Утратить доступ к профилю на любом сервисе грозит любому пользователю, который безответственно относится к безопасности компьютера и не знает тонкостей работы хакеров.
Внимание! Мы не призываем и не учим никого нарушать правила сервиса и закон. Вся информация представлена для распознания мошенников и просто, чтобы узнать немного больше о методах злоумышленников. Зная врага «в лицо», значительно проще защититься от похищения данных.
Плохое мобильное ПО
Не секрет, что социальные сети в последние годы особенно популярны в качестве мобильных версий, так как крайне удобно ехать в транспорте и проверять почту, просматривать новости и т.д. К сожалению, телефоны создают дополнительную уязвимость.
Если злоумышленнику удастся получить доступ к смартфону, он автоматически получит доступ к Вконтакте. Сегодня разработано немало программ для слежения за смартфонами, примером послужат: Mobile Spy и Spy Phone Gold.
Фишинг
Фишинговый метод является самым эффективным и распространённым, он рассчитан на невнимательного пользователя. Хакеру достаточно создать сайт с полностью идентичным дизайном и структурой. Вам предлагается ввести данные от аккаунта на сервисе. После ввода данных они просто направляются в руки злоумышленника.
Сегодня метод достаточно известный и многие пользователи научились отличать адреса сайта, тем более, что URL весьма простой. Тем не менее до сих пор встречаются неопытные люди, которые доверяют сайту после визуального знакомства.
Нельзя вводить пароль и логин до момента, пока не убедитесь, что адрес - , никакие другие URL не подходят. Обращайте внимание на домен – com и адрес VK, если стоит VC, WK, VKK и т.д. – это фишинговые сайты.
Хранители паролей
Запоминание паролей в браузере – это удобная функция, но уязвимая. Человеку не придётся вносить пароль каждый раз при запуске сайта, автозаполнение всё сделает за него. Опасность заключается в том, что злоумышленник может установить программу, которая считает все данные из браузера и под ударом окажутся аккаунты на всех сервисах.
Даже вручную можно получить доступ к паролям из настроек в разделе «Безопасность» или «Конфиденциальность» в пункте «Запомнить пароли».
Отслеживание клавиатуры
Следующий метод, который получил распространение благодаря простоте использования. Он является самым опасным, так как обнаружить перехватчика клавиатуры весьма сложно, даже опытный пользователь попадается на уловку.
Хакер любым способом заражает компьютер особой программой, которая записывает все нажатия клавиатуры, а затем отправляет злоумышленнику. Получить вирус можно через загруженный файл или предоставив удалённый доступ другому человеку. Сразу после запуска файла передастся вирус.
Если у вас действительно много опыта, запускать любые подозрительные программы вы не станете, тем более полученные сомнительным путём. Учтите, что вирус могут занести домочадцы или любопытные друзья.
Не запускайте файлы, которые были присланы на почту, загружены из подозрительных источников или, на которые появляются жалобы у антивируса. Особенно опасны файлы, загруженные из ВКонтакте.
Важно замечать расширение файла, самое опасное – exe, лучше 100 раз подумайте, прежде чем его запустить.
Взлом при помощи DNS
Чтобы метод сработал важно обязательно находиться с хакером в 1 сети, что для корпоративных сетей не является проблемой. Хакер изменяет параметры выхода в интернет. Теперь весь трафик пользователя переходит через сторонний сервер, где фиксируются ваши данные. Способ муторный, но сложный в обнаружении.
Альтернативный вариант того же взлома – установка неправильных настроек на DNS-доступ к ВК. Вводя правильный адрес, вас будет перенаправлять на фейковую страницу, реализуется через установку регулярных выражений в файл hosts.
Разработано немало других методов взлома страницы в ВКонтакте, в статье рассмотрены самые популярные, от которых проще защититься. Кстати, перечисленные методы работают и для других социальных сетей.
Всегда проверяйте URL сайтов, анализируйте риски запуска каждого файла, а лучше вовсе откажитесь от скачивания файлов с подозрительных ресурсов особенно с расширением exe.