За останній тиждень ми побачили десятки публікацій від медійників та громадських активістів про спроби скидання пароля. Що це за атака? Чи значить це, що хтось отримав доступ до акаунта? І що потрібно робити, якщо прийшло сповіщення про скидання пароля? Про все це розповідаємо далі.
Усім зручно, якщо ви просто натиснете «забули пароль»
Скидання пароля є водночас і однією з найкорисніших функцій, і одним із найпоширеніших способів кібератак. Це зручно як для користувачів, адже на пошту одразу прийде посилання для зміни пароля або код, за допомогою якого можна зайти в акаунт, так і для сервісів, адже це зменшує навантаження на службу підтримки. Однак цим легко можуть скористатися і зловмисники.
Тим не менш, навіть якщо вам прийшло повідомлення про скидання пароля, це ще не значить, що вашим акаунтом заволоділи зловмисники. Щоб використати функцію скидання саме для зламу, їм також потрібен доступ до способів відновлення — пошти або смс.
Хороша пошта — це захищена пошта
Оскільки скинути пароль можна через імейл, до акаунтів варто привʼязувати лише захищену й актуальну пошту, яку ви регулярно перевіряєте.
Старі пошти часто не підсилені додатковим захистом і мають слабкий пароль, який вже давно фігурує у зливах. Отримавши доступ до такої пошти, зловмисники з легкістю можуть отримати контроль і над усіма акаунтами, що привʼязані до неї.
Якщо акаунт у соцмережах створений досить давно, є імовірність, що до нього може бути привʼязана така застаріла пошта. Часто це навіть може бути пошта російських сервісів — ми в Цифролабі й досі час від часу спостерігаємо пошти mail.ru, yandex, rambler та ін., які залишаються привʼязаними до акаунтів. Це пояснюється тим, що користувачі рідко перевіряють актуальну контактну інформацію, або ж до акаунту можна додати кілька пошт. У Facebook, наприклад, можна додати резервну електронну пошту, і навіть якщо людина змінила стару російську пошту на нову та захищену — попередня все ще може залишатись привʼязаною до акаунта.
Саме для того, щоб зрозуміти, чи маєте ви додаткові варіанти скидання паролю, — ще одну пошту чи номер телефону, — зловмисники й використовують цей спосіб зламу.
Номер телефону: плюси, мінуси, підводні камені
Багато користувачів скидують пароль за допомогою номера телефону через зручність цього способу: по-перше, номер рідко змінюють, по-друге, його можна відновити після втрати телефону.
Втім, для розслідувальних редакцій, антикорупційних, волонтерських та правозахисних організацій (категорія «high-risk») цей спосіб може бути небезпечним, бо смс з кодом для скидання може перехопити третя сторона. Тому таким користувачам ми наполегливо радимо не використовувати смс ні для скидання пароля, ні для двофакторної автентифікації.
Що робити, якщо ви отримали повідомлення про скидання пароля
Ще раз наголосимо, що таке сповіщення ще не означає злам. Однак воно точно є сигналом перевірити налаштування як самого акаунта, так і пошти, на яку прийшов цей лист. Слідуйте наступним крокам.
1. Насамперед перевірте, чи лист справжній, адже це може бути фішинг.
Наприклад, Facebook та Instagram мають функції перевірки листів. Окрім цього, ви можете звернутися до Цифролаби щодо перевірки імейла.
Цей крок можна й пропустити, однак найважливіше в такому випадку — не клікати на посилання в листі, а перейти до перевірки акаунтів через налаштування.
2. Перевірте, чи увімкнена двофакторна автентифікація та який саме спосіб для цього обрано.
Нагадуємо, що якщо ви працюєте у розслідувальному медіа, антикорупційній, правозахисній чи волонтерській організації, не варто використовувати смс як спосіб 2ФА.
Окрім цього, варто перевірити, чи генерували ви резервні коди, та згадати, де ви їх зберегли. Якщо не памʼятаєте, радимо зробити це знову.
3. Прогляньте активні сесії та пристрої.
Перевірте, чи всі входи в акаунт актуальні, а пристрої — ваші.
Рекомендуємо виходити із сесій (перед виходом переконайтесь, що памʼятаєте пароль):
- які дублюються;
- зі старих пристроїв;
- незрозумілі (наприклад, невідомий пристрій) — це може бути ваша сесія, яку соцмережа розпізнала невірно, але превентивно краще з неї все ж вийти.
Одразу попереджаємо, що у Facebook та Instagram локація не завжди точна, тому в цих соцмережах рекомендуємо звертати увагу саме на пристрій. Тому якщо побачите там інше місто, це ще не означає злам. Якщо одна з локацій — це інша країна, пригадайте, чи користувались VPN.
4. Перевірте контактну інформацію та способи відновлення.
У налаштуваннях облікового запису перевірте, чи актуальна пошта та номер телефону (ще раз нагадаємо, що користувачам «high risk» категорії краще взагалі відвʼязати телефон).
Важливо, щоб привʼязана пошта теж була добре захищеною, тому перевірте її за цим же алгоритмом.
5. Подивіться на дату останньої зміни пароля і за потреби оновіть його.
Не обовʼязково змінювати пароль, якщо його намагались скинути зловмисники. Це не означає, що вони отримали до нього доступ — імовірніше зовсім навпаки. Та ми розуміємо вашу тривогу щодо зламу і бажання про всяк випадок змінити пароль. Тож лише швиденько нагадаємо: обов’язково збережіть свій новий пароль, бо в такій стресовій ситуації його буде легко забути.
І ще кілька рекомендацій, коли пароль точно варто змінити:
- пароль до сервісу використовується на інших акаунтах: якщо сервіс для вас важливий, ви ним активно користуєтесь і там є підписники та друзі — створіть для нього унікальний пароль. Навіть якщо там нема чутливої інформації, злами акаунтів використовують також і для фішингових повідомлень друзям (на кшталт «скинь 300 гривень»);
- ви змінювали пароль понад рік тому і не впевнені, що він унікальний;
- пароль занадто простий і типовий (password, qwerty1234, facebook2024) або містить особисту інформацію (імʼя/прізвище + дата народження, річниця, дата народження дитини/партнера тощо)
Яким має бути надійний пароль: унікальний, понад 12 символів, без особистої інформації, нетиповий. Пароль, який дійсно відповідає цим вимогам, потрібно зберігати.
Все перевірили, а листи про скидання продовжуть приходити?
Це може бути психологічна атака, аби ви постійно перебували у стані тривоги. Для захисту від скидання пароля достатньо перевірити налаштування, про які ми написали вище.