среда, 1 августа 2012 г.

8 способов взлома соцсетей и защита от них


В последнее время достаточно часто слышу о взломе страниц моих знакомых в соц сетях. Очень надеюсь что эта статья поможет Вам обезопасить себя в интернете.

Чтобы уметь защищаться нужно знать способы взлома. Рассмотрим основные из них:

Способ 1: Подбор пароля. Очень часто при регистрации пользователи вводят очень простые пароли состоящие, например, из имени и дня рождения. Зная эти данные и используя специальные программы можно подобрать пароль за несколько часов. Чтобы максимально обезопасить себя от ситуации когда пароль могут подобрать нужно использовать
безопасные пароли состоящие из цифр, больших и маленьких букв латинского алфавита. Так же в пароле не должно быть слов встречающихся в словаре (даже набранных в другой раскладке клавиатуры) и общеизвестных данных о пользователе. Если длинна пароля будет больше 8 символов (лучше 10-15), тогда время, необходимое на подбор пароля, будет исчисляться сотнями лет и в подборе не будет смыла. Единственный минус таких паролей - их тяжело запомнить. По-этому пароли нужно записывать. При создании пароля можно чередовать случайные гласные и согласные буквы. Тогда пароль будет читаемый и легче запомниться.  Для создания безопасного пароля можно пользоваться генераторами безопасных паролей, например как этот.
Способ 2: Через систему восстановления пароля. Один из способов восстановления пароля в соц сетях работает через электронную почту. Если хакеру удастся захватить почту он сможет захватить и аккаунт соц сети зарегистрированный на эту почту. А восстановление пароля к почте работает через секретный вопрос. Какой обычно к почте секретный вопрос? Правильно - девичья фамилия матери. Но это не очень-то и секретная информация. Ее вполне можно узнать. Вот и все - почта и все что на нее зарегистрировано взломано. Как от этого защититься? Придумываем еще один безопасный пароль и вводим его в ответ на секретный вопрос к вашей почте.
Способ 3: Перехват пароля. Если Вы пользуетесь интернетом в общественном месте через бесплатную точку доступа - Ваш пароль может быть перехвачен. Так же если Вы заходите в соц сеть с чужого компьютера, или с компьютера в интернет кафе - Ваш пароль может быть перехвачен программами-keyloger-ами, которые запоминают все что было набрано с клавиатуры. Так же Ваш пароль могут узнать люди находящиеся рядом, когда вы его набираете.
Способ 4: Разные методы социальной инженерии.(что это такое можно почитать по ссылке в Wikipedia) Используя которые злоумышленник может заставить пользователя рассказать ему данные для доступа. Например хакер присылает пользователю письмо якобы от техподдержки mail.ru с похожего адреса в котором жутко извиняется за неудобства и просит в связи с техническими работами выслать ему свои логин и пароль. Запомните: никогда никакая служба техподдержки не попросит у Вас ваш пароль. И никогда ни при каких обстоятельствах не нужно рассказывать ваш пароль посторонним.
Способ 5: Фишинг. (переводится как рыбалка) Это один из методов социальной инженерии, который сейчас очень распространен, по-этому остановимся на нем подробнее. Суть метода в том что пользователя разными способами перенаправляют на сайт, в точности похожий на сайт соц сети (например копия сайта одноклассники) и просят авторизоваться. Пользователь вводит свои учетные данные, после чего его перенаправляет на настоящий сайт (одноклассников) а пароль остается у хакера. Например Вам приходит письмо на почту якобы от сайта одноклассники что у Вас новое сообщение и ссылка чтобы его открыть. Если щелкнуть по ссылке - попадаешь на сайт в точности скопированный с одноклассников с просьбой ввести свой логин и пароль. В этот момент нужно внимательно присмотреться что за адрес сайта в строке браузера и действительно ли он соответствует нужному или отличается, как например этот http://www.ondoklassnlki.ru. Такие ссылки могут приходить и от друзей в соц сетях чьи страницы были взломаны. Так же разные игры и приложения на страницах соц сетей могут перенаправлять пользователя на такие сайты. Нужно быть предельно внимательным когда вводишь пароль.

Способ 6: Файлы cookie. Это файлы, которые сайт передает на компьютер пользователя при входе. Эти файлы хранятся  на компьютере пользователя. С помощью файлов cookie сайт узнает пользователя при повторном входе. Когда Вы устанавливаете галочку "запомнить меня" на форме ввода пароля, сайт запоминает Вас (возможно на месяц) и при следующем входе идентифицирует по файлу cookie и пускает без пароля. Если галочка "запомнить меня" не установлена сайт запоминает Вас пока Вы не закроете браузер. Чтобы пресечь такой вход без пароля нужно нажать ссылку "Выход" на Вашей странице в соц сети. Если хакер получит ваш cookie-файл поменять пароль он не сможет, но почитать личную переписку и разослать сообщения от Вашего имени сможет. До тех пор пока открыта Ваша сессия. Как могут украсть Ваш cookie-файл? Если заставят Вас перейти по определенной ссылке. Даже можно и не воровать ничего. Если Вы в этот момент уже зашли на сайт соц сети от Вашего имени можно разослать сообщения или слить Вашу переписку. Защита от этого - только быть внимательным и не переходить по подозрительным ссылкам. Вообще подозрительные ссылки лучше не открывать - можно и вирус подцепить. Я иногда удивляюсь людям, которые с даааавно устаревшим антивирусом или вообще без него работают годами на компьютере и в интернете и у них нет ни одного вируса. Все дело в том что они ходят в интернете только на известные им сайты и осторожно, и не устанавливают новых программ. А у других за месяц со свежим антивирусом целая коллекция троянов... Есть над чем задуматься.
Способ 7: Вирус. Программы которые работают на компьютере пользователя могут получить доступ к разным данным, в том числе и к паролям, файлам cookie. Вредоносные программы могут собирать такую информацию и отправлять ее через интернет взломщикам. Защита в данном случае конечно свежий антивирус. Но, как показывает практика, ни один антивирус не защищает на 100%. И конечно же первая защита это осторожность пользователя. Если вы устанавливаете программы из интернета, качайте их с авторитетных проверенных сайтов. Лучше всего брать программы на сайте производителя (т. е. с первых рук). Так же вирусы могут рассылать в почте в виде вложений. Можно заразить свой компьютер перейдя по ссылке в интернете. Некоторые качественные вирусы остаются незамеченными антивирусами в течении многих месяцев. Так что главная защита - осторожность пользователя.
Способ 8: Дыры в безопасности сайта соц сети.  Современные соц сети и почтовые порталы это сложные программные комплексы и хакеры в их работе находят ошибки и умудряются получать доступ к закрытым данным на страницах пользователей, или даже взламывать страницы. Конечно администрация ресурса и программисты то же не дремлют и закрывают обнаруженные изъяны. Защититься тут мы никак не можем, можем только сообщить о известных фактах взлома в администрацию ресурса.

Итак подведем итог: что же нужно делать чтобы безопасно пользоваться социальными сетями и почтой?
  1. Использовать безопасный пароль как минимум 8 знаков
  2. Использовать безопасный пароль в ответе на секретный вопрос в почте
  3. Не пользоваться соц сетями и почтой через бесплатные точки доступа Wi-Fi, в интернет клубах и на чужих компьютерах.
  4. Не рассказывать и не высылать свой пароль никому ни под каким предлогом.
  5. При вводе пароля на вход в соц сеть или почту обратить внимание на адрес сайта в строке браузера и проверить тот ли это сайт. Если сомневаетесь, лучше наберите вручную или заходите через сохраненные закладки.
  6. С осторожностью переходить по предложенным ссылкам. Переходите только если полностью доверяете.
  7. Содержать свою антивирусную защиту в актуальном состоянии
  8. Не устанавливать сомнительные программы на свой компьютер
  9. Не открывать сомнительные почтовые вложения
  10. Сейчас очень многие ресурсы поддерживают восстановление пароля через сотовый телефон. Если ваш номер телефона не является суперконфеденциальным, советую им воспользоваться. Даже если взломают вашу страницу можно будет восстановить к ней доступ.
 Приятного и спокойного Вам общения в интернете!

3 комментария:

  1. Георгий20 августа 2012 г. в 22:36

    Спасибо за информацию!!!

    ОтветитьУдалить
  2. Unknown3 апреля 2016 г. в 10:40

    Этот комментарий был удален администратором блога.

    ОтветитьУдалить
  3. Анонимный10 января 2017 г. в 17:22

    А как действовать если сайт пишет что он заблокирован

    ОтветитьУдалить

Добавлять новые комментарии запрещено.

Подписаться на: Комментарии к сообщению (Atom)