Пользователи социальных сетей часто сталкиваются с неприятной ситуацией, когда их аккаунт переходит в чужие руки. Простыми словами – происходит взлом личной страницы, со всеми вытекающими последствиями.
После взлома, мошенники начинают пытаться заработать, воруют личную информацию и просят друзей владельца страницы «занять немного денег». Злоумышленники используют различные способы взлома, например фишинг и перехват сессии. В первом случае все предельно ясно, пользователь, не глядя переходит на фейковый сайт и отправляет пароль мошенникам. Сегодня рассмотрим такой вид взлома, как перехват рабочей сессии.
Что такое сессия в сети
Чтобы проще понять смысл рабочей сессии, необходимо представить себе организацию с режимом пропусков на входе в здание. Там может стоять специальный аппарат, к которому прикладывают карточку, чтобы войти в помещение. Если воришки похищают карточку, они получают полный доступ в организацию. Теперь по аналогии, можно примерно представить подобную ситуацию в интернете. Каждый пользователь имеет уникальный код, когда хакеры его перехватывают, они получают доступ к странице юзера.
Стоит отметить, что мошенники не получают логин и пароль, они лишь имеют в своем распоряжении код сессии. С помощью данного кода, они могут совершать любые действия, пока страница открыта для использования.
Как происходит перехват сессии
В большинстве случаев, перехват информации и кода происходит, если пользователь использует незащищенное соединение, а именно протокол HTTP. Данные тип протокола довольно устаревший, но многие сайты продолжают работать с его применением. Передавая данные через HTTP, юзер рискует быть перехваченным хакерами, потому что протокол не имеет никакого шифрования.
Несколько лет назад, разработчиками был создан защищенный протокол HTTPS, он имеет хитрую систему шифрования. Даже если мошенники его перехватят, все данные будут иметь зашифрованный вид. Поэтому многие сайты перешли на HTTPS. Рекомендуется не переходить на сайты, имеющие незащищенное соединение.
Что делать если перехватили сессию?
Не стоит сразу паниковать и бегать по комнате с криками «Все пропало!». В случае с перехватом, воришки получают временный доступ к странице, достаточно лишь прервать соединение, полностью выйти со страницы и поменять пароль. Мошенников просто выкинет с рабочей сессии, они больше не смогут читать сообщения или рассылать спам.
Многие соцсети имеют свою защиту и часто самостоятельно прерывают странную активность. Как пример, можно рассмотреть популярную сеть «Вконтакте», которая часто блокирует подозрительные страницы. После блокировки, реальному владельцу необходимо лишь поменять пароль и дальше общаться со своими друзьями и родственниками.