1

Тема: Безопасность в соцсетях – как защитить свой аккаунт?

Уже многие пользователи социальных сетей столкнулись с неприятной ситуацией, когда управление их страницей попадает в руки взломщиков. Каждый из пострадавших задается резонным вопросом: как удалось взломать именно мою страницу? Причем, неважно, что это будет за сайт: Одноклассники, ВКонтакте, Мой Мир, – любой из перечисленных сервисов доступен для взлома.

В большинстве случаев мошенники пользуются банальным человеческим фактором, а именно врожденным любопытством людей. Однако о человеческих пороках я расскажу немного позже, эту тему мы еще затронем. А сейчас перечислим все существующие методы, которые применяют взломщики для того, чтобы завладеть именно вашим аккаунтом.

Наиболее простая и примитивная тактика – это брутфорс (brute force). Под брутфорсом понимают так называемый метод «грубой силы» или метод подбора. Этот простой способ пришел к нам из математики, и обрел наибольшую популярность у хакеров. Злоумышленники заручаются технической поддержкой специальных программ, которые настроены на формы ввода логина и пароля на различных сайтах. Отыскать форму ввода не составит никакого труда – она хранится в исходном коде веб-страницы, и фактически доступна всем без исключения пользователям.
Для этих программ создаются базы данных, состоящие из тысяч различных паролей, а также прописываются прокси-серверы и количество потоков, которые и помогут хакерам творить свои темные делишки. Использование прокси-сервера приводит к тому, что изменяется IP-адрес, с которого программа будет пытаться вписать вводные данные на сайте, прикидываясь рядовыми пользователями.
Однако, несмотря на всю устрашающую суть данного метода, в настоящее время он потерял свою актуальность. Связано это с тем, что сервисы социальных сетей постоянно трудятся над повышением уровня собственной безопасности, и пресекают подобные попытки взлома. К примеру, популярнейшая российская соцсеть ВКонтакте в случае ввода подряд трех неудачных логинов/паролей предлагает пользователю ввести капчу (картинку с зашифрованными символами – программам достаточно проблематично их отгадать).
Некоторые сайты могут заблокировать IP-адрес пользователя в тех случаях, когда имеет место неоднократный неудачный ввод входных данных – а это означает, что злоумышленникам будет просто невыгодно плодить прокси-сервера.
А если добавить к перечисленным факторам надежный пароль, то брутфорс вовсе будет вам не страшен. В этом случае, для взлома страницы хакерам теоретически придется подбирать пароль непрерывно в течение нескольких лет подряд – что, как вы понимаете, невероятно.

Поговорим о более современных и опасных методах взлома страниц в социальных сетях.
Сейчас хакеры используют более простые, но, в то же время, более эффективные методы взлома. Я буду раскрывать эту тему, ориентируясь на соцсеть ВКонтакте. Если вы сидите онлайн, когда вас в действительности не было за компьютером – это явный признак того, что у третьих лиц появился доступ к вашей странице.
Взломщики используют такую вещь как сниффер – это специальная программа для перехвата сетевого трафика. Принцип его работы примерно тот же, что и при прослушке телефонных разговоров.
К слову, во всемирной паутине сейчас предостаточно исчерпывающей информации о данной программе, и теперь любой пользователь, который хотя бы минимально освоил один из популярных языков программирования и сайтостроения, может свободно написать скрипт сниффера, затем залить его на бесплатный хостинг, и вот – сайт для перехвата «печенек» (cookies) готов! Как итог, пользователь переходить на данный сайт, просматривает контент (к примеру, смешную картинку), и его cookies уже в руках злоумышленника. Стоит заметить, что похищение данных пользователя происходит именно в момент загрузки картинки.
Я не буду подробно рассказывать о принципах работы, а также конфигурации сниффера – одно то, что я о нем вообще упомянул, возможно, сподвигнет многих на совершение противоправных действий. Более актуальной будет информация о том, как же защититься от подобного вида взлома.
После того как ваша страница будет взломана, специальной запрограммированный бот будет рассылать сообщения, в которых содержится опасная ссылка, в надежде «вскрыть» как можно больше пользователей.

Итак, поговорим о том, как защитить свой аккаунт от посягательств хакеров.

Для начала стоит упомянуть о совсем уж простых и очевидных факторах опасности, которые, впрочем, игнорируют многие пользователи социальных сетей. Люди, с которыми вы совсем незнакомы или знакомы очень, мало могут представлять опасность, через их страницы могут действовать злоумышленники. Закройте возможность отправлять вам сообщения для всех, кроме ваших друзей. Если вам в сообщения приходят ссылки от незнакомых людей, переходить по ним ни в коем случае нельзя. Именно в этих ссылках содержится вредоносный код, который и похитит ваши данные. И здесь абсолютно неважно, сколь привлекательным и интересным выглядит текст сообщения – помните, любопытство, упомянутое мною в начале статьи, сгубило очень многих!

Пара слов о «друзьях»
Как бы ни был вам близок человек, его страница может попасть в руки хакеров, и с нее может вестись спамная рассылка. Если вам пришло подозрительное или совершенно нетипичное сообщение от вашего «друга», то для того, чтобы подтвердить подозрения, задайте человеку какой-нибудь вопрос. Бот ответить не сможет, так как у него нет такой функции. Впрочем, данный способ идентификации бота актуален только в тех случаях, когда страница была взломана для рассылки, а не целенаправленно.
Итак, для обеспечения собственной безопасности, всегда пользуйтесь паролями, написанными буквами разного регистра (к примеру, не «морячок», а «мОряЧОк»), а также содержащими цифры. К слову, пароль от своей страницы необходимо периодически менять – хотя бы раз в 2-3 месяца, а лучше почаще.
В случае попадания на сниффер, завершите все открытые сеансы. Сделать это можно в разделе «Настройки», нажав соответствующий пункт меню.
Также, в качестве превентивной меры безопасности необходимо использовать антивирусные программы, и другой софт, нацеленный на защиту данных пользователя. Избегайте установки малопонятных расширений для браузера – зачастую подобный тюнинг может привести ко взлому.
Не стоит забывать, что злоумышленники также совершенствуют свои технологии, программируют все новые боты для спама, а также умело обходят запреты. ВКонтакте, в силу своей бешеной популярности, подвержен атакам наибольшим образом.
Также стоит проявлять бдительность при посещении малознакомых сайтов. Если же любопытство пересиливает, то скопируйте ссылку, и перейдите по ней, но из другого браузера – это сделает посещение сайта более безопасным.

Все права принадлежат форуму Imoneyforum
Копирование материалов запрещено.

БИРЖА ДОЛЕЙ SHAREINSTOCK.COM - до 10% в месяц

Место пусто не бывает...продается...