Kradzieże kont – do portali społecznościowych, poczty e-mail oraz innych serwisów – to jedno z najczęstszych zagrożeń, z którymi na co dzień mogą spotkać się Internauci. Co zrobić, kiedy już padniemy jego ofiarą i przestępcy ? Eksperci ESET dzielą się swoimi radami.
Wirus komputerowy, słabe hasło, wyciek danych z popularnego serwisu… Jest wiele sposobów, by nasze konta na portalach internetowych wpadły w ręce przestępców. Tego typu sytuacja może spotkać każdego, niezależnie od wiedzy oraz doświadczenia w korzystaniu z komputera. Pytanie co zrobić, kiedy już padniemy ofiarą tego typu incydentu? Eksperci ESET radzą, by zastosować kilka prostych kroków, które pomogą nam znacząco ograniczyć szkody.
1. Jak rozpoznać włamanie?
Żeby podjąć jakiekolwiek działania, musimy najpierw ustalić, że ktoś rzeczywiście włamał się na nasze konto. Im szybciej to zrobimy, tym większe mamy szanse, że uda się uniknąć poważnych szkód. Z tego powodu należy być zawsze wyczulonym na kilka sygnałów sugerujących, że niepowołana osoba może mieć dostęp do naszego konta:
- Maile z informacją o logowaniu z nowego urządzenia, najczęściej z lokalizacji, której nigdy nie odwiedziliśmy,
- Podejrzana aktywność na koncie, np. wiadomości, których nigdy nie wysyłaliśmy, widoczne w skrzynce nadawczej,
- Informacje od znajomych, że dostali od nas dziwną wiadomość, zazwyczaj z podejrzanym linkiem,
- Brak możliwości zalogowania się na konto naszym normalnym hasłem,
- Informacja o włamaniu od właściciela portalu.
Jeśli zaobserwujemy którekolwiek z tych zdarzeń, prawdopodobnie padliśmy ofiarą włamania i należy podjąć kolejne kroki.
2. Odzyskaj kontrolę nad kontem
Jeżeli możemy się zalogować na swoje konto, powinniśmy szybko zadbać o to, by nikt inny nie mógł tego zrobić. W tym celu należy w pierwszej kolejności zmienić swoje hasło, pamiętając przy tym, że nowe powinno być długie (najlepiej złożone z kilku wyrazów), zawierać kombinację dużych i małych liter oraz cyfr oraz różnić się od dotychczasowego. Jeśli dany serwis oferuje taką możliwość, zalecane jest także zdalne wylogowanie się ze wszystkich urządzeń, na których jesteśmy zalogowani (np. na Facebooku można to zrobić, wchodząc w Ustawienia > Bezpieczeństwo i logowanie oraz klikając Wyloguj się ze wszystkich sesji) oraz usunięcie podłączonych do konta aplikacji i usług firm trzecich (np. na Facebooku wchodzimy w Ustawienia > Aplikacje i witryny).
Jeżeli nie mamy kontroli nad swoim kontem i nie możemy się na nie zalogować, należy w pierwszej kolejności skorzystać z funkcji odzyskiwania hasła oraz skontaktować się z administratorami danej platformy. Wiele z nich przygotowało w tym celu dedykowane formularze (np. dla Faceboka dostępny jest pod adresem https://www.facebook.com/hacked). Po odzyskaniu dostępu do konta warto wykonać kolejne kroki związane z jego doraźnym zabezpieczeniem, opisane powyżej.
3. Zabezpiecz inne konta
Bardzo często włamanie na jedno konto może sygnalizować, że przestępcy mają dostęp także do innych serwisów i usług, z których na co dzień korzystamy. Dzieje się tak zazwyczaj w przypadku stosowania tego samego hasła na kilku różnych stronach internetowych, ale także przestrzeganie zasad bezpieczeństwa nie gwarantuje nam w tym przypadku pełnej ochrony – przykładowo, włamanie na nasze konto pocztowe otwiera furtkę do przejęcia kontroli nad innymi kontami utworzonymi z jego pomocą.
Z tego względu natychmiast po zabezpieczeniu konta, na którym doszło do włamania, należy pozmieniać hasła wszędzie tam, gdzie używaliśmy tych samych lub podobnych danych logowania, oraz na kontach z nim powiązanych.
4. Przeskanuj komputer i smartfona
Żeby ustalić w jaki sposób doszło do włamania i ograniczyć ryzyko podobnego incydentu w przyszłości, warto przeskanować sprawdzonym oprogramowaniem antywirusowym wszystkie komputery i smartfony, na których logujemy się do swojego konta. Można w tym celu wykorzystać bezpłatny skaner online firmy ESET (https://www.eset.com/pl/home/online-scanner/), a w przypadku smartfonów z Androidem darmową wersję aplikacji ESET Mobile Security (https://play.google.com/store/apps/details?id=com.eset.ems2.gp).
5. Poinformuj znajomych
Równolegle z działaniami mającymi na celu odzyskanie i zabezpieczenie konta warto poinformować znajomych o tym, że zostaliśmy zhakowani, oraz ostrzec, by nie klikali w żadne nietypowe linki, które mogli od nas w tym czasie otrzymać. W ten sposób chronimy przed włamaniem innych.
6. Nie daj się ponownie zhakować
Po odzyskaniu konta warto zadbać o to, żeby uniknąć podobnych przygód w przyszłości. Na szczęście wystarczy zastosować kilka prostych wskazówek, żeby znacząco podnieść swój poziom cyberbezpieczeństwa:
- Zadbaj, by system operacyjny i aplikacje na Twoich urządzeniach były zawsze aktualne,
- Korzystaj ze sprawdzonego oprogramowania antywirusowego,
- Korzystaj z silnych, trudnych do odgadnięcia haseł, innych dla każdego konta,
Włącz uwierzytelnianie dwuskładnikowe wszędzie tam, gdzie jest to możliwe.