Как взламывают аккаунты ВК , кому это выгодно и как обезопасить себя.
НоунеймСуществует множество способов получить доступ к вашему аккаунту «ВКонтакте» или других социальных сетях. В этой статье мы опишем самые популярные из них.
Фишинг
Суть:
- В один "прекрасный" день вам в лс приходит сообщение (вероятнее всего, со взломанной страницы вашего друга) с просьбой оценить сайт и перейти по ссылке.
- После того, как в всплывающем окне вы нажмете на кнопочку "Разрешить", открывается окно с текстом — скорее всего никто не поймёт, что произошло.
- Злоумышленник просит прислать ему ссылку из адресной строки.
- Вуаля! Если вы это делаете, злодей получает доступ к вашим личным сообщениям
Предлогов может быть очень много, в некоторых случаях даже не нужна ответная ссылка — злоумышленники сами её получат с помощью программы (скрипта), встроенной в сайт. Если вас неожиданно просят о переходе по какой-то ссылке, НЕ делайте этого.
Вариаций фишинга - вагон и маленькая тележка.
Разные "социальные инженеры" под разными предлогами заманивают жертву на формы с регистрацией (Суть в том, что многие люди используют один пароль на всех или почти на всех сайтах).
Некоторые представляются тех.поддержкой Вконтакте и скидывают форму идентичную той, в которую вы вводите данные, когда хотите зайти на свою страницу.
Особо предприимчивые хакеры предпочитают сначала получить доступ к вашей почте, а после к остальным аккаунтам в ваших социальных сетях.
Исход один - ваши данные и содержимое страницы попадают в руки злоумышленникам.
Брутфорс
Суть:
Способ, суть которого заключается в банальном (или не очень) подборе пароля.
В специальную программу загружаются базы логинов и паролей, купленные на различных теневых площадках, и методом перебора одного с другим, хакер получает доступ к множеству аккаунтов. Дело в том, что многие пользователи не хотят замарачиваться и используют максимально простые пароли типа "qwerty1234", "123456789abc" и т.д.
Либо же, если перед злоумышленником стоит цель взломать именно вашу страницу, хакер прописывает в программу взлома адрес ресурса, к которому нужен доступ, логин, подключает словарь и подбирает пароль. Если пароль пользователя основан на личной информации и состоит из малого количества символов, то попытка злоумышленника может быть успешной даже за короткое время.
Вредоносные программы
Суть:
Уводить логины и пароли могут вирусы и расширения для браузеров, запрашивающие доступ к «ВКонтакте». Кроме того, сбором этих данных могут заниматься приложения, «паразитирующие» на «ВКонтакте» (например, аудиоплееры), а также программы, расширяющие возможности соцсети или сайты, позволяющие зарабатывать на лайках, репостах, комментариях и добавлениях в друзья. Если вы пользуетесь чем-то подобным, почаще меняйте пароль — возможно, он давно уже слит и продан потенциальным мошенникам.
Перехват SMS
У SMS есть уязвимость, которую никто не может устранить. Эта уязвимость позволяет настроить перехват SMS-сообщений и взломать аккаунт «восстановлением» пароля. В интернете полно объявлений о взломе страниц «ВКонтакте» и других аккаунтов, привязанных к номеру телефона, — хакеры пользуются именно этой уязвимостью.
Взлом мобильного телефона
Ввиду того, что многие люди используют свои телефоны для того, чтобы заходить в свои социальные сети, взломать их становится проще. Если хакер каким-либо образом получит доступ к вашему телефону, он сможет получить доступ и к вашей страничке «ВКонтакте». Существует много различных инструментов и приложений для отслеживания чьего-то смартфона. К примеру, Spy Phone Gold и Mobile Spy
Метод подделки DNS
Метод будет работать только в ситуации, когда жертва и хакер, подключены к одному и тому же вайфаю . Этот способ позволяет хакеру создать фейковую страницу авторизации, и, как результат, хакер получит данные, введённые пользователем и, следовательно, доступ к его странице.
Кому это выгодно?
В интернете существует множество магазинов, продающих аккаунты к различным социальным сетям. Цены варьируются от 8 до 5000 рублей.
Мошенники пользуются услугами таких магазинов для дальнейшего развода людей на еще большие суммы.
В основном пишут друзьям жертвы с просьбой перечислить деньги под разными предлогами (попал в аварию, в долг, на лечение и т.д). Либо же заманивают их на различные сомнительные ресурсы, после посещения которых в 99% случаев с вашей карты ВНЕЗАПНО пропадают все деньги.
Самые безобидные клиенты таких магазинов - это маркетологи, использующие купленные аккаунты для спам-рассылок.
Как защититься от взлома?
- Придумайте сложный пароль.
- НЕ используйте один и тот же пароль на разных сайтах
- Подключите «Двойную аутентификацию» в социальных сетях (делается через настройки)
- НЕ переходите по сомнительным ссылкам, даже если ее прислал человек, которому вы доверяете
- Установите на компьютер надежный антивирус (рекомендую Kaspersky и NOD32)
- Регулярно делайте полную проверку вашего компьютера на наличие вирусов
- Не вводите ваши данные на сайтах, которым вы не доверяете