Как понять, что кто-то посторонний получил доступ к вашей учётной записи
Есть два характерных признака того, что к вашему аккаунту получил доступ посторонний человек.
Признак №1
Сервис присылает вам сообщение о попытке несанкционированного доступа к вашей учётной записи. Такие уведомления есть у всех социальных сетей, у личных кабинетов банков и так далее.
На что важно обратить внимание
Вам может показаться, что слова «попытка несанкционированного доступа» означают, что злоумышленник пытался войти в ваш аккаунт, но не смог.
Это заблуждение. Вы не знаете, получилось у него или нет. Поэтому в любом случае смените пароль, а если речь идет о корпоративном аккаунте или личной почте, использовавшейся для рабочих целей, сообщите о произошедшем ответственному за безопасность в вашей компании.
Признак № 2
Этот признак не так очевиден, как прямое оповещение о попытке взлома. Представьте, что вы заходите в аккаунт социальной сети и вдруг видите, что вам написал кто-то из друзей. Причём написал, ответив на сообщение, которого вы не отправляли.
Иначе говоря, кто-то не просто зашёл в ваш аккаунт под вашим именем, но и проявил там активность.
На что важно обратить внимание
Письма, ранее помеченные как непрочитанные, вдруг стали прочитанными? Поменялась картинка в профиле? Друг отвечает на сообщение, которого вы не отправляли?
Любое изменение, сделанное не вами, — это повод срочно сменить пароль. Скорее всего, в вашем аккаунте побывал кто-то другой.
А что будет, если не сменить пароль?
- Если вы заподозрили, что посторонний узнал ваш пароль, но почему-то решили его не менять, произойдёт всего одна вещь. Но очень серьёзная.
Неизвестный человек получит доступ к вашему аккаунту — электронной почте, личному кабинету онлайн-банка или, что ещё хуже, внутренней сети компании. Например, к её электронному документообороту.
А это повлечет за собой множество неприятностей. - Неважно, кто без спроса зашел в вашу учетную запись — друг, близкий родственник или злоумышленник. Навредить вам — случайно или намеренно — может кто угодно.
Характер же неприятностей зависит в первую очередь от того, каким из ваших паролей завладел другой человек. - Например, если мошенник получил доступ к вашему аккаунту в социальной сети, он может рассылать от вашего имени спам или выпрашивать деньги.
С электронной почтой часто связаны личные кабинеты онлайн-банков, платёжных систем, интернет-магазинов. Благодаря доступу к вашей почте мошенник получит или сменит пароли от этих и других ваших ресурсов. - Ключевой фактор — время. Чем дольше вы не меняете пароль, тем больше времени появляется у злоумышленников и тем больше неприятностей они могут причинить вам, вашим знакомым и вашему работодателю.
За пару часов мошенники способны разослать спам, получить доступ к другим вашим аккаунтам, собрать информацию о вас. А за несколько дней ваш аккаунт поможет им подготовить целевую атаку на компанию — и нанести ей серьёзный ущерб.
При первом подозрении, что пароль от какого-либо вашего аккаунта стал известен посторонним, срочно смените его.
Если речь о корпоративном аккаунте (либо вы использовали личный аккаунт для рабочих целей), то сообщите об этом ответственному за безопасность вашей компании.
Мы помним, что после взлома корпоративной почты нужно как можно скорее сменить пароль и сообщить об инциденте ответственным за безопасность.
А как быть с личной почтой? Нужно ли обращаться в корпоративную службу безопасности, если взломали ваш личный почтовый ящик?
Так вот, если вы когда-либо вели рабочую переписку с использованием личной почты, то сообщить ответственным за безопасность в вашей компании нужно и в этом случае. Потому что злоумышленник, воспользовавшись данными из вашей личной почты, вполне сможет получить доступ к корпоративной информации.
Что даст смена пароля и обращение к ответственному за безопасность
-
Сменив пароль, вы лишите преступника доступа к вашей учетной записи.
-
Обращение в службу безопасности поможет минимизировать ущерб от действий, которые мошенники уже совершили.
-
Информация о взломе поможет сотрудникам службы безопасности подготовиться к будущим действиям злоумышленников
Вы сомневаетесь, что надо сообщать в службу безопасности. Что делать?
Вы не уверены, что ответственные за безопасность заинтересуются взломом вашего личного аккаунта. Если вы никогда не использовали личную почту для рабочей переписки — это так.
Но если вы вели рабочую переписку с использованием личной почты, то оценку рисков лучше доверить профессионалам. Специалисты по безопасности смогут определить, угрожает ли этот инцидент интересам вашей компании.
Да, вас смущает то, что ответственные за безопасность узнают об использовании личной почты для рабочей переписки. Это действительно может не понравиться вашему руководству.
Однако, если взлом приведет, например, к финансовым потерям, руководству гораздо больше не понравится то, что вы скрыли информацию об угрозе, когда эти потери ещё можно было предотвратить. Согласитесь, последствия для вас будут куда более серьёзными.
Выводы
Итак, если в вашем аккаунте кто-то побывал, то:
-
смените пароль;
-
если речь о корпоративном аккаунте — обратитесь к ответственным за безопасность;
-
если речь о личном аккаунте, использовавшемся для рабочих целей — также обратитесь к ответственным за безопасность.
Теперь вы знаете, как действовать, если кто-то узнал ваш пароль и вошёл в ваш аккаунт социальной сети, электронной почты или другого ресурса.