Взлом страниц в социальных сетях
Создавая свою страничку Вконтакте,
Одноклассниках и прочих соц. сетях, большинство пользователей даже не
подозревают, что добровольно сливают о себе всю информацию. И даже не
пытайтесь что-то прятать на своих аккаунтах – все равно взломают.
К социальным сетям можно относиться по-разному. Кто-то просиживает на
них сутками, кто-то их ненавидит. Однако, все равно, практически у всех
интернет пользователей есть своя страничка на ресурсах Вконтакте,
Одноклассниках, Facebook-е и прочих. Сегодня мы не будем рассуждать о
пользе или вреде социальных сетей, а перейдем сразу к наболевшему –
взлому аккаунтов и способов защиты данных.
Кто ломает? Зачем ломает? Почем ломает?
Вопреки распространенному мнению, большинство страниц взламывают не
из ревности, или чтобы добыть какие-то скрытые данные. Хотя часто можно
встретить и такое. Ведь в сети бродит масса объявлений, обещающих
взломать чью-либо страничку за символическую или не очень, плату. В
своей массе это обыкновенное мошенничество. Вы перечислите деньги и
ответного пароля будете дожидаться до гробовой доски… Некоторые, особо
хитрые, обещают сделать это без предоплаты, но в таком случае они
отправляют вам якобы логин и пароль, от нужной вам страницы, но за его
открытие нужно будет отправить смс или сдеть еще какое-либо действие. В
любом случае, деньги будут отправлены, а нужных вам данных вы не
получите.
Учтите! Взлом персональных данных – уголовно наказуем.
Взлом социальных сетей и прочих ресурсов
Как ломали FaceBook
Большая часть взломанных страниц используется для рассылки спама.
Иногда это просто приглашение в группу, а может быть и ссылка на ресурс,
где компьютер будет заражен вирусом. Часто спам сообщения содержат
текст, на который легко можно повестись, например:
«тут такое, как ты мог! Не ожидал от тебя!» «обязательно зайди! Тут твои фото!» «Привет! Как тебе обновленный контакт — http://*****.ru»
Иногда, особо предприимчивые, но не осведомленные с законами
граждане, за возврат странички просят денежку. В таком случае можно и в
милицию заявление написать. Наша милиция за подобные дела берется
неохотно, но все же прецеденты были
Осужден за взлом страницы на Одноклассниках
Способы взлома и способы защиты.
Вирусы
Самый распространенный метод – это получение логина и пароля при
помощи вирусов. Зараженный компьютер сам отправляет вашу секретную
информацию злоумышленникам. И логин с паролем от персональной странички –
это мелочь, по сравнению с похищением данных о кредитной карте. Но все
равно неприятно, когда от вашего имени отправляются спам с порнографией
или еще какой-либо гадостью. Защита: надежная антивирусная программа с регулярно обновляемыми базами.
Примечание редактора:
бесплатные и дешевые антивирусы не обеспечивают должной защиты.
Профессионалы рекомендуют проверенные программы, такие как NOD32,
Kaspersky и Doctor Web. Лично я отдаю предпочтение Kaspersky Internet
Security 2010.
Делаем тайное Вконтакте, явным
Все тот же способ, только со скришотами
Фишинговые сайты
Весьма распространенный способ заполучить ваш заветный пароль – это
создание сайтов-клонов или сервисов, обещающих дополнительные
возможности при работе со своим аккаунтом, если вы зайдете через их
сайт. Все что нужно мошенникам – это чтобы вы ввели свой логин и пароль.
Как только вы это сделаете – от вашего лица пойдет рассылка спама. Защита: не вводить логин и пароль нигде, кроме официальной страницы социальной сети.
Агенты
Агенты – мини программы, позволяющие получать быстрый доступ к
различным сервисам. Если вам предлагают установить агент для аккаунта
социальной сети, хорошо подумайте, перед тем как это сделать. Ведь вы
даже не догадываетесь, какие данные эта программка будет отправлять в
сеть. И антивирус тут может быть абсолютно не эффективным. Ведь вы
добровольно устанавливаете программу, и вредоносного кода она не
содержит. Защита: устанавливайте лишь официальные агенты, которые вам предлагает ваша социальная сеть.
Воровство cookie
Был такой ресурс - freestudents.ru/vkontakte/graffiti.php, он
предлагал находясь на сайте www.vkontakte.ru вставить в адресную строку
javascript:document.write(document.cookie);
и вставить к нему в окошко результат. Вставляем, что видим?
remixemail=kvazar21%40xxxxx.com (почта/логин); remixpass=msnbxzv5vm345bn54mb3 (пароль в зашифрованном виде)
Сейчас этот ресурс нерабочий, но кто знает, где еще применяют такие
методы. Вообще, своровать cookie не сложно, в сети можно найти множество
способов как это сделать. Поэтому рекомендуется не сохранять пароли в
браузере. Защита: не сохранять пароли для сайтов в компьютере,
использовать надежные браузеры. К примеру, Opera или Firefox, и не
рекомендуем пользоваться Internet Explorer, поскольку он слишком
«дырявый».
Хакерские фишки для Вконтакте и Одноклассники
Брут
Брут – это обыкновенный подбор пароля. К примеру, вы знаете почтовый
ящик своего знакомого и хотите попасть на его страничку. Все что нужно
сделать – это сделать энное число попыток и подобрать пароль. В теории
это несложно, особенно если пароль легкий. Существует даже множество
программ, для подбора паролей для различных ресурсов. Защита: устанавливайте сложный пароль с использований сочетаний букв и цифр, строчных и заглавных символов.
Как сделать пароль сложным
Программы для Брута (пустая трата времени)
Советы неосведомленным
- Если вы заходите в свой аккаунт с чужого компьютера, не забывайте
удалять куки, особенно это касается тех, кто заходит в сеть из
интернет-кафе. Сделать это можно через настройки браузера.
- Не выходите в сеть через Wi-Fi, в частности это касается открытых
точек доступа в публичных местах, с мобильного телефона или
коммуникатора. В таком случае передаваемую информацию легко перехватить,
или сам сервер может быть зараженным трояном. Кстати, мой знакомый не
раз жаловался, что после захода Вконтакт с iPhone через Wi-Fi в любимой
кафешке, с его аккаунта начинает сыпать спам.
- Не переходите по неизвестным ссылкам, даже если вам это прислал
знакомый человек. Ведь кто знает, кто на самом деле это прислал, и что
кроется за этой ссылкой.
- Не скачивайте и не открывайте программы, которые обещают вам что-то
взломать. 99,9% что это зараженный софт. 0,01% - иной способ заработка
на вас.
- При работе с любыми ссылками проверяйте, куда она ведет. К примеру:
Вконтакте и Вконтакте
Сделать это не сложно, просто наведите курсор на ссылку и посмотрите в строке состояния, куда же она вас направит.
В завершение
Хоть слово «взлом» и звучит довольно громко, все же это обыденное
дело. Мне и самому приходилось взламывать, на спор, странички своей
жены. При этом никакими особыми навыками программирования или хакинга я
не обладаю. Все дело в слабой защите информации на порталах и
разгильдяйстве самих владельцев аккаунтов. По этому, в довершении всего
перечисленного хочется еще раз напомнить вам о необходимости быть
осмотрительными в сети, в метро или на вокзале, вы ведь не оставляете
свои вещи без присмотра.
Сергей Колосков специально для Internet UA
|