Сразу предупреждаю, инструкция представлена исключительно в ознакомительных образовательных целях, не является ни руководством, ни призывом к действию.
За совершенные деяния, описанные в настоящей инструкции предусмотрена уголовная ответственность, регламентированная статьями 137, 138, 272 Уголовного кодекса Российской Федерации от 13.06.1996 N 63-ФЗ (ред. от 02.08.2019).
Какие способы взлома аккаунта ВКонтакте существуют:
1. Социальная инженерия.
Самое распространенное и, пожалуй, самое действенное это социальная инженерия в 2к19.
Что это такое? Социальная инженерия — это комплекс мероприятий, сопровождающийся усыплением бдительности «жертвы», получением доверия и обманным путем завладение доступом.
Часто «злоумышленники», втираются в доверие, убеждают перейти по определенной ссылке, которая ведет на специально подготовленный сайт, в котором и осуществляется перехват логина и пароля. Чуть подробнее затрону ниже.
Действуют в подобных случаях злоумышленники, используя методы психологии и НЛП, пример:
Наташа, привет!))
Меня Мария зовут, слушай я тут увидела твой профиль, ты такая яркая многогранная личность, прям молодчина!))))
Я увидела, что ты увлекаешься готовкой разнообразных блюд, и они у тебя так клево выглядят на фотках, наверное, просто потрясающе вкусные)).
Тоже недавно начала, все мечтала, но никак время найти не могла. А сейчас нашла бесплатные видео по французской кухне, там обалденные рецепты, сам шеф повар все по пунктикам показывает, что брать, как готовить…..
Вот я и решила поделиться, ведь когда-то и со мной так поделились, что мне очень помогло, может тебе тоже интересна французская кухня?
Ну а дальше вариантов всего 2:
- либо Наташа скажет: «Нет», тогда Мария – next
- либо Наташа согласится, и получит от Марии ссылку «на видео уроки», конечно же нет, а что она получит, читайте далее…
2. Фишинг, спам рассылки.
Перехват (угон) логина и пароля от аккаунта ВКонтакте через подставные сайты и/или письма и/или приложения.
Пример. Злоумышленник создает отдельный сайт, который может быть визуально по оформлению похож или быть 1 в 1 как официальный сайт ВКонтакте.
Жертва получает в личку сообщение, что-то вида:
Приветик)) Моя доченька участвует в конкурсе «Маленькая мисс 2019» удели пожалуйста 1 минуточку проголосуй за нее мы будем безмерно благодарны!)) Пасибочки!))))
Вот тут проходит конкурс:
https://ssilkanaplohoysite.ru/golosovanie/golos.php
Если это сообщение приходит от человека из списка «друзей», некоторые люди, идут по ссылке и «голосуют», на стороне «голосовалки», происходит самое интересное:
- там не спрашивают логин или пароль, а специальная подпрограмма выдает похожее на «вконтактовское» окно «подтверждения запрос доступа авторизации» чтобы отдать «лайк» и человек обычно не задумываясь кликает. Всё. Данные утекли.
- на той стороне выскакивает окно с запросом логина и пароля, с каким-нибудь текстом: «Войдите на сайт через ВКонтакте, чтобы проголосовать», человек вводит свой логин и пароль. Всё. Данные ушли.
А еще вариант, на почту приходит e-mail какого-нибудь содержимого
Иннокентий Долгоногов,
Ваша страница на сайте ВКонтакте была заблокирована в связи с подозрением на спам-рассылку. Не беспокойтесь это временная блокировка. Это сделано для обеспечения защиты интересов участников нашего сообщества.
Чтобы разблокировать страницу, перейдите по ссылке:
https://vkcomsecurity.ru/settings?act=bind_confirm&hash=14jh72hjc236c2k7c2kbc782k4b4
Авторизуйтесь и смените пароль.
С уважением,
Администрация ВКонтакте
3. Физическое завладение устройством.
Бывало ли такое, что ты давал свой телефон поюзать другу или знакомому? Или допускал его к своему ноутбуку / компу?
Или бывало ли такое, что ты в гостях воспользовался чужим ПК? А может ты не закрыл сессию, и твоя страница осталась открытой?
Или ты был в интернет-кафе, заходил к себе на страничку в ВК и также забыл выйти и закрыть сессию.
А еще, может на тех компах была установлена специальная программа – keylogger – программа, которая собирает все вводимые на пк данные. К примеру: набрал на клавиатуре логин и пароль, программа все это записала. Всё. Теперь владелец компа знает твой логин и пароль.
Так вот, твой «друг» может злоупотреблять ни только алкоголем))) но и твоим доверием. Завладев телефоном или компом ради прикола или со злости, сделать какую-нибудь «шалость» (читать: пакость).
Если ВК для тебя личное, то пусть и устройство, на котором оно используется остается «личным»!
4. Взлом электронной почты.
Способ основан на получении информации к почтовому ящику, который прикреплен к аккаунту в ВКонтакте. А дальше дело техники:
- можно сбросить пароль к ВК,
- возможно, пароль от почты такой же, как и пароль к странице ВК и получить доступ к ВК.
- можно постоянно мониторить твои переписки, рассылки и уведомления, в т.ч. уведомления от ВКонтакте.
5. Вирусы, трояны, приложения ворующие данные.
На компьютер и/или телефон могу проникнуть специальные вредоносные программы трояны, которые воруют данные.
Есть такие приложения, которые используют доступ к данным страницы ВКонтакте. Например, те же плееры, а что если это приложение не совсем «чистое на руку»?
Проходит авторизация в приложении, подгружается музыка и параллельно логин и пароль утекают куда надо…
Следует быть внимательным при выборе сторонних не официальных приложений.
6. Сниффинг – «прослушка» беспроводных сетей.
В частности, сканирование Wi-Fi сетей на предмет данных для доступа в аккаунт. Существуют специальные программы, которые позволяют сканировать беспроводные сети, находить данные для доступа на страницу ВКонтакте, сохранять их.
Ты даже не будешь ничего подозревать. Возможно, даже, что данные не будут использованы в ближайшее время, а спустя пару недель или месяцев обнаружишь, что от твоего имени сделали рассылку по всем твоим друзьям с просьбой перекинуть на карту 300 руб.
И некоторые ведь переведут, правда понятное дело не на твою карту…
7. Звонки от злоумышленников / автодозвонщиков (войсботы) с последующей отправкой смс со ссылкой на вирус.
Недавно начала практиковаться такая штука.
На телефон поступает звонок, якобы от какого-нибудь оператора связи с убедительным месседжем:
«Мы осуществляем обеспечение безопасности сети, заботимся об интересах абонентов и поэтому сейчас предлагаем всем абонентам абсолютно бесплатно без ограничения срока действия воспользоваться антивирусным программным обеспечением.
Вас это ни к чему не обязывает. Вы можете в любой момент удалить антивирус, если сочтете, что он вам не нужен. Вам отправить ссылку на загрузку антивируса?»
Человек соглашается, ему приходит СМС, якобы на скачку антивируса, на самом деле ссылка ведет на сам вирус, телефон заражается.
Будьте внимательны, осторожны, бдительны, критичны, никогда никому не верьте, даже своему коту)), и себе.
Как защититься?
1. Заведи себе «сложный пароль», сложный, не значит такой:
39389354mimishka
Сложный пароль:
K4vb2#p1^
Очень сложный пароль:
B%3vb*1kL@as2_dR
Все равно сохранишь пароль в телефоне в встроенном браузере или менеджере паролей, или компьютере)) и да, запиши в блокнот, да-да в бумажный блокнот!
А то я знаю, 98% обычных пользователей забывают, теряют и т.п. свои пароли. И да кста, я тут давненько на своей стене писал про программу менеджер паролей LastPass, не ленись, пролистай вниз.
2. Используй только официальные приложения.
- В частности, используй официальное приложение ВКонтакте, а не аналоги.
- Не пользуйся ВКонтаке на мобильном с браузера, шанс попасть на подставной сайт больше.
- Избегай использования всяких плееров, альтернативных приложений для аккаунта. Нередко именно через подобные приложения угоняют пароли.
3. Включи двухфакторную аутентификацию в аккаунте:
«Ваш аккаунт — Настройки — Безопасность — Подтверждение входа»
Тут 2 варианта:
- при каждом входе с нового устройства на, привязанный к аккаунту номер телефона будет приходить SMS с кодом, который надо будет ввести для подтверждения входа, без этого войти в аккаунт будет нельзя,
- на мобильник устанавливаешь специальное приложение, например, Google Authenticator (рекомендую). Поведение аналогичное, при входе в аккаунт, будет запрос специального кода, открываем приложение Google Authenticator и берем оттуда код, вводим в ВК и вуаля, имеем счастье.
Из официальной информации ВКонтакте:
Подтверждение входа обеспечивает дополнительный уровень защиты Вашей страницы ВКонтакте. Вы можете защитить свою страницу с помощью мобильного телефона.
Внимание: когда подтверждение входа включено, услуга восстановления пароля по номеру телефона становится недоступной.
Поэтому настоятельно рекомендуем привязать к странице актуальный email, указать истинные имя и фамилию и загрузить свои настоящие фотографии в качестве главных, прежде чем продолжить настройку.
Для авторизации нужно использовать специальный код, полученный одним из способов:
- SMS,
- мобильное приложение,
- заранее распечатанный список.
Проверка Вас не утомит: для получения доступа к своему аккаунту с нового браузера или устройства достаточно ввести код подтверждения всего один раз.
Даже если злоумышленник узнает Ваш логин, пароль и использованный код подтверждения, он не сможет попасть на Вашу страницу со своего компьютера.
4. Используй антивирусы и на мобилке и на компе.
Бесплатные антивирусы для мобилок:
-= Android =-
Kaspersky Internet Security: Антивирус и Защита — 4.9, Оценок: 3071959
https://play.google.com/store/apps/details?id=com.kms.free&hl=ru
Avast — 4.7, Оценок: 5777306
https://play.google.com/store/apps/details?id=com.avast.android.mobilesecurity&hl=ru
Антивирус Dr.Web Light — 4.6, Оценок: 1119664
https://play.google.com/store/apps/details?id=com.drweb&hl=ru
-= iOS =-
Kaspersky Security Cloud — 4.7, Оценок: 1900
https://apps.apple.com/ru/app/kaspersky-security-cloud/id1089969624
Avast — 4.7, Оценок: 10200
https://apps.apple.com/us/app/avast-security-photo-vault/id1276551855
Avira Mobile Security — 4.0, Оценок: 52
https://apps.apple.com/ru/app/avira-mobile-security/id692893556
Бесплатные антивирусы для компов:
Бесплатный Aнтивирус Kaspersky Free
https://www.kaspersky.ru/free-antivirus
Avast Free Antivirus
https://www.avast.ru/free-antivirus-download
AVG AntiVirus FREE
https://www.avg.com/ru-ru/free-antivirus-download
Обязательно возьмите на вооружение.
Официальные мануалы от ВКонтакте:
Мою страницу взломали!
Антивирусы и сканеры, которые предлагает ВКонтакте:
https://vk.com/page-777107_53104167
Двухфаторная аутентификация, подробно:
https://vk.com/page-777107_52947889
Надежный пароль, что и как:
https://vk.com/page-777107_53104168
Настоящая страница, инструкции:
https://vk.com/page-777107_53104169
P.S. Да, еще вспомнил, есть такие люди, которые дают пароль от своего аккаунта другим людям. По разным соображениям: «подруга попросила полазить в каких-то группах, подсмотреть за другим человеком и т.д.». Тут только вопрос к вам – зачем?
На последок: то, что однажды попало в сеть, остается там навсегда.
Не надо заливать очень личные вещи в соц сети, фотки, видео, переписки, документы, финансовые данные.
Примите как данность, что взломать могут кого угодно и когда угодно.
А сейчас страшилки!
Более подробно о том, какая ответственность предусмотрена за взлом аккаунта ВКонтакте?
[ Извлечения ]
УК РФ Статья 137. Нарушение неприкосновенности частной жизни
Незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации
— наказывается либо лишением свободы на срок до двух лет.
УК РФ Статья 138. Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений
Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений граждан
— наказывается исправительными работами на срок до одного года.
УК РФ Статья 272. Неправомерный доступ к компьютерной информации
Неправомерный доступ к аккаунту ВКонтакте, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование ваших персональных данных, текстовой информации, фотографий, видео, и других данных,
— наказывается лишением свободы на срок до двух лет.
Если в результате взлома, владельцу аккаунта был причинен крупный ущерб (более одного миллиона рублей) или взлом был совершен из корыстных побуждений (желание наживы), то такое деяние,
— наказывается лишением свободы на срок до четырех лет.
Если взлом осуществлен на заказ, т.е. человек нанял специалиста для взлома чужого аккаунта, получается, что они совместно группой лиц по предварительному сговору совершили описанные деяния,
— наказываются лишением свободы на срок до пяти лет.
Вооружен значит защищен.
Мир.
Безопасного Интернета вам мои дорогие!
P.P.S. По теме это всё, что было у меня. Есть кое-что интересненькое про Инстаграм.
Я недавно познакомился с одним челом. Если вот просто посмотреть на него, то в нем нет ничего особенного. Чувак и чувак, не бритый постоянно, с легкой щетиной, в черной одежде, видать любовь у него к цвету))
Дело в другом. В его мышлении, в его видении этого мира. Короч. Он крутой спец по соц сетям.
Много говорить не буду.
Я сейчас запрыгнул в поезд, который на Юму)) шучу)) в поезд, который будет трогаться совсем скоро в другом направлении.
И предлагаю тебе поехать вместе со мной, места в вагоне пока что еще есть.
Вот детали поездки:
Его фамилия слишком известна, чтобы я ее называл, однако…
От моего учитэла Андрея Захаряна:
Смотри, у нас тут вот-вот стартует практический курс «Instagram на стероидах» — это про то, что и как сделать с аккаунтом, чтобы он уже начал приносить результат, а не только лайки.
Результат — выбирай, что для тебя результат: клиенты, продажи, деньги.
Итак, мы колбасим 5 дней с 14 по 18 октября каждый вечер в 20:00 по Москве.
Каждый вечер будет проводиться эфир, после него — практическое задание. Делать его или нет — это на усмотрение каждого, однако, не вижу смысла вписываться во что-то, чтобы просто посмотреть.
Исключать из группы за невыполнение я не буду. За что буду — так это за негатив в сторону меня или других участников или за попытки умничать не по делу.
Будут два чата.
— Чат для поддержки рекламы — взаимопиара.
— Чат для бесед по любому поводу — болталка.
Если после второго дня тебе что-то не понравится, то можешь писать в сообщения группы или в директ спец аккаунта просьбу вернуть деньги, и мы это сделаем без вопросов.
Только внимательнее с датами, пожалуйста, ещё раз: максимум после второго эфира, не позже. То есть на третий или четвёртый день это условие уже не распространяется.
Все эфиры будут сохранены в личном кабинете в течение трёх месяцев. Доступы будут у тебя на почте, не переживай.
А теперь переходи по ссылке и давай вместе зажигать!
https://aydargataullin.ru/link/az/
#айдаргатауллин #челны #безопасность #безопасностьвсети #взломвконтакте
