Как злоумышленники взламывают наши страницы вконтакте. обзор методов защиты персональной информации в социальной сети

Как защитить свою страницу в социальной сети от взлома?

Как злоумышленники взламывают наши страницы Вконтакте. Обзор методов защиты персональной информации в социальной сети

Страницы в социальных сетях являются не только площадками для общения с друзьями и знакомыми, а еще и вместилищами личной информации.

Практически каждый пользователь считает своим долгом оставить в своем профиле настоящие имя и фамилию, данные о своем месте проживания или учебы, прочее.

Многие даже связываются со своими коллегами, передавая рабочую информацию через встроенные средства социальной сети.

Совокупность всех этих факторов делает аккаунты в социальных сетях лакомыми кусочками для различного рода мошенников и хакеров, стремящихся украсть личную информацию пользователей и использовать их в своих корыстных целях. Иногда ценность даже представляет сама страница, которую можно будет приспособить для рассылки спама.

В данной статье мы рассмотрим популярные мошеннические приемы, позволяющие им получить доступ к вашим страницам в социальных сетях, а также меры предосторожности, которые помогут избежать подобных ситуаций.

Распространенные угрозы безопасности и борьба с ними

Сайты клоны. Одно из наиболее частых мошеннических проявлений. Жулики создают сайт, который внешне копирует дизайн и прочие признаки официального сайта социальной сети. Доверчивый пользователь пытается зайти в аккаунт под своим логином и паролем, собственноручно передавая их в руки злоумышленникам.

На самом деле, защититься от этого очень просто – надо всего лишь быть внимательным. Перед тем, как вы попытаетесь войти в свою учетную запись, присмотритесь к строке браузера и убедитесь, что перед вами находится официальный сайт. Ошибка может заключаться всего в одном символе.

А еще лучше – добавляйте страницу входа в закладки и всегда заходите через них. Тогда беспокоиться будет не о чем.

Бесплатный Wi-Fi. Особо продвинутые мошенники вполне могут перехватить ваши данные, пока вы будете пользоваться свободной точкой доступа где-нибудь в кафе или торговом центре.

И дело вряд ли ограничится похищением данных для входа в аккаунт социальной сети. Под угрозой оказывается вся ваша история активности в интернете. Отсюда вывод – без крайней необходимости пользоваться публичным Wi-Fi не стоит.

Мобильный интернет сейчас не такой уж и дорогой, а его скорость приемлема.

Javascript коды. На многих сайтах вам предлагают вставить в строку браузера Javascript код, например, чтобы скачать музыку или видео со страницы.

Скрипт вполне может изменить настройки браузера на небезопасные, перекинуть вас на вирусную страницу или сделать еще что-нибудь, что поставит вашу информационную безопасность под угрозу. Есть более удобные способы скачивания – через специальные сайты.

Например, популярный сервис Muzofon позволяет прослушивать и загружать музыку даже не входя в свой социальный аккаунт.

Вирусы и трояны. Шпионское и вирусное ПО может подстерегать пользователя в самых неожиданных местах – внутри установщиков программ и игр, на сайтах, форумах и блогах, может запрыгнуть на компьютер с чужого flash-накопителя, загрузиться после перехода по подозрительной ссылке. Попав на компьютер, оно начинает свою вредоносную деятельность.

Например, существуют так называемые клавиатурные перехватчики, которые считывают нажатия пользователем кнопок наклавиатуре, а потом передают отчет злоумышленнику. Или вирусы, которые периодически делают скриншот экрана монитора. Уберечься от всего перечисленного выше поможет установка хорошего антивируса и антишпионского ПО.

Также дополнительно стоит иногда проверять компьютер портативными утилитами (рекомендуем CureIT от Doctor Web).

Банальная кража. Если злоумышленник получит прямой доступ к компьютеру, на котором уже выполнен вход в аккаунт социальной сети, то кража для него будет делом пары минут.

Старайтесь не пускать за компьютер посторонних людей (это не заповедь параноика, а вполне логичная мера безопасности), если пользуетесь социальной сетью в публичном месте, не забудьте выйти из аккаунта по завершении работы.

Бывает и так, что в работе компьютера возникают неполадки и его необходимо нести в сервисный центр. В этом случае выход из аккаунта и чистку временных файлов браузера тоже необходимо производить.

Дополнительные меры безопасности, которые могут облегчить вам жизнь

• Установка сложного пароля

Как защитить аккаунт

. Многие пользователи любят устанавливать простой пароль, так как его просто запомнить. У такой простоты есть обратная сторона – легкость подбора пароля злоумышленниками.

Надежный пароль должен быть длиной от 8-9 символов и состоять из нелогичной комбинации цифр и букв, чередующейся в случайном порядке. Если не можете заучить свой пароль, запишите его на бумажку и храните рядом с компьютером. • Секретный вопрос и ответ на него.

Среднестатистический пользователь не утруждает себя осмысленным заполнением прирегистрации пунктов “секретный вопрос” и “ответ на секретный вопрос”, оставляя в тех полях тарабарщину. Как показывает практика, очень зря.

Именно благодаря системе секретных вопросов можно оперативно восстановить доступ к угнанному аккаунту (иногда это единственный способ восстановления).

• Двухэтапная аутентификация. Многие социальные сети позволяют идентифицировать пользователей по логину и паролю, а еще и дополнительными средствами, например, через отправку SMS на привязанный номер мобильного телефона или письмо на электронную почту. Соответственно, пока у мошенника не будет доступа к вашей почте или телефону, он не сможет проникнуть в аккаунт социальной сети.

Источник: http://answit.com/kak-zashhitit-svoyu-stranitsu-v-sotsialnoy-seti-ot-vzloma/

Взлом аккаунтов электронной почты и социальных сетей: статья, уголовная ответственность

Жизнь в виртуальной реальности зачастую вытесняет реальное существование. Практически каждый человек текущего поколения знаком с социальными сетями, электронной почтой и любыми другими интернет ресурсами.

К сожалению, не многие задумываются о безопасности своих данных, не соблюдают и даже не подразумевают о правилах пользования аккаунтами в сети. А в это время злоумышленники не прочь получить неправомерный доступ к таким данным.

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему — обращайтесь в форму онлайн-консультанта справа.

Или позвоните нам по телефонам:

(Москва)

(Санкт-Петербург)
Это быстро и !

Взлом электронной почты

Электронная почта сейчас есть практически у каждого из взрослого и молодого поколения, даже самые маленькие пользователи регистрируют ее, например, как инструмент для установки приложений.

На работе персонал имеет один «ящик», дома – другой, но на каждом из них может храниться личная, ценная и даже запрещенная для большинства обычных людей информация, доступы к платежным системам и социальным сетям. Злоумышленник, естественно, хочет получить их в корыстных целях, зачастую это вымогательство с финансовой значительной выгодой.

Более подробно о таком преступлении как взлом электронной почты расскажет следующий видеосюжет:

Понятие и уголовно-правовая характеристика

Преступление, характеризующееся взломом электронного ящика, может проходить и по 272 статье УК РФ и по 138. Определим уголовно-правовой состав по каждой статье:

138 УК РФ 272 УК РФ
Объект Право на сохранение тайны переписки Право гражданина на информацию
Объективная сторона Нарушение целостности соответствующего объекта Незаконный доступ к охраняемой информации, если в результате она была изменена, скопирована, заблокирована и/или уничтожена
Субъект Адекватное физическое лицо не моложе 16 лет
Субъективная сторона Прямой умысел, степень которого не влияет на ужесточение наказания

Квалифицирующие признаки

Преступления в сфере компьютерной безопасности очень разнообразные. Их состав достаточно формален, совершенными считаются наступившие правонарушение – фиксация факта взлома электронного ящика и отнесение к одной из статей УК РФ.

Квалифицирующие признаки преступления зависят от условий совершения преступления. Если был взломан рабочий ящик, то в их роли выступит использование служебного положения.

Любое действие, которое привело к взлому, совершавшееся противозаконно и без ведома потерпевшего, относится к квалифицирующим признакам.

Способы злодеяния

Многим внушили, что если твой пароль никто не видит, то система в безопасности. Но это далеко не так. Сам пароль сейчас уже является маленькой крупинкой в процессе получения доступа к ящику электронной почты. Механическим подбором паролей занимаются в последнюю очередь.

Вот несколько самых популярных видов активности по взлому электронной почты:

  • Социальная инженерия – простые пароли, содержащие личную информацию (дата рождения, имя-фамилия и т.д.), размещение бумажек с паролями на видных местах, на рабочем столе компьютера в виде текстового документа.
  • Спам-рассылки – яркое письмо, чаще всего о выигрыше или выгодном предложении, со ссылкой, которая оказывается вредоносным сайтом или исполняемым файлом.
  • Фишинг – фальшивый копирующий оформление оригинала практически на 100% сайт, куда невнимательный пользователь вводит свои данные.
  • Распространение нелицензионного ПО с вирусами.

Источник: http://ugolovka.com/prestupleniya/kompyuternaya-informatsiya/vzlom-akkauntov-pochty-i-sotsialnyh-setej.html

Как защитить аккаунт в соцсети от взлома?

Так как же обезопасить свой аккаунт от взлома?

Для начала я решил проверить, а как же эти самые аккаунты взламывают. Сразу скажу, я не просто проверил, я взломал несколько, но сразу сообщил об этом владельцам и рассказал то, о чем сейчас пишу — как защититься.

Мне для взлома потребовалось пятнадцать минут изучения якобы хакерских форумов, парочка программ, которые можно свободно скачать в Сети, и свободный вечер. То есть для взлома быть хакером или даже владеть компьютером на уровне гуру вовсе не требуется.

Кстати, именно поэтому цена за взломанный аккаунт на «чёрном» рынке в Сети (да, как оказалось, торговля этим очень развита) начинается всего от двух рублей.

Поговорим на примере самой популярной соцсети «ВКонтакте». Итак, первое, что нужно для взлома аккаунта — это соответственно узнать логин. Где его взять? Да прямо на вашей страничке. Не секрет, что в качестве логина ВК используется номер телефона, и вот его-то как раз многие пользователи указывают у себя на страничке в разделе «Контакты».

Для сбора десяти тысяч логинов за каких-то пару минут мне понадобилась всего одна маленькая программа. Это называется «парсинг», сбор нужной информации из нужного места, в данном случае сбор номеров телефонов со страничек пользователей.

  • Отсюда первое правило защиты: если ваш номер телефона или e-mail является логином к вашей страничке, то не указывайте его в свободном доступе!
Читайте также:  Большие деньги на стримах — инструкция

Шаг второй: подбор пароля. Данная процедура происходит в несколько этапов, от самого простого способа к более сложному. Самое простое — это вместо пароля попробовать подставить тот же логин. Из десяти тысяч на этом попались сразу четверо.

То есть у четверых пользователей пароль оказался точно таким же, как и логин — номером телефона.

  • Правило второе: не используйте в качестве пароля свой логин, в противном случае вы первые в очереди на взлом.

Для подбора пароля к оставшимся логинам мне потребовалась чуть более сложная программа, которую я также без особого труда нашел в Сети.

Суть её работы проста: к каждому логину она поочерёдно подставляет возможный пароль и пытается таким образом войти на вашу страничку.

В секунду она производит множество попыток с разными вариантами пароля, заданными в её базе. Где взять эти самые варианты паролей? Опять же — у вас на страничке.

Не секрет, что очень многие используют в качестве пароля фразу или комбинацию фраз и цифр, относящиеся к личной информации. Например, пароль может состоять из вашего имени латиницей и даты рождения, и вы будете уверены, что никто не сможет разгадать столь хитроумную комбинацию.

Но при помощи упомянутого ранее «парсинга» можно собрать с любой странички любую информацию, имя, фамилию, дату рождения, имена детей и даже клички домашних питомцев — всё, что вы указываете в свободном доступе. Потом всё это и используется в различных комбинациях при подборе пароля.

Программы делают всё это очень быстро, поверьте.

  • Так что правило третье: не храните подобную информацию в свободном доступе, а если уж она есть на вашей странице, то пусть будет доступна не для всех. Всё личное, указанное вами на своей страничке, может быть использовано против вас.

Кстати, на этом этапе мне удалось взломать ещё двенадцать аккаунтов. И это я, заметьте, не сильно-то и напрягался, и собрал минимум информации о пользователях.

Для первого раза, для дебюта в виртуальном взломе, довольно неплохо.

И да, вариантов взлома страницы, как оказалось, великое множество, сетевые взломщики не перестают расти в своём профессионализме, я же разобрал всего лишь самый простейший способ.

И главный совет для защиты своей страницы: по сути, это правило первое — не указывайте на своей страничке логин ни в каком виде! Можно придумать сколь угодно сложный пароль, но главный ключ к странице — это логин. Подобрать пароль не так уж и сложно, нужно лишь изучить вас и вашу страничку. А если нет логина, то и пароль подбирать будет просто не к чему, вот и всё.

Разумеется, это самый простой способ защиты, но он действенный. И помните, даже сетевая безопасность в ваших руках. Будьте благоразумны, оставляйте личную информацию в личном.

P.S. Все произведенные мной операции по взлому аккаунтов были проделаны исключительно ради ознакомления и не преследовали никаких корыстных целей.

Источник: https://ShkolaZhizni.ru/computers/articles/76953/

Что делать, если взломали страницу в ВК?

Привет! Чувствую, у тебя проблемасики, если ты читаешь эту статью. Ну что же, давай будем решать твои проблемы. Постараюсь наиболее развернуто ответить на вопрос «Что делать, если взломали страницу в ВК?». Первым делом нужно перестать паниковать и мысленно попрощаться с ней, а потом уже радоваться, если получилось ее вернуть. Шутка!

Вот на какие вопросы вы сможете найти ответы в этой статье:

  1. Что делать, если взломали страницу в ВК?
  2. Как узнать, что страница ВК взломана?
  3. Как восстановить взломанную страницу?
  4. Как удалить взломанную страницу?
  5. Как заблокировать взломанную страницу?
  6. Что делать, чтобы страницу не взломали? Меры безопасности.

А также читайте другую нашу статью, чтобы узнать, что нужно делать, если страница ВКонтакте заморожена и какие причины на это повлияли. Ну а теперь, давайте начнем по порядку…

К слову будет сказано, что не всегда вы можете вовремя узнать, что вашу страницу ВК взломали. Вы можете пользоваться ею, как и пользовались раньше, а вместе с этим кто-то другой тоже использует ее в своих грязных целях (например, просит ваших друзей скинуть денег на карту).

Как определить, что страницу ВК взломали? Очень просто – если у вас есть подозрение, что ее взломали, то, скорее всего, так и есть, а кроме этого обратите внимание на следующие признаки взлома:

  1. Ваши друзья жалуются вам на спам, но вы не видите никаких отправленных сообщений в переписках.
  2. Ваша страница заморожена. Значит, на ней была зафиксирована какая-то подозрительная активность. Иногда эту подозрительную активность могли спровоцировать вы сами (например, ставили слишком много лайков), а иногда это прямой признак взлома.
  3. Вас замечают онлайн, даже когда вы на самом деле не сидите в ВК. Значит, сидит кто-то другой.
  4. Вы стали замечать, что сообщения от ваших друзей отмечены, как прочитанные, хотя вы видите их впервые и не читали их. А кто-то вот взял и прочитал. Неприятно, да?
  5. В истории активности (в настройках безопасности) записаны входы с незнакомых мест (IP адресов и браузеров). Что такое IP адрес?
  6. У вас появились новые группы и паблики, в которые вы не вступали и на которые вы не подписывались.

Идеальная история активности

Если вы заметили у себя один или более из этих признаков, не сомневайтесь – вашу страницу ВК взломали! Что же делать? Все зависит от того остался у вас доступ к своему профилю или нет.

Как восстановить взломанную страницу ВК, если доступ остался

То проблему можно решить быстро и с минимальными рисками. Нужно НЕМЕДЛЕННО изменить свой пароль.

Жмите на свою аватарку (ту, которая маленькая и круглая) в правом верхнем углу, потом на «Настройки». Там сразу откроется вкладка «Общее». Ищите поле с паролем и жмите «Изменить» справа от него.

Сами понимаете, что пароль теперь нужен посложнее, если прошлый удалось подобрать. Идеальным вариантом будет использование больших и маленьких букв вперемешку с цифрами и математическими знаками (+-*=). Еще постарайтесь, чтобы никакие части вашего пароля не совпадали с днем рождения, именем или фамилией и электронной почтой.

Теперь, когда вы знаете, как создать сложный пароль, вы намного надежней защитили свою страницу ВК от взлома в будущем.

Следующим шагом нужно проверить компьютер на вирусы-взломщики. Это можно сделать либо скачав бесплатную утилиту Dr.Web с их официального сайта, либо установив антивирус Касперского (на год бесплатно).

Как восстановить взломанную страницу ВК, если к ней нет доступа

Главное теперь не терять голову и действовать строго по плану. Даже в такой ситуации еще не все потеряно, хотя и нет 100% гарантии, что удастся восстановить доступ.

В общем, если вы потеряли доступ к странице ВК, то есть не можете авторизоваться, но не из-за того, что вы просто забыли пароль, а из-за того, что его кто-то сменил, то…

  1. Сюда идите — https://vk.com/restore
  2. Далее действуете по инструкции. Если, конечно, это возможно (если вы все еще владеете номером телефона, на который регистрировались в ВК).
  3. Если нет, то сюда идите — https://vk.com/restore?act=return_page
  4. Там вам нужно будет ввести адрес своей страницы и подтвердить свою личность, отвечая на различные провокационные вопросы.
  5. После восстановления доступа к странице не забудьте установить сложный пароль и просканировать компьютер на вирусы-взломщики.

Надеюсь, что все эти махинации и танцы с бубном помогут вам восстановить доступ к вашему любимому сайту (я про ВК, конечно же) и вас больше никогда не взломают. Ну, а если взломают, то вы знаете, что нужно делать!

Как удалить/заблокировать взломанную страницу в ВК?

О чем речь, ребята? Вы только что узнали все способы, как восстановить взломанную страницу. Не трудно догадаться, что чтобы ее удалить, сначала нужно восстановить к ней доступ, а потом удалить ее в общем порядке.

По-другому, увы, не получится. А знаете почему? Потому, что если у вас не получается подтвердить свою личность для восстановления страницы ВК, то как вы докажете администрации ВК, что страница, которую вы хотите удалить/заблокировать принадлежит вам? А вдруг вы злоумышленник какой-то? Пакостник? Вредитель? Поэтому только так – восстанавливаете доступ и удаляете вручную через настройки.

Читайте также:  Лучший формат для ваших youtube роликов

Что делать, чтобы страницу ВК не взломали?

Чтобы вашу страницу ВК не взломали, просто соблюдайте простейшие меры безопасности в интернете. Это, кстати, в большинстве своем, относится не только к сайту ВКонтакте, а и ко многим другим ресурсам.

  1. Никогда и ни при каких обстоятельствах не вводите свои логин и пароль на любых других сайтах, даже если они выглядят точь-в-точь как ВК. Это кстати вас должно насторожить еще больше. Чистой воды же плагиат и обман.
  2. Хотя бы изредка проверяйте историю активности своей страницы через настройки безопасности. Может ее посещали с андроид-смартфона, а у вас в жизни ничего не было в руках, кроме «яблочной» продукции.
  3. Пароль. Очень сложный пароль. Мы об этом говорили выше в статье.
  4. Не забывайте проверять свой компьютер (ноутбук) антивирусными программами. А еще лучше – установите их на постоянной основе и пусть они бдят.

Вывод:

ВК – не игрушка. Если вас взломают, то не всегда это может закончиться хорошо. Попрошайки, которые просят денег у ваших друзей это еще полбеды. Хуже, если вас взломали шантажисты вымогатели, которые знают о вас что-то важное и могут попросту разрушить всю вашу жизнь. А иногда им даже деньги не нужны, самые обыкновенные маньяки.

Но хорошо, что теперь вы знаете, что делать, если взломали страницу ВК. Проинформирован – значит вооружен. В данном конкретном случае можно сказать, что вы вооружены до зубов! Храните себя и свой профиль в ВК! Удачи!

Источник: http://digital-boom.ru/internet/sotsialnye-seti/chto-delat-esli-vzlomali-stranitsu-v-vk.html

Защита от взлома ВКонтакте методом соц инженерии (инструкция)

В первой части цикла статей по защите от взлома ВКонтакте поговорим о защите от взлома методом социальной инженерии.

Ввиду последних событий связанных с загруженности и в некоторых случаях с безалаберностью службы поддержки ВКонтакте и тем, что ряд людей совершенно не разбирающихся в программировании поставили метод взлома на поток, я решил рассказать общественности о том, как бороться со взломом ВКонтакте методом социальной инженерии.

Для быстрого перехода к нужному пункту воспользуйтесь быстрыми ссылками:

Несмотря на то, что метод взлома, который будет описан ниже, является малоэффективным, его, последнее время, активно и направлено используют малоопытные пользователи.

Как действует «Хакер»?

Прежде всего «хакеру» необходимо раздобыть где-то болванку паспорта или любого другого документа с печатью, который легче всего отрихтовать в Фотошопе изменив фотографию и фамилию, а также имя.

Также злоумышленнику предстоит хорошенько повозиться со вторым, более сложным в техническом плане, фото, на фоне монитора с открытой страницей по восстановлению.

При наличии подходящих исходников, прямых рук и пары лишних часов такую фотографию составить не проблема.

Теперь взломщику остается уделить внимание еще одному моменту – отправке особой заявки на восстановление.

Скептики скажут, что помимо изложенного данная заявка требует сбора дополнительных данных, но поверье мне, что их не так трудно получить, как кажется. Я специально не вдаюсь в подробности, т.к.

 моя цель не научить вас взламывать, а убедить поставить против этого хотя бы элементарные средства защиты!

Так вот. С вероятностью 65-70% админы ВКонтакте опознают в «хакере» истинного владельца аккаунта, что позволяет злоумышленнику изменить номер телефона и пароль.
Теперь поговорим о защите…

Как защититься от взлома странички ВКонтакте методом «социальной-инженерии»

Первое, что Вы должны сделать – обязательно привязать страничку к номеру телефона и следить за тем, чтобы данные были актуальны.

Второе – не выкладывать в общий доступ фото, которые можно использовать для вставки в документы. Вообще лучше всего закрыть все свои фотографии высокого качества от посторонних, открыв к ним доступ только друзьям.

Третье. Если Вам пришло письмо следующего содержания:

«Дорогая Светлана,
В системе ВКонтакте зарегистрирована заявка на восстановление доступа к странице:
http://vk.com/idXXXXXXXX
Если это происходит без Вашего ведома и это Ваша страница, Вам необходимо срочно зайти на свою страницу, чтобы отменить операцию.»

Вы в срочном порядке должны зайти на свою страничку и отменить заявку на восстановление, клацнув по специальной ссылке, которая будет маячить в самом верху в желтом поле.

В случае прихода СМС сообщения подобного содержания, Вам также надлежит поскорее войти на свою страничку и отменить заявку. Желательно это сделать в ближайшие три-четыре часа после получения, но по факту у Вас есть сутки на это.

Правда, как показывает моя практика, ВКонтакте далеко не всегда выдерживают положенный тайм-аут и передают доступ раньше положенного срока.

Понять их можно – все мы помним, как нас бесило то, что заявки рассматриваются неделями, но зачем же кидаться из крайности в крайность?

Почему чайнику не стоит использовать программами по взлому?

И в заключении я хотел бы обратиться к читателям, с убедительно просьбой не искать в сети бесплатные программы для взлома ВКонтакте и прочий софт.

Поймите Вы, наконец, что люди, которые пишут подобный софт если и выпускают свое детище «в массы», то уж явно не для того, чтобы Вася Пупкин взломал Машу и прочел ее переписку с любовником.

 Подобный софт содержит вирусы и прочие средства, позволяющие его разработчику в час Х получить доступ к данным и ресурсам Вашего ПК и использовать их по своему усмотрению.

Если бы все всё умели взламывать, то хакеров бы не осталось. Без специальных знаний взлом ВКонтакте практически невозможен. Взлому реально нужно учиться, причем учиться постоянно, т.к. методы защиты совершенствуются с каждым часом. А это реальный труд (думаю, что те, кто в этом хоть капельку понимают – со мною согласятся).

Если же Вам неймется, и Вы нашли в себе силы дочитать до последнего абзаца, то я могу Вам посоветовать приобрести парочку толковых книг по архитектуре сетей и программированию, а также поискать наставника на невзрачных с виду, закрытых форумах интернета.

Источник: https://djdiplomat.ru/vkontakte/sovety-i-sekrety/222-zashchita-ot-vzloma-vkontakte-metodom-sots-inzhenerii

Как взломали мою страницу в контакте или безопасность в социальных сетях

Что, опять взломали страницу в контакте? Что, не первый раз? Ну сами виноваты))) Заметил что многие пользователи глобальной сети интернет задаются вопросом «Каким образом взломали мою страницу…?» и не важно в какой социальной сети: вконтакте, одноклассники, фейсбук или мой мир… Как правило хакеры используют человеческий фактор, а именно любопытство.

Но про человеческий фактор я напишу чуть позже. А сейчас перейду к самым распространенным методам, которые использую хакеры для взлома Ваших аккаунтов. Начнем со старого брутфорса (brute force). Брутфорс это полный перебор или метод «грубой силы» метод решения математических задач который использую хакеры для подбора пароля к аккаунтам.

Существуют специальные программы настроенные на формы ввода пары логин/пароль для разных сайтов, либо программы с настраиваемыми формами ввода. Форму ввода легко отковырять из исходного кода страницы входа на сайт- функция просмотра исходного кода есть в любом современном браузере.

Для данных программ задается библиотека из тысячи паролей, количество потоков и список прокси серверов через которые брутфорс будет делать свое «грязное дело». Прокси сервера используются для изменения IP с которого программа будет пытаться войти (залогиниться) на сайте под видом пользователя. В наше время данный метод взлома не актуален.

Почему? Да потому что методы защиты сайтов или социальных сетей усилились. Например в контакте при трех не правильных вводах пары логин/пароль появиться капча (картинка с символами) которую нужно ввести. Многие сайты начинают блокировать IP адрес на некоторое время при нескольких не правильных вводах пароля, а значит прокси серверов не напасешься.

Все эти факторы в сочетании с безопасным паролем от аккаунта исключают использования метода брутфорс. Просто в данных условиях подбор пароля займет пару лет.)))

Современный метод взлома Вашего аккаунта.

В современном мире хакеры используют более простой метод взлома аккаунта в социальной сети. Расскажу для тех кто не в теме более простыми словами с упором на социальную сеть в контакте.

Задумывались почему Вы онлайн в контакте когда Вас там не было? Один из вариантов- Вас взломали.

Существует такое понятие как сниффер (Sniffer)- это программа для перехвата сетевого траффика. Работает сравни прослушиванию телефонных разговоров. Принцип работы данной программы ушел в интернет и теперь любой школьник, хоть немного разбирающийся в сайтостроении (PHP, MySQL, HTML…

) может нарисовать скрипт сниффера, выгрузить его на бесплатный хостинг, настроить .htacess и получить полноценный сайт ворующий файлы Cookies. Пользователю достаточно перейти на такой не безопасный сайт и посмотреть на картинку или фото расположенную там, как его файлы Cookies будут украдены и отправлены по почте злоумышленникам.

Процесс кражи Cookies из браузера происходит в момент загрузки изображения. Принципы работы и конфигурацию сниффера я не буду рассказывать (мало ли какая редиска читает данный текст), расскажу лишь как защитить себя от данной напасти.

После взлома аккаунта сообщения содержащие ссылку на опасную страницу будет рассылать бот (Bot)- специально разработанная программа.

Читайте также:  Оформление ютуба

Защита от взлома аккаунта в контакте.

— Для начала скажу о том что опасайтесь людей в контакте которых не знаете или мало общались. Для этого закройте личные сообщения. Оставьте возможность писать Вам только друзьям. И не в коем случае не переходите по ссылкам пришедшим от незнакомых Вам пользователей! Именно эти ссылки могут вести на страницу содержащую вредоносный код. И не важно что написано в сообщении со ссылкой. Они делают упор на человеческий фактор- любопытство. — Теперь о друзьях.

Так же относитесь с подозрением. Их страницу в контакте могут взломать и рассылать спам от их лица. После прихода такого сообщения от друга спросите у него что-нибудь. Бот не ответит, так как у бота нет мозга))) Но это поможет если Вашу страницу в контакте взломали не целенаправленно, а лишь для рассылки.

— Всегда используйте безопасный пароль с буквами РаЗнОгО регистра и цифрами. Здесь можно прочитать информацию о создании безопасного пароля для любого сайта. Чаще меняйте пароль от аккаунта в социальной сети! Хотя бы раз в три месяца, но лучше раз в месяц.

— После восстановления пароля при попадании на сниффер завершайте все старые сеансы. Это можно сделать в меню Настройки-Безопасность-История активности-Показать историю активности-Завершить все сеансы.

— Установите на компьютер антивирус, полезные расширения в браузер для безопасности серфинга и дополнительный софт защиты персонального компьютера. Не устанавливайте неизвестные расширения для социальных сетей в браузер. Особенно не из магазинов расширений.

— Помните что есть огромное количество программ и ботов для спама, обхода запретов, добавления в друзья и подписчики направленных на социальные сети. Особенно в контакте. — Будьте бдительны при посещении незнакомых сайтов! — Если любопытство берет верх, то скопируйте ссылку и посетите сайт другим браузером, которым Вы не пользуетесь. Например сейчас мало кто использует Internet Explorer, запустите его и вставьте скопированную ссылку в адресную строку. Чтобы скопировать ссылку наведите на нее курсор мыши, нажмите правую кнопку и выберете «Копировать адрес ссылки». — Проверьте ссылку на вирусы бесплатными онлайн:

Скопируйте ссылку в контакте, например https://vk.com/away.php?to=http%3A%2F%2Fbomberuss.ru%2F2015%2F02%2Fsecure-vk.html вставьте в форму проверки сайта на угрозы. Сервис Доктор Веб дал полный отчет по этой ссылке не смотря на редирект вк в начале.

-Используйте  Прокси Proxy сервер для скрытия реального IP.

Удачного и безопасного серфинга глобальной сети интернет))) Полезная статья? Поделись ей с друзьями.

Дата последнего изменения:

Источник: http://bomberuss.ru/2015/02/secure-vk.html

Как наказать за взлом страницы в социальной сети? — DRIVE2

Вопрос

Мою страничку в социальной сети взломали, удалили мой контент и вместо этого разместили от моего имени массу отвратительных постов (якобы я рассказывала о себе такие вещи, которых на самом деле не было), даже писали как будто от меня сообщения и комментарии моим друзьям по сети с оскорблениями и нецензурной лексикой. Я подозреваю, кто это сделал. За это можнокак-то наказать? Куда обращаться — в полицию?
Ответ

Отвечает Андрей Князев, председатель Московской коллегии адвокатов «Князев и партнеры»:

Вам в любом случае нужно обратиться в полицию.

Даже если не будет найдено оснований для возбуждения уголовного дела, в ходе проверки фактов, послуживших основанием для обращения, полиция сможет сделать запросы администрации сайта и интернет-провайдеру с целью установить IP-адрес, а затем и местонахождение персонального компьютера, с помощью которого было размещено сообщение.

Операторы связи обязаны предоставлять сведения о пользователях услугами связи уполномоченным государственным органам, осуществляющим оперативно-розыскную деятельность (ст. 64 Федерального закона от 07.09.03 № 126-ФЗ«О связи»), но у них нет такой обязанности по отношению к любому обратившемуся с запросом лицу.
+

Если удастся установить, кто взломал вашу страничку, возможно, будут найдены основания для его привлечения к уголовной ответственности по части 1 статьи 272 Уголовного кодекса.

Эта статья предусматривает наказание за неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло за собой уничтожение, блокирование, модификацию либо копирование такой информации. Такое деяние наказывается штрафом в размере до 200 тыс.

рублей или в размере заработной платы или иного дохода осужденного за период до 18 месяцев, либо исправительными работами на срок до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.

Части 2–4 этой же статьи устанавливают наказание за данное преступление, совершенное с отягчающими обстоятельствами (в частности, группой лиц по предварительному сговору или лицом с использованием своего служебного положения).

Кроме того, учитывая, что в данном случае взломщик получил доступ к вашей приватной переписке через социальную сеть, возможно наличие оснований для привлечения к ответственности за нарушение тайны переписки (ч. 1 ст. 138 УК РФ).

С учетом размещения оскорбительной для вас информации могут быть основания для административной ответственности за оскорбление (ст. 5.61 КоАП РФ) и компенсации морального вреда за размещение порочащих сведений, не соответствующих действительности (ст. 152 ГК РФ).

Ответ опубликован в №8, 2015 в рубрике «Личные вопросы»

Скопировано с сайта «Юрист Компании» в интересах общества))

Источник: https://www.drive2.ru/b/2450778/

6 способов взлома Вконтакте и защита от них

Чтобы взломать вашу страничку  ВКонтакте потребуется приложить усилия, чтобы узнать ваш пароль. Способов взлома странички Вконтакте существует немало, сегодня мы рассмотрим 6 самых популярных.

1) Узнать пароль Вконтакте  способом перебора  по словарю или ручного подбора самых часто используемых простых паролей. Защититься от такого метода поможет сложный пароль.

2) Путем социальной инженерии. Этот метод позволяет через прямое общение с человеком выяснить, что он может использовать в качестве пароля.

Метод очень опасен, если применяется опытным человеком. Поэтому не заводите ни с кем разговоров на тему ваших паролей и, тем более, не сообщайте их, даже если говоривший будет представляться работником техподдержки или администрации.

Например, один знакомый рассказал, как он узнал ответ на секретный вопрос. Вы знаете, что для смены пароля часто используют некий секретный вопрос, на который якобы только вы знаете секретный ответ. Как правило, это — девичья фамилия матери.

Так вот, чтобы узнать девичью фамилию матери своей жертвы, этот знакомый нашел в Одноклассниках его отца, подружился с ним, завел подходящий разговор и узнал, какая фамилия была у его жены до свадьбы. В тот же вечер он поменял пароль от почтового ящика своей жертвы. Как видите, все очень просто.

3) В интернет-кафе (а также у ваших друзей, намеревающихся украсть ваш пароль) могут стоять программы, называемые KeyLogger’ами — это клавиатурные шпионы, перехватывающие нажатия на клавиатуру и записывающие их в файл.

Следовательно, у злоумышленника будет ваш пароль в явном виде. Гарантированной защитой от этого метода может послужить только выход в интернет и ввод пароля со своего или надежного, проверенного компьютера.

4) Следующий способ взлома вконтакте относится к почтовым сайтам — нередко в интернете можно найти способы взлома почты путем отправки специально построенного сообщения, в котором вы указываете ваши логин, пароль и ответ на секретный вопрос. Либо, пользователи получают письма от якобы робота, отвечающего за восстановление пароля, с просьбой указать ваш адрес, пароль или секретное слово.

Это полная чушь, ваше письмо улетит к злоумышленнику. В этом случае вы практически безвозвратно теряете свою почту и все свои аккаунты, зарегистрированные на нее.

Правда, сейчас этот метод взлома вряд ли прокатит — почти на всех почтовых серверах и в социальных сетях изменение пароля идет через телефон.

5) Программные методы. Этот метод взлома доступен знающим людям и состоит в поиске ошибок в коде сайтов, позволяющих получить доступ к базе данных с паролями. В таком случае данные могут восстановить только администраторы.

6) Метод обмана — очень распространенный способ доступа к вашим личным данным. Сюда входят предложения о загрузке фото вместо граффити, установке новых смайликов для ВК, просьбы указать cookies, логин и пароль от неких людей, которые могут представляться сотрудниками техподдержки или администрации.

Чтобы защититься от этого способа взлома вконтакте, вам нужно просто быть внимательнее. Все разрешённые программы приведены в техподдержке: http://vkontakte.ru/techsupp.php . Все прочее — вирусы, служащие для воровства ваших аккаунтов.

Существуют также и другие методы получения доступа к Вашим конфиденциальным данным, такие как например трояны. Для защиты от них помогут антивирусную программы с акутальными (обновленными) базами данных.

Также существуют методы взлома, строящиеся на уязвимостях протоколов передачи данных. Данные проблемы решаются уже администрацией интернет-провайдеров.

Иначе при краже одного пароля шансы на то, что вы сразу лишитесь всех своих аккаунтов, увеличиваются. Помогает избежать этого введение отдельного ящика на одну-две регистрации.

Рассказать друзьям

Источник: http://anisim.org/articles/metody-vzloma-akkaunta-i-zashhita-ot-nix/

Ссылка на основную публикацию