Большинство людей уже сталкивались со взломом своего аккаунта в той или иной соцсети. Для чего это нужно и как с этим бороться я и хочу рассказать.
Как правило именно вы вряд ли кому из злоумышленников нужны. Чаще всего доступ к вашему аккаунту нужен для рассылки рекламы (спама) или мошенничества («Привет, скинь на карту до завтра 1000 рублей»), то есть взломщику важно набрать побольше аккаунтов и делать свои рассылки. Реже нужен доступ именно к вашей страничке. Это тот случай, когда кому-то нужны ваши данные (включая переписку) или желание скомпрометировать вас.
В случае, когда нужны именно вы, то нужно искать тех, кому это выгодно. От ревнивого супруга до коллег по работе, желающих повышения за ваш счёт. Наиболее распространённые методы взлома в этом случае таковы:
1. Метод перебора. В этом случае просто перебираются варианты пароля как обычным методом — от «A» до «Z», от «0» до «9» и дальнейших комбинаций, так и по словарю, где применяют уже готовые распространённые комбинации для паролей.
2. Подбор персональных данных, которые могут использоваться в качестве пароля. Например, имя вашей кошки, дата рождения и т. д. То есть то, что легко вам запомнить.
3. Социальная инженерия. Вам на почту приходит письмо якобы от автоматизированной системы соцсети, где говорится о том, что вас взломали (или другие варианты) и требуется отправить пароль для подтверждения.
4. Вредоносные программы. Тут вариантов множество. От сканирования нажатых клавиш до отправки паролей из тех, что сохранены в браузере (хотя они тоже зашифрованы, использовать их вполне реально).
5. Физический доступ к вашему компьютеру/телефону. Здесь, думаю, всё понятно. Злоумышленник включает компьютер и просто заходит куда ему надо.
6. Фишинговые сайты. Это сайты, которые ну очень похожи на вашу любимую соцсеть. Вводите логин/пароль, они отсылаются злоумышленнику, а вас потом переадресовывают на настоящий сайт.
Как с этим бороться?
1. Пароль должен быть сложным и длинным. Таким образом метод перебора будет бессмысленным.
2. Если уж хотите, чтобы он был запоминающимся, то нельзя использовать то, что могут знать другие, например, дату рождения, любимый салат, а уж тем более что-то в стиле «12345». Используйте только то, что можете знать только вы и никто другой. Или так, чтобы кто-то другой не мог догадаться, что вы это будете использовать. Например комбинацию из двух и более номеров автомобилей, где один номер будет у соседской «AUDI», а второй — у машины, которая часто паркуется возле вашего любимого кафе.
3. Пароли на разных ресурсы рекомендуется придумывать разные, а не один на все.
4. Пароли нужно периодически менять.
5. Ни в коем случае не отправлять пароль по запросу на электронную почту.
6. Проверяйте адресную строку. Возможно там не vk.com, а ккой-нибудь jghdlsjhg.ru, хотя отображаемая страница очень похожа.
7. Пользуйтесь антивирусом, чтобы защититься от вредоносных программ. Это поможет не только от взлома, но и от других неприятностей.
8. Не используйте автосохранение, а по окончанию сессии (пользования сайтом) нажимайте кнопку «Выйти».
Разумеется, стопроцентной защиты не существует, но выполнив эти правила, вы очень повысите свою безопасность. В 99% случаев вас взломать уже не смогут.
Более распространённый тип взлома, это когда ваши данные злоумышленнику не нужны. Ему нужен лишь аккаунт для спама или мошенничества от вашего имени. В случае со сложным паролем, который к тому же ещё и меняется, вас вряд ли взломают, так как здесь перебираются только простые пароли. Но идёт перебор аккаунтов. То есть, не прошли 10 (20 или какое-то иное ограниченное число) стандартных паролей на одном аккаунте, происходит переход к следующему, где используются все те же 10 паролей.
Методы борьбы с этим те же самые.
Ну и бонусом стоит добавить, что не стоит просто так скидывать деньги кому-то из друзей. Наиболее вероятно, что его как раз взломали. Но если считаете, что у него действительно проблемы, задайте несколько наводящих вопросов, ответы на которые знаете только вы и ваш собеседник.
И ещё добавлю, что все пароли можно не запоминать, а использовать зашифрованный файл (тот же «Word» это позволяет), где будут они храниться. Пароль нужно будет запомнить только от него.
Не стоит также забывать, что все эти взломы — уголовное преступление, поэтому можно обратиться с заявлением в полицию. Увы, шансов найти взломщика немного (поэтому мало кто обращается), но они есть.