«Золотой час» после компрометации

«Золотой час» после компрометации

В медицине есть понятие «Золотой час», которое используется в реаниматологии для отсчета времени после получения травмы, когда наиболее высок шанс, что первая помощь и лечение наиболее эффективны. Когда человек скомпрометировал свои учетные записи, устройства, аккаунты в онлайн-сервисах, у него тоже есть «Золотой час», чтобы минимизировать последствия. Какие действия нужно предпринять рассказывает тренер по кибербезопасности компании F.A.C.C.T. Артем Белей.

Если вы, ваш родственник или коллега только что разгласили данные, которые мошенники могут использовать для взлома учетной записи, например, код двухфакторной идентификации, CVV и т.д., то стоит предпринять следующие шаги:

Банковская карта

Риск: взлом учетной записи в банковском сервисе, кража денег со счетов, оформление кредита на жертву.

  • Необходимо оперативно сменить пароль, код доступа в банковский сервис, если злоумышленники еще не успели перехватить доступ.
  • Заморозить банковские карты и счета.
  • Оперативно свяжитесь с банком по номеру, указанному на банковской карте или официальном сайте, сообщите о звонке или сообщении - продиктуйте им номер телефона злоумышленников. Далее банк будет самостоятельно принимать меры по блокировке вашего счета, перевыпуску карт и блокировке номера мошенника.
  • Предупредите родных, близких, работодателя, что пока ваши банковские карты могут быть скомпрометированы и лучше не переводить на них деньги.

Популярный государственный сервис

Риск: компрометация личной информации, подтверждение личности популярный государственный сервис в кредитной организации, сервисе мобильного оператора, оформление кредита

  • Необходимо оперативно сменить пароль, код доступа в банковский сервис, если злоумышленники еще не успели перехватить доступ.

  • Позвоните на горячую линию сервиса и сообщите о возможной компрометации.

  • Если есть доступ к личному кабинету, проверьте заявки, разрешения, в том числе в сторонних сервисах.

  • Обратитесь в МВД и передайте всю возможную информацию об инциденте.

Мобильный номер

Риск: злоумышленники смогут сбросить пароли, и получать коды двухфакторной идентификации во всех сервисах, в которых указан украденный номер.

  • Свяжитесь с вашим мобильным оператором (по официальному номеру телефона, в приложении или в салоне связи) и сообщите, о том, что ваш номер, может быть, скомпрометирован. Сотрудник клиентского сервиса должен предложить алгоритм действий. Порядок действий может немного отличаться в зависимости от вашего мобильного оператора.
  • По возможности, привяжите сервисы, соцсети, мессенджеры к нескомпрометированному номеру телефону.
  • Внимательно следите за приходящими смс о блокировке, перевыпуске или переносе SIM-карты.
  • Предупредите родных, друзей, коллег, что с вашего номера могут звонить, писать злоумышленники с просьбой одолжить денег, поделиться чувствительной информацией и т.д.

Мессенджеры и соцсети

Риски: компрометация переписок, доступ злоумышленников к чувствительной информации, мошенничество с просьбой одолжить деньги, шантаж. Использование аккаунта в дальнейших сложных киберпреступных схемах.

  • Попробуйте сменить пароль на совершенно новый и достаточно сложный, включить двухфакторную идентификацию.

  • В списке привязанных к аккаунту устройств нужно срочно отключить все незнакомые и недоступные вам девайсы.

  • Смените пароли, защитите ссылки, которые могли быть в переписках.

  • Если подозреваете, что учетная запись скомпрометирована, например, не приходят одноразовые коды безопасности, то следуют сразу обратиться в службу поддержки.

  • Предупредите ваш круг контактов, что вашим аккаунтом в мессенджере могут завладеть злоумышленники с целью, например, рассылать сообщения с просьбой одолжить денег.

  • Попросите родственников и близких: если мошенники будут писать с украденного контакта, то следует массово жаловаться в службу поддержки мессенджера.

Риски можно свести к минимуму, если заблаговременно соблюдать правила цифровой гигиены, настроить все доступные инструменты безопасности в сервисах, не переходить по подозрительным ссылкам, не открывать сомнительные файлы и не сообщать посторонним персональную информацию и коды безопасности, как бы настойчиво и уверенно они не требовали.

11
Начать дискуссию