Скомпрометированная учетная запись что это
Перейти к содержимому

Скомпрометированная учетная запись что это

  • автор:

Как определить, была ли скомпрометирована учетная запись Microsoft 365

При попытке входа в Microsoft 365 могут возникнуть проблемы. Кроме того, вы заметили, что в вашей учетной записи происходят подозрительные действия, например большое количество спама, поступающего из вашей учетной записи.

Вы также можете столкнуться с одной или несколькими из следующих проблем:

  • Папки Отправленные или удаленные элементы в Microsoft Outlook или в Microsoft Outlook Web App содержат распространенные сообщения взломанных учетных записей, такие как «Я застрял в Лондоне, отправить деньги».
  • Необычные изменения профиля, например изменение имени, номера телефона или почтового индекса.
  • Необычные изменения учетных данных, например многократное изменение пароля.
  • Недавнее добавление переадресации почты.
  • Недавнее появление необычной подписи, например на банковском документе или рецепте на лекарство.

Решение

Даже если вы вновь получили доступ к своей учетной записи, возможно, злоумышленник встроил в нее лазейки, которые позволят ему вновь перехватить управление учетной записью.

Чтобы устранить эти проблемы, необходимо выполнить все следующие действия в течение пяти минут после восстановления доступа к учетной записи, чтобы убедиться, что угонщик не возобновит управление вашей учетной записью. Эти действия помогут вам удалить все лазейки, которые взломщик мог встроить в вашу учетную запись. После выполнения этих действий рекомендуется проверку на вирусы, чтобы убедиться в том, что компьютер не заражен.

Шаг 1. Убедитесь, что компьютер не скомпрометирован

  1. Убедитесь, что клиентский компонент Центра обновления Windows включен.
  2. Если антивирусная программа не установлена на компьютере, рекомендуется установить антивирусную программу, а затем выполнить проверку, чтобы убедиться, что на компьютере не установлено вредоносное программное обеспечение. Вы можете скачать бесплатную антивирусную или антивирусную программу корпорации Майкрософт.

Шаг 2. Убедитесь, что злоумышленник не может войти в учетную запись Microsoft 365

  1. Немедленно измените пароль. Пароль должен быть надежным и содержать буквы верхнего и нижнего регистра, хотя бы одну цифру и хотя бы один специальный символ.
  2. Не используйте пять последних паролей, использованных раньше. Хотя требования к журналу паролей разрешают использовать старые пароли, следует выбрать такой пароль, который злоумышленник не мог бы угадать.
  3. Если ваше локальное удостоверение связано федеративным доступом с Microsoft 365, необходимо сменить локальный пароль, а затем оповестить администратора о компрометации.

Шаг 3. Убедитесь, что злоумышленник не может возобновить доступ к вашей учетной записи

  1. Убедитесь, что учетная запись Exchange не выполняет автоматическую пересылку адресов. Дополнительные сведения см. на следующей веб-странице: Автоматическая пересылка сообщений с помощью правила
  2. Убедитесь, что сервер Exchange Server не отправляет автоответы.
  3. Убедитесь, что ваши контактные данные, таких как телефонные номера и адреса, указаны правильно.

Шаг 4. Дополнительные меры предосторожности

  1. Еще раз проверьте папку «Отправленные». Возможно, следует сообщить пользователям из вашего списка контактов о том, что ваша учетная запись скомпрометирована. Возможно, злоумышленник попросил у них деньги, подделал, например, что вы застряли в другой стране или регионе и нуждались в деньгах, или злоумышленник может отправить им вирус, чтобы также захватить их компьютеры.
  2. Любые другие службы, использующие эту учетную запись Exchange как альтернативную для электронной почты, также могут быть скомпрометированы. Сначала выполните эти действия для вашей подписки Microsoft 365, затем выполните эти действия для других ваших учетных записей.

Дополнительная информация

Эти проблемы могут возникать при компрометации подписки На Microsoft 365. В этом случае скомпрометированные учетные записи могут быть заблокированы, чтобы защитить вас и ваши контакты и помочь вам восстановить учетную запись.

Дополнительные сведения о фишинговых аферах и мошеннических сообщениях электронной почты см. на следующих веб-сайтах:

  • Центр жалоб на Интернет-преступления
  • Комиссия по ценным бумагам и биржам – «фишинговое» мошенничество

Требуется дополнительная помощь? Зайдите на сайт сообщества Майкрософт.

8 советов для тех, у кого учетные записи оказались скомпрометированы

Автор: Tony Gee Я провел множество семинаров по безопасности для разных организаций, и самый задаваемый мне вопрос: «Как восстановить скомпрометированные учетные записи, которые используются дома?». Мне позвонил клиент и сказал, что домашний компьютер одного из сотрудников был скомпрометирован, и тот не знает, как поступить в этой ситуации. Мне захотелось помочь. Конечно, в интернете уже написано множество статей, которые я мог бы отправить по почте. Однако материалов, удовлетворяющих всем требованиям – чрезвычайно мало. Либо статьи очень детальные для обычного пользователя, либо упущена суть. Поэтому и был написан этот пост. Мошенничество, фишинг, взлом электронной почты, опустошение банковского счета, сетевое вымогательство может случиться с каждым. Особо неприятные эмоции возникают при потере денег. Однако ключевой момент – не следует паниковать. А затем предпринять шаги не только для восстановления учетных записей, но и предотвращения ситуаций подобного рода в будущем. Насколько все плохо? Сначала нужно оценить сложившуюся ситуацию. Что на самом деле вызвало ваши подозрения о компрометировании? Друг получил письмо от вашего имени? Был ли взломан один из аккаунтов в социальной сети или электронная почта? Безусловно эти инциденты являются самыми распространенными и требуют незамедлительных действий. Менее распространенное явление – компрометирование компьютера. Иногда достаточно посетить веб-сайт, чтобы на компьютере оказался вредонос. Это ваш случай? … или вы впервые узнали об отклоненном платеже, поскольку ваш банковский счет опустел или оплата ушла не по назначению? Как все происходит? В основном компрометирование происходит после кражи учетных записей (credential stuffing). Используете ли вы одинаковые пароли на разных аккаунтах? Хакеры взламывают сайты, получают пароль и адрес электронной почты, а затем тут же проверяют, подходит ли тот же пароль к вашей электронной почте. Получение спама нельзя отнести к компрометированию. Может надоедать, но существенного влияния не окажет. В самом начале оптимально посмотреть на всех учетных записях время последнего входа и понять, авторизацию проходили вы или кто-то другой. Однако отследить время последнего входа не всегда удается. Некоторые сервисы оповещают по электронной почте, если авторизация произошла из другого места, а не откуда вы логинитесь обычно. В общем, проверьте электронную почту – при условии, что этот аккаунт не был скомпрометирован. Хотя этот способ навряд ли поможет, но все же попробуйте воспользоваться прекрасным сайтом https://haveibeenpwned.com и проверьте, стали ли уже жертвой компрометирования. Если ответ положительный, поменяйте пароль на скомпрометированном сайте и в других местах, где используется тот же самый пароль. В некоторых случаях нужно задействовать правоохранительные органы. Одним из таких инцидентов может стать обман, связанный с push-оплатой, когда вы неосознанно и невольно отправляете деньги незнакомому лицу. Особенно если речь идет о крупных суммах. Кроме того, если кто-то украл и активно использует ваши личные данные, также следует обратиться в правоохранительные органы, поскольку последствия подобных преступления могут повесить на вас. Наведение порядкаСледующие восемь шагов помогут вам решить все возникшие проблемы, связанные со взломом и компрометированием учетных записей. 1.Свяжитесь со службой поддержки Во-первых, свяжитесь со службой поддержки того сервиса, где произошел взлом. Например, в случае с Фейсбуком есть соответствующая страница. У больших сетевых сервисов не всегда есть телефон, но всегда есть инструменты для восстановления доступа к учетной записи (например, форма обратной связи). 2.Проверьте страховку Возможно, следует проверить покрытие домашней страховки, поскольку некоторые страховые компании возмещают потери от кибермошенничества. 3.Проинформируйте банк / кредитную организацию Если у вас украли деньги с банковского счета или кредитной карты, сразу же позвоните в компанию, чтобы предпринять дополнительные меры безопасности и возможно вернуть деньги. Более того, следует позвонить вообще во все финансовые учреждения, где у вас есть учетные записи в случае, если вы не уверены на 100%, что не использовали одни и те же аккаунты в разных сервисах. 4.Проверьте пароли Следующий шаг – изменение пароля в скомпрометированном сервисе и в других службах, где использовался та же самая учетная запись и пароль. Пароли должны быть уникальными для каждого сайта, чтобы не стать жертвой атак credential stuffing. К тому же, нелишним будет сделать ревизию паролей в других важных сервисах: почте, социальных сетях, интернет-магазинах, Apple ID/GoogleID, телефонной компании и так далее. Даже если компрометирования не было. 5.Начните использовать менеджер паролей Управление паролями от всех сервисов вручную – очень трудно или даже невозможно, поскольку все пароли должны быть длинными и уникальными. Менеджер паролей значительно упрощает жизнь и повышает вашу безопасность. Настоятельно рекомендуем начать пользоваться приложениями подобного рода. KeePass – бесплатен, у LastPass – есть бесплатный тариф, за 1Password и Dashlane придется заплатить, чтобы воспользоваться всеми необходимыми функциями. У каждого приложения есть свои плюсы и минусы, но лучше воспользоваться одним из вышеуказанных, чтобы не заниматься само саботажем. Не исключено, что возмещение потерь по страховке от киберпреступлений станет нормой, но только при условии, если вы предпринимаете все необходимые меры для своей безопасности. 6.Настройте двухфакторную аутентификацию После смены паролей в тех же сервисах, где возможно, настройте двухфакторную аутентификацию. Как минимум в почтовом сервисе, AppleID/GoogleID и других местах, где указана личная или финансовая информация. На сайте https://twofactorauth.org/ есть огромная база, где указано, какие есть возможности для безопасной аутентификации, а также приведены ссылки на статьи по настройке. Найдите сайт, который вам нужен, и в случае наличия в базе будет выдана ссылка на соответствующая статью. Обычно есть несколько видов аутентификации. Старайтесь избегать SMS, поскольку этот метод не очень надежен. Но, конечно же, аутентификация по SMS все же лучше обычного пароля. 7.Используйте антивирус и устанавливайте обновления На домашнем компьютере пользуйтесь службой обновления и убедитесь, что установлена самая последняя версия операционной системы со всеми патчами. Установите и/или обновите антивирус (включая используемый на Mac’е). Пользуйтесь продукцией проверенных и хорошо известных компаний Kaspersky/Symantec/Sophos//McAfee/FSecure и так далее. Также следует обновить все уже установленные приложения, как, например, Adobe Reader или Java от компании Oracle. Если вы пользуйтесь множеством программ, обновление может отнимать время, но обновляться – критически важно. Кроме того, есть утилиты, облегчающие управление обновлениями и патчами. Например, «Patch my PC Updater» бесплатен для обычных пользователей, а «Ninite updater» стоит 9.99 долларов в год. Стоит также проверить антивирус на предмет встроенного инструмента обновления. 8.Настройте службы мониторинга кредитной информации Этот шаг очень важен, поскольку злоумышленники могут украсть ваш паспорт в будущем. Существуют сервисы, предупреждающие о запросе вашей кредитной истории. Некоторые из них позволяют просматривать такую информацию бесплатно. Предотвращение повторного компрометированияПомимо менеджера паролей и двухфакторной аутентификации, рассмотренных выше, подумайте об установке браузерных расширений. Реклама надоедает, но что более важно – является одним из каналов по установке вредоносов. Предотвратить проблему заранее можно при помощи установки блокировщиков рекламы, которые, к тому же, бесплатны. Поэтому причины не устанавливать отсутствуют.

  • Chromehttps://chrome.google.com/webstore/detail/adblock/gighmmpiobklfepjocnamgkkbiglidom?hl=en-GB
  • Edge в Windows 10 https://www.microsoft.com/en-gb/p/adblock/9nblggh4rfhk
  • Firefoxhttps://addons.mozilla.org/en-GB/firefox/addon/adblock-for-firefox/?src=search
  • Safarihttps://apps.apple.com/us/app/adblock-for-safari/id1402042596

Вы даже можете подумать о настройке PiHole в Raspberry PI или других поддерживаемых платформах, однако нужно быть более продвинутым в техническом плане. С другой стороны, после корректной установки вы сможете блокировать рекламу во всей сети, включая телефон и другие используемые устройства.

Убедитесь, что на телефоне установлены последние обновления при помощи встроенной функции. На телефонах, как и на стационарных компьютерах, есть уязвимости, которые исправляются при помощи патчей. КАЖДОЕ обновление исправляет бреши. Даже если выглядит как добавление «темного режима» или «адаптивной подсветки», но под капотом находится множество исправлений.

В новых версия Android новые функции появляются редко, и, если вы используете телефон или планшет с этой операционной системой, установите антивирус от известной компании. Возможно, у вас даже возможность установить бесплатную мобильную версию в случае покупки антивируса на настольный компьютер. К сожалению, для iOS антивирус не доступен.

Еще одна мера для повышения безопасности телефона – установить сильный пасскод. Даже если вы используете биометрию для разблокировки, будет запасной пароль, желательно размером 4 или 6 цифр.

Преимущества биометрии позволяют установить более сильный пароль, поскольку вводить этот пароль вы будете редко. Используйте в качестве пина длинное число или еще лучше буквенно-цифровое слово.

Будущие атаки

Наконец, нужно учитывать, что вы все еще находитесь в списке потенциальных целей, и с высокой степенью вероятности атаки могут повториться, например, через спам или звонки по телефону. Соответственно, нужно быть начеку.

Старайтесь быть как можно более осведомленным по вопросам безопасности. Вам может приходить спам с целью компрометирования учетных записей, могут звонить мошенники, или кто-то может попытаться взломать ваши учетные записи в популярных сетевых сервисах.

Доверяй, но проверяй

Придерживайтесь простого принципа: «Доверяй, но проверяй». Например, если некто звонит вам по телефону, представляется сотрудником Microsoft или другой известной компании и сообщает об обнаружении вируса на компьютере, не думайте в духе «ну, наверное, я был взломан, поэтому мне говорят правду».

Ваш ответ должен быть примерно следующим: «Спасибо за информацию. Я проконсультируюсь со знакомым специалистом». Затем повесьте трубку и обратитесь к приятелю или в какую-либо местную компанию за помощью. При получении фишинговых ссылок вместо кликов по ссылкам, откройте браузер и зайдите на сайт на прямую. Если сайт подлинный, вы сразу поймете, что нужно делать.

Хочу пожелать вам всего самого наилучшего. Непонимание того, что было и не было взломано – один из самых трудных этапов. Следуйте советам, указанным выше, и вы сможете решить свои проблемы и двигаться дальше.

Купленная учетная запись никогда не будет принадлежать вам полностью

Продавцы предлагают учетные записи высокого уровня и заманивают привлекательными и зачастую невыполнимыми обещаниями игроков, желающих продвинуться в прохождении игры.

Компания Supercell ни при каких обстоятельствах не разрешает продажу, покупку, совместное использование или передачу учетных записей другим игрокам. Эти действия нарушают наши Условия пользования.

Торговля учетными записями связана со следующими рисками:

  • Продавец может забрать ваши деньги и не передать вам учетную запись;
  • Нет никакой гарантии, что продавец не продолжит сам пользоваться учетной записью;
  • Учетная запись может быть продана нескольким людям;
  • Статус такой учетной записи неизвестен: она может подлежать постоянной блокировке;
  • Такая учетная запись никогда не будет в безопасности: Supercell не осуществляет поддержку скомпрометированных учетных записей;
  • Даже если вы потратите деньги в такой учетной записи, она все равно может быть заблокирована за нарушение Условий пользования.

Помогите остановить эту порочную практику — не соглашайтесь продавать учетную запись и сообщайте о тех, кто этим занимается!

Последствия нарушения правил

Мы не можем гарантировать безопасность учетной записи, переданной одним игроком другому, и оставляем за собой право навсегда заблокировать такую учетную запись.

Как пароли становятся скомпрометированными?

Как пароли становятся скомпрометированными?

Вы когда-нибудь проверяли свои пароли и замечали предупреждение о том, что они скомпрометированы? Один скомпрометированный пароль может подвергнуть риску все ваши учетные данные, но как это происходит?

Ваши пароли могут быть скомпрометированы из-за взлома, неправильного обращения с паролями или по другим причинам. Читайте далее, чтобы узнать больше о скомпрометированных паролях и о том, как вы можете начать надежнее защищать их.

Что такое «скомпрометированный пароль»?

Под скомпрометированным паролем понимается пароль, который небезопасен, поскольку он был раскрыт при утечке данных и опубликован в Интернете. Пароли также могут быть скомпрометированы, если они стали объектом специальной атаки злоумышленника. Использование легко угадываемых паролей может поставить вас под угрозу социальной инженерии, технике, позволяющей угадать пароль или получить его с помощью фишингового электронного письма. Если один из паролей скомпрометирован, это означает, что доступ к вашей учетной записи может иметь еще кто-то, кроме вас.

Скомпрометированные пароли представляют большую опасность, особенно если вы повторно используете пароли или варианты одного и того же пароля для нескольких учетных записей. Если один из ваших паролей скомпрометирован, и вы повторно использовали его для нескольких учетных записей, злоумышленник может использовать тот же пароль, чтобы попасть во все эти учетные записи.

Как ваши пароли становятся скомпрометированными?

Пароли могут быть скомпрометированы многими способами. Ниже приведены некоторые из них.

В компания, в которой у вас есть учетная запись, произошла утечка информации

Когда в компании происходит утечка информации, всегда возникает вероятность, что по этой же причине была раскрыта личная информация клиентов, то есть ваше имя пользователя и/или пароль могли быть скомпрометированы. Важно отметить, что даже те учетные записи, которые мы больше не используем, могут быть частью утечки, поэтому удаление старых учетных записей и отказ от повторного использования паролей в разных учетных записях имеют важнейшее значение для обеспечения безопасности ваших паролей.

Вы неправильно обращаетесь с паролями

Неправильные методы использования паролей встречаются чаще, чем вы думаете. Среди прочих неправильных методов использования паролей можно отметить следующие:

  • Повторное использование паролей для нескольких учетных записей
  • Использование вариаций одних и тех же паролей
  • Использование личной информации в ваших паролях
  • Создание паролей длиной менее 16 символов

Если не придерживаться гигиены паролей, то злоумышленники смогут легко угадать пароли вручную или путем атаки методом подбора. Соблюдение надлежащей гигиены паролей означает следующее:

  • Создание надежных и уникальных паролей для каждой из ваших учетных записей
  • Внедрение многофакторной аутентификации в учетных записях
  • Хранение паролей в безопасном менеджере паролей

Вы не храните свои пароли должным образом

Многим людям трудно запомнить пароли для разных учетных записей, из-за чего пароли сохраняются небезопасными методами, например, с помощью встроенного браузерного менеджера паролей, приложения для заметок, текстового документа или электронной таблицы или на бумаге.

Безопасное хранение паролей помогает предотвратить их кражу злоумышленниками, а самый безопасный способ хранения паролей — это использование менеджера паролей. Keeper Password Manager хранит все ваши пароли в безопасном облачном хранилище, чтобы при необходимости вы могли получить к ним доступ всегда и везде.

Вы стали жертвой фишинга

Фишинговые атаки — это атаки с использованием социальной инженерии, которые убеждают жертву раскрыть конфиденциальную информацию с помощью срочного сообщения. Фишинговые атаки чаще всего происходят посредством электронных писем или текстовых сообщений и содержат вредоносные ссылки или вложения. При нажатии вредоносное ПО начинает распространяться и заражать ваше устройство.

Ссылки, которые используют злоумышленники, также могут быть замаскированы под настоящие веб-сайты. Если вы введете свои учетные данные для входа на этот вымышленный сайт, не зная этого, ваш пароль будет скомпрометирован.

Защитите свои пароли от даркнета с помощью Keeper

Комплексный менеджер паролей, такой как Keeper, не только защищает ваши пароли, но и помогает отслеживать их в случае компрометации во время утечки публичных данных. С помощью дополнения для мониторинга даркнета BreachWatch® вы будете немедленно уведомлены, если какие-либо учетные данные, сохраненные в вашем хранилище, появятся в даркнете. Это позволяет сразу же изменить пароль и снизить вероятность того, что злоумышленник получит возможность его использовать. Keeper Password Manager упрощает процесс смены пароля. Просто используйте встроенный генератор паролей Keeper для генерации новых, надежных, уникальных паролей и обновления вашей записи.

Вы также можете проверить, какие из ваших учетных данных были найдены в даркнете, используя бесплатный инструмент мониторинга даркнета Keeper.

В нашем набирающем обороты цифровом мире, где все работают, учатся, общаются, делают покупки и проводят досуг в Интернете, всего один скомпрометированный пароль может обернуться для вас крупными неприятностями. Помогите предотвратить это, начав использовать бесплатную пробную версию Keeper уже сегодня.

Keeper Security

Keeper Security

Keeper Security меняет представление о том, как люди и организации по всему миру защищают свои пароли, секреты и конфиденциальную информацию. Простая в использовании платформа кибербезопасности Keeper построена на основе принципов нулевого доверия и нулевого разглашения для защиты каждого пользователя на каждом устройстве. Пользуясь доверием миллионов людей и тысяч организаций, Keeper — это лидер в области управления паролями и секретами, привилегированного доступа, безопасного удаленного доступа и шифрования сообщений.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *