Взлом аккаунта это преступление

Как взломали соцсети журналистов из Екатеринбурга

Взлом аккаунта это преступление

Неизвестные взломали соцсети публициста Федора Крашенинникова и медиаменеджера Рината Низамова, которые активно освещали протесты против строительства храма в Екатеринбурге.

Телефон Крашенинникова был взломан, когда он находился под арестом, сим-карту Низамова мошенник получил в салоне МТС, куда пришел с поддельными документами.

Для изменения паролей использовалась одна почта, также от имени журналистов рассылали сообщения их знакомым и родным о том, что они геи. Оба считают, что это сделали силовики или связанные с ними люди

Getty Images

Директор сети городских порталов Shkulev Media Ринат Низамов был в командировке в Нижнем Новгороде, когда получил сообщение от МТС о том, что по его номеру производится замена сим-карты. Мобильная связь почти сразу пропала. Низамов позвонил в МТС с телефона коллеги и объяснил, что никакую сим-карту менять не просил.

Он потребовал заблокировать номер и отправился в ближайший офис оператора. «Пока я ехал, мошенники взломали аккаунт в инстаграме, вытащили на аватарку надувной член и разослали сообщения о том, что я якобы переспал с мужчиной, свердловскому губернатору Евгению Куйвашеву, бывшему мэру Екатеринбурга Евгению Ройзману, нескольким журналистам и моей жене.

Онлайн-банк их не интересовал, целью были именно соцсети», — рассказывает Низамов.

Ринат Низамов Из личного архива В офисе выяснилось, что мошенник поменял сим-карту в Екатеринбурге. Он пришел в МТС, представился Ринатом и заявил, что потерял паспорт. Мужчина показал справку из паспортного стола с печатями, где были указаны персональные данные Низамова, и без проблем получил дубликат сим-карты. В тот же вечер настоящий Ринат ее заблокировал, поменял пароль в инстаграме и написал заявление в полицию.

«Подделка документов — уголовное преступление, которое наказывается вплоть до лишения свободы, — говорит Низамов.

— Мне кажется очевидным, что со взломом связаны правоохранительные органы, потому что для такой спецоперации надо получить базу с паспортными данными, поставить все печати на справке (сотрудник МТС показал ее мне, печати выглядели правдоподобно), и самое важное, нужно ничего не бояться.

Думаю, это сделал очень бесстрашный человек, который понимает свою безнаказанность. За неделю со мной никто из полиции так и не связался. То, что они никак не реагируют на мое заявление, тоже вселяет уверенность, что взлом может быть связан с силовиками».

В 2019 году, во время протестов в Екатеринбурге, Низамов занимал жесткую позицию против строительства храма на месте сквера. Он считает, что взлом соцсетей — это месть за его активность, поскольку ранее Низамов неоднократно получал угрозы, даже после окончания протестов.

«Мне писали: “Мы тебя, чурка, с трубой поймаем в подъезде”. В соцсетях целая кампания была развернута против меня, меня хотели ликвидировать. Я писал несколько заявлений в полицию, и ни по одному из них не было возбуждено уголовное дело.

Они не могли установить личности людей, которые это публиковали. Потом разные люди намекали мне, что это еще не все, что о моей позиции никто не забыл. Под носом у власти отстояли кусок земли, победили. Я думаю, за это по головке не погладили ни тех, кто в форме, ни тех, кто в кресле.

Взлом аккаунтов — это отголоски тех событий», — говорит Низамов.

Когда Ринат восстановил свою сим-карту и вернул доступ к аккаунтам в соцсетях, он заметил, что мошенник отправлял данные для смены пароля на свою почту.

Загуглил ее и нашел пост Федора Крашенинникова — публициста из Екатеринбурга, который тоже выступал против строительства храма. Его соцсети с помощью этого же адреса взломали в июле, когда он отбывал семь суток ареста по обвинению в оскорблении Конституционного суда.

Телефон Федора в это время был у полиции. От имени Крашенинникова взломщики тоже рассылали сообщения о том, что он гей.

Федор Крашенинников, политолог и публицист

Федор Крашенинников Из личного архива

Когда я отправлялся из суда в изолятор, то допустил одну досадную ошибку. Я убрал разблокировку по лицу и поставил длинный сложный пароль, но не отвязал все, что можно было, от сим-карты. Впрочем, я бы и не успел это сделать, да мне такая идея даже в голову не пришла. Во время ареста мне давали телефон на 15 минут в день.

Это выглядело следующим образом: мне его приносили выключенным, я его включал и вводил пароль. Но в один из дней телефон был уже включен. Утром в последний день моего заключения я обнаружил, что мне на почту сыпется куча сообщений о том, что во всех моих соцсетях меняются привязанные к ним телефоны и мейлы.

Я сказал об этом полицейскому, он отвел глаза и не стал мне мешать, так что доступ к кое-чему я смог сразу вернуть. Вечером, когда меня выпустили из изолятора, мне стали приходить сотни подписок на бесплатные рассылки рекламы и чего угодно еще по всему миру, — видимо, для того, чтобы я не смог сориентироваться. Также почти без остановки мне звонили с анонимных номеров.

Когда я пришел в себя, то обнаружил, что взломали инстаграм, тиндер, фейсбук, твиттер, скайп и получили доступ к моей учетке в ворде.

Не очень понятно, что они хотели там найти. Очевидно, им нужны были переписки, подтверждающие мою гомосексуальность, потому что в представлении некоторых людей любой представитель либеральной оппозиции мужского пола должен быть геем. Но они ничего не нашли: так уж случилось, что я не гей.

Что они тогда сделали? Они в тиндере переставили пол людей, которых я ищу, с женского на мужской, и заскринили это. Также они открыли инстаграм, обнаружили там переписки с девушками и только один диалог с мужчиной, — это был знакомый из другого города, с которым мы договаривались попить пива в Екатеринбурге.

Никаких сексуальных подтекстов не было, но они из этого попытались раздуть историю. Скрины и домыслы о моей личной жизни потом некоторое время публиковали в специально созданном чернушном телеграм-канале. Ссылку на него рассылали моим контактам в скайпе.

Потом они изменили концепцию, перестали писать, что я гей, и стали утверждать, что я знакомлюсь с замужними женщинами. Все это довольно неприятно, но я всегда знал, что не сделал ничего, за что мне было бы стыдно, поэтому все это не могло мне навредить.

Если что, я холостой разведенный мужчина, при этом у меня никогда не было переписок со школьницами, рассылок интимных фото и так далее.

В то же время они постоянно звонили мне на телефон, представлялись поклонниками моих текстов и задавали личные вопросы. Звонили в «Мегафон», называли мои паспортные данные и блокировали номер несколько раз в день.

Напомню: доступ к моим соцсетям получили, когда телефон был у полиции. Что еще примечательно, взломщики особо не прятались. Они оставили не только имейл, который был и у Рината Низамова, но и номер телефона. Естественно, он не отвечал. Но факт в том, что люди не стеснялись. Я даже не стал подавать заявление в полицию, мне было абсолютно понятно, что это связано с общей атакой на меня.

Ноги всей этой истории растут из протестов против строительства храма. Тогда многие общественники заняли сторону противостояния, среди них были и мы с Ринатом. И именно тогда появился тезис, что все, кто против строительства храма, — ЛГБТ-активисты, о чем постоянно писали во всевозможным анонимных телеграм-каналах.

Во время протестов Ринат повел себя как хороший журналист и очень активно информировал людей о происходящем, вел стримы, трансляции и так далее. Я, помимо того, что давал комментарии и писал статьи, вел свой телеграм-канал. Тогда он ситуативно стал «маленькой нехтой».

Это вызывало огромное раздражение у конгломерата сил, который занимался строительством храма: администрации губернатора, церкви, православных общественников и олигархов.

Протест завершился, но о нас с Ринатом не забыли. Нам обоим приходили угрозы. Я попал под волну обысков по делу ФБК. Ко мне домой приходили СК, ФСБ и полиция. На меня обрушилось дело об оскорблении судей.

Башкирский юноша написал донос, к делу приложили множество сканов из моего телеграм-канала, только в одном посте нашли повод: там было написано «какие же ***** [проститутки] эти путинские судьи», потому что в очередной раз посадили Волкова.

Меня приговорили к штрафу, я его заплатил. Меньше чем через месяц они возбудили новое дело по этой же статье за фразу о том, что судьи Конституционного суда РФ — «*****  [экскременты] в мантиях».

Судья заявила, что я не смогу заплатить штраф, поскольку я работаю как самозанятый, а значит, я безработный. Поэтому во второй раз меня не штрафовали, а арестовали на семь суток.

После освобождения было несколько дней ада с блокировками и звонками, затем я завел себе новый номер. Старый все еще был у меня, но я им не пользовался.

Не так давно я заметил, что в августе мой старый телефон был снова заблокирован через оператора, опять же якобы по моей просьбе. После этого мне заблокировали карту Сбербанка, тоже якобы по моему звонку.

Мошенники позвонили в банк, назвали мои персональные данные и номер карты.

В случае с Ринатом они вышли на совершенно новый уровень. Преступники не побоялись явиться в салон МТС с фальшивыми справками. Откуда такая безнаказанность? Думаю, это в любом случае делают люди, близкие к спецслужбам или правоохранительным органам.

Потому что, как мне кажется, если люди предпринимают такие усилия, чтобы завладеть чьей-то сим-картой, наверное, у них должна быть какая-то понятная цель. Взять деньги, кредит, вскрыть банковский аккаунт.

Странно идти на преступление, а ведь прийти с фальшивой справкой — это именно оно, ради того, чтобы поставить на аватарку фотографию пениса и сделать мнимый каминг-аут. Это мотивация не криминалитета, а силовиков или связанных с ними людей.

Ничто так не выдает с головой заказчиков этой истории, как удивительная зацикленность на теме геев.

Я думаю, эти унижающие меры нужны для того, чтобы мы понимали, что нами интересуются. Их интересует переписка, контакты. В таких взломах нет никакого практического смысла, кроме того, чтобы доставить неприятные ощущения. В моем случае это часть целой череды неприятностей: обысков, судов, шельмования в купленных кем-то газетах.

Думаю, им нужно психологически дестабилизировать человека, чтобы довести до срыва, чтобы он бегал и орал: «Я не гей!» Плюс они почему-то убеждены, что у человека в соцсетях обязательно должно быть что-то такое, за что ему должно быть стыдно и чем его можно шантажировать.

Думаю, они судят по себе, потому что мне за свои соцсети и их содержание не стыдно.

Это похоже на методы работы спецслужб ГДР. Когда архивы страны были рассекречены, стало известно, что в 1976 году министерство госбезопасности приняло специальную программу Zersetzung, что можно перевести как «деморализация» или «биоразложение».

Сотрудники спецслужб целенаправленно занимались разрушением личности диссидентов, распуская слухи, доставляя им странные посылки (например, известно о случаях, когда людям присылали вибратор, 20 пирогов с одинаковой начинкой или детский гроб. — Прим. ред.), проникая в дом и передвигая предметы интерьера, пока они на работе.

Часто таким образом людей доводили до психологического срыва или самоубийства. Когда я узнал о том, что Ирина Славина подожгла себя после обысков и многочисленных штрафов, я сразу вспомнил про эту программу. Если вам кажется, что за вами следят, а в вашу личную жизнь вмешиваются, возможно, это не паранойя. Возможно, за вами действительно следят.

Я абсолютно убежден, что Славину методично доводили и довели. То, что произошло со мной и Ринатом, — из той же серии.

Это как будто вам в самое интимное, в ваши переписки с родителями, друзьями, любимыми кто-то залез грязными руками и нагадил. Это очень неприятно, в этом и есть их цель. Смысл в процессе издевательства.

Думаю, когда-нибудь потом, когда архивы всплывут, мы обнаружим, что очень многие странные происшествия, которые нам казались идиотизмом, на самом деле имели смысл, а какие-то люди получали за них премии и очередные звания.  

Подготовила Дарья Миколайчук

Источник: https://snob.ru/entry/199693/

Как обезопасить себя в интернете и не стать жертвой взломщиков

Взлом аккаунта это преступление

Взлом аккаунта на сервисе фриланса вещь настолько же неприятная, как и взлом, например, почтового ящика или аккаунта в соцсети. Получая доступ к профилю, злоумышленник может как украсть средства, которые лежат на счету пользователя, так и начать выпрашивать деньги у всех, кто вел с ним переписки.

Чтобы получить доступ к вашему аккаунту, взломщику нужен пароль. Рассмотрим, какими способами удается его получить злоумышленнику, и как защититься от хищения.

Просим пробежать глазами информацию даже в том случае, если думаете, что она может быть вам известна. Вдруг вы все же что-то упустили, тогда исправьте ситуацию как можно скорее.

1. Простой пароль

Иногда пользователям не хочется слишком долго задумываться над паролем, они стараются как можно быстрее зарегистрироваться и уже начать работу на сервисе.

Первое, что приходит им в голову — использовать для пароля:

  • логин — мол, чем проще, тем лучше;
  • дату рождения — при этом ещё и указывают её в профиле;
  • свой адрес или телефон — даже если их не выложили в общем доступе, эту информацию могут получить люди, с которыми идет дальнейшее сотрудничество; к слову, некоторые пользователи иногда указывают в соцсетях телефон и другую конфиденциальную информацию, затем благополучно привязывают профиль к аккаунту на сервисе и не подозревают, что делать это небезопасно;
  • номер паспорта или номер расчетного счета;
  • название своего сайта или компании (пусть даже с добавлением даты основания) — это легко подобрать;
  • свой девиз, статус, слоган компании (переведенный на латиницу) — в этом также нет ничего сложного.

Запомните — никогда пароль не должен совпадать с личными данными, которые есть в общем доступе, или другой человек может получить через общение, подписание документов. Чем легче вам запомнить пароль, тем легче злоумышленнику его подобрать.

2. Сложный пароль, но один и тот же на разных сервисах

Некоторые пользователи думают, что достаточно придумать сложнейший пароль, допустим, из 16-25 символов, и его никогда не взломают. Самое удивительное, что этот пароль они используют везде… годами.

Но если вы ведете активную деятельность, находитесь у всех на виду, рано или поздно злоумышленники могут заинтересоваться, как получить доступ к вашим счетам. Взломав один профиль почты, Skype или аккаунт в соцсетях, он тут же попытается вскрыть все остальные.

Пожалуйста, никогда не используйте одинаковый пароль в разных аккаунтах, не меняя длительное время — даже если считаете его очень надежным, однажды его смогут подобрать.

3. След

Пользовались общедоступным компьютером и забыли выйти из аккаунта, а может нажали кнопку «сохранить мой пароль»? Что ж, действие это может оказаться опрометчивым. Даже если компьютером не будет пользоваться злоумышленник, человек, который в дальнейшем сядет за стол может оказаться не очень честным:

  • Студент из параллельного потока, сев за ваш стол, может просто поиграться.
  • Пользователь, который сел за компьютер после того как вы освободили его в каком-то компьютерном сервисе может подумать: «Вот счастье-то привалило!»

Но в итоге вам от этого легче не будет.

Работая за чужим компьютером помните, что нужно не только выйти из аккаунта на фриланс-сервисе, но и удалиться из почты, выйти из авторизации браузера.

4. Дублирование пароля

Есть ещё одна опасность использования одинакового пароля. Не факт, что злоумышленник следит за вашей активностью и мониторит все профили. Он просто может взломать одну из баз сервисов, где вы регистрировались ранее, затем сравнить профили и пройтись, проверить, можно ли открыть с помощью вашего пароля аналогичный профиль на другом сервисе.

Рецепт защиты тот же, что и в предыдущем случае — иногда менять пароли, не использовать одинаковые в разных аккаунтах.

5. Фишинг

Так называется ещё один вид мошенничества в интернете. Слово произошло от английского fishing — рыбная ловля. Суть фишинга заключается в том, чтобы подбросить пользователям «наживку» — поддельный сайт с формой входа, в которой пользователь оставляет свой настоящий пароль.

Как можно отправить пользователя на такой сайт? Через письма на почту, сообщения в различных мессенджерах или SMS. В них может содержаться ссылка, похожая на сайт или ссылка с редиректом (то есть, перенаправляющая на другой ресурс).

Выглядеть сообщение может примерно так:
«Мы зарегистрировали подозрительную активность в вашем профиле. Если это были вы, пожалуйста, подтвердите свои данные… »

Рецепт безопасности в этом случае прост — помнить, что сотрудники любого ресурса никогда не запрашивают ничьих паролей. Также не забывайте поглядывать на ссылку, соответствует ли она домену сервиса, на котором вы обслуживаетесь.

Но это ещё не все. О том, что нахождение на сайте является безопасным, скажет надпись «Защищено» и значок в виде зеленого замочка рядом с адресной строкой. Если на него нажать, можно увидеть дополнительные сведения о сайте, действительность сертификата, настроить уведомления в браузере, запретить всплывающие окна.

Кроме того, этот знак означает, что сайту выдан криптографический ключ, позволяющий зашифровать информацию, получаемую от пользователя. То есть, все, что вы пишите на таком ресурсе, таблицы, формы, которые вы заполняете, не доступны третьим лицам, а только вам и сайту. Это особенно важно, если вы пользуетесь общедоступной сетью Wi-Fi.

Однако не спешите расслабляться, поскольку наличие такого значка вовсе не означает, что сайт не является фишинговым.

Злоумышленники иногда идут на затраты и приобретают сертификат, чтобы ввести в заблуждение пользователей сети, если речь идет о возможности «крупного улова».

Поэтому обязательно проверяйте домен на соответствие, даже если внешне сайт ну очень похож на ресурс, которым вы привыкли пользоваться — это поможет вам защититься.

Другие надежные способы защиты

Чтобы по-настоящему чувствовать себя в безопасности, рекомендуется использовать следующие методы:

  • Программы-менеджеры паролей.
  • Многофакторная аутентификация.
  • Аппаратные решения — например, токены с поддержкой FIDO U2F.

Рассмотрим каждый из них подробнее.

Программы-менеджеры паролей

Это программное обеспечение, облегчающее работу с паролями. Применяя их, вам не нужно каждый раз вводить длинный и надежный пароль. Его сохраняет менеджер паролей.

Программ этих существует довольно много, они бывают нескольких типов:

  • портативные (хранят пароли на персональных устройствах или USB),
  • сетевые (хранят пароли онлайн, в браузерах),
  • в виде декстоп-приложений (пароли хранятся на жестком диске компьютера).

Мы рекомендуем использовать две из них: 1Password и LastPass. Несмотря на то, что они не являются бесплатными, использовать их выгодно. Ведь денежные потери при взломе аккаунтов могут быть значительно больше, чем небольшая фиксированная оплата за ваше спокойствие. Кроме того, их использовать намного удобнее, чем каждый раз вводить сложные пароли.

Именно эти менеджеры паролей привлекательны по следующим причинам:

  • 1Password — подходит для работы на iOS, Mac, Windows, Android. Количество домашних устройств, на котором можно использовать программу — не ограничено. Вы можете передавать пароли членам семьи или команды. Первый месяц использования программы бесплатный. Вы можете протестировать её в это время и определиться, насколько она удобна. Далее можно выбрать пакет для персонального ($2.99 в месяц), семейного ($4.99 в месяц), командного обеспечения безопасности ($3.99 в месяц) или пакет для бизнеса ($7.99 в месяц).
  • LastPass — в отличие от предыдущего сервиса, здесь есть русскоязычная версия. Пароли сохраняются не только в iOS, Mac, Windows, Android, но и в браузерах Chrome, Firefox, Internet Explorer, Safari. Есть тарифы для частных лиц (от $2 в месяц) и для бизнеса (от $2,5 в месяц). Также можно передавать пароли членам семьи. Есть возможность купить годовой абонемент от $24.

Двуфакторная аутентификация Google — надежно и бесплатно

Одним из самых надежных методов считается двуфакторная, многофакторная аутентификация Google. Примечательно то, что подключена она была ещё 7 лет назад, но пользуются ею пока очень мало — меньше 10% из миллиарда пользователей.

Её суть заключается в том, что идентификация пользователя проводится в несколько этапов:

  1. Сначала вводятся данные, на которые был зарегистрирован аккаунт — логин и пароль пользователя.
  2. После этого вводится динамически изменяющийся каждые 30 с пароль из Google приложения (их бывает несколько видов, к каждому аккаунту можно подключить одно приложение).
  3. Либо в приложении Google приходит запрос с двумя кнопками «Да, это я» или «игнорировать».
  4. Как альтернатива или дополнительный этап возможно подтверждение через СМС или почту, куда приходит одноразовый пароль.

Можно ли взломать двухфакторную аутентификацию?

Технически можно, например, перехватив контроль над номером телефона на уровне оператора. Однако метод не простой и дорогостоящий. Также злоумышленники могут использовать фишинг. То есть, фактически, если вы добровольно не сообщите пароль злоумышленникам, взломать такую защиту очень сложно. Просто не доверяйте сообщениям, написанным в стиле:

Запомните, если вы видите такие сообщения, не стоит на них реагировать!

Аппаратные решения токены с поддержкой FIDO U2F

Этот способ можно назвать усиленной защитой. Особенно подходит для бизнеса, когда взлом аккаунтов просто недопустим, и самому владельцу необходимо получать доступ к сервисам достаточно быстро.

В основе способа лежит использование USB токена, который помогает идентифицировать владельца и проверяет аутентичность сайта (на данный момент устройство работает только с сайтами Google), защищая от фишинговых атак и воровства Cookies.

В отличие от мобильных приложений, USB токен работает даже в случае, если телефон отсутствует. Использование такого ключа обойдется дешевле, чем стоимость менеджеров паролей, так как вам нужно будет купить устройство один раз. Цена его от $5,99.

Подведем итоги

Для того, чтобы обезопасить аккаунт, достаточно соблюдать несколько правил:

  1. Использовать сложный пароль.
  2. Пароли должны быть разными на всех аккаунтах.
  3. Не вводить данные на подозрительных сайтах, куда вы перешли из писем, SMS или сообщений в мессенджерах. Ещё лучше — игнорировать подобные сообщения.
  4. Подключить двухфакторную аутентификацию или использовать токены с поддержкой FIDO U2F.
  5. Использовать менеджеры паролей.

Кроме всех перечисленных способов мы рекомендуем время от времени проводить проверку статистики входов в ваш аккаунт. Это позволит вам убедиться, что с ним все в порядке или сменить пароль в случае необходимости.

Вот и все, что мы хотели рассказать сегодня. Надеемся, данная информация поможет вам защитить свой аккаунт и обезопасить себя в интернете!

Материал статьи был подготовлен по рекомендациям и при участии специалистов технического отдела.

Источник: https://Freelancehunt.com/blog/kak-obiezopasit-siebia-v-intierniet-i-nie-stat-zhiertvoi-vzlomshchikov/

Чем может быть опасен взлом аккаунта ВКонтакте?

Взлом аккаунта это преступление

Социальные сети настолько плотно внедрились в нашу повседневную жизнь, что, пожалуй, нет уже ни одного пользователя Интернета, который не имел бы своего аккаунта здесь. И в связи с этим появилась опасность взлома аккаунта, которая может значительно осложнить жизнь обладателю такой странички.

Если же вы не хотите пополнить ряды жертв злоумышленников, то рекомендуем сначала прочитать эту статью, а также о том, как на 100% защитить свой аккаунт от взлома. Какие же неприятности могут грозить владельцу взломанного аккаунта?

Переход на внешние сайты

Многие наверняка знают, что многие внешние сайты предлагают регистрацию в один клик через виджет социальной сети. При этом пользователь избавлен от необходимости вводить логины, пароли, указывать адрес своей электронной почты и т.д. Достаточно лишь нажать на небольшую экранную кнопочку «Войти через…»

Конечно, это очень удобно. Но одновременно и опасно. Ведь человек, который получит доступ к вашему аккаунту, сможет впоследствии заходить и в учетные записи на сторонних сервисах. К примеру, на форуме. После этого злоумышленник может натворить от вашего имени немало дел – и тогда репутацию восстановить не удастся, будь вы хоть много лет здесь добропорядочным пользователем и участником.

То же самое касается и, к примеру, браузерных игр. Ведь можно просто зайти с вашего аккаунта – и перевести все заработанные или купленные ресурсы другому игроку.

Или просто удалить – из хулиганских побуждений. Все это будет безвозвратно утеряно.

Администраторы игрового ресурса даже не ответят на вопли бедного пользователя о том, что его аккаунт был взломан, что теперь ему требуется пополнение всего утраченного.

Отсюда ценный совет: регистрироваться на всевозможных внешних ресурсах следует исключительно через пароль-логин и адрес электронной почты, а также только на доверенных и проверенных ресурсах

Активы внутри профиля пользователя

Со временем у любого пользователя накапливаются его так называемые внутрипрофильные активы. Это музыка, видео, подписки на группы, друзья… И всего этого можно легко лишиться буквально за минуту. Кроме того, злоумышленник может от вашего лица совершить такие действия, за которые профиль забанят без возможности последующего восстановления.

Другое дело – это утрата конфиденциальных данных. Сюда в первую очередь относится личная переписка в ВК. Злоумышленник, получив доступ к переписке, может:

  • Начинать вести диалоги от вашего имени, причем, далеко не факт, что самые безобидные;
  • Начать шантажировать: немало пользователей ВК становятся жертвами вымогателей, например, если ведут переписку с любовницей;
  • Использовать личную информацию в других целях. К примеру, выяснить, в какое именно время пользователя не будет дома, какой номер его кредитной карты и т.д.

Не так уже редко аккаунты взламывают на заказ – будь то коммерческие конкуренты или ревнивые жены, а также политики. В любом случае, получение доступа к частной переписке может закончиться весьма печально – разводом, срывом карьеры и даже самоубийством.

Голоса В Контакте

Многие держат на своем профиле так называемые голоса – некую внутреннюю валюту в ВК. Что же, получив доступ к чужому профилю, злоумышленнику не составит труда перевести все голоса себе любимому.

Совет здесь один: не накапливать голоса на своем профиле, а покупать только в том объеме, сколько требуется прямо сейчас.

Мошенничество

Банальное мошенничество также никто еще не отменял. Ведь, получив доступ к аккаунту, злоумышленник может попытаться мошенническим путем выманить деньги у ваших близких или друзей. Наверняка многие попадали в такую ситуацию, когда вдруг их знакомый или даже родственник начинает ни с того ни с сего просить в долг определенную сумму, закинуть денег на телефон и т.д.

Конечно, можно просто позвонить этому человеку и выяснить, в самом ли деле ему нужны деньги.

Однако до такого простого, казалось бы, действия додумываются далеко не все… Кроме того, злоумышленники с аккаунта могут произвести регистрацию на тех или иных сайтах с непотребным содержанием, начать от вашего имени вести подозрительную или даже противозаконную переписку… Впоследствии очистить свою репутацию может оказаться ой как непросто.

Если вдруг на вашем аккаунте стали проявляться непонятные или подозрительные действия, то немедленно поменяйте пароль!

В том случае, если дело серьезное – то не нужно стесняться писать заявление в полицию. Сегодня виртуальных злоумышленников находят и судят. Так что не нужно думать, будто бы заявление будет обречено на провал.

Итак, в итоге, хочется надеяться, что вы поняли, насколько может быть опасным утратить свой аккаунт в соцсети. Однако, если следовать тем советам, которые были изложены выше, можно будет свести к минимуму негативные последствия взлома.

05 Июня, 2018

Источник: https://socpromo24.com/services/chem-mozhet-byt-opasen-vzlom-akkaunta-vkontakte.html

Взлом твоего аккаунта и его последствия

Взлом аккаунта это преступление

Сеть Интернет в нашу информационную эпоху для людей то же самое, что вода для рыбы. И часто после «угона» аккаунта в социальной сети мы чувствуем себя именно как вынутая из воды рыба. Ведь не очень приятно в один момент остаться без своих контактов и вести длительную переписку с администраторами.

Но есть простые рекомендации, которые не позволят взломать ни одного аккаунта.Хотя эксперты из области информационной безопасности уже устали постоянно предупреждать всех о том, что неосторожность людей — это главный фактор потери конфиденциальной информации, пользователи, как всегда думают, что им ничего не грозит.

Результат такой самонадеянности очевиден – утраченная информация, взломанные аккаунты, обвинения в рассылке спама и прочие неприятности.Почему же ломают аккаунты, ведь, наверняка, проще новый создать? Так оно и было до недавнего времени. Тогда спамерство было неплохим бизнесом с заработком порядка $3000-5000 в неделю, что, согласитесь неплохо.

Однако спамерам все время перекрывают кислород и теснят по всем фронтам. Например, ввела регистрацию по приглашениям и в случае каких-либо нарушений блокируют всех, кто связан со спам-аккаунтом. В таких условиях единственным выходом является взлом уже существующих аккаунтов. Поэтому чем сильнее будут бороться со спамом, тем чаще будут взламываться аккаунты.

И задача по защите собственных аккаунтов ложится на ваши плечи.

Взлом аккаунтов социальных сетей

Социальные сети сегодня – самая популярная цель для взлома. Вернее, не сама сеть, а те связи между людьми, которые сами люди принесли в сеть. Друзья, знакомые, родственники – все это лакомый кусочек для спам-рассылок и новые члены ботнетов. Кроме того, письма и ссылки, приходящие от знакомого человека имею больше шансов быть активированными.

Мало кто (а если точнее – практически никто) не задумается, что аккаунт знакомого может быть взломан и от его имени пишет злоумышленник. Для взлома аккаунтов социальных сетей, взломщики используют специальные скрипты и программы.

Например, взломщик делает страничку, на которой полная копия страницы авторизации , а данные, которые вводит пользователь для авторизации, попадают к сайту и к постороннему человеку, то есть взломщику. Здесть можно рекомендовать внимательно следить куда вы вводите свои данные. Например, oktakte.ru не имеет никакого отношения к социальной сети .

Это основной способ угона аккаунтов социальных сетей, еще возможен взлом, через восстановление пароля, через почтовый ящик. Чтобы взломать аккаунт через почтовый ящик нужно воспользоваться функцией восстановления пароля на сайте соцсети. Дело в том, что очень часто почтовый ящик более доступен и имеет менее сложный пароль.

Поэтому отнеситесь внимательно к безопасности своей почты – придумывайте сложный пароль. Кроме того, внимательно отнеситесь к составлению секретного вопроса — это основной способ взлома «мыла».

А лучше всего будет, если сам адрес почты, на который зарегистрирован ваш аккаунт , будет зарегистрирован отдельно и не будет являться вашим основным ящиком. Не стоит говорить о нем вашим знакомым, храните его, как и пароль, в секрете. Тогда задача злоумышленника сильно усложнится.

Также с развитием социальной сети , появилось множество разных программ для нее. Но официальными продуктами Контакта являются только тулбар (для Internet Explorer и Firefox) и виджет для Opera. Остальные программы могут быть небезопасны и могут использоваться их создателями для враждебных действий.

Однако,разработчики этих программ утверждают, что никакого обмана нет. Верить им или нет – решать вам, только не удивляйтесь потом почему ваш аккаунт заблокировали из-за рассылки спама. Кроме того, администрация контакта не только не приветствует использование сторонних программ, но и запрещает это правилами. Поэтому использовать их или нет – каждый решает за себя.

Надежный пароль – невозможный угон

Пароль для любого аккаунта – это то же самое удостоверение личности. Именно правильный пароль «говорит» системе защиты, что Вы – это Вы, а не кто-то другой. Следовательно, подбирать надо сложные пароли. Причем сложные – не для вас, а для взломщиков.

Ведь пароль типа «123456» или «qwerty» подбирается без каких либо программ по взлому, но, тем не менее, такие пароли используют примерно 5% всех пользователей Интернета (а это, на минуточку, около 50 миллионов человек).В этом месте вы улыбнулись, подумав, что уж вы то знаете об этом и используете сложный пароль.

Но статистика говорит, что пароль, состоящий из осмысленного английского слова до 10 букв, подбирается в среднем за 2 секунды. Зато пароль из четырех английских символов, включая цифры и спецсимволы (типа fs5@) противостоит взлому уже примерно 3 минуты, а пароль такой же сложности, но уже из семи знаков, держится примерно месяц атаки «в лоб».

Почему же пароли из более длинных слов подбираются быстрее, чем короткая мешанина букв и знаков? Никакой магии – злоумышленники уже давно составили словари самых используемых слов, которые можно легко скачать в интернете. Так что делайте выводы сами. Кстати, еще совет: никогда не используйте в качестве пароля свое имя, фамилию или дату рождения.

Такой пароль легко подберет любой человек, который Вас знает.Итак, предположим у вас сложный десятизначный пароль из букв разного регистра и спецсимволов. Как себя чувствуете, в безопасности? Зря – угнать могут даже такой пароль, с помощью фишинга или поддельного сайта. Поэтому если есть хоть малейшее подозрение – сразу меняйте пароль.

Кроме того, полезно и просто регулярно менять пароли, на всякий случай. Вместо выводовПодводя краткий итог можно сказать, что взламывать будут все чаще и чаще. Поэтому если вы хотите сохранить свои аккаунты в целостности, то следует со всей серьезностью отнестись к этой задаче.

В целом, требуется выполнять нехитрые действия: – пароли необходимо регулярно менять, причем, чем чаще, тем лучше.- для каждой учетной записи нужно использовать уникальный пароль, особенно хорошо, если он будет придуман по уникальной, разработанной только вами методике.

– при выборе ответа, необходимого для восстановления пароля, не рекомендуется использовать любую доступную информацию, например, с собственной странички в социальной сети.- необходимо также помнить о том, что пароль может быть украден злоумышленниками с помощью фишинга или вредоносных программ.

Поэтому “подозрительные” письма якобы от администрации социальной сети, предлагающие, например, пройти верификацию аккаунта с помощью перехода на специальную страницу и ввода своих данных, правильнее игнорировать, т.к. администрация подобных сервисов никогда не просит сообщать свой пароль.- Ну и самое главное – сохраняйте пароли в браузере только на вашем личном компьютере, к которому имеете доступ только вы.

автор: Сергей Колосков

Ключевые  защита безопасность security accounts Предыдущая публикация Следующая публикация

Wix.com – бесплатное создание сайта

Реклама 2

DropboxSEO сервисыКак отключить или удалить плагин в браузере

Источник: https://webtun.com/advices/1416-vzlom-tvoego-akkaunta-i-ego-posledstviya.html

Конспект лекции специалиста по кибербезопасности

Взлом аккаунта это преступление

Как мошенники перехватывают СМС от банков, для чего нужна система подавления связи в тюрьмах и почему многие технологии в сфере информационной безопасности не работают?

«Бумага» публикует расшифровку выступления Ильи Сачкова, генерального директора международной компании Group‑IB, которая расследует и предотвращает киберпреступления.

Генеральный директор международной компании Group‑IB

— Преступность существует не просто так: она основана на мотивации людей. Чтобы выяснить, откуда берется киберпреступность, нужно понимать, что большинство преступлений в мире совершается с финансовой мотивацией. Преступность и классическая, и компьютерная имеет KPI, то есть эффективность за единицу времени.

И благодаря тому, что сейчас везде есть платежные инструменты, практически вся классическая преступность мигрировала в киберпространство. Сейчас киберпреступность — это не отдельный процент [преступлений], а практически вся преступность.

Последнее изобретение киберпреступников, которое я видел, — это нейронная сеть, которая, [обработав] любой голос, создает его копию. И другая нейронная сеть, распознающая голос, не поймет, что это фейк. Это рушит всю систему ой биометрии.

Когда такие средства станут доступны массово, разводы по телефону станут изощреннее, ведь вся система человеческого общения сейчас построена на идентификации по голосу и номеру телефона.Кроме того, сегодня сменился цикл преступности.

На новое поколение людей, которым сейчас 14–16 лет, пришлось обнуление цикла, возобновились преступления, которые исчезли в конце 90-х годов: преступления ради славы, мести, сексуальные. В 90-е годы стало понятно, что подобные происшествия быстро расследуются и не приносят денег, поэтому все переквалифицировались в финансовую область.

Но сегодня [они] возвращаются, распространено самовыражение через компьютерные преступления. Например, взломать рекламный щит и разместить на нем картину. До этого на билбордах размещалась порнография, политические призывы, нецензурные слова. А пойти на преступление ради размещения арта — это что-то новое. Тут нет никакого злого умысла, но это подпадает под 272 статью Уголовного кодекса о неправомерном доступе к компьютерной информации.

Для того чтобы защищаться, нужно знать мотивацию человека, который совершает преступления. Если ты понимаешь мотивацию преступника, его психологию и [имеешь представление] о вероятности атаки, то защищаться становится проще.

Сейчас многие технологии в этой сфере, за которые люди платят деньги, — это мыльный пузырь. Люди покупают их от страха, не понимая, от чего они защищаются.

Когда вы думаете о собственной информационной защите или защите своего бизнеса, вы должны ответить на вопрос: «Как на мне можно заработать?» Так как 98 % киберпреступлений связаны с финансовой мотивацией.

Тысячи людей в России ежедневно становятся жертвами вишинга — деятельности телефонных мошенников. Банк действительно может вам позвонить, например, когда вы проводите транзакции по карте за границей, и этим пользуются злоумышленники. У них очень много свободного времени, потому что многие из них сидят в тюрьмах. Наверное, 99 % звонков поступает оттуда.

Если в тюрьмах включить заглушки (в 2018 году стало известно, что в России разрабатывают систему подавления связи в колониях — прим. «Бумаги»), то телефонное мошенничество, а также кражи баз данных прекратятся. Но сейчас там, по сути, находятся нелегальные колл-центры.

Фишинг — это способ хищения информации при помощи поддельных сайтов, почты, инстаграма и так далее.

Для кражи средств с карты существуют POS-трояны — с их помощью воруют дампы карт, то есть содержимое магнитной полосы карты, а также фишинг или внедрение в код сайта JavaScript-снифферов (тип программного обеспечения, которое анализирует весь входящий и исходящий трафик с компьютера, подключенного к интернету.

Может использоваться для хищения данных — прим. «Бумаги»). Всё это позволяет расти рынку кардинга. Согласно данным Hi-Tech Crime Trends 2019–2020, этот рынок вырос на 33 %, однако самый простой способ потерять деньги с карты — [невнимательно] относиться к своему телефону.

Например, потерять деньги с карточки можно из-за использования Wi-Fi, за безопасностью которого вы не следите, то есть подключаетесь к общественным сетям. Даже домашние сети представляют опасность, если вы не обновляете своей роутер. Большинство людей [не делают этого].

И если роутер взламывается, — а если он не обновляется, то взломать его крайне просто и практически бесплатно, — то у вас меняется маршрут, потому что роутер отвечает за маршрутизацию. Вы заходите на нужный вам сайт, но попадаете на другой IP адрес.

Вы этого не заметите, даже окажетесь на том же домене, но на другом сервере. Соответственно, если вы со своего телефона будете что-то оплачивать и заходить на сайт банка, то окажетесь в другом месте и отдадите злоумышленнику данные своей карты.

Поэтому один из самых распространенных взломов — это взлом через подмену маршрута.

Второй по распространенности способ характерен для телефонов на базе Android. И тут опять же нет никакой магии в плане защиты. Вирус на телефоне не может оказаться просто так.

Только если вы ставите непроверенные приложения из непроверенных маркетов и пользуетесь джейлбрейком (джейлбрейк позволяет получить доступ к файловой системе и расширить стандартные возможности устройства, например, устанавливать приложения не из App Store и Google Play — прим.

«Бумаги»). В компьютерном мире чудес не бывает, от пользователя требуется какое-то действие либо бездействие.

Есть вирусы, которые помогают мошенникам перехватывать проверочные коды от банка и СМС-сообщения.

Если у вас на Android-телефоне есть вирус, который умеет читать ваши сообщения, он также может посмотреть, к каким приложениям у вас привязана карта — это может быть такси, еда, — и показать такое сообщение: «Пожалуйста, обновите данные своей карты, привязанной к Google Play». После чего вы, по сути, передаете этому вирусу номер своей карты. Он [вирус] в автоматическом режиме проводит банковские транзакции, СМС из банка вам уже не приходят и вы остаетесь без денег. Причем узнаете вы о том, что у вас украли деньги, только тогда, когда попытаетесь что-то купить, а у вас окажется недостаточно средств. С таким видом мошенничества сталкиваются очень многие. Непроверенные приложения на Android ставить не надо.

Когда вредоносное программное обеспечение попадает на ваш телефон, [злоумышленник сможет] делать всё что угодно: совершать звонки, записывать сообщения, смотреть фото. Есть ведь не только вымогатели денег, но и люди с сексуальными и психическими отклонениями, которые могут получить ваши фото и делать с ними мемы сексуального характера и выкладывать их в интернет.

В России одно из самых распространенных преступлений — это кража средств через интернет-банкинг. Для того чтобы защитить себя, необходимо:

  1. Обновлять роутер. Об этом речь шла выше.
  2. Если вам звонят из банка и вопрос касается ваших персональных данных, вы должны просто положить трубку и перезвонить в банк по оригинальному номеру, который написан у вас на карте. Если вы ввязываетесь в разговор, вероятность того, что вас обманут, довольно велика.
  3. В том случае когда, открыв электронное письмо, вы чувствуете любопытство, страх или чувство наживы, нужно задуматься на секунду и просто навести курсор на ссылку. Если она кажется вам подозрительной, не переходите по ней. По такой схеме работали хакеры из группировки «Шалтай-Болтай» (хакерская группа, которая взламывала мобильные устройства чиновников и бизнесменов, а затем сливала в сеть архивы их переписок. Например, в 2014 году хакеры взломали премьер-министра России Дмитрия Медведева. — прим. «Бумаги»). Кликая по ссылке, жертвы «Шалтай-Болтая» становились заложниками вредоносной программы, которая затем доставала данные из почты. Поэтому подумайте дважды прежде чем переходить по непонятной ссылке.
  4. Такое же правило распространяется на инстаграм и другие социальные сети. Сейчас часто взламывают аккаунты в инстаграме. Если страница раскрученная и пост на ней стоит 600 тысяч рублей, потерять такой аккаунт — очень дорогое удовольствие. В большинстве случаев пользователю просто приходит ссылка, которая выглядит как ссылка на инстаграм, но если присмотреться внимательно, то вместо instagram там может быть написано instlagram или еще что-то, и невнимательность обойдется вам очень дорого.
  5. В любом интернет-сервисе, и в том числе на почте, у вас должна быть включена двухфакторная аутентификация. Лучше использовать Google Authenticator. Если интернет-сервис не позволяет в 2019 году использовать двухфакторную аутентификацию, не пользуйтесь им.

Источник: https://paperpaper.ru/campus/kak-moshenniki-vzlamyvayut-instagram-a/

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.