Июнь
26

Взлом в контакте – способы взлома вконтакте

1. Старый добрый фишинг

Фишинг (англ. phishing, т.е. fishing — ловля рыбки) означает следующее: создается сайт, выглядящий точной копией другого сайта и имеющий похожий адрес (например, вконтатке.ру).

Тем или иным способом вас заманивают на этот поддельный сайт, и вы вводите там свой пароль. Вам, например, может прийти письмо, которое выглядит в точности как уведомление от ВКонтакте.ру о поступлении комментария к вашей фотографии. Но ссылка на комментарий в письме будет выглядеть примерно так: http://vkontakte.ru/текст ссылки. Обратите внимание, что эта ссылка ведет вовсе не туда, куда вы думаете, а на google.com. Итак, вы заходите на поддельный сайт со схожим адресом, вводите свой пароль. Вас перенаправляют на настоящий сайт, а пароль остается у злоумышленника.

Мораль: прежде чем вводить пароль, внимательно изучите адрес в адресной строке браузера. Там действительно должно быть написано vkontakte.ru, а не vkontatke.ru.

2. Письмо от «администрации»

Вам приходит письмо или сообщение от администрации ресурса. В письме говорится о том, что произошла потеря данных на сервере, или производится перепроверка учетных записей, или что-то еще. Поэтому вас просят ввести свой пароль в форму ниже или отправить его в ответном письме. При этом адрес отправителя похож на настоящий (administоration@mail.ru) или подделан.

Мораль: никто и никогда не спрашивает ваших паролей в письмах и не просит их куда-то ввести.

3. «Вставьте этот код в адресную строку браузера и нажмите Enter»

Злоумышленник присылает вам некий код, который начинается с «javasсript:document.write(”…», просит вас вставить его в адресную строку браузера и нажать Enter.

Легенда может быть разная, например, «Ваш аккаунт подозревается в массовой рассылке сообщений. Чтобы подтвердить, что вы не робот, вставьте этот код…». Или сообщение от друга: «На сайте есть классная фишка, такой хитрый прием, чтобы его сделать, вставляй этот код…». Сообщение может отправляться от имени вашего друга, чей аккаунт был украден.

Смысл в том, что этот код на самом деле является мини-программой на языке JavaSсript, которая отправляет ваши сооkiеs злоумышленнику. Эту программу можно вставить в адресную строку браузера или в ссылку.

Мораль: видишь «javasсript:» и длинный непонятный текст — не нажимай.

4. «Секрет Полишинеля» — не очень-то секретный секретный вопрос

На многих сайтах, в т.ч. в электронной почте вы можете восстановить свой пароль, если вы его забыли, введя ответ на секретный вопрос.

Примеры очень неудачных секретных вопросов: «Моя любимая футбольная команда» — решается простым перебором из нескольких десятков вариантов. «Мой любимый телефонный номер», «номер моего паспорта», «мое любимое блюдо» — вы же не думаете, что эта информация секретна? Сейчас любой школьник может легко узнать номер вашего паспорта, цвет вашей машины и когда вас в последний раз задерживали за распитие распиточных материалов в общественных местах.

Ответы на другие вопросы можно банально выспросить у ваших друзей, завладев, например, вашим аккаунтом на вконтакте: «Что-то я подозреваю, что твой аккаунт взломали. Сейчас всех ломают. Докажи, что ты — это ты! Ну-ка скажи, какое мое любимое блюдо?».

Мораль: ответ на секретный вопрос должен быть действительно известен только вам, и никому больше. Даже вашему бойфренду — вдруг он захочет почитать вашу почту или отомстить? Удачная идея — писать вопрос «Какая девичья фамилия у моей матери?», а ответ — «двенадцать миллионов сорок две тысячи».

5. Мой компьютер — моя крепость

Никто и никогда не должен получать доступ к вашему компьютеру. Поставьте пароль в BIOS на включение компьютера, на вход в вашу учетную запись Windows. Создайте отдельный аккаунт «Гость» с очень ограниченными правами и давайте его тем, кто хочет посидеть за вашим компьютером.

Чтобы украсть ваши пароли, достаточно просто заглянуть в браузер (в Firefox в окне настроек можно посмотреть все сохраненные пароли). А можно просто запустить с флэшки программу, которая за несколько секунд соберет вообще все пароли, какие только есть на вашем компьютере.

Мораль: за компьютер никого не пускать, а если пускать, то только как «гостя». Даже если отходите на минутку, нажимайте клавиши Win+L, чтобы заблокировать экран. Прежде чем отдать компьютер для настройки или в ремонт, удаляйте все сохраненные пароли. Пользуйтесь почтой Google — внизу страницы там есть ссылка «Last account activity», где можно посмотреть, кто, когда и откуда заходил в вашу почту.

6. Мойте руки после посещения туалета

Если вы пользуетесь Интернетом в интернет-кафе или у знакомых, обязательно меняйте пароль и секретный вопрос сразу же, как только у вас появится доступ к безопасному Интернету.

При входе в почту гугла пишите не http://mail.google.com, а https://mail.google.com — пароль будет передаваться в зашифрованном виде. Но это нисколько не спасает вас от программ, которые незаметно записывают все нажатия на клавиши (т.н. «кейлоггеры», например, безобидный, казалось бы, Punto Switcher).

Помните, что люди, работающие в Интернет-кафе — это нередко одинокие и асоциальные компьютерщики, у которых почитать чужую почту или позабавиться от чужого имени — одно из немногих развлечений в жизни. Поэтому они рады будут заполучить ваш пароль.

Мораль: засветив свой пароль в общественном месте, немедленно поменяйте его, как только будет доступ к безопасному Интернету. Бойтесь общественных компьютеров и флэшек, побывавших в них.

7. Бесплатный вайфай. Бесплатная мышеловка

Поставив точку бесплатного беспроводного (Wi-Fi) доступа к Интернету, особенно в каком-нибудь популярном или густонаселенном месте, можно очень быстро собрать кучу паролей тех, кто этой халявой воспользуется. То же касается анонимной сети Tor (если не знаете, что это, то и не надо).

Мораль: правила те же, что и с интернет-кафе: меняйте пароль при первой же возможности.

8. Файлообменные сети

Когда вы устанавливаете себе программу для обмена файлами, например, eMule или DC++, вас просят указать те папки, которые будут доступны другим участникам. Нужно указать, например, папки с музыкой и фильмами. Но у вас на компьютере большая файлопомойка, и выбирать все папки лень, поэтому вы просто ставите галочку на диске C: и делаете его доступным всему интернету.

Запустите такую программу обмена файлами, введите в поиске, например, wand.dat — и вы сможете скачать файлы, в которых хранятся пароли нерадивых пользователей. Расшифровываются программой unwand.exe.

Мораль: пользуясь файлообменными сетями, делайте общедоступными только отдельные папки, а не весь диск.

9. Если ваша страница скрыта, это не значит, что никто не может просмотреть ваши фотографии и заметки

Даже если вы скрыли свою страницу на vkontakte.ru от посторонних глаз, поставив доступ «только для друзей» или вообще «не показывать никому, удалить страницу», то все ваши фотоальбомы, заметки, друзей, группы, приложения и т. д. все равно можно будет посмотреть. (Кстати, удобно делать это с помощью браузера Firefox с дополнением Greasemonkey и скриптом vkPatch » vkPatch)

Особенно опасно показывать всем ваш список друзей — злоумышленник может воспользоваться этим для выманивая сведений, денег, выяснения ваших данных и т. п.

Мораль: в настройках каждого фотоальбома выставляйте «только для друзей», в общих настройках приватности — не показывать список друзей никому.

10. Если у вас несколько e-mail`ов, не пользуйтесь функцией «мой дополнительный адрес»

Пример: в настройках одного емэйла вы указываете ваш другой емэйл. Завладев ящиком 1, злоумышленник нажимает «я забыл пароль» в ящике 2, получая на первый ссылку для изменения пароля ко второму.

Мораль: не вводите дополнительные адреса. На почте Яндекса укажите в настройках свой сотовый, и тогда злоумышленник, даже зная правильный ответ на секретный вопрос, будет бессилен — Яндекс пришлет код восстановления вам в виде sms.

Что делать, если пароль от ВКонтакте.ру или почты все же украли?

1. Не кормите тролля. Не общайтесь со злоумышленником, не пишите угроз и гневных писем — это лишь еще больше его раззадоривает.

2. Немедленно предупредите ваших знакомых и родственников о том, что ваш аккаунт был скомпрометирован. Злоумышленник, пользуясь вашими данными, может обмануть ваших близких, занять у них деньги или попросить пополнить счет от вашего имени, позвонить родителям и сказать, что с вами что-то случилось и нужно срочно заплатить, и т. д. Это не шутки, могут серьезно пострадать ваши знакомые.

3. Если вы видите, что аккаунт вашего знакомого украли — удалите из друзей, чтобы злоумышленник не получил доступа к телефонам и другим сведениям на вашей странице.

Разумеется, очевидно, что на вашем компьютере не должно быть вирусов и ваш пароль должен быть не из 6-7 символов — как минимум 10, лучше 12-14 цифр, букв и знаков (обязательно, иначе легко будет расшифровать/подобрать!).

И помните: если у вас нет паранои, это не значит, что за вами не следят. Если вам кажется, что ваши пароли и ваши данные никому не нужны, вы жестоко ошибаетесь.




Вместе с этой статьей сейчас читают:


Есть 73 коммент. к “Взлом в контакте – способы взлома вконтакте”

  • Proffesionfl.kontakt 18 Август 2011 в 6:36

    Всё что написано, не так правдиво как кажется, некоторый вас просто обманывают, я лучше соглашусь с Vitiz , чем буду каким то другим способом пытаться взломать страницу в контакте, лучше наверно скачать кейлогер, чем платить, непонятно за что.

  • [AleXa] 25 Август 2011 в 15:05

    Народ SOS!!!!!!
    вк есть одна дуура, она выложила в альбом мою УЖАСНУЮ фотку спецально!!!! я ей говорила чтоб удалила а она не удаляет!!!(((((((((
    как можно взломать её страницу и удалить альбом???????

  • artem Rojdestwenscky 12 Сентябрь 2011 в 7:03

    у меня взломали страницу в контакте я хочу восстановить)

  • RedWhite 29 Сентябрь 2011 в 1:50

    людии срочно вопрос такой скажите пожалуйста почему со стены вконтакте все стерлось а когда хочешь на стенку что нить себе кинуть или кто нибудь из друзей, выскакивает “неизвестная ошибка”?

  • Юлия 6 Ноябрь 2011 в 11:22

    помогите пожалуйсто восстановить страницу в контакте….пароль я потеряла((

  • анютка 9 Декабрь 2011 в 7:40

    пожалуйста помогите разблокировать в контакте страницу
    и еще помогите заблокировать одну девочку она мне писала оскорбительные письма и мне кажется что она и заблокировала меня

  • Анатолик 29 Декабрь 2011 в 11:04

    Всем привет!Кто умеет взламывать страницы те читайте.Короче дело вот в чём .У меня есть страница http://vkontakte.ru/id88691419 это моя страница но я забыл и логин и пароль и почту я помню было примерно так что то вроде zaxape или zoxan или zaxar или zaxare это такой пароль а мэил такойже тока ссади @mail.ru Нужно эту страницу либо удалить либо заблакировать Пожалуйста помогите!!Мне это нужно потому что там есть некий кампромат на меня.ПОМОГИТЕ ПОЖАЛУЙСТА.

  • Мари 9 Январь 2012 в 9:00

    RedWhite
    посмотри в настройках. может там нельзя писать на стене или что-то в этом роде.

  • Вовик 13 Январь 2012 в 8:53

    Я скачивал музыку с Vkontakte через VKmusik 4 после чего у мя бало зарегестрировано что на моеё странице ктото сидел с украины и поменял пороль помогите, том много того что не мало важнол

  • николай 10 Февраль 2012 в 20:48

    Внимание , вы собираетесь запустить программу для взлома паролей http://vk.com!
    Перед началом работы настоятельно рекомендуем выключить Ваш антивирус,
    так как данный софт не относится к группе «доверенных программ».
    Зачем выключать антивирус? – Вы собираетесь взламывать почтовый ящик, и думаете Антивирус будет не против?
    А вдруг это Вирус? – Если у Вас возникают сомнения, тогда просто удаляйте программу и не пользуйтесь ею.

  • Денис 10 Февраль 2012 в 21:52

    в пункте 7
    написанно что можно узнать пароль пользователя твоей сети.
    как это делать?
    кто может помочь, отзовитесь

  • даша 27 Февраль 2012 в 13:18

    Помогите меня взломали и от моего имени отсылают не цензурные слова. Как сделать так что бы они не могли меня больше взломать.

  • Марина 14 Март 2012 в 19:07

    Михайлов Алексей <zakaz.na.vzlom@yandex.ru
    не советую обращаться.жалко денег.К И Д А Л О В О!

  • Аня 4 Апрель 2012 в 13:55

    Если заблокировали сайт вконтакте, как разблокировать его быстро?

  • Денис 5 Апрель 2012 в 13:55

    Подтверждаю. Михайлов Алексей zakaz.na.vzlom@yandex.ru занимается кидаловом!!!
    сначала показывает якобы скрин вскрытой страницы, после инфы о перечислении денег исчезает.

  • Валентина 17 Июнь 2012 в 15:40

    помогите пожалуйста меня взломали вконтакте(((( я знаю ай ди взломщика и где находится, но кто именно выяснить не удаётся(люди помогите пожалуйста(((

  • даниил 28 Июнь 2012 в 11:57

    а есть покороче как взломать сайт в контакте

  • игорь 20 Август 2012 в 19:33

    пожалуйста помогите меня сегодня взломали а я уже всё перепробывал чтоб попасть на неё пожалуста помогите у меня эта станица давно и всё что там нехочеться терять заранее спасибо

  • настя 18 Сентябрь 2012 в 9:50

    Алексей Михайлов -заказ точка на точка взлом точка. обман!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

  • Ева 14 Ноябрь 2012 в 15:38

    zakaz.na.vzlom@yandex.ru подтверждаю! 2 косаря как с куста, не о чем! Михайлов Алексей – гнида, гореть те в аду!!

  • Наталья 10 Январь 2013 в 19:25

    Меня взломали вернуть не возможно и всё это по ходу изза сайта Дуров.ру или игры которая там была …. НЕ ЗАХОДИТЕ НА САЙТЫ ПОДОБНЫЕ ВК плиз прошу мы с подругой уже за платили за своё баловство своими страницамы и комп полетел изза того кароче вирус попал…. вот сейчас не новое создать ни старое вернуть… А ВЗЛОМ МЕЖДУ ПРОЧИ КАРАЕТСЯ СУДОМ И ВЫ ЗАПЛАТИТЕ ВЗЛОМЩИКИ !!! я вас прошу не ламайте страницы не ламайте жизнь людям…… просто предупреждаю и всё…

  • Як 31 Март 2013 в 15:27

    Алексей Михайлов кидает всех, 2 тыс, шлет скрин, который я в фотошопе сделаю за 15 минут, как только деньги перечислили, он исчезает. АЛЕКСЕЙ МИХАЙЛОВ ЭТО КИДАЛОВО!!!!

  • Сашуля_7х3 15 Август 2013 в 6:53

    Помогите пожалуйста!
    У меня вк на ноутбуке выглядит как мобильная версия, при чем, во всех браузерах. Это вирус или надо полазить в настройках? Что мне делать?

Написать комментарий

XHTML: Вы можете использовать эти теги: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

(предыдущая статья)
(следующая статья)