Як захистити свій акаунт від привласнення через троян?

Троянські віруси — це тип шкідливого програмного забезпечення для зараження телефону або комп'ютера. Після встановлення вони можуть непомітно надавати віддалений доступ і розкривати конфіденційну інформацію неавторизованим особам, зокрема облікові дані для входу.

Присвоєння акаунтів через троянські віруси може відбуватися непомітно, через що його складно виявити, але за умови дотримання правильних запобіжних заходів такі дії можна попередити. Дізнайтеся, як розпізнати ознаки присвоєння, захистити свій акаунт та знизити ризики.

Як хакери можуть заволодіти моїм акаунтом за допомогою троянського віруса?

Троянські віруси можуть надати хакерам віддалений контроль над вашим пристроєм, часто там, де ваші критичні облікові дані вже введено в систему. Потрапивши всередину, зловмисники можуть виконувати несанкціоновані дії, такі як переказ коштів, зміна налаштувань акаунта або доступ до особистих даних.

Заражені пристрої також надають доступ до збережених облікових даних для входу та особистих даних, коли хакери можуть скористатися широким спектром послуг, крім використання вашого акаунта.

Як вірус типу «троянський кінь» заражає пристрій?

Троянське шкідливе програмне забезпечення зазвичай потрапляє на пристрій через взаємодію з небезпечними джерелами або обманливим контентом. Серед найпоширеніших способів зараження:

• Фішингові сайти
  Хакери створюють фіктивні сайти, схожі на офіційні сторінки з програмним забезпеченням або сервісами. Вони часто з'являються в результатах пошуку або оголошеннях і спонукають завантажити зловмисний інсталятор.

• Інсталятори програм
  Деякі програми перепакуються з додаванням прихованих шкідливих програм, таких як кілогери або засоби віддаленого доступу. Зазвичай вони розповсюджуються через неофіційні платформи, такі як сайти з торрентами, публічні форуми або соціальні мережі.

• Фішингові електронні листи й вкладення
  Електронні листи, які видаються як рахунки, сповіщення про доставку або новини від компанії, можуть містити небезпечні посилання або вкладення, призначені для запуску шкідливого програмного забезпечення. Серед ризикованих типів файлів — exe, .zip, .docm, і .xlsm.

• Зламане програмне забезпечення й незаконні завантаження
  Безплатні й несанкціоновані активатори програмного забезпечення, ігрові обходи («чіти») або піратські носії часто містять вбудовані троянські програми. Вони широко поширюються на платформах для обміну файлами та створюють значні ризики для безпеки вашого пристрою.

• Зловмисні сайти та спливні вікна
  Простий перехід на зламаний сайт або натискання на шахрайське спливне оголошення може призвести до автоматичного завантаження шкідливого програмного забезпечення. Це називається попутне завантаження.

• Пастки в соцмережах
  Хакери можуть видавати себе за реальні бренди або акаунти й поширювати зловмисні посилання через відкриті дописи, коментарі або групові дискусії.

• Фіктивні оновлення системи або драйвера
  Спливні вікна, що імітують нагадування про оновлення системи або встановлення драйверів (наприклад, до графічного процесора), можуть змусити користувачів встановити шкідливе програмне забезпечення, що видається за справжнє.

Які тривожні ознаки зараження троянським вірусом або присвоєння акаунта?

Якщо ваш пристрій заражений трояном, ви можете помітити:

• Повільніша продуктивність, системні збої або несподівані спливні вікна.

• Встановлено невідомі застосунки або програми.

• Висока активність мережі, навіть якщо пристрій не працює.

• Антивірусний захист вимкнено без вашого відома.

• Випадкові перезавантаження або інша підозріла активність.

У разі привласнення акаунта ви помітите:

• Вхід із невідомих пристроїв або місць.

• Блокування власного акаунта.

• Зміни в електронній пошті або номері телефону для відновлення.

• Ви отримуєте листи на електронну пошту з проханням відновити пароль, про що ви не просили.

• Незвичайні повідомлення або підозріла активність

• Новий доступ для сторонніх осіб або пароль застосунку, який ви не авторизували.

• Несподіване вимкнення багато- або двофакторної аутентифікації (MFA/2FA).

• Активні застосунки або браузери несподівано закриваються без видимих причин.

Будьте пильні. Ці ознаки часто з'являються непомітно, але раннє розпізнавання може допомогти зупинити цілковите привласнення акаунта.

Що станеться в разі зараження пристрою?

Щойно ваш пристрій буде заражено, троян може зробити набагато більше, ніж просто сповільнити його роботу. Більшість сучасних шкідливих програм можуть:

• Викрадати облікові дані для входу
  Вони можуть вилучати збережені імена користувача й паролі з браузера, електронної пошти, програм соцмереж і навіть криптогаманців.

• Відстежувати буфери обміну
  Усе, що ви копіюєте, наприклад адреса гаманця, пароль або коди верифікації, може бути перехоплено й надіслано хакерам.

• Записувати порядок натискання клавіш
  Вони можуть фіксувати те, що ви вводите, зокрема дані для входу й іншу конфіденційну інформацію.

• Робити знімки або відеозаписи екрана
  Деякі трояни можуть відстежувати вашу активність у режимі реального часу, записуючи екран без вашого відома.

• Сканувати й завантажувати файли
  Вони можуть тихо відкривати особисті документи, зображення посвідчень особи, файли PDF і резервні копії гаманців і надсилати їх на віддалені сервери.

• Віддалено керувати пристроєм
  Хакери можуть користуватися вашим комп'ютером так, наче вони сидять перед ним, а ви нічого не підозрюєте.

• Вимкнути антивірусне програмне забезпечення
  Щоб уникнути виявлення, деякі шкідливі програми вимикають засоби безпеки або блокують оновлення програмного забезпечення.

• Відкривати фальшиві спливні вікна
  Ви можете бачити реалістичні запити щодо кодів двофакторної аутентифікації або інших конфіденційних даних.

Як троянський кінь перехоплює акаунт OKX?

Якщо ви ввійдете в акаунт OKX на інфікованому пристрої або відкриєте на ньому електронну пошту, SMS або Google Authenticator, троян може отримати ваші облікові дані для входу й коди верифікації.

Ідеться про коди, необхідні для авторизації таких дій, як виведення коштів або зміна параметрів безпеки. Маючи цю інформацію, хакер може виконувати від вашого імені несанкціоновані дії.

Якщо у вас ключі доступу або двофакторна аутентифікація (2FA) синхронізовані між пристроями, їх теж можна вилучити, і так хакер отримує повний контроль над вашим акаунтом.

Що робити при підозрі злому акаунта?

Якщо ви виявили підозрілу активність на своєму пристрої або акаунті, дійте швидко:

1. Від’єднайтеся від інтернету — вимкніть Wi-Fi або вимкніть живлення пристрою та роутера.

   • Якщо у вас все ще є доступ до акаунта OKX,

     заблокуйтe
     його перед відключенням.

   • Якщо ви отримали одноразові паролі (OTP) через SMS, не вводьте їх.

2. Використовуйте чистий і безпечний пристрій, щоб змінити пароль для всіх критичних акаунтів.

3. Зверніться до нашої служби підтримки, щоб убезпечити свій акаунт.

4. Починайте розбиратися та відновлювати дані лише з надійного пристрою та мережі.

Дотримуйтесь цих кроків:

• Запустіть повну антивірусну перевірку на всіх пристроях. Видаліть незнайомі застосунки або програмне забезпечення.

• Перевірте варіанти відновлення (електронна пошта, телефон, 2FA) на важливих акаунтах, щоб переконатися, що вони залишаються під вашим контролем.

Примітка. Якщо ви втратите доступ до електронної пошти або пристрою для відновлення, підготуйте документи для верифікації особи та негайно зверніться до служби підтримки.

Як можна попередити присвоєння акаунта через зараження трояном?

Безпека акаунта

• Увімкніть MFA/2FA для всіх важливих акаунтів, особливо для електронної пошти, застосунку для аутентифікації та ключа доступу, що зберігаються в хмарі.

• Регулярно переглядайте історію входів, підключені пристрої та доступ до всіх важливих акаунтів.

• Використовуйте надійний, унікальний пароль для кожного акаунта. Ніколи не використовуйте пароль до електронної пошти в іншому місці.

• Вимкніть синхронізацію SMS між пристроями, щоб запобігти перехопленню OTP.

• Окремі акаунти: використовуйте різні адреси електронної пошти для акаунтів із аутентифікатором та ключем доступу.

• Окремі пристрої: за можливості зберігайте застосунки для аутентифікації та ключів доступу на додатковому захищеному пристрої.

Безпека пристрою

• Не розширюйте функціонал пристрою та не надавайте прав суперкористувача.

• Захистіть пристрої за допомогою надійних PIN-кодів, біометричних даних або надійних замків.

• Не відвідуйте ненадійні сайти та не встановлюйте невідоме програмне забезпечення.

• Використовуйте пристрої та програмне забезпечення лише з надійних джерел.

Примітка. Якщо ваша адреса електронної пошти, аутентифікатор і акаунти з ключем доступу мають однакові дані входу, хакер може зламати їх всі одночасно. Використовуйте окремий акаунт, де це можливо, для критично важливих служб.
Ваша обізнаність — це ваша перша лінія оборони. Залишаючись уважними до підозрілої активності та дотримуючись належної гігієни безпеки, ви можете значно знизити ризик атак троянів і привласнення акаунтів.

Якщо ви не знаєте, що робити, або потребуєте допомоги, не вагайтеся звернутися до служби підтримки OKX.