Подозрительная активность: как защитить аккаунт от кибермошенников

Как пояснил эксперт, системы безопасности онлайн-сервисов анализируют поведение пользователей. Если действия пользователя выходят за рамки обычного сценария, сервис может отправить уведомление о подозрительной активности – это может быть вход с нового устройства, IP-адреса, другой страны или при ошибке ввода пароля. Также признаками «посторонней активности» являются смена пароля, электронной почты, номера телефона, отключение двухфакторной аутентификации, нетипичное количество загрузок файлов или запросов. Такие уведомления – это профилактическое оповещение, а не подтверждение взлома, подчеркнул Водяной. Если же страницу или сервис взломали, пользователь будет получать уведомления о действиях, которые он не совершал. Например, в профиле могут появиться новая информация, фотографии или измениться пароль. Автоматический выход из аккаунта, новое устройство в списке или повторяющиеся запросы на авторизацию – явные признаки взлома, пояснил специалист. После взлома мошенники могут проявлять банковскую активность и рассылать сообщения с почты и соцсетей. Если друзья сообщают о странных просьбах, страница, вероятно, взломана. При подозрительных уведомлениях Дмитрий Водяной рекомендует проверить, действительно ли вы выполняли те или иные действия. Система может считать их подозрительными для вашей безопасности. Убедитесь, что уведомление отправлено официальным сервисом, советует эксперт. Водяной также напомнил, что киберпреступники часто создают поддельные страницы и сообщения, чтобы украсть данные. Поэтому следует всегда проверять подлинность отправителя через официальный сайт или поисковые системы. Также эксперт рекомендует не переходить по ссылкам в уведомлениях и не открывать вложения, заходить в аккаунт через официальные ресурсы. Если страницу все-таки взломали, необходимо незамедлительно сменить пароль – для этого лучше использовать сложные комбинации с буквами, цифрами и спецсимволами, избегать повторений, применять менеджеры паролей и включить двухфакторную аутентификацию (2FA). После смены пароля следует проверить связанные сервисы (почту, облако, банковский счет) на подозрительную активность. Водяной также рекомендует обновлять резервные данные (телефоны, почту) для восстановления аккаунта при необходимости. Регулярные проверки предотвращают потерю информации и обеспечивают доступ к данным в экстренных ситуациях. «И наконец, но не менее значимо – сообщите об этом в службу поддержки. Во многих системах можно заявить о возможном взломе. Это ускорит процесс расследования и поможет предотвратить действия злоумышленников», – подчеркнул специалист. Информация о подозрительной активности не должна вызывать панику, но требует внимания, передает РИАМО. Пренебрежение такими сигналами может привести к серьезным проблемам: утечке информации, финансовым потерям и ущербу для репутации. Лучше перестраховаться и отреагировать на ложное оповещение, чем упустить настоящий взлом. Ранее стало известно, что мошенники начали обманывать пожилых людей, представляясь сотрудниками Пенсионного фонда. Они убеждают жертв перевести свои накопления на так называемый «безопасный» счет, утверждая, что это необходимо для задержания злоумышленников, якобы взломавших или заблокировавших их аккаунт на «Госуслугах». Изображение сгенерировано нейросетью Kandinsky 3.1