Стоит ли обращаться в полицию, если взломали телефон?

«Наказать хакера!» Ожидание и реальность — CMS Magazine

Стоит ли обращаться в полицию, если взломали телефон?

Наша компания специализируется на лечении сайтов от вирусов и защите от взлома.

Но часто мы получаем запросы от владельцев взломанных интернет-магазинов, где пострадавшие просят не только восстановить сайт, но и найти злоумышленника, чтобы написать заявление в полицию и привлечь правонарушителя к ответственности.

Желание это вполне разумно и объяснимо: на ваш бизнес совершили покушение и допустить мысль о том, что взломщик будет безнаказанно бродить по просторам интернета, абсолютно неприемлима для бизнесмена.

Однако столкнувшись с реальностью владелец сайта часто разочаровывается, поскольку на деле все выходит не так, как в фильмах про шпионов и хакеров.

Необходим сайт, мобильное приложение, услуги по SEO или контекстной рекламе? Тендерная площадка WORKSPACE поможет выбрать оптимального исполнителя. База проекта насчитывает более 10 500 агентств. Сервис БЕСПЛАТЕН для заказчиков.

Технические ограничения

Да, узнать IP, с которого был выполнен взлом, в большинстве случаев не составит никакого труда. Но хакеры это знают и работают с подставных адресов: они используют для проведения атак VPN сервисы, скрывающие реальные адреса, подключаются через взломанные серверы и предоставляют ворованные аккаунты, чтобы не подставляться.

Причем живые люди взламывают сайты редко (разве что по заказу). Большая часть сайтов атакуется автоматизированными программными комплексами (ботами). Киберпреступники один раз их настроили и запустили, а дальше работают «машины», взламывая и заражая сотни, а то и тысячи сайтов.

Поэтому процесс поиска злоумышленника, увы, сводится к поиску сервера атакующего бота, а не реального человека. И, как вы понимаете, бота нельзя арестовать.

К сожалению, виртуальная среда позволяет «замести следы» намного проще и быстрее, чем это происходит в реальном мире.

Как правило, при анализе инцидента на руках имеется только IP адрес какого-нибудь германского хостинга или африканского VPN сервиса, и найти по нему реального пользователя невозможно. Злоумышленники на это и рассчитывают.

А случаи, когда хакер совершает ошибку и оставляет «отпечаток» своего реального IP, кошелька или email адреса практически исключены.

Кроме того, «плохие парни» могут удалить логи, по которым обычно отслеживаются операции взлома и вся вредоносная активность. Если в логах пусто, то анализировать попросту нечего.

Кстати, с IP адресами есть важный момент: их сбором для правоохранительных органов должен заниматься специалист. Например, если владелец сайта запросит у хостера IP адреса всех подключений, то в этот список могут попасть и легитимные адреса сотрудников, подрядчиков и самого владельца сайта. В итоге спросят со всех.

Отсутствие необходимых административных ресурсов и высокая стоимость расследования

Когда взламывают банковские ресурсы, сайты госструктур и корпораций, бюджет на расследование инцидентов выделяется существенный.

В этом случае подключаются центры реагирования на инциденты и компании, специализирующиеся на расследовании и предотвращении киберпреступлений с их мощными административными и техническими ресурсами.

Если стоимость лечения и технической защиты интернет-магазина порядка 5000 руб, то стоимость заказа расследования в специализированной компании в десятки раз выше. Обычно, владелец сайта к такому не готов, а бесплатно заниматься сбором доказательной базы и поиском хулигана коммерческие структуры не будут.

Конечно, есть отдел «К», задача которого искать и наказывать киберпреступников. Но проблема в том, что на руках владельца сайта есть только подставные IP адреса (обычно, иностранные), с ними он приходит в правоохранительные органы, пишет заявление и ждет результатов. Но искать хакера по иностранным IP будут только в том случае, если последний пытался совершить гос.

переворот, атаковал банки или сделал что-то действительно серьезное и масштабное, а не просто взломал коммерческий сайта (даже если владелец считает свой бизнес самым крупным и важным в Рунете). Поэтому формально заявление у вас примут, но без российских IP адресов, реальных аккаунтов, кошельков, профилей ВКонтакте и других «зацепок», результат расследования будет нулевой.

Позднее обращение

Когда взломанный сайт попадает к специалисту по информационной безопасности, часто с ним уже успели поработать и «наследить» веб-мастер, служба тех. поддержки хостинга и другие специалисты в попытках вернуть сайт к жизни или восстановить из резервной копии.

Вместо того, чтобы в момент инцидента немедленно обратиться к «безопасникам», веб-мастера начинают тянуть время или самостоятельно «лечить» сайт.

В результате старые логи с критически важными данными удаляются и хакерские файлы с временными метками исчезают бесследно, а специалистам по ИБ остается только гадать на кофейной гуще.

К сожалению, в настоящее время раскрытие интернет-преступлений, связанных со взломом сайтов, остается для нашего общества все еще сложной задачей.

Как же быть? Неужели совсем ничего нельзя сделать? Отнюдь.

Оптимальным решением для владельцев интернет-магазинов на сегодняшний день являются превентивные меры защиты и регулярная диагностика сайта на предмет взлома и заражения.

То есть не ждать, пока сайт взломают, и затем пытаться совершить акт возмездия, а позаботиться о безопасности веб-ресурса заранее и исключить сам факт взлома.

Источник: https://cmsmagazine.ru/journal/items-punish-the-hacker-waiting-and-reality1/

Что делать, если угрожают, шантажируют, вымогают деньги ВКонтакте?

Стоит ли обращаться в полицию, если взломали телефон?

Чаще всего шантажируют после того, как попросили сделать кое-что на видео или снять фото и прислать.

Твоим собеседником был вымогатель с фейковой страницей ВКонтакте (имя, фамилия, фото — ненастоящие), который одновременно переписывается с несколькими жертвами.

Также предметом шантажа может быть личная переписка или фото — например, если страницу «взломали». Проблема: ты не хочешь, чтобы информация личного характера попала к твоим друзьям и знакомым — а мошенник угрожает ее распространить.

  1. Сообщи все обстоятельства и ссылку на страницу шантажиста в службу поддержки ВК.

    Как узнать ссылку на страницу — смотри здесь.

  2. Обратись в полицию с заявлением или сначала проконсультируйся с адвокатом.

Кроме того, если твоя страница ВКонтакте взломана, необходимо предупредить об этом друзей и восстановить к ней доступ — инструкция здесь.

Важно обратиться в органы правопорядка. Почему?

Человек, который тебя шантажирует или угрожает тебе, использует ВК только как средство связи. Администрация ВК не будет разбираться в ваших взаимоотношениях. Когда ты стал жертвой обмана, по факту угроз, вымогательства надо обращаться в полицию. Если бы тебе угрожали по телефону, в письме, разве ты стал бы обращаться в телефонную компанию или на почту?

Предположим, ты пожалуешься на страницу злоумышленника. Максимум, что может сделать администрация ВК — заблокировать ее. Тогда этот человек найдет другой способ связаться с тобой или твоими друзьями.

Например, возьмет другую сим-карту и зарегистрирует новую страницу, с которой будет снова тебе писать и угрожать. Вспомни, как ты сам регистрировался ВКонтакте — разве это было сложно? Скорее всего, у человека уже сейчас есть несколько страниц, созданных на разные номера.

А еще есть Скайп, , Фейсбук и другие способы связи. Он найдет твоих друзей и близких везде.

И даже если компрометирующие материалы (фото, видео) удалят из ВК, это не поможет — ведь шантажист это предусмотрел и уже сохранил их у себя на компьютере. А значит, он загрузит их снова.

Стоит ли удалять компрометирующие материалы из отправленных сообщений ВКонтакте? В течение 24 часов отправленные сообщения можно удалить, но злоумышленник это наверняка знает и уже где-то сохранил все, что ты ему отправлял.

Если это просто переписка, то он мог переслать ее самому себе (или другому своему аккаунту), и ты ее уже не удалишь, а вот он сможет ее рассылать другим людям.

Кроме того, сообщения могут понадобиться в качестве доказательств при обращении в правоохранительные органы.

Если ты обратишься в правоохранительные органы, то, когда понадобится, они сами сделают официальный запрос в администрацию ВК, чтобы получить необходимую информацию о шантажисте.

Самому тебе такую информацию не получить, как ни проси, потому что ВК никогда не выдает информацию о своих пользователях другим пользователям, но сотрудничает с государственными органами, чтобы помочь бороться с преступностью. А самоуправство запрещено законом.

Если ты попытаешься найти вымогателя и отомстить ему, ты нарвешься на еще более серьезные неприятности.

Только компетентные органы могут поймать вымогателя и изъять у него материалы, которыми он тебя шантажирует. И только они могут его наказать по закону. Обращайся в полицию немедленно (а еще лучше сначала сходить к адвокату на консультацию).

Посмотри, что написано в системе помощи ВКонтакте на случай шантажа — там то же самое.

Ты думал, что человек, чьи фото выложены на странице — это и есть тот, с кем ты переписывался? Нельзя быть таким доверчивым. Обычно это вовсе не та привлекательная девушка (да и не девушка, скорее всего). Разве злоумышленнику трудно создать страницу с чужими фотографиями, взятыми из интернета?

Например, фото вот этой девушки попали в интернет как минимум в 2008 году, но до сих пор активно используются мошенниками для создания фейковых страниц:

У нас есть инструкция, которая поможет найти фото человека в интернете и проверить, фейковая страница или нет — Как найти человека по фотографии.

Иногда бывает, что шантажист — твой бывший близкий человек (ревнивый парень, девушка, бывший муж или жена). Завладев твоей личной информацией или перепиской, он хочет распространить ее.

В этом случае предупреди человека, что суд на 100 процентов встанет на твою сторону, у человека появится судимость и еще придется выплатить деньги за моральный ущерб.

Если решишь пойти по этому пути, обратись для начала к адвокату.

Можно ли сделать, чтобы человек не мог писать моим друзьям?

К сожалению, нет. Ведь даже если бы это было возможно, то ты уже понял, что он может создать много страниц или найти другие способы связи с людьми.

Напиши на своей странице, что информация личного характера о тебе попала к злоумышленникам и они могут ее распространить. Нужно сделать это, чтобы твои друзья были готовы и чтобы это их не шокировало — ведь преступник может разослать компромат в любой момент. Когда делаешь запись на странице, рядом с кнопкой «Отправить» есть замочек — он позволяет сделать запись только для друзей.

Поможет ли мне, если я удалю всех своих друзей?

Нет, не поможет. Шантажист заранее сохранил себе ссылки на всех твоих друзей.

Поможет ли мне, если я удалю свою страницу?

Нет, не поможет. Это ничего не изменит. Все, что ты отправлял шантажисту, никуда не удалится, а как связаться с твоими друзьями, он уже знает. Удаление страницы создаст проблемы только тебе — ты потеряешь всю переписку, фотографии, друзей, подписки. Позже ты захочешь восстановить страницу, но это получается не у всех.

В следующий раз ты будешь умнее и не станешь отправлять личную информацию, фото или видео незнакомым людям.

Если восстановить доступ к взломанной странице, это поможет?

Скорее всего, шантажист уже скопировал куда-то информацию личного характера, если получил доступ к твоей странице. Например, сохранил на своем компьютере. Восстановить доступ к взломанной странице, конечно, нужно, но шантажиста это вряд ли остановит, если у него уже есть чем тебя шантажировать.

Можно ли вычислить шантажиста?

Подумай: а что ВКонтакте может знать о шантажисте? Фамилию, имя, отчество, домашний адрес, место работы? Конечно, нет. Номер телефона? IP-адрес? Что тебе дала бы такая информация? Мошенники используют одноразовые номера телефонов, вряд ли ты сможешь до них дозвониться. По IP-адресу ты узнаешь, что человек находился где-то в городе за 5 тыс. километров от тебя. И что?

Далее: представь, что ВК выдает тебе некие данные о шантажисте, ты его находишь и с целью мести совершаешь некое преступление. Разве ВК желает становиться пособником еще одного преступника? Но допустим, ты хочешь получить данные о шантажисте и пойти с ними в полицию. Вот и иди в полицию, как указано в начале. Когда понадобится, полиция сама получит от администрации ВК необходимые сведения.

Дополнительные инструкции

Источник: https://vhod.ru/vkontakte/chto-delat/esli-shantazhiruyut/

Как обратиться в полицию

Стоит ли обращаться в полицию, если взломали телефон?

В 2017 году в России было зарегистрировано 2 058 500 преступлений. Так говорит МВД.

Дмитрий Сергеев

знает все о заявлениях

Я, как бывший сотрудник полиции, знаю, что преступлений гораздо больше. Но не все верят полиции и обращаются в органы. А зря. Я видел много случаев, когда преступления раскрывались. А еще видел случаи, когда люди не спешили звонить 112 и оставались ни с чем.

В этой статье я расскажу, как правильно себя вести, если вы стали жертвой преступления.

Иногда у людей ожидания от полиции, как от супергероев: если где-то происходит зло, то вдалеке уже должны зазвучать сирены, злодей должен быть пойман, а пострадавшему тут же должны вернуть украденное. Полиция должна быть источником справедливости, раскрывать дела силой мысли и сеять добро.

В реальности полиция — это просто работа. Есть группа людей. Они наделены полномочиями применять силу. Они ограничены законом, регламентами и задачами, которые ставит руководство. За самодеятельность им прилетит от начальства и они могут лишиться работы.

Полицейский не имеет права с ходу, не разобравшись, вершить правосудие. Если ему поступает обращение, он должен разобраться в описанных фактах, потом провести мероприятия в рамках закона, получить законный результат, уведомить всех и отчитаться. Это рутинная и сложная работа, в которой очень важно соблюдать регламенты.

Но все полицейские — люди. Как и все люди, они могут халтурить на работе, чего-то не знать, работать невнимательно, брать взятки, затягивать, не хотеть браться за какую-то задачу. Они могут даже пойти на преступление, чтобы скорее закрыть дело. Это печально, но, видимо, такова природа людей. Форма полиции не делает человека автоматически более благородным или устойчивым к коррупции.

И все же полицейский обязан работать по закону. Поэтому легче всего общаться с полицейским тому, кто знает закон и свои права. Об этом и поговорим.

Если вор вытаскивает кошельки у пассажиров на станции метро, он нарушает права не только конкретного лица, но и общества в целом. Его деятельность опасна для окружающих, и разбираться с ним должны правоохранительные органы. Чтобы поймать преступника, нужно обратиться в полицию.

Если подадите заявление не туда, ничего страшного. Проще, конечно, обратиться именно в полицию. Заявление не выбросят, переадресуют куда следует, а вам об этом сообщат письменно.

Представьте ситуацию. Виктор хотел купить машину и нашел в интернете хороший вариант. Машина в другом городе, зато цена ниже средней. По просьбе продавца супруга Вити перевела 5 тысяч рублей как предоплату, а Витя на автобусе выехал к месту покупки.

Когда Виктор был на полпути, продавец сообщил, что предоплата не 5 тысяч, а 50. И если продавец не получит эту сумму, он отдаст машину другому покупателю. Пришлось перевести деньги. А потом продавец выключил телефон.

Вместо того чтобы сразу идти в полицию, Виктор и его жена спорили, куда именно обращаться, есть ли в этом смысл и кто из них должен писать заявление. За это время преступники избавились от банковских карточек и симкарт. Ущерб так и не был возмещен.

Для дежурной части любой поступивший звонок — это сообщение о правонарушении. Но нужно понимать, что далеко не каждый вызов полиции может закончиться подачей заявления о преступлении и возбуждением уголовного дела.

Например, дерутся соседи сверху. По вашему вызову приезжает наряд с мигалками, а у соседей обычная семейная ссора и претензий друг к другу они не имеют. Оснований для привлечения к уголовной ответственности в такой ситуации нет, только к административной, да и то не факт. Но вызывать полицию все равно нужно: обычная драка в любой момент может закончиться поножовщиной с трупами.

Иногда вызовы очень экзотические. Например, под дверью стоит странный человек и вы не знаете, что ему надо. Может, это наводчик. Если вы позвоните в полицию, они приедут и будут разбираться. Несмотря на то что просто стоять под дверью — это не преступление и никакой ответственности за это не предусмотрено.

Конечно, можно найти знакомого полковника полиции, друга-участкового или доброго сотрудника патрульно-постовой службы, который готов вам помочь просто так, без заявления. Но их помощь без вашего письменного заявления не более чем сочувствие.

Но в ситуации с материальным ущербом или преступлениями против собственности, например кражей или мошенничеством, заявление от заинтересованного лица обязательно.

Само по себе заявление не может служить основанием для привлечения к ответственности. Следователи будут проверять изложенные в нем факты.

Например, в вышеописанном случае покупал машину Виктор, а переводила деньги жена. Написать заявление может и Виктор, и его супруга. И даже если они оба независимо друг от друга напишут заявления в полицию, их обязаны принять.

Кто является потерпевшим и кто имеет право на возмещение ущерба, определит следствие.

Чем быстрее, тем лучше. Срок обращения в органы в законе не прописан, но чем раньше это сделать — тем больше вероятность, что виновных привлекут к ответственности. Как только вы осознали, что стали жертвой преступления и вам причинен ущерб, тут же сообщите об этом в полицию.

Статья 141 Уголовно-процессуального кодекса РФ предусматривает две формы заявления о преступлении — устную и письменную. В любом случае заявление фиксируется на бумаге. При подаче устного заявления сотрудник правоохранительных органов фиксирует его содержание в протоколе с ваших слов, а вы обязаны подписаться под ним.

Чтобы подать заявление, можно позвонить по телефону 112 и рассказать о случившемся. Это как со скорой. К вам либо отправят сотрудника, чтобы он принял у вас письменное заявление или с ваших слов записал устное — если вы по какой-то причине не можете писать сами. Либо скажут, куда приехать, чтобы написать заявление.

Если телефона под рукой нет, можно подойти к первому попавшемуся сотруднику полиции и рассказать о ситуации. Тут действия будут примерно те же, но, скорее всего, вас еще и доставят в отделение полиции. Пугаться этого не нужно: вы же потерпевший.

Еще вы можете обратиться в ближайшую дежурную часть лично. При этом не важно, где вы живете и зарегистрированы и где именно случилось правонарушение.

Например, Виктор находился далеко и от своего места жительства, и от места нахождения мошенника. Он мог подать заявление всеми возможными способами, в том числе в любом ближайшем подразделении ОВД.

Шапка заявления о преступлении. Форма подскажет, что и куда писать

В заявлении нужно описать пять вещей:

  1. Что произошло.
  2. Когда, где именно и при каких обстоятельствах.
  3. Кто может быть свидетелем.
  4. Кто, по-вашему, виноват.
  5. Чего вы хотите от сотрудников полиции.

В бланке заявления обычно содержится подсказка, что именно нужно написать.

Если не знаете точное время, достаточно указать приблизительный промежуток, например «С 8 утра до 18 вечера, когда я находился на работе». Бывает, что неизвестно место преступления, тогда можно написать, например, «В Тверском районе, предположительно на ул. Новослободской».

Свои требования к правоохранительным органам нужно написать предельно четко и конкретно: привлечение виновных к уголовной ответственности и возмещение ущерба. Даже если вам неизвестно, кто эти виновные.

Писать лучше подробно, но немногословно и понятно. Если потребуется что-то уточнить, вас спросит дежурный или позже с вами свяжется следователь, чтобы узнать детали.

Анонимным ваше заявление могут признать, даже если вы указали фамилию, имя и отчество, но забыли указать адрес, или, наоборот, указали адрес, но забыли фамилию, имя или отчество.

Именно «не торопится», а не отказывается. Прямой отказ вы никогда не услышите.

У сотрудников полиции есть много способов дать понять, что никто вам и вашему заявлению не рад. И дело даже не в том, что сотрудники ленивые. Кроме раскрытия реальных преступлений им ежедневно приходится отвечать на заявления о нападении инопланетян и лучах смерти от соседей. Это пишут не совсем здоровые люди, но на их обращения тоже нужно давать ответы.

Для восстановления справедливости размер ущерба роли не играет. Часто в полиции намекают, что ущерб небольшой и вы просто потратите время. Например, украли кошелек, а в нем была всего тысяча рублей и несколько карточек.

Но вор будет воровать и дальше, если его не остановить. Поэтому не стесняйтесь писать заявление, особенно если вы видели вора и можете описать его.

Даже если уголовное дело потом прекратят из-за малозначительности ущерба — сам факт задержания преступника может на него повлиять.

Размер ущерба не имеет значения для возбуждения дела. То, что при ущербе менее 20 тысяч рублей уголовные дела по краже не возбуждают, — миф. Размер ущерба играет роль уже в суде, когда преступление раскроют. От того, насколько он значителен для конкретного потерпевшего, может зависеть мера наказания. А для подачи заявления он не важен.

Ждать следователя не обязательно. Часто в дежурной части потерпевших заставляют сидеть у проходной и ждать следователя, чтобы подать заявление. Так делают в надежде, что потерпевшему надоест ждать, он уйдет и не вернется. В такой ситуации нужно просто оставить заявление дежурному — следователю самому придется вас искать.

Нет заявления — нет преступления. Если в отделении вам говорят, что заявление не обязательно, не верьте. Например, если у вас украли телефон и дежурный говорит, что вам просто позвонят, когда его найдут. Никто ничего искать не будет, потому что нет заявления.

Существует специальная инструкция о порядке рассмотрения заявлений об исчезновении граждан. В ней сказано, что сообщение о безвестном исчезновении лица должно быть принято и зарегистрировано вне зависимости от срока и места его исчезновения, даже если к этому заявлению не приложены фотографии пропавшего или заявитель не знает его полных анкетных данных.

Дежурный должен выдать вам талон-уведомление, который подтверждает, что заявление принято. С даты, указанной в талоне, ведется отсчет времени, в течение которого правоохранительные органы должны что-либо предпринять по заявлению: как правило, от 3 до 30 суток.

Ваше заявление в течение суток поступит к исполнителю — следователю или дознавателю. С ним вы сможете связаться по указанному в талоне телефону, чтобы узнать ход дела.

По результатам рассмотрения вашего заявления исполнитель может принять одно из следующих решений:

О любом решении, которое будет принято по заявлению, вас уведомят письменно. Если принятое решение вас не устраивает, вы вправе его обжаловать. Порядок обжалования вам должны разъяснить.

Что такое заведомо ложный донос, проще всего объяснить на примере.

Девушка пишет заявление о том, что двое знакомых ее изнасиловали. Указывает место, время, обстоятельства. Но потом договаривается с этими знакомыми, они компенсируют ей ущерб в материальном выражении. Она приходит в полицию и говорит: «Ничего такого не было, я их оговорила». Это ложный донос. И девушку могут привлечь к уголовной ответственности.

Другой пример. Вы видите, как двое мужчин на вокзале прячут сумки под сиденья и уходят. Если вы подойдете к сотрудникам полиции и сообщите об этом факте, это не будет ложным доносом. Главное — сообщить о факте. Вы не утверждаете, что внутри бомба или наркотики. Вы предполагаете, что может иметь место противоправное деяние, и просите сотрудников полиции проверить это.

Поэтому проучить кого-то, написав заявление в полицию, не получится. Заявление — это повод к возбуждению уголовного дела, а не обычная кляуза.

Всегда сообщайте только те факты, которые знаете достоверно.

Предупреждение об ответственности за заведомо ложный донос в бланке заявления

Чисто по-человечески полезно общаться с полицейским как с нормальным человеком на работе. Не как с челядью, прислугой или кем-то, кто вам хронически должен. Когда полицейский видит к себе спокойное, уважительное отношение, у него больше причин так же относиться к вам.

Чего не стоит делать при общении с полицейским.

Не стоит пугать его жалобами, если на то нет причин. Полицейский отлично знает регламенты и свои обязанности.

Не стоит угрожать связями, чтобы полицейский работал быстрее. Сотрудник полиции и так не должен тормозить, и у него полно задач кроме вашей. Обещать ему санкции за нерасторопность бесполезно.

Не стоит без повода заваливать руководство жалобами на сотрудника. Прежде чем пожаловаться, проверьте, есть ли для этого законные основания. Постоянный прессинг со стороны потерпевшего только замедляет дело, потому что по регламенту на все эти жалобы нужно отвечать и на это может уходить больше времени, чем на полезную работу.

Не требуйте невыполнимого. В сериалах преступления раскрывают нажатием кнопки, за пять минут делают любую экспертизу и тут же передают дело в суд. В жизни все не так. Это серьезная работа, которую невозможно сделать за минуту. Сериал «След» — это художественное произведение.

Ваша поддержка очень важна. Вежливый и адекватный потерпевший, который не требует сделать невозможное и с пониманием относится к просьбе пояснить отдельные вопросы или предоставить недостающие документы, поможет быстрее возместить ущерб и наказать виновных.

Для тех, чья вера в соцсети безгранична, приведу один пример.

Источник: https://journal.tinkoff.ru/police/

Что делать, если вас взломали: 10 советов потерпевшему

Стоит ли обращаться в полицию, если взломали телефон?

Итак, вас взломали. Неважно как — возможно, вы подхватили вирус или мошенники обманным путем выманили у вас логин и пароль. Или вы вообще не поняли, что произошло, но видите, что кто-то копошится в вашей почте или аккаунте в социальной сети.

Даже если это с вами не впервой, вы, скорее всего, паникуете и не знаете, что теперь делать. Добро пожаловать в клуб «Люди, которых хакнули», в котором недавно оказался и журналист Wired.

Справившись со стрессом, он первым делом написал пошаговое руководство к действию для потерпевших от действий кибер-злоумышленников.

Почему я?!

Раз пошла такая пьянка, оглянитесь назад и попробуйте сообразить, как такое могло с вами произойти и почему. Если речь идет о вашем банковском счете, ответ очевиден. Во всех остальных случаях — электронная почта, аккаунт в и т.п.

— причины могут быть самыми разными, начиная от рассылки спама и вымогательства, заканчивая получением доступа к финансовым сервисам, на которых вы регистрируетесь через email или соцсеть. Не исключено также, что мошенник пытается получить доступ к вашему бизнесу.

Понимание того, ради чего вас хакнули, часто помогает осознать, где вы допустили ошибку, сделав взлом возможным.

Смените пароли

Незамедлительно поменяйте пароли от всех уязвимых сервисов, а также сервисов, привязанных к ним, и тех, у которых такой же пароль. И больше никогда не используйте старый пароль снова. По-хорошему, пароли надо менять раз в полгода — это важная часть вашей интернет-рутины. Но теперь вас взломали, так что смены паролей на этот раз вам не избежать.

И во имя всего святого, не используйте пароли вроде qwerty или 123456…

«Использование паролей повторно — величайшее зло. Мы никак не можем этому помешать», — говорит глава департамента пользовательской безопасности PayPal Марк Джейкобссон. Сайты могут устанавливать требования к паролям, например, наличие цифр, заглавных букв или символов. Но они не могут запретить пользователям одинаковые пароли или помешать им использовать скомпрометированные пароли повторно.

Позаботьтесь о здоровье

Не исключено, что доступ к вашим аккаунтам вы предоставили сами, просто установив на свой компьютер подсунутый вам под видом полезного ПО или документа зловред. Вы можете не знать, что в вашей машине завелся троянец, поэтому лучше перестраховаться и удалить все вирусные угрозы, прежде чем начать процесс восстановления.

Прежде всего убедитесь, что вы пользуетесь самой последней версией операционной системы. Установите хороший антивирус и запустите процесс сканирования всех носителей памяти на угрозы. И лучше, чтобы это была известная антивирусная программа, за которую вы не пожадничали заплатить.

«Антивирусные программы несовершенны, уровень обнаружения угроз колеблется от 50% до 75%. То есть, они могут пропускать столько же угроз, сколько находят. Но это лучше, чем ничего», — поясняет Джейкобссон. Тогда зачем обязательно пользоваться платным ПО? Потому что «люди, которые ищут бесплатные программы, чаще всего заканчивают скачиванием вирусов на свой компьютер», говорит эксперт.

Верните контроль

Большинство сервисов имеют собственную механику возврата аккаунта после того, как им завладели злоумышленники. У Apple, , Google, Microsoft, и Yahoo такие механики есть.

Чаще всего, вам просто придется ответить на несколько вопросов о вашем аккаунте. В используется более новаторский метод, основанный на подтверждении вашей личности от друзей.

В крайнем случае, вам придется поехать в локальный офис сервиса и показать документы, после чего контроль над аккаунтом вам вернут.

Поищите черные ходы

Умный хакер не успокоится, просто внедрившись в ваш аккаунт. Он позаботится о возможности войти в него снова, установив для этого необходимые инструменты. Поэтому как только вы вернете себе контроль над аккаунтом, незамедлительно проверьте наличие черных ходов, по которым злоумышленники смогут вернуться.

Если это электронная почта, проверьте установки — не настроены ли редиректы переписок на другие ящики, не отключены ли спам-фильтры и не изменились ли ответы на ваши контрольные вопросы.

Следите за деньгами

Если взлому подвергся финансовый аккаунт, внимательно следите за тем, что происходит с вашими счетами и движением средств по ним.

Убедитесь, что в ваших платежных аккаунтах не появились новые адреса доставки, не добавились новые платежные методы и не подключены новые аккаунты.

Особенно это касается аккаунтов, которые позволяют оплатить покупку в один клик или производить эмиссию платежных карт.

«Когда речь заходит о платежных аккаунтах, причины взлома очевидны — мошенники хотят завладеть вашими деньгами. Чаще всего они подключают дебетовый счет к такому аккаунту. Они добавят адрес, а потом запросят финансовый инструментарий и смогут выводить себе ваши деньги», — поясняет Джейкобссон.

Выполните аудит безопасности на всех пострадавших счетах

Часто один аккаунт попросту используется как шлюз доступа к другому. Например, ваш Dropbox может быть лазейкой к чему-то, что там хранится. Аналогично email может стать пропуском в ваш онлайн-банкинг.

Так что нужно проверить и защитить не только те аккаунты, которые подверглись взлому, но и все остальные, ведь они могут тоже стать уязвимыми.

Смените пароли них и воспринимайте так, как будто они тоже были скомпрометированы.

Удалитесь из всех приложений

Это один из неочевидных, но важных шагов. Первым делом после того, как ваш аккаунт взломали, вы должны выйти из всех связанных с ним приложений.

Например, Google, , , Dropbox и многие другие поддерживают OAuth — открытый протокол авторизации, который позволяет предоставить третьей стороне ограниченный доступ к защищенным ресурсам пользователя без необходимости передавать ей (третьей стороне) логин и пароль.

Однако если хакер уже внедрился в приложение, простым выходом или сменой пароля его оттуда не вытравить. Причем, вы не сможете узнать, случилось это или нет. Поэтому единственный способ защитить свои сервисы от проникновения — отпустить их. Специальные механики «разавторизации» есть у Google, и . Конечно, это болезненно, но лучше перебдеть, чем недобдеть.

Защитите свое Я

Плохо, когда у вас украли email, но еще хуже, когда в результате этого крадут всю вашу личность. В США защитить свою личность можно, связавшись с одним из трех основных агентств по защите персональных данных пользователей. В Украине помогут сервисы вроде LifeLock, которые могут защитить ваши персональные данные бесплатно, выполнив за вас всю работу.

Заявите о взломе

В нашей стране полагаться в делах айтишных на правоохранительные органы, по меньше мере, наивно, а вот уведомить общественность стоит. «Заявите в о том, что ваш аккаунт взломали. Вы, возможно, и не потеряете деньги, но опасность грозит не только вам, но и вашим друзьям», — говорит Джейкобссон.

Например, в Лондоне был инцидент, когда через взломанный аккаунт ограбили не саму жертву, а ее друзей. Это менее распространенная схема, которую, так или иначе, никто не отменял.

Независимо от того, финансовая это информация или личные данные, следует предупредить людей из вашего окружения о вероятности утечки.

Но есть и другая немаловажная причина сделать это. По этой же причине была написана данная статья. Привлечь внимание к проблеме. «Это отличная возможность образовывать людей. Когда ты говоришь, «О боже, то, что случилось с ним, могло случиться и со мной!» — в данный момент что-то меняется», — говорит Джейкобссон.

Лучший способ нивелировать последствия взлома — предотвратить сам инцидент: использовать самое современное ПО, регулярно менять пароли и делать резервные копии системы на случай, если все пропало. А если вы хотите подробнее узнать о том, как не стать жертвой взлома, перечитайте подборку про 9 роковых ошибок в интернете, которые делают вас легкой добычей для хакеров.

Источник: https://ain.ua/2015/05/12/chto-delat-esli-vas-vzlomali-10-sovetov-poterpevshemu/

Меня взломали: как понять, что за вами следит хакер

Стоит ли обращаться в полицию, если взломали телефон?

ТАСС/YAY

С конца апреля неизвестный хакер каждый день проводит онлайн-трансляции взломов.

Он удаленно подключается к компьютерам жертв, следит за ними через веб-камеры их же устройств и в прямом эфире взламывает почтовые аккаунты, страницы соцсетей и прочую личную информацию, до которой получается дотянуться. Сетевое издание m24.ru разобралось, почему происходят подобные взломы и как можно защититься от злоумышленников.

В конце апреля на одном из популярных интернет-сообществ появился анонс необычных трансляций – неизвестный подключается к компьютерам ничего не подозревающих людей, следит за ними с помощью их же веб-камер и, в конце концов, захватывает управление.

Хакер комментирует происходящее, раскрывает данные почтовых аккаунтов, адреса страниц в соцсетях и логин от аккаунта в Skype.

Вслед за этим зрители, а это порядка 500–1000 человек, устраивают настоящую травлю жертвы: заваливают человека звонками, пишут в личные сообщения и на стене персональной страницы “ВКонтакте”.

Кроме того, если у человека установлен кошелек Web-money или игровая программа Steam – хакер удаляет купленные игры, а также дает своим зрителям возможность распотрошить их: они переводят средства, забирают серийные ключи, игровые деньги или одежду.

Злоумышленник нередко включает непристойные ролики на экранах своих жертв и включает громкую музыку, если у него есть такая возможность.

В среднем атака на пользователя длится от 5 до 10 минут, потом либо жертва отключается, либо аудитория теряет интерес, и хакер ищет другой зараженный компьютер.

Стример устраивает травлю своих жертв в соцсетях совместно со зрителями

В своих трансляциях хакер рассказал, что зарабатывает на взломах, а стримы проводит ради развлечения. Однако он ведет сбор пожертвований и обещает за 15 тысяч рублей включить собственную веб-камеру.

Для удаленного подключения к компьютерам жертв стример использует программу подключения LuminosityLink, его жертвы не получают уведомления о том, что к ним кто-то пытается посоединиться – все происходит совершенно незаметно. При этом у большинства людей подвергшихся атаке, установлена утилита для скачивания torrent-файлов MediaGet.

Скриншот трансляции

Руководитель отдела тестирования на проникновение компании Positive Technologies Дмитрий Серебрянников рассказал m24.ru, как хакер подключается к компьютерам своих жертв.

“Программа LuminosityLink работает по схеме клиент-сервер. Злоумышленник поставил серверную часть себе на компьютер и распространил клиента по другим пользователям”, – сказал он.

Один из тех, кто подвергся атаке хакера рассказал m24.ru, что на его компьютере не был установлен антивирус, также стояла программа MediaGet. Во время атаки стример и его зрители заспамили аккаунт жертвы в “ВКонтакте” и Skype. Однако пользователь достаточно быстро выключил компьютер.

“Для начала я, пользуясь телефоном, закрыл стену и сообщения “ВКонтакте”, а дальше, потеряв полный контроль над компьютером, понял, что дело именно в “железе” и выключил компьютер. Далее отформатировал жесткие диски и переустановил операционную систему”, – пояснил он.

Злоумышленники могут подключиться к устройству пользователя несколькими способами

Специалист по информационной безопасности департамента информационных технологий Олег Бойко рассказал m24.ru, что зачастую пользователи сами скачивают вредоносную программу на свое устройство.

“Злоумышленники могут подключиться к устройству несколькими способами. Например, пользователь сам скачивает и устанавливает программное обеспечение, выглядящее как легальное, но являющееся вредоносным, либо являющееся легальным, но обладающее дополнительными функционалом, которым может воспользоваться злоумышленник “, – отметил он.

Такое часто случается с пользователями, которые качают Baidu Antivirus – при установке он также ставит множество дополнительного ПО.

Несколько лет назад MediaGet уже участвовал вирусных в скандалах

“В конце 2011 – начале 2012 годов программа была замечена во вредоносной деятельности и официально была внесена в черный список антивирусов.

Программу изучили и нашли интересное поведение: если сейчас пакет установки MediaGet проверить с помощью бесплатного анализа подозрительных файлов и ссылок, то результат покажет, что 10 из 55 антивирусных программ указывают на то, что это вредоносное ПО”, – продолжил он.

Речь идет о том, что MediaGet загружает дополнительное программное обеспечение, на загрузку которого пользователь не давал своего согласия.

Бойко объяснил, что создатели подобных программ зарабатывают на продаже возможности загрузки через свое ПО чужого программного обеспечения – начиная от безобидных тулбаров для браузеров и заканчивая вредоносными кейлоггерами.

Обезопасить от подобного может только внимательность пользователя – необходимо проверять каждый скачанный из интернета файл антивирусом, а также читать условия использования программы. “Дополнительную защиту обеспечивает сочетание инструментов – операционная система со всеми обновлениями, антивирус и межсетевой экран”, – продолжил эксперт.

Сегодня не существует устройств без уязвимостей

Что касается мобильных устройств, они также могут быть уязвимы для хакеров. Для любого популярного устройства или ПО существуют уязвимости, будь это Windows, Linux, OS X, Android или iOS. Собеседник m24.ru уверен, что основным гарантом безопасности здесь является использование только официальных магазинов, например Google Play или AppStore.

“При установке необходимо контролировать разрешения, которые запрашивает программа – зачем, к примеру, программе учета выпитой воды доступ к микрофону? Не стоит ходить по ссылкам в письмах, которые пришли от подозрительных адресатов, внимательно серфить в интернете и читать мелкий текст. Не стоит нажимать на ссылки в SMS, которые пишут, что ваша карта заблокирована. Использовать незащищённые беспроводные сети – также небезопасно”, – сказал Бойко.

Существуют подписки, работающие через технологию wap-click. Достаточно просто нажать кнопку “Смотреть фильм” на своем смартфоне или планшете и деньги автоматически спишутся со счета мобильного телефона.

Тоже касается и современных смарт-телевизоров, которые также подвергаются взлому. Они работают под управлением ОС на базе Linux или Android, поэтому уязвимости для ТВ нового поколения такие же как и у мобильных устройств. В случае с телевизорами стоит внимательно проверять USB-устройства на компьютере перед подключением.

“Самый простой способ понять, всё ли в порядке с вашим устройством или нет – поставить средство антивирусной защиты, даже функционала бесплатных версий вполне достаточно для проверки устройства”, – заключил Олег Бойко.

Обезопасить от взлома может только внимательность пользователя

Эксперт Академии информационных систем Евгений Царев считает, что от взлома и вирусных атак рядовому пользователю достаточно соблюдать компьютерную гигиену на своих устройствах.

“Не стоит посещать подозрительные сайты, скачивать левое программное обеспечение и, обязательно, на устройстве должно присутствовать антивирусное решение”, – сказал он.

Существует территориальная специфика угроз

Эксперт отметил, что бесплатное антивирусное ПО сегодня создается для того, чтобы продать платную версию продукта. Соответственно, платная версия – лучше. Он также сказал, что важна актуальность ПО именно для России.

“Существует территориальная специфика угроз, есть вирусы, которые распространяются только в России и странах СНГ. Если используется антивирус, например, китайский – он может такой вредоносный код вообще не увидеть, в то время как по России будет идти настоящая эпидемия. Нужно использовать те антивирусы, которые хорошо локализованы в нашей стране”, – продолжил Царев.

Флагманы антивирусного ПО в России – это продукция компаний “Лаборатория Касперского”, Dr. Web, ESET, AVAST Software, Avira GmbH и AVG Technologies.

“Самыми уязвимыми являются устройства, работающие под Windows – это самая распространенная система и под нее выгодно писать вредоносные программы.

Устройства компании Apple – более нишевые, по числу установок на них приходится меньше 10 процентов от общего числа и под них коммерчески не выгодно создавать “вредоносы”.

Если говорить о мобильной платформе – это, конечно же, Android – ровно по той же самой причине”, – продолжил собеседник m24.ru

Он отметил, что компьютерным взломом ради забавы занимаются только подростки, хакеры постарше понимают, что на взломах можно заработать большие деньги.

“Центробанк только за прошлый год потерял порядка миллиарда рублей, в этом году прогнозируют потери в 4 миллиарда. Но стоит помнить, что кроме случаев такого масштабного воровства, злоумышленники могут завладеть и персональными данными рядового пользователя”, – предостерегает Царев.

Скриншот трансляции

Для того, чтобы не стать жертвой хулиганов или мошенников, не стоит переходить по сторонним ссылкам, например из спам-писем. Как правило, целевые атаки мошенников выявляют клиентов какого-либо банка и от его имени предлагают сменить пароль, перейдя по ссылке. Правда основная часть вредоносного контента находится на порно-сайтах.

Определить, что к устройству подключился кто-то еще достаточно просто. Основной признак – это сторонняя активность. “Если компьютер сам включается и выключается, открываются и закрываются окна, если начали тормозить приложения – все это сигналы того, что компьютер заражен.

При выявлении подобной проблемы для большинства пользователей будет достаточно проверить свое антивирусное средство: оно должно быть установлено и обновлено до последней версии.

Стоит провести сканирование и если оно ничего не покажет – вероятнее всего никакого заражения нет”, – заключил Царев.

Взлом чужих устройств – уголовное преступление

Подключение к чужому компьютеру не законно и попадает под статью № 272 Уголовного кодекса РФ. Однако отсутствие правоприменительной практики в России сводит шансы поимки преступника до минимума. В случае, если речь идет об обыкновенном хулиганстве, полиция даже не станет возбуждать уголовное дело за отсутствием события преступления.

“Если же речь идет о воровстве – необходимо обращаться в полицию, но стоит помнить, что доказать факт преступления и вернуть средства – очень сложно.

Если деньги были похищены с банковского счета, в первую очередь необходимо обращаться именно в свой банк.

Согласно закону о национальной платежной системе у нас есть всего один рабочий день, чтобы уведомить банк о несанкционированном списании – в этом случае есть потенциальная возможность вернуть похищенные средства”, – уверен эксперт.

Евгений Царев сказал m24.ru, что для того, чтобы защитить себя от своего же устройства, возможно, имеет смысл заклеить изолентой глазок камеры на ноутбуке, телевизоре или планшете – только механическое воздействие даст стопроцентную гарантию того, что злоумышленник не сможет следить за вами.

Источник: https://www.m24.ru/articles/internet/10052016/104493

Адвокат Сорокин
Добавить комментарий