Многие из нас сталкивались с тем, что аккаунты в социальных сетях «взламывали» злоумышленники. Как это происходит и как мы сами помогаем им в этом? Разберёмся в этой статье.
Взлом воспроизводится, как правило, с помощью специальных программ или с использованием некоторой информации которую мы сами же и выставляем . Рассмотрим некоторые из таких случаев:
1. Наличие логина.
Чаще всего логин-это номер телефона или адрес почты, который указан прямо в аккаунте. И этой информации достаточно для того, чтобы взломать вашу страницу и получить желаемое. Мошенникам нужно скачать нужную утилиту. Эта самая программа и подбирает нужный пароль по «словарям»- сборникам, в которых хранятся числа, даты, буквы, цифры из которых утилита и генерирует пароль.
От этого метода можно защититься. Нужно лишь создавать сложные пароли, содержащие символы, помимо цифр и букв.
2. Keylogger.
Кейлоггер-это своего рода программа или устройство, отслеживающее каждое нажатие клавиш. Мошенник присылает жертве кейлоггер ввиде спам письма на почту и он начинает записывать каждое нажатие клавиши, сохраняя его и отсылая злоумышленику ввиде текстового файла. Информации поступает много, но помимо второстепенной информации можно узнать пароль от почты, web money, и других электронных кошельков.Как защититься? не переходить по подозрительным ссылка и не скачивать"пиратских" программ, а так же желательно хотябы раз в неделю проверять компьтер на наличие вирусов.
3. Различного рода атаки.
• Атаки на уровне ПО
Этот метод заключается во внедрении вредоносного ПО на устройство или использовании уязвимостей уже существующего ПО. Защититься от этого метода практически невозможно, но провести профилактику в виде антивируса, автообновления могут ненамного улучшить ситуацию.
Нередко пользователи скачивают вредоносное ПО, способное «украсть» данные с устройства.
• Атаки на уровне трафика.
Есть два вида подобных атак: на незащищённый (сниффер) и защищённый (MITM) трафик. Подобные атаки осуществляются только при наличии физического доступа к устройству, поэтому такой способ не является удобным для злоумышленников.
При сниффере, проходящий через него трафик сканируется на наличие незащищенных данных, а затем используется мошенниками. Такой вид атаки почти не заметен для пользователя, поэтому достаточно результативен.
При атаке на защищённый трафик контакт происходит непосредственно между сервером и злоумышленником. После внедрения «вредоносного» сертификата трафик попадает в пуки мошенника вместе с доступом к учетным записям.
• Атака на уровне пользователя.
Принцип заключается в ведении жертвы в заблуждение путём переговоров. В результате мы самостоятельно и добровольно даём злоумышленнику нужные ему данные.
А был ли взлом?
Ясно становится когда явно видно, что злоумышленники получили то, что хотели: пропали деньги со счета, социальные сети полны спама, изменён пароль от учетной записи. Другой вопрос, если взлом был совершён, но мошенники не воспользовались этим.
В любом случае стоит воспользоваться антивирусом или другими специализированными программами.
Иногда, даже сложные пароли не являются гарантом безопасности ваших данных, поэтому необходимо с умом подходить к созданию паролей и распространению личной информации.
И помните в интернете нельзя никому доверять!
скоро увидемся с вами был Te1ho :D
