Боты и взлом страницы вконтакте., советы пользователям Опции

[Ахинея]

Социальная сеть вконтакте бьет все рекорды, как по численности зарегистрированных пользователей, так и по массовости заражения этих же пользователей. Рассчитывать на то, что ваша страничка с «железным» паролям не будет взломана, вряд ли приходится, ибо способов, как получить доступ к личному аккаунту набирается более десятка, и кто его знает на какой из них, случайно можно нарваться.

Тема о том как «уводят» персональные пароли к страницам вконтакте, что делать, если взломали страницу вконтакте, уже назревала давно. Пришла пора ее опубликовать и поделиться, а быть может и предостеречь от взлома вашу персональную страницу вконтакте.

Как уже было сказано, способов, как получить доступ к странице - более десятка, рассмотрим самые популярные, а заодно и поговорим о том, как противостоять взлому вконтакте.

В top-овой десятке лидируют:

1) Фейк.
Наиболее популярный способ взлома. Фейк – это, в широком смысле, подмена чего-либо (фальсификация с корыстными целями). Фейковые странички, сегодня встречаются частенько, к примеру, вам приходит письмо по почте с ссылкой на сайт вконтакте (обычный, на первый взгляд, отчет о том, что кто-то из друзей оставил вам сообщение на стене или просится в друзья), НО на деле, ссылка эта приведет вас на фейковую страничку, не имеющую отношения к сайту вконтакте, ибо в вашей системе побывал вирус и кое-чего там сделал, а вы даже не заметили.

В таком случае, Вы можете даже не заподозрить, что наживка заброшена, а после того как вы введете логин и пароль для входа в «личку» контакта, вы будете уже крепко «сидеть на крючке», т.е. вашу страницу вконтакте, можно считать взломанной. После чего начинают происходить интересные события, в виде разного рода сообщений, о том что «ваша страница заблокирована, отправьте смс на номер ****», либо от вашего имени происходит рассылка туповатых сообщений типа «я вчера видела тебя тут-та-тут, посмотри здесь (ссылка)» всем вашим друзьям…

Как правило, все ссылки в таких сообщениях ведут на зараженные ресурсы с целью заразить как можно больше пользователей, после чего различными способами (смс, номера кредиток и т.п.) нажиться на «хекнутом» пользователе.

Незнакома ли вам подобная ситуация? Не были еще жертвой таких хакерских замыслов и ваша страница вконтакте не была еще взломана таким способом?

Теперь для полной ясности, постараюсь объяснить, как это работает на деле, а после расскажу, что делать, если вас взломали вконтакте.

На фейковую страницу, вы так просто не попадете. И так, вам пришла ссылка по почте на фейковую страницу с адресом vkontakte.ru. Клик по этой ссылке может вас привести либо на фейковую страницу (подставную), либо на оригинальный сайт vkontakte.ru . Чтобы вы попали на фейк, для этого необходимо изменить некоторые параметры в операционной системе, как правило, это делают различные троянские программы. Без трояна, на фейк вы не попадете и взлом вконтакте, вряд ли получится таким способом.

Но поверьте, забросить трояна в систему не составляет труда. Вы сами это сделаете, например, благодаря все той же социальной сети вконтакте (раз уж тема такая).

Например, излюбленный способ, когда к вам стучится в друзья красивая девушка или парень, с наполовину заполненной анкетой (наводит на мысль, что человек реален), а в ее приложениях размещаются программы типа «как получить бесплатно баллы, программа по бесплатной рассылке подарков, я уже не говорю о программах, типа узнай чужие смс…», короче вам это интересно, и вы скачиваете их себе на компьютер, и ВСЕ, дело сделано, вы на «крючке», т.е. ваша страница вконтакте почти взломана.

После того, как троян попал в вашу систему, он изменяет файл hosts (файл хранит доменные имена и их ip), так например, в неизмененном файле hosts изначально присутствует только одна запись:

localhost 127.0.0.1

после действий трояна, в файл могут быть занесены такие записи:
www.vkontakte.ru 111.333.444.555
http://vkontakte.ru 111.333.444.555
www.mail.ru 1.23.45.56


Смысл таков, адрес сайта остается тем же, а ip-адрес указывает на фейковую страницу. Вы вводите в адресную строку (или выбираете в закладках) адрес сайта http://vkontakte.ru, но на деле попадаете на фейковую страницу по адресу 111.333.444.555, которая является клоном оригинала, вводите там свои данные и тем самым передаете их хакерам, а они взламывают вашу страницу вконтакте. Конечно, после этого ,вы в свой аккаунт вконтакте не попадете, а будете использовать подставной сайт, вымогающий у вас что-либо (как правило, это смс).

Что делать, чтобы избежать такого взлома личной страницы?

Необходимо:

Первое правило любителя Интернета – «Гулять по просторам Интернета только под учетной записью с ограниченными правами.»

Не устанавливайте неизвестного и завлекающего софта из Интернета, даже если ссылка на скачку пришла от друга вконтакте. Не факт что это от него.

Если заметали подозрительное поведение на сайте, например, при вводе пароля не можете войти в свой аккаунт, вспомните о фейке и посмотрите файл hosts. Для этого откройте Пуск -> Поиск ->Файлы и папки -> пишем hosts -> Найти. После того как файл будет найден, посмотрите путь к файлу, он должен быть таким:

* Откройте его с помощью блокнота, если увидите записи вроде таких:

www.vkontakte.ru 111.333.444.555
http://vkontakte.ru 111.333.444.555
www.mail.ru 1.23.45.56 и др.

* То вас похекали! Удалите все эти записи, оставьте только:

localhost 127.0.0.1

* Удалите установленный ранее подозрительный софт, после чего проверьте систему обновленным антивирусом.

* На заключительно этапе, необходимо поменять пароли (делайте пароли сложными) к личной странице вконтакте, на электронную почту и не поддавайтесь провокациям, которые могут последовать после того как вы выпадете из списка взломанных аккаунтов (разные письма с предложение об изменении или обновлении пароля – все в корзину!).

В большинстве случаев этого достаточно, чтобы последствия взлома были ликвидированы, а вы могли спокойно наслаждаться возможностями социальной сети вконтакте, без переустановки системы и вызова специалиста.


2) Фишинг.
Данный вид взлома чем-то похож на фейк, но фишинг (от анг. Phishing – выуживание, ловля рыбы, а fake – фальсификация, подлог) направлен на выуживания данных через электронную почту и подставные сайты.

Для того чтобы взломать страницу вконтакте, покупается доменное имя с похожим адресом, например, kontakte.ru или vkonltalkte.ru, как вы видите это совершенно разные сайты. Хакер создает сайт внешне ничем не отличающийся от оригинала, пишет сообщение от имени социальной сети вконтакте и рассылает его по базе email-адресов, например такое сообщение:

Код

Евгений Js Серов,

Наташа Панская оставила Вам личное сообщение.
Просмотреть Ваши новые личные сообщения можно на странице:
http://vkontalte.ru/mail.php

С уважением,
Администрация ВКонтакте.ру

_____
Вы можете поменять настройки e-mail оповещений на странице:
http://vkontakte.ru/settings.php?act=notify

Конечный пользователь, получив такое письмо, внешне может не отличить его от оригинала и пройдя по такой ссылке попадаешь на фишинговый сайт, где пользователь с наивностью думает, что он там где надо, и вводит свои персональные данные в форму, а в ответ получает сообщения «Вы ввели неверный пароль. Попробуйте еще раз» и так до тех пор, пока пользователь не обнаружит, что в строке ввода адреса сайта присутствует ошибка, вместо vkontakte.ru, там написано vkonlakte.ru.

Как можно избежать взлома вконтакте с помощью фишинга?

* Введите в строке ввода адреса правильный адрес http://vkontakte.ru, после чего занесите его в закладки и выработайте привычку открывать этот сайт из закладок, а не по ссылкам, которые приходят через электронную почту.

* Не поддавайтесь на разного рода электронные письма о смене пароля и т.п. - все в корзину!

* Если вы заметили, что все-таки не углядели и подверглись фишинг-атаке, ввели персональные данные, то обязательно смените пароль к аккаунту вконтакте, а иначе это сделают за вас.

3) И заключительный способ взлома социальной сети вконтакте, о котором стоит сказать - это «брут».
Это грубый способ взлома путем перебора пароля, либо по словарю, либо с перебором всех символов. Брут осуществляется с помощью специальных программ и единственный способ защиты от него - задавайте сложные пароли (от 10 символов) к личным данным и тогда вероятность подбора будет пропорциональна длине пароля (чем больше, тем сложнее).


Данные хакерские методы активно используются не только в социальных сетях, но также и для взлома электронного ящика, кражи банковских карт, электронных денег и т.п.

» Кликните сюда для просмотра оффтоп текста.. «

Автор: Евгений Серов
Ресурс

[hook]

Ну и все.... когда в чем то сомневаешься, то пиши, звони в поддержку.... не важно какой ресурс или сайт, банк.... мошенников полно, а уж фишинговых компаний тьма-тьмущая....

В следующий раз делай скриншоты, копируй ссылки, но по ним не переходи....