Существует несколько основных способов взлома страниц.

1. Брут (брутфорс, brute force attack)

Брут – взлом пароля перебором всех возможных вариантов.

Многие пользователи в контакте ставят очень простые пароли: 111111, qwerty, 123456 и т.п. Хоть и защита вконтакте достаточно хорошая, что ограничивает применение метода брута злоумышленниками, всё равно встречаются взломы страниц с применением именно этого метода.

Суть данного метода довольно проста – злоумышленник узнав e-mail жертвы перебирает список паролей (тысячи, а то и миллионы паролей) и если Ваш пароль есть в списке у злоумышленника и при переборе до него дойдёт очередь – то Ваша страница будет взломана. Сложность этого метода заключется в том что после 5 не правильных попыток ввода пароля выскакивает капча, злоумышленники её вводят конечно же не вручную, а используют сервис антикапчи, но это влечёт за собой дополнительные затраты, кроме этого могут ещё использоватся прокси сервера для уменьшения количества капч. Наиболее часто используется этот метод на список e-mail-ов и перебирается не большое количество наиболее распространенных паролей.

Защита от взлома брутом:

Защита от взлома брутом очень проста – поставить хороший пароль на свою страницу и на почту. И никогда не ставте один и тот же пароль на почту и на страницу! А вообще на странице от контакта должен быть уникальный пароль, который Вы не использовали ни на одном из сайтов.

2. Фишинг

Фишинг – это вид интернет-мошеничества при помощи, которого злоумышленики получают логин и пароль от сайта.

Фишинг – это обман пользователя, который заключается в том что он переходит на сайт по виду идентичный сайту вконтакте и вводя туда свой логин и пароль отправляете их тем самым злоумышленнику. Как правило фишинговые ссылки приходят на почту, в ICQ, личные сообщения.

Защита от фишинга:

Не переходить по подозритеотным ссылкам – это самое главное правило! Пусть даже это ссылки от Ваших друзей, всё равно нельзя переходить, так как Ваших друзей также могли взломать и потом от их имени рассылать спам и фишинговые ссылки. Если же Вы перешли на посторонний сайт, то не вводите ваш логин и пароль не убедившись что это настоящий сайт вконтакте.

3. Трояны

Троян – вредоносная программа, которая заражает программы или заменяет их и передает потом какие либо данные злоумышленнику. Троянская программа может быть замаскирована под какую-то другую программу и пользователь ничего не подозревая запускает троян и логин и пароль уходит злоумышленнику.

Защита от троянов:

На компьютере должен быть установлен антивирус с обновлёнными базами
Рекомендуется установить фаервол
Использовать последнии версии браузеров
Не скачивать программы с подозрительных источников
Не запускать подозрительные программы

4. Социальная инженерия

Социальная инженерия – это метод получения данных (логина и пароля) без использования технических средств.

Суть метода: заключается в обмане пользователя, например пишут Вам якобы с тех поддержки, представляются администраторами сайта и говорят что им нужен Ваш логин и пароль. Многие пользователи поддаются такому влиянию и сами говорят свой логин и пароль. Метод социальной инженерии применяется для взлома конкретных интерисующих злоумышленника страниц в контакте. Большинство взломов на заказ выполняются именно этим методом.

5. Фейки

Фейк – подделка: программа или сайт. Фейки зачастую в контакте – это программы, которые бесплатно дают голоса, бесплатно дарят и повышают рейтинг. Неопытный пользователя поддается искушению и вводит туда свой логин и пароль чтобы получить что-то, а в итоге ничего не получает иещё отправляет свой логин и пароль злоумышленику.

Show More
Добавить комментарий