Что такое взлом аккаунта и зачем это делают
Взлом аккаунта – это незаконное завладение пользовательскими данными для входа на какой-либо интернет-ресурс.
Цели у преступников могут быть самые разные:
- Хищение средств с веб-кошельков. Сейчас во всемирной паутине «крутятся» большие деньги. Онлайн-расчеты с каждым днем занимают все большую часть финансовых операций. Так что, получив данные интернет-счета злоумышленники просто похищают средства с этих счетов.
- Вымогательство. Нередко цель взлома – шантаж. Личные данные (фотографии, переписки, видеоматериалы) интимного характера могут стать поводом для шантажа. Особенно это касается известных людей и их близких.
- Рассылка спама. Это самая популярная причина взлома. Завладев вашей учетной записью, хакеры рассылают от вашего имени рекламные сообщения или зараженные письма.
- Личные мотивы. Когда страсти кипят, человек готов на многое, чтобы получить желанную информацию. Поэтому ревнивые мужья и жены сами или с посторонней помощью идут на такое преступление в надежде узнать о похождениях второй половинки.
Иногда аккаунты взламываются из простой шалости, чаще всего так поступают дети, чтоб подшутить над своими одноклассниками или отомстить обидчику.
Взлом
А вот теперь мы добрались до менее приятных моментов. Довольно часто вопрос о «ВКонтакте» «как зайти на чужую страницу» подразумевает под собой так называемый взлом аккаунтов. Причины такого желания могут быть абсолютно разными, но итог будет один и тот же. Так что давайте теперь посмотрим с вами, что же можно сделать, если вам не терпится посетить и отредактировать чужой профиль.
Первый вариант – это не что иное, как обращение к специальным сервисам, предлагающим услуги по взлому страниц. Как правило, за свое дельце они берут деньги. Не особо маленькие суммы, но и не огромные. Вы должны будете связаться с хакером (назовем его так), заплатить, а затем сообщить ему ваш логин, иногда – пароль, после чего он попросит страничку нашей «жертвы».
Здесь вопрос о том, как зайти на чужую страницу в «Контакте», для нас заканчивается. После подобного общения, как правило, взламывают наш профиль. Мы платим деньги и остаемся с «носом». Честно говоря, хороший урок «юным хакерам». Тем не менее пользователи все равно упорно думают над нашей сегодняшней темой. Есть и еще один интересный выход из данного положения. Сейчас мы с ним познакомимся.
Способы взлома
Так же, как и проникнуть в жилище, получить доступ к аккаунту злоумышленник может различными способами. Иногда это не один способ, а комбинация нескольких. Тут все зависит от умений и настойчивости преступника.
Фишинг
Вид мошенничества, когда пользователя направляют на подложный сайт, в точности повторяющий дизайн настоящего. Ничего не подозревающая жертва вводит свои данные на сайте злоумышленников, думая, что входит в свой аккаунт.
Убираем рекламу вконтакте
Обычно мошенники убеждают пользователя перейти на их сайт, отправляя письмо «из службы поддержки» с просьбой подтвердить какие-либо действия. Также это может быть вирус, перенаправляющий с настоящего сервиса на мошеннический сайт.
Перебор паролей
Перебор паролей или брутфорс – самый примитивный способ взлома чужого аккаунта. Применение такого способа возможно только тогда, когда число неправильных попыток ввода данных неограниченно. Задача хакера здесь состоит в подборе (с помощью программы) всех возможных комбинаций символов, составляющих пароль.
Взлом сайта и получение хэша паролей
Иногда злоумышленникам удается заполучить полную базу данных паролей какого-то интернет-ресурса. Осуществляют они это в 2 этапа:
- взлом сайта с базой данных хэшей;
- расшифровка хэшей.
Хэш – это значение, получаемое из пароля посредством определенного алгоритма. При авторизации хэш, хранящийся на сервисе сравнивается со сгенерированным хэшем, если они совпадают, доступ пользователю открывается. Основная задача у злоумышленников тут – подобрать алгоритм, по которому шифруется хэш. В этой сфере идет постоянное соперничество «меча и щита».
Шпионские программы
Такие программы обычно интегрируются в пакет установки других программ или же ждут пока беспечный пользователь сам не скачает и не установит их. Свою деятельность эти программы обычно никак не выдают. Их задача – незаметно отслеживать действия пользователя и перехватывать вводимые данные. Есть и такие версии, которые ведут активную деятельность, перехватывая управление компьютером.
Социальная инженерия
Здесь задействованы не хакерские, а психологические таланты мошенника. Зачастую люди выбирают в качестве пароля кличку домашнего питомца, марку своего автомобиля, дату рождения, девичью фамилию матери и т. п. Также на многих сайтах в форме для восстановления пароля есть вопросы подобного плана.
Доступ к ноутбуку в кафе
Во многих общественных местах есть открытые сети WiFi. И такие сети имеют свои уязвимые места. Злоумышленники перехватывают файлы cookie пользователя и входят с их помощью в аккаунт.
Что такое антивирус – их виды и назначение
Доступ к компьютеру дома или в сервисе
Иногда для получения доступа к учетным записям пользователя преступнику не нужно обладать специальными знаниями. Обычно это используется в целевом взломе конкретного пользователя ревнивым супругом. Оставленный без присмотра смартфон или ноутбук – все что нужно для получения несанкционированного доступа, если устройство незапаролено. Обычно браузер сохраняет пароли и использует автозаполнение форм при входе в аккаунт.
Как защититься от взлома страницы в социальных сетях?
Существует еще несколько методов, похожих на представленные выше. Другие виды мошенничества, а также способы борьбы с ними, мы рассматривали в предыдущей статье. Чтобы защититься от них, следует с осторожностью относится к страницам, которые вы посещаете:
- внимательно проверяйте URL-адреса страниц в адресной строке вашего браузера — там не должно быть лишних букв или похожих символов. Сравните: vk.com и vk0ntakte.ru, facebook.com и faceb00k.com, odnoklassniki.ru и odnok1assniki.ru (или в новом варианте ok.ru и 0k.ru).
- Проверяйте наличие SSL сертификата и информацию в нем.
- Создавайте новый пароль для каждой учетной записи и электронной почты. Очень часто пользователи используют один и тот же пароль для всех ресурсов, которыми пользуются. В этом случае если взломать Вконтакте, например, то на другие Ваши аккаунты мошенник сможет попасть по тем же данным для входа.
- Старайтесь не использовать публичные компьютеры для доступа к вашим учетным записям в социальных сетях.
- Настройте получение уведомлений, когда вы (или кто-то другой) заходит в вашу учетную запись из публичного или другого устройства, которым вы редко пользуетесь. Чтобы это сделать в Facebook, следует перейти во вкладку Facebook settings, далее Account Settings и выбрать пункт Account Security. Здесь можно настроить функцию, которая позволит отслеживать вход в вашу учетную запись из любого компьютера или мобильного устройства.
- Также советуем с осторожностью относится к аккаунтам незнакомых людей, который присылают вам заявки на добавление в друзья. Среди них могут оказаться мошенники, которым нужно лишь заполучить больше информации о вас.
Легко ли взломать Ваш пароль, или как обезопасить свой аккаунт
Время, необходимое на взлом пароля всеми вышеперечисленными методами, кроме перебора всех комбинаций, почти не зависит от его сложности. Но такой метод весьма распространен и будет не лишним обезопасить себя от него. Для этого желательно использовать в пароле символы верхнего и нижнего регистра, цифры и специальные символы. При этом с увеличением длины пароля время, необходимое на его взлом, возрастает экспоненциально.
Алфавит | 6 символов | 8 символов | 10 символов | 12 символов |
26 символов (латинница нижнего регистра) | 3-5 секунд | 1 ч 30 минут | 67 суток | 81 год |
52 символа (латинница обоих регистров) | 21 минута | 42 суток | 318 лет | 981 год |
68 символов (латинница обоих регистров + цифры и знаки препинания) | 98 минут | 412 суток | 4672 года | 28 700 лет |
80 символов (латинница обоих регистров + цифры+ спецсимволы) | 5 часов 20 минут | 4 года 3 месяца | 28 000 лет | 170 000 000 лет |
Фишинг
Первым и наиболее популярным способом, по которому которым будут вскрывать ваш почтовый ящик, является фишинг (fishing или рыбалка). Хакер создает специальную интернет-страничку, она очень часто может быть похоже на сайт авторизации mail.ru или Вконтакте или какого-то другого мессенджера и отправляет жертве письмо (наживку).
Письма-наживки бывают двух видов, они бывают универсальные и бывают индивидуальные.
Универсальную наживку, наверное, получали многие – приходит письмо, в котором написано, что вам ограничен выезд за границу или у вас новый штраф судебных приставов, в общем какое-то страшное и интересное письмо, которое очень хочется открыть. Это классический фишинг – универсальная наживка.
Вы открываете это письмо, дальше вам предлагается перейти по определенной ссылке, после чего вы теряете свой пароль и логин. Эту информацию получает злоумышленник.
Универсальные наживки хороши тем, что они рассылаются массово, хакеры массово получают доступ к почтовым ящикам и собирают базу, которую потом могут просто продать.
Если ведется индивидуальная проработка, тогда к вопросу подходят более серьезно. Собирают о вас информацию, узнают, что вам нравится, что вам не нравится и присылают вам индивидуально заготовленную под вас наживку.
Это может быть все что угодно, если они узнают, что вы интересуетесь, например, лошадьми, то вам пришлют приглашение на какой-то тематический фестиваль или какую-то встречу. Если вы участвуете в каком-то конкурсе, то вам предложат поучаствовать в другом конкурсе и так далее. Принцип один – отталкиваются от ваших желаний, от того, что нравится именно вам.
Как определить, что аккаунт взломали
После удачной атаки злоумышленники не всегда блокируют аккаунт и меняют пароли. Узнать о взломе в таком случае можно несколькими способами.
- Во многих сервисах есть статистика входа в аккаунт.
- Непрочитанные сообщения помечены как прочитанные.
- Изменение данных профиля.
- Извещения о блокировке в соцсетях.
Как зайти официально
Тут все просто – нужно найти нужную страницу в поиске или в собственном контакт-листе, если вы дружите с рассматриваемым человеком, и перейти туда для просмотра. Это единственный разрешенный путь, демонстрирующий, как зайти в чужой ВК.
В качестве гостя вы увидите только тот контент и информацию, которую открыл для посетителей хозяин страницы. То есть, вряд ли вы сможете посмотреть скрытых друзей, закрытую музыку, тайные фото. Разумеется, вы не прочитаете переписку и никак не сможете повлиять на настройки данного профиля. Как говорится, смотри, но не трогай!
Для этого вам потребуется выполнить полноценный вход в ВК на чужую страницу (аккаунт), с использованием правильного логина и пароля. Как вы понимаете, этот путь неофициальный.
Что делать, если аккаунт взломан
Во-первых, не надо паниковать и принимать необдуманных решений. Зачастую доступ к ресурсу можно восстановить.
- Если доступ к аккаунту сохранился, немедленно нужно сменить пароль.
- Если аккаунт привязан к почте, нелишним будет поменять пароль и там.
- Проверить ПК на вирусы.
- Если доступ к аккаунту закрыт, стоит сообщить об этом своим контактам на данном ресурсе, также в службу поддержки.
Отслеживание действий пользователей на компьютере – лучшие шпионские программы
Имеющий информацию – вооружен. Зная уязвимые места в безопасности паролей, можно их сохранить и обезопасить себя от хакерских атак.
Почему я попадаю на чужую страницу? В чем причина?
Скорее всего, этому человеку раньше принадлежал твой номер мобильного телефона. Его страница ВКонтакте, на которую ты попадаешь, была привязана к этому номеру. Затем он долгое время не пользовался номером. Сотовые операторы продают номера другим людям, когда они долго не используются, это часто бывает. Номер снова поступил в продажу, и в итоге оказалось, что новый владелец номера — это ты. А страница ВКонтакте того человека все еще привязана к нему. Но тебе-то нужно восстановить доступ к своей странице!
Когда ты заполняешь заявку на восстановление страницы, у тебя спрашивают доступный номер телефона. Ты указываешь его, но сайт ВКонтакте помнит, что он связан со страницей другого человека. Поэтому когда твою заявку одобряют, ты попадаешь на его страницу. Это неправильно. Будем решать проблему.
Социальная инженерия
Здесь все значительно хитрее. Социальная инженерия – это обман, мошенничество, это уже не грубая сила.
Сюда относятся все возможности, связанные с обманом. Человек может втереться к вам в доверие, каким-то образом вас убедить, опоить, усыпить, все что угодно.
С помощью социальной инженерии, с одной стороны, проще всего получить доступ, с другой сложнее, потому что внедрение к человеку в круг общения это отдельная и довольно непростая история.
Злоумышленник должен владеть психологическими приемами и уловками, а жертва должна быть склонна к доверчивости. Подход каждый раз индивидуальный, опытный мошенник может развести как 15-летнюю девочку, так и полковника ФСБ.
Взлом телефона с Cocospy
После установки программы шпиона, вы сможете удаленно мониторить все действия на чужом телефоне:
взломать ватсап, инстаграм, viber, фейсбук, одноклассники.
- теперь вся переписка, голосовые сообщения, список друзей станет доступен для вас;
- удаленно заблокировать экран или само устройство;
- взломать камеру чужого телефона;
- просматривайте фотографии и видео файлы, сделанные на устройстве или полученные через мессенджеры;
- удаленное управление чужим телефоном. Управляя устройством из своего онлайн кабинета, вы сможете удалить ненужный контакт, заблокировать абонента, отследить перемещение человека на виртуальной карте.
Так будет выглядеть ваш личный кабинет, куда поступит вся информация с чужого телефона:
Посмотреть Демо
Коррупция
Хотелось бы завершить перечень способов, которым будут получать доступ к вашей электронной почте самым, что ни на есть обычным простым русским способом – коррупция.
Нет ничего проще, чем договориться с сотрудником правоохранительных органов, который напишет соответствующий запрос в Яндекс, mail.ru, Rambler или другую компанию, на которой зарегистрирован ваш почтовый ящик и совершенно спокойно, на основании официального запроса этот держатель почтовых ящиков (агрегатор) выдаст коррупцию коррумпированному сотруднику правоохранительных органов. В том числе всю информацию о ваших посещениях, о входящих и исходящих письмах, находящихся в корзине и даже удаленных, такая возможность тоже есть.
Это способ, не требующий ни мастерства, ни навыков, ни опыта, просто нужен определенный административный и финансовый ресурс.
Перехват трафика
Это довольно экзотичный и высокотехнологичный способ, который основан на взломе вашего вайфай-роутера. Путем различных манипуляций или с помощью программного обеспечения злоумышленник получает доступ к вашему вайфай-роутер у и подсовывает вам другой роутер, то есть весь трафик идет уже не через ваш роутер, а через роутер злоумышленника.
Имея возможность фильтровать этот трафик, он может реализовать атаку, так называемую MIM-атаку (men in the middle, атака посредника). Он перехватывает файлы cookies, перехватывает ту информацию, которая идет на роутер, расшифровывает её и, представляясь вами, авторизуется на вашей почте.
Заходя в электронную почту или на другой сайт, где требуется авторизация, вы каждый раз не вводите пароль, система распознает что вы это вы. Так вот, злоумышленник-хакер обманывает эту систему и получает доступ к вашей почте, представляясь вами.
Это очень высокотехнологичный способ, применяется он нечасто, когда по человеку ведется глубинная разработка, но упомянуть его все-таки стоит.
Брутфорс
Хакеры называют брутом подбор комбинаций, мы же называем брутфорсом прямое воздействие на человека. Вот, например, лежит мой телефон, в этом телефоне есть доступ к электронной почте. Нет ничего проще, чем этот телефон украсть, или каким-то другим образом завладеть.
Допустим, лежит ваш телефон на столике в кафе, кто-то пробежал схватил его, открыл и получил доступ.
Крайним и маргинальным способом, по которому могут завладеть доступом к электронной почте, это если вам приставят пистолет ко лбу или нож к горлу, и вы сами прекрасно откроете свой ноутбук или телефон и отдадите доступ.
Доступ с помощью грубой силы – это тоже способ, которым можно завладеть доступом к почте и паролем. Применяется реже, но не стоит о таком забывать.