Co zrobić, gdy nasze konto zostanie zhakowane?

Co zrobić, gdy ktoś przechwyci dostęp do naszego konta? Jak zminimalizować szkody, przywrócić sobie cyfrową strefę komfortu i nie dać się wywieść w pole?

Odkrycie, że jedno z kont zostało zhakowane, bywa dość stresujące — zwłaszcza jeśli jest ono aktywnie używane do rozmów ze znajomymi, dokonywania zakupów czy przechowywania plików.

Zamiast reagować emocjonalnie, lepiej jak najszybciej skupić się na zminimalizowaniu konsekwencji. Uratuj swoje pieniądze i dane, zadbaj, aby znajomi nie padli ofiarą oszustwa i odzyskaj kontrolę nad swoim kontem — czyli odwróć lub przynajmniej powstrzymaj ewolucję szkód. Podpowiadamy, jakie kroki należy podjąć w takiej sytuacji.

Jeśli nie możesz się zalogować

W wielu przypadkach użytkownicy dowiadują się, że zostali zhakowani, gdy pewnego dnia nie mogą zalogować się do swojego konta. Dzieje się tak, bo hakerzy w pierwszej kolejności zmieniają hasło, wylogowują ofiarę i przejmują całkowitą kontrolę nad skradzionym kontem.

Nie panikuj: nadal masz jeszcze wiele możliwości. Weź głęboki oddech. Musisz działać szybko i w odpowiedniej kolejności.

  • Spróbuj zresetować swoje hasło. Jeśli zadziałasz dość szybko, atakujący mogą nie zdążyć odłączyć Twojego adresu e-mail od konta.
  • Ostrzeż jak najwięcej osób, że Twoje konto zostało zhakowane: poinformuj znajomych i rodzinę, opublikuj post w sieciach społecznościowych. Gdy wszyscy będą o tym wiedzieć, z mniejszym prawdopodobieństwem padną ofiarą oszustów, gdy zaczną oni wysyłać prośby w Twoim imieniu, na przykład mówiąc, że rozpaczliwie potrzebujesz pieniędzy.
  • Jeśli oszuści zhakowali konto w systemie płatności lub takie, które było powiązane z kartą kredytową, zadzwoń do banku i innych podmiotów finansowych.
  • Przeskanuj swój komputer za pomocą oprogramowania antywirusowego, aby mieć pewność, że nie ma na nim szkodliwych programów, które mogłyby zostać użyte do kradzieży haseł.
  • Utwórz listę najważniejszych usług powiązanych ze zhakowanym kontem. Odłącz te, do których logujesz się za jego pomocą, jak również te, które wysyłają na ten adres e-maile umożliwiające zresetowanie hasła.
  • Spróbuj zalogować się do tych serwisów i odłącz je od zhakowanego konta.
  • Zmień hasła do powiązanych kont oraz do wszystkich serwisów, w których użyte zostało to samo hasło, które obowiązywało w zhakowanym koncie (zmień również pytanie zabezpieczające do innych serwisów, jeśli jest takie samo, jak to użyte w zhakowanym koncie. A najlepiej włącz autoryzację dwuetapową).
  • Skontaktuj się z pomocą techniczną serwisu, w którym masz konto, i spróbuj przywrócić do niego dostęp. Zobacz, jak to zrobić w przypadku serwisu FacebookGoogleInstagram i Twitter.

Co zrobić, gdy otrzymasz powiadomienie o podejrzanej aktywności

Wiele serwisów internetowych ostrzega użytkowników, gdy ich konta są używane do wykonywania określonych ważnych działań. Można tu wymienić takie akcje jak zmiana hasła, łączenie nowego telefonu lub adresu e-mail z kontem, logowanie się z nowego urządzenia lub miejsca. Jeśli nie masz z tym nic wspólnego, a mimo to otrzymujesz takie wiadomości, czas się zainteresować, kto działa w Twoim imieniu.

  • Spróbuj zalogować się na swoje konto, lecz nie korzystaj z żadnych łączy umieszczonych w powiadomieniu. Wiadomość taka może być phishingowa, a jej celem może być wyłudzenie danych logowania. Nawet jeśli wygląda jak oficjalne powiadomienie wysłane z konta, najlepiej ręcznie wprowadź adres w pasku przeglądarki lub otwórz swoją aplikację.
  • Jeśli jest taka możliwość, sprawdź swoją historię logowania się. Jeżeli zobaczysz jakieś nieznane urządzenia lub miejsca, natychmiast wyloguj wszystkich pozostałych użytkowników.
  • Sprawdź wszystkie swoje szczegóły dotyczące konta, w tym adres e-mail, numer telefonu czy pytanie zabezpieczające.
  • Zmień swoje hasło. Zadbaj o to, aby było silne i znacząco różniło się od starego. Jeśli obawiasz się, że zapomnisz nowe hasło, skorzystaj z menedżera haseł, aby bezpiecznie przechowywać wszystkie swoje hasła.
  • Zmień hasło we wszystkich kontach, w których użyte zostało takie samo jak w zhakowanym koncie, jak również w tych kontach, które są powiązane z loginem, który wyciekł (np. konta we wszystkich sklepach online, w których do logowania użyty został zhakowany login do sieci społecznościowych).

Co zrobić, gdy dostaniesz wiadomość o okupie

Czasami atakujący próbują nawiązać kontakt z ofiarą, twierdząc, że przejęli jej hasło, zainfekowali komputer szkodliwym programem, nagrali kompromitujący ją film za pomocą kamery internetowej, skopiowali jej wiadomości itd. Zwykle grożą oni opublikowaniu zebranych danych, jeśli nie zapłaci ona okupu.

W rzeczywistości mało prawdopodobne jest, że ktoś zhakował Twoje urządzenie. Oszuści są znani z tego, że wysyłają informacje wymuszające zapłacenie okupu, np. pisząc na adresy umieszczone w bazach danych spamu. Jeśli nie chcesz narażać się na zagrożenie, zmień hasło do konta, które rzekomo zostało zhakowane. A jeśli nie chcesz zapamiętywać nowych haseł, zainstaluj Kaspersky Password Manager, który wszystko za Ciebie zapamięta.

Jak nie paść ofiarą hakerów

Oczywiście najlepiej jest nie dopuszczać do swojego konta hakerów. Dlatego zadbaj o swoje konta już dziś:

  • Używaj silnych i unikatowych haseł.
  • Włącz autoryzację dwuetapową.
  • Na wszystkich swoich urządzeniach zainstaluj niezawodne rozwiązanie zabezpieczające. Wybierz pakiet, który nie tylko zatrzyma szkodliwe programy, ale także ostrzeże Cię, jeśli dane logowania do jakiegoś używanego przez Ciebie serwisu wyciekną.
Porady