Взлом страниц в социальных сетях

Взлом страниц в социальных сетях

Создавая свою страничку Вконтакте, Одноклассниках и прочих соц. сетях, большинство пользователей даже не подозревают, что добровольно сливают о себе всю информацию. И даже не пытайтесь что-то прятать на своих аккаунтах – все равно взломают.

К социальным сетям можно относиться по-разному. Кто-то просиживает на них сутками, кто-то их ненавидит. Однако, все равно, практически у всех интернет пользователей есть своя страничка на ресурсах Вконтакте, Одноклассниках, Facebook-е и прочих. Сегодня мы не будем рассуждать о пользе или вреде социальных сетей, а перейдем сразу к наболевшему – взлому аккаунтов и способов защиты данных.

Кто ломает? Зачем ломает? Почем ломает?

Вопреки распространенному мнению, большинство страниц взламывают не из ревности, или чтобы добыть какие-то скрытые данные. Хотя часто можно встретить и такое. Ведь в сети бродит масса объявлений, обещающих взломать чью-либо страничку за символическую или не очень, плату. В своей массе это обыкновенное мошенничество. Вы перечислите деньги и ответного пароля будете дожидаться до гробовой доски… Некоторые, особо хитрые, обещают сделать это без предоплаты, но в таком случае они отправляют вам якобы логин и пароль, от нужной вам страницы, но за его открытие нужно будет отправить смс или сдеть еще какое-либо действие. В любом случае, деньги будут отправлены, а нужных вам данных вы не получите.

Учтите! Взлом персональных данных – уголовно наказуем.

Взлом социальных сетей и прочих ресурсов

Как ломали FaceBook

Большая часть взломанных страниц используется для рассылки спама. Иногда это просто приглашение в группу, а может быть и ссылка на ресурс, где компьютер будет заражен вирусом. Часто спам сообщения содержат текст, на который легко можно повестись, например:

«тут такое, как ты мог! Не ожидал от тебя!»
«обязательно зайди! Тут твои фото!»
«Привет! Как тебе обновленный контакт — http://*****.ru»

  Иногда, особо предприимчивые, но не осведомленные с законами граждане, за возврат странички просят денежку. В таком случае можно и в милицию заявление написать. Наша милиция за подобные дела берется неохотно, но все же прецеденты были

vz5.gif

Осужден за взлом страницы на Одноклассниках

Способы взлома и способы защиты.

Вирусы

Самый распространенный метод – это получение логина и пароля при помощи вирусов. Зараженный компьютер сам отправляет вашу секретную информацию злоумышленникам. И логин с паролем от персональной странички – это мелочь, по сравнению с похищением данных о кредитной карте. Но все равно неприятно, когда от вашего имени отправляются спам с порнографией или еще какой-либо гадостью.
 Защита: надежная антивирусная программа с регулярно обновляемыми базами.

vz3.gif

Примечание  редактора: бесплатные и дешевые антивирусы не обеспечивают должной защиты. Профессионалы рекомендуют проверенные программы, такие как NOD32, Kaspersky и Doctor Web. Лично я отдаю предпочтение Kaspersky Internet Security 2010.

Делаем тайное Вконтакте, явным

Все тот же способ, только со скришотами

Фишинговые сайты

Весьма распространенный способ заполучить ваш заветный пароль – это создание сайтов-клонов или сервисов, обещающих дополнительные возможности при работе со своим аккаунтом, если вы зайдете через их сайт. Все что нужно мошенникам – это чтобы вы ввели свой логин и пароль. Как только вы это сделаете – от вашего лица пойдет рассылка спама.
 Защита: не вводить логин и пароль нигде, кроме официальной страницы социальной сети.

 vz4.gif

Агенты

Агенты – мини программы, позволяющие получать быстрый доступ к различным сервисам. Если вам предлагают установить агент для аккаунта социальной сети, хорошо подумайте, перед тем как это сделать. Ведь вы даже не догадываетесь, какие данные эта программка будет отправлять в сеть. И антивирус тут может быть абсолютно не эффективным. Ведь вы добровольно устанавливаете программу, и вредоносного кода она не содержит.
 Защита: устанавливайте лишь официальные агенты, которые вам предлагает ваша социальная сеть.

vz2.gif

 

Воровство cookie

Был такой ресурс - freestudents.ru/vkontakte/graffiti.php, он предлагал находясь на сайте www.vkontakte.ru вставить в адресную строку

javascript:document.write(document.cookie);

и вставить к нему в окошко результат. Вставляем, что видим?

remixemail=kvazar21%40xxxxx.com (почта/логин);
remixpass=msnbxzv5vm345bn54mb3 (пароль в зашифрованном виде)

Сейчас этот ресурс нерабочий, но кто знает, где еще применяют такие методы. Вообще, своровать cookie не сложно, в сети можно найти множество способов как это сделать. Поэтому рекомендуется не сохранять пароли в браузере.
Защита: не сохранять пароли для сайтов в компьютере, использовать надежные браузеры. К примеру, Opera или Firefox, и не рекомендуем пользоваться Internet Explorer, поскольку он слишком «дырявый».

Хакерские фишки для Вконтакте и Одноклассники

Брут

Брут – это обыкновенный подбор пароля. К примеру, вы знаете почтовый ящик своего знакомого и хотите попасть на его страничку. Все что нужно сделать – это сделать энное число попыток и подобрать пароль. В теории это несложно, особенно если пароль легкий. Существует даже множество программ, для подбора паролей для различных ресурсов.
Защита: устанавливайте сложный пароль с использований сочетаний букв и цифр, строчных и заглавных символов.

 vz1.jpeg

 

Как сделать пароль сложным

Программы для Брута (пустая трата времени)

Советы неосведомленным

  • Если вы заходите в свой аккаунт с чужого компьютера, не забывайте удалять куки, особенно это касается тех, кто заходит в сеть из интернет-кафе. Сделать это можно через настройки браузера.
  • Не выходите в сеть через Wi-Fi, в частности это касается открытых точек доступа в публичных местах, с мобильного телефона или коммуникатора. В таком случае передаваемую информацию легко перехватить, или сам сервер может быть зараженным трояном. Кстати, мой знакомый не раз жаловался, что после захода Вконтакт с iPhone через Wi-Fi в любимой кафешке, с его аккаунта начинает сыпать спам.
  • Не переходите по неизвестным ссылкам, даже если вам это прислал знакомый человек. Ведь кто знает, кто на самом деле это прислал, и что кроется за этой ссылкой.
  • Не скачивайте и не открывайте программы, которые обещают вам что-то взломать. 99,9% что это зараженный софт. 0,01% - иной способ заработка на вас.
  • При работе с любыми ссылками проверяйте, куда она ведет. К примеру:

Вконтакте и Вконтакте

Сделать это не сложно, просто наведите курсор на ссылку и посмотрите в строке состояния, куда же она вас направит.

В завершение

Хоть слово «взлом» и звучит довольно громко, все же это обыденное дело. Мне и самому приходилось взламывать, на спор, странички своей жены. При этом никакими особыми навыками программирования или хакинга я не обладаю. Все дело в слабой защите информации на порталах и разгильдяйстве самих владельцев аккаунтов. По этому, в довершении всего перечисленного хочется еще раз напомнить вам о необходимости быть осмотрительными в сети, в метро или на вокзале, вы ведь не оставляете свои вещи без присмотра.

Сергей Колосков специально для Internet UA