Взлом страницы ВКонтакте или в любой другой социальной сети это непростое занятие. Элементарно потому, что разработчики — эксперты по информационной безопасности, бесконечно работающие, чтобы обеспечить наивысший уровень безопасности и соответственно непробиваемость их защиты. Но значит ли это, что какую-нибудь страницу в vk нельзя взломать? Конечно же нет. Даже при всей своей сообразительности и мастерстве эксперты по безопасности всегда на шаг отстают от хакеров. В этой статье я расскажу как злоумышленники взламывают аккаунты вконтакте.
Как взламывают аккаунты вконтакте — Фишинг
Самый популярный вид взлома страницы на сегодняшний день это Fishing (Фишинг).
Фишинговый сайт — сайт злоумышленника, который внешне выглядит и работает как настоящий web-сайт. Его цель — заставить пользователя ввести свой логин и пароль от аккаунта.
Наверняка у каждого была ситуация, когда один из ваших друзей в социальных сетях неожиданно просит перевести ему на карту n-ую сумму денег. Скорее всего его аккаунтом завладели мошенники, желающие как можно скорее отправить сообщения «о помощи» как можно большему количеству людей. Перед этим пользователь, думая, что он посещает веб-сайт vk.com, нечаянно оказывается на фишинговой странице. Введя логин и пароль, данные оказываются у злоумышленника, а жертву как ни в чем небывало перебрасывает на настоящий сайт социальной сети.
Как защититься от фишинга.
Казалось бы в наше время все грамотные и могут отличить фишинговое страницы. Злоумышленники же тоже не дремлют и с каждым днем создают всё более умные, продуманные и качественные фишинговые страницы. Некоторые из которых не могут отличить даже сами разработчики ВКонтакте.
Так что же делать, чтобы защититься от этой угрозы? Всё просто! Проверяйте каждый символ в доменном имени сайта на который заходите. Фишинговый сайт будет отличаться от оригинала некоторыми символами. Например, злоумышленники вместо «vk.com» могут указать «vlk.com».
Читайте также: Подборка лучших книг о социальной сети Вконтакте
Некоторые программисты напротив утверждают, что даже если в адресной строке чёрным по белому написано «vk.com», то это еще не значит что ты находишься на настоящем VK. Обязательно нужно убедиться, что ip-адрес твоего VK совпадает с ip-адресом оригинального сайта VKontakte:
- Настоящий ip можно узнать на портале 2ip.ru.
- IP-адрес VK, который открывается на вашем компьютере можно узнать с помощью «командной строки». Нажимаем сочетание клавиш «Win + R» и вводим команду «cmd». В открывшемся окне вводим «ping vk.com».
- Проверяем чтобы ip-адрес с которым происходит обмен данными совпадал с ip-адресами настоящего VK.
Фишинговые страницы применяются не только к vk.com. Пользователи других социальных сетей (ok.ru, facebook.com, instagram.com) или игровых платформ (steam, uplay, origin и т.д.) могут стать жертвами мошенников.
Как взламывают аккаунты вконтакте — клавиатурный шпион
Очередная опасность, которая может подстерегать компьютерного пользователя — клавиатурный шпион. Ещё один способ, благодаря которому хакеры ломают странички в социальных сетях. Как правило, это обычная программа, которая устанавливается на ваш компьютер. Клавиатурный шпион записывает все клавиши по которым ты стучишь. Полученную информацию отправляет своему «создателю», которому не составит труда разобраться где и когда ты вводил пароль.
Возможно вы чувствуете себя защищёнными, ведь вы никогда не скачиваете из интернета ничего лишнего. Но ваши друзья или родственники могут, ни о чем не задумываясь, запустить сомнительную программу. Особенно это опасно если у них имеется доступ к вашему компьютеру. Я сам неоднократно страдал от непонятного софта, которые устанавливали мои друзья на мой компьютер, находясь в гостях. Так же эта зараза может прицепиться хвостом за какой-нибудь пиратской игрой, скачанной с торрента.
Как защититься от клавиатурного шпиона
Что бы обезопасить свой компьютер от клавиатурного шпиона достаточно соблюдать несколько правил:
- Не скачивать из интернета сомнительные файлы.
- Обязательно проверять скачанные файлы антивирусными программами
- Периодически проверять операционную систему программами, имеющие средства удаления вредоносного кода, например AVZ.
Как взламывают аккаунты вконтакте — стилер
В дополнении к предыдущим видам взлома страниц стоит рассказать о Стилерах.
Стилер (от английского to steal, воровать) — определенный класс троянов (малвари, вирусов — как хотите), функционал которых полностью состоит из кражи сохраненных в системе паролей и отправка их «автору».
На сегодняшний день многие люди пользуются такой функцией в браузере, как «Запомнить пароль». Казалось бы браузер — штука защищённая. Он даже шифрует свои файлы, а все пароли синхронизирует с облаком по строго зашифрованному каналу. Но даже небольших знаний в хакинге будет достаточно, чтобы без труда выдернуть из памяти или из файла все пароли сохраненные в браузере, а затем пачкой отправить их себе на почту. Пользователь даже ничего и не поймет.
Более того будет полезно ознакомиться о недавнем всплеске атак Meltdown и Spectre. Суть в том, что уязвимости, присутствующие во многих процессорах, позволяют одним программам без разрешения и абсолютно незаметно для всех красть информацию у других программ. В случае Meltdown речь идёт о краже данных аж у самого ядра операционной системы, самого защищённого программного компонента, куда никто по идее вторгаться не имеет права. Но так как уязвимости именно что аппаратные, сделать это возможно. В случае Spectre всё на первый взгляд проще, так как дело касается только общения программ между собой, а не с ядром ОС. В этой ситуации совершенно не важно каким антивирусником вы пользуетесь или насколько ты осторожен. Достаточно было зайти на какой-то сайт, в котором вшит вредоносный JavaScript код и готово.
Заключение
Ну и на этом у меня пожалуй всё. Конечно же, кроме самых популярных и опасных видов взлома социальных сетей описанных в этой статье, существует много других способов, но это уже совсем другая история…
