• Павлодар-онлайн

Меня взломали!

Вскрыть любой аккаунт в соцсети - вполне реально, это только вопрос времени, желания и денег.

Безопасность странички в социальной сети или электронного почтового ящика - тема, волнующая, наверное, почти каждого Интернет-пользователя. Ведь зачастую там хранятся горы личных переписок, важные заметки, фотографии, документы, пароли от других аккаунтов, электронных кошельков и прочая нужная и важная информация. А недавняя новость о том, что в сеть попали почти пять миллионов паролей от почтовых ящиков на сервисе gmail.com, и вовсе вызывает явное беспокойство, учитывая, что накануне хакеры уже «слили» в общий доступ пароли от аккаунтов на mail.ru и yandex.ru.

- Угрозы соцсетям создают главным образом взломанные ботами сайты и фишинговые сайты, - рассказывает администратор ресурса pavon.kz Евгений Шультайс. - Бот - от слова «робот», это специальная программа, выполняющая автоматически или по заданному расписанию какие-либо действия через те же интерфейсы, что и обычный пользователь. Их цели разные: от рассылки спама, до поиска уязвимостей на сайтах. Спам-боты используются для распространения по различным ресурсам сети информации, обычно рекламного содержания. Есть боты, которые употребляются для скупки лучших мест на концертах, авиарейсах и тому подобного для последующей перепродажи. Наибольший вред они доставляют, взламывая простые сайты и размещая на них зловредные скрипты. Посетители сайта, доверяя ресурсу, заходят на него по привычке, а тот в свою очередь загружает вирус на компьютер пользователя.

Цель фишинг-атак - завладеть паролями от ваших аккаунтов. Мошенники проводят массовые рассылки электронных писем от имени популярных брендов, а также личных сообщений, например, внутри социальных сетей. В таком письме часто содержится прямая ссылка на некий сайт. Например, odnoklaccniki.ru вместо odnoklassniki.ru. После того, как пользователь попадает на эту страницу, которая выглядит один в один, как привычный для пользователя сайт (полная копия, за маленьким исключением), он свой пароль передает напрямую злоумышленникам. Чаще всего подделывают сайты социальных сетей и банков.

Дабы защититься от такого взлома, не переходите по ссылкам из писем рекламного характера. Да и от «взломанных» друзей вполне может идти вредоносный «спам», с подозрением относитесь ко всяким почтовым вложениям. Современные «антивирусники» обеспечивают достаточный уровень защиты вашему компьютеру и зачастую блокируют подозрительные сайты, не пренебрегайте этими предупреждениями.

- Есть еще целенаправленный взлом конкретной учетной записи, - рассказывает программист Алексей Егоров. - Это сделать достаточно просто, необходимо обладать лишь уверенными знаниями ПК, мыслить творчески и иметь стимул, чтобы затратить на это время. Все остальное - подробные инструкции, видеоконсультации несложно найти в Интернете.

Сейчас нет такого понятия, как взломать аккаунт путем подбора пароля, если, конечно же, нет подозрений, что «жертва» попросту не использовала при его создании имена, даты рождений и прочую информацию, которую легко узнать и подобрать. Иначе это неэффективно, как если бы пытаться взломать огромный сейф в банке с непробиваемой дверью. Слишком сложно и долго: вас быстрее обнаружат, чем вы его вскроете. Проще напасть на инкассатора, который везет деньги в этот банк. Тот же принцип и во взломе аккаунтов. К примеру, вы сидите в кафе с бесплатным Wi-Fi. Почему бы не зайти и не проверить почту? Так вот, перепрошив свой гаджет особым образом и установив специальные программы, злоумышленник спокойно может отслеживать все передаваемые данные в пределах зоны действия этой Wi-Fi-сети, собирая пароли или же активные сессии. То есть, когда человек заходит в mail.ru, Vkontakte, Facebook с телефона, через браузер с ноутбука или планшета, формируется «сессия», именно благодаря ей, когда вы, не нажимая «выход» из соцсети, закрываете браузер, затем открываете его снова, вам не надо опять вводить логин и пароль, за это и отвечают «cookies» - «сессии». Мошенник, не зная пароля, просто может открыть у себя на телефоне эту сессию и получить полный доступ к аккаунту жертвы. Обезопасить себя довольно просто: стараться не заходить в соцсети и почту в общественных местах с открытым Wi-Fi.

Другой метод взлома: вас пригласил к себе в гости знакомый, вы решили выйти в соцсеть с его компьютера. Почитав сообщения, полистав новости, вы нажимаете «выход», чтобы браузер не запомнил ваш логин и пароль. Но вы ведь не знаете, вдруг у вашего знакомого на компьютере установлен «клавиатурный шпион», который позволяет отслеживать каждое нажатие клавиш? Следовательно, когда вы вбивали свой пароль, эта программа запомнила, какую комбинацию символов и на какой странице вы вводили. Поэтому, если не хотите быть взломанным, лучше не заходить с чужих компьютеров под своим аккаунтом.

Еще вариант: вы сидите у себя дома, с собственным Wi-Fi, на котором стоит пароль, и его никто не знает. Ваши личные данные в безопасности? Навряд ли. Как правило, сигнал Wi-Fi выходит за пределы квартиры и, соответственно, у соседей, в подъезде или иногда даже на улице, можно поймать устойчивый прием. Злоумышленник со своим ноутбуком или планшетом с набором программ, узнать о которых также легко можно в Интернете, заходит в зону действия Wi-Fi и производит атаку по нескольким направлениям. Одно из них - через уязвимость почти каждого модема, функцию WPS. По идее, она создана для облегчения пользования Интернетом и позволяет избавить вас от ввода длинного и сложного пароля, достаточно лишь одновременно нажать кнопку WPS на модеме и мобильном устройстве, затем модем автоматически установит соединение, передаст пароль и все необходимые настройки. На самом деле, очень удобно, но, как оказалось, небезопасно: обмен данными с модемом можно перехватить. Взломав пароль от Wi-Fi, злоумышленник получает доступ к вашей сети и пользуется Интернетом за ваш счет, а при определенных навыках получает полный доступ к вашему компьютеру со всеми конфиденциальными данными. Чтобы обезопасить себя, отключите функцию WPS на своем модеме и используйте максимально сложный пароль с заглавными и строчными буквами, цифрами, специальными символами - чем сложнее, тем труднее будет взломать его методом подбора. Так, после попадания в сеть информации о паролях «яндекса», был проведен анализ самых часто встречающихся паролей, на первом месте оказался - «123456». Его выбрали почти 38 тысяч пользователей. Еще 13 тысяч пользователей защитили свой ящик паролем «123456789», на третьем месте - «111111», он встретился у девяти с половиной тысяч пользователей.

Многие люди записывают пароль на стикерах, клеят их на монитор, оставляют в легкодоступном месте, либо записывают на последних страницах записной книжки, а потом удивляются, что он оказывается взломанным. Также опасно использовать один и тот же пароль на многих сайтах. Ведь те простенькие, где вы регулярно читаете статьи о спорте, кулинарии, здоровье и прочем, намного легче взломать, чем крупную соцсеть. Совет: на каждом сайте используйте разные пароли, а чтобы не запутаться в них, установите специальную программу, которая хранит все пароли в себе. Вам нужно будет помнить по сути один только пароль - доступа к этой программе, а в ней уже будут находиться все ваши кодовые комбинации, даже очень длинные и сложные, которые нереально запомнить. Такие программы есть и для компьютеров, и для смартфонов.

Кстати, о гаджетах.

- Из-за массовой их популярности личная информация стала гораздо более доступной, - замечает Евгений. - Так, получив доступ к вашему телефону или планшету, мошенник чаще всего получает доступ ко всем соцсетям. Во-первых, потому что вход в них, скорее всего, на вашем гаджете стоит автоматический. Во-вторых, в телефоне есть сим-карта, к которой, наверняка, и «привязаны» все эти аккаунты. Достаточно только зайти на ваши странички и запросить смену паролей, а коды для изменения заветных символов придут на номер, что в руках злоумышленника. Здесь уже остается либо уповать на свою бдительность, либо «привязывать» профайлы к сим-карте, которая будет лежать в укромном месте. Но и это не обеспечит полной защиты. Кстати, не думайте, что в Интернете вы можете действовать полностью анонимно. Я уверен, что тот же Ask.fm и его аналог Sprashivai.ru хранят все данные о пользователях, задающих вопросы. То, что есть глобальная слежка, ни для кого не секрет, только вот насколько вы важны для нее?

- Чисто технически можно взломать всё, - уверен Алексей, - если именно вашу страницу или почту необходимо кому-то вскрыть, и ради этого дела привлекают профессионалов, то с очень большой долей вероятности рано или поздно придут к нужному результату.

Но не становитесь параноиками: шансов, что кому-то нужны ваши конфиденциальные данные, немного. Если вы не политик, не скандальный блоггер, не журналист, не телезвезда или не очень состоятельный человек, то, наверняка, не представляете ничего ценного для злоумышленника, а ради забавы аккаунты сейчас почти никто не взламывает. Спросите у себя - является ли ваша информация настолько ценной, чтобы тратить большое количество усилий для ее получения? Нет? Тогда просто соблюдайте стандартные меры предосторожности, и вам не придется бояться за «угон» аккаунта.

Поделиться
+1
Стас

Шайтанчик18 сентября 2014 9:36

про телефон никогда и не задумывался

Виталий

activist18 сентября 2014 11:08

О, администратор наш засветился, свои 5 копеек вставил :))))

Надзиратель Сэм

Надзиратель Сэм18 сентября 2014 16:26

А на этом форуме аккаунты еще не ломали?

Svr

Sevarior18 сентября 2014 16:29

«У вас на стройке несчастные случаи были?.. Нет? Будут!» (с)

Надзиратель Сэм

Надзиратель Сэм18 сентября 2014 16:34

ЖеньШень, подробности?

Виталий

activist18 сентября 2014 16:51

Подбор пароля остается самой реальной угрозой, которую не устранишь. Большинство людей не любят фантазировать и делать сложные пароли.

Obrian

Obrian18 сентября 2014 19:53

При восстановлении пароля дается такое рандомное сочетание, которое фиг подберешь. хоть три ночи не спи :3 (ай, молодцы админы)

Прямой эфир
262 многоэтажки в Павлодаре требуют ремонта
Колыч, наивный Вы человек. 
#Мirra1 час назад
Булат Бакауов: "Полгорода у меня спрашивает, когда будет строиться триатлонная база"
Хлебный мякиш., ))А я  бегать уже не могу-ноги не ходят, и плавать не умею.)))Остается лисапед,и тут проблема с…
#Колыч1 час назад
Автор трека, порвавшего мировые чарты, напишет ремикс для Наzимы
Действительно, это - хит! Многие павлодарцы установили на телефон, в том числе и я. Мне нравится, прикольно. 
#Мirra1 день назад
Фильмы
х/ф "Во всё тяжкое". В главной роли неповторимый Джонни Депп.
#John Wick1 день назад
В Экибастузе подростки избили третьеклассника и заставили его встать на колени. Дело попытались замять
Колыч, Сразу перед глазами картина: Сидит на диване расстроенная женщина и сквозь слёзы выговаривает эту фразу. Цитата:…
#Andi1 день назад
Сериалы которые стоит посмотреть
"Чудны дела твои, Господи!" - детектив.
#Варфоломей2 дня назад
Врачи скорой помощи: "Пациенту предлагали госпитализацию"
А зачем,диагностируя чистое дыхание рекомендвали мукалтин?Это же отхаркивающее с большой дозой соды.Вспомнил слова давно…
#Колыч2 дня назад
Павлодарец взял у приятеля деньги на строительство гаража и продал его другому человеку
Bober123, Можете попробовать сами.))В Яндекс-переводчике перевел название на казахский як и получилось:Павлодарлық…
#Колыч2 дня назад
Где живут педофилы: В Павлодарской области рассказали о карте уголовных правонарушений
Среди маньяков страшно жить. Карты работают...и показывают, что маньяков совсем не мало
#Somik2 дня назад
Павлодарские студенты получили возможность самим разработать дизайн вузовских кабинетов
Движется прогресс. Я вот не работал с 3d принтером, а хотелось бы посмотреть на что он способен. Вроде как на многое....
#Somik3 дня назад
Единственный в области питомник сменил свой адрес
Приют был, приют остался Зачем писать о питомнике Там же не изучают и не разводят животных? Спасают только...
#Somik3 дня назад
Болталка 2.0
Мirra, он ведь и не догадывается, что там недаво был райвоенкомат.)))
#Колыч3 дня назад
В Павлодаре городской суд могут выселить из-за долгов
Да вы что? быть того не может...
#Falkone4 дня назад
В Павлодаре отдать квартиру умершей одинокой пенсионерки местному участковому просят соседи
Andi, и тут остается только согласиться с вами.Мнение жителей участка абсолютно ничего не решает.И все-таки кто-то…
#Колыч4 дня назад
Павлодарская миграционная служба помогла павлодарцу, задержанному за границей, вернуться на Родину
Жаман, Да и потерпевших может уже нету. Видать не сильно напрягались в розыске.
#Andi4 дня назад
Первый лифт в этом году заменили по госпрограмме в Павлодаре
Жаман,  Не понял. Обычным большинством голосов. Т.е. 50% плюс один голос от какого числа? От общего числа квартир? Или…
#Andi4 дня назад
Дома-призраки приводят в порядок в Павлодарской области
- Дом сначала выставили на торги для реконструкции, продали за 7 миллионов частной компании. После того как комиссия…
#Жаман5 дней назад
Аудиокниги
Диккер Жоэль – "Исчезновение Стефани Мейлер" (И.Князев)
#Варфоломей5 дней назад
Конкурс стартапов, организованный в рамках проекта "Экосистема студенческого предпринимательства ERG", завершился в Павлодаре
"В век​ цифровиза­ции, роботизации крупные промышленные предприятия, в том числе и ERG, уже не станут со­здавать столько…
#Somik5 дней назад
Восемь сломанных остановок насчитали коммунальщики в Павлодаре
Колыч, да,  блд, бесит!  Раскопали старье,  освоили средствА, а город пополнился хламом времен раннего Хрущева...
#Lotta5 дней назад
Замена уплотнителей на пластиковые окна для нескольких пенсионеров обошлась в десятки тысяч тенге
Жаман, так они бабульке мозг промвли.Мол, без новой резинки окно будет совсем негодноеи если сейчас не поменять.…
#Колыч5 дней назад