Взлом в соціальних мережах та як захиститися

Зростання кількості активних користувачів соціальних мереж породив нову “хакерську” спеціалізацію – викрадення аккаунтів користувачів соціальних мереж. Ціль викрадення може бути різна – наприклад, для подальшої перепродажі спамерам, для розсилки спаму самостійно, для помсти, задля демонстрації – “який я крутий”. Для вас це не дуже важливо. Важливо розуміти як це робиться і що треба (чи не треба) робити конкретно вам, щоб з вами цього не трапилось.

Тож почнемо з того, які методи використовують найчастіше.

1. Взлом через е-мейл. Цей метод діє через функцію відновлення пароля.  Як відомо, пароль  можна отримати поштою, на яку зареєстрована сторінка. Для цього використовується функція відновлення пароля. Частенько, зламати поштову скриньку простіше, ніж аккаунт, тому віднесіться уважно до безпеки своєї пошти – вибирайте складний пароль, використовуйте популярні і надійні сервіси. Уважно віднесіться до складання секретного питання. Відповідь на нього повинні знати лише ви. Ваші друзі не повинні зуміти відповісти на секретне питання.  Краще всього буде, якщо сама адреса пошти, на яку ви реєструєте свої аккаунти, буде зареєстрована окремо і не буде вашим основним e-mail’ом.  Не варто говорити про нього вашим знайомим, зберігайте його, як і пароль – в таємниці. Тоді задача хакера доволі  ускладниться, адже не знаючи пошти, на яку зареєстровано аккаунт, незрозуміло яку пошту ламати! Крім того, більшість сервісів дозволяє використовувати підтвердження на мобільний телефон. Користуйтеся цим. Не нехтуйте зайвими мірами захисту – все що ускладнює життя зловмисникові, допомагає вам;

Засоби захисту: Використовуйте завжди складні паролі, використовуйте окрему поштову скриньку для реєстрації, використовуйте підтвердження на мобільний телефон.

2. Брутфорс (підбір пароля) – це досить  старий метод і більшість сервісів вимагають від своїх користувачів використовувати надійні паролі, а також не дозволяють більш ніж 3-5 помилок. Після цього на деякий час користувач блокується.  Так що цей метод зараз можна не приймати до уваги – звісно, якщо ви дійсно маєте надійні паролі. Також бажано їх час від часу міняти, а також мати різні паролі для різних сервісів;

Засоби захисту: Використовуйте завжди складні паролі.

3. Взлом через cookie. Cookie – це файл на комп’ютері користувача, в якому зберігається його e-mail і зашифрований пароль. Завдяки цим файлам Вам не доводиться кожного разу при вході вводити пароль, адже він збережений в cookie, і ви потрапляєте прямо на сайт. Якщо хакер отримає цей файл cookie, то взнає ваш e-mail і пароль (правда в зашифрованому вигляді). Розшифрувати пароль не складно, якщо він короткий і простий, але якщо пароль складений відповідно до пункту 2 – задача крадія буде дуже ускладнена. Крадуть cookie різними способами, але, щоб цього уникнути, слідуйте наступними порадам: не вводьте в рядок браузера незнайомі скрипти, адже вони можуть зберігати куки; не встановлюйте жодні доповнення для соціальних мереж з сумнівних джерел; на жодних сайтах не залишайте значення своїх cookies (зараз дуже популярні безкоштовні дарунки в однокласниках, безкоштовний рейтинг в контакті і так далі); не залишайте своїх знайомих за вашим комп’ютером одних, якщо не довіряєте їм, вкрасти куки займе 5-10 сек, якщо підійти із знанням справи;

Засоби захисту: не вводьте в рядок браузера незнайомі скрипти, не встановлюйте жодні доповнення для соціальних мереж з сумнівних джерел, на жодних сайтах не залишайте значення своїх cookies, не залишайте своїх знайомих за вашим комп’ютером одних.

4. Використовування фейків – фейк (від англійської fake – підробний, фальшивий) – це  спеціальна сторінка, яка цілком виглядає так, як оригінальна для вводу логіну та пароля в соціальній мережі.  Ціль зловмисників – заставити вас ввести ваші логін та пароль – після чого вони будуть переслані їм. Після вводу вас перенаправлять на оригінальній сайт.  Фейки зараз дуже популярні – їх легко зробити, та легко використовувати. Більшість користувачів не дивляться на адресу сторінки, де вони знаходяться. Дуже часто фейкові сторінки пропонують у вигляді спаму з уже зломаних аккаунтів – наприклад в контакті це може виглядати як: “Зайди посмотри новый контакт, гламурный такой, можно подарки бесплатно дарить, vkontakle.ru” – мало хто зверне увагу на те що замість букви t (vkontakte.ru)   адреса має букву l (vkontakle.ru). Будьте уважні – не переходьте на посилання тільки тому, що воно прийшло від знайомого, особливо якщо до цього він ніколи вам подібного нічого не присилав. Не переходьте за посиланням якщо вам пропонують щось “бесплатно” та “безвозмездно” – пам’ятайте де буває безплатний сир.

Засоби захисту: не переходьте на посилання тільки тому, що воно прийшло від знайомого, не переходьте за посиланнями, якщо вам пропонують щось “бесплатно” та “безвозмездно”, будьте уважні.

5.  Взлом через програми – це дуже популярний спосіб злому – особливо для таких мереж як ВКонтакте. Пам’ятайте – використовувати треба тільки ті програми, які ви отримали із надійного джерела. Надійними джерелами є тільки ті, що рекомендує безпосередньо адміністрація цієї мережі. Всі інші – ви використовуєте на свій страх та ризк. До речі – аргументація типа – “Друг Вася використовує і нічого …” – це не дуже розумно. Якщо вже вам так необхідні “примочки” – шукайте тільки ті, що розповсюджуються з відкритим вихідним кодом. Якщо програма розповсюджується задарма, але розробник не відкриває її код, подумайте ще раз – де буває той дешевий сир.

Засоби захисту: не використовуйте програми з ненадійних джерел.

Таким чином, як завжди – рекомендації досить прості.  Дотримуйтесь їх та не будете мати неприємностей.

©Varkon Ltd 2010
Посилання на цей сайт обов’язкове.
ООО Варкон. Високоякісний сервіс та підтримка

Если статья была полезна вам – не забывайте поделиться ею со своими друзьями в социальных сетях. Если есть вопросы – задавайте в комментариях либо в наших социальных группах.