「私はハッキングされました」というのは、最近よく耳にすることです。ランダムなマルウェア感染について誤って言及している人でも、残念なソーシャルメディアの投稿を取り戻そうとしている人でも、この用語はよく使われます。
ただし、ハッキングされることは、コンピューター、スマートフォン、タブレットなどのデバイスを使用する現代のユーザーにとっては本当に危険です。システムや人間の心理学の脆弱性を悪用することで利益を得る、いわゆる「ブラックハット」ハッカーの地下全体が存在します。個人情報の盗難(Identity theft)と直接の金銭の盗難は、これらの犯罪ハッカーの2つの一般的な要因です。
問題は、あなたがハッキングされたことを知るのは難しいかもしれないということです。大きな赤いライトが点滅しているわけではありません。
そのため、デジタルの世界では何か(Which)が正しくないという一般的な兆候に注意する必要があります。したがって、ここにあなたがハッキングの不幸な犠牲者であったという兆候があります。
ハッカーが教えてくれます
私たちは、あなたがハッキングされたという最も明白な兆候から始めています。それは、ハッカーであると称する誰か(someone purporting)から連絡を受け、彼らにそう言わせることです。
これは、ダイレクトメッセージ、電子メール、またはランサムウェアなどのマルウェアを介して発生する可能性があります。いずれにせよ、ハッカーは通常、彼らがあなたを危険にさらしたことをあなたに伝え、それから何らかの形の証拠を提供します。その後、ある種の需要が続きます。多くの場合、
暗号通貨の支払い(cryptocurrency payment)の形でお金がかかります。
あなたは何をするべきか?(What should you do?)最初に知っておくべきことは、誰かがあなたをハッキングしたと言ったからといって、それが事実であるとは限らないということです。最近のトリックの1つは、電子メールで人に連絡し、特定のアカウントのパスワードを持っていることを示すことです。
ここで実際に起こっていることは、詐欺師が古いパスワードを取得し、あなたを怖がらせて彼らにお金や(money or something)実際に役立つものを与えることを望んでいるということです。彼らが実際にあなたのアカウントにアクセスできた場合、彼らはそれを具体的な方法で示します(あなたのコンピューター全体を暗号化するなど)。
したがって、問題のアカウントにログインし、パスワードを変更して、可能であれば2要素認証をアクティブにします。(two-factor authentication)また、他のアカウントが脅迫されたパスワードを使用している場合は、すぐに変更してください。その後、それをすべて忘れてください。また、これらの人々に決してお金を与えないでください、それはあなたを助けるために何もせず、彼らを大胆にするだけです。
脅威が現実のものである場合は、
サービスプロバイダー(service provider)に連絡して、アカウントが乗っ取られたことを知らせてください。データを暗号化してお金を要求するランサムウェアの被害者である場合は、損失を減らしてください。マシンをワイプし、バックアップからデータを復元します。また、最も重要な情報をDropboxのようなものに保持する必要があります。これにより、長い(Dropbox)ウィンドウ期間(window period)の変更をロールバックできます。
ログインできません
ハッキングされた最初の兆候の1つは、アカウント(account refuse)の資格情報が機能しない場合です。再確認してもログインできません。おかしい(Weird)ですね。さて、これは他の誰かがあなたの王国への鍵を持っているというかなり明白な兆候であり、それは非常に深刻な状況になる可能性があります。
あなたは何をするべきか?(What
should you do? )ここでの正しい行動方針は、いくつかのことに依存します。すぐにパスワードのリセット(password reset)を開始し、可能であればパスワードを変更する必要があります。次に、サービスがそれを提供する場合は、2要素認証をアクティブにします。これは、携帯電話または電子メールから追加のワンタイムコードを入力する必要があることを意味しますが、ハッキングを防ぐための非常に効果的な方法です。
プライマリメールアカウント(email account)がハッキングされており、それが発生する前にバックアップリカバリオプションを設定していない場合は、サービスプロバイダー(service provider)にすぐに連絡して、アカウントを一時停止してから本人確認を行う必要があります。
あなたではなかった活動
あなたが(Are)Twitterに投稿したことで、友達があなたにメッセージを送っていますか?あなた(Did)のオンラインペルソナ(online persona)は突然あなたの上司にいくつかの非常にNSFWコンテンツを送信しましたか?
これは、アカウントが乗っ取られたことを示す非常に明確な兆候です。上記のポイントとまったく同じアドバイスに従うことができますが、コンテンツについて謝罪し、自分自身を放棄する通知をソーシャルメディアアカウントに投稿することも忘れないでください。
あなたのブラウザは反抗的です
(Did)Webブラウザを開いたときに何か奇妙なことに気づきましたか?あなたのいつものホームページ(home page)はどこにも見られません。代わりに、奇妙な新しい検索エンジン(search engine)がそこに座って、お風呂で不要なカエルのようにあなたを待っています。アドレスバー(address bar)に検索語を入力しようとしましたが、それはすべて、その奇妙な新しいサイトにリダイレクトするだけです。通常のWebサイトにアクセスしようとすると、アドレスとサイトが適切に表示されません。どうしたの?
これは、ブラウザハイジャック(browser hijacking)と呼ばれる、マルウェアを介してハッカーが達成する一般的な手法です。あなたのブラウザは危険にさらされており、あなたはもうそれを信頼することができません。多く(Often)の場合、ブラウザがハイジャックされると、マルウェアを作成したハッカーによって制御されている偽のバージョンのWebサイトにリダイレクトされます。その後、彼らはあなたの詳細をキャプチャし、あなたの名前を使用してオンラインバンキング(online banking)サービスなどの他のサイトにアクセスすることができます。
時々、目標は単にあなたのマシンを広告マネーミル(advertising money mill)に変えることです。広告(Ads)がポップアップし、自動的にクリックされます。システムをゲームし、それらの広告主のためにお金を稼ぐ。理由が何であれ、これはかなり悪い状況です!
あなたは何をするべきか?(What Should You Do? )まず、問題が発生してからシステムに追加されたソフトウェアをすべてアンインストールする必要があります。また、インストールしたことを覚えていないアプリケーションを探して、それらを削除する必要があります。
これは通常、問題を取り除くのに十分ではないため、通常のアンインストールプロセスを完了した後、Malwarebytesなどのマルウェア除去ツールを使用して侵入を一掃する必要があります。
お使いのデバイスがおかしな動作をしています
上記の兆候はかなり明白ですが、多くの場合、デバイスの侵害はもう少し微妙です。コンピュータが常に低速でフル稼働している場合、それは問題の兆候である可能性があります。お使いの携帯電話のバッテリーははるかに速く使い果たされますか?マウスポインタはそれ自体で移動(mouse pointer move)しますか、それともアプリケーションは何もせずに開閉しますか?ウイルス対策など、突然無効になったものはありますか?
これらおよび他の同様の兆候は、ハッカーが何らかの形でシステムの制御を取得している外部干渉を示しています。怖い(Scary)ですよね?
あなたは何をするべきか?(What Should You Do? )まず(First)、そのデバイスをインターネットから切断します。誰かが積極的にコマンドを送信している場合、そのアクセスを遮断することが最初のステップです。次に、可能であれば、マルウェア対策およびウイルス対策ソフトウェアを(anti-malware and antivirus software)実行します。
ただし、最善のオプションは、おそらくそのシステムを工場出荷時の状態にリセットするか、完全にワイプして再インストールすることです(factory reset or complete wipe and reinstall of that system)。ハッカーのウィンドウを再び開く可能性のあるものがデバイスに残っていないことを確認するために、専門家にデバイスをクリーニングしてもらうこともできます。
使用(Use)していないときに
Webカメラが点灯する(Webcam Lights Up)
コンピューターの前で、ウェブカメラに小さなテープが貼られている人の写真を見たことがありますか?これは、 Webカメラのハッキング(webcam hacking)が驚くほど一般的であり、最後にスパイされることを望んでいるためです。使用していないときにWebカメラアクティビティライト(activity light)が点灯していることに気付いた場合は、非常に疑ってください。
あなたは何をするべきか?(What Should You Do? )繰り返しになりますが、マルウェアとウイルス対策ソフトウェア(malware and antivirus software)を実行したいと思います。また、Webカメラのメーカーとモデルが(make and model)ドライバーまたはファームウェアのアップデート(driver or firmware update)を受信したかどうかを確認する必要があります。これには、ハッカーが発見したセキュリティ上の欠陥(security flaws)のパッチが含まれている可能性があります。
スイッチをオフまたは切断できるWebカメラを使用している場合は、使用時にのみオンにする必要があります。カメラが内蔵されている場合、その粘着テープ戦略(tape strategy)は悪いものではありません。
あなたがデータ侵害の(Data Breach)被害者(Victim)であるかどうかを確認する
あなたのデータを保持している大企業(または小企業)がハッキングされた場合、その情報があなたに対して使用されるまでに何年もかかる可能性があります。多くの場合、企業は、盗まれたデータが売りに出されるまで、それが起こったことさえ知りません。幸いなことに、Have I been Pwnedにアクセスすると、(Have I Been Pwned)既知のすべてのデータ侵害(database of all known data breaches)の検索可能なデータベースが維持されます。
メールアドレス(email address)を入力するだけで、危険にさらされているかどうかを確認できます。被害者になっている場合は、先に進んですべてのパスワードを変更してください。実際、一意の強力なパスワードを自動生成するパスワードマネージャーを(password manager that auto-generates unique strong passwords)利用することをお勧めします。
これをハック!
ネット上には、個人的な利益のために一般の人々をターゲットにしたいと思っている怪しげな人々がたくさんいますが、あなたはそれを横になって取る必要はありません。注意(attention and practice)を払い、適切なセキュリティアプローチ(security approach)を実践すれば、深刻な被害が発生する前に状況を封じ込めることができます。
6 Signs That You’ve Been Hacked (And What To Do About It)
“I’ve bеen hacked” is a common thing tо hear
theѕe days. Whether it’s someone miѕtakenly refеrring to a random malwarе
infection or a person trying to walk back а regrettable social mediа post, it’s
a term that gets thrown around a lot.
Getting hacked is, however, a real danger for modern day users of devices like computers, smartphones and tablets. There exists an entire underground of so called “black hat” hackers that profit from exploiting vulnerabilities in systems and human psychology. Identity theft and direct monetary theft are two common drivers of these criminal hackers.
The problem is that knowing you’ve been hacked
can be hard. It’s not like there’s a big flashing red light to let you know.
Which is why you should be aware of common signs that something isn’t right in
your digital world. Thus, here are the signs that you have been the unfortunate
victim of a hack.
A Hacker Tells You
We’re starting with the most obvious sign that
you’ve been hacked, which is simply being contacted by someone purporting to be
the hacker and having them say so.
This could be via direct message, by email or
through malware such as ransomware. Either way, the hacker will usually tell
you that they’ve compromised you and then provide some form of evidence. This
will then be followed by some sort of demand, often money in the form of a
cryptocurrency payment.
What should you do? The first thing you should know is that just because someone says they’ve managed to hack you, doesn’t mean that’s the case. One recent trick is to contact a person via email and then show them that they have their password for a specific account.
What’s actually happening here is that the scammer has pulled an old password and hopes to scare you into giving them money or something of real use. If they actually had access to your account they’d demonstrate it in a concrete way (like encrypting your entire computer).
So, log into the account in question, change
the password and activate two-factor authentication if possible. Also, if any
other accounts are using the password you’ve been threatened with, change them
immediately. Then forget all about it. Also, never ever give money to these
people, it will do nothing to help you and only embolden them.
If the threat is real, then contact the
service provider and let them know your account has been hijacked. If you’ve
been a victim of ransomware, which encrypts your data and asks for money, cut
your losses. Wipe the machine and restore data from backups. You should also
keep your most critical info in something like Dropbox, which lets you roll
back any changes for a long window period.
You Can’t Log In
One of the first signs that you’ve been hacked is when your credentials for an account refuse to work. You’ve double-checked and still can’t log in. Weird, right? Well this is a pretty obvious sign that someone else has the keys to your kingdom and that can be a very serious situation.
What
should you do? The right course of action here depends
on a few things. You should immediately initiate a password reset and change
your password if you can. Then, if the service offers it, activate two-factor
authentication. This means having to type in an additional one-time code from
your phone or via email, but is a very effective way to prevent hacking.
If your primary email account has been hacked
and you have not set up any backup recovery options prior to it happening, you
need to get in touch with the service provider immediately so that they can
suspend the account and then verify your identity.
Activity That Wasn’t You
Are your friends messaging you because of something you posted on Twitter? Did your online persona suddenly send some very NSFW content to your boss?
That’s a pretty clear-cut sign that your account has been taken over. You can follow exactly the same advice as in the point above, but also be sure to post a notice on your social media accounts apologizing for the content and disclaiming yourself.
Your Browser is Being Rebellious
Did you notice something strange when opening
up your web browser? Your usual home page is nowhere to be seen. Instead some
strange new search engine sits there, waiting for you like an unwanted frog in
the bath. You try to type in a search term in the address bar, but it all just
redirects you to that weird new site. When you try to visit your usual
websites, the address and site don’t look quite the way they should. What’s
going on?
This is a common technique hackers achieve
through malware, called browser hijacking.
Your browser has been compromised and you can’t trust it anymore. Often, when a
browser is hijacked, you are redirected to fake versions of websites that are
controlled by the hacker who created the malware. They can then capture your
details and gain access to other sites such as online banking services using
your name.
Sometimes the goal is to simply turn your
machine into an advertising money mill. Ads will pop up and be clicked on
automatically. Gaming the system and making money for those advertisers.
Whatever the reason, this is a pretty bad situation to be in!
What Should You Do? First, you should uninstall any software added to the system since the problems started. You should also look for any applications you don’t remember installing and remove them.
This is usually not enough to get rid of the problem, so after finishing the normal uninstall process, you then need to use a malware removal tool such as Malwarebytes to clean out the infestation.
Your Device is Acting Strangely
The signs above are pretty overt, but often a compromise of your device is a little more subtle. If your computer is constantly slow and working at full capacity, that could be a sign things aren’t right. Does the battery on your phone run out much more quickly? Does the mouse pointer move by itself or applications open and close without you doing anything? Are some things, such as your antivirus, suddenly disabled?
These and other similar signs point to outside
interference, with a hacker gaining control of your system somehow. Scary,
right?
What Should You Do? First of all, disconnect that device from the internet! If someone is actively sending it commands, cutting off that access is the first step. Secondly, if you can, run anti-malware and antivirus software.
However, the best option is probably to do a factory reset or complete wipe and reinstall of that system. You may even want to have the device cleaned by a specialist, to make sure that nothing remains on it that could open a window for the hacker again.
Your Webcam Lights Up When Not in
Use
Have you ever seen photos of people in front
of a computer, with a little piece of tape stuck over their webcam? That’s
because webcam hacking is surprisingly common and the last thing you want is to
be spied on! If you notice your webcam activity light coming on when you aren’t
using it, be very suspicious!
What Should You Do? Again, we want to run malware and antivirus software. You’ll also want to see if the make and model of your webcam has received a driver or firmware update, which may contain a patch for any security flaws hackers have found.
If you have a webcam that can be switched off or disconnected, you should only have it turned on when using it. If you have a built-in camera, well that sticky tape strategy is not a bad one.
Checking if You’re The Victim of
a Data Breach
When big (or small) companies who keep you data get hacked, it could be years before that information is used against you. Often the companies don’t even know that its happened until the stolen data is put up for sale. Luckily you can head over to Have I Been Pwned, which maintains a searchable database of all known data breaches.
By simply putting in your email address, you can see if you have been compromised. If you have been a victim, go ahead and change all your passwords. In fact, you may want to make use of a password manager that auto-generates unique strong passwords for you.
Hack This!
While there are plenty of shady people out on
the net who want to target regular people for personal gain, you don’t have to
take it lying down. If you pay attention and practice a good security approach,
you can often contain the situation before any serious damage is done!