Jak zjistit, zda byl váš telefon nebo počítač napaden hackery
Dnešní prostředí kybernetických hrozeb se stalo složitějším a náročnějším. Počet kybernetických útoků a úniků dat v posledních letech raketově vzrostl, a to jak ve velikosti, tak v rozsahu. Stalo se levným a snadným hackování počítačů a mobilních zařízení, čímž kyberzločincům poskytuje neoprávněný přístup k vašim osobním zařízením a datům.
Primárním cílem zabezpečení je chránit důvěrnost (data nejsou odcizena), integritu (data nezměněna) a dostupnost (služba zůstává nepřerušená) počítačových systémů a dat. Kdykoli dojde k napadení systému, úniku dat, únosu účtu nebo k jakémukoli jinému bezpečnostnímu incidentu, můžete si být jisti, že byla porušena jedna nebo více z těchto zásad. Většina hackerských incidentů probíhá nedetekována. Někdy to trvá dlouho, než si oběť uvědomí, co se stalo. Existují však určité známky, na které je třeba dávat pozor a které vám mohou ušetřit vážné problémy, pokud je zpozorujete dostatečně brzy. Ukážeme vám 10 jasných znaků, pomocí kterých můžete zjistit, zda byl váš počítač nebo telefon napaden hackery.
1. Odepření přístupu k vašemu zařízení, klíčovým nastavením systému nebo datům
Pokud náhle zjistíte, že vám byl odepřen přístup k vašemu počítači nebo telefonu, je možné, že vaše zařízení bylo napadeno hackery. Odepření přístupu může znamenat, že se již nemůžete přihlásit ke svému zařízení, protože vaše heslo bylo změněno narušitelem, již nemáte přístup ke klíčovým nastavením systému, jako je obnovení továrního nastavení nebo možnosti obnovení systému, nebo jste měli útok ransomwaru.
Ransomware je typ malwaru, který brání uživatelům v přístupu k jejich počítačovým zařízením nebo osobním souborům a požaduje výkupné, aby znovu získali přístup. Od roku 2012 zaznamenaly útoky ransomwaru celosvětový exponenciální nárůst. V roce 2019, Centrum pro stížnosti na internetovou kriminalitu FBI (IC3) obdržel 2 047 stížností na ransomware, které stály oběti více než 8,9 milionu dolarů. Obrázek 1.0 ukazuje typické zobrazení zpráv o ransomwaru.
Pokud je přístup k vašemu zařízení odepřen v důsledku změny hesla, máte šanci využít dostupné možnosti obnovení hesla pro vaše zařízení. Pokud máte na postiženém zařízení nastaveno více účtů, můžete k opětovnému získání přístupu do systému použít jeden z nich nebo nejlépe účet správce. Pokud je vám odepřen přístup k obnovení továrního nastavení nebo nastavení obnovení systému, spusťte systém do nouzového režimu (se sítí) a vyčistěte jej pomocí dobrého antimalwaru, jako je Malwarebytes.
Pokud se jedná o útok ransomwaru, nejlepší možností je naformátovat nebo flashovat postižené zařízení a obnovit ztracená data z předchozích záloh. Pokud nemáte spolehlivou zálohu, možná budete muset hazardovat s placením výkupného, ačkoli neexistuje žádná záruka, že svá data dostanete zpět. Dobrou zprávou je, že existují některé firmy zabývající se kybernetickou bezpečností, které vymyslely způsob, jak zpětně analyzovat mnoho ransomwarových kmenů. Mohou vám pomoci obnovit vaše soubory bez placení výkupného.
2. Vzhled neznámých aplikací, které jste nenainstalovali
Pokud si všimnete neznámých programů, aplikací a/nebo procesů spuštěných na vašem zařízení, je to často známkou toho, že do vašeho zařízení získal přístup vetřelec. Tyto neznámé programy nebo procesy se mohou dokonce zdát legitimní, aby oklamaly uživatele, aby si mysleli, že jsou neškodné.
Typickým příkladem je malware, který se vydává za antivirový produkt, který automaticky skenuje vaše zařízení a tvrdí, že na něm našel desítky malwarových infekcí (viz obrázek 2.0). Pokud používáte počítač se systémem Windows, můžete o své infekci říct, když si všimnete, že antivirový program, firewall, správce úloh a/nebo registr vašeho počítače byly zakázány nebo změněny. Malware může tyto aplikace zakázat, aby pomohl kyberzločincům zablokovat možnosti odezvy nebo varování, která by se objevila, když jsou ve vašem zařízení.
Pokud se ocitnete v této situaci, nejlepším řešením je zbavit se škodlivé aplikace všemi prostředky. Projděte si seznam nainstalovaných aplikací a odinstalujte všechny podezřelé aplikace, které najdete. Pokud používáte počítač se systémem Windows, můžete toho snadno dosáhnout bootování do nouzového režimu a odinstalování podezřelých programů. Musíte také identifikovat a ukončit podezřelé procesy ze Správce úloh. Malwarebytes je navíc vynikající nástroj, který můžete nasadit, aby vám pomohl zbavit se škodlivých aplikací na vašem počítači.
3. Podivné pohyby kurzoru a kliknutí myší
Je možné, že třetí strana se zlými úmysly vzdáleně ovládá vaše zařízení a spouští programy, které máte oprávnění spouštět, bez vašeho svolení. Pokud vidíte, že se vaše zařízení chová, jako by ho ovládal někdo jiný, kromě jakýchkoli známých technických problémů, váš systém je pravděpodobně vzdáleně zneužíván.
Pokud kurzor myši provádí uspořádané pohyby a klikání a otevírá aplikace – nejen nějaké náhodné pohyby bez jasné cesty; můžete si být jisti, že někdo jiný má plnou kontrolu. Tento druh útoku je nebezpečný a vyžaduje okamžitou akci.
Pokud nemáte skutečný zájem vědět, co narušitel hledá, je vhodné postižený systém okamžitě odpojit od internetu nebo LAN. Použijte nástroje pro odstranění malwaru, jako je Malwarebytes, k vyčištění zařízení jako krátkodobé opatření, změňte přístupové heslo správce a další heslo k zařízení a požádejte profesionála, aby se na zařízení podíval hlouběji.
4. Falešné panely nástrojů prohlížeče a přesměrování vyhledávání
Měli byste být znepokojeni, pokud si všimnete, že váš prohlížeč má podivné nové panely nástrojů a pluginy. Ačkoli není neobvyklé mít nové panely nástrojů ve vašem prohlížeči po instalaci softwaru ze známého zdroje, ale nevyžádané panely nástrojů mohou narušit nastavení vašeho prohlížeče (výchozí domovská stránka, vyhledávač atd.) a otevřít dveře dalším škodlivým aplikacím (např. keyloggery, trojské koně atd.), webové stránky a přesměrování vyhledávání bez vašeho svolení.
Přesměrování uživatelů na konkrétní webové stránky za účelem generování provozu je pro kyberzločince odměnou. Používají falešné panely nástrojů (jak je znázorněno na obrázku 3.0 níže) a další skryté programy, aby nenápadně přerušily vaše běžné procházení, donutily vás přejít na jiné webové stránky nebo si něco stáhly nebo zakoupily bez ohledu na to, co jste hledali nebo na adresu URL, na kterou jste klikli. Je to tak nenápadné, že i trénované oko může být snadno oklamáno.
Škodlivým panelům nástrojů se můžete snadno vyhnout tak, že budete postupovat opatrně při stahování bezplatného softwaru, který tyto panely nástrojů často obsahuje, a když je objevíte, zrušíte jejich zaškrtnutí. První věc, kterou musíte udělat, pokud máte podezření, že panel nástrojů, je rychle jej odinstalovat, než dostanou šanci způsobit zkázu. Čím déle zůstanou ve vašem prohlížeči, tím vyšší je riziko poškození.
5. Vaše pověření a údaje vystavené při porušení ochrany osobních údajů
A únik dat nastane, když kyberzločinec získá přístup k počítači (osobnímu nebo firemnímu) a ukradne vaše data. Zjištění, zda byla vaše data narušena či nikoli, může být náročný úkol. Většina zůstává nedetekována roky, než si oběť uvědomí, co se stalo. Vaše systémy již mohly být kompromitovány kyberzločinci. Jen to asi ještě nevíš. V mnoha případech to nikdy nezjistíte, dokud se kyberzločinci nerozhodnou data uložit nebo dát k prodeji někde na temném webu.
Přesto existují spolehlivé online služby, které vám umožní zkontrolovat, zda vaše osobní údaje nebyly ohroženy v důsledku úniku dat. Nejoblíbenější bytost Byl jsem Pwned? Ostatní, které můžete využít, jsou Kontrola identity , BreachAlarm a DeHashed . Tyto služby shromažďují a analyzují stovky databázových výpisů obsahujících miliardy uniklých osobně identifikovatelných informací a umožňují uživatelům vyhledávat jejich ukradená data. Uživatelé se také mohou přihlásit k upozornění, pokud se jejich přihlašovací údaje objeví v budoucích výpisech. Když najdete své osobní údaje ve výpisech dat zpřístupněných na těchto stránkách, nepotřebujete žádný další důkaz, že vaše data již byla napadena nebo ohrožena.
Jakmile zjistíte, že vaše data byla ohrožena, musíte také zjistit, jaká data byla pořízena a jak je lze zneužít. Okamžitě podnikněte kroky tím, že resetujete všechna svá prolomená hesla, než je někdo může zneužít. Pokud byly odcizeny také informace o vaší platební kartě, obraťte se na svou bankovní společnost a umístěte na své jméno upozornění na podvod v kanceláři pro hlášení úvěrů.
6. Budete uzamčeni ze svého účtu
Kyberzločinci milují krádeže hesel ze zřejmých důvodů, možná vědí, že většina lidí je předvídatelná a použije stejné heslo na různých účtech. V mnoha případech po napadení počítače nebo online účtu kyberzločinci změní heslo, aby mohli účet převzít. Pokud se změnilo přihlašovací heslo k vašemu online účtu, kromě jakékoli technické závady, znamená to, že se něco pokazilo – je vysoce pravděpodobné, že někdo ukradl vaše přihlašovací údaje a změnil heslo.
Phishing je jednou z populárních technik používaných kyberzločinci ke krádeži přihlašovacích údajů uživatelů. Snaží se získat přihlašovací údaje tím, že se převlékají za důvěryhodné subjekty, aby oklamali uživatele, aby uvěřil, že požadavek je legitimní. Takové podvody vás obvykle přesměrují na stránku, která vypadá jako podobná, kde nevědomky poskytnete údaje o svém účtu kyberzločincům na zlatém podnose.
Opět platí, že první věcí, kterou musíte v tomto případě udělat, je rychle znovu získat kontrolu nad svým účtem pokusem o změnu hesel a bezpečnostních otázek pomocí jiného zařízení. Podobně zvažte změnu hesel u jiných online účtů, zvláště pokud máte rádi hesla opakovaně. Je také dobré informovat svého poskytovatele služeb, obchodní partnery, přátele a členy rodiny na vašem seznamu kontaktů, že jste byli napadeni, protože zločinci se mohou pokusit oklamat vaše spojení. Nahlášení hacku poskytovatelům služeb jim pomáhá sledovat kyberkriminalitu a zlepšovat jejich zabezpečení.
7. Vaši přátelé od vás dostávají zprávy, které jste neposlali
Toto je jeden z nejjednodušších způsobů, jak zjistit, že jste byli napadeni. Přítel jedné noci spal a zaujalo ho velké množství zmeškaných hovorů a zpráv Whatsapp, které obdržel ohledně e-mailu, který údajně odeslal on. Začal být zvědavý a rozhodl se zkontrolovat svůj e-mail a uvědomil si, že došlo k velkému problému – byl hacknut. Někdo získal přístup k jeho e-mailovému účtu a pokouší se podvést všechny v jeho seznamu kontaktů.
Existují také případy, kdy lidé dostávají žádosti o přátelství od někoho, kdo již má spojení na Facebooku. Neignorujte stížnosti přátel na e-maily nebo zprávy na sociálních sítích nebo žádosti o připojení, o kterých se domnívají, že pocházejí od vás. Sledujte bedlivě svou složku „odeslané“, rychlé zprávy nebo příspěvky na sociálních sítích. Pokud si všimnete e-mailů, příspěvků nebo neoprávněné aktivity, kterou nepoznáváte, je pravděpodobné, že jste byli napadeni.
Útok výměnou SIM karty, nazývaný také SIMjacking, je oblíbeným typem techniky převzetí účtu, kterou obvykle používají kyberzločinci k odposlechu hovorů a SMS. Jakmile je útok úspěšný, váš telefon ztratí spojení s mobilní sítí a podvodník obdrží všechny SMS a hlasové hovory určené pro vás. To jim umožňuje zachytit jakákoli jednorázová hesla, která vám byla zaslána prostřednictvím textu, a obejít tak jakékoli bezpečnostní prvky účtů (e-mail, bankovní účty, účty na sociálních sítích atd.), které spoléhají na dvoufázové ověření.
Jakmile potvrdíte, že váš účet byl napaden hackery, začíná skutečná práce. Opětovné získání kontroly nad účtem může být stejně snadné jako dodržování zdokumentovaného plánu reakce na incidenty nebo kontaktování odborníka na kybernetickou bezpečnost, který vám pomůže znovu získat kontrolu. Dále zvažte zabezpečení svých účtů pomocí hardwarového dvoufaktorového ověřování, abyste minimalizovali možnost útoků s výměnou SIM karty.
8. Pozorujete anomální síťový provoz, spotřebu dat a snížení výkonu
Někteří kyberzločinci se jednoduše zajímají o to, aby vám ukradli zdroje vašeho počítače nebo telefonu, jako je mimo jiné výpočetní výkon, šířka internetového pásma a možnosti SMTP. Infikováním tisíců počítačů po celém světě mohou vytvořit tzv. botnet “ (síť kompromitovaných počítačů řízená z jednoho centra), kterou lze použít k rozesílání spamových e-mailů, prolomení hesel, těžbě kryptoměny nebo spuštění distribuovaného odmítnutí služby ( DDoS ) útočí mimo jiné.
Kybernetický podvodníci mohou také infikovat vaše zařízení nějakým jiným typem malwaru, který způsobuje abnormální zpomalení výkonu vašeho zařízení a/nebo pomalé či nepravidelné připojení k internetu. Váš počítač nebo telefon se může zbytečně zahřívat, výdrž baterie se vybíjí rychleji než obvykle a dochází k náhlým špičkám v šířce pásma nebo spotřebě dat, i když se vaše chování při používání nezměnilo.
Vaše IP adresa může být na černé listině webových prohlížečů a zásuvných modulů pro bezpečné procházení, protože bylo zjištěno, že odesílá spamové e-maily; a když se pokusíte použít vyhledávač, jako je Google, nebo načtete webovou stránku, oznámí to neobvyklý provoz z vaší IP a požádá o recaptcha pro potvrzení, že nejste robot.
Můžete také pozorovat časté opakované žádosti o přihlašovací údaje, když přistupujete ke svému účtu Google, Apple nebo Microsoft. To vše jsou jasné ukazatele, že váš systém byl hacknut.
Pro technicky zdatné a paketový analyzátor jako je Wireshark vám může pomoci vidět neobvyklý provoz, který není spojen s normálním provozem z vašeho systému. Pokud uvidíte neočekávaný, podivný provoz, který nedokážete vysvětlit, bude pravděpodobně nejlepší ukončit síťové připojení a získat kvalifikovaného odborníka na síť nebo zabezpečení, aby zahájil audit nebo vyšetřování reakce na incident.
Související příspěvek: Nejlepší antispamové nástroje
9. Dostáváte podivná debetní upozornění
Pokud si náhle všimnete podivných transakcí na svém bankovním účtu nebo kreditní kartě, zločinec pravděpodobně ukradl vaše informace, naboural se do jednoho z vašich účtů nebo unesl vaše zařízení. Zločinci většinou nakupují online nebo převádějí prostředky na účet, který ovládají. Mezi další varovné signály, na které je třeba dávat pozor, patří:
Podivné transakce: Dávejte si pozor na odepsání velmi malých částek z lichých míst a časových pásem. Někdy se kyberzločinci snaží otestovat platnost vaší karty pomocí malých nákupů, než udělají větší.
- Karta byla zamítnuta: Pokud je váš účet kompromitován, může být váš účet vyprázdněn nebo vaše karta může být zmrazena vaší bankou, což vede k odmítnutí transakcí.
- Zablokovaná karta nebo přihlášení: Pokud se kyberzločinci pokusí získat přístup k vašemu účtu z podivných míst nebo se příliš mnohokrát pokusí uhodnout vaše heslo, může být přístup k vašemu účtu zablokován, aby byl zachován.
- Únik dat: Finanční instituce postižené známým porušením nebo únikem dat mohou otevřít dveře neoprávněnému přístupu k vašemu účtu (účtům) na různých webech, zejména pokud máte ve zvyku používat stejná hesla.
Prvním krokem, který musíte udělat, je pokusit se rychle znovu získat kontrolu nad svým účtem tím, že zavoláte své bance, abyste podvod nahlásili, a změňte své piny, hesla a bezpečnostní otázky. Ve skutečnosti je vaše finanční instituce v dobré pozici, aby pomohla ochránit váš účet a případně získat zpět prostředky na váš účet.
Nechte svůj počítač nebo smartphone zkontrolovat a vyčistit, pokud máte podezření, že byl napaden. Je také důležité, abyste se snažili porozumět trikům a slabým místům, které kyberzločinci rádi využívají k podvádění uživatelů. Mezi příklady patří mimo jiné slabá hesla, phishingové odkazy, veřejné Wi-Fi a narušení dat. To vás ochrání před budoucími kybernetickými loupežemi.
10. Pozorujete častá náhodná vyskakovací okna a více reklam
Spyware (spyware), trackerware (software pro sledování), únosci, adware (reklamní software) a další související škodlivý software nemusí být tak smrtící jako viry, ale mohou být extrémně otravné a rušivé. Pokud si na obrazovce všimnete velkého množství reklam, znamená to, že vaše zařízení mohlo být napadeno.
Tyto reklamy se mohou zobrazovat jako vyskakovací okna nebo je lze vložit přímo na webové stránky ve vašem prohlížeči.
Kromě obtěžování, přerušování a/nebo zpomalování vašeho zařízení; mohou také vytvářet spamové zprávy, které vás lákají ke kliknutí. Spyware a podobné programy lze také použít ke spuštění dalších malwarových útoků, ke vzdálenému sledování aktivit vašeho počítače nebo telefonu nebo k úpravě běžných reklam, které vidíte, za účelem jejich nahrazení škodlivými.
Malwarebytes a Spybot – Search & Destroy jsou skvělé nástroje pro detekci a dezinfekci, které můžete nasadit na svůj počítač nebo chytrý telefon.