Как взламывают аккаунты ВК , кому это выгодно и как обезопасить себя.

Существует множество способов получить доступ к вашему аккаунту «ВКонтакте» или других социальных сетях. В этой статье мы опишем самые популярные из них.

Фишинг

Суть:

1. В один "прекрасный" день вам в лс приходит сообщение (вероятнее всего, со взломанной страницы вашего друга) с просьбой оценить сайт и перейти по ссылке.
2. После того, как в всплывающем окне вы нажмете на кнопочку "Разрешить", открывается окно с текстом — скорее всего никто не поймёт, что произошло.
3. Злоумышленник просит прислать ему ссылку из адресной строки.
4. Вуаля! Если вы это делаете, злодей получает доступ к вашим личным сообщениям

Предлогов может быть очень много, в некоторых случаях даже не нужна ответная ссылка — злоумышленники сами её получат с помощью программы (скрипта), встроенной в сайт. Если вас неожиданно просят о переходе по какой-то ссылке, НЕ делайте этого.

Вариаций фишинга - вагон и маленькая тележка.

Разные "социальные инженеры" под разными предлогами заманивают жертву на формы с регистрацией (Суть в том, что многие люди используют один пароль на всех или почти на всех сайтах).

Некоторые представляются тех.поддержкой Вконтакте и скидывают форму идентичную той, в которую вы вводите данные, когда хотите зайти на свою страницу.

Особо предприимчивые хакеры предпочитают сначала получить доступ к вашей почте, а после к остальным аккаунтам в ваших социальных сетях.

Исход один - ваши данные и содержимое страницы попадают в руки злоумышленникам.

Брутфорс

Суть:

Способ, суть которого заключается в банальном (или не очень) подборе пароля.

В специальную программу загружаются базы логинов и паролей, купленные на различных теневых площадках, и методом перебора одного с другим, хакер получает доступ к множеству аккаунтов. Дело в том, что многие пользователи не хотят замарачиваться и используют максимально простые пароли типа "qwerty1234", "123456789abc" и т.д.

Либо же, если перед злоумышленником стоит цель взломать именно вашу страницу, хакер прописывает в программу взлома адрес ресурса, к которому нужен доступ, логин, подключает словарь и подбирает пароль. Если пароль пользователя основан на личной информации и состоит из малого количества символов, то попытка злоумышленника может быть успешной даже за короткое время.

Вредоносные программы

Суть:

Уводить логины и пароли могут вирусы и расширения для браузеров, запрашивающие доступ к «ВКонтакте». Кроме того, сбором этих данных могут заниматься приложения, «паразитирующие» на «ВКонтакте» (например, аудиоплееры), а также программы, расширяющие возможности соцсети или сайты, позволяющие зарабатывать на лайках, репостах, комментариях и добавлениях в друзья. Если вы пользуетесь чем-то подобным, почаще меняйте пароль — возможно, он давно уже слит и продан потенциальным мошенникам.

Перехват SMS

У SMS есть уязвимость, которую никто не может устранить. Эта уязвимость позволяет настроить перехват SMS-сообщений и взломать аккаунт «восстановлением» пароля. В интернете полно объявлений о взломе страниц «ВКонтакте» и других аккаунтов, привязанных к номеру телефона, — хакеры пользуются именно этой уязвимостью.

Взлом мобильного телефона

Ввиду того, что многие люди используют свои телефоны для того, чтобы заходить в свои социальные сети, взломать их становится проще. Если хакер каким-либо образом получит доступ к вашему телефону, он сможет получить доступ и к вашей страничке «ВКонтакте». Существует много различных инструментов и приложений для отслеживания чьего-то смартфона. К примеру, Spy Phone Gold и Mobile Spy

Метод подделки DNS

Метод будет работать только в ситуации, когда жертва и хакер, подключены к одному и тому же вайфаю . Этот способ позволяет хакеру создать фейковую страницу авторизации, и, как результат, хакер получит данные, введённые пользователем и, следовательно, доступ к его странице.

Кому это выгодно?

В интернете существует множество магазинов, продающих аккаунты к различным социальным сетям. Цены варьируются от 8 до 5000 рублей.

Мошенники пользуются услугами таких магазинов для дальнейшего развода людей на еще большие суммы.

В основном пишут друзьям жертвы с просьбой перечислить деньги под разными предлогами (попал в аварию, в долг, на лечение и т.д). Либо же заманивают их на различные сомнительные ресурсы, после посещения которых в 99% случаев с вашей карты ВНЕЗАПНО пропадают все деньги.

Самые безобидные клиенты таких магазинов - это маркетологи, использующие купленные аккаунты для спам-рассылок.

Как защититься от взлома?

1. Придумайте сложный пароль.
2. НЕ используйте один и тот же пароль на разных сайтах
3. Подключите «Двойную аутентификацию» в социальных сетях (делается через настройки)
4. НЕ переходите по сомнительным ссылкам, даже если ее прислал человек, которому вы доверяете
5. Установите на компьютер надежный антивирус (рекомендую Kaspersky и NOD32)
6. Регулярно делайте полную проверку вашего компьютера на наличие вирусов
7. Не вводите ваши данные на сайтах, которым вы не доверяете