Другие распространённые случаи

Главное

Ваша страница всегда должна быть зарегистрирована на действующие почту и номер телефона. В случае утраты почты, её почти всегда можно восстановить у своего почтового провайдера, или, если это невозможно, сменить в http://vk.com/restore.

В случае утраты номера телефона Вы можете восстановить его у своего оператора, если покупка SIM-карты была правильно оформлена. Если же это невозможно, Вы можете сменить недоступный номер на доступный в разделе Мои Настройки http://vk.com/settings. Подробнее читайте в статье Смена номера телефона.

 

Смена номера телефона

Вы можете изменить номер телефона, к которому привязана Ваша страница. Если у Вас есть доступ к прежнему номеру, это смена займёт пару минут. В разделе Мои Настройки — Общее нажмите кнопку «Изменить номер телефона» — Вам придут коды подтверждения на оба номера и после ввода номер поменяется сразу же.

Если доступа к старому номеру у Вас нет, процесс смены в целях безопасности растянется на 14 дней. На новый телефон придет код, который необходимо ввести, и на Ваш email отправляется ссылка с подтверждением. После того, как Вы пройдете по ссылке в письме, сверху страницы появится желтая плашка с сообщением о предстоящей смене номера. У Вас есть 14 дней чтобы отменить эту операцию. Также плашку можно скрыть на 2 дня.

Если у Вас нет времени ждать 14 дней, Вы можете подать заявку в форму изменения номера. Обычно заявки в ней обрабатываются в течение пары часов. Внимательно прочитайте информацию, представленную в форме, и аккуратно заполните все поля — тогда будет больше шансов на одобрение заявки и быстрое изменение номера.

Безопасность пароля

Внимательный подход к составлению пароля является важным фактором для безопасности Вашего аккаунта не только на сайте vk.com, но и на любом другом. Чтобы аккаунт не взломали путем подбора пароля, пароль должен быть сложным.

В пароле следует указывать набор символов, который было бы практически невозможно угадать. К этому набору символов применяются так называемые критерии сложности пароля:

1. В пароль входят символы a...z (только маленькие буквы);
2. В пароль входят символы Aa...Zz (строчные и прописные буквы);
3. К паролю добавляются цифры;
4. К паролю добавляются специальные символы:;%"№*? и т.д.;
5. К паролю добавляются непечатаемые ASCII-символы, буквы других алфавитов и т.п.
   
   Длина пароля должна быть более 9 символов! Для сложности паролю достаточно соответствовать первым трем критериям. Очень сложный пароль, практически не поддающийся подбору, соответствует первым четырем критериям. Соответствие пятому критерию делает Ваш пароль не взламываемым с помощью программ для подбора пароля.
   
   В качества пароля не следует указывать дату рождения, номера телефонов, свое имя, кличку Вашей собаки, простые известные пароли — qwerty, password — и любые другие данные, потенциально известные некоторому кругу лиц.
   
   Методы составления сложного пароля

· Откройте любой текстовый редактор и с закрытыми глазами наберите комбинацию цифр и букв, периодически нажимая клавишу Shift. Потом откройте глаза и запомните результат — вот ваш новый пароль.

· Русское слово, написанное на английской раскладке, с заменой некоторых букв на цифры (например, "з" на "3", "ч" на "4"...)

· Придумайте фразу (например, "Белоснежка и семь гномов") и возьмите из каждого слова на 1-2 первых буквы (Получается "Беисегн"). Потом можно добавить пару недостающих символов, чтобы пароль был длиннее 8 знаков, записать его на английской раскладке и др.

· 9999999999999999999999999

Защита от взлома

Чтобы взломать Ваш аккаунт, некоему третьему лицу надо приложить усилия, чтобы узнать Ваш пароль, иными словами — взломать его. Сделать это можно несколькими способами:

• Взломом посредством перебора пароля по словарю или ручного подбора самых часто используемых простых паролей. Защититься от такого метода поможет сложный пароль.
• Путем заражения компьютера вирусом или трояном. Для защиты от них помогут лицензионные антивирусные программы с актуальными, обновленными базами.
• Методом обмана — очень распространенный метод доступа к личным данным. Сюда входят предложения:

· об установке программ для скачивания аудио и видео;

· об установке программ для халявы, например, для бесплатной отправки подарков и раскрутки страницы;

· о загрузке анимированных фотографий, установке смайликов.

• Путем социальной инженерии. Этот метод позволяет через общение с человеком узнать его личные данные. Метод очень опасен, если применяется опытным мошенником. Поэтому не заводите ни с кем разговоров на тему паролей и не сообщайте их, даже если говоривший будет представляться сотрудником поддержки, администратором сайта или другом Павла Дурова. Пример кражи данных.
• В интернет-кафе (а также у Ваших друзей, намеревающихся украсть Ваш пароль) может стоять программа-KeyLogger — это шпион, перехватывающий нажатия на клавиатуру и записывающий их в файл. Следовательно, у злоумышленника будут Ваши логин и пароль в явном виде. Гарантированной защитой от этого метода может послужить только выход в интернет и ввод пароля со своего или надежного, проверенного компьютера.

Главный совет

Всегда используйте разные пароли для страницы ВКонтакте, почтового ящика и остальных сайтов, а также следите, чтобы страница была привязана к актуальному номеру телефона и почтовому ящику. Иначе при краже одного пароля шансы на то, что Вы сразу лишитесь всех своих аккаунтов, увеличиваются.

999999999999999999999

Фишинг

Фишинг (англ. phishing, от password – пароль и fishing – рыбная ловля) — вид интернет-мошенничества, цель которого — получить идентификационные данные пользователей, заманивая их на подставные сайты, являющиеся копией оригинала. Фишинг можно разделить на 2 вида.

1. В первом случае мошенники от лица ВКонтакте просят перейти на другой сайт и ввести на нем свои логин и пароль, чтобы получить приз от создателей или стать уникальным пользователем.

Вас должно насторожить, что где-то требуется ввести логин и пароль от ВКонтакте. Призы, похожие на бесплатный сыр, лежат только в мышеловках.

2. Второй случай хитрее и современнее. Пользователи переходят на сайт, который предлагает авторизоваться с помощью ВКонтакте, авторизуются, вводят на сайте свои логин и пароль, и тем самым отдают их злоумышленникам.

Авторизация через ВКонтакте на сторонних сайтах никогда не требует вводить логин и пароль, если Вы уже вошли на свою страницу.

Если кажется, что Вы перешли на фишинговый сайт, и тем более, если Вы где-то ввели логин и пароль от ВКонтакте, поменяйте пароль на сайте — это лишит злоумышленников возможности действовать от Вашего имени.

И помните:

Если где-нибудь за пределами нашего сайта Вас просят ввести логин и пароль от ВКонтакте, то это — явный пример фишинга, попытка взломать Вашу страницу.

Кража информации

Эта статья приводится как пример кражи вашей личной информации без применения компьютерных методов.

«Предположим, что есть две персоны (X и Y), которые находятся друг у друга в друзьях и общаются. И есть Посредник, заинтересованный в получении информации, передаваемой между X и Y, а в некоторых случаях и в её изменении. Что нужно сделать для перехвата информации?

· Создаются страницы-клоны персонажей X и Y с переносом публично доступной информации. В этой ситуации достаточно подобия - полное сходство не требуется.

· Во время отсутствия в сети X и Y Посредник активизирует на своем компьютере клоны X1 и Y1 и ждет появления кого-нибудь из жертв в сети.

· Предположим, что первым появился X. Шлем ему запрос на добавление в список друзей от Y1, сопроводив комментарием «Вчера компьютер глюканул, все слетело, восстанови пожалуйста». Скорей всего «дружба» будет восстановлена без дополнительных вопросов. Если же X окажется бдительным, он заглянет на страницу Y1 и увидит там похожую, но неполную страницу Y. Неполная идентичность работает на Посредника в данном случае - страница же слетела.Итак, с X мы уже подружились, можно общаться на нейтральные темы, но делать нужно осторожно с учетом информированности о контексте общения между X и Y. Лучше всего деактивировать Y1, во избежание засветки.

· При появлении в сети настоящего Y повторяем с ним п. 3, от имени X1. В результате Посредник имеет в списке друзей как X, так и Y.

· Далее можно начинать общение между X и Y, в котором вся информация проходит через Посредника. Для этого нужно активизировать на своем компьютере X1 и Y1.

· Вариант атаки: в сети оба желанных персонажа. Пишем от Y1 долгожданному X: «Привет X,...». Х отвечает Y1, думая, что это Y: «Привет...». Ответ копируется и отсылается настоящему Y (который полагает, что Посредник – это X). Y получает это сообщение, отвечает на него. Ответ попадает к X1, который на самом деле Посредник. И так далее.»

В описанном процессе есть несколько подводных камней, но опыт показывает, что обойти их не составляет труда. Самый большой «камень» – это появление у X двух друзей Y и наоборот. Однако на это в большинстве случаев внимания не обратят – "был же сбой".

Избежать кражи вашей личной информации поможет бдительность и внимание. В друзья также часто просятся незнакомые люди, и они вполне могут быть взломщиками, желающими узнать вашу личную информацию и использовать её против вас.

Источник, статья видоизменена

Спам от пользователя

В последнее время участились случаи рассылки спама от имени ничего не подозревающих пользователей, чьи аккаунты на ВКонтакте были взломаны. Спам бывает разным:

· Это может быть реклама стороннего сайта (зачастую фишингового или порносайта)

· Призывы послать какое-то смс-сообщение на какой-то номер (обычно Вы таким способом оплатите за злоумышленника какую-то услугу)

· Самореклама спамеров ("Осуществляем массовые рассылки по ВКонтакте, пишите на такой-то номер icq")

Мы стараемся осложнить жизнь спамерам, однако никакие меры с нашей стороны не будут полностью эффективны, если Вы сами не позаботитесь о своей безопасности всерьёз.

Что делать, если от Вашего имени отправляется спам?

Прежде всего смените пароль от почтового ящика, который Вы используете в качестве логина ВКонтакте, а потом от аккаунта ВКонтакте.

Далее проверьте свой компьютер антивирусом со свежими базами. Настройте файерволл.

И самое важное — постарайтесь понять, как же злоумышленнику стали известны Ваши логин и пароль. По статистике, наиболее частая причина в том, что пользователь собственноручно ввёл логин и пароль/cookie на фишинговомсайте, в программе, "расширяющей возможности Контакта" — скажем, дающей загрузить картинку на стену — или в фишинговом приложении.

Что делать, если Вам пришло спам-сообщение?

Если есть такая возможность — советуем написать на стене человека, что его аккаунт взломан и ему рекомендуется поменять пароли и проверить свой компьютер антивирусом. Даже если это на самом деле лишь аккаунт, созданный злоумышленником специально для рассылки спама — ничего страшного в том, что Вы лишний раз напишете предупреждение на его стене. Техподдержка разберётся и удалит такой аккаунт полностью.

И в любом случае - написать об этом случае в техподдержку, приведя ссылку на аккаунт, с которого рассылается спам, и желательно — на стену, на которой можно увидеть спам-сообщение.

Другие распространённые случаи

 

· Вы отослали пароль злоумышленнику, поверив сообщению от него: "Внимание, Вам пишет администрация сайта, из-за сбоя в работе сервера мы потеряли Ваш пароль, пришлите его нам"

· Купившись на "Акция! Сообщи нам свой пароль и получи 100% рейтинга и футболку с логотипом ВКонтакте в подарок!"

· Вы скачали и запустили программу, дающую "доступ ко всем скрытым данным пользователей Контакта и административные права, как у Павла Дурова", поудивлялись, что прав нет, и забыли - поселив у себя вирус.

· Вы давным-давно поставили пароль 123456 и до сих пор ленились сменить его на надежный.

· Вы забыли нажать "выйти" в интернет-кафе.

· Спам может прикрепляется ко всем вашим сообщениям (в виде ссылки на посторонний сайт). В этом случае вам надо сменить браузер на Mozilla FF или Opera

9999999999999999999999999999999999999999999999999999999999999999999999

Блокировка за спам

В последнее время пользователи всё чаще задают вопрос: «Почему меня заблокировали за рассылку спама, хотя я его не рассылал?» Это происходит по нескольким причинам.

Подозрение на взлом

В этом случае пользователь проявляет активность, очень похожую на активность взломанной страницы, как например:

• Рассылает по стенам других пользователей, в обсуждения, в комментарии однотипные сообщения;
• Рассказывает друзьям о явных спам-записях, или о записях, поставленных спамерами.