Как да разберете дали телефонът или компютърът ви са били хакнати
Днешният пейзаж на киберзаплахите стана по-сложен и предизвикателен. Броят на кибератаките и нарушенията на данните рязко нарасна през последните няколко години, както по размер, така и по обхват. Стана евтино и лесно да хаквате компютри и мобилни устройства, като по този начин давате на киберпрестъпниците неоторизиран достъп до вашите лични устройства и данни.
Основната цел на сигурността е да защити поверителността (данните не са откраднати), целостта (данните не са модифицирани) и наличността (услугата остава непрекъсната) на компютърните системи и данни. Всеки път, когато система бъде хакната, данни изтекат, акаунт е отвлечен или възникнат други инциденти със сигурността, можете да сте сигурни, че един или повече от тези принципи са били нарушени. Повечето хакерски инциденти се случват незабелязани. Понякога отнема много време, преди жертвата да разбере какво се е случило. Но има някои признаци, за които трябва да внимавате, които може просто да ви спестят сериозни проблеми, ако бъдат забелязани достатъчно рано. Ще ви покажем 10 ясни признака, по които можете да разберете дали вашият компютър или телефон са били хакнати.
1. Отказ на достъп до вашето устройство, ключови системни настройки или данни
Ако внезапно забележите, че ви е отказан достъп до вашия компютър или телефон, възможно е устройството ви да е хакнато. Отказът на достъп може да означава, че вече не можете да влезете в устройството си, защото паролата ви е била променена от нарушителя, вече нямате достъп до ключови системни настройки, като опции за нулиране на фабричните настройки или възстановяване на системата, или сте имали ransomware атака.
Ransomware е вид злонамерен софтуер, който не позволява на потребителите да получат достъп до компютърното си устройство или лични файлове и изисква плащане на откуп, за да си възвърне достъпа. От 2012 г. насам атаките с ransomware са отбелязали глобално експоненциално увеличение. През 2019 г., Центърът за жалби за интернет престъпления на ФБР (IC3) са получили 2047 оплаквания за ransomware, които струват на жертвите над 8,9 милиона долара. Фигура 1.0 показва типично показване на съобщение за ransomware.
Ако достъпът до вашето устройство бъде отказан в резултат на промяна на паролата, имате шанс да се възползвате от наличните опции за възстановяване на парола за вашето устройство. Ако имате множество настройки на акаунти на засегнатото устройство, можете да използвате един от тях или за предпочитане администраторския акаунт, за да си възвърнете достъпа до системата. Ако ви бъде отказан достъп до фабричните настройки или настройките за възстановяване на системата, стартирайте системата в безопасен режим (с работа в мрежа) и я почистете с добър анти-злонамерен софтуер, като Malwarebytes.
Ако това е атака на ransomware, най-добрият вариант е да форматирате или флашнете засегнатото устройство и да възстановите изгубени данни от предишни архиви. Ако нямате надеждно резервно копие, може да се наложи да залагате с плащането на откупа, въпреки че няма гаранция, че ще получите данните си обратно. Добрата новина е, че има някои фирми за киберсигурност, които са измислили начин за обратно инженерство на много видове ransomware. Те могат да ви помогнат да възстановите вашите файлове, без да плащате откупа.

2. Поява на неизвестни приложения, които не сте инсталирали
Ако забележите неизвестни програми, приложения и/или процеси, работещи на вашето устройство, това често е знак, че нарушител е получил достъп до вашето устройство. Тези неизвестни програми или процеси може дори да изглеждат законни, за да заблудят потребителя да мисли, че са безобидни.
Типичен пример е злонамерен софтуер, който се представя като антивирусен продукт, който автоматично сканира вашето устройство и твърди, че намира десетки заразени със зловреден софтуер в него (моля, вижте Фигура 2.0). Ако използвате машина с Windows, можете да разберете, че сте заразени, когато забележите, че антивирусната програма, защитната стена, диспечерът на задачите и/или регистърът на вашия компютър са деактивирани или променени. Зловреден софтуер може да деактивира тези приложения, за да помогне на киберпрестъпниците да блокират опциите за отговор или всякакви предупреждения, които биха се появили, докато са на вашето устройство.
Ако попаднете в тази ситуация, най-добре е да се отървете от злонамереното приложение по всякакъв начин. Прегледайте списъка си с инсталирани приложения и деинсталирайте всяко подозрително приложение, което намерите. Ако използвате машина с Windows, можете лесно да постигнете това чрез зареждане в безопасен режим и деинсталиране на подозрителни програми. Също така трябва да идентифицирате и прекратите подозрителни процеси от диспечера на задачите. Освен това Malwarebytes е отличен инструмент, който можете да внедрите, за да ви помогне да се отървете от злонамерени приложения на вашата машина.

3. Странни движения на курсора и щраквания на мишката
Възможно е злонамерена трета страна да управлява дистанционно вашето устройство и да изпълнява програми, които имате привилегията да изпълнявате, без ваше разрешение. Ако видите, че устройството ви се държи така, сякаш някой друг го контролира, с изключение на известни технически проблеми, системата ви вероятно е експлоатирана от разстояние.
Ако курсорът на мишката прави подредени движения и щраквания и отваря приложения – не просто произволни движения без ясна посока; можете да сте сигурни, че някой друг има пълен контрол. Този вид атака е опасна и изисква незабавни действия.
Освен ако наистина не се интересувате да разберете какво търси нарушителят, препоръчително е незабавно да изключите засегнатата система от интернет или LAN. Използвайте инструменти за премахване на злонамерен софтуер, като Malwarebytes, за да почистите машината като краткосрочна мярка, променете администраторския и друг достъп с парола до устройството и накарайте професионалист да разгледа по-задълбочено устройството.
4. Фалшиви ленти с инструменти на браузъра и пренасочване на търсенето
Трябва да се тревожите, ако забележите, че вашият браузър има странни нови ленти с инструменти и добавки. Въпреки че не е необичайно да имате нови ленти с инструменти в браузъра си след инсталиране на софтуер от известен източник, но непоисканите ленти с инструменти могат да объркат настройките на браузъра ви (начална страница по подразбиране, търсачка и т.н.) и да отворят вратата за други злонамерени приложения (като напр. кийлогъри, троянски коне и др.), уебсайтове и пренасочване на търсене без ваше разрешение.
Пренасочването на потребители към определени уебсайтове с цел генериране на трафик е възнаграждаващ бизнес за киберпрестъпниците. Те използват фалшиви ленти с инструменти (както е показано на Фигура 3.0 по-долу) и други скрити програми, за да прекъснат незабележимо редовното ви сърфиране, принуждавайки ви да отидете на други уебсайтове или да изтеглите или закупите нещо, независимо от това какво сте търсили или URL адреса, върху който сте щракнали. Направено е толкова скрито, че дори опитното око може лесно да бъде заблудено.
Можете лесно да избегнете злонамерени ленти с инструменти, като внимавате, когато изтегляте безплатен софтуер, който често включва тези ленти с инструменти заедно, и премахнете отметката от тях, когато бъде забелязана. Първото нещо, което трябва да направите, ако подозирате, че има лента с инструменти, е бързо да я деинсталирате, преди да има шанса да предизвика хаос. Колкото по-дълго остават във вашия браузър, толкова по-висок е рискът от повреда.

5. Вашите идентификационни данни и данни, разкрити при нарушение на сигурността на данните
А нарушение на данните възниква, когато киберпрестъпник получи достъп до компютър (личен или бизнес) и открадне вашите данни. Определянето дали вашите данни са били нарушени или не може да бъде предизвикателна задача. Повечето остават незабелязани с години, преди жертвата да разбере какво се е случило. Вашите системи може вече да са били компрометирани от киберпрестъпници. Вероятно просто все още не го знаете. В много случаи никога не можете да разберете, докато киберпрестъпниците не решат да изхвърлят или пуснат данните за продажба някъде в тъмната мрежа.
Въпреки това има надеждни онлайн услуги, които ви позволяват да проверите дали вашите лични данни са били компрометирани при нарушение на сигурността на данните. Най-популярното същество Бил ли съм ограбен? Други, които можете да използвате, са Проверка на самоличността , BreachAlarm и Дехеширан . Тези услуги събират и анализират стотици изхвърляния на бази данни, съдържащи милиарди изтекла лична информация, и позволяват на потребителите да търсят своите откраднати данни. Потребителите могат също да се регистрират, за да бъдат уведомени, ако техните идентификационни данни се появят в бъдещи изхвърляния. Когато намерите вашата лична информация в изхвърлянията на данни, предоставени на тези сайтове, нямате нужда от допълнителни доказателства, че вашите данни вече са били хакнати или компрометирани.
След като установите, че вашите данни са били компрометирани, вие също трябва да разберете какви данни са взети и как могат да бъдат използвани. Вземете действие незабавно, като нулирате всичките си компрометирани пароли, преди някой да може да ги използва. Свържете се с вашата банкова компания, ако информацията за вашата платежна карта също е била открадната, и подайте сигнал за измама на вашето име в бюро за кредитни доклади.
6. Получавате заключен достъп до акаунта си
Киберпрестъпниците обичат да крадат пароли по очевидни причини, може би знаят, че повечето хора са предвидими и ще използват повторно една и съща парола в различни акаунти. В много случаи, след като компютър или онлайн акаунт бъде хакнат, киберпрестъпниците променят паролата, за да им позволят да поемат акаунта. Ако паролата за влизане във вашия онлайн акаунт се е променила, с изключение на технически проблеми, това е знак, че нещо се е объркало – много вероятно е някой да е откраднал вашите данни за вход и да е променил паролата.
Фишинг е една от популярните техники, използвани от киберпрестъпниците за кражба на потребителски идентификационни данни за вход. Те се опитват да получат идентификационни данни за вход, като се маскират като надеждни субекти, за да заблудят потребителя да повярва, че заявката е законна. Такива измами обикновено ви пренасочват към приличаща на страница страница, където несъзнателно предоставяте данните за акаунта си на киберпрестъпниците на златен поднос.
Отново, първото нещо, което трябва да направите в този случай, е бързо да възвърнете контрола върху акаунта си, като се опитате да промените паролите си и въпросите за сигурност, където е приложимо, с помощта на друго устройство. По същия начин помислете за промяна на паролите си с други онлайн акаунти, особено ако обичате да използвате повторно пароли. Също така е добра идея да информирате вашия доставчик на услуги, бизнес партньори, приятели и членове на семейството в списъка ви с контакти, че сте били хакнати, тъй като престъпниците може да се опитат да измамят вашите връзки. Докладването на хак на доставчиците на услуги им помага да проследят киберпрестъпленията и да подобрят сигурността си.
7. Вашите приятели получават съобщения от вас, които не сте изпратили
Това е един от най-лесните начини да разберете, че сте били хакнати. Един приятел спеше една нощ и беше заинтригуван от големия брой пропуснати обаждания и съобщения в Whatsapp, които получи относно имейл, за който се твърди, че е изпратен от него. Той стана любопитен и реши да провери имейла си и осъзна, че има голям проблем – той е бил хакнат. Някой е получил достъп до неговия имейл акаунт и е правил опити да измами всички в неговия списък с контакти.
Има и случаи на хора, които получават заявки за приятелство от някой, който вече е във връзката им във Facebook. Не пренебрегвайте оплаквания от приятели относно имейли или съобщения в социалните медии или искания за връзка, за които смятат, че идват от вас. Следете внимателно папката си „изпратени“, незабавните съобщения или публикациите в социалните медии. Ако забележите имейли, публикации или неоторизирана дейност, която не разпознавате, вероятно сте били хакнати.
Атаката за размяна на SIM карти, наричана още SIMjacking, е популярен тип техника за превземане на акаунт, обикновено използвана от киберпрестъпниците за прихващане на обаждания и SMS. След като атаката е успешна, телефонът ви ще загуби връзка с мобилната мрежа и измамникът ще получи всички SMS и гласови повиквания, предназначени за вас. Това им позволява да прихващат всички еднократни пароли, изпратени до вас чрез текст, и по този начин да заобикалят всички функции за сигурност на акаунти (имейл, банкови сметки, акаунти в социални медии и т.н.), които разчитат на проверка в две стъпки.
След като потвърдите, че акаунтът ви е бил хакнат, тогава започва истинската работа. Възстановяването на контрола върху акаунт може да бъде толкова лесно, колкото да следвате вашия документиран план за реакция при инцидент или като се свържете с професионалист по киберсигурност, който да ви помогне да си възвърнете контрола. Освен това, помислете за защита на вашите акаунти с хардуерно базирано двуфакторно удостоверяване, за да сведете до минимум вероятността от атаки за размяна на SIM карти.
8. Наблюдавате аномален мрежов трафик, потребление на данни и влошаване на производителността
Някои киберпрестъпници просто се интересуват от кражба на вашия компютър или телефонни ресурси, като мощност на обработка, интернет честотна лента и SMTP възможности, наред с други. Като заразяват хиляди компютри по света, те могат да създадат това, което се нарича „ ботнет ” (мрежа от компрометирани компютри, контролирани от един център), която може да се използва за изпращане на спам съобщения, кракване на пароли, копаене на криптовалута или стартиране на разпределен отказ на услуга ( DDoS ) атаки, наред с други.
Кибер мошениците могат също така да заразят вашето устройство с някакъв друг вид злонамерен софтуер, който причинява необичайно забавяне на производителността на вашето устройство и/или бавна или непостоянна интернет връзка. Вашият компютър или телефон може да се нагорещят ненужно, животът на батерията да се изтощава по-бързо от нормалното и да възникнат внезапни пикове в честотната лента или консумацията на данни, въпреки че поведението ви при използване не се е променило.
Вашият IP адрес може да бъде включен в черен списък от уеб браузъри и плъгини за безопасно сърфиране, тъй като е установено, че изпраща спам съобщения; и когато се опитате да използвате търсачка като Google или да заредите уеб страница, тя заявява, че има необичаен трафик от вашия IP адрес и иска повторна проверка, за да потвърди, че не сте робот.
Можете също така да наблюдавате чести повтарящи се заявки за информация за вход, когато влизате в акаунта си в Google, Apple или Microsoft. Всичко това са ясни указания, че вашата система е била хакната.
За технически разбиращите, a анализатор на пакети като Wireshark може да ви помогне да видите необичаен трафик, който не е свързан с нормалния трафик от вашата система. Ако видите неочакван, странен трафик, който не можете да обясните, вероятно е най-добре да прекъснете мрежовата връзка и да потърсите квалифициран мрежов специалист или специалист по сигурността, който да започне одит или разследване за реакция при инцидент.
Свързана публикация: Най-добрите инструменти против спам
9. Получавате странни известия за дебит
Ако внезапно забележите странни транзакции по банковата си сметка или кредитна карта, престъпник вероятно е откраднал информацията ви, хакнал е някой от акаунтите ви или е отвлякъл устройството ви. Повечето пъти престъпниците правят покупки онлайн или прехвърлят средства към сметка, която контролират. Други предупредителни знаци, за които трябва да внимавате, включват:
Странни транзакции: Внимавайте за дебити на много малки суми от странни местоположения и часови зони. Понякога киберпрестъпниците се опитват да тестват валидността на вашата карта с малки покупки, преди да направят по-големи.
- Отказана карта: Ако акаунтът ви е компрометиран, акаунтът ви може да бъде изпразнен или картата ви може да бъде замразена от банката ви, което да доведе до отказани транзакции.
- Блокирана карта или вход: Ако киберпрестъпниците се опитат да влязат в акаунта ви от странни места или се опитат да отгатнат паролата ви твърде много пъти, достъпът до акаунта ви може да бъде блокиран, за да бъде защитен.
- Нарушение на данните: Финансовите институции, засегнати от известно нарушение или изтичане на данни, могат да отворят вратата за неоторизиран достъп до вашия акаунт(и) на различни уебсайтове, особено ако имате навика да използвате една и съща парола навсякъде.
Първата стъпка, която трябва да предприемете, е да се опитате бързо да си възвърнете контрола върху сметката си, като се обадите на банката си, за да съобщите за измамата и промените вашите ПИН кодове, пароли и въпроси за сигурност. Всъщност вашата финансова институция е в добра позиция да ви помогне да защитите сметката си и евентуално да възстановите средства по сметката ви.
Проверете и почистете вашия компютър или смартфон, ако подозирате, че е бил компрометиран. Също така е изключително важно да се стремите да разберете триковете и слабите места, които киберпрестъпниците обичат да използват, за да измамят потребителите. Примерите включват: слаби пароли, фишинг връзки, обществен Wi-Fi и нарушения на данните, наред с други. Това до голяма степен ще ви предпази от бъдещи кибер кражби.
10. Наблюдавате чести случайни изскачащи прозорци и повече реклами
Шпионски софтуер (шпионски софтуер), софтуер за проследяване (софтуер за проследяване), похитители, рекламен софтуер (рекламен софтуер) и други свързани зловреден софтуер може да не са толкова смъртоносни като вирусите, но могат да бъдат изключително досадни и разрушителни. Ако забележите много реклами, показващи се на екрана ви, това е индикация, че вашето устройство може да е било компрометирано.
Тези реклами може да се показват като изскачащи прозорци или могат да бъдат инжектирани директно в уеб страници на вашия браузър.
Освен че причинява неудобство, прекъсва и/или забавя вашето устройство; те могат също така да създават спам съобщения, които ви примамват да кликнете. Шпионски софтуер и други подобни могат също да бъдат използвани за стартиране на допълнителни атаки със злонамерен софтуер, дистанционно наблюдение на вашите компютърни или телефонни дейности или манипулирани за модифициране на обикновените реклами, които виждате, за да ги замените със злонамерени.
Malwarebytes и Spybot – Search & Destroy са страхотни инструменти за откриване и дезинфекция, които можете да разположите на вашия компютър или смартфон.