Взлом страницы это преступление

Чем опасен взлом вашего аккаунта ВКонтакте?

Взлом страницы это преступление

Сейчас, спустя несколько лет после бурного проникновения в жизнь современного общества социальных сетей, сложно найти человека, у которого нет аккаунта во , Одноклассниках или Фейсбуке

В этой статье мы хотим поднять такую тему – какие последствия могут вас ожидать, если к вашим регистрационным данным от профиля в какой-нибудь социальной сети получат доступ злоумышленники. А в следующий раз расскажем о том, как на 100% защитить свой аккаунт от взлома

Итак, предположим, что вас взломали. С помощью брута, фейка ВК или социальной инженерии – не суть важно. Кстати, об этих способах мы более подробно писали в одной из предыдущих статей. Так какие же неприятности вас могут поджидать и где?

Внешние сайты

Уже давно многие сайты предоставляют своим посетителям возможность регистрации в один клик через виджет социальной сети. Причем – это ресурсы различного типа: сервисы, браузерные игры, форумы и т.

п. То есть, если вы входите в личный кабинет какого-либо сервисного сайта через профиль социальной сети, то злоумышленник, получивший доступ в аккаунту в социалке, автоматически может зайти и на сервис

Например, на одном известном форуме человек держал торговый раздел, продающий купоны для накрутки в ВК. Его аккаунт в соцсети увели, зашли в созданную им тему и получили доступ к базе покупателей, после чего уже ломали их от его имени.

Кроме того, успели еще кинуть кучу народу на деньги. А после такого, поверьте, сколько бы вы потом не кричали, что вас взломали и это были не вы, репутацию восстановить не удастся.

Потерял человек магазин, над именем которого работал пару лет…

Или другая ситуация: вы держите на сервисе раскрутки ВК (например, на Хроностоке даже) какое-то количество баллов. Новый владелец вашего аккаунта зайдет и просто переведет все баллы на баланс своего фейка. Все, вы потеряли деньги и время

Про браузерные игры и прочие ресурсы, думаем, разжевывать не нужно – все очевидно: все внутриигровые предметы, ключи и прочие ценности будут безвозвратно утеряны

  Совет Регистрируйтесь на внешних сайтах с помощью логина, пароля и электронной почты, если это возможно

Внутрипрофильные активы

Как несложно догадаться из подзаголовка – это все ваши музыкальные плейлисты, подписки на интересные страницы, группы, видеофайлы, фотографии, игры и приложения внутри самой социальной сети. Все это можно потерять в миг, ведь взломщик может совершить такие действия от лица вашего аккаунта, что агенты ВК просто забанят его навечно, без возможности восстановления

Писать им потом, чтобы что-то пытаться доказать бессмысленно – во Втентакле 450 миллионов аккаунтов, и конкретно вашим вряд ли кто-то станет заниматься. Особенно учитывая тот факт, что ежедневно взламываются десятки тысяч страничек

  Совет Рекомендуем держать музыку, фото и видео на жестком диске компьютера. А если захочется сразу найти все те сообщества, в которых вы состояли (когда зарегистрируете новый аккаунт), заранее составьте список нужных пабликов, и сохраните его в текстовом файлике на рабочем столе

Может пригодиться, потому что вряд ли вы все их помните, т.к. уверены, что все будет в порядке и никуда они не денутся. Это займет всего минуту времени, зато потом сами себе скажете спасибо

Конфиденциальные данные

Один из самых опасных моментов. Многие пользователи социальных сетей ошибочно считают, что они каким-то образом защищены от взлома самой сетью. И позволяют в переписке с другими людьми обмениваться очень личной информацией.

А когда эта информация попадает не в те руки, они зачастую становятся жертвами вымогателей. Не все могут заплатить за неразглашение различных интимных подробностей их жизни.

Отсюда и разводы, и подростковые самоубийства и уголовные сроки…

Иногда аккаунты взламывают на заказ – те же ревнивые жены или мужья, чтобы проверить на верность свою вторую половину. Бывает, это заканчивается трагически, как это ни печально

Из более лайтовых ситуаций: некоторые люди запросто перекидывают своим друзьям или родственникам сканы паспорта или даже фото кредитных карт с обеих сторон. Чем это может закончиться, без лишних слов понятно…

  Совет Относитесь к переписке в соцсетях и в Интернете в целом так, будто ее читают все, кто только пожелает. И не изменяйте супругам!

Голоса

Этот пункт касается тех, кто держит на балансе своего профиля ВК т.н. голоса. Фактически – это аналог (хоть и куцый) электронных денег. За них можно что-то купить, оплатить подписку в платных приложениях, их можно продать и т.д. То есть, лишившись , вы лишаетесь денег в самом прямом их выражении

В магазинах по продаже взломанных аккаунтов даже есть отдельная от других категория – “С голосами”. И если вы отдавали за них по 7 рублей, то ушлые ребятки продают ваши голоса по 2-3

  Совет Не держите на балансе аккаунта никаких средств. Приобретайте голоса, если уж они вам действительно нужны, только перед тем, как они вам понадобятся. Без запаса

Мошенничество

Получив логин и пароль от странички, злоумышленник может попытаться мошенническим путем выманить деньги у ваших близких или друзей. Наверняка вы уже не раз сталкивались с подобной ситуацией, когда ваш приятель ни того ни с чего начинает просить 2-3 тысячи рублей в долг на пару дней?

Кто-то скажет – да фигня это все. Я просто позвоню ему, и выясню в чем дело. Мы рады за таких продвинутых пользователей. Но многие люди регулярно ведутся на эту удочку. Поверьте на слово – очень многие

Помимо очевидного развода на деньги, с помощью вашего аккаунта новые владельцы могут зарегистрироваться на различных непотребных сайтах или повступать в такие группы, что вы потом еще долго будете оправдываться и краснеть перед родственниками и знакомыми

  Совет Если у вас взаймы просит человек, с которым вы можете напрямую связаться, минуя переписку во , позвоните ему или напишите в скайп и т.д. Уточните, он ли это на самом деле.

Заметили, что стали появляться непонятные группы в ваших подписках? Или вам вдруг стали писать незнакомые люди с непонятными претензиями? Немедленно меняйте пароль

В отдельных случаях, особенно, если ваши близкие перевели-таки злоумышленникам деньги, либо причинен еще какой-либо материальный ущерб, обращайтесь с заявлением в полицию. Сейчас уже за такие дела и находят и сажают. Прецеденты есть…

Резюмируем: потерять доступ к своему аккаунту в социальной сети не так уж и сложно в наше время. Следуйте вышеизложенным советам, чтобы минимизировать возможный ущерб от этого неприятного события. И читайте нашу следующую статью, в которой мы расскажем о том, как избежать такой ситуации и защитить от взлома свою страницу на 100%. Есть один способ, о котором не все знают

На этом все, спасибо тем, кто читал, и как обычно – велкам в комменты!

Сеошник ХС

Другие статьи | Сервис накрутки ВК Хроносток, 2020

Источник: https://chronostock.ru/news/chem-opasen-vzlom-akkaunta

Найти взломщика смартфона Дзюбы. Хакеры оставляют следы и у СБ

Взлом страницы это преступление

Забегая вперёд, скажем, что в случае взлома смартфона и публикации личных данных необходимо обратиться в правоохранительные органы. Кейс с Дзюбой — нарушение сразу двух законов, говорит член Комитета Госдумы по информационной политике, информационным технологиям и связи Максим Кудрявцев.

Опубликованная в Сети информация — общедоступная. Если она находится исключительно на ваших устройствах, она считается частной и охраняется законодательством Российской Федерации.

Тайна связи гарантирована конституцией, помимо этого есть закон об информационных технологиях и защите информации.

Кража такого контента подпадает под ответственность вплоть до уголовной, — утверждает парламентарий.

с Артёмом Дзюбой расходилось по Сети усилиями множества аккаунтов и сообществ. Дублирование подобных постов тоже правонарушение, за которым должна последовать ответственность, говорит Максим Кудрявцев. При этом в законодательстве нет инструментов для противодействия подобным сообществам.

— Взлом — это уголовное преступление. При этом законодательство по информационной безопасности в доработке, и этим мы сегодня занимаемся вплотную, — говорит депутат Госдумы Александр Хинштейн.

В процессе следствия правоохранительные органы будут взаимодействовать с Роскомнадзором и операторами связи. Они будут анализировать активность телефона, с которого утекла информация, и страниц в соцсетях, с которых файлы были опубликованы: с какого IP-адреса он был опубликован и прочее.

Вычислить профессионального хакера проблематично, любителя легче. У правоохранительных органов и крупных сервисов есть инструменты для этого. С их помощью можно узнать IP-адрес злоумышленника или IMEI устройства, — говорит депутат Госдумы Сергей Боярский.

Основных способов взлома смартфона четыре, — говорит руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев.

1. Через бесплатный Wi-Fi. Администраторы точки могут не следить за состоянием роутера. Делают они это или нет, проверить невозможно. Злоумышленники могут взломать его и заразить вредоносным программным обеспечением, а оно уже распространится по подключённым устройствам и соберёт ваши данные.

2. С помощью фишинговой ссылки в сообщении в мессенджере, в письме на электронной почте или по СМС. Жертве на почту приходит сообщение под видом письма от Apple или Google. Туда интегрирована ссылка на сайт-копию. Жертва проходит по ней, вводит логин и пароль, тем самым предоставляя эти данные злоумышленникам.

3. Эксплуатация уязвимости в приложении, загруженном из неофициального источника. Это касается Android-смартфонов. В Google Play приложения проходят всевозможные проверки, программы со сторонних источников — нет. То есть они не соответствуют требованиям кибербезопасности, чем и пользуются хакеры.

4. Использование уязвимости в старой версии операционной системы.

Многие кибератаки проходят через это устройство, которое пользователи забывают обновить. И очень зря, — пояснили в Group IB.

Есть два популярных вида вирусов для смартфона. Первые — те, что записывают происходящее на экране смартфона и отправляют злоумышленникам. Вторые — те, что копируют данные, хранящиеся в смартфоне. Логин и пароль от соцсети могут храниться в кеше, их вредоносный код скопирует и отправит хакеру.

При потере смартфона само устройство разблокировать, возможно, не получится. Зато сим-карта может предоставить массу данных. К номеру телефона привязаны банковские карты, аккаунты в соцсетях и мессенджерах. Сим-карты достаточно, чтобы авторизоваться в Telegram, если в аккаунте не активирована двухфакторная аутентификация.

Решение проблемы — установка пароля-блокировки для сим-карты. Вам не понадобится звонить оператору с просьбой её заблокировать. Чтобы авторизоваться, злоумышленнику нужно будет ввести ПИН-код, а его знаете только вы.

Вот как его активировать на iPhone: 1) перейдите в “Настройки” — “Сотовая связь” — SIM-PIN; 2) активируйте переключатель; 3) введите старый ПИН-код для сим-карты, если он есть; 4) после успешной активации настройки можно изменить старый ПИН-код на новый, более удобный и запоминающийся.

На Android: “Настройки” —> “Безопасность и местоположение” —> “Безопасность и конфиденциальность” —> “Блокировка SIM-карты” —> “Дополнительные настройки” —> “Шифрование и учётные данные” —> “Установить блокировку SIM-карты” и введите ПИН-код.

Чтобы отключить или сменить ПИН-код на SIM-карте, нужно будет ввести текущий. Так карточка будет защищена от использования злоумышленниками.

Один из вариантов получения доступа к данным, хранящимся на смартфоне, — взлом облачного хранилища: iCloud или “Google-фото”. По словам эксперта, они защищены слабее, чем операционная система мобильного устройства.

Смартфон сам по себе надёжно защищён от взлома. Даже в случае кражи устройства злоумышленнику будет сложно получить доступ к данным. Кроме того, производители предлагают возможность удалённого удаления данных, и они будут уничтожены до того, как злоумышленник разблокирует устройство, — говорит депутат Госдумы Сергей Боярский.

При этом производители активно внедряют облачные сервисы в жизнь пользователей. Например, они используются, чтобы не забивать память телефона, а в случае потери все данные легко восстанавливались. Кроме того, с их помощью работают экосистемы. Ежедневно через них проходят гигабайты личных данных людей, и, чтобы получить к ним доступ, достаточно всего лишь взломать электронную почту.

Злоумышленнику с доступом к вашему почтовому ящику нужно запросить сброс пароля и выбрать новый. Тогда хакер получит доступ ко всем данным, которые копирует телефон. Восстановить резервную копию можно на любой смартфон, достаточно авторизоваться в iCloud.

Чтобы избежать простого взлома, профиль нужно защитить сложным паролем и двухфакторной аутентификацией, — объясняет ситуацию Сергей Боярский. В этом случае хакер, получивший доступ к вашей почте, не сбросит пароль и не авторизуется в облаке, потому что вместе с прежним паролем нужно ввести ПИН-код, отправленный в СМС.

Впрочем, это не гарантия защиты данных. Если у вас действительно есть информация, утечку которой допустить нельзя, поможет лишь радикальная мера — отключение синхронизации с облаком. Смартфон будет работать с ограничениями, но другого способа полностью обезопасить себя от взлома ещё не придумали.

Самая эффективная мера — отключить синхронизацию с облачным хранилищем. Так фотографии, заметки, телефонные номера не уйдут с устройства, — говорит Сергей Боярский.

Источник: https://life.ru/p/1353509

Можно ли взломать аккаунт в соцсетях чужими руками?

Взлом страницы это преступление

переполнен роликами на тему взлома. 99% их записаны школьниками, которые мечтают дешево пропиариться на ниве популярных запросов. Либо это мелкие мошенники. Традиционно жулики предлагают наивным пользователям приобрести “волшебную” программку.

Почему нельзя доверять?

Давайте мыслить логически. Настоящие хакеры никогда не станут делиться знаниями с широкой аудиторией. Это практически то же самое, что продавать дырку в полу банковского хранилища. Никто не станет бросать в суп курицу, несущую золотые яйца. Такие сведения просто по умолчанию не могут быть бесплатными.Даже если реальный способ взлома утечет в сеть, жить эта схема будет считанные часы.

Ровно столько необходимо службе безопасности соцсети, чтобы устранить внезапно возникшую уязвимость. Такая же участь ждет и любую чудо-программу. Если допустить, что какой-то безумный хакер стал открыто продавать реально работающий софт, первыми его купят люди из той же службы безопасности ресурса. Ну а далее и контрольная закупка последует.

Почему не стоит этим пользоваться?

Во-первых, потому что это бессмысленно. Во-вторых, вы сильно рискуете поймать компьютерный вирус, которые обычно содержат такого рода программы. В итоге единственным похищенным паролем будет ваш собственный.

Колхозные хакеры

Это те самые обычные школьники и студенты. Они довольно поверхностно знают о взломах. Из них даже вряд ли кто-то может понять суть статьи из журнала “Хакер”. Однако предложением их услуг напичканы всевозможные тематические форумы и паблики.

И да, эти бравые парни на полном серьезе переписываются с клиентами в той же социальной сети, которую намерены взломать. Цена вопроса от 1000 до 30 000 рублей. Берется стоимость с потолка и зависит от наглости исполнителя. Аванс не просят. Это многих и подкупает. Дальнейший принцип работы весьма уныл.

“Колхозник” набирает несколько десятков заказов. Затем начинается тупой фишинг. Рассылаются сообщения типа от службы поддержки сайта либо с сайта знакомств и тому подобного. По задумке человек должен клюнуть, перейти на страницу с поддельным интерфейсом соцсети и там ввести свой пароль.

Покупаются на такое обычно школьники или полнейшие дураки. Таких из списка заказов примерно 10%. Из них и складывается доход колхозного хакера. В остальных случаях заказчику честно говорят, что ничего не получилось. Случаются и обманы, когда клиенту высылают топорно сделанный в фотошопе скриншот взломанного аккаунта.

Деньги просят вперед. На выходе (с учетом минимальных трудозатрат) получается интересная арифметика, которая кормит незатейливую прослойку школьных задротов.

Почему не стоит этим пользоваться?

Дедовский фишинг безнадежно устарел. Пользователи сетей массово переходят на двухэтапную проверку, когда на телефон высылается смс с кодом. Хакер из 9 “А” перехватить код не может и даже не знает, что такое возможно. Конечно же, вы рискуете быть обманутыми.

А быть обманутым школьником, согласитесь, вдвойне обидно. Есть риск, что топорные действия юного взломщика только усилят бдительность жертвы. Человек попросту поймет, что его целенаправленно ломают. Еще хуже, если вас начнут шантажировать.

Детский мозг вполне способен и на такое. Вас будут пугать – если вы не заплатите, жертва взлома узнает имя заказчика. Даже фейковый аккаунт может вас не спасти, ведь объект атаки зачастую хорошо знает, откуда ветер дует, и просто закроет окно.

В данном случае в своем браузере.

Настоящие социальные инженеры

Не имеют никакого отношения к программированию. Это выходцы из области разведки, психологии, журналистики. Люди, которые хорошо понимают, что социальная инженерия – это нечто большее, чем набор шаблонов и пресловутый фишинг. Тем не менее, это тоже взлом. Но взламывают не дверь, а как бы самого владельца ключа от этой двери.

Можно, конечно, получить информацию с помощью пистолета. Или, к примеру, выхватить телефон, тайком стащить из кармана. Можно даже ласково и нежно… Людям такого уровня ничего не стоит подложить в постель жертвы сексуального партнера, который через плечо подглядит пароль, а затем спокойно получит доступ к информации.

Стоимость подобной услуги начинается от полумиллиона рублей, а заканчивается вообще где-то в космосе. Но в качестве огромного бонуса заказчик получает массу другой информации об интересующем его человеке. Ведь просто ради взлома пароля страницы таких профессионалов нанимают редко. Это как палить из пушки по воробьям.

Впрочем, у богатых свои причуды.

Почему не стоит этим пользоваться?

Потому что у 98% населения нет свободных миллионов на такие цели.

И что же делать?

Как вариант, можно самому стать на время социальным инженером. Если речь идет о человеке вам близком, это несложно. Сделайте все сами, но не забывайте, что вторжение в частную жизнь и незаконный доступ к информации – уголовное преступление.

Настоящие хакеры

Это специалисты в области IT. Работают либо раньше работали в IT-отделе сотового оператора или крупной компании, занимающейся защитой информации. Эти ребята не обитают в открытом интернете. Их можно найти только на закрытых сайтах через небезызвестный браузер TOR. Берут за услуги они биткоинами.

Но ошибочно думать, что в теневом интернете обитают сплошь крутые специалисты и прочие Сноудены. 90% предложений в даркнете – это те же самые колхозники, анатомированные нами чуть выше по тексту. Дело только в обертке. Исполнители напускают чуть больше таинственности, изъясняются компьютерным сленгом, берут, конечно, в три раза больше.

Попросту косят под взрослых ребят, оставаясь школотой. Вычисляются путем простого вопроса: какова вероятность успеха? Колхозный хакер ответит что-то в духе “50-70%”. Для настоящего профи понятия вероятности не существует. Если он взялся, значит, точно выполнит заказ. Это лишь вопрос времени.

Настоящие хакеры ломают все подряд, в том числе путем уязвимостей в канале SS7, что используют при работе сотовые операторы. Говоря образно, через нищего оператора бедной голодной африканской республики хакеры получают возможность посылать на телефон жертвы служебные команды. Благодаря этим действиям можно определять местоположение абонента, слушать разговоры и многое другое.

В том числе сделать временную переадресацию смс-сообщений с телефона жертвы на свой. Дальше идет работа с аккаунтом. Запускается процедура восстановления пароля, открывается доступ к личной странице. По такому же принципу вскрываются мессенджеры – WhatsApp, Viber и Telegram. Да если бы только социальные сети… Доходит до личных кабинетов банков и многого другого.

Ценят себя такие деятели очень высоко. Редко, да практически никогда не нанимают их ради одного-единственного пароля. Это удар межконтинентальной баллистической ракетой по одинокому хромому воробью.

Услуги кибербезопасности

Решалы-помогалы

Обычные люди со связями в определенных кругах. Люди, у которых есть административный ресурс. Например, они знают человека, который может изготовить неплохой поддельный паспорт на имя жертвы. Дальше такой “решала” идет в салон связи и восстанавливает по документу сим-карту. Данный способ детально описан в другой нашей статье, которую рекомендуем к прочтению.

Почему не стоит этим пользоваться?

Потому что это дикое палево. Во-первых, жертве, которая рано или поздно доберется до салона сотовой связи, все станет ясно. Кончится все полицией. Если жертва догадлива, то подозрение быстро падет на вас.

И тогда дела плохи, так как светит сразу несколько статей УК: подделка документов, вторжение в частную жизнь, нарушение тайны переписки. При этом нет никакой гарантии, что “решала” где-то сам не проколется, что не расколется его подельник в салоне сотовой связи.

Копия поддельного паспорта с фото осталась в салоне, сам решала попал на три видеокамеры. Найдут его, а затем вас.

Решалы-помогалы 2.0

Бывают решалы, у которых есть “хорошие друзья” в правоохранительных органах или даже среди сотрудников самой социальной сети.

Следователь может за определенную сумму денег решить, что аккаунт содержит важную информацию для расследования какого-нибудь уголовного дела, составить запрос и получить информацию.

В случае со знакомыми в администрации соцсети все решается просто за деньги.

Почему не стоит этим пользоваться?

Все подобные вещи оставляют свои следы. Следователь, который пошел навстречу заказчику и, соответственно, своей жадности, по сути, совершил целый список должностных и уголовных преступлений.

Тем самым он попадает к заказчику на крючок, ведь только вам известен этот маленький грешок. Таким образом, он становится вашим заложником, ведь с вашей подачи его легко могут посадить, причем лет на 10-15 строгого режима.

Желающих рисковать найдется не так уж много.

Программисты

Это настоящие классические хорошие программисты. Носят очки с толстыми линзами, любят пиццу и бургеры. В интернете они никакие взломы, как правило, не предлагают, зарабатывают иначе. Но если у вас такой есть среди знакомых и у вас получится его уговорить, он поможет. Действуют они по-разному.

Могут написать для вас или подыскать неплохой троян, чтобы не распознавался антивирусом, и запустить жертве в компьютер. Могут перехватить трафик с помощью телефона с рут-правами, сидя около жертвы в кафе. Могут взломать домашний роутер и залезть в компьютер при помощи домашних портов.

Тут самое сложное – найти хорошего программиста и убедить его помочь.

Почему не стоит этим пользоваться?

Программисты все это жутко не любят. Либо вы найдете недостаточно компетентного специалиста, либо просто не сможете его заинтересовать.

Мороки очень много, нужно рыться по форумам, искать информацию, потом искать нужный софт, что-то программировать, где-то сидеть дежурить. Не любят они все это. Но если вам повезло и вы его нашли – хватайтесь.

Но помните, что большинство таких ребят работают, только когда стоишь над душой. Едва контроль ослабевает, они сразу же берутся за другое дело или, что нередко, забухивают с друзьями по цеху.

Источник: https://dalegion.com/blog/159-kak-vzlomat-stranicu-v-socsetyah-chuzhimi-rukam.html

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.