входа. Если используемый вами браузер или приложение не распознает cookie-файл, который использовался для вашей первой аутентификации, в дополнение к запросу ввести ваш пароль, если 2FA активна, он должен быть подтвержден.

Тогда как можно активировать 2FA? Например, Facebook имеет собственный генератор кода (см. выше). Инсталляция и iPhone равны (см. ссылку выше). Учетные записи Google также включают 2FA. На сегодняшний день все самые популярные и используемые платформы поддерживают его.

В качестве дополнительного шага безопасности, например, учетных записей Google, можно использовать 2FA со специальным оборудованием, таким как Yubico FIDO U2F. Ниже я покажу вам некоторые ключи, совместимые с некоторыми из вышеперечисленных учетных записей (всегда проверяйте совместимость перед покупкой).

Защита кредитных карт

Если вы часто путешествуете и не хотите, чтобы вас взломали, я рекомендую защитить вашу бесконтактную кредитную карту (а также ваш паспорт). Я знаю, что удобно использовать его для оплаты покупок благодаря протоколу NFC. Однако следует помнить, что POS поддерживает не только технологию NFC. Что я имею в виду под этим? Хакеры могут использовать устройство NFC, чтобы слить деньги с вашей кредитной карты, не двигая пальцем. Просто подойди ближе и, поверь мне, это проще, чем ты думаешь.

Для того чтобы оставаться защищенным от хакерских атак на NFC, я предлагаю вам купить карту, которая уничтожает эти соединения, когда они вам не нужны. Просто положи его в бумажник, чтобы быть в безопасности. Одна из многих доступных карт экономической защиты — карта Хикерса, к которой я привяжу вас ниже.

Другие методы безопасности

Я могу рассказать тебе, как ты можешь защитить себя от взлома. Тем не менее, мне уже кажется, что эти методы являются хорошими с точки зрения конфигурации. Если вы хотите узнать, как распознавать приложения, веб-сайты и электронные письма, которые могут скрываться за киберпреступниками, я предлагаю вам прочитать мое руководство, чтобы убедиться, что сайт безопасен. Там вы найдете все меры предосторожности, которые необходимо принять, чтобы оставаться защищенным в Интернете.