Хакери зламали акаунт у Facebook, Instagram або Snapchat: розповідаємо, як відновити контроль та захистити обліковий запис від злому

Хакери зламують облікові записи в промислових масштабах, а користувачі часто допомагають їм, самі того не розуміючи. Наприклад, передають шахраям свої логіни, відповідаючи на шахрайські електронні листи, що, своєю чергою, може призвести до зламування багатьох облікових записів (навіть якщо ви не використовуєте для них один і той самий пароль). У цій статті розповідаємо, як відновити та захистити доступ до акаунтів Apple, Facebook, Google, Instagram, Snapchat, Spotify, TikTok та Twitter.

Бонус: щоб дізнатися, чи не зламали ваш обліковий запис, відвідайте сайт “haveibeenpwned” – тут потрібно ввести адресу електронної пошти, а сервіс проаналізує чи не скомпрометована вона.

Як зрозуміти, що мене зламали

• Фотографії або відео, які ви ніколи не знімали, показуються як ваші публікації у Facebook, Instagram або TikTok.
• Друзі отримують від вас фейкові повідомлення у Facebook або Twitter.
• Spotify відтворює музику, яку ви ніколи не ставили у чергу.
• Пристрій, яким ви не володієте, увійшов до системи з Apple ID.
• Нові контакти з’являються у вашому обліковому записі Snapchat.
• В електронному листі від Instagram говориться, що вашу адресу електронної пошти було змінено.

У таких випадках перше, що радять технічні компанії, – це увійти в систему і змінити свій пароль (за умови, що хакери його ще не змінили). Якщо пароль більше не працює, вам доведеться зробити інші кроки для відновлення свого облікового запису. Наприклад, в Instagram та в інших місцях можна запросити посилання або код для входу в систему: вони будуть надіслані електронною поштою або на ваш зареєстрований номер телефону (за умови, що хакери не змінили їх). Деякі компанії, такі як Apple та Spotify, надають онлайн-підтримку фахівця.

Нижче покрокові інструкції з відновлення облікових записів для найпопулярніших програм.

Apple

Apple ID є ключем до великої кількості особистої інформації, включаючи покупки та онлайн-підписки, а якщо ви активно використовуєте iCloud – хакери можуть отримати доступ до ваших контактів, календаря, фотографій, нотаток і навіть до вашого розташування GPS.

• Щоб змінити пароль, перейдіть на сторінку входу до Apple ID та натисніть «Увійти».
• Якщо сайт не приймає ваш Apple ID, перейдіть на інший пристрій Apple, наприклад Mac, iPhone або iPad.
• На Mac натисніть меню Apple у верхньому лівому кутку екрана, потім натисніть «Системні налаштування» та «Apple ID». Натисніть «Пароль та безпека», потім «Змінити пароль».
• На iPhone або iPad перейдіть до «Параметри» та торкніться свого імені. Потім натисніть «Пароль та безпека» і «Змінити пароль».

Якщо ці методи не працюють, ви можете запланувати дзвінок з фахівцем, щоб отримати додаткові поради.

Докладніше – на сторінці підтримки Apple.

Facebook

• Перейдіть на сторінку facebook.com/hacked та натисніть «Мій обліковий запис».
• У вікні, введіть свою адресу електронної пошти або номер мобільного телефону.
• Далі вам буде запропоновано увійти до системи з вашим поточним або старим паролем.

Таким чином, навіть якщо хакер змінив ваш пароль, колишній – все одно дозволить вам увійти та повернути собі контроль над своїм обліковим записом.

• Якщо з якоїсь причини Facebook, як і раніше, не приймає введений вами пароль, ви можете надіслати електронний лист на одну із запропонованих соцмережею адрес, навіть якщо хакер змінив «поточну» контактну адресу електронної пошти.
• Якщо це не спрацює, натисніть «До них більше немає доступу?» – Facebook перевірить інші елементи, щоб ідентифікувати вас (наприклад, чи входите ви до системи з пристрою або місця, яке використовували раніше).
• Якщо нічого не допомагає, вам буде запропоновано завантажити будь-який з 13 типів посвідчень особи, включаючи паспорт, права водія, свідоцтво про шлюб, грін-карту. Документ слід піднести до вебкамери для сканування. Facebook надішле електронного листа з інструкціями про те, що робити далі.

Google

Втрата доступу до облікового запису Google може стати особливо серйозною проблемою, оскільки може заблокувати доступ до Gmail, YouTube, Google Диску та інших служб.

• Для початку спробуйте увійти до свого облікового запису Google, щоб оновити пароль.
• Якщо сторінка входу не приймає адресу електронної пошти та/або пароль, перейдіть на сторінку відновлення облікового запису Google та натисніть посилання «Забув адресу електронної пошти».

• Введіть адресу електронної пошти, а також пароль (останній, який ви пам’ятаєте).
  Якщо це не спрацює, натисніть кнопку «Спробувати інший спосіб».
• У випадку, якщо ваша резервна адреса електронної пошти пов’язана зі скомпрометованим обліковим записом, ви отримаєте повідомлення з кодом підтвердження, який потрібно ввести.

Нема резервної пошти?

• Натисніть – «Спробувати інший спосіб ще раз» і Google надішле текстове повідомлення або зателефонує на вказаний номер телефону (якщо він у вас є) повідомивши код.
• Введіть його та створіть новий надійний пароль.
• Якщо це не спрацює, натисніть «У мене немає телефону». Залежно від того, скільки інформації про вас є у Google, він може поставити більше запитань, щоб встановити особистість.

Але, можливо, цього разу вам не пощастить, а Google, на жаль, не пропонує підтримку з людиною-оператором (у службі підтримки відповідає тільки голосовий бот).

Instagram

Процес відновлення відрізняється для ОС Android та iPhone, тому розглянемо вебверсію.

• Зайдіть на instagram.com.
• Якщо Instagram більше не приймає ваше ім’я користувача та пароль, спробуйте варіант «Увійти через Facebook» (за умови, що у вас є обліковий запис Facebook).
• Якщо жоден із цих способів не працює, натисніть «Забули пароль».

• На наступному екрані введіть ім’я користувача або зареєстровану електронну адресу, щоб отримати посилання для входу на пошту або код на телефон.

• У листі натисніть «Скинути пароль», а на телефоні перейдіть за посиланням у текстовому повідомленні та введіть код, надісланий разом із ним.
• Будь-який метод приведе вас до екрана, щоб ввести новий надійний пароль.

Якщо це не працює:

• Введіть дані для входу, які використовували в останній раз (до злому), та натисніть «Не можете скинути пароль?», щоб перейти на довідкову сторінку Instagram.
• Натисніть «Я думаю, що мій обліковий запис Instagram був зламаний», потім прокрутіть до «Запитати код безпеки або підтримку в Instagram».
• Ви знайдете інструкції, які допоможуть вам надіслати запит про допомогу (у тому числі за допомогою текстового повідомлення) з програм для Android та iOS.

Докладніше – на сторінці підтримки Instagram.

Snapchat

Тут та сама ситуація, як в Instagram для Android та iOS, тому знову публікуємо інструкції для вебверсії.

• Спершу перейдіть на сторінку входу.
• Якщо Snapchat не приймає ваше ім’я користувача та/або пароль, натисніть «Забули пароль» та підтвердьте свою особу, ввівши зареєстрований номер телефону або адресу електронної пошти.
• Потім ви отримаєте текстове SMS або електронний лист з посиланням на скидання пароля.

Це має спрацювати, навіть якщо хакер змінив дані облікового запису. Щоразу, коли ця інформація змінюється, Snapchat відправляє посилання на старий електронний лист із повідомленням «Ваш пароль було щойно змінено. Якщо це були не ви, натисніть тут і ми скасуємо зміну».

Якщо з якоїсь причини Snapchat більше не розпізнає вашу адресу електронної пошти або номер телефону, відвідайте сторінку підтримки та заповніть форму, щоб запросити допомогу у відновленні вашого облікового запису.

Докладніше дивіться на сторінці відновлення облікового запису Snapchat.

Компанія Snapchat стверджує, що її команда довіри та безпеки працює цілодобово і без вихідних – у переважній більшості випадків «фахівці відповідають на повідомлення та проблеми протягом кількох годин після отримання запиту».

Spotify

• Перейдіть на сторінку скидання пароля Spotify та введіть своє ім’я користувача або адресу електронної пошти, яку ви використовували під час реєстрації.
• Якщо Spotify розпізнає злом, він надішле електронного листа з посиланням на сторінку, де ви можете скинути свій пароль.
• Якщо це не спрацює, ви можете звернутися до служби підтримки Spotify у чаті.

Додаткову інформацію можна знайти на сторінці підтримки Spotify.

TikTok

У випадку, якщо ваше ім’я користувача та пароль були скомпрометовані, TikTok пропонує безліч способів входу в систему, у тому числі через Facebook, Google, Twitter, Apple та Instagram (якщо ви зв’язали будь-який з них зі своїм обліковим записом TikTok).

• Щоб змінити пароль у додатку Android або iOS, торкніться «Профіль» у нижньому правому куті, а потім торкніться піктограми з трьома лініями у верхньому правому куті.
• Натисніть «Параметри та конфіденційність», а потім «Керування обліковим записом».
• Оберіть «Пароль», і TikTok надішле вам електронною поштою або в текстовому повідомленні шестизначний код, який потрібно ввести, перш ніж ви зможете створити новий надійний пароль.

Якщо хакер змінив вашу адресу електронної пошти та номер телефону, ви не зможете увійти в систему і повинні звернутися до служби підтримки користувачів. Ви можете надіслати запит до служби підтримки у додатку через форму або електронною поштою feedback@tiktok.com.

Докладніше – на сторінці підтримки TikTok.

TikTok зламали хакери – вкрадено дані 2 млрд користувачів (чи ні?)

Twitter

• Перейдіть до форми скидання пароля та введіть ім’я користувача, адресу електронної пошти та номер телефону.
• Оберіть, чи хочете ви отримати посилання для входу електронною поштою або код у вигляді текстового повідомлення.
• Якщо Twitter не приймає цю інформацію, відвідайте сторінку довідкового центру для зламаних або скомпрометованих облікових записів та заповніть форму, щоб отримати допомогу.

Докладніше дивіться на сторінці підтримки Twitter.

Як захистити свій обліковий запис

• Надійний пароль

Він не повинен бути схожим на жоден з інших паролів, які ви використовуєте. Найкраща стратегія – використовувати диспетчер паролів або в браузері, або в окремих додатках-генераторах наборів слів.

• 2FA або MFA

Ще один контрольно-пропускний пункт — так звана двофакторна або багатофакторна автентифікація (2FA чи MFA). Ви, ймовірно, стикалися з цим, коли, наприклад, банк надсилає вам код, який ви повинні ввести на своєму комп’ютері, щоб увійти до системи.

Ще безпечнішим є встановлення на телефоні генератора коду 2FA/MFA, такого як Authy або Google Authenticator.

Щоб налаштувати ці додаткові заходи безпеки, потрібно трохи попрацювати, проте ці дії — невелика ціна за те, щоб уникнути клопоту, пов’язаного зі зломом облікового запису.

Джерело: The Verge