Как избежать взлома

Содержание
  1. Что делать, если взломали ВКонтакте и как предотвратить взлом
  2. Кто такие хакеры и зачем они что-то ломают?
  3. Как ломаются пароли?
  4. Просчет 1
  5. Просчет 2
  6. Просчет 3
  7. Просчет 4
  8. Как распознать взлом и что делать?
  9. Так что же делать, если есть подозрения взлома?
  10. Алгоритм самозащиты достаточно прост:
  11. Как мошенники взламывают страницы «ВКонтакте» и что делать, чтобы с вами этого не случилось
  12. Что происходит, когда вас взламывают
  13. Чем это может грозить
  14. Как обезопасить себя от взлома
  15. Четыре способа взломать аккаунт в соцсетях и как от этого защититься | Rusbase
  16. 1. Атаки на уровне ПО
  17. 2. Атаки на уровне трафика
  18. 3. Атаки на уровне пользователя
  19. 4. Атака на уровне сервера (поставщика услуг)
  20. Как понять, что был совершен взлом?
  21. Как при взломе действовать юридически грамотно? Полиция поможет?
  22. Россия вошла в топ-10 стран по уровню кибербезопасности в рейтинге ООН
  23. Как защитить от взлома свою страницу «» и что делать, если она уже взломана
  24. Как понять что страница «» взломана
  25. Информационная безопасность в соцсетях, методы защиты страницы «»
  26. Правило #1: ограничить общение только кругом друзей так, чтобы ваши посты и новости не попали в поле зрения незнакомых людей
  27. Правило #2: сложный пароль для доступа на страницу «ВК»
  28. Правило #3: не устанавливать сторонние приложения
  29. Правило #4: не кликайте на сомнительные ссылки
  30. Правило #5: настроить безопасность своей страницы «»
  31. Правило #6: берегите пароль от почты
  32. Правило #7: установите хороший антивирус
  33. Действия пользователя при установлении факта взлома страницы «ВК»
  34. Взломать – раз плюнуть: как спасти свой аккаунт от мошенников в соцсетях
  35. Блогеры тоже плачут
  36. Взломать – раз плюнуть
  37. Письма счастья
  38. Боты атакуют
  39. Виноваты сами
  40. Лучше предотвратить

Что делать, если взломали ВКонтакте и как предотвратить взлом

Как избежать взлома

Что делать, если взломали ВКонтакте — вопрос, которым задаются пострадавшие от действий нечестивых людей хозяева профилей в этой социальной сети.

Хотя администрация сети прилагает все усилия, чтобы обезопасить своих пользователей, ситуация взлома наблюдается не так уж и редко.

И, как ни странно, виной тому в преобладающем большинстве случаев, не администраторы сети, и даже не сами взломщики, а обычная наша беспечность и недостаточная осведомленность о банальных принципах безопасной работы в социальных сетях, возможно даже и глупость.

В нашей сегодняшней статье рассмотрим наиболее частные причины взлома, как это можно обнаружить хозяину взломанного профиля и как с этим бороться. Еще раз вспомним об основных принципах безопасности работы в сети.

Кто такие хакеры и зачем они что-то ломают?

В нашем понимании сложилось ложное представление о том, кто такие хакеры и о роде их деятельности. Считается, что это плохие люди, которые занимаются кибернарушениями с точки зрения законодательства, ища в этом финансовую или какую-либо иную выгоду.

На самом деле, все не совсем так, а в некоторых случаях и вообще не так. Хакером является специалист высокого уровня, который профессионально владеет не только приемами работы с цифровой техникой и сетями, но и обладает неординарным, креативным мышлением и логикой в этой области.

Эти знания и опыт позволяют хакеру подходить к вопросам функционирования цифрового оборудования с такой стороны, которая не видна обычному пользователю, программисту или даже основателю этого оборудования или какой-то идеи.

Таким образом, хакер зачастую не вредит, а помогает обнаружить различные недоработки, дыры в безопасности и непредсказуемые алгоритмы в функционировании киберпроцессов.

Разумеется, многие их таких специалистов высокого класса могут ступить на неправедный путь, особенно при целенаправленной вербовке или крупных финансовых посулах.

Именно благодаря таким поступкам некоторых специалистов, а также общенародная боязнь быть взломанным и породили общее впечатление о том, что хакер — всегда отрицательный персонаж, который сидя за зашифрованном со всех сторон компьютером и в балаклаве, только и думает, что бы взломать.

Еще одним немаловажным моментом, который нужно понимать, это само определение понятия «хакер». Выше уже были даны основные характеристики такого человека — специфическое мышление, прежде всего, а также большой опыт. Причем количество благополучных «взломов» здесь никак не учитывается.

То есть хакерами не становятся, ими действительно рождаются. Если мозг человека не способен креативно мыслить в цифровых направлениях, пусть даже у него будет восемь технических образований, но хакером ему не быть.

Такой человек может стать замечательным программистом или системным администраторов, но никак не хакером.

Как ломаются пароли?

Если начинать с того, как взламываются профили, то это происходит исключительно по глупости их хозяев, то есть по нашей с вами. На первой место здесь выходят слишком простые пароли, а на второе — разведение вирусного зоопарка на своем персональном компьютере. Рассмотрим по порядку все наши просчеты безопасности.

Просчет 1

Итак, простые пароли. Простыми паролями считаются такие, общее количество символов которых менее шести, а парольное слово или фраза содержит только буквы.

Идеальный пароль включается большие и маленькие буквы, цифры и другие символы, за исключением пробела.

Разумеется, абракадабру из символов запомнить очень сложно, поэтому хорошим вариантом является строчка из любимого стихотворения или просто предложение.

Чем же так плохи простые пароли? Они подбираются. Не человеком, конечно, а компьютерной программой, а процесс называется брутфорс. Поскольку количество символов ограничено среди цифр и букв, последовательно автоматически менять их местами и вводить в поля ввода не стоит длительных временных затрат.

К примеру, пароль из одних только цифр подбирается в течение сорока минут, из одних только букв, с общим количеством символов не более шести — около суток. Для сравнения — 20-символьный пароль, собранный по всем правилам, возможно подобрать минимум за 8 лет.

Конечно, на такие временные затраты не пойдет никто.

Просчет 2

К другой категории простых паролей относятся состоящие из каких-то значимых событий, дат, имен, названий объектов для хозяина целевого профиля. Очень часто обычные пользователи заводят себе пароли из цифр своего дня рождения, номер телефона, клички любимой собаки или названия улицы, где проживают. В таком случае, пароли попросту угадываются и часто благополучно.

Просчет 3

Следующей ошибкой многих пользователей, является заведение одинакового пароля на разных сервисах. Один и тот же пароль может быть и в Одноклассниках, и ВКонтакте, и Твиттере, и на электронной почте и так далее. Злоумышленник, получив доступ к какому-нибудь одному сервису, обязательно начинает его сверять с другими хозяйскими профилями, и тоже очень часто удачно.

Просчет 4

Другим, очень действенным способом получения пароля, является его банальное воровство. Речь даже не идет о его переписывании с бумажки, которую написал забывчивый пользователь и прикрепил сбоку своего монитора.

Речь о запуске на целевом компьютере программы, которая получает пароль, чаще всего во время его ввода хозяином, и отправляет злоумышленнику.

Переход по любой непонятной ссылке, присланной по почте или в личном сообщении, запуск программы, скачанной с подозрительных сайтов, может инициировать приложение, которое незаметно для пользователя, начинает пересылать своему автору буквально все, начиная от нажатий клавиш, до текстов в личных переписках.

Уберечься от таких неприятностей просто в большинстве случаев — достаточно иметь в своем арсенале исправно функционирующий антивирус, который способен работать в фоновом режиме. Такой подход способствует перехвату на лету вредоносных процессов и их блокирование. Если блокировка невозможна, то антивирус хотя бы своевременно предупредит пользователя.

Как распознать взлом и что делать?

Из любви к искусству сегодня ломают профили только знаменитостей или видных политических деятелей. На третьем месте здесь проплаченные взломы, например, в случае очень подозрительного мужа, который хочет последить за своей женой.

Сразу стоит подчеркнуть, что законные взломы также возможны, что часто наблюдается в последнее время в связи с ухудшающейся политической международной обстановкой.

Однако в этом случае, по приказу органов законопорядка, администрация сети вынуждена организовать им доступ к информации интересующего пользователя.

Как ни странно, профили обычных людей взламывают сегодня исключительно с целью наживы. Получив пароль, злоумышленник не торопится его менять, ему это не выгодно.

Он будет использовать профиль в своих интересах — ставить лайки ВКонтакте, вступать в сообщества, рассылать спам, а за это получать деньги.

Поэтому основным показателем взлома будет не отсутствие возможности зайти в свой профиль, а обнаружение действий, которые сам пользователь не совершал.

Так что же делать, если есть подозрения взлома?

У ВКонтакта есть свой ряд защит, например, если на страницу был осуществлен вход с другого места, не оттуда, откуда часто входил пользователь, то профиль может быть временно блокирован, а истинному хозяину будет отправлено SMS оповещение об этом. Но такая защита срабатывает не всегда.

Нажав на Настройки своей страницы и вкладку Безопасность, можно посмотреть свою историю активности — будет показано из какого браузера, с какого IP-адреса и в какое время владелец аккаунта входил в соцсеть. Если что-то не совпадает — значит присутствует факт взлома. Также нелишним будет периодически просматривать свои группы — если добавились те, в которые вы вступить ну совершенно не могли в здравом уме — пора менять пароль.

Алгоритм самозащиты достаточно прост:

  • Смена пароля на профиль с другого устройства, например, компьютера или мобильного телефона.
  • Отключение компьютера от сети интернет.
  • Проверка на вирусы, желательно до загрузки операционной системы.
  • Смена пароля во всех сервисах, имеющих отношение к профилю ВКонтакта — электронной почты, например.
  • Оформление официальной жалобы администрации сети по факту взлома. Злоумышленник скорее всего будет вычислен, поскольку этот взломанный профиль наверняка не единственный.
  • Источник: https://socelin.ru/blog/2015/11/what-to-do-if-hacked-vkontakte/

    Как мошенники взламывают страницы «ВКонтакте» и что делать, чтобы с вами этого не случилось

    Как избежать взлома

    Взлом личных страниц в социальных сетях стал довольно частым явлением в последнее время. Увы, многие не привыкли уделять внимание своей кибербезопасности, считая, что им-то точно опасаться нечего.

    Но на самом деле от взлома не застрахован никто. Поэтому так важно знать схемы, по которым действуют мошенники.

    Как раз на днях в пользователь с ником «Пакт Созидания» подробно описал действия аферистов при взломе страницы «ВКонтакте» на собственном печальном примере.

    Что происходит, когда вас взламывают

    pexels.com

    Автор треда рассказал историю о том, как мошенники взломали страницу «ВКонтакте» его жены. Сначала им стали звонить друзья и спрашивать, правда ли им срочно нужны деньги — такие сообщения им приходили в соцсети. Тут стало ясно, что имеет место взлом.

    Для начала герои этой истории попытались изменить пароль, но их ждал неприятный сюрприз — при входе в профиль страница снова и снова разлогинивалась.

    И это первое, что нужно усвоить: мошенники используют специальных ботов, которые прерывают все сессии, кроме их собственной.

    Лучшее, что можно сделать в этой ситуации — попросить друзей массово пожаловаться на вашу страницу, чтобы ее заблокировали.

    Однако на этом дело не закончилось. Автору истории снова начали названивать друзья — на этот раз им начали писать с «левых» страниц и спрашивать место работы его жены. Мошенник от имени миловидной девушки писал, что нашел паспорт этой женщины и хочет вернуть его, принеся на работу. Как выяснилось позже, фото паспорта аферист нашел в одной из старых переписок.

    И это второй урок: при наличии фото вашего паспорта мошенники могут попытаться взять кредит в микрозаймах на ваше имя. Конечно, вероятность того, что им его одобрят, минимальна, но и на добросовестность таких организаций рассчитывать не приходится.

    Чтобы обезопасить себя, герои этой истории написали заявление в полицию о попытке мошенничества. А еще разослали письма в микрозаймы, чтобы они не выдавали кредит на имя этой женщины. К счастью, все обошлось.

    Чем это может грозить

    Александр Бут

    На самом деле автору и его жене повезло — мошенники не успели навредить им лично. Но вот один их знакомый попался на удочку и перевел аферистам аж 24 тысячи рублей. И это первое, чем грозит взлом страницы.

    Второе — это шантаж. Взломщики обязательно прошерстят все ваши переписки, фото и видео, документы. И если там они найдут личные интимные фото, то от вас они точно не отстанут и будут вымогать деньги снова и снова.

    Ну, и третье — риск, что на ваше имя все-таки возьмут кредит или оформят какие-нибудь «липовые» документы. Такое случается не часто, но это не значит, что угрозы нет совсем. Герои этой истории поступили правильно, обратившись в правоохранительные органы и микрозаймы. Так они юридически создали себе основание для оспаривания займа в суде, если бы его все-таки оформили.

    Как обезопасить себя от взлома

    pexels.com

    1. Начните использовать двухфакторную аутентификацию. Причем не только для соцсетей, но и для всех мессенджеров и электронной почты. Благодаря ей зайти на вашу страницу нельзя будет по одному лишь паролю — нужен будет еще и код, который придет на ваш телефон.

    2. Минус двухфакторной аутентификации в том, что ваш телефон могут украсть, и тогда мошенникам не составит труда получить код из смс.

    Поэтому еще одно важное правило: ставьте на телефон пароль и отключите трансляцию текста сообщения на экран. Тогда уже заполучить заветный код будет не так-то просто.

    Кстати, как только вы заметили, что ваш телефон украли, незамедлительно звоните оператору и блокируйте сим-карту.

    3. Никаких важных документов и интимных фотографий в соцсетях! В конце-концов их можно отправлять через секретные чаты мессенджеров, к которым у мошенников не будет доступа. Были истории, что за такие снимки мошенники вымогали свыше 300 тысяч рублей.

    4. Закройте список своих друзей в соцсетях. Так мошенникам будет сложнее добраться до них и обманным путем выманивать деньги.

    Названы самые ненадежные пароли в мире

    5. Никогда не переходите по подозрительным ссылкам, присланным вам в соцсети. И избегайте внезапных массовых чатов с просьбой «проать за мою фотку в этом конкурсе». В противном случае вы сами дадите аферистам доступ к своей странице.

    6. Никогда не переводите деньги, если вас об этом просят в соцсетях. Даже если пишет самый близкий друг. Сначала позвоните и выясните, действительно ли это он. Скорее всего, его взломали.

    Ранее мы рассказывали про пять ситуаций, когда вы можете лишиться всех своих денег в интернете.

    Источник: https://www.VgorodeN.ru/zhizn/svobodnoe-vremya/kak-moshenniki-vzlamyvayut-stranicy-vkontakte-i-chto-delat-chtoby-s-vami-etogo-ne-sluchilos

    Четыре способа взломать аккаунт в соцсетях и как от этого защититься | Rusbase

    Как избежать взлома

    Хакерская группировка 31337 Hackers объявила войну экспертам по безопасности. В рамках операции #LeakTheAnalyst хакеры собираются взламывать и обнародовать личные данные исследователей в области безопасности. Недавно их жертвой стал старший аналитик Mandiant Security (подразделение компании FireEye, специализирующейся на кибербезопасности) Ади Перетц.

    Злоумышленники взломали учетные записи исследователя в сервисах Hotmail, OneDrive и LinkedIn и разместили его персональные данные и рабочие документы на портале Pastebin.

    Если уж специалисты в области безопасности не застрахованы от взлома аккаунтов, то обычные пользователи еще более уязвимы перед злоумышленниками. Потому нужно знать, как себя защитить. Попробуем разобраться в вопросе вместе с ведущим аналитиком «СёрчИнформ» Алексеем Парфентьевым.

    Четыре способа взломать аккаунт в соцсетях и как от этого защититься Алексей Парфентьев

    Итак, обо всем по порядку. Есть несколько самых распространенных вариантов атак:

    1. Атаки на уровне ПО

    Внедрение вредоносного ПО в систему пользователя или использование уязвимостей существующего ПО. Это до сих пор наиболее массовый и действенный способ взлома.

    Распространение антивирусов, встроенных фаерволов, принудительное включение UAC, автообновления, повышение общей безопасности ОС несколько улучшают ситуацию, но не могут на 100% защитить пользователей от их же необдуманных действий.

    Пользователи все равно регулярно скачивают «крякнутое» ПО с «лечением» в комплекте. А в итоге получают вредоносный код, внедряющийся в соединение (уровень трафика) или в процесс (через известные уязвимости) и ворующий данные личных аккаунтов.

    Ежедневно рассылаются миллионы электронных сообщений со ссылками на вредоносное ПО. Существующие антиспам решения довольно эффективны, но ни одно из них не обеспечивает полную защиту.

    2. Атаки на уровне трафика

    Cуществует два вида таких атак – в виде сниффера незащищенного трафика и в виде атак на защищенный трафик (man in the middle, MITM).

    1. Этот способ взлома эффективнее первого, но сложнее в технической реализации, потому не стал таким массовым. В первую очередь из-за ограниченности территориальной – атака должна осуществляться непосредственно на входящее и исходящее соединение, а для этого нужно физически иметь к ним доступ.

    Суть сниффера очень проста: весь проходящий через него трафик сканируется на наличие незашифрованных учетных данных, найденные учетки сохраняются и впоследствии используются злоумышленниками.

    Этот вид атаки в большинстве случаев никак не заметен для пользователя. Однако он по-прежнему результативен, ведь многие популярные сервисы до сих пор передают пользовательские данные, сообщения и файлы в открытом виде.

    К примеру, ВКонтакте относительно недавно стала защищать свой траффик – до этого многие годы передача информации шла полностью в открытом виде – все сообщения, файлы, лайки и пароли были доступны любому желающему.

    Естественно, речь про те случаи, когда у злоумышленника есть физический доступ к передающей или принимающей инфраструктуре.

    2.

    Второй способ заключается в том, что защищенное соединение происходит, но не между сертификатом пользователя и сертификатом сервера, а между злоумышленником и сервером (отсюда и название MITM — атака человек посередине). После внедрения «нужного» сертификата скомпроментированный трафик доступен хакеру в расшифрованном виде, что позволяет выделять и сохранять из него учетные данные.

    Кстати, оба эти способа используются и на уровне ПО: когда вредоносное ПО подменяет сертификат либо локально работает программный сниффер.

    3. Атаки на уровне пользователя

    Приемы социальной инженерии, иначе говоря – умышленный обман пользователя с целью получения учетных данных. Жертва вводится в заблуждение при общении по интернет-каналам или телефону, после чего сама передает злоумышленнику все необходимое. Несмотря на большие трудозатраты такая атака очень эффективна для получения учетной записи конкретного пользователя.

    4. Атака на уровне сервера (поставщика услуг)

    Крайне редкий тип атаки. Теоретически она возможна, но на практике – огромная редкость. Здесь стоит развенчать популярный миф про «соцсеть взломали»: в такой ситуации взломали не соцсеть, а устройства конкретного пользователя.

    И, скорее всего, он сам же помог злоумышленнику в этом, а хакер использовал прием из пункта 1 или комбинацию приемов 1 и 3.

    Потому такого сценария, как «взломали соцсети», пользователю можно не опасаться, зато стоит быть внимательнее к собственным действиям.

    Как понять, что был совершен взлом?

    Чаще всего это становится ясно по результатам атаки, когда цель злоумышленников достигнута – пропали деньги со счета, «засыпало» спамом, кто-то изменил пароль от учетки.

    Другое дело, когда атака была успешно проведена, но преступники пока никак это не использовали. В случае атаки по сценарию 1, стоит проверить все устройства, с которых идет коммуникация качественными антивирусами (они анализируют не только ПО, но и исходящий траффик).

    Если антивирус не нашел подозрительной активности – остается надеяться, что так и есть.

    Если антивирус обнаружил угрозу, он, конечно, ее нейтрализует, но не ответит, успела она отправить учетные данные, или еще нет. Кстати, порекомендую при обнаружении антивирусом угроз не полениться поискать ее описание и разобраться, чем она грозит – многие разработчики дают детальное описание по каждой «сработке».

    Кроме антивируса есть профессиональные инструменты, которые используют ИБ-эксперты, но они довольно сложны, дороги и без профессионального обучения – бесполезны.

    • В случае атаки с помощью сниффера траффика – к сожалению, постфактум ее никак не определить.
    • В случае MITM нужно внимательно следить за сертификатами, которые используются для подключений к сайтам. По крайней мере, проверять сертификаты критичных ресурсов (например, при онлайн-оплате).
    • В случае социальной инженерии остается быть бдительным и прекращать подозрительные контакты.
    • Для четвертого вида атаки способов ее обнаружения нет — если она произошла, то в подавляющем большинстве случаев это утечка изнутри, а не взлом снаружи.

    Как при взломе действовать юридически грамотно? Полиция поможет?

    Да, это преступление и наказание предусмотрено законом. Есть масса тонкостей, которые невозможно охватить в одной статье. Основной момент – украдены просто личные данные или персональные, есть ли в деле финансовая составляющая, а также был ли факт публичного разглашения полученных сведений.

    Дело в том, что персональные данные часто путают с личными, однако они определяются федеральным законом 152.

    Простой пример: если злоумышленник получил серию и номер паспорта, то есть персональные данные – это серьезное правонарушение и регулируется ФЗ 152. Если хакер получил доступ к приватной переписке – ситуация, кончено, пикантная, но такие сведения не являются персональными данными.

    Если вы обнаружили свои персональные данные в публичном доступе, то первым делом свяжитесь с администрацией ресурса, где они размещались.

    Ссылайтесь на закон «О персональных данных», который запрещает использование персданных без разрешения субъекта этих данных. Укажите, что в случае отказа вы обратитесь в суд.

    Чтобы убрать информацию из результатов поиска, нужно обратиться в техподдержку поискового сервиса и заполнить специальную форму.

    Если определить источник распространения информации не удается или не получается связаться с ним напрямую, вы можете обратиться в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций или в прокуратуру.

    Кроме ФЗ 152 привлечь к ответственности злоумышленников можно с помощью Кодекса об административных правонарушениях, Уголовного и Трудового кодекса.

    Ведь в зависимости от конкретной ситуации преступление может быть квалифицировано как неправомерный доступ к компьютерной информации, нарушение неприкосновенности частной жизни или нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах.

    Крайне важно собрать максимально возможные доказательства – скриншоты, видеозаписи, описание ваших наблюдений – чем больше деталей, тем лучше. Если очевидно, что взломано конкретное устройство, прекратите любую активность на нем, выключите его — скорее всего, его придется на время отдать на экспертизу.

    Что касается паролей, эксперты по безопасности говорят, что они должны быть сложными, с цифрами и вообще непохожи на слова. А сами эксперты могут запомнить такие пароли?

    От перечисленных мной способов атак длинный пароль не спасет. Сложные пароли помогут только против брутфорса (brute force – атака с перебором паролей). Но на деле такая атака работает далеко не всегда и не для всего. Но в любом случае пароль стоит использовать длинный и сложный, хотя бы для защиты от того же brute force. И конечно, нужно регулярно менять все пароли.

    Материалы по теме:

    Россия вошла в топ-10 стран по уровню кибербезопасности в рейтинге ООН

    Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

    Про другие виды рассылок можно узнать в разделе ПОДПИСКА

    Источник: https://rb.ru/opinion/vzlomali-chto-delat/

    Как защитить от взлома свою страницу «» и что делать, если она уже взломана

    Как избежать взлома

    Обладая неоспоримой популярностью, социальная сеть «» является сегодня площадкой для общения друзей, формирования новых знакомств, обмена информацией и продвижения бизнес-продуктов. По сути это огромная база, хранящая множество конфиденциальных сведений о пользователях: начиная от персональных данных профиля до личной переписки.

    Как известно, «кто владеет информацией, тот владеет миром», и всегда найдутся желающие нарушить ваше личное пространство, «взломав» страницу и прочитав приватные сообщения.

    Мотивом для вторжения может стать безобидная дружеская шутка, проверка ревнивого супруга, а также более серьезные: похищение данных с целью промышленного шпионажа или афиширования в публичном пространстве личных фото и секретных писем в целях мести или вымогательства.

    Страницей могут воспользоваться мошенники, чтобы рассылать спам и вирусы на другие компьютеры или выполнять от вашего имени иные запрещенные действия в соцсети.

    Данная статья рассматривает наиболее популярные способы защиты страницы «» от взлома и действия пользователя при установлении этого факта.

    Как понять что страница «» взломана

    Факт взлома своей страницы «» пользователь может увидеть не сразу, особенно если те, кто это сделал, не захотят сразу же проявить себя. Внимательность и осторожность – главные качества, необходимые каждому владельцу аккаунта соцсетей.

    Основные моменты, указывающие на присутствие посторонних на вашей странице «»:

    • добавление или удаление друзей без вашего разрешения;
    • участие в группах, на которые вы не подписывались;
    • «лайки», которые вы не ставили;
    • «не ваши» приложения или игры;
    • статусы и посты, которые вы не писали;
    • сообщения «в личке», типа «тебя взломали, смени пароль»;
    • письмо на e-mail от администрации соцсети следующего содержания: «с вашей страницы «» идет массовая рассылка спама».

    Каждому пользователю «» не помешает периодически проверять, не взломана ли его страничка. Для этого необходимо зайти во вкладку «Настройки», выбрать пункт меню «Безопасность» и нажать на «Историю активности». Она показывает IP-адреса устройств, с которых за последнее время осуществлялся вход на страницу. Если помимо вашего компьютера будет замечен чужой, это и есть взломщик.

    С помощью нехитрых манипуляций можно определить месторасположение «нарушителя границы». Для этого, скопируйте IP-адрес этого устройства в буфер и введите его в сроку поиска на сайте 64IP.com. Программа выдаст карту, на которой будет отмечена точка нахождения искомого компьютера.

    Подробнее о том, как разблокировать ВК читайте здесь. Но помните, самостоятельно восстановить доступ к странице не всегда возможно, хотя в большинстве случаев это работает (и получается быстрее, чем обращаться в поддержку).

    Информационная безопасность в соцсетях, методы защиты страницы «»

    Рассмотрим несколько правил, следуя которым можно значительно снизить риск утечки приватной информации и защититься от вторжения не только в вашу виртуальную среду, но и реальную жизнь.

    Правило #1: ограничить общение только кругом друзей так, чтобы ваши посты и новости не попали в поле зрения незнакомых людей

    Неосторожное поведение в соцсетях может использоваться настоящими злоумышленниками не только с целью похищения конфиденциальной информации, но и для совершения реальных преступлений, например, краж и грабежей.

    Как известно, девиз всех социальных сетей гласит: «Неважно, что мы хотим узнать о вас, важно то, что вы сами хотите нам рассказать». Действительно, беспечные пользователи охотно делятся в новостных постах «» приватной информацией, рассказывают о своей работе, отпуске, сообщая о планах на выходных.

    Этим могут воспользоваться мошенники и преступники, получая информацию из открытых источников. О других интересных и необычных фактах о ВК читайте здесь.

    Правило #2: сложный пароль для доступа на страницу «ВК»

    Несмотря на неоднократные предупреждения о необходимости использования сложного пароля, многие пользователи идут по пути наименьшего сопротивления, беря в качестве секретного слова дату рождения, кличку любимой собаки или имя ребенка. Лучше всего, если это будет сложная комбинация из нескольких прописных и строчных букв, цифр и символов.

    Пароль на почту, указанный в профиле, не должен совпадать с паролем входа на страницу. Последняя рекомендация значительно повышает информационную безопасность, так как восстановление страницы после взлома или блокировки будет базироваться на почтовом сервисе. Все пароли желательно менять с периодичностью раз в три месяца.

    При использовании «чужого» Wi-Fi у знакомых или в ресторане, кафе или ТЦ нужно иметь в виду, что все ваши логины и пароли, вводимые во время выхода в Интернет, могут стать известными владельцу этого Wi-Fi.

    Правило #3: не устанавливать сторонние приложения

    Являясь участником соцсети «», вы автоматически авторизованы во всех его приложениях, а другие программы, предлагающие дополнительный сервис, типа слежения за гостями или получения бесплатного доступа к любому аккаунту, и требующие при этом повторного указания данных входа на страницу, являются мошенническими.

    Некоторые заманчивые предложения, например, о поднятии рейтинга страницы, как правило, содержат вирусы и вместе с установленным софтом, они попадут в ваш аккаунт.

    Правило #4: не кликайте на сомнительные ссылки

    Очень часто при общении в соцсетях, незнакомые «друзья» предлагают оценить интересный материал или посмотреть фоточку по ссылке, переходя на которую можно подцепить порцию вредоносных вирусов или попасть на фишинговую, т.е. поддельную страницу.

    Изобретательные мошенники придумывают название такого сайта и оформление практически не отличимым от реального. Вводя логин и пароль на фишинговом сайте, вы делаете их достоянием мошенников. О том, как избавиться от этой неприятности мы рассказывали в предыдущей статье «Разблокировка страницы ».

    При обнаружении фишингового сайта, нужно как можно быстрее покинуть его и обязательно сменить вначале пароль доступа на почту, а потом на страницу «Вк».

    Проверить «чистоту» ссылки, на которую планируете перейти, можно специальными средствами браузера. Возьмите за правило, не кликать по ней прямо со своей страницы «», а скопировать и открыть в новой вкладке браузера.

    Правило #5: настроить безопасность своей страницы «»

    Двухэтапная авторизация значительно повысить защиту вашей страницы от взлома. Выполняется она следующим образом:

    1. Зайти во вкладку профиля: «Мои настройки».
    2. Выбрать в меню: «Общие».
    3. Перейти: «Безопасность вашей страницы».
    4. Нажать: «подключить» в «Подтверждение входа».

    Теперь после ввода логина и пароля, потребуется также указать код, который будет прислан вам в виде смс на телефон.

    Во время настройки можно поставить галочку «Запомнить браузер», который сохранит в памяти код авторизации, и при дальнейшей работе в данном браузере подтверждение входа таким образом не понадобится.

    Если же кто-то будет пытаться зайти на вашу страницу, зная логин и пароль, вам придет оповещение о попытке взлома с указанием некоторых данных.

    Правило #6: берегите пароль от почты

    Так как почтовый сервис всегда привязывается к регистрации на любых сайтах, доступ к почте даст возможность легко и просто изменить все ваши пароли, в том числе и «.

    Не ленитесь вводить пароль на почту всякий раз при входе, не разрешайте браузеру выполнять автоматическое сохранение и периодически меняйте его.

    Для тех, кому приходится часто давать почтовый адрес малознакомым людям, существуют специальные сервисы временных почтовых ящиков, которые исчезают через два часа после создания.

    Правило #7: установите хороший антивирус

    Это может быть продукт лаборатории Касперского, Avast, 360 Total Security или другие популярные приложения.

    Дополнительно желательно проводить периодическое сканирование компьютера актуальной версией специализированных утилит.

    Все потому, что вирусов очень много (миллионы), и хотя большинство из них без проблем отлавливают даже слабые антивирусы, некоторые могут стать настоящей проблемой. Подробнее о типах вирусов и их опасности читайте здесь.

    Действия пользователя при установлении факта взлома страницы «ВК»

    Если вы заметили подозрительную активность на своей страничке без вашего участия, нужно срочно сменить пароль на почту и доступа в соцсеть, сообщить друзьям о взломе, внимательно изучить все то новое, что появилось на вашей странице, после чего избавиться от этого.

    При взломе аккаунта с блокированием доступа, можно попытаться восстановить его с помощью вкладки «Забыли пароль» или через службу технической поддержки «». Еще один вариант – обратиться к мастеру-компьютерщику, который кроме разблокировки ВК и удаления вирусов может еще много чего полезного.

    Источник: http://endoatom.com.ua/blog/vk-hack-protection

    Взломать – раз плюнуть: как спасти свой аккаунт от мошенников в соцсетях

    Как избежать взлома

    Продвинутые пользователи Instagram давно зарабатывают на своих аккаунтах. А на продвинутых (и не очень) пользователях, в свою очередь, зарабатывают мошенники. Москва 24 рассказывает о самых распространенных и новых хитростях злоумышленников в соцсети и о том, что делать, если они добрались до вашего профиля.

    depositphotos/diego_cervo

    Блогеры тоже плачут

    “Поздравляю! Вам хотят сделать галочку в Instagram”, “предотвратим взлом страницы”, “предлагаем сотрудничество” – за нехитрыми фразами, как правило, и скрываются мошенники. Особенно эти товарищи докучают блогерам и предпринимателям.

    Недавно стилист и блогер Елизавета Белая (около 82 тысяч подписчиков) в своем профиле опубликовала историю, в которой предупредила о новой форме мошенничества: “Не верьте таким сообщениям в директ. Ваш аккаунт уведут.

    Сообщаю для вашей безопасности”.

    Москве 24 девушка рассказала, что от взломщиков, которые так и норовят нажиться на чужом труде, нет отбоя. Уже однажды наученная опытом, Елизавета не поддается на подобные провокации.

    “Год назад меня взламывали самым глупым образом: через предложение о сотрудничестве. На почту пришло письмо со ссылкой, я перешла по ней и по незнанию ввела пароль и логин от аккаунта. После меня неделю шантажировали удалением, но я игнорировала.

    В итоге мне ответила техническая поддержка сети и помогла решить проблему”, – рассказывает она.

    Тогда, по словам Елизаветы, у нее попросили около семи тысяч рублей: можно сказать, блогеру повезло, ведь вымогают и куда более внушительные суммы. Некоторые готовы заплатить сколько угодно, лишь бы вернули их аккаунт, который является основным средством заработка.

    Взломать – раз плюнуть

    Мошенническим атакам подвергаются почти все пользователи соцсетей. Правда, цели у злоумышленников разные: если взламывают простых пользователей, то делают рассылку с просьбой дать денег в долг. Если же мошенники взяли в оборот известных блогеров с большой аудиторией, то в ход идет шантаж на крупные суммы.

    Самый распространенный способ “угона” любого аккаунта – брутфорс. С помощью специальной программы мошенник подбирает нужный пароль к аккаунту “жертвы” из тысячи заранее заготовленных вариантов. Чтобы не попасться под горячую руку, установите сложный пароль: используйте заглавные и строчные буквы, специальные символы и цифры.

    Желательно, чтобы он состоял из десяти и более символов.

    Письма счастья

    Излюбленная стратегия инстаграмных мошенников – фишинг. Наверное, каждому приходило сообщение с адресом какого-нибудь сайта.

    Аргументы в пользу того, почему обязательно нужно кликнуть по ссылке, типичны: “заходи и узнай количество ботов в твоем аккаунте” или “тут про тебя такое пишут”. Как только человек переходит на указанный ресурс, ему предлагают авторизоваться через Instagram: ввести свой логин и пароль.

    После этого все данные отсылаются мошеннику, и уже через несколько минут пароль аккаунта будет изменен. Вернуть его, конечно же, предложат за вознаграждение.

    “Письмо счастья” может прилететь и на почту, к которой привязан аккаунт. типично – мошенники пишут, что профиль пытались взломать и в целях безопасности лучше сменить пароль. Дальше – стандартная схема: пользователь переходит по ссылке, попадает на сайт, похожий на привычную соцсеть, и оказывается в западне.

    Если на почту пришло письмо якобы от Instagram, внимательно прочитайте адрес отправителя и убедитесь, что он верный. Официальная почта имеет адрес no-reply@mail.instagram.com. В любом случае лучше сразу сменить пароль, воспользовавшись кнопкой “забыл пароль”.

    depositphotos/REDPIXEL

    Многие мечтают о синенькой галочке возле своего ник-нейма. Таким знаком отличия (верификацией) обладают аккаунты знаменитостей и крупных компаний.

    В получении галочки особенно заинтересованы профили с большой аудиторией, ведь она добавляет престижа и помогает бороться с фейками.

    Если раньше “птичку” заполучить было трудно, то теперь можно запросить верификацию прямо из приложения. И если аккаунт удовлетворяет всем необходимым критериям, вы ее получаете.

    Для получения верификации аккаунт должен соответствовать Пользовательскому соглашению и Руководству сообщества в Instagram, а также представлять реального человека либо зарегистрированную компанию; быть уникальным – единственный в своем роде; общедоступным с биографией, фото профиля и хотя бы одной публикацией; аккаунт не должен содержать ссылки из серии “добавь меня”; аккаунт должен быть заметным – представлять известного человека, бренд, который часто ищут в поисковиках или о нем регулярно упоминается в новостях.

    Такое нововведение мошенники решили использовать для себя: они создают сайты, иногда ювелирно замаскированные под страницы справочного центра соцсети, запрашивают логин и пароль, адрес электронной почты, фамилию, имя, дату рождения.

    И обещают по этим данным верифицировать аккаунт. Пользователь вводит необходимую информацию на сайте-подделке, но верификации так и не дожидается.

    Предложить “галочку” могут и по почте, прислав пользователю письмо с предложением, – здесь тоже надо смотреть в оба.

    Боты атакуют

    Одним из распространенных вариантов “угона” аккаунта является массовая спам-атака: в Сети создают фейковые аккаунты, которые жалуются на профиль пользователя.

    Реакция соцсети проста – атакуемый аккаунт быстро блокируют. И тут же появляются “предприниматели”, готовые решить проблему за 20–30 тысяч рублей.

    Такому виду мошенничества чаще всего подвергаются блогеры с тысячной и миллионной аудиторией.

    Виноваты сами

    Один пароль и логин во всех социальных сетях – знакомая история? Не придумывать новые комбинации проще, ведь если вводить везде одни и те же данные, то риска их забыть нет. Лень – то, на чем пользователей ловят мошенники.

    Одинаковые комбинации цифр и букв используются не только в соцсетях, но и на различных сайтах и форумах. В один прекрасный день их могут попросту взломать, и данные тут же попадают в руки мошенников.

    А дальше специально созданные боты подбирают полученные “ключи” к остальным аккаунтам и сайтам.

    depositphotos/PirenX

    Лучше предотвратить

    Директор Ассоциации профессиональных пользователей соцсетей и мессенджеров Владимир Зыков рассказал Москве 24, как не попасться в сети злоумышленников.

    Он уверен, что самая простая защита – двухфакторная авторизация, которую лучше использовать всем. “В 99 процентах случаев она защищает от подобного рода вещей.

    Подразумевается, что при входе в соцсеть, кроме логина и пароля, вы вводите еще и код, который приходит на телефон сообщением”, – поясняет он.

    Конечно, если против вас устроена специальная атака, то даже двухфакторная авторизация не спасет, ведь мошенники могут выпустить дубликат вашей сим-карты.

    Но на каждое действие мошенников есть ответ: можно подключить авторизационный код.

    В этом случае нужно вводить комбинацию не из СМС, а из специального приложения, которое генерирует код (приложение есть у крупнейших поисковых систем).

    Если избежать мошенничества не удалось, ни в коем случае не стоит платить вымогателям деньги “за возвращение аккаунта”. Лучше обратиться в техническую поддержку Instagram.

    Чем больше мы платим мошенникам, тем больше и лучше они развивают способы мошенничества, улучшают техническое оснащение, увеличивают охват людей, которые подвергаются атакам.

    Владимир Зыков

    директор Ассоциации пользователей соцсетей и мессенджеров

    Не стать жертвой мошенников поможет соблюдение минимальных правил безопасности. Правило номер один: использовать только официальное приложение для входа в соцсеть.

    Номер два: не переходить по ссылкам, которые присылают в директ (особенно это касается ссылок от незнакомцев). Правило номер три: обязательно проверять адресную строку. Корректный адрес соцсети – Instagram.

    com, а мошенники часто меняют первую букву или добавляют символы или цифры. Внимание, память и богатая фантазия при составлении паролей – и ваши аккаунты в безопасности.

    Илона Соболева

    Источник: https://www.m24.ru/articles/tehnologii/18092019/155989

    Очень просто
    Добавить комментарий

    ;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: