Основні методи взлому аккаунтів «Вконтакті»
Давно помічено, що багато користувачів при реєстрації на всіх сайтах вказують однакові вхідні дані, включаючи пароль. Таким фактом, зрозуміло, скористалися зломщики.
Користувачу приходить запрошення зареєструватися на якомусь сайті, створеному зловмисником. Якщо користувач вирішить це зробити, то всі дані, зазначені ним при реєстрації, будуть доступні зломщикові,оскільки він є адміністратором сайту. Потім зломщик намагається ввести отримані дані на сайті «Вконтакті» на вхідній сторінці. Також він може спробувати взламати вашу електронну пошту. Метод може бути використаний для взлому друзів. Вони довіряють зломщикові і швидше за все зареєструються на сайті. До того ж так легше здійснити розсилку.
Недоліки:
- Мало хто захоче реєструватися на нецікавому сайті. Для отримання ефекту спам повинен бути дійсно масовим;
- Багато користувачів не довіряють всяким сумнівним посиланням;
- Користувач, знайомий з основами інтернет-безпеки, не стане вводити свої дані.
Спонсор: юридичні фірми львова
Постовий: оригинальные подарки на новый год
Такий же малоефективний метод, як і попередній. Відмінність лише у тому, що в якості відправника буде виступати підроблена сторінка, аналогічна сторінці вашого друга, створена зловмисником. Причини, з яких «друг» просить дати йому логін і пароль, найчастіше безглузді і вельми сумнівні. Приклад: «От блін, шось з моєї сторінки не заходить вконтакт, але мені зараз дуже треба бути там. Дай пліз мені свій логін і пароль, я хіба на 5 хвилин». Зрозуміло, що на таке попадеться досить мало людей, тому такий спосіб взлому мало ким використовується.
Недоліки даного методу:
- Погані причини, вказані в повідомленні. У зазначеному прикладі відправником є нібито ваш друг, який не може зайти на свою сторінку, але в той же час він зміг відправити вам повідомлення. Це абсурдно;
- Можливість перевірити: позвонити реальному другу, написати йому в ICQ.
Всі статті з цієї серії ви можете переглянути використавши тег взлом аккаунтів.
повідомлення від адміністрації
Спосіб полягає в тому, що жертві приходить повідомлення нібито від адміністрації сайту з проханням надати свій логін та пароль. Текст може бути написаний офіційним стилем, пояснені причини такого прохання. Найчастіше повідомлення супроводжується погрозами про видалення облікового запису в разі відмови від надання логіна і пароля. Відправником такого повідомлення може бути або черговий «клон» Павла Дурова або щось на кшталт «адміністрація порталу» або «служба безпеки сайту». Також часто на аватарі зображено символіку сайту, його емблему.
Цей метод розрахований на масову розсилку. У надії потрапити на «лоха» зловмисник здійснює розсилку таких повідомлень. Ефективність методу майже нульова, бо, на щастя, настільки дурних людей, щоб повірити такому повідомленню не дуже багато.
Таким чином найлегше взламати малолітніх користувачів. Це дуже добре відомо з онлайнових ігор, де всіляких шахраїв дійсно багато, і всі вони завжди намагаються використовувати такий спосіб. Я зовсім не хочу сказати, що діти дурні. Просто їх легше залякати і ввести в оману. Однак майже всі їхні сторінки не представляють нічого цінного, тому взломом конкретної сторінки малолітнього мало хто займається.
Недоліки цього способу:
- Адміністрація ніколи не просить надати свої особисті дані. Вона і так має до них доступ;
- Адміністрація «Вконтакті» взагалі не використовує розсилку особистих повідомлень. Повідомлення можуть приходити на поштову скриньку;
- Обман надто очевидний і всім добре відомий.
Всі публікації з серії «Способи взлому аккаунтів» виходять під одним тегом: взлом аккаунтів.
Хеллоу! Вітаю з вже минулим Хеллоуіном. Свята проходять, а цикл стеттей про взлом аккаунтів продовжується. Сьогодні ми розглянемо один із способів такого взлому: «Підбір пароля».
підбір пароля
Самий старий спосіб. Взломщик діє, що називається «в лоб».
Деякі користувачі вводять замість надійного пароля загальновідомі комбінації типу qwerty, 12345 або 111222333. Також часто зустрічаються паролі, які є датою народження користувача, номером мобільного телефону (свого, мами, тата, діда, баби і т.д.), кличкою домашньої тварини, назвою улюбленого фільму та ін. Таку інформацію легко отримати хоча б з тієї причини, що більшість з неї вже розміщено на сторінці «Вконтакті». Взагалі збір потрібної інформації про людину — основа будь-якої афери з використанням прийомів соціальної інженерії.
Трудомісткість процесу може підштовхнути взломщика на спробу використання програми «брутфорс», тобто програми для переробки паролів. Однак це настільки безнадійний спосіб, що навіть на варто на ньому зупинятися. Це повна нісенітниця. Кому цікаво, може знайти в Інтернеті масу матеріалу про брутфорсинг.
Недоліки:
- Взломщик діє наосліп. Немає жодних гарантій, що йому пощастить;
- Монотонність процесу підбору пароля швидко остудить запал взломщика, і він відмовиться від цієї ідеї;
- Взлом брутфорсом — найтупіша ідея, яка може прийти в голову.
Ось і все! Слідкуйте за оновленнями, скоро з'являться нові записи про взлом. Нагадаю, що всі статті цієї серії виходять під одним тегом: взлом аккаунтів.
Привіт! Сьогодні розпочнеться серія статтей про основні методи взлому аккаунтів ВКонтакті. Думаю, що ця серія буде корисною для всіх користівачів цієї соц. мережі. Ви дізнаєтеся як краще захистити свою сторінку від зловмисників. Всі статті даної серії виходять під одним тегом взлом аккаунтів.
Ця серія є перекладом з російської, автор: Маляр Максим.
Основні методи взлому аккаунтів «Вконтакті»
Вступ
Соціальні мережі міцно увійшли у сучасне життя. Можна довго й безрезультатно сперечатися про їхню користь та шкоду, але факт залишається фактом — число їх користувачів безупинно зростає. Контингент соціальних мереж самий різний. Ними користується надзвичайно велика кількість людей незалежно від віку, статі, професії, освіти і т.д. Багато про що свідчить хоча б той факт, що президент РФ Дмитро Медведєв має активний аккаунт у «Живому Журналі» і веде власний відеоблог на свому сайті.
Найпопулярніші в СНД соціальні мережі — «Вконтакті» та «Однокласники». Вони являються аналогами зарубіжних проектів, таких як «Facebook» і «MySpace». «Вконтакті» призначений для абсолютно будь-яких користувачів, «Однокласники», як правило, для дорослих людей, бажаючих знайти і поспілкуватись зі своїми однокласниками та однокурсниками.
Безсумнівно, будь-який користувач зацікавлений в безпеці та конфіденційності інформації, яку він передає та отримує через соціальні мережі. Однак потрібно відмітити, що кожен добровільно вказує про себе деяку кількість інформації, яка знаходиться у відкритому доступі для кожного. Існують також різноманітні налаштування приватності, які дозволяють приховати ваші дані від небажаного любознавства.
Проблема несанкціонованого доступу до особистої інформації, тобто взлому, не є чимось особливим для соц. мереж. Взламувати можна все, що завгодно: від поштових скриньок та аккаунтів в онлайн іграх до банківських та урядових мереж.
Що ж спонукає хакерів на спроби взлому? Причини можуть бути різними. Найчастіше це:
- Отримання якої-небудь матеріальної вигоди;
- Хуліганське спонукання (приколи, розіграші);
- Цікавість до особистої та закритої інформації (наприклад, до листування);
- Взлом заради взлому, тобто сам процес та успішний результат. Нерідко після вдалого взлому злодій повідомляє про це жертві.
В даній серії стеттей мова піде про взлом аккаунтів «Вконтакті». Це не має практично нічого спільного зі справжнім хакерством за виключенням деяких схожий методів (соціальна інженерія). Як правило, всі методи злому основані на наступних людських якостях:
- Жадібність і тяга до легкої наживи. «Жадібність затьмарює розум»;
- Надмірна довірливість;
- Непоінформованість;
- Поспішність;
- Неувага;
- Безнадійна дурість.