На сегодняшний день проблема кражи личных данных одна из самых острых в нашем обществе. Ежедневно в руки злоумышленников попадают десятки тысяч строк личных данных: логины, пароли от различных сервисов, ваши фото и другие данные, которые могут быть использованы для личной выгоды.
Наблюдая за печальной статистикой, сразу создается вопрос: как же это происходит и как себя уберечь?
Сегодня мы рассмотрим 3 самых популярных способов взлома социальных сетей, а так же я расскажу как можно себя частично обезопасить от действий злоумышленников, надевайте шапочки из фольги и погнали!
1 Способ. Фишинг.
Фишинг, пожалуй, самый популярный способ кражи логинов и паролей практически от любого сайта. Для его реализации "хакеру" не потребуются большие финансовые вложения, поэтому практически каждый второй человек, решивший заняться взломом соц. сетей выбирает именно этот способ.
Суть такова, что злоумышленник создает или находит копию страницы входа популярных соц. сетей и настраивает ее так, чтобы после ввода пользователем своих данных и нажатия заветной кнопки "Войти", происходила их отправка в базу данных создателя фишингового сайта, после этого у пользователя либо появлется ошибка, либо его перенаправляет на настоящий сайт выбранной соц. сети.
Защита.
Защититься от подобного вида мошенничества не сложно, необходимо тщательно проверять адрес сайта, через который происходит вход в соц. сеть. Так например у ВКонтакте адрес страницы входа для продолжения работы с другим сайтом выглядит примерно так: https://oauth.vk.com.
Так же необходимо внимательно следить за своим кругом общения и допускать вероятность того, что их могут взломать, а затем взломать и вас.
Так же можно проверить сайт на работоспособность, понажимав имеющиеся на нем ссылки (показано на картинке).
2 Способ. Использование методов социальной инженерии.
Предположим себе такую ситуацию: вам пишет ваш друг и говорит, что у него сломался телефон и не принимает звонков и смс, а он хочет, например, восстановить свой второй аккаунт в этой соц. сети или др. Вы как истинный друг соглашаетесь, получаете смс или звонок с кодом восстановления и называете его другу, через минуту вы теряете доступ к своей странице.
Что произошло?? Дело в том, что злоумышленник взломав, либо создав точную копию страницы вашего друга открыл страницу восстановления пароля и ввел туда ваш номер телефона (о том как его могут узнать расскажу позже), после этого появился запрос кода подтверждения и в ход пошла копия страницы вашего друга и отличный артистизм недохакера.
Защита.
Практически все способы защиты от кражи персональных данных сводятся к единому - быть внимательнее.
Этот случай не является исключением. Если вам приходят подобного рода сообщения, немедленно перепроверьте страницу вашего друга, либо по возможности позвоните ему и удостоверьтесь, что с вами общается именно он. Плюс ко всему он никак не может восстановить данные от страницы используя ваш номер, ведь зарегистрирована она на другой телефон.
3 Способ. Кража данных через другой сайт.
Данный способ скорее можно отнести с способу номер 1, ведь схема приблизительно похожая.
Смысл заключается в том, что человек, желающий получить ваши данные, создает сайт с розыгрышем ценных призов, однако для получения приза необходимо авторизироваться на данном сайте, придумав логин и пароль. Существует утверждение, что некоторые пользователи вводят на всех сайтах одни и те же данные, чтобы не запутаться в разнообразии паролей, именно этим и пользуются злоумышленники при попытке увести ваш аккаунт. Даже после ввода пароля без логина, можно вычислить и логин (для этого имеются различные ресурсы с открытыми базами данных), далее остается просто войти и все.
Защита.
От кражи данных таким методом можно уберечься, создавая разные пароли на всех аккаунтах и постоянно обновляя их. Для того чтобы не запутаться в этом разнообразии, можно создать текстовый документ с этими паролями и, для поиска нужного пароля, использовать поиск по словам. Чтобы это было эффективнее, советую задавать связку: Адрес_сайта:данные, так можно легко найти нужный пароль по адресу сайта
Таким образом, чтобы обезопасить себя от действий мошенников, нужно в первую очередь внимательно отсеивать получаемую информацию. Всем удачи, не попадайтесь на уловки мошенников, чаще читайте мои посты и все у вас будет хорошо!