понедельник, 9 февраля 2015 г.

Как взломали мою страницу в контакте или безопасность в социальных сетях.

Защита от взлома
Что, опять взломали страницу в контакте? Что, не первый раз? Ну сами виноваты)))
Заметил что многие пользователи глобальной сети интернет задаются вопросом "Каким образом взломали мою страницу...?" и не важно в какой социальной сети: вконтакте, одноклассники, фейсбук или мой мир...

Как правило хакеры используют человеческий фактор, а именно любопытство. Но про человеческий фактор я напишу чуть позже. А сейчас перейду к самым распространенным методам, которые использую хакеры для взлома Ваших аккаунтов.

Начнем со старого брутфорса (brute force).

Брутфорс это полный перебор или метод «грубой силы» метод решения математических задач который использую хакеры для подбора пароля к аккаунтам. Существуют специальные программы настроенные на формы ввода пары логин/пароль для разных сайтов, либо программы с настраиваемыми формами ввода. Форму ввода легко отковырять из исходного кода страницы входа на сайт- функция просмотра исходного кода есть в любом современном браузере.

Для данных программ задается библиотека из тысячи паролей, количество потоков и список прокси серверов через которые брутфорс будет делать свое "грязное дело". Прокси сервера используются для изменения IP с которого программа будет пытаться войти (залогиниться) на сайте под видом пользователя.

В наше время данный метод взлома не актуален. Почему? Да потому что методы защиты сайтов или социальных сетей усилились. Например в контакте при трех не правильных вводах пары логин/пароль появиться капча (картинка с символами) которую нужно ввести.

Многие сайты начинают блокировать IP адрес на некоторое время при нескольких не правильных вводах пароля, а значит прокси серверов не напасешься.
Все эти факторы в сочетании с безопасным паролем от аккаунта исключают использования метода брутфорс.
Просто в данных условиях подбор пароля займет пару лет.)))

Современный метод взлома Вашего аккаунта.
В современном мире хакеры используют более простой метод взлома аккаунта в социальной сети. Расскажу для тех кто не в теме более простыми словами с упором на социальную сеть в контакте.
Задумывались почему Вы онлайн в контакте когда Вас там не было? Один из вариантов- Вас взломали.

Существует такое понятие как сниффер (Sniffer)- это программа для перехвата сетевого траффика. Работает сравни прослушиванию телефонных разговоров.
Принцип работы данной программы ушел в интернет и теперь любой школьник, хоть немного разбирающийся в сайтостроении (PHP, MySQL, HTML...) может нарисовать скрипт сниффера, выгрузить его на бесплатный хостинг, настроить .htacess и получить полноценный сайт ворующий файлы Cookies. Пользователю достаточно перейти на такой не безопасный сайт и посмотреть на картинку или фото расположенную там, как его файлы Cookies будут украдены и отправлены по почте злоумышленникам.

Процесс кражи Cookies из браузера происходит в момент загрузки изображения.

Принципы работы и конфигурацию сниффера я не буду рассказывать (мало ли какая редиска читает данный текст), расскажу лишь как защитить себя от данной напасти.

После взлома аккаунта сообщения содержащие ссылку на опасную страницу будет рассылать бот (Bot)- специально разработанная программа.

Защита от взлома аккаунта в контакте.
- Для начала скажу о том что опасайтесь людей в контакте которых не знаете или мало общались. Для этого закройте личные сообщения. Оставьте возможность писать Вам только друзьям. И не в коем случае не переходите по ссылкам пришедшим от незнакомых Вам пользователей! Именно эти ссылки могут вести на страницу содержащую вредоносный код. И не важно что написано в сообщении со ссылкой. Они делают упор на человеческий фактор- любопытство.

- Теперь о друзьях.
завершить сеансы в контактеТак же относитесь с подозрением. Их страницу в контакте могут взломать и рассылать спам от их лица. После прихода такого сообщения от друга спросите у него что-нибудь. Бот не ответит, так как у бота нет мозга))) Но это поможет если Вашу страницу в контакте взломали не целенаправленно, а лишь для рассылки.

- Всегда используйте безопасный пароль с буквами РаЗнОгО регистра и цифрами. Здесь можно прочитать информацию о создании безопасного пароля для любого сайта. Чаще меняйте пароль от аккаунта в социальной сети! Хотя бы раз в три месяца, но лучше раз в месяц.

- После восстановления пароля при попадании на сниффер завершайте все старые сеансы. Это можно сделать в меню Настройки-Безопасность-История активности-Показать историю активности-Завершить все сеансы.

- Установите на компьютер антивирус, полезные расширения в браузер для безопасности серфинга и дополнительный софт защиты персонального компьютера. Не устанавливайте неизвестные расширения для социальных сетей в браузер. Особенно не из магазинов расширений.

- Помните что есть огромное количество программ и ботов для спама, обхода запретов, добавления в друзья и подписчики направленных на социальные сети. Особенно в контакте.

- Будьте бдительны при посещении незнакомых сайтов!

- Если любопытство берет верх, то скопируйте ссылку и посетите сайт другим браузером, которым Вы не пользуетесь. Например сейчас мало кто использует Internet Explorer, запустите его и вставьте скопированную ссылку в адресную строку. Чтобы скопировать ссылку наведите на нее курсор мыши, нажмите правую кнопку и выберете "Копировать адрес ссылки".

- Проверьте ссылку на вирусы бесплатными онлайн:
Скопируйте ссылку в контакте, например https://vk.com/away.php?to=http%3A%2F%2Fbomberuss.ru%2F2015%2F02%2Fsecure-vk.html вставьте в форму проверки сайта на угрозы. Сервис Доктор Веб дал полный отчет по этой ссылке не смотря на редирект вк в начале.

-Используйте  Прокси Proxy сервер для скрытия реального IP.

Удачного и безопасного серфинга глобальной сети интернет)))


Полезная статья? Поделись ей с друзьями.

Дата последнего изменения:

2 комментария:

  1. Здравствуйте,довольно позновательная информация к сведению!Было интересно читать,узнал много нового для себя,буду держаться,этих правил.Как вы сразу догадались,я вынуждено начал изучать этот контекст,меня ведь уже 2 раз взломали,это стало сразу заметно!Мои группы,их стало больше,чем было раньше,вот и я начал выходить с этих групп,они,мне не интересны совсем.После небольшой промежуток времени,второй раз взломали,хотя,я сменил пароль,после первого-случая!В этот раз,все было,как и прежде,но информация на моей странице Вконтакте,была изменена,дата рождения, и т.д.Самое странное для меня,что взломщик,оставил информацию о себе,не знаю,это было специально,чтобы ввести меня в заблуждение?!

    ОтветитьУдалить
    Ответы
    1. Хорошо раскрученные аккаунты в социальных сетях отлично продают в интернете. Ради спама и добавления его мертвым грузом в группы для массовки. Возможно его продали другому владельцу, а возможно данные фиктивны и данный аккаунт использовали как фейк.

      Удалить

Не забудьте оставить комментарий- нам важно Ваше мнение!

ВВЕРХ