Ви прокидаєтеся зранку та читаєте у новинах що ще однин популярний хмарний сервіс був зламаний хакерами. Ви позіхнули, зробили горнятко кави і потім усвідомлюєте що саме на цьому сервісі маєте обліковий запис. Увас там персональні дані, контакти, фото, документи — і всі вони зараз під загрозою. Що робити?
На жаль витокі даних зараз майже звична річ. У Дженіфер Лопес викрали фото з її iCloud, 500 мільйонів облікових записів Yahoo були зламані і ще довгий перелік може бути тут.
У деяких випадках можуть бути хакнути мільйони людей, у деяких атака може бути спрямована тільки на вас. Отже, що робити якщо таке сталося? Ось мінімально необхідні кроки які треба зробити прямо зараз.
1. Поміняйте паролі
Перша річ яку треба зробити прямо зараз поміняти паролі на сервісі який був хакнутий. Це може бути окремий вебсайт, або у випадку з Apple iCloud чи Google цей пароль може бути ключем для доступу для всіх видів персональних даних. Переконайтеся що новий пароль надійний. Якщо ваш попередній пароль не був надійним, візьміт до уваги цей натяк щоб зробити дійсно надійний пароль який складно зламати.
Якщо ви були об’єктом хакінгу, вам треба поміняти паролі на всіх ваших облікових записах. Зрозуміло що це не стосується випадкових форумів чи підписок на розсилку новин. Але вам треба скинути всі паролі на всіх облікових записах де ви вводили фінансову інформацію або зберігали приватні дані будь якого гатунку.
2. Використовуйте менеджер паролів
Кращі паролі виглядають так: GeKOVD4yDH7RdO. Або так: icing-terminal-sconce. Але їх не дуже легко запам’ятовувати. Та якщо ви використовуєте менеджер паролів, ви можете створювати надійні паролі для всіх сервісів без потреби запам’ятовувати їх. Єдиний пароль який вам треба запам’ятати — дуже надійний пароль для доступу до менеджера паролів.
Для Mac існує кілька менеджерів паролів, один з найстарший та найкращих це напевно 1Password. Не тільки зберігає ваші паролі, кредитні картки, інформацію про банківські рахунки та інше, але і дозволяє швидко створити новий надійний пароль на новому сайті чи сервісі.
Використання менеджера паролів дозволяє робити різні паролі для різних облікових записів. Враховуючи що паролі важко запам’ятовувати багато людей використовували паролі типу password123 для багатьох сервісів. Або мали родин надійний пароль але, знову ж, використовували його для всіх сайтів та облікових записів. Заведіть звичку: з менеджером паролів робіть надійні різні паролі, окремі для кожного сервісу.
3. Увімкніть двофакторну автентифікацію
Багато сервісів пропонують двофакторну автентифікацію, яка дозволяє захистити ваш обліковий запис не тільки логіном та паролем, але ще й пристроєм, здебільшого смартфоном. Такі сервіси як iCloud, Facebook, Google, Amazon, Instagram, Dropbox, Twitter та інші пропонують таку можливість. Вам треба увімкнути це на всіх облікових записах на яких це можливо.
4. Видаліть будь яку важливу інформацію з хакнутого облікового запису
Можливо вже запізно, але зробіть це, видаліть будь які важливі дані з облікового запису що був зламаний. Той факт що у когось є доступ до вашого облікового запису не означає автоматично що зловмисники передивилися всю інформацію і файли, чи що всі ваші дані були завантажені чи скопійовані. Отже якщо ви хвилюєтеся щодо важливих файлів, особливо яки вміщують персональну інформацію, видаліть(спочатку впевніться що вони є на вашому комп’ютері) їх негайно. Це особливо стосується таких сервісів як Dropbox, Google Drive та iCloud Drive. Якщо ви зберігаєте важливі файли на цих хмарних сервісах, вичистіть ваші папки зараз.
5. Повідомте друзів
Якщо ваш обліковий запис зламали, важливо швидко повідомити друзів та рідних тому що найчастіше зловмисник контактує з вашими близькими вдаючи себе за вас. Зловмисник може написати що ви в іншій країні і були пограбовані і вам терміново потрібні гроші. І так як ваші друзі будуть думати що отримали листа саме від вас, вони можуть вирішити допомогти вам відправивши гроші через PayPal, Western Union або через інший сервіс переказів.
6. Деавторизуйте програми у Facebook, Twitter, Google та інших.
Деякі сервіси соціальних мереж дозволяють вам прив’язувати програми до ваших облікових записів. Програми можуть публікувати від вашого імені а також читати та записувати інформацію про ваш обліковий запис. Ви могли авторизувати велику кількість програм використовувати Facebook чи Twitter, і хакери можуть підсадити вам свій додаток сподіваючися що ви його не побачите, щоб використати додаток пізніше.
Перевірте соцмережі які ви використовуєте і якщо не впізнаєте програми які мають до них доступ — відкличте права доступу для них. Використайте ось ці посилання для Facebook, Twitter та Google.