1

Тема: Как взламывают страницы в соцсетях?

Взлом личных страниц пользователей – излюбленное развлечение для хакеров. Оно дает возможность не только получить доступ к чужой странице, но и поломать голову над тем, какие бы еще методы взлома изобрести. Кто-то занимается взломом из праздного интереса, другие ищут исключительно материальную выгоду от этого дела. Нередки случаи, когда и толком взламывать ничего не приходится. Как бы часто всевозможные специалисты по сетевой безопасности не твердили незадачливым пользователям о важности надежного пароля, пользовательская культура безопасности все еще остается на достаточно низком уровне (хотя и растет с годами). В большинстве случаев, пользователи придумывают одни и те же кодовые слова для различных сайтов, а также используют одинаковые пароли для всех ресурсов, которые посещают. Грешат пользователи и тем, что переходят по подозрительным ссылкам, в результате чего фактически дарят хакерам свои пароли.

Среди методов, которыми чаще всего пользуются сетевые мошенники, можно перечислить следующие:
- Фишинг. В данном случае злоумышленники играют на простом человеческом любопытстве, и завлекают пользователя на сайт, где нужно ввести пароль. Разумеется, пароль затем благополучно уходит к хакерам.
- Вредоносное ПО (Malware). Подобное программное обеспечение размещают на уже взломанных сайтах, а также иногда отправляют на слабо защищенные системы.
- Социальная инженерия. Да, порой хакерам удается попросту подсмотреть как пользователь вводит логин и пароль. В некоторых случаях, пользователь может «по дружбе» сам сообщить свои идентификационные данные злоумышленникам.
- Метод подбора. Если отыскать всю имеющуюся в Интернете информацию о пользователе, то подобрать пароль можно достаточно легко. Хакеры пользуются ассоциативным методом, подбирая похожие варианты логина/пароля.
Впрочем, большинстве случаев хакерам нет необходимости заниматься подбором паролей – они работают другими методами. Крупные сервисы достаточно хорошо защищены от перебора, и обойти систему безопасности можно лишь при наличии развитой сети ботов. В любом случае, такая атака может продолжаться очень длительное время.
Фишинг порой бывает очень технично организован: пароль, который вводит пользователь не только переходит в руки хакеров, но и вполне успешно используется для осуществления входа на настоящем сайте. Сделать это можно, прописав код в JavaScript. В этом случае у пользователя не возникает никаких подозрений: он вводит пароль, заходит на сайт, видит ленту новостей, и так далее – однако пароль уже получен киберпреступниками.
Что касается вредоносного ПО, то оно попадает на компьютер пользователя различными путями. Если цель хакеров не «вскрыть» какую-то конкретную страницу, а заразить как можно большее количество компьютеров (к слову, именно такая тактика наиболее распространена), то они, как правило, пытаются заполучить доступ к какому-либо посещаемому ресурсу, и установить зловредное ПО туда – ведь оттуда его сможет скачать множество пользователей. Если вы войдете на зараженный сайт без сетевой защиты – антивируса и последней версии браузера – то вы фактически под колпаком преступников.
В большинстве случаев, хакеров больше привлекают не собственно популярные ресурсы, а различные инструменты данных сайтов. Это могут быть, к примеру, рекламные сети, библиотеки JavaScript, а также интерфейсы программирования (которые чаще всего находятся в свободном доступе). Преступникам порой даже не приходиться взламывать данные сайты, они просто используют предоставляемые ресурсом пользовательские возможности: к примеру, в рекламной сети можно выложить флэш-ролик, который, при успешном обходе системы безопасности, будет выложен на сайте. Не так давно подобная неприятная история произошла с рекламной сетью Yahoo! Также многие пользователи Рунета могут припомнить подобный инцидент, произошедший с официальным сайтом одного крупного российского банка – там тоже был обнаружен вредоносный код, похищающий данные пользователей.
В тех случаях, когда имеет место направленная атака на конкретного пользователя – к примеру, когда жертва является известным публичным лицом, или у нее есть доступ к важной информации, – хакеры могут применить такой механизм как watering hole. В данном случае пользователя пытаются заманить на часто посещаемый им сайт с помощью иных методов. К примеру, если пользователь подключается к созданной хакерами вайфай-сети. В этом случае жертва атаки будет перенаправлена на фишинговый сайт, как две капли воды похожий на тот, который обычно посещает пользователь.  Нередко киберпреступники пользуются контролируемыми сетями, создавая страницы-заглушки. Пользователь переходит на страницу, и получает в качестве «бонуса» вредоносное программное обеспечение.
Актуальной остается проблема использования одинаковых паролей на всех посещаемых сайтах. Это – настоящий подарок для любого хакера. Ведь, если он перехватит ваш пароль на одном, даже малозначительном ресурсе, то сможет получить доступ и к более ценной информации. В некоторых случаях, кроме самого взлома аккаунта, хакеры имеют возможность действовать от лица взломанного пользователя социальных сетей.
Злоумышленники часто пользуются наличием ошибок и недоработок в работе ресурсов. К примеру, примечателен недавно произошедший случай с обнаружением уязвимостей в Твиттере – в нем отсутствовала защита от перебора! И если уж такие гиганты подвержены уязвимости, то, что уж говорить о более скромных сервисах. История с Твиттером очень показательна: злоумышленники могут банально подобрать пароль. К слову, уязвимость Твиттера, возможно, до сих пор не устранена.
Условия современного мира таковы, что идентификационные данные от социальных сетей могут оказаться даже важнее, чем пароль от электронной почты. Большинство почтовых систем научились весьма эффективно бороться с попытками взлома, а поскольку пользователи более половины времени в сети проводят именно за социальными сетями, хакеры переключились именно на них. В целом, все будет зависеть от конкретной ситуации: если злоумышленникам интересен сервис с привязкой к электронной почте, то более предпочтительным может оказаться взлом именно почтового ящика. Впрочем, аккаунт в социальных сетях может оказаться ценным сам по себе. Как правило, перед осуществлением атаки киберпреступники выбирают наиболее доступную цель, трудности они тоже не любят.
Если вы не являетесь обладателем какой-то сверхценной информации, то вам достаточно просто иметь достаточно замысловатый пароль – это заставит злоумышленников выбрать другую цель для атаки. Если же вам известна некая ценная информация (к примеру, вы – важный госслужащий), то лучше запастись поддержкой специалиста по сетевой безопасности.

Все права принадлежат форуму Imoneyforum
Копирование материалов запрещено.

БИРЖА ДОЛЕЙ SHAREINSTOCK.COM - до 10% в месяц

Место пусто не бывает...продается...

Re: Как взламывают страницы в соцсетях?

Кто ломает? Зачем ломает? Почем ломает?
Вопреки распространенному мнению, большинство страниц взламывают не из ревности, или чтобы добыть какие-то скрытые данные. Хотя часто можно встретить и такое. Ведь в сети бродит масса объявлений, обещающих взломать чью-либо страничку за символическую или не очень, плату. В своей массе это обыкновенное мошенничество. Вы перечислите деньги и ответного пароля будете дожидаться до гробовой доски... Некоторые, особо хитрые, обещают сделать это без предоплаты, но в таком случае они отправляют вам якобы логин и пароль, от нужной вам страницы, но за его открытие нужно будет отправить смс или сдеть еще какое-либо действие. В любом случае, деньги будут отправлены, а нужных вам данных вы не получите.
Учтите! Взлом персональных данных - уголовно наказуем.
Большая часть взломанных страниц используется для рассылки спама. Иногда это просто приглашение в группу, а может быть и ссылка на ресурс, где компьютер будет заражен вирусом. Часто спам сообщения содержат текст, на который легко можно повестись, например:
«тут такое, как ты мог! Не ожидал от тебя!»
«обязательно зайди! Тут твои фото!»
«Привет! Как тебе обновленный контакт - http://*****.ru»
Иногда, особо предприимчивые, но не осведомленные с законами граждане, за возврат странички просят денежку. В таком случае можно и в милицию заявление написать. Наша милиция за подобные дела берется неохотно, но все же прецеденты были
Способы взлома и способы защиты.

3

Re: Как взламывают страницы в соцсетях?

просто нужно быть немного осмотрительнее и ничего не произойдет.

Проверенный обменник https://btc2cryptocheck.me - обмен Bitcoin на Cryptocheck

4

Re: Как взламывают страницы в соцсетях?

Да стремно лазить по непонятным сайта.

5

Re: Как взламывают страницы в соцсетях?

inna123 пишет:

Да стремно лазить по непонятным сайта.

Увы, но когда нужно что-то найти, не всегда выходит посещать только проверенные и знакомые ресурсы.

БИРЖА ДОЛЕЙ SHAREINSTOCK.COM - до 10% в месяц

Место пусто не бывает...продается...

6

Re: Как взламывают страницы в соцсетях?

Не раз попадалось сообщение на форумах о предложении услуг по взлому? Это нормально??? Что с ними делать жаловаться админам?

7

Re: Как взламывают страницы в соцсетях?

Это ваше полное право. Но кто-то зарабатывает тем, что предоставляет защиту от взлома, кто-то занимается разблокировкой.
Ну а есть такие, кто зарабатывает как раз взломами, блокировками, ддосом и прочими неприятностями.

БИРЖА ДОЛЕЙ SHAREINSTOCK.COM - до 10% в месяц

Место пусто не бывает...продается...

8

Re: Как взламывают страницы в соцсетях?

Взлом - Это преступление считаю. Никто не хочет ,чтобы к нему домой или в аккаунт зашли и напоганили там. В некоторых  случаях те, кто ломают и ремонтируют могут быть одни и те же люди. Тут уж как говорится: не рой другому яму - сам в нее  и попадешь

9

Re: Как взламывают страницы в соцсетях?

меня вот взломали в игре варфейс, видел в интернете сайт , типа бесплатные подарки варфейс, зашел, дизайн один в один как в оф сайте игры варфейс, как вы уже поняли, чтобы получить подарок нужно было авторизироваться ))) am  bq  ap  ap  ap  ap

Нужны волонтёры на собрание средств больным детям через интернет, вознаграждение в "xx"  % , все официально
Компания зарегистрирована на территории Российской Федерации как "ООО" «Всем Миром» (Whole World, LLC)
Реквизиты компании:ИНН: 7841457912 КПП: 784101001 ОГРН: 1127847040595 baсайт http://Re.WholeWorld.ws

10

Re: Как взламывают страницы в соцсетях?

нига