Специалисты полагают, что кибермошенники получили нужную им информацию благодаря специальному вирусу, который заразил компьютеры юзеров. В компаниях сообщили: многие аккаунты неактуальны, поэтому беспокоиться не стоит, но поменять пароли рекомендовали всем.
Учитывая то обстоятельство, что обнародование паролей пользователей с разнообразных сервисов может повториться, АиФ.ua решил составить небольшую памятку по мерам безопасности при работе с почтовыми ящиками.
Кто в ответе за легкодоступность почтовых ящиков
Как рассказал АиФ.ua заместитель руководителя департамента эксплуатации компании «Яндекс» Владимир Иванов, современные почтовые системы - это надежно защищенные структуры. Взломать их практически невозможно, ведь они имеют несколько уровней защиты.
«В почтовых системах также есть множество механизмов, которые защищают пользователей от мошеннических писем: определение подлинности письма по его цифровой подписи, избавление от вредоносных скриптов в письмах, проверка вложений на вирусы и, конечно, защита от спама и нежелательных писем», - добавил Владимир Иванов.
В компании также исключают, что сотрудники могут быть причастны к «утечке» паролей от почтовых ящиков. По словам Владимира Иванова, система устроена так, что данные о логинах и письмах, которые им принадлежат, хранятся в трех разных местах. За сохранность электронной информации отвечают три группы администраторов. Чтобы получить доступ к ним, необходимо, во-первых, участие всех трех групп специалистов и, во-вторых, соблюдение внутренних процедур. А весь процесс контролирует служба безопасности компании.
«Слабым звеном» в цепи пользователь - почтовый ящик - почтовый сервис является человек, который подвергает опасности свой аккаунт, придумывая легкие пароли или переходя по ссылкам-ловушкам на вредоносные сайты.
«Получается, что самым «уязвимым» в этой системе становится сам пользователь: его простой пароль, одинаковый пароль с другими сервисами, «завирусованность» компьютера или невнимательность при переходе на подозрительные сайты сводят все усилия почтовых служб по защите на нет», - констатировал специалист «Яндекса».
Три признака взлома почтового ящика
- Подозрительные заходы в почтовый ящик, о которых вы не знаете. О том, с какого IP-адреса, в какое время и из какого браузера посещали вашу почту, можно узнать из журнала операций. Он предусматривается в большинстве систем бесплатной электронной почты.
- Ваш почтовый ящик содержит письма, которые вы не отправляли. Возьмите за правило проверять электронную почту каждый день, чем обезопасите себя от взломов.
- По словам Владимира Иванова, почтовые сервисы могут автоматически обнаружить подозрительное поведение и предложить пользователю сменить пароль. Стоит прислушаться к такой рекомендации.
Что делать при взломе почтового ящика
- Сменить пароль и впредь быть бдительнее. Этот вариант может вас не устроить, если хакеры нанесли серьезный ущерб.
Пароль – ваша личная информация
Никогда и никому не сообщайте пароли от своих аккаунтовОткажитесь от простых паролей. Специальные программы, которые используют хакеры, очень быстро их распознают. Также не используйте свои личные данные (дату рождения, имя, город проживания, серию и номер паспорта и прочее).
Идеальным вариантом станет написание какого-либо русского или украинского словосочетания при помощи латинской раскладки. Например, сочетание слов «сочный_арбуз» превратится в сложный пароль cjxysq_fh,ep.
- Обратиться в правоохранительные органы, которые помогут найти злоумышленников и наказать их по закону.
«Почтовый сервис не является таким органом и не может самостоятельно проводить юридически значимые расследования, - утверждает заместитель руководителя департамента эксплуатации компании «Яндекс». - Кроме того, как правило, следствие требует совместной работы многих организаций - провайдеров, интернет-сервисов, иногда даже - инженерных служб. Организовать такую работу могут только правоохранительные органы».
Между тем компания Google опубликовала инструкцию по двухэтапной аутентификации , еще одном способе обеспечения мер безопасности по почтовым ящикам. Его суть заключается в том, что перед входом в систему пользователю необходимо будет ввести пароль и код подтверждения. Комбинацию цифр для подтверждения система отправит вам на мобильный телефон. Ее можно получить в виде голосового сообщения или SMS.
К сожалению, взлом страничек в социальных сетях не редкость. Причем злоумышленники далеко не всегда меняют пароли и лишают Вас доступа. Частенько они просто время от времени совершают от Вашего имени разные действия, например, рассылают спам, а в некоторых случаях просто следят за Вашей перепиской, что тоже не есть хорошо. Посему крайне важно вовремя обнаружить уязвимость и принять меры. Об этом и поговорим.
История посещений
Крупные социальные сети уже давно создали для своих участников специальные разделы, в которых хранят основную информацию об устройствах, с которых Вы заходите на сайт. Рекомендую Вам периодически просматривать эти данные, чтобы в случае чего можно было принять меры.
На что обращать внимание?
В первую очередь на IP адреса и точки входа.
Пример. Вы весь месяц были в Твери, а среди точек подключения нарисовался другой город, например, Лондон.
Какие действия стоит предпринять?
- Проверьте файл хост и машину на вирусы.
- Смените пароли на более сложные
- Сообщите администрации социальной сети о подозрительной точке входа.
Ну а теперь я расскажу, как найти историю посещений на разных сайтах.
Одноклассники
Чтобы попасть в историю посещений в Одноклассниках нужна нажать на «изменить настройки » под главной фотографией странички, затем выбрать пункт «История посещений ».
Также советую обратить внимание на ссылку «Выход с других устройств ». Клик по ней возможен лишь тогда, когда Вы открывали Одноклассники на нескольких компьютерах, телефонах или планшетах и при этом забыли корректно выйти из социальной сети (просто закрыли окно браузера, вместо того, чтобы кликнуть по ссылке «Выход» ).
ВКонтакте.
История посещений в ВКонтакте скрывается в разделе «Настройки ». Перейдите в него и справа выберите раздел «Безопасность ». Нажмите на ссылку «Показать историю активности ». Именно там скрывается искомая информация. Обратите внимание, что на вкладке «Безопасность », вы также можете завершить все сеансы (выйти из вконтакте) со всех компьютеров, планшетов и телефонов одним кликом.
Фейсбук.
Нажимаем на шестеренки в правом углу, выбираем «Настройки ». Теперь в левом боковом меню необходимо выбрать «Безопасаность ». Интересующая информация находится после заголовка «Активные сессии »
Google+
(а также (Gmail) и другие сервисы от Гугл)
Почта Яндекс.
Прокручиваем страницу до конца. Примерно посередине находится ссылка «Последний вход ». Это и есть история.
Первое, что может заставить вас задуматься о возможном взломе, - это внезапные списания средств, к которым вы не имеете никакого отношения. Это явный признак того, что мошенники могли получить доступ к сведениям о вашей карте или же «угнали» учётную запись одного из используемых вами платёжных сервисов.
Если баланс ваших средств всегда под рукой, подозрительную активность вы заметите быстро. Если же вы редко проверяете счёт и у вас даже не подключено оповещение по СМС или почте, самое время этим заняться.
Сообщения с кодами для подтверждения покупок, которых вы, конечно, не совершали, игнорировать тоже ни в коем случае нельзя. Вне зависимости от того, известен вам отправитель или нет, необходимо немедленно и обратиться в банк.
2. Замедление работы устройства
Работа пробравшегося в ваш компьютер или смартфон зловреда может требовать большой вычислительной мощности. Поэтому, если вы заметили снижение производительности, которое является значительным, неожиданным и долгосрочным - необходимо незамедлительно проверить устройство на наличие вирусов и ограничить на этот период любую сетевую активность. Если же угроз обнаружено не было, возможно, причина замедления .
3. Отключение или перебои в работе защитных программ
Если вредоносное ПО пробралось в систему и успело обжиться, не исключено, что оно попытается закрыть или изолировать все опасные для него средства защиты. Повод бить тревогу - непроизвольное отключение или невозможность запустить сканирование компьютера по требованию. Избежать такой ситуации позволит постоянное обновление антивирусных баз и загрузка приложений только из проверенных источников.
Если защита вашего устройства пропустила хотя бы один зловред, то вскоре их может стать значительно больше. Укоренившаяся на ПК угроза может инициировать загрузку дополнительных инструментов злоумышленников, которые могут быть представлены как дополнительным ПО, так и браузерными расширениями.
Проверить, какое ПО активно в момент работы компьютера, можно с помощью «Диспетчера задач» на Windows (вызвать комбинацией клавиш Ctrl + Alt + Del) и «Мониторинга системы» на macOS (найти в списке «Утилит» или «Программ»). В используемом браузере необходимо открыть список всех расширений и аналогичным образом проверить, что установлено и что запускается автоматически.
5. Увеличение числа всплывающих окон
Через браузер и некоторые другие приложения зловреды могут бомбардировать вас всплывающими окнами о необходимости провести сканирование компьютера или проверить данные учётной записи. Окна эти зачастую выглядят вполне аутентично и не вызывают подозрений, но если они стали появляться гораздо чаще, чем раньше, то это повод задуматься.
Сейчас современные браузеры и операционные системы в целом отлично справляются с надоедливыми всплывашками, однако вероятность того, что инициатором показа очередного окна или баннера является пробравшийся на ПК зловред, всё же есть.
Вредоносное ПО вполне может изменить и системные настройки. Классический пример - это изменение домашней страницы вашего браузера или поисковой системы. Увидев совершенно новую и при этом довольно сомнительную страницу при загрузке того же Chrome или Firefox, переходить по ссылкам на ней, конечно, не стоит.
Особенно пристально нужно следить за запросами на изменение системных настроек и выдачей разрешений новым программам. Последнее очень актуально в случае со смартфонами, где, казалось бы, элементарные приложения могут требовать целый список прав на доступ в недра гаджета.
7. Неконтролируемая активность устройства
Если вам порой кажется, что ваш компьютер или же смартфон живёт собственной жизнью, то вполне вероятно, что им кто-то управляет удалённо. Делается это через бэкдор-приложение, которое вы могли загрузить вместе с недавно скачанным контентом.
Такой удалённый доступ можно отследить по непроизвольному выходу устройства из спящего режима, внезапной активности жёсткого диска в момент простаивания ПК и даже в спонтанном движении курсора мыши. К счастью, в последнее время настолько наглые взломы встречаются крайне редко, особенно если вы пользуетесь исключительно лицензионным ПО.
Помимо активности внутри системы, зловред может стать причиной внезапного отключения или же перезагрузки устройства. Это вполне может говорить о частичном контроле над ПК и попытках дестабилизации системы.
Паниковать тут стоит лишь тогда, когда такие отключения участились и предпосылок для этого не было: вы не перегружаете ПК требовательными играми и контролируете нагрев. В таких случаях опять же стоит проверить активные процессы в «Диспетчере задач» и в особенности автозапуск.
9. Отправка сообщений без вашего ведома
В случае получения доступа к вашей почте злоумышленники попытаются распространить свои щупальца настолько, насколько это возможно. Рассылка спама от вашего имени - первое, на что стоит обратить внимание. Ежедневно проверяйте не только новую почту, но и папку отправленных писем. Заметив что-то подозрительное, поспешите сменить от данного аккаунта, причём сделать это лучше через другое устройство.
10. Подозрительная онлайн-активность
Вы можете стать источником спама не только в почте, но и в социальных сетях. Причём обычно одной рассылкой сообщений злоумышленники не ограничиваются. Если это, к примеру, Twitter, о взломе аккаунта может говорить масса новых подписок и комментариев под чужими постами. И беда в том, что всё это может обнаружиться лишь через какое-то время, когда ваш аккаунт уже использовали по максимуму.
Обезопасить себя от этого можно лишь с помощью бдительности, то есть периодической проверки основных действий в каждой конкретной сети. В случае обнаружения сомнительных посланий и комментариев, которые вы не могли оставить даже в нетрезвом виде, обязательно смените пароль, воспользовавшись для этого другим устройством.
11. Отказ в доступе к вашим аккаунтам
Если при авторизации в каком-то из сервисов ваш стандартный пароль внезапно не подошёл, то, вероятно, злоумышленники, получив доступ к аккаунту, успели его сменить. В случае с крупным сервисом или социальной сетью паниковать не стоит. Вам может помочь форма восстановления и изменения пароля через почту или же прямое обращение в техподдержку.
Чтобы повысить уровень защиты всех своих аккаунтов и социальных сетей, необходимо использовать .
Итог
Даже если вы считаете, что опасность миновала и данные аккаунтов не пострадали, перестраховаться, безусловно, стоит. Ещё раз напомним, что всегда имеет смысл периодически обновлять пароли своих учётных записей, особенно если один и тот же пароль применяется в нескольких сервисах.
Если какой-то из онлайн-аккаунтов всё же был взломан, немедленно сообщите об этом в техподдержку. Даже если вы с легкостью восстановили доступ, сделать это всё равно стоит, ведь вам неизвестно, где «угнанный» аккаунт успели использовать.
На ПК обязательно установите надёжный антивирус со свежими базами данных или хотя бы систематически проверяйте систему лёгкими portable-вариантами. Если по какой-то причине на заражённом компьютере установить или запустить такое ПО не удаётся, необходимо загрузить программу через другое устройство и после попробовать скопировать.
Не исключено, что для полного восстановления может понадобиться сброс системы. В таком случае необходимо позаботиться о важных для вас данных. Благо её сейчас можно сделать на любом устройстве, вне зависимости от ОС.
Какие признаки того, что мой компьютер взломали через сеть
Ещё признаки взлома компьютера.
Заметить можно по косвенным признакам, таким, как рост трафика, активности HDD, загрузки процессора и т.д. Для обычных пользователей опасность есть: скрипт, встроенный в сайт злоумышленника или взломанный им сайт, может, используя ту же уязвимость, загрузить на компьютер троян и запустить его. Цель, как правило, - добавление компьютера в ботнет. Средства профилактики: не сидеть под админом, не лазить по сомнительным сайтам, регулярно обновлять браузер и систему, держать включённым антивирусный монитор. Радикальное средство - отключение скриптов, например с помощью плагина (дополнения) к браузеру - noscript. Я им пользуюсь, когда хожу по сомнительным ссылкам, хотя в идеале надо бы в нём белый список сайтов настроить, а на остальных все скрипты блокировать.
Признаки взлома компьютерной системы.
Как правило, сетевую атаку или признаки взлома компьютерной системы можно обнаружить и невооруженным взглядом. События, происходящие на вашем компьютере, будут вас об этом ненавязчиво предупреждать.
Появление различного рода сообщений об ошибках их можно будет обнаружить в журналах событий или в логах операционной системы. Особенно должно насторожить неожиданное изменение различных системных файлов или даже их отсутствия. Важно так же смотреть на состояние различных служб и сервисов, которые выполняются на компьютере,а так же логии самих этих служб.
Изменение различных системных файлов и реестра. Здесь нужно в первую очередь нужно обратить внимание на наличие подозрительных процессов, запущенных на компьютере.
Необычное поведение компьютерной системы - необычные перегрузки системы и даже ее остановки, такие действия характерны, когда кракер выполнил изменение в системе и пытается чтобы они вступили в силу.
Состояние файловой системы - внимательно просматривайте жесткий диск на наличие новых файлов и папок, особенно в системных папках(Windows) ,это свидетельствует, как правило, об установки троянских программ, программ удаленного администрирования …
Изменение учетных записей пользователей - появление новых пользователей в системе или назначение пользователям специальных прав имеющих права администрирования. Так же следует обратить внимание на невозможность вами зарегистрироваться в системе.
Может ли мой домашний компьютер быть взломан?
К сожалению, это весьма возможно и весьма просто. Каждый раз, когда вы присоединяетесь к провайдеру, вы рискуете. В предыдующем вопросе вы можете узнать, как это происходит. Естественно, риск выше, если соединение постоянное (например кабельный модем), и ниже, когда соединения кратковременны (как обычно происходит при соединении через модем).
Реальную опасность представляет непрошенный гость, если он сможет войти в систему, используя любую учетную запись, которую сможет подобрать (или выведать) - и получить права “root”. Обычно это возможно, если вы действительно администратор - новичок и/или ваша машина не ориентирована на настоящую безопасность (вы же дома, не так ли - зачем думать о безопасности!).
Чтобы защитить себя, вы не должны позволить посторонним вломиться на ваш компьютер. Используйте длинные и сложные пароли для ВСЕХ учетных записей на вашем компьютере. Меняйте пароли регулярно. Для того чтобы навязать всем пользователям вашего компьютера правильную политику в отношении паролей, выполните (как “root”, например в RH6.0) linuxconf и под “политики паролей и учетных записей(password and account policies)” измените минимальную длину пароля на 6 или более знаков, минимальное количество не-буквенных знаков на 1 или 2, количество дней, после которых пароль должен быть сменен, на что-то вроде 90 или менее, и установите предупреждение об устарении пароля на 7 дней перед устарением. Остальную информацию о паролях смотрите здесь (FAQ2.htm#pass_security). Абсолютно НИКОГДА не создавайте учетных записей без пароля или со слабыми паролями. Не работайте на своем компьютере, как “root” - если вы выполняете программу с “дырами в безопасности” как “root”, кто-то может найти возможность взломать ваш компьютер. Старые Linux-дистрибутивы имели известные дыры в безопасности, так что используйте более новые версии, особенно если вашим компьютером могут воспользоваться ненадежные люди, или если ваш компьютер выполняет серверные функции (например, ftp или http сервер).
Кроме того, совсем неплохая идея - регулярно просматривать все файлы, в которых фиксируются все входы пользователей в систему: /var/log/secure (самый последний log) /var/log/secure.1 (более старый) /var/log/secure.2 (еще более старый), и т.д. Кроме того, полезны /var/log. Проверяйте их время от времени. Наиболее распространенные “предупреждения(warning)” относятся к сканированию портов вашего компьютера - повторяющиеся попытки входа с какого-то IP-адреса на ваш telnet, ftp, finger или другой порт. Это значит, что кто-то хочет узнать больше о вашем компьютере.
Если вы не используете удаленного соединения с вашей машиной, есть прекрасная идея ограничить права на использование сетевых сервисов “со стороны сервера” (все сетевые сервисы перечислены в файле /etc/inetd.conf) машинами вашей домашней сети. Доступ контролируется двумя файлами: /etc/hosts.allow и /etc/hosts.deny. Эти файлы контроля за доступом работают следующим образом. Когда кто-то извне запрашивает соединение, файл /etc/host.allow сканируется первым и если одно из имен, содержащихся в нем и имя компьютера, запрашивающего соединение совпадают, доступ разрешен (независимо от содержимого файла /etc/host.deny). Иначе, сканируется файл /etc/host.deny, и если имя машины, с которой запрашивается соединение совпадает с одним из имен в файле, соединение закрывается. Если совпадения не найдены, разрешение предоставляется.
B. Staehle (Гуру в Linux-модемах) дал мне совет не устанавливать сетевые службы вообще. “Если ваши сетевые службы не установлены правильно, ваш компьютер может быть захвачен любым скриптописателем. Новичкам _НЕ_СТОИТ_ разрешать сервисы (ftp, telnet, www) во внешний мир. Если вы "должны” устанавливать их, убедитесь в том, что вы разрешили доступ только с тех машин, которые можете контролировать.
Файл /etc/hosts.deny должен содержать
ALL: ALL
а /etc/hosts.allow должен содержать
ALL: 127.0.0.1
для разрешения входа только с этого компьютера. Не используйте имен (только IP-адреса)!“.
Действительно, мой /etc/host.deny, как и было посоветовано, содержит (ALL: ALL), но мой /etc/hosts.allow содержит еще два компьютера, имеющих полный доступ, и еще один для входа через telent и ftp: (IP-адреса вымышлены):
ALL: 127.0.0.1, 100.200.0.255, 100.200.69.1
in.telnetd, in.ftpd: 100.200.0.2
В вышеуказанных примерах "ALL: ALL” означает “ВСЕ(ALL) службы, ВСЕ(ALL) компьютеры”, то есть “соединение со всех компьютеров ко всем сетевым службам” идущих с “любого компьютера”.
Для большей информации, смотрите превосходное “Руководство сетевого администратора Linux (Network Administrator Guide)” которое, разумеется, есть в вашем дистрибутиве. Я, например, даже распечатал эту книгу.
Чтобы проверить, какие сетевые службы вашего компьютера доступны из внешнего мира, вы можете воспользоваться специальными WEB-инструментами.
Из соображений безопасности, неплохо бы не афишировать операционную систему и ее версию, которые вы используете. Я сменил содержимое файла /etc/issue и /etc/issue.net, которые на моем компьютере выглядели так:
Red Hat Linux release 6.2 (Zoot)
Kernel 2.2.14-5.0 on an i586
На что-то вроде:
WARNING: THIS IS A PRIVATE NETWORK
UNAUTHORIZED USE IS PROHIBITED AND ALL ACTIVITIES ARE LOGGED
IBM S/390 LINUX
Эта шуточка может слегка (чуть-чуть) увеличить (я надеюсь) безопасность моей системы.
Содержимое файлов /etc/issue и /etc/issue.net я изменяю при каждой загрузке (когда выполняется /etc/rc.local). Чтобы сделать изменения постоянными, я могу сделать эти файлы доступными только для чтения для всех пользователей, выполнив (как “root”):
chmod a=r /etc/issue*
Вместо последней команды я мог бы отредактировать (как “root”), командный файл /etc/rc.d/rc.local и закоментировать 5 строк, используя ### таким образом, чтобы его значимая часть содержала:
# Здесь перезаписывается /etc/issue при каждой загрузке. Делаем несколько изменений
# необходимых, чтобы не потерять /etc/issue при перезагрузке
### echo “” > /etc/issue
### echo “$R” >> /etc/issue
### echo “Kernel $(uname -r) on $a $SMP$(uname -m)” >> /etc/issue
### cp -f /etc/issue /etc/issue.net
### echo >> /etc/issue
Другая хорошая мера безопасности - выключить ping. Ping - это система, отвечающая на запрос, посланный с другого компьютера. Она весьма полезна при установке и отладке сетевых соединений, чтобы проверить, что ваша машина доступна по сети. Она может так же быть использована при прощупывании и/или атаке ее перегружающими ping-запросами (“ping of death”). Для запрета ping-запросов из сети я использую IP-маскарадинг. Я взял, слегка изменив, следующие команды, вместе с пояснениями с
Ipchains -A input -p icmp -icmp-type echo-request -i ppp0 -j REJECT -l
(1) (2) (3) (4) (5) (6) (7)
Разяснение флагов ipchains: 1. Добавим новое правило.
2. Указать сферу применения правила, в этом случае правило будет применено ко входящим пакетам.
3. Протокол, к которому будет применяться правило. В этом случае - icmp.
4. ICMP тип, в этом случае icmp эхо-ответ на запрос будет блокирован. “Эхо-ответ (ICMP echo)” значит ping.
5. Имя интерфейса. В этом случае это первое телефонное соединение, ppp0.
6. Цель,что мы будем делать с пакетами запроса.
7. Отмечать все пакеты по некоторому критерию в системном журнал-файле.
IP-маскарад более детально описан в главе “Маскарадинг” этого руководства.
Другие меры предосторожности. Я время от времени посматриваю, чтоба кто-то не установил “root kit” на моей системе. Я использую “chkrootkit” (очень маленькую, 25k, скачанную с ).
После скачивания:
su
cd /usr/local
tar xvzf /home/my_name/chkrootkit.tar.gz
cd /usr/local/chkro
make
./chrootkit
Последняя команда предназначена для поиска “root kit” в моей системе. “Rootkit” - это программы, оставляющие черный ход каждому, однажды получившему права “root”, устанавливаемые в целях прослушивания, просматривания, защиты своего доступа, и т.д.
Сегодня хакерские атаки у всех на слуху и каждый переживает за безопасность своих данных. Чтобы не допустить кражи паролей и другой важной информации, стоит обращать внимание на любые изменения в вашем компьютере.
Предлагаем свериться по чек-листу признаков того, что ваш компьютер взломали. И если опасения подтвердятся, мы подскажем, что делать.
1. Антивирус отключен
Если вы сами не отключали антивирусную программу, но заметили, что она выключена, это верный признак взлома компьютера. Сама по себе она отключиться не может. Первым делом хакеры избавляются от антивируса, чтобы было проще получать доступ к вашим файлам.
2. Пароли не работают
Если вы не меняли пароли, но они вдруг перестали работать, и вы не можете войти в свои учетные записи, самое время насторожиться - скорее всего, компьютер взломан.
3. Резко увеличилось количество друзей
4. Новые значки на панели инструментов
Когда вы открываете браузер и замечаете новые значки на панели инструментов, это может свидетельствовать о проникновении вредоносного кода.
5. Курсор двигается сам по себе
Если вы замечаете, что курсор мыши двигается сам по себе и выделяет что-то, это верный признак взлома.
6. Необычное поведение принтера
Признаки взлома затрагивают не только сам компьютер, но могут проявиться и в работе с принтером. Например, когда он отказывается печатать или печатает файлы, которые вы не отправляли в печать.
7. Перенаправление на другие сайты
Если ваш браузер постоянно перенаправляет вас на другие сайты, пора насторожиться. То же самое, если вы вводите поисковый запрос, а появляются не результаты поиска Google или Yandex, а другие страницы. Частое появление всплывающих окон тоже говорит о взломе.
8. Файлы удалены без вашего участия
Если вы заметили, что некоторые программы и файлы переместились в мусорное ведро или удалились совсем, но вы этого не делали, сомнений нет - компьютер взломан.
9. В интернете есть ваша личная информация, которую вы не раскрывали
Проверьте это с помощью поисковика: поищите информацию о себе, которую вы точно не раскрывали в сети. Если вы смогли ее найти, значит, ваш компьютер взломали для кражи информации.
10. Фальшивые антивирусные сообщения
Если на компьютере всплывают окна с предупреждением об инфицировании вирусом, но выглядят они иначе, чем обычно, - это признак взлома. Также стоит насторожиться, если на компьютере появился новый антивирус.
11. Необычное поведение веб-камеры
Проверьте свою веб-камеру: если ее световой индикатор мигает сам по себе, перезагрузите компьютер и посмотрите, будет ли он мигать минут через 10. Если световой индикатор продолжает мигать, значит, ваш компьютер был взломан.
12. Компьютер работает очень медленно
Если на самые простые операции у компьютера уходит слишком много времени, а также заметно замедлилось интернет-соединение, это также может быть признаком взлома.
Что делать:
- Предупредите друзей и адресатов вашей электронной почты, что вы были взломаны. Скажите им не открывать сообщения от вас и не переходить по ссылкам в них.
- Сообщите вашему банку о возможной утечке ваших личных данных. Узнайте у них, как защитить ваши средства.
- Удалите все незнакомые вам программы, а также те, которые не запускаются.
- Установите надежный антивирус и просканируйте систему. Некоторые компании выпускают бесплатные версии.
- Поменяйте пароли на всех своих аккаунтах.
- Если вам кажется, что проблема не решена, обратитесь к специалисту