Создавая свою страничку Вконтакте, Одноклассниках и прочих соц. сетях, большинство пользователей даже не подозревают, что добровольно сливают о себе всю информацию. И даже не пытайтесь что-то прятать на своих аккаунтах – все равно взломают.
К социальным сетям можно относиться по-разному. Кто-то просиживает на них сутками, кто-то их ненавидит. Однако, все равно, практически у всех интернет пользователей есть своя страничка на ресурсах Вконтакте, Одноклассниках, Facebook-е и прочих. Сегодня мы не будем рассуждать о пользе или вреде социальных сетей, а перейдем сразу к наболевшему – взлому аккаунтов и способов защиты данных.
Кто ломает? Зачем ломает? Почем ломает?
Вопреки распространенному мнению, большинство страниц взламывают не из ревности, или чтобы добыть какие-то скрытые данные. Хотя часто можно встретить и такое. Ведь в сети бродит масса объявлений, обещающих взломать чью-либо страничку за символическую или не очень, плату. В своей массе это обыкновенное мошенничество. Вы перечислите деньги и ответного пароля будете дожидаться до гробовой доски… Некоторые, особо хитрые, обещают сделать это без предоплаты, но в таком случае они отправляют вам якобы логин и пароль, от нужной вам страницы, но за его открытие нужно будет отправить смс или сдеть еще какое-либо действие. В любом случае, деньги будут отправлены, а нужных вам данных вы не получите.
Учтите! Взлом персональных данных – уголовно наказуем.
Большая часть взломанных страниц используется для рассылки спама. Иногда это просто приглашение в группу, а может быть и ссылка на ресурс, где компьютер будет заражен вирусом. Часто спам сообщения содержат текст, на который легко можно повестись, например:
«тут такое, как ты мог! Не ожидал от тебя!»
«обязательно зайди! Тут твои фото!»
«Привет! Как тебе обновленный контакт — http://*****.ru»
Иногда, особо предприимчивые, но не осведомленные с законами граждане, за возврат странички просят денежку. В таком случае можно и в милицию заявление написать. Наша милиция за подобные дела берется неохотно, но все же прецеденты были
Способы взлома и способы защиты.
Вирусы
Самый распространенный метод – это получение логина и пароля при помощи вирусов. Зараженный компьютер сам отправляет вашу секретную информацию злоумышленникам. И логин с паролем от персональной странички – это мелочь, по сравнению с похищением данных о кредитной карте. Но все равно неприятно, когда от вашего имени отправляются спам с порнографией или еще какой-либо гадостью.
Защита: надежная антивирусная программа с регулярно обновляемыми базами.
Примечание редактора: бесплатные и дешевые антивирусы не обеспечивают должной защиты. Профессионалы рекомендуют проверенные программы, такие как NOD32, Kaspersky и Doctor Web. Лично я отдаю предпочтение Kaspersky Internet Security 2010.
Фишинговые сайты
Весьма распространенный способ заполучить ваш заветный пароль – это создание сайтов-клонов или сервисов, обещающих дополнительные возможности при работе со своим аккаунтом, если вы зайдете через их сайт. Все что нужно мошенникам – это чтобы вы ввели свой логин и пароль. Как только вы это сделаете – от вашего лица пойдет рассылка спама.
Защита: не вводить логин и пароль нигде, кроме официальной страницы социальной сети.
Агенты
Агенты – мини программы, позволяющие получать быстрый доступ к различным сервисам. Если вам предлагают установить агент для аккаунта социальной сети, хорошо подумайте, перед тем как это сделать. Ведь вы даже не догадываетесь, какие данные эта программка будет отправлять в сеть. И антивирус тут может быть абсолютно не эффективным. Ведь вы добровольно устанавливаете программу, и вредоносного кода она не содержит.
Защита: устанавливайте лишь официальные агенты, которые вам предлагает ваша социальная сеть.
Воровство cookie
Был такой ресурс - freestudents.ru/vkontakte/graffiti.php, он предлагал находясь на сайте www.vkontakte.ru вставить в адресную строку
javascript:document.write(document.cookie);
и вставить к нему в окошко результат. Вставляем, что видим?
remixemail=kvazar21%40xxxxx.com (почта/логин);
remixpass=msnbxzv5vm345bn54mb3 (пароль в зашифрованном виде)
Сейчас этот ресурс нерабочий, но кто знает, где еще применяют такие методы. Вообще, своровать cookie не сложно, в сети можно найти множество способов как это сделать. Поэтому рекомендуется не сохранять пароли в браузере.
Защита: не сохранять пароли для сайтов в компьютере, использовать надежные браузеры. К примеру, Opera или Firefox, и не рекомендуем пользоваться Internet Explorer, поскольку он слишком «дырявый».
Брут
Брут – это обыкновенный подбор пароля. К примеру, вы знаете почтовый ящик своего знакомого и хотите попасть на его страничку. Все что нужно сделать – это сделать энное число попыток и подобрать пароль. В теории это несложно, особенно если пароль легкий. Существует даже множество программ, для подбора паролей для различных ресурсов.
Защита: устанавливайте сложный пароль с использований сочетаний букв и цифр, строчных и заглавных символов.
Советы неосведомленным
Если вы заходите в свой аккаунт с чужого компьютера, не забывайте удалять куки, особенно это касается тех, кто заходит в сеть из интернет-кафе. Сделать это можно через настройки браузера.
Не выходите в сеть через Wi-Fi, в частности это касается открытых точек доступа в публичных местах, с мобильного телефона или коммуникатора. В таком случае передаваемую информацию легко перехватить, или сам сервер может быть зараженным трояном. Кстати, мой знакомый не раз жаловался, что после захода Вконтакт с iPhone через Wi-Fi в любимой кафешке, с его аккаунта начинает сыпать спам.
Не переходите по неизвестным ссылкам, даже если вам это прислал знакомый человек. Ведь кто знает, кто на самом деле это прислал, и что кроется за этой ссылкой.
Не скачивайте и не открывайте программы, которые обещают вам что-то взломать. 99,9% что это зараженный софт. 0,01% - иной способ заработка на вас.
При работе с любыми ссылками проверяйте, куда она ведет.
В завершение
Хоть слово «взлом» и звучит довольно громко, все же это обыденное дело. Мне и самому приходилось взламывать, на спор, странички своей жены. При этом никакими особыми навыками программирования или хакинга я не обладаю. Все дело в слабой защите информации на порталах и разгильдяйстве самих владельцев аккаунтов. По этому, в довершении всего перечисленного хочется еще раз напомнить вам о необходимости быть осмотрительными в сети, в метро или на вокзале, вы ведь не оставляете свои вещи без присмотра.