Как ломают ваши аккаунты во «ВКонтакте», WhatsApp, Instagram* и Telegram
Многие думают, что хакер — это гений, который «кликает по красному коду». На деле 90% взломов происходят из-за ошибок самих жертв. Рассказываю простыми словами.
1. Фишинг — поддельная страница
Как работает: Вы получаете ссылку («Подтверди вход», «Получи подарок»). Переходите — открывается страница, как у соцсети. Вы вводите логин и пароль, а они уходят мошеннику.
Где используют: Везде, но чаще всего во «ВКонтакте» и Instagram*. Мошенники копируют дизайн 1-в-1, даже подделывают адресную строку (что-то вроде vk.com.security-login.ru).
Как не попасться: Никогда не вводите пароль после перехода по ссылке из сообщения. Зайдите в приложение или вбейте адрес вручную.
2. Перехват сессий — кража «ключа от дома»
Как работает: Когда вы заходите в соцсеть, сервер дает вашему устройству временный ключ (сессию). Хакер крадет этот ключ через общественный Wi-Fi, вирус или поддельный QR-код. Ему не нужен пароль — он просто «клонирует» ваш вход.
Уязвимость: WhatsApp Web (через фальшивый QR-код), Telegram Desktop (вирус крадет папку с данными).
Как не попасться: Не сканируйте посторонние QR-коды. Не скачивайте программы из непроверенных мест.
3. Стилеры — вирусы-воры
Как работает: Вы скачиваете «кряк для игры», «распаковщик WinRAR» или «фото девушки.ехе». Вирус тихо сидит в фоне, собирает все ваши сохраненные пароли из браузера и файлы из WhatsApp, а потом отправляет хакеру.
Какие соцсети страдают: Все. Но особенно ВКонтакте и Telegram (вирус крадет файл с историей переписки).
Как не попасться: Не скачивайте пиратские программы. Используйте антивирус.
4. RAT-вирусы — полный контроль над компьютером
Как работает: Вы запускаете файл — и хакер видит ваш экран, может нажимать кнопки, включать веб-камеру. Он просто ждет, пока вы сами откроете Telegram или WhatsApp, и делает все за вас.
Как защититься: Не открывайте подозрительные файлы. Заклеивайте камеру на ноутбуке.
5. SIM-свап — кража номера телефона
Как работает: Мошенник приходит в салон связи с поддельным паспортом на ваше имя и просит перевыпустить SIM-карту. Старая карта блокируется, новая — у него. Он входит в WhatsApp или Telegram по SMS-коду, а вы теряете связь.
Как защититься: Поставьте в салоне связи «запрет на перевыпуск без личного присутствия» (письменно).
---
Главный совет: Включите двухфакторную аутентификацию везде, где можно. Не через SMS (их могут перехватить), а через приложение-аутентификатор (Google Authenticator, Яндекс Ключ). И никогда не переходите по ссылкам из сообщений от незнакомцев.
Остались вопросы — пишите в Telegram: @GDev1703