Браузер взломан, что делать

Наилучшая защита – это качественные, надежные, проверенные резервные копии в автономном режиме. Программа-вымогатель становится все более изощренной. Злоумышленники, использующие вредоносное ПО, проводят время в скомпрометированных корпоративных средах, выясняя, как нанести наибольший ущерб, включая шифрование или повреждение ваших последних онлайн-резервных копий. Вы рискуете, если у вас нет хороших, проверенных резервных копий, недоступных для злоумышленников.

Если вы пользуетесь облачным хранилищем файлов, возможно, у него есть резервные копии ваших данных. Не будьте слишком самоуверенны. Не все службы облачного хранения могут восстанавливаться после атак программ-вымогателей, а некоторые службы не охватывают все типы файлов. Подумайте о том, чтобы связаться с вашей облачной файловой службой и объяснить свою ситуацию. Иногда служба технической поддержки может восстановить ваши файлы, и даже больше, чем вы сами.

Наконец, некоторые веб-сайты могут помочь вам восстановить ваши файлы без уплаты выкупа. Либо они выяснили общий секретный ключ шифрования, либо какой-то другой способ реконструировать программу-вымогатель. Вам нужно будет определить программу-вымогатель и версию, с которой вы столкнулись. Обновленная программа защиты от вредоносных программ может определить виновника, хотя часто все, что вам нужно сделать, это сообщение о вымогательстве программы-вымогателя, но этого часто достаточно. Найдите это имя и версию и посмотрите, что вы найдете.

2. Вы получаете поддельное антивирусное сообщение

На вашем компьютере или мобильном устройстве появляется всплывающее сообщение о том, что оно заражено. Всплывающее сообщение выдает себя за продукт антивирусного сканирования и якобы обнаружило на вашем компьютере дюжину или более вредоносных программ. Хотя это уже не так популярно, как раньше, поддельные антивирусные предупреждения по-прежнему представляют собой ситуацию, с которой нужно справляться правильно.

Они могут возникать по двум причинам: либо ваша система уже скомпрометирована, либо она не скомпрометирована, если не считать всплывающего сообщения. Надеюсь на последнее. Эти типы поддельных антивирусных сообщений обычно находят способ заблокировать ваш браузер, чтобы вы не могли выйти из поддельного сообщения, не закрыв браузер и не перезапустив его.

Что делать: если вам повезет, вы можете закрыть вкладку и перезапустить браузер, и все будет в порядке. Поддельное сообщение не отображается. Это была разовая случайность. Большую часть времени вы будете вынуждены убить браузер. При перезапуске иногда перезагружается исходная страница, которая навязала вам поддельную рекламу, поэтому вы снова получаете поддельную рекламу AV. Если это произойдет, перезапустите браузер в режиме инкогнито или конфиденциальном режиме, и вы сможете перейти на другую страницу и предотвратить появление поддельного сообщения AV.

Худший сценарий заключается в том, что фальшивое антивирусное сообщение скомпрометировало ваш компьютер (обычно из-за социальной инженерии или неисправленного программного обеспечения). В этом случае выключите компьютер. Если вам нужно что-то сохранить и вы можете это сделать, сделайте это перед выключением питания. Затем восстановите свою систему до предыдущего известного чистого образа. В большинстве операционных систем есть функции сброса, созданные специально для этого.

Примечание. Связанное мошенничество — это мошенничество с технической поддержкой, при котором неожиданное всплывающее сообщение браузера предупреждает о том, что ваш компьютер был скомпрометирован, и предлагает позвонить по бесплатному номеру, указанному на вашем экране, для получения технической поддержки. Часто в предупреждении утверждается, что оно исходит от Microsoft (даже если вы используете компьютер Apple). Эти мошенники службы технической поддержки просят вас установить программу, которая затем дает им полный доступ к вашей системе. Они запускают поддельный антивирус, который, что неудивительно, находит много вирусов. Затем они продают вам программу для решения всех ваших проблем. Все, что вам нужно сделать, это дать им кредитную карту, чтобы начать процесс. К счастью, эти типы предупреждений о мошенничестве обычно можно обойти, перезагрузив компьютер или закрыв браузер и избегая веб-сайта, на котором они размещены. Редко когда этот тип вредоносного ПО делает с вашим компьютером что-либо, что требует исправления.

Если вы попались на одну из таких мошеннических служб технической поддержки и дали им свою кредитную карту, немедленно сообщите об этом в компанию, выпустившую вашу кредитную карту, и получите новую кредитную карту. Перезагрузите компьютер, как указано выше, если вы предоставите сотруднику службы технической поддержки самозванца удаленный доступ к вашему компьютеру.

3. У вас есть нежелательные панели инструментов браузера

Это распространенный признак эксплуатации: в вашем браузере появилось несколько новых панелей инструментов с названиями, которые, кажется, указывают на то, что панель инструментов должна вам помочь. Если вы не узнаете, что панель инструментов принадлежит известному поставщику, пришло время избавиться от поддельной панели инструментов.

Что делать. Большинство браузеров позволяют просматривать установленные и активные панели инструментов. Удалите все, что вы не хотите устанавливать. Если сомневаетесь, удалите его. Если фальшивая панель инструментов не указана там или вы не можете легко удалить ее, посмотрите, есть ли в вашем браузере возможность сбросить настройки браузера до его настроек по умолчанию. Если это не сработает, следуйте приведенным выше инструкциям для поддельных антивирусных сообщений.

Обычно вы можете избежать вредоносных панелей инструментов, убедившись, что все ваше программное обеспечение полностью исправлено, и ищите бесплатное программное обеспечение, которое устанавливает эти панели инструментов. Совет: прочтите лицензионное соглашение. Установка панели инструментов часто упоминается в лицензионных соглашениях, которые большинство людей не читают.

4. Ваши поисковые запросы в Интернете перенаправляются

Многие хакеры зарабатывают на жизнь тем, что перенаправляют ваш браузер в нежелательное для вас место. Хакеру платят за то, что ваши клики появляются на чужом веб-сайте. Они часто не знают, что клики на их сайт связаны со злонамеренной переадресацией.

Вы часто можете обнаружить этот тип вредоносного ПО, введя несколько связанных, очень распространенных слов (например, "щенок" или "золотая рыбка") в поисковые системы Интернета и проверив, появляются ли те же веб-сайты в результатах — почти всегда без отношения к вашим условиям. К сожалению, многие из современных перенаправленных поисковых запросов в Интернете хорошо скрыты от пользователя за счет использования дополнительных прокси-серверов, поэтому поддельные результаты никогда не возвращаются, чтобы предупредить пользователя.

Как правило, если у вас есть поддельные программы панели инструментов, вас также перенаправляют. Технические пользователи, которые действительно хотят подтвердить, могут прослушивать свой собственный браузер или сетевой трафик. Отправленный и возвращенный трафик на взломанном компьютере и на незащищенном компьютере всегда будет заметно отличаться.

Что делать. Следуйте тем же инструкциям, что и при удалении поддельных панелей инструментов и программ. Обычно этого достаточно, чтобы избавиться от вредоносного перенаправления. Кроме того, если вы работаете на компьютере с Microsoft Windows, проверьте файл C:\Windows\System32\drivers\etc\hosts, чтобы узнать, не настроены ли какие-либо вредоносные перенаправления. Файл hosts сообщает вашему компьютеру, куда идти, когда вводится определенный URL-адрес. Больше он почти не используется. Если отметка файла в файлах хоста является чем-то новым, она может быть изменена злонамеренно. В большинстве случаев вы можете просто переименовать или удалить его без каких-либо проблем.

5. Вы видите частые случайные всплывающие окна

Этот популярный признак того, что вас взломали, также является одним из самых раздражающих. Когда вы получаете случайные всплывающие окна браузера с веб-сайтов, которые обычно не генерируют их, ваша система была скомпрометирована. Я постоянно поражаюсь, какие веб-сайты, законные или нет, могут обойти механизмы защиты от всплывающих окон вашего браузера. Это как бороться со спамом в электронной почте, только хуже.

Что делать. Не хочу, чтобы это звучало как заезженная пластинка, но обычно случайные всплывающие окна генерируются одним из трех предыдущих вредоносных механизмов, упомянутых выше. Вам нужно избавиться от поддельных панелей инструментов и других программ, если вы вообще хотите избавиться от всплывающих окон.

6. Ваши друзья получают от вас приглашения в социальных сетях, которые вы не отправляли

Мы все уже видели это раньше. Либо вы, либо ваши друзья получают приглашения «стать другом», когда вы уже подключены к друзьям на этом сайте социальной сети. Обычно вы думаете: «Почему они снова приглашают меня? Меня удалили из друзей, а я не заметил, а теперь снова приглашают». Затем вы замечаете, что на сайте нового друга в социальной сети нет других узнаваемых друзей (или, может быть, всего несколько) и ни одного из старых постов. Или ваш друг связывается с вами, чтобы узнать, почему вы отправляете новые запросы на добавление в друзья. В любом случае хакер либо контролирует ваш сайт в социальной сети, либо создал вторую почти похожую поддельную страницу, либо вы или ваш друг установили мошенническое приложение для социальных сетей.

Что делать. Во-первых, предупредите других друзей, чтобы они не принимали неожиданный запрос на добавление в друзья. Скажите что-нибудь вроде: «Не принимай это новое приглашение от Бриджит. Я думаю, что она взломана!». Затем свяжитесь с Бриджит другим способом для подтверждения. Распространяйте новости в ваших общих кругах социальных сетей. Затем, если не первым, свяжитесь с сайтом социальной сети и сообщите о сайте или запросе как о поддельном. У каждого сайта есть собственный метод сообщения о фиктивных запросах, который вы можете найти, выполнив поиск в их онлайн-справке. Часто это так же просто, как нажать кнопку отчета. Если ваш сайт в социальной сети действительно взломан (и это не вторая поддельная страница-двойник), вам необходимо сменить пароль (если вы этого не сделаете, обратитесь к справочной информации о том, как это сделать).< /p>

А еще лучше, не теряйте времени зря. Перейдите на многофакторную аутентификацию (MFA). Таким образом, плохие парни (и мошеннические приложения) не смогут так легко украсть и завладеть вашим присутствием в социальных сетях. Наконец, будьте осторожны с установкой любого приложения для социальных сетей. Часто они злонамеренны.Периодически проверяйте установленные приложения, связанные с вашей учетной записью/страницей в социальной сети, и удаляйте все, кроме тех, которые вам действительно нужны.

Когда взломают вашу электронную почту, кредитную карту или личные данные, это может стать настоящим кошмаром. Знание того, чего ожидать, может помочь; еще лучше знать, как противостоять хакерам. Наше руководство поможет и в том, и в другом.

(Изображение: Getty Images/RapidEye, matejmo)

В современном онлайн-мире конфиденциальность — редкость. Крупные корпорации знают о вас все, чему помогают брокеры данных, которые собирают и сопоставляют все крохи данных, которые вы оставляете, блуждая по Интернету. Но это отсутствие конфиденциальности ничто по сравнению с тем, что происходит, если криминальная хакерская группа глубоко копается в вашей личной информации. Большие компании хотят продавать вам вещи; хакерские команды хотят украсть ваши вещи. Они будут монетизировать свой несанкционированный доступ к вашей жизни так быстро и тщательно, как только смогут, желательно еще до того, как вы поймете, что есть проблема. Некоторые эксперты прогнозируют, что 2022 год станет самым крупным годом утечек данных. Рано или поздно ваша личная жизнь будет раскрыта. Что делать, когда вы понимаете, что вас взломали?

Как вы узнаете?

Когда происходит крупная хакерская атака или утечка данных, об этом всегда говорят в новостях. Часто затронутая служба запускает веб-страницу, где вы можете проверить, не пострадали ли вы. И вы будете затронуты, если не в этот раз, то в следующий. Единственным преимуществом является то, что вы один среди, возможно, миллионов, поэтому хакеры могут никогда не использовать ваши данные в качестве оружия. Не думайте, что вы можете предотвратить нарушение. Антивирус, работающий на вашем компьютере, совершенно бессилен против атаки на удаленный сервер.

Не каждый взлом начинается с широко известной утечки данных. Ваша кредитная карта может быть скомпрометирована сомнительным онлайн-продавцом, скиммером или даже официантом в обычном ресторане. Первой подсказкой может быть появление неожиданных предметов на счете кредитной карты. Всегда читайте эти счета и выясняйте, что означает каждая строка, даже небольшие расходы. Воры карт иногда совершают несколько небольших покупок, просто чтобы убедиться, что карта «живая», прежде чем совершить крупную покупку. Вы можете использовать службу личных финансов, такую ​​как Mint, чтобы следить за всеми транзакциями по кредитной карте из одного места.

Наши лучшие антивирусные продукты

Обзор антивируса Bitdefender Plus

Обзор Антивируса Касперского

Обзор McAfee AntiVirus Plus

Обзор антивируса Webroot SecureAnywhere

В наши дни банки хорошо справляются с обнаружением мошенничества. Есть большая вероятность, что вы не узнаете о скомпрометированной карте до тех пор, пока банк не отклонит сборы и не начнет процесс выпуска новой карты. Получить новую карту непросто, так как для любых автоматических платежей, которые вы настроили, потребуется новый номер карты. Тем не менее, это лучше, чем позволить хакерам купить 85-дюймовый телевизор на ваши деньги.

Номера кредитных карт — не единственный вид данных, которыми могут злоупотреблять хакеры. Мошенники могут использовать скомпрометированную учетную запись электронной почты для рассылки спама или рассылки адресных сообщений электронной почты вашим контактам. Вашей первой подсказкой могут быть обеспокоенные телефонные звонки друзей, спрашивающих, действительно ли вы застряли в аэропорту Дубая без наличных денег, или гневные сообщения от тех, кого «вы» рассылали спамом.

PCMag высоко ценит службу Credit Karma, которая каждую неделю автоматически извлекает ваш кредит из TransUnion и Equifax, чтобы следить за вашим кредитом. Это «мягкие» запросы, а не «жесткие» запросы, которые делают компании, когда вы подаете заявку на получение большего кредита. Жесткие запросы могут подорвать ваш кредитный рейтинг; мягкие запросы не действуют.

Изменение вашего кредитного рейтинга похоже на рябь в пруду, где фактическое неправомерное использование вашего кредита является камнем, создавшим рябь. Такие сервисы, как Avast BreachGuard и IDX Privacy, нацелены на эти камни. Они регулярно отслеживают Dark Web, чтобы убедиться, что ваши личные данные не попали в продажу. Norton 360 Deluxe включает аналогичное сканирование, частично основанное на разработанной компанией LifeLock технологии защиты от кражи личных данных.

Мониторинг взлома также является бонусом в некоторых инструментах управления паролями, особенно в Keeper и LastPass. Соединение имеет смысл, потому что первое, что нужно сделать, когда сайт взломан, — это изменить свой пароль для этого сайта. С помощью менеджера паролей вы можете изменить его на надежный уникальный пароль, который вы не используете ни на одном другом сайте.

Что дальше?

Компрометация кредитной карты может быть самым простым методом взлома. Вы не несете ответственности за мошеннические платежи, и как только банк выпустит новую карту, проблема будет решена. Ну, за исключением необходимости обновить платежную информацию везде, где была сохранена старая карта.

Восстановить контроль над взломанной учетной записью электронной почты может быть сложнее.Вам нужно будет связаться с поставщиком услуг электронной почты и доказать, что вы являетесь истинным владельцем учетной записи. Конечно, если хакер изменит ваш пароль, вы не сможете использовать обычную электронную почту для связи с провайдером. Важно иметь несколько адресов электронной почты и сделать каждый из них альтернативным контактным адресом для другого.

Многие веб-сайты заставляют вас использовать адрес электронной почты в качестве имени пользователя для вашей учетной записи. Это, безусловно, проще, чем заставлять вас выбирать (и запоминать) уникальное имя пользователя и уникальный пароль для каждого сайта. Но если вы использовали пароль от своей взломанной учетной записи электронной почты на каких-либо других сайтах, эти учетные записи теперь также популярны. Хакер, получивший ваши учетные данные для входа на один сайт, обязательно попытается использовать ту же пару имени пользователя и пароля на десятках других популярных сайтов.

Даже если вы не используете повторяющиеся пароли, взлом вашей учетной записи электронной почты может стать серьезной проблемой. Думать об этом. Если вы забыли пароль от веб-сайта, что вы делаете? Правильно — вы нажимаете, чтобы получить ссылку для сброса пароля, отправленную на ваш адрес электронной почты. Умный хакер, контролирующий учетную запись электронной почты, быстро найдет другие ваши учетные записи, социальные сети или, что еще хуже, торговые и банковские счета. После простого сброса пароля хакер также становится владельцем этих учетных записей.

После восстановления после захвата учетной записи электронной почты вы обязательно должны посетить все сайты, связанные с этим адресом электронной почты, и изменить свой пароль. Здесь вам поможет менеджер паролей.

Получить помощь при краже личных данных

Полная кража личных данных может стать кошмаром. Жертвы могут тратить тысячи долларов в течение недель и месяцев, пытаясь вернуть себе контроль над своей онлайн-личностью и жизнью. Федеральная торговая комиссия предлагает отличный консультационный сайт с полной информацией о том, как вы можете действовать. Помимо прочего, сайт предлагает вам заказать свои кредитные отчеты, чтобы вы могли увидеть, что произошло, и подать официальный отчет о краже личных данных в FTC.

Далее на сайте подробно описано абсолютно все, что вам нужно сделать. Он включает в себя контрольные списки, чтобы вы могли убедиться, что не пропустили ни одной задачи, а также образцы писем и форм. Вы не ошибетесь, полагаясь на этот полезный ресурс.

Вы видели рекламу сторонних служб защиты от кражи личных данных. Они могут помочь, но только если у вас есть их защита до того, как произойдет что-то радикальное. Это мало чем отличается от страхового полиса: вы платите за защиту, но надеетесь, что вам никогда не придется ее использовать. Добавление такой услуги к вашим ежемесячным счетам не устранит уязвимость, с которой вы только что столкнулись, но должно помочь в следующий раз.

Рекомендовано нашими редакторами

Больше никто не будет взломан!

Согласно опросам экспертов, слишком многие жертвы утечки данных вообще ничего не делают. Из тех, кто предпринимает какие-либо действия, большинство просто меняют пароль на взломанном сайте. Просто реагировать (или не реагировать) подобным образом ничего не изменит. Как вы можете заблаговременно убедиться, что вас не взломают или не взломают снова?

Каждое серьезное нарушение вызывает поток статей, призывающих вас заморозить свой кредит, настроить предупреждение о мошенничестве (это означает, что вам нужно будет пройти дополнительные этапы проверки, чтобы открыть новую учетную запись) и т. д. Вы должны рассматривать такие изменения в вашей кредитной жизни как постоянные. В конце концов, следующая большая брешь не за горами; на самом деле, возможно, это уже произошло. Фактическое нарушение в деле Equifax произошло за несколько месяцев до того, как оно было обнаружено. Что касается кредитных карт, вы мало что можете сделать, кроме как избегать покупок в сомнительных магазинах, в реальном мире или в Интернете. Большинство обычных магазинов теперь принимают кредитные карты с чипом (хотя все еще есть отказы). Карты с чипом надежно защищают личные транзакции, но они не могут помочь с онлайн-транзакциями без предъявления карты.

Мобильные платежные системы, такие как Apple Pay и Google Pay, более безопасны, чем физические кредитные карты. Каждая транзакция использует уникальный номер, поэтому хакеры ничего не получают, крадя существующие данные транзакции. И вы можете использовать мобильную платежную систему для онлайн-покупок. Просто защитите свое мобильное устройство отпечатком пальца или надежным паролем и всегда держите его при себе.

Плохо защищенные веб-сайты могут раскрыть ваш адрес электронной почты и очень надежный пароль для хакеров, но использование плохого пароля делает вашу учетную запись широко открытой для простой атаки методом грубой силы. Используйте надежный пароль для своей учетной записи электронной почты и другой надежный пароль для каждой другой учетной записи или защищенного сайта. Да, вам понадобится менеджер паролей, но вам не нужно платить. Лучшие бесплатные менеджеры паролей весьма эффективны.

На некоторых сайтах вы можете запросить сброс пароля, ответив на несколько простых контрольных вопросов. Проблема в том, что в большинстве случаев злоумышленники могут найти ответы на эти вопросы в Интернете за считанные секунды.Если вам разрешено определять свои собственные контрольные вопросы, сделайте это и выберите сильные вопросы — те, на которые можете ответить только вы. Если вы вынуждены выбирать из глупых вопросов, таких как девичья фамилия вашей матери, не используйте правдивый ответ. Выберите ложный ответ, который вы запомните. И не используйте одни и те же пары вопрос/ответ на нескольких сайтах. Я бы посоветовал хранить ваши ложные ответы в поле заметок вашего менеджера паролей… но если бы вы использовали менеджер паролей, вам вообще не понадобился бы сброс пароля.

Иногда ваши личные данные видны всем, и скрыть их невозможно. Сделки с недвижимостью, например, являются предметом публичного отчета. Брокеры данных просматривают Интернет в поисках общедоступной информации и составляют профиль, который затем можно продать рекламодателям… или похитителям личных данных. Сбор и агрегирование данных совершенно законны, но брокеры также по закону обязаны удалить ваши данные, если вы попросите. Optery — это служба, которая проверяет вашу информацию у сотен брокеров и помогает вам удалить ее или за определенную плату обрабатывает удаление для вас. Privacy Bee проверяет даже больше сайтов, чем Optery, и автоматически удаляет их.

Что касается защиты от полномасштабной кражи личных данных, вы можете сделать несколько вещей, чтобы усложнить задачу похитителям личных данных. Никогда не заполняйте никакую информацию в веб-формах сверх того, что абсолютно необходимо. Если что-то требуется, но не относится к делу, например, ваш почтовый адрес на сайте, который вам ничего не отправляет, придумайте что-нибудь! Приобретите недорогой шредер для бумажных счетов и выписок. Просмотрите все заявления и используйте бесплатные отчеты о кредитных операциях. Поддержите все свои усилия, установив мощный пакет безопасности.

Унция профилактики

Свести к минимуму последствия этих неизбежных утечек данных непросто. Вы должны предпринять все возможные шаги и сохранять бдительность. Тем не менее, требуемые усилия намного меньше, чем геркулесова задача восстановления после того, как хакерам удалось украсть вашу личность.

информационный бюллетень с нашими главными новостями о конфиденциальности и безопасности, доставляемый прямо в ваш почтовый ящик.","first_published_at":"2021-09-30T21:22:09.000000Z","published_at":"2021-09-30T21:22:09.000000 Z","last_published_at":"2021-09-30T21:22:03.000000Z","created_at":null,"updated_at":"2021-09-30T21:22:09.000000Z">)" x-show=" показатьEmailSignUp()" >

Нравится то, что вы читаете?

Подпишитесь на информационный бюллетень Security Watch, чтобы получать наши главные новости о конфиденциальности и безопасности прямо на ваш почтовый ящик.

Этот информационный бюллетень может содержать рекламу, предложения или партнерские ссылки. Подписка на информационный бюллетень означает ваше согласие с нашими Условиями использования и Политикой конфиденциальности. Вы можете отказаться от подписки на информационные бюллетени в любое время.

Читайте также:

  
• Как создать источник данных в Word
  
• Как изменить картинку в Word
  
• Как написать программу на Python для Android
  
• При работе с текстовым редактором Word вы не можете
  
• Как сделать много одинаковых страниц в word