Skip to content
// ЛОГ ОПЕРАТОРА · ЗАПИСЬ 801 · МИССИЯ 08 · БРИФИНГ 01 ИЗ 07 · EST 7 МИН

Как понять, что тебя взломали

Сигналы, что атака идёт прямо сейчас#

Большинство взломов не объявляют себя. К моменту, когда ты замечаешь «что-то не так», атакующий уже внутри — часы, дни или месяцы. Распознать ранние сигналы — это разница между мелкой уборкой и кражей личности по полной.

Этот урок — диагностика. Следующие уроки — реакция.

Сигналы в почте#

  • Неожиданные письма «сбросить пароль» на сервисах, где ты этого не запрашивал. Каждое — это попытка захвата.
  • Уведомления о входе из незнакомых мест или устройств. Большинство провайдеров шлют их по умолчанию; не игнорируй как шум.
  • Письма в «Отправленных», которых ты не писал. Даже одно. Атакующие часто удаляют их, поэтому периодический осмотр «Отправленных» — полезный аудит.
  • Правила пересылки или фильтры, которых ты не создавал. Частый ход — авто-форвард всей входящей почты атакующему с последующим удалением.
  • Резервный email или телефон, которых ты не узнаёшь. Проверяй настройки безопасности раз в квартал.

Сигналы на телефоне#

  • Внезапное «нет сети» дольше нескольких минут при работающей у других связи. Считай SIM-swap, пока не доказано иначе.
  • Незнакомые профили или сертификаты device management (iOS: Настройки → Основные → VPN и Device Management).
  • Приложения, которые ты не помнишь, чтобы ставил.
  • Расход батареи и нагрев в простое. Иногда — фоновая шпионская программа.
  • Странные SMS, которые пришли, но загадочно «прочитаны».

Сигналы на компьютере#

  • Новые расширения браузера, которых ты не ставил.
  • Неожиданные всплывающие окна с просьбой «подтвердить» после захода на обычный сайт.
  • CPU на 100% без видимой работы. Возможно — криптомайнер.
  • «Окно поддержки» из ниоткуда с телефоном для звонка. Это всегда развод. Настоящая поддержка OS так не работает.

Сигналы в банке/брокере#

  • Входы, которых ты не помнишь в журнале активности.
  • Транзакции, которых ты не делал, особенно «тестовые» на $1-$5 перед крупной.
  • Подтверждения смены почтового адреса, которое ты не запрашивал.
  • Не пришли выписки, когда обычно приходят (атакующий мог сменить адрес, чтобы скрыть уведомления).

Особо опасный сигнал: «уборочные» сообщения#

Очень неприятный паттерн: ты получаешь сообщение якобы от себя — со своей почты или соцсети — с извинениями за «разослал вредонос» или с «меня взломали». Атакующие шлют такое из уже захваченного аккаунта, чтобы твои контакты игнорировали настоящие предупреждения от тебя. Если видишь такое к себе или от себя — это подтверждение взлома.

Интегральная проверка#

Раз в квартал — десять минут:

  1. Открой страницу безопасности/активности в почте, банке, основной соцсети и менеджере паролей.
  2. Просмотри список устройств. Выйди отовсюду, что не узнаёшь.
  3. Проверь незнакомые резервные контакты или правила пересылки.
  4. Бегло пройдись по «Отправленным».

Квартальная проверка — твоя растяжка. Всё, что поймано рано, чинится сильно дешевле.