что делать и как этого не допустить – Учительская газета
О цифровой безопасности в настоящее время говорится довольно много. Несмотря на это продолжаются взломы аккаунтов – в частности, на государственных сервисах. Рассказываем, что необходимо предпринять для безопасности персональных данных.
Фото: picjumbo.com, pexelsБезопасность персональных данных может оказаться под угрозой, если аккаунт на Госуслугах окажется взломанным.
Что делать, если взломали аккаунт
Сотрудники сервиса обращают внимание, что главным в случае взлома остается максимально быстрое восстановление доступа к учетной записи. После этого о взломе нужно заявить в полицию. Сервисом предлагаются следующие шаги.
Во-первых, необходимо восстановить доступ к учетной записи. Это несложно сделать онлайн через банк — если данные паспорта на Госуслугах совпадают с данными в банке. В этом случае нужно перейти на сайт или в приложение банка-партнера, повторить регистрацию – банки сверят личность по паспортным данным либо другим документам.
При несовпадении данных восстановить доступ возможно лишь очно в центре обслуживания. Для этого понадобятся паспорт и СНИЛС. Эти документы нужно предъявить сотруднику центра и сказать о намерении восстановить пароль от Госуслуг. После проверки документов сотрудник узнает ваш актуальный адрес электронной почты и телефон, затем пришлет одноразовый пароль. При первом входе в аккаунт нужно использовать данный пароль и СНИЛС как логин, затем – необходимо сменить пароль.
Во-вторых, нужно подключить вход по смс. Это делается для защиты учетной записи на госуслугах. При каждом входе код доступа будет приходить в смс. В-третьих, нужно определить, где использовалась учетная запись, пока она находилась в чужих руках. Для этого в личном кабинете надо через раздел «Безопасность» перейти на вкладку «Действия в системе». Если аккаунт был использован на Госуслугах, следует обратиться в службу поддержки. Если это произошло на стороннем ресурсе — в службу поддержки этого интернет-ресурса.
В-четвертых, нужно подать заявление в МВД, чтобы сообщить о взломе и обо всей известной информации – времени взлома или чужих контактных данных, указанных в профиле.
Как обезопасить аккаунт от взлома
Чтобы защитить свою учетную запись на Госуслугах, нужно использовать уникальную связку логина и пароля. Важно хранить данные для входа в безопасном месте и никому их не передавать. Хорошо использовать двухфакторную аутентификацию и подключить уведомления от Госуслуг на электронную почту. Также стоит добавить в личном кабинете контрольный вопрос — он запрашивается при восстановлении доступа.
Следует помнить, что лучше не заходить в личный кабинет со случайных гаджетов, из интернет-кафе либо других непроверенных мест. Важно использовать лишь лицензионное программное обеспечение, устанавливать все рекомендованные обновления безопасности. Важно также иметь последнюю версию лицензионного антивирусного ПО. Не стоит загружать программы и данные из непроверенных источников, а также посещать сомнительные сайты.
«Продвинутым» пользователям эксперты советуют регулярно контролировать журнал регистраций событий на портале госуслуг. Так можно быть уверенными, что посторонних входов в персональный аккаунт не было. Историю посещений можно увидеть через вкладку «Действия в системе», сообщает РБК.
Стоит также отключить на портале госуслуг возможность передавать личную информацию третьим лицам и делать это лишь по запросу самого пользователя – так никакая кредитная или микрофинансовая организация не сможет от его имени оформить кредит. Кроме того, обращайте внимание на написание названия сайта в адресной строке. Мошенники нередко используют фишинговые веб-ресурсы, когда вместо доменного имени «Госуслуги.ру» пользователь сможет попасть на портал с похожим адресом, например «Госуслуги123.ру» или аналогичным.
Как придумать надежный пароль
Насколько устойчив ваш пароль, сегодня помогают проверить различные онлайн-сервисы. Важно составить такой пароль, который, как рассчитывают эти сервисы, можно взломать через миллионы лет.
Аферисты могут взломать пароль методами перебора, персонального взлома, социальной инженерии, фишинга. Программа для перебора и словарик из 10 тысяч самых популярных паролей позволяет открывать файлы пользователя. Это самый простой метод, который дает возможность взломать пароль почти в трети случаев.
Чтобы составить надежный пароль, можно взять за основу фразу из песни, каждое слово которой написать с прописной буквы (либо любого символа). Можно переставить слова в обратном порядке. Вместо пробелов можно вставлять цифры по количеству букв в предыдущем слове. Другой вариант: заменять в слове часть букв цифрами, менять местами последнюю и первую буквы. Полезно в середине слова использовать какой-то символ.
Новости от партнёров
утечка паролей | Lasnamäe.info
опубликовал администратор
Российские эксперты допускают, что мошенники получили пароли пользователей с помощью поддельных сертификатов защиты, которые массово попали в установленные россиянами операционные системы от Microsoft, сообщает сегодня российский интернет-портал “Известия” .
В ночь со вторника на среду пользователь tvskit с форума Bitcoin Security опубликовал третью базу взломанных почтовых ящиков. После 1,3 млн ящиков от «Яндекса» и 4,7 млн аккаунтов Mail.ru появились 4,9 млн взломанных учетных записей Google. Сергей Марченко, сертифицированный инженер Google Apps с четырехлетним опытом внедрения сервисов Google предполагает две основные версии произошедших взломов.
ПодробнееОперационную систему Windows заподозрили в утечке паролей у «Яндекса», Mail.ru и Google
Рубрики Интернет, Криминал, Местные Новости, ОбществоТеги «Яндекс.Почта», Gmail, взлом Gmail, взлом почты, почта на «Яндексе», почта на Mail.Ru, почта на yandex.ru, утечка паролейОставьте отзыв или комментарийопубликовал администратор
В Сети опубликована база данных с 5 млн логинами и паролями от учетных записей GMail.
По данным сторонних исследователей, около 60% пар логин-пароль действующие, сообщает портал CNews .
В Сети опубликована база данных с адресами и паролями к 4,93 млн почтовым ящикам GMail. По данным пользователя форума Bitcoin Seсurity tvskit, первым заявившего о появлении этой базы данных, более 60% пар логин-пароль в файле валидны.
ПодробнееВ Сеть выложены пароли от 5 миллионов ящиков GMail
Рубрики Интернет, Криминал, Местные Новости, ОбществоТеги «Яндекс.Почта», Gmail, взлом Gmail, взлом почты, почта на «Яндексе», почта на Mail.Ru, почта на yandex.ru, утечка паролейОставьте отзыв или комментарийопубликовал администратор
Социальная сеть «Одноклассники» может заблокировать аккаунты пользователей Mail.ru, чья почта была скомпрометирована. Об этом «РИА Новости» заявил представитель пресс-службы Mail.
ru Group (владелец «Одноклассников»). Собеседник агентства добавил, что соцсеть уже заморозила аккаунты, зарегистрированные на адреса из базы «Яндекса».
ПодробнееСоциальная сеть «Одноклассники» может заблокировать аккаунты пользователей Mail.ru
Рубрики Интернет, Криминал, Местные Новости, ОбществоТеги «ВКонтакте», «Одноклассники», «Яндекс», lasnamäe, Mail.Ru, tallinn, взлом почты, ласнамяэ, почта на «Яндексе», почта на Mail.Ru, россия, социальная сеть «ВКонтакте», социальная сеть «Одноклассники», таллин, утечка паролей, эстонияОставьте отзыв или комментарийопубликовал администратор
Вслед за миллионом учетных записей пользователей «Яндекса» в сеть попали 4,5 млн аккаунтов почтового сервиса Mail.Ru. В самой компании утверждают, что 95% опубликованных аккаунтов уже были известны как подозрительные.
Первым о наличии открытой базы почтовых аккаунтов Mail.
Ru сообщил пользователь Habrahabr под ником polym0rph. По его словам, всего в базе содержится 4.664.478 записей. Количество актуальных паролей, выложенных в этой базе, оценивается в 600–800 тыс.
ПодробнееВ сеть выложена база с данными 4.664.478 аккаунтов почтового сервиса Mail.Ru
Рубрики Интернет, Криминал, Местные Новости, ОбществоТеги «ВКонтакте», «Яндекс.Почта», «Яндекс», lasnamäe, Mail.Ru, tallinn, yandex.ru, брутфорс, взлом почты, ласнамяэ, почта на Mail.Ru, почта на yandex.ru, россия, таллин, утечка паролей, фишинг, эстонияОставьте отзыв или комментарийопубликовал администратор
Более миллиона почтовых ящиков «Яндекса» оказались скомпрометированы: в сети появилась база данных с логинами и паролями пользователей, а социальная сеть «ВКонтакте» заблокировала опубликованные аккаунты. Представители «Яндекса» заявляют, что это не кибервзлом, а результат сбора данных в течение длительного периода времени.
ПодробнееВ сети появилась база данных с логинами и паролями 1.261.809 пользователей «Яндекса»
Рубрики Интернет, Криминал, Местные Новости, ОбществоТеги «ВКонтакте», «Яндекс.Почта», «Яндекс», lasnamäe, tallinn, yandex.ru, брутфорс, взлом почты, ласнамяэ, почта на yandex.ru, россия, таллин, утечка паролей, фишинг, эстонияОставьте отзыв или комментарийКанал YouTube одного из моих старых одноклассников ВЗЛОМАН — Malware
OfclyGoodenough
1
Связанный канал YouTube — Kaiser DGod — YouTube
Канал раньше принадлежал моему старому однокласснику, Акселю, до того, как сегодня был скомпрометирован. Его старые видео остались, но теперь они объединены с роликами, рекламирующими вредоносное ПО.
TROJAN 1 — Загрузите Youtube BOT.
VirusTotal — VirusTotal — URL — 88be1b0e8b32e989febddb396ccc3f93f36f1f0ab53c30782c284af0f64a695a
Any.run — [https://fs13n1.sendspace.com/dl/cd354207f1c28d2a2d821cd036ee95d9/61e5c9516fa0b1c0/45a2kd/Youtube%20BOT.rar] — Interactive analysis — ANY.RUN](https Интерактивный анализ — ANY.RUN большие файлы простым способом
VirusTotal — VirusTotal — URL — 2592ecffa461d2618ee7dac19cf448f69bf399fc6c0fb3ab9393125ee026a9a0
Any.Run — https://fs03n1.sendspace.com/dl/74d12e7ed87967ef095c676942f3ce9d/61e5c97324367191/tdo330/Iobit%20Uninstaller%20Pro.rar — Interactive analysis — ANY.RUN
TROJAN 3 — Загрузите IDM.rar с Sendspace.com — отправляйте большие файлы простым способом0008 Any.run — https://fs13n3.sendspace.com/dl/22d8b5a44729a819228e2b4ae58b6056/61e5ca2d4b9ba051/9dwntc/IDM.rar — Интерактивный анализ — ANY.RUN с IP-адреса 91.243.59.17
OfclyGoodenough Закреплено глобально
2
Картман
3
я декомпилирую его и посмотрю, есть ли ответы в красной строке Подпись YARA
Картман
4
Какой пароль?
17 января 2022 20:41
5
Пароль: 1234
Картман
6
Я нашел соединение с русским сервером: 91.
243.32.101, который также имеет Log2Shell RCE
гром Откреплено
7
18 января 2022 23:55
8
НОВЫЙ IP — 185.250.204.162
Ублюдок теперь делает поддельный генератор нитро — БЕСПЛАТНО Discord Nitro Generator + Checker 3 ОБНОВЛЕНО СКАЧАТЬ 2022 — YouTube
AngelFat
9
Я делаю все возможное, чтобы сообщить все, что могу.
1 Лайк
что делать если ваш профиль взломали и заблокировали
Любители пользоваться социальными сетями иногда сталкиваются с проблемой невозможности доступа к привычным средствам общения с друзьями и знакомыми.
Это может произойти в любой сети, например в «Одноклассниках». Итак, что делать, если ваш профиль взломан и заблокирован? Не паникуйте, попытайтесь понять причину. От этого будут зависеть все дальнейшие действия.
Причин может быть несколько. Поэтому изначально попробуйте восстановить доступ стандартным способом — по номеру мобильного телефона. Ну а если не получилось, настраивайтесь на более серьезные действия. Следовательно, ваш профиль был взломан и заблокирован. И вот администрация сайта подозревает, что ваша страница, например, рассылает спам. Если стандартный рекавери не работает, попробуйте обратиться в техподдержку.
Бывает и так, что с мобильного телефона или другого компьютера вы без проблем заходите на свою страницу и не находите там ничего страшного. С этим сценарием все становится более-менее понятно. Какие-то негодяи взломали профиль. Что делать? Злоумышленникам удалось успешно закинуть на ваш компьютер вирус, который таким образом изменил системные файлы ПК, что при попытке зайти на сайт «Одноклассники» вы попадаете на аналогично оформленную хакерами страницу.
Если ваш профиль был взломан и заблокирован, то это было достигнуто, скорее всего, путем добавления нескольких строк в системный файл hosts. Оказывается, нужно исправить. Выполнить задание можно двумя способами: с помощью системной утилиты AVZ или вручную. В первом случае скачайте бесплатную утилиту, распакуйте ее и запустите. В меню файлов запустите восстановление системы. После завершения операции перезагрузите компьютер и пользуйтесь любимым сайтом. Бывает, что не работает. Тогда используем второй способ. Для этого откройте файл C:\Windows\System32\drivers\etc\hosts в Блокноте, работающем от имени администратора. Это то, что нам нужно. Мы удаляем любые записи, в которых фигурируют социальные сети, в том числе Одноклассники. Сохраните файл hosts. Возможно, вам потребуется разрешить отображение системных папок и файлов.
