Если в контакте взломали страницу: Что делать, если взломали страницу в ВКонтакте – Пошаговая инструкция

Содержание

Как спасти взломанную учетную запись: Facebook, Instagram, Snapchat и другие

Часть /

Неделя кибербезопасности 2022

Почти 2 из 5 американцев говорят, что хакеры захватили их учетные записи в социальных сетях. И эти цифры, вероятно, будут расти по мере того, как все больше и больше информации об учетных записях просачивается через взломы крупных корпораций.

«[Хакеры] берут эти учетные данные и в автоматическом режиме сопоставляют их со всеми другими учетными записями в Интернете», — говорит Лиза Плаггемьер, исполнительный директор Национального альянса кибербезопасности. Даже если вы не используете один и тот же пароль в других учетных записях, хакерское программное обеспечение может легко генерировать итерации, пока не добьется успеха.

(Скорее всего, вы были причастны к множеству утечек данных. Чтобы узнать, посетите сайт меня взломали?, введите свой адрес электронной почты и посмотрите, как вы пострадали.)

В другое время, люди передавать свои логины мошенникам, отвечая на мошеннические электронные письма, в которых говорится, например, что ваша страница Facebook была запланирована к удалению, и вы должны немедленно войти в систему (по фиктивной ссылке ниже), чтобы обжаловать это действие.

Вероятно, вы могли бы сделать лучше (или не сделать), чтобы предотвратить взлом. Но прошлое есть прошлое. Давайте сначала вернемся к сети, а затем лучше защитим ваши учетные записи в будущем.

Восстановление вашей учетной записи

Действия по восстановлению доступа к вашей учетной записи варьируются от онлайн-сервиса к сервису — иногда немного, а иногда значительно. Но они следуют общей схеме — от простого сброса пароля и подтверждения вашей личности до (иногда) получения помощи от реальных людей. К сожалению, если хакеры слишком много манипулировали вашей учетной записью, например, изменили ваше имя пользователя, пароль и контактную информацию, вы не сможете восстановить свою учетную запись.

Во-первых, вы должны понять, что вас взломали. Вот некоторые признаки:

Фотографии или видео, которые вы никогда не снимали, появляются в ваших публикациях в Facebook, Instagram или TikTok.
Друзья получают от вас фальшивые сообщения на Facebook или Twitter.
Spotify воспроизводит музыку, которую вы никогда не ставили в очередь.
Устройство, которым вы не владеете, вошло в систему с вашим Apple ID.
Новые контакты появляются в вашей учетной записи Snapchat.
В подлинном электронном письме от Instagram говорится, что ваш адрес электронной почты был изменен.

Если что-то подобное произойдет, первое, что советуют технические компании, — это войти в систему и изменить свой пароль — при условии, что хакеры еще не изменили его на тот, который известен только им. Когда вы меняете свой пароль, убедитесь, что он хороший. (Я опишу, как это сделать ниже.)

Если ваш пароль больше не работает, вам придется предпринять другие шаги для восстановления своей учетной записи. Например, в Instagram и в других местах вы можете запросить отправку ссылки для входа по электронной почте на ваш зарегистрированный адрес или код безопасности, который будет отправлен в текстовом сообщении на ваш зарегистрированный номер телефона (при условии, что хакеры не изменили и их). Некоторые сервисы, такие как Apple и Spotify, предоставляют поддержку человека.

Действия по восстановлению для каждой службы

Если механика служб, ориентированных на приложения, сильно различается между Android и iOS (например, в Instagram), я предоставлю инструкции для веб-интерфейса. Если нет (как с TikTok), дам инструкцию для мобильного.

Apple

Ваш Apple ID является ключом к большому количеству личной информации, включая покупки и онлайн-подписки. А если вы активно используете iCloud, хакеры могут получить доступ к вашим контактам, календарю, фотографиям, заметкам и даже к вашему местоположению GPS.

Чтобы изменить пароль, перейдите на страницу входа в Apple ID и нажмите «Войти». Если сайт не принимает ваш Apple ID, перейдите на другое принадлежащее вам устройство Apple, например Mac, iPhone или iPad.

1/2

Диалоговое окно «Изменить пароль» на iOS.

1/2

Диалоговое окно «Изменить пароль» на iOS.

На Mac нажмите меню Apple в левом верхнем углу экрана, затем нажмите «Системные настройки», а затем Apple ID. Нажмите «Пароль и безопасность», затем нажмите «Изменить пароль». На iPhone или iPad перейдите в «Настройки» и коснитесь своего имени. Затем нажмите «Пароль и безопасность» и «Изменить пароль».

Если эти методы не работают, вы можете запланировать звонок с человеком, чтобы получить дальнейшие советы. (Подробнее см. на странице поддержки Apple.)

Facebook

Перейдите на страницу facebook.com/hacked и нажмите «Моя учетная запись взломана». На следующей странице введите свой адрес электронной почты или номер мобильного телефона. На следующей странице вам будет предложено войти в систему с вашим текущим паролем или старым паролем . Таким образом, даже если хакер изменил ваш пароль, ваш прежний пароль все равно позволит вам войти и вернуть себе контроль над своей учетной записью.

Если по какой-то причине Facebook по-прежнему не принимает введенный вами пароль, вы можете отправить электронное письмо на один из адресов, которые он имеет в файле, что должно защитить вас, даже если хакер изменил «текущий» контактный адрес электронной почты. Если это не сработает, нажмите «Больше нет доступа к ним?» быстрый. Затем Facebook проверит другие элементы, чтобы идентифицировать вас, например, входите ли вы в систему с устройства или из места, которое вы использовали ранее. («Устройство» включает конкретный веб-браузер.)

1/3

Недавний пароль может помочь вам восстановить контроль над своей учетной записью Facebook, даже если она еще не используется.

1/3

Новый пароль может помочь вам восстановить контроль над вашей учетной записью Facebook, даже если она еще не используется.

Если ничего не помогает, вам будет предложено загрузить любой из 13 типов удостоверений личности, включая паспорт, водительские права, свидетельство о браке, грин-карту и удостоверение личности избирателя. Поднесите свое удостоверение личности к веб-камере для сканирования. Facebook отправит вам электронное письмо с инструкциями о том, как продолжить.

Что делать, если все автоматизированные инструменты не работают? Facebook заявил, что создает лучшую поддержку, но не сказал, будет ли это включать помощь от людей.

(Более подробную информацию и стратегии, включая платные услуги восстановления, см. в нашем полном практическом руководстве.)

Google

Gmail, YouTube, Google Диск и другие сервисы.

Если вы считаете, что вас взломали, попробуйте войти в свою учетную запись Google, чтобы обновить пароль. Если страница входа не принимает ваш адрес электронной почты и/или пароль, перейдите на страницу восстановления учетной записи Google и нажмите ссылку «Забыли адрес электронной почты».

1/3

Google предлагает несколько вариантов проверки себя для восстановления учетной записи.

1/3

Google предлагает несколько вариантов проверки себя для восстановления учетной записи.

Вам будет предложено ввести адрес электронной почты, который вы хотите восстановить, а затем последний пароль, который вы помните. (Это может быть ваш «настоящий» пароль до того, как его изменил хакер.) Если этот пароль не работает, нажмите «Попробовать другой способ». Если резервный адрес электронной почты связан с вашей скомпрометированной учетной записью, вы получите сообщение с кодом подтверждения для ввода.

Если у вас нет или вы не можете получить доступ к электронной почте для восстановления, нажмите «Попробовать другим способом» еще раз, и Google отправит текстовое сообщение или позвонит на номер телефона, который у вас есть в файле (если он у вас есть), с кодом. Если вы получили код, введите его и создайте новый надежный пароль.

Если это не сработает, нажмите «У меня нет телефона». В зависимости от того, сколько информации о вас есть у Google, он может задать больше вопросов, чтобы установить вашу личность. Но возможно, что в этот момент вам может не повезти. И Google на самом деле не предлагает человеческую поддержку, чтобы преодолеть препятствие. (Если вы позвоните в службу поддержки по номеру 650-253-000, вы получите голосового бота, который обычно направляет вас на различные веб-страницы для получения помощи.)

(Подробнее см. в нашем полном руководстве.)

Instagram

Поскольку он немного отличается для Android и iPhone, давайте рассмотрим веб-процесс. Зайдите на instagram.com. Если Instagram больше не принимает ваше имя пользователя и пароль, попробуйте вариант «Войти через Facebook» (при условии, что у вас есть учетная запись Facebook). Если ни один из этих способов не работает, нажмите «Забыли пароль».

1/2

Если вы не можете войти в систему, вы увидите такой экран. «Сбросить пароль» — это вариант, который вам нужен.

1/2

Если вы не можете войти в систему, вы увидите такой экран. «Сбросить пароль» — это вариант, который вам нужен.

На следующем экране введите свое имя пользователя или зарегистрированный адрес электронной почты, чтобы получить ссылку для входа по электронной почте, или зарегистрированный номер телефона, чтобы получить код в текстовом сообщении. В письме нажмите «Сбросить пароль» или на телефоне перейдите по ссылке в текстовом сообщении и введите код, отправленный вместе с ним. Любой метод приведет вас к экрану для ввода нового надежного пароля. Затем войдите в систему и вернитесь к «graming.

Если это не работает, введите регистрационную информацию, которую вы использовали в последний раз (до взлома), и нажмите «Не можете сбросить пароль?» чтобы перейти на страницу справки Instagram. Нажмите «Я думаю, что моя учетная запись Instagram была взломана», затем прокрутите до «Запросить код безопасности или поддержку в Instagram». Вы найдете инструкции, которые помогут вам запросить помощь (в том числе с помощью текстового сообщения) из приложений для Android и iOS.

Подробнее см. на странице поддержки Instagram.

Снэпчат

Поскольку приложения для Android и iOS различаются, проще всего объяснить, как это сделать в Интернете (хотя Snapchat работает только с Google Chrome и Microsoft Edge). Сначала перейдите на страницу входа. Если Snapchat не принимает ваше имя пользователя и/или пароль, нажмите «Забыли пароль» и подтвердите свою личность, введя зарегистрированный номер телефона или адрес электронной почты. Затем вы получите текстовое или электронное письмо со ссылкой для сброса пароля.

Это должно работать, даже если хакер изменил данные вашей учетной записи. Всякий раз, когда эта информация изменяется, Snapchat отправляет ссылку на старое электронное письмо с сообщением «Ваш пароль был только что изменен. Если это были не вы, нажмите здесь, и мы отменим изменение».

Если по какой-то причине Snapchat больше не распознает ваш адрес электронной почты или номер телефона, посетите страницу поддержки и заполните форму, чтобы запросить помощь в восстановлении вашей учетной записи. (Подробнее см. на странице восстановления учетной записи Snapchat.) В электронном письме на номер The Verge компания Snapchat сообщила, что ее команда доверия и безопасности работает круглосуточно и без выходных, и что «в подавляющем большинстве случаев мы отвечаем на сообщения и проблемы в течение нескольких часов». получения отчета».

Spotify

Страница сброса пароля Spotify

Перейдите на страницу сброса пароля Spotify и введите свое имя пользователя или адрес электронной почты, который вы использовали при регистрации. Если Spotify распознает это, он отправит электронное письмо со ссылкой на страницу, где вы можете сбросить свой пароль. Если это не сработает, вы можете обратиться в службу поддержки Spotify в чате.

Дополнительные сведения см. на странице поддержки Spotify.

TikTok

В случае, если ваше имя пользователя и пароль были скомпрометированы, TikTok предлагает множество способов входа в систему, в том числе через Facebook, Google, Twitter, Apple и Instagram (если вы связали какой-либо из них с вашим ТикТок-аккаунт).

1/2

Если у вас есть учетная запись в любой из этих служб, подключенная к вашей учетной записи TikTok, вы можете использовать ее для восстановления контроля над своей учетной записью.

1/2

Чтобы изменить пароль в приложении для Android или iOS, коснитесь «Профиль» в правом нижнем углу, затем коснитесь значка гамбургера из трех линий в правом верхнем углу. Нажмите «Настройки и конфиденциальность», а затем «Управление учетной записью». Выберите «Пароль», и TikTok отправит вам по электронной почте или в текстовом сообщении шестизначный код, который нужно ввести, прежде чем вы сможете создать новый надежный пароль.

Если хакер изменил ваш адрес электронной почты и номер телефона, вы не сможете войти в систему и должны будете обратиться в службу поддержки пользователей. Вы можете отправить запрос в службу поддержки в приложении, через форму или по электронной почте [email protected].

(Подробнее см. на странице поддержки TikTok.)

Twitter

Экран сброса пароля TikTok

Перейдите к форме сброса пароля и введите свое имя пользователя, адрес электронной почты и номер телефона. Выберите, хотите ли вы получить ссылку для входа по электронной почте или код в виде текстового сообщения.

Если Twitter не принимает эту информацию, посетите страницу справочного центра для взломанных или скомпрометированных учетных записей и заполните форму, чтобы получить помощь.

Подробнее см. на странице поддержки Twitter.

Защита вашей учетной записи на будущее

Надеюсь, вы снова вошли в свою учетную запись. Теперь пришло время убедиться, что никто другой не сможет. Он начинается с создания надежного пароля, который не похож ни на один из других паролей, которые вы используете.

Советы по составлению паролей превратились из глупой замены символов (P@$$w0Rd!) в длинные бессмысленные утверждения (correcthorsebatterystaple). Но лучшая стратегия — использовать менеджер паролей либо в браузере, либо в отдельном приложении для создания длинных уникальных строк тарабарщины (например, «ES%q9i#y8o!bJ6») и заполнить их для вас на компьютере и мобильном устройстве. (Многие такие приложения бесплатны.)

Если кто-то все еще получает или угадывает этот сложный пароль, вы можете добавить еще один контрольно-пропускной пункт, используя так называемую двухфакторную или многофакторную аутентификацию (2FA или MFA). Вы, вероятно, сталкивались с этим, когда, скажем, ваш банк отправляет вам текстовый код, который вы должны ввести на своем компьютере, чтобы войти в систему. как можно меньше компаний (опять же, опасность утечки данных плюс взлом под названием SIM swap или SIM hacking, который позволяет мошенникам завладеть вашим номером телефона). Еще более безопасным является установка на телефоне генератора кода 2FA/MFA, такого как Authy или Google Authenticator.

Требуется немного усилий, чтобы настроить эти дополнительные меры безопасности, хотя менеджер паролей быстро окупается, избавляя от всех хлопот, связанных с попытками создавать и запоминать надежные пароли. И эти несколько унций предотвращения — небольшая цена за то, чтобы избежать хлопот, связанных со взломом вашей учетной записи.

Мой сайт взломан! Что теперь?

Перейти к содержимому

Иметь дело со взломанным сайтом — страшная ситуация, но вы справитесь. Первое, что нужно сделать, столкнувшись со взломом веб-сайта, — это постараться сохранять спокойствие. Многие владельцы бизнеса и профессионалы оказываются в такой ситуации и обращаются к нам за помощью, поэтому вы не одиноки, и мы расскажем вам, что делать дальше.

(Если вам не нужно пошаговое руководство, вы можете обратиться к нам за помощью напрямую.)

Мы не будем терять время.

Что делать, если ваш веб-сайт взломан

Проверка на наличие вредоносных программ: Сканируйте компьютер на наличие вредоносных программ с помощью таких программ, как Malwarebytes, для обнаружения и удаления любых локальных вирусов.
Сброс пароля: Если вы больше не можете получить доступ к панели администратора WordPress, сбросьте пароль через «Забыли пароль?» ссылка на странице входа. Если это невозможно, служба поддержки WordPress предлагает другие способы изменить ваш пароль.
Свяжитесь с вашим хостинг-провайдером , если он был взломан или атакован.
Обновите и защитите все пароли для всех, кто имеет доступ к сайту.
Измените свои секретные ключи . Вот что говорит об этом служба поддержки WordPress:

Если они украдут ваш пароль и войдут в ваш блог, даже если вы измените свой пароль, они останутся в системе. Как? потому что их файлы cookie все еще действительны. Чтобы отключить их, вам нужно создать новый набор секретных ключей. Посетите генератор ключей WordPress, чтобы получить новый случайный набор ключей, а затем перезапишите значения в вашем файле wp-config.php новыми.
Сделайте резервную копию вашего сайта: Даже если вас взломали, вы захотите сделать резервную копию своего сайта как есть для последующего анализа. Убедитесь, что он помечен как взломанная резервная копия.
Просканируйте свой веб-сайт на наличие вредоносного кода и удалите его . Найдите файлы, которые недавно изменились, или что-то неуместное, и удалите это. В этом помогут плагины WordPress, но они могут не все уловить. Мы настоятельно рекомендуем обратиться за профессиональной услугой для этого — не только потому, что мы являемся одной из таких услуг, но и для того, чтобы убедиться, что вы не удалите что-то важное и что весь вредоносный код будет удален должным образом. Sucuri предлагает подробный пост об удалении вредоносных программ из блога WordPress, если вы хотите решить эту проблему самостоятельно. Кроме того, хакеры могли оставить на вашем сайте бэкдоры. Попытайтесь определить, как хакеры проникли на него. Если ваш сайт устарел, вы можете с уверенностью предположить, как они проникли на него, но обратите внимание, чтобы убедиться, что вы закрыли дыру.
Восстановить резервную копию: Вы также можете восстановить резервную копию, которая, как вы знаете, безопасна, и повторно загрузить тему и плагины через FTP, чтобы убедиться, что они в безопасности. Вам, конечно, придется заменить любой контент, которого не было на сайте на момент сохранения резервной копии. Убедитесь, что вы удалили все поврежденные файлы резервных копий, чтобы случайно не восстановить их в будущем.
Обновление любого устаревшего программного обеспечения на сайте (WordPress, плагины, темы и т.д.)
Загрузите и замените все основные файлы WP.
Снова измените свои пароли WordPress.
Изменить пароль базы данных.
Измените пароль FTP.
Повторно просканируйте сайт, чтобы убедиться, что он чист.
Сохраните еще одну резервную копию вашего сайта.
Защитите свой сайт, чтобы это больше не повторилось.

Защитите свой сайт от хакеров

Мы хотим немного подробнее остановиться на последнем, так как он очень важен для предотвращения взлома веб-сайта в будущем.

Директор службы WhatArmy Чед Лорд предлагает несколько простых советов по обеспечению безопасности вашего сайта:

Самый простой способ предотвратить взлом веб-сайта — постоянно обновлять все и использовать надежные пароли.
Убедитесь, что вы знаете, за что отвечаете. Например, если вы размещены на сервере, вы можете нести ответственность за больше, чем вы ожидаете или знаете.
Если вы используете WordPress, устанавливайте обновления по мере их выпуска.
Используйте локальный сканер безопасности/антивирус, и если вы считаете, что являетесь какой-либо целью, также установите прокси-брандмауэр (например, CloudFlare или Sucuri)
Не оставляйте файлы резервных копий на своем сайте.
Следуйте рекомендациям по защите вашего сайта.

Кроме того, загрузите наш контрольный список управления веб-сайтом, чтобы обеспечить безопасность вашего сайта.

После того, как вы удалили весь вредоносный код и защитили свой сайт, вам еще предстоит решить некоторые проблемы.

Мой взломанный сайт чист и защищен. Что теперь?

Теперь, когда ваш сайт чист и безопасен, необходимо позаботиться о паре других расходов, связанных со взломанным веб-сайтом.

Контроль качества вашего веб-сайта. Вам нужно будет вернуться к содержимому своего сайта, чтобы исправить все, что сломалось во время ремонта сайта. Это часто включает в себя отсутствующие изображения и сломанные фреймы.
Убедитесь, что вас нет в черных списках поисковых систем. Когда Google обнаруживает доказательства взлома веб-сайта, он помещает в результаты поиска предупреждение о том, что «этот сайт может нанести вред вашему компьютеру» или «этот сайт может быть взломан». Войдите в свою учетную запись веб-мастера поисковой системы, чтобы увидеть, есть ли у вас какие-либо предупреждения. Если вы это сделаете, Google создал страницу справки по взлому веб-сайта, чтобы помочь вам вернуть свой поисковый кредит. Чтобы узнать больше о влиянии взломанного веб-сайта на SEO, ознакомьтесь с этим подробным постом Search Engine Land.

Поддерживайте работоспособность и работоспособность своего сайта

Вы

Отличная работа!

В будущем важно обеспечить безопасность вашего веб-сайта, чтобы он продолжал работать на вас и ваших клиентов, а не на хакеров.

Следуйте приведенным выше советам Чада и загрузите наш контрольный список управления веб-сайтом, чтобы обеспечить безопасность вашего сайта.