Telefonunuzun və ya kompüterinizin sındırıldığını necə anlamaq olar

Göndərildi: 08.09.2021
Məqalənin müəllifi Adəm Quliyev

Bugünkü kiber təhlükə mənzərəsi daha mürəkkəb və çətin hala gəldi. Son bir neçə ildə həm ölçüsü, həm də əhatəsi baxımından kiberhücumların və məlumat pozuntularının sayı sürətlə artmışdır. Kompüterləri və mobil cihazları sındırmaq ucuz və asan hala gəldi və bununla da kiber cinayətkarlara şəxsi cihazlarınıza və məlumatlarınıza icazəsiz giriş imkanı verildi.

Təhlükəsizliyin əsas məqsədi kompüter sistemlərinin və məlumatlarının məxfiliyini (məlumatların oğurlanmaması), bütövlüyünün (məlumatların dəyişdirilməməsi) və mövcudluğunun (xidmətin fasiləsiz olaraq qalmasını) qorumaqdır. Hər hansı bir sistemə müdaxilə edildikdə, məlumatlar sızdırıldıqda, bir hesab oğurlandıqda və ya hər hansı digər təhlükəsizlik hadisəsi baş verdikdə bu prinsiplərdən birinin və ya bir neçəsinin pozulduğundan əmin ola bilərsiniz. Hack hadisələrinin əksəriyyəti aşkar edilmədən baş verir. Bəzən qurbanın nə baş verdiyini anlaması uzun zaman alır. Ancaq kifayət qədər erkən görsəniz, ciddi problemlərdən xilas ola biləcəyinizə diqqət yetirmək üçün müəyyən əlamətlər var. Kompüterinizin və ya telefonunuzun sındırıldığını bilmək üçün istifadə edə biləcəyiniz 10 aydın işarəni sizə göstərəcəyik.

1. Cihazınıza, əsas sistem parametrlərinə və ya məlumatlara girişdən imtina

Birdən kompüterinizə və ya telefonunuza girişin qadağan olunduğunu görürsünüzsə, cihazınızın sındırıldığı mümkündür. Girişdən imtina parolunuzun müdaxiləçi tərəfindən dəyişdirildiyi üçün artıq cihazınıza daxil ola bilməyəcəyiniz, zavod parametrlərinə sıfırlama və ya sistemin bərpası kimi əsas sistem parametrlərinə daxil ola bilməyəcəyiniz və ya fidyə proqramına hücum etdiyiniz anlamına gələ bilər.

Ransomware, istifadəçilərin kompüter cihazlarına və ya şəxsi sənədlərinə daxil olmalarını maneə törədən və yenidən giriş əldə etmək üçün fidyə ödəməyi tələb edən bir zərərli proqram növüdür. 2012 -ci ildən bəri fidyə proqram hücumları qlobal miqyasda artdı. 2019 -cu ildə FTB -nin İnternet Cinayət Şikayətləri Mərkəzinə (IC3) qurbanlara 8,9 milyon dollardan çox ziyan vuran 2047 fidyə proqramı şikayəti daxil oldu. Şəkil 1.0 tipik bir fidyə proqramı mesajı göstərir.

Şifrə dəyişikliyi nəticəsində cihazınıza giriş rədd edildikdə, cihazınız üçün mövcud parol bərpa variantlarından faydalanmaq şansınız var. Təsirə məruz qalan cihazda birdən çox hesab qurmusunuzsa, sistemə yenidən daxil olmaq üçün onlardan birini və ya tercihen Admin hesabını istifadə edə bilərsiniz. Zavod sıfırlamasına və ya sistemin bərpa parametrlərinə daxil olmağınız qadağan olunarsa, sistem açılışını Təhlükəsiz rejimə (şəbəkə ilə) daxil edin və Malwarebytes kimi yaxşı bir zərərli proqramdan təmizləyin.

Bir fidyə proqramı hücumu olarsa, ən yaxşı seçim təsirlənmiş cihazı formatlaşdırmaq və ya yanıb -sönmək və əvvəlki ehtiyat nüsxələrindən itirilmiş məlumatları bərpa etməkdir. Etibarlı bir ehtiyat nüsxəniz yoxdursa, məlumatlarınızı geri alacağınıza heç bir zəmanət olmasa da, fidyəni ödəməklə qumar oynamalı ola bilərsiniz. Yaxşı xəbər budur ki, bir çox fidyə proqram suşlarının tərsinə mühəndis olmağın yolunu tapan bəzi kiber təhlükəsizlik firmaları var. Fidyəni ödəmədən sənədlərinizi bərpa etməyə kömək edə bilərlər.

Şəkil 1.0 Wanacry fidyə proqramı mesajı göstərilir

2. Quraşdırmadığınız naməlum tətbiqlərin görünüşü

Cihazınızda işləyən naməlum proqramları, tətbiqləri və/və ya prosesləri görürsünüzsə, bu, tez -tez bir müdaxilənin cihazınıza giriş əldə etdiyinə işarədir. Bu naməlum proqramlar və ya proseslər, bir istifadəçini zərərsiz hesab edərək aldatmaq üçün qanuni görünə bilər.

Tipik bir nümunə, cihazınızı avtomatik olaraq tarayan və orada onlarla zərərli proqram infeksiyası tapdığını iddia edən bir antivirus məhsulu kimi maskalanan zərərli proqramlardır (lütfən Şəkil 2.0). Bir Windows maşını istifadə edirsinizsə, kompüterinizin antivirus proqramının, təhlükəsizlik duvarının, tapşırıq menecerinin və/və ya qeyd kitabçasının deaktiv edildiyini və ya dəyişdirildiyini görəndə yoluxduğunuzu deyə bilərsiniz. Zərərli proqram, kiber cinayətkarların cihazınızda olarkən görünəcək cavab variantlarını və ya hər hansı bir xəbərdarlığı bloklamasına kömək etmək üçün bu tətbiqləri deaktiv edə bilər.

Özünüzü bu vəziyyətdə görürsünüzsə, ən yaxşı seçiminiz zərərli tətbiqdən bütün vasitələrlə qurtulmaqdır. Quraşdırılmış tətbiqlər siyahısına keçin və tapa biləcəyiniz şübhəli tətbiqləri silin. Bir Windows maşını istifadə edirsinizsə, Təhlükəsiz rejimi işə salmaqla və şübhəli proqramları silməklə buna asanlıqla nail ola bilərsiniz. Ayrıca, Task Manager -dən şübhəli prosesləri müəyyən etməli və ləğv etməlisiniz. Əlavə olaraq, Malwarebytes, maşınınızdakı zərərli tətbiqlərdən xilas olmaq üçün istifadə edə biləcəyiniz əla bir vasitədir.

Şəkil 2.0 saxta antivirus tətbiqi

3. Qəribə kursor hərəkətləri və siçan klikləri

Zərərli bir üçüncü tərəfin icazəniz olmadan cihazınızı uzaqdan idarə etməsi və çalıştırma imtiyazına sahib olduğunuz proqramları icra etməsi mümkündür. Cihazınızın başqa birisi tərəfindən idarə edildiyini və hər hansı bir texniki problemi maneə törətdiyini görürsünüzsə, ehtimal ki, sisteminiz uzaqdan istismar olunur.

Əgər siçan imleci nizamlı hərəkətlər və kliklər edirsə və tətbiqləri açırsa - aydın istiqamətə malik olmayan bəzi təsadüfi hərəkətlər deyil; Başqasının tam nəzarət etdiyinə əmin ola bilərsiniz. Bu cür hücum təhlükəlidir və təcili tədbirlər görülməsini tələb edir.

Təcavüzkarın nə axtardığını bilmək həqiqətən maraqlı deyilsə, təsirlənmiş sistemi dərhal internetdən və ya LANdan ayırmaq məsləhətdir. Qısa müddətli bir tədbir olaraq maşını təmizləmək, Administratoru və digər parol girişini dəyişdirmək və cihaza daha dərindən baxmaq üçün bir mütəxəssis əldə etmək üçün Malwarebytes kimi zərərli proqramları aradan qaldırma vasitələrindən istifadə edin.

4. Bogus brauzer alət çubuqları və axtarış yönləndirilməsi

Brauzerinizin qəribə yeni alət çubuqları və plaginləri olduğunu görsəniz həyəcanlanmalısınız. Bildiyiniz mənbədən proqram yüklədikdən sonra brauzerinizdə yeni alətlər çubuğunun olması qeyri -adi olmasa da, istənməyən alət çubuqları brauzerinizin parametrlərini poza bilər (standart ana səhifə, axtarış sistemi və s.) Və digər zərərli tətbiqlərə (məsələn icazəniz olmadan keyloggerlər, troyanlar və s.), veb saytlar və axtarış yönləndirmələri.

Trafik yaratmaq məqsədi ilə istifadəçiləri müəyyən veb saytlara yönləndirmək kiber cinayətkarlar üçün mükafatlandırıcı bir işdir. Adi axtardığınız şeydən və ya tıkladığınız URL -dən asılı olmayaraq bir şeyi yükləmək və ya satın almaq üçün müntəzəm gözdən keçirməyinizi incələmək üçün sizi saxta alət çubuqlarından (aşağıda Şəkil 3.0 göstərildiyi kimi) və digər gizli proqramlardan istifadə edirlər. O qədər gizli bir işdir ki, hətta öyrədilmiş gözü də asanlıqla aldatmaq olar.

Bu alət çubuqlarını tez -tez bir araya gətirən pulsuz proqramı yükləyərkən ehtiyatlı olaraq tətbiq edərək zərərli alət çubuqlarından asanlıqla qaça bilərsiniz. Bir alət çubuğundan şübhələndiyiniz təqdirdə etməli olduğunuz ilk şey, darmadağın etmək şansı qazanmadan onu tez bir zamanda silməkdir. Brauzerinizdə nə qədər çox qalsa, zədələnmə riski o qədər yüksəkdir.

Şəkil 3.0 Bogus brauzer alət çubuqları

5. Bir məlumat pozuntusunda ifşa edilmiş məlumatlarınız və məlumatlarınız

Məlumat pozuntusu, kiber cinayətkarın kompüterə (şəxsi və ya biznes) daxil olması və məlumatlarınızı oğurlaması nəticəsində baş verir. Məlumatlarınızın pozulub -pozulmadığını müəyyən etmək çətin bir iş ola bilər. Çoxları, qurban nə baş verdiyini anlamadan illərlə aşkarlanmır. Sistemləriniz artıq kiber cinayətkarlar tərəfindən pozulmuş ola bilər. Yəqin ki, bunu hələ bilmirsən. Əksər hallarda, kiber cinayətkarlar məlumatları qaranlıq internetdə bir yerə atmaq və ya satmaq qərarına gələnə qədər heç vaxt öyrənə bilməzsiniz.

Buna baxmayaraq, şəxsi məlumatlarınızın bir məlumat pozuntusunda pozulduğunu yoxlamağa imkan verən etibarlı onlayn xidmətlər var. Ən populyar varlıq Mənəm? İstifadə edə biləcəyiniz digər şəxslər Identity Checker, BreachAlarm və DeHashed -dir. Bu xidmətlər milyardlarla sızan şəxsiyyət məlumatı olan yüzlərlə verilənlər bazası zibilxanasını toplayır və təhlil edir və istifadəçilərə oğurlanmış məlumatlarını axtarmağa imkan verir. İstifadəçilər, etimadnamələri gələcək zibilliklərdə görünsə xəbərdar olmaq üçün qeydiyyatdan keçə bilərlər. Şəxsi məlumatlarınızı həmin saytlarda mövcud olan məlumat zibilxanalarında tapdığınızda, məlumatlarınızın artıq sındırıldığını və ya təhlükəyə məruz qaldığını təsdiq edən başqa bir sübuta ehtiyacınız yoxdur.

Məlumatlarınızın pozulduğunu müəyyən etdikdən sonra, hansı məlumatların alındığını və ondan necə istifadə olunacağını da anlamalısınız. Biri onlardan istifadə etməzdən əvvəl bütün pozulmuş parollarınızı sıfırlayaraq dərhal hərəkətə keçin. Ödəniş kartı məlumatlarınız da oğurlandığı təqdirdə bank şirkətinizlə əlaqə saxlayın və kredit hesabat bürosunda adınıza fırıldaqçılıq xəbərdarlığı qoyun.

6. Hesabınız kilidlənir

Kiber cinayətkarlar açıq səbəblərdən parol oğurlamağı sevirlər, bəlkə də insanların çoxunun proqnozlaşdırıla biləcəyini və eyni şifrəni fərqli hesablarda yenidən istifadə edəcəyini bilirlər. Bir çox hallarda, kompüter və ya onlayn hesab hack edildikdən sonra, kiber cinayətkarlar hesabı ələ keçirmək üçün parolunu dəyişirlər. Onlayn hesabınıza giriş şifrəsi dəyişdirilərsə və hər hansı bir texniki nasazlıq olmazsa, bu, bir şeyin səhv getdiyini göstərir - çox güman ki, kimsə giriş məlumatlarınızı oğurlayıb və şifrəni dəyişib.

Fişinq, kiber cinayətkarlar tərəfindən istifadəçi giriş məlumatlarını oğurlamaq üçün istifadə edilən məşhur üsullardan biridir. İstifadəni qanuni olduğuna inanmaq üçün istifadəçiləri aldatmaq üçün etibarlı şəxslər kimi gizlənərək giriş məlumatlarını əldə etməyə çalışırlar. Bu cür aldatmacalar, adətən, bir qızıl lövhədə kiber cinayətkarlara hesab məlumatlarınızı bilmədən təqdim etdiyiniz bənzər bir səhifəyə yönləndirir.

Yenə də bu vəziyyətdə ediləcək ilk şey, fərqli bir cihaz istifadə edərək parollarınızı və təhlükəsizlik suallarınızı dəyişdirməyə çalışaraq hesabınızın nəzarətini tez bir zamanda bərpa etməkdir. Eynilə, parollarınızı digər onlayn hesablarla dəyişdirməyi düşünün, xüsusən də şifrələri təkrar istifadə etməyi sevirsinizsə. Cinayətkarlar əlaqələrinizi aldatmağa cəhd edə biləcəyi üçün xidmət təminatçınıza, iş ortaqlarınıza, dostlarınıza və ailə üzvlərinizə hack edilmiş olduğunuzu bildirmək də yaxşı bir fikirdir. Hack -in xidmət təminatçılarına bildirilməsi onların kiber cinayətləri izləməsinə və təhlükəsizliyini yaxşılaşdırmasına kömək edir.

7. Dostlarınız sizdən göndərmədiyiniz mesajları alırlar

Bu, hackləndiyinizi söyləməyin ən asan yollarından biridir. Bir dost bir gecə yuxuda idi və göndərdiyi iddia edilən bir e -poçtla əlaqədar çox sayda buraxılmış zənglər və Whatsapp mesajları ilə maraqlandı. Maraqlandı və e -poçtunu yoxlamaq qərarına gəldi və böyük bir problem olduğunu başa düşdü - hack edildi. Biri onun e -poçt hesabına giriş əldə etdi və əlaqə siyahısındakı hər kəsi aldatmağa çalışdı.

Dostların Facebook -da əlaqəsi olan birisindən dost istəklərini alması halları da var. Dostlarınızın sizdən gəldiklərinə inandıqları e -poçt və ya sosial media mesajları və ya əlaqə istəkləri ilə bağlı şikayətlərinə məhəl qoymayın. "Göndərilən" qovluğunuzda, Ani Mesajlarınızda və ya sosial media yazılarınızda yaxından izləyin. Tanımadığınız e -poçtları, yazıları və ya icazəsiz fəaliyyətini görürsünüzsə, çox güman ki, hacklənmisiniz.

Bir SIM dəyişdirmə hücumu, SIMjacking olaraq da bilinir, kiber cinayətkarlar tərəfindən zəngləri və SMSləri kəsmək üçün istifadə edilən bir hesab tutma texnikasının məşhur bir növüdür. Hücum uğurla başa çatdıqdan sonra telefonunuz mobil şəbəkə ilə əlaqəni itirəcək və fırıldaqçı sizin üçün nəzərdə tutulmuş bütün SMS və səsli zəngləri alacaq. Bu, sizə mətn vasitəsilə göndərilən birdəfəlik parolları ələ keçirməyə və beləliklə, iki addımlı doğrulamaya əsaslanan hesabların hər hansı bir təhlükəsizlik xüsusiyyətini (e-poçt, bank hesabları, sosial media hesabları və s.) Aşmağa imkan verir.

Hesabınızın hack edildiyini təsdiqlədikdən sonra əsl iş başlayır. Bir hesaba yenidən nəzarət etmək, sənədləşdirilmiş hadisəyə cavab planınızı izləmək və ya nəzarəti yenidən əldə etməyinizə kömək etmək üçün bir kiber təhlükəsizlik mütəxəssisi ilə əlaqə qurmaq qədər sadə ola bilər. Bundan əlavə, SİM mübadilə hücumları ehtimalını minimuma endirmək üçün iki əsaslı iki əsaslı identifikasiya ilə hesablarınızı təmin etməyi düşünün.

8. Anormal şəbəkə trafikini, məlumat istehlakını və performansın azalmasını müşahidə edirsiniz

Bəzi kiber cinayətkarlar, kompüterinizin və ya işləmə gücü, internet bant genişliyi və SMTP imkanları kimi telefon qaynaqlarınızı oğurlamaqla maraqlanırlar. Dünyadakı minlərlə kompüterə yoluxaraq, spam məktubları göndərmək, şifrələri sındırmaq, kriptovalyutası minalanmaq və ya paylanmış inkarı işə salmaq üçün istifadə edilə bilən "botnet" (bir mərkəzdən idarə olunan təhlükəli kompüterlər şəbəkəsi) adlanan şeyi yarada bilərlər. xidmət (DDoS) hücumları, digərləri arasında.

Kiber fırıldaqçılar, cihazınızın performansında anormal bir yavaşlama və/və ya ləng və ya nizamsız internet bağlantısına səbəb olan digər zərərli proqramlarla da cihazınızı yoluxdura bilər. Kompüteriniz və ya telefonunuz lazımsız şəkildə istiləşə bilər, batareyanın ömrü normaldan daha tez tükənə bilər və istifadə davranışınız dəyişməsə də bant genişliyində və ya məlumat istehlakında ani sıçrayışlar baş verə bilər.

IP ünvanınız, spam məktubları göndərdiyi aşkar edildiyi üçün veb brauzerlər və təhlükəsiz tarama plaginləri tərəfindən qara siyahıya salındı; və Google kimi bir axtarış sistemindən istifadə etməyə və ya bir veb səhifəni yükləməyə çalışdığınız zaman, IP -dən qeyri -adi trafikin olduğunu bildirir və robot olmadığınızı təsdiqləmək üçün recaptcha tələb edir.

Google, Apple və ya Microsoft hesabınıza daxil olduğunuzda tez -tez təkrarlanan giriş məlumatlarını da müşahidə edə bilərsiniz. Bütün bunlar sisteminizin sındırıldığını göstərən açıq göstəricilərdir.

Texniki cəhətdən məlumatlı olmaq üçün Wireshark kimi bir paket analizatoru sisteminizdən normal trafiklə əlaqəli olmayan qeyri -adi trafik görməyə kömək edə bilər. İzah edə bilməyəcəyiniz gözlənilməz, qəribə bir trafik görürsünüzsə, yəqin ki, şəbəkə əlaqəsini kəsmək və yoxlama və ya hadisəyə cavab təhqiqatına başlamaq üçün ixtisaslı bir şəbəkə və ya təhlükəsizlik mütəxəssisi almaq daha yaxşıdır.

9. Qəribə debet xəbərdarlıqları alırsınız

Birdən bank hesabınızda və ya kredit kartınızda qəribə əməliyyatlar görürsünüzsə, cinayətkar çox güman ki, məlumatlarınızı oğurlayıb, hesablarınızdan birinə girib və ya cihazınızı qaçırıb. Çox vaxt cinayətkarlar onlayn alış -veriş edir və ya nəzarət etdikləri hesaba pul köçürürlər. Diqqət yetirməli olduğunuz digər xəbərdarlıq əlamətləri bunlardır:

Qəribə əməliyyatlar: Tək yerlərdən və zaman zonalarından çox az miqdarda borca ​​baxın. Bəzən kibercinayətkarlar daha böyük olanları etməzdən əvvəl kiçik alışlarla kartınızın etibarlılığını yoxlamağa çalışırlar.

  • Rədd edilmiş kart: Hesabınız pozulursa, hesabınız boşaldıla bilər və ya kartınız bankınız tərəfindən dondurula bilər ki, bu da rədd edilmiş əməliyyatlara səbəb olur.
  • Blok edilmiş kart və ya giriş: Kiber cinayətkarlar hesabınıza qəribə yerlərdən daxil olmağa cəhd etsələr və ya parolunuzu çox dəfə təxmin etməyə çalışsalar, hesabınızı təhlükəsiz saxlamaq üçün girişiniz bloklana bilər.
  • Məlumat pozuntusu: Məlum bir məlumat pozuntusundan və ya sızmasından təsirlənən maliyyə təşkilatları, xüsusən də eyni şifrəni istifadə etmək vərdişiniz varsa, fərqli veb saytlarda hesablarınıza icazəsiz girişin qapısını aça bilər.

Etməyiniz lazım olan ilk addım, banka zəng edərək saxtakarlığı bildirmək və pinlərinizi, parollarınızı və təhlükəsizlik suallarınızı dəyişdirməklə hesabınıza nəzarəti tez bir zamanda bərpa etmək cəhdidir. Əslində, maliyyə təşkilatınız hesabınızı qorumaq və hesabınıza pul geri qaytarmaq üçün yaxşı vəziyyətdədir.

Kompüterinizin və ya smartfonunuzun pozulduğundan şübhələndiyiniz halda onu yoxlayın və təmizləyin. Kiber cinayətkarların istifadəçiləri aldatmaq üçün istədikləri hiylələri və zəif nöqtələri anlamağa çalışmaq da vacibdir. Nümunələrə aşağıdakılar daxildir: zəif şifrələr, phishing bağlantıları, ictimai Wi-Fi və digər məlumat pozuntuları. Bu, sizi gələcək kiber soyğunçuluqlardan qorumaq üçün çox kömək edəcək.

10. Tez-tez təsadüfi pop-uplar və daha çox reklam müşahidə edirsiniz

Casus proqramlar (casus proqram təminatı), izləyici proqramlar (izləmə proqramı), qaçıranlar, reklam proqramları (reklam proqramı) və digər əlaqəli zərərli proqramlar viruslar qədər ölümcül olmaya bilər, lakin son dərəcə əsəbi və pozucu ola bilər. Ekranınızda çoxlu reklamların göründüyünü görürsünüzsə, bu cihazınızın təhlükəyə məruz qaldığını göstərir.

Bu reklamlar pop-up olaraq görünə bilər və ya birbaşa brauzerinizin veb səhifələrinə daxil edilə bilər.

Narahatçılığa səbəb olmaq, cihazınızı kəsmək və/və ya yavaşlatmaqla yanaşı; tıklamanıza səbəb olan spam mesajları da yarada bilərlər. Casus proqramlar və bəyənmələr digər zərərli proqram hücumlarını başlatmaq, kompüterinizi və ya telefon fəaliyyətinizi uzaqdan izləmək və ya zərərli reklamlarla əvəz etmək üçün gördüyünüz adi reklamları dəyişdirmək üçün manipulyasiya etmək üçün də istifadə edilə bilər.

Malwarebytes və Spybot - Axtarış və Məhv etmə kompüterinizdə və ya smartfonunuzda yerləşdirə biləcəyiniz əla aşkarlama və dezinfeksiya vasitələridir.