Как уберечь себя от атак с захватом аккаунта: рассказываем все нюансы

Атаки с захватом аккаунта, или кратко ATO, являются серьезной угрозой безопасности в современном цифровом пространстве. Злоумышленники применяют разнообразные способы для получения несанкционированного доступа к учетным записям пользователей, а в дальнейшем воруют личные данные и денежные средства. Такие атаки могут нанести значительный вред как физическим лицам, так и организациям, поскольку через бизнес-аккаунты можно легко получить доступ к конфиденциальной корпоративной информации.

В этой статье мы расскажем о том, что представляют собой атаки АТО и какие меры предпринять, чтобы их не допустить. Вы также узнаете, что делать, если злоумышленникам все же удалось получить доступ к вашему аккаунту.

Атаки с захватом аккаунта: что это?

Атакой с захватом аккаунта (англ. «account takeover attack») — получение несанкционированного доступа к аккаунту пользователя и дальнейшие противоправные действия в нем: кража денежных средств, совершение покупок, просмотр/распространение личных данных.

Осуществлять атаки с захватом аккаунта могут разным образом: методом перебора, с помощью обмана пользователя, шпионского программного обеспечения, фишинга и подмены данных учетной записи. Рассмотрим эти способы подробнее.

Каким образом воруют учетные данные?

Как мы уже говорили выше, атаки АТО могут осуществляться по-разному:

Метод перебора: преступник последовательно пытается подобрать пароль от аккаунта до тех пор, пока она не окажется верным.

Обман владельца: злоумышленник под различным предлогом старается выманить у владельца аккаунта данные для входа.

Вредоносное программы: такое ПО запоминает, какие клавиши нажимает пользователь, или крадет личные данные.

Фишинг: заключается в рассылке якобы реальных сообщений и писем от компании, которые на самом деле являются подделкой и содержат ссылку, при переходе по которой будут украдены данные аккаунта и другая информация о владельце.

Подмена данных: похищенную в ходе предыдущих атак информацию преступник использует для входа в аккаунты со схожими или аналогичными данными.

Как понять, что происходит атака АТО?

Для того, чтобы понять, что происходит атака с захватом аккаунта, используются различные методы — анализ поведения, отпечатки устройств, отслеживание аккаунтов и активности в них, аутентификация в несколько этапов — двухфакторная как самая распространенная. Рассказываем о сигналах, при обнаружении которых стоит начать переживать о безопасности аккаунта:

• Сделанный не вами запрос личных данных или параметров учетной записи


• Странные письма, отправленные на электронную почту; сообщения от незнакомцев или неизвестных вам ранее сотрудников компании


• Нетипичные действия внутри аккаунта


• Изменения в настройках учетной записи, которые вы не совершали

Как предотвратить атаки АТО?

Для того, чтобы обезопасить свой аккаунт от атак АТО и других противоправных действий, важно играть на опережение и предварительно совершить определенные действия для его защиты:

Придумывая пароль, создавайте сложные комбинации из букв разного регистра, символов и цифр. Пароли при этом стоит периодически менять. Можно воспользоваться менеджером паролей, чтобы не приходилось каждый раз их вспоминать.

В разных аккаунтах не стоит использовать один и тот же адрес электронной почты — для каждой учетной записи создавайте новую почту. Не используйте один электронный адрес в нескольких аккаунтах, поскольку в случае его взлома все они окажутся под угрозой.

Также настройте аутентификацию в несколько этапов, используйте метод шифрования для защиты устройств и сети и регулярно обновляйте ПО. Следите за действиями в аккаунте — при обнаружении подозрительной активности обратитесь в поддержку.

Что предпринять, если атака все же произошла?

Если ваш аккаунт был захвачен, не стоит паниковать. Важно как можно быстрее предпринять действия, направленные на предотвращение последствий:

• Сразу же поменяйте пароль


• Проверьте, у каких устройств есть доступ к вашему аккаунту, и удалите из списка те, которыми вы не пользуетесь


• Посмотрите в настройках аккаунта сведения об активности, чтобы понять, были ли совершены не вашими руками какие-то действия


• Если у вас не была настроена двухфакторная аутентификация — включите ее; если уже была — сбросьте и установите заново


• Обратитесь в техническую поддержку и расскажите подробно, что произошло


• При необходимости временно заблокируйте свой аккаунт для избежания кражи средств, — например, если к нему привязана ваша банковская карта


• Настройте уведомления о необычной активности в вашем аккаунте (такой как вход с нестандартного адреса)


• Не забывайте обновляться — с каждым новым обновлением разработчики учитывают возможные технические «дыры», через которые возможно атаковать аккаунт

Итак, теперь вы знаете, чем опасны атаки с захватом аккаунта и какие действия нужно предпринять для своей защиты. Не паникуйте в случае атаки АТО и пользуйтесь нашим руководством. Будьте внимательны в отношении вашей кибербезопасности заблаговременно принимайте меры для защиты личных данных.