Сейчас почти у всего населения страны есть разные аккаунты в соцсетях и на онлайн-сервисах, которые требуют от владельца авторизации, а значит, потенциально могут стать целью кибермошенников. Руководитель команды информационной безопасности «Почты» и «Облака» Mail Дмитрий Водяной рассказал РИАМО, как отличить профилактическое уведомление о посторонней активности от реального взлома.

Системы безопасности онлайн-сервисов постоянно анализируют поведение пользователей. Если действия выходят за рамки обычного сценария, сервис может отправить уведомление о подозрительной активности. Предупреждение придет при входе на страницу из другой страны, если человек, например, находится в отпуске. Если допустить ошибку при вводе пароля, то система также предупредит о посторонней активности. К признакам «посторонней активности» также можно отнести смену пароля, электронной почты и номера телефона, а также отключение двухфакторной аутентификации и нетипичное количество загрузок файлов, а также операций и запросов, которых раньше не было. Важно помнить, что такие уведомления – это не подтверждение взлома, а профилактическое оповещение, чтобы пользователь мог вовремя вмешаться.

Если же страницу или сервис взломали, то пользователь будет получать уведомления о действиях, которые не совершал. В профиле может неожиданно появиться новая информация, фотографии, а также может измениться пароль. Автоматический выход из аккаунта, новое устройство в соответствующем списке или повторяющиеся запросы на авторизацию являются настоящими признаками того, что аккаунт взломан.

Если пришло письмо об изменении настроек в почтовом ящике, уведомление о входе в аккаунт с нового устройства или из другой страны, но пользователь этого не делал, необходимо принять ряд мер для защиты своих данных.

«Во-первых, сохраняйте спокойствие. Такие предупреждения могут быть отправлены автоматически и появляются по различным причинам. К примеру, уведомление может быть вызвано входом в аккаунт с нового устройства, операционной системы или с нового IP-адреса. Рекомендуется проверить, ваши ли это действия. Помните, даже если вход совершаете вы сами, система может расценить его как подозрительный и отправить уведомление. Это делается в целях вашей безопасности. Во-вторых, убедитесь, что уведомление действительно отправлено официальным сервисом», – рассказал эксперт.

Ни в коем случае нельзя переходить по ссылкам в уведомлении и не открывать вложения в них. Мошенники часто рассылают фальшивые сообщения, имитирующие реальные сервисы. Всегда следует заходить в аккаунт через официальный сайт или приложение. Если взлом все-таки произошел, следует в первую очередь сменить пароль.

«Даже если сомневаетесь, замените комбинацию на более сложную. Выбирайте надежные пароли, включающие заглавные и строчные буквы, цифры, специальные символы и фразы. Избегайте использования одного и того же пароля для нескольких учетных записей. Для создания и безопасного хранения сложных комбинаций рекомендуется использовать менеджеры паролей. Затем включите или обновите двухфакторную аутентификацию (2FA). Это один из самых эффективных способов защиты», – отметил Водяной.

После смены пароля следует проверить связанные сервисы. Если аккаунт был привязан к электронной почте, облаку, банковскому счету, их тоже нужно проверить на предмет подозрительной активности.

«И последнее, но не менее важное – уведомите службу поддержки. Во многих сервисах можно сообщить о подозрении на взлом. Это ускорит расследование и поможет заблокировать злоумышленников», – добавил эксперт.