- 1. Автоматичний перебір (брут)
- 2. Фішинг ВК
- 3. Віруси, комп'ютерні трояни
- 4. Програми-шпигуни на комп'ютері
- 5. Онлайн сайти-шпигуни
- 6. Шпигун-додаток на телефон
- 7. Шпигун-тулбар в браузері
- 8. Перегляд пароля в браузері
- 9. Соціальна інженерія
- 10. Підкуп працівника поліції
- Як уберегтися від злому?
Зламати ВК (базу даних) одиночними силами або маленькою командою не представляється можливим. Сервера і ПО настільки захищені, що процес вимагає колосальних інтелектуальних, фінансових витрат. Завантажуючи програму злому ВК ризикуєте заразити комп'ютер вірусом. Якщо буде потрібно отримати доступ до файлів, краще це зробити через судову систему (якщо запит законний). В іншому випадку спроби будуть розцінені як незаконні.
Розглянемо методи злому чужий сторінки вконтакте і заволодіння доступом, що дозволить так само роздобути чужу групу ВК. Застосовувати на практиці чи ні, вирішувати вам, але попереджаємо, переступивши закон, будете вважатися злочинцем, порушником. Якщо не плануєте робити нічого протизаконного, дана стаття буде корисна в ознайомлювальних цілях.
Для злому сторінки ВК зловмисникам буде потрібно наступні дані:
Не знаючи з 4х перерахованих пунктів, злом вконтакті стає скрутним, але можливим.
Виділили 10 способів:
1. Автоматичний перебір (брут) .
2. Фішинг ВК .
3. Віруси, трояни на комп'ютері .
4. Програми-шпигуни на комп'ютері .
5. Онлайн сайти-шпигуни .
6. Шпигун-додаток на телефон .
7. Шпигун-тулбар в браузері .
8. Перегляд пароля в браузері .
9. Соціальна інженерія .
10. Підкуп працівника поліції .
1. Автоматичний перебір (брут)
Простий і ефективний спосіб 90х, початку 2000х років. Полягає в автоматичному підборі пароля знаючи логін (логін ВК - номер телефону). Програма злому генерує пароль, намагається авторизуватися. Повторює спробу якщо він невірний. Зламати сторінку вконтакті Брут неможливо, сайт заблокує ip атаки, заблокує профіль поки власник не пройде валідацію. Процес перебору може виглядати так:
У паролі можна використовувати кирилицю, латиницю, цифри, спецсімвови, загальна довжина досягає і перевищувати 15 символів. Провівши нескладні математичні обчислення, переконайтеся, - к-ть варіантів перевищує мільярд а час підбору через обмеження ВК перевищує життя людини. Це за умови, що знаєте логін!
Злом методом Брута неможливий.
2. Фішинг ВК
Фішинг - метод обману користувачів, що полягає в зборі даних для входу на підробленому сайті. Зовні сайти виглядають не відрізняються від Вконтакте, довірливий користувач сам вписує логін, пароль.
Єдиний захист від крадіжки даних таким способом - уважність. Дивіться адреса сайту на якому вводите дані. Адреса Вконтакте - http://vk.com і піддомени, наприклад мобільна версія http://m.vk.com. Інші - шахрайські. Сайти на зразок vk-domen.com, vkontakte-login.cc фішингові. Посилання на них зустрічаються в групах ВК, приходять особистим повідомленням, заманюючи перейти словами:
Будете схвильовані, здивовані, в пригніченому настрої. Перейдете по посиланню, а там ... фейковий вконтакте з вимогою авторизуватися. Розгубленість блокує уважність, пару секунд і вже ввели всі свої дані. Все, дані в руках шахраїв :(.
У терміновому порядку змініть пароль в налаштуваннях і в наступний раз будьте уважнішими.
Фішинг - дієвий спосіб злому сторінки вконтакте, будьте уважні.
3. Віруси, комп'ютерні трояни
Трояни непомітно встановлюються на комп'ютер і передають інформацію зловмисникам. Ліцензійні антивіруси виявляють програми і швидко знешкоджують. Вірус, замаскований під корисну програму, встановлюють користувачі, дозволяючи антивірусів її роботу під час інсталяції.
Не завантажуйте програми з сумнівних джерел. Встановлюйте ліцензійні антивіруси, уважно читайте повідомлення при установці.
Злом за допомогою вірусу можливий якщо користувач дозволяє роботу в настройках антивіруса. Або антивірус застарів.
4. Програми-шпигуни на комп'ютері
Програми використовуються батьками для установки на комп'ютер, телефон, планшет дітей. Вони легальні, не конфліктують з антивірусами, працюють ефективно. Можуть передати крім даних для авторизації всю переписку. Лайки, коментарі, історію активності.
Для установки і настройки програм потрібен вільний доступ до пристрою з якого заходять в ВК. Туди встановлюється програма-шпигун.
Шпигуни вконтакте ефективні для перехоплення, передачі інформації. Перед встановленням зверніть увагу комп'ютер користувача.
5. Онлайн сайти-шпигуни
Подібні сайти не зламують сторінку, вони стежать за зовнішньою активністю аккаунта: скільки і від кого з'явилося нових лайків, які фото, відео, аудіо завантажені, кому з друзів поставлені лайки, кого приховали з друзів, додали і т.д.
Злом неможливий.
6. Шпигун-додаток на телефон
На телефони, планшети не йому хороші антивіруси, через це користувач сам установливает додаток-шпигун, замасковане під корисну програму. Воно може бути замасковано під додаток Вконтакте, додаток скачували музику, додаток-гра. Завантажуйте додатки з авторитетних сайтів. Якщо запідозрили злом, змініть пароль, спершу видаліть цю програму.
Телефон часто стає інструментом для злому сторінки.
7. Шпигун-тулбар в браузері
Не обов'язково встановлювати програми-шпигуни на телефон або комп'ютер, можна встановити плагін / додаток для браузера, який непомітно передасть інформацію зловмисникові. Поширення додатків-шпигунів популярно.
Додатки показують рекламу на сайтах, пошукових системах, соціальних мережах. Можуть встановлюватися без вашого відома перейшовши по ворожій посиланням вашими руками, в надії, що це корисний плагін. «Плюс» тулбаров - легко видалити в налаштуваннях.
Тулбари ефективні для перехоплення логіна, пароля.
8. Перегляд пароля в браузері
Якщо зловмисник сяде за ваш комп'ютер, легко впізнає пароль будь-якого сайту. У тому числі сторінки ВК. В гугл хром його дивляться так:
Налаштування -> Показати додатковий настройки.
Прокрутіть до розділу «Паролі та форми», натисніть «Налаштувати» для рядки «Пропонувати зберігати паролі для сайтів». У спливаючому вікні знайдіть сайт vk.com, натисніть на рядок. В поле «Пароль» натисніть кнопку «Показати».
Якщо на Windows при вході в систему встановлений пароль, вона попросить його ввести. Якщо ок, замість зірочок на моніторі відобразиться пароль ВК, який можна скопіювати, сфотографувати на телефон.
Ефективний спосіб.
9. Соціальна інженерія
Широке поняття. Метод полягає в зборі необхідних персональних даних шляхом обману користувачів.
Підроблений сайт, або фішингових, так само засіб соціальної інженерії. Користувачі отримують від шахраїв листи на пошту, що зовні виглядають листами ВК, sms повідомлення. У листах вимагають надати дані. Відрізняються лише методи спонукання: в якомусь випадку доведуть, що відбувається зараз зломом профілю, в якомусь це буде необхідністю подальшого користування аккаунтом. Були випадки, шахраї від імені адміністрації ВК вимагали надати пароль, погрожуючи перекладом аккаунта на платне обслуговування в разі відмови.
Як діє шахрай при зломі аккаунта? Спочатку дізнається номер телефону, після фішингом або розсилкою sms логічним шляхом і хитрістю з'ясує інше. Соціальна інженерія дозволяє зламувати без номера телефону, програм і безкоштовно. Способу присвячені тисячі сайтів по всьому світу, є стаття Wikipedia . Не будемо зациклюватися на всіх способах інженерії.
Соціальна інженерія ефективний спосіб з усіх існуючих. Імовірність злому 100%.
10. Підкуп працівника поліції
Поліція має можливість отримати доступ до аккаунту проводячи досудові справи. У законі прописана процедура отримання від російських сайтів персональних доступів користувачів. Проте, процедури не дотримуються і дані акаунтів надаються за письмовою вимогою співробітника поліції.
Якщо задумали отримати доступ до чужого сторінці вконтакте і знайомі зі співробітником поліції який за хабар надасть дані, ймовірність отримання висока. Так само висока ймовірність потрапити у в'язницю, якщо співробітник поліції дасть згоду на аферу, але в момент передачі хабара одягне наручники.
Як уберегтися від злому?
Підіб'ємо коротке резюме:
- Не зберігайте важливі дані.
- встановлюйте складний пароль .
- Не використовуйте на всіх ресурсах однаковий.
- Дивіться періодично настройки анкети з яких країн були входи.
- Ніколи не повідомляйте свій пароль стороннім особам.
- Чи не вписуйте пароль на сторонніх сайтах.
- Використовуйте складну систему авторизації за допомогою кодів.
Успіхів!
Як діє шахрай при зломі аккаунта?Як уберегтися від злому?