Главное
Ваша страница всегда должна быть зарегистрирована на действующие почту и номер телефона. В случае утраты почты, её почти всегда можно восстановить у своего почтового провайдера, или, если это невозможно, сменить в http://vk.com/restore.
В случае утраты номера телефона Вы можете восстановить его у своего оператора, если покупка SIM-карты была правильно оформлена. Если же это невозможно, Вы можете сменить недоступный номер на доступный в разделе Мои Настройки http://vk.com/settings. Подробнее читайте в статье Смена номера телефона.
Смена номера телефона
Вы можете изменить номер телефона, к которому привязана Ваша страница. Если у Вас есть доступ к прежнему номеру, это смена займёт пару минут. В разделе Мои Настройки — Общее нажмите кнопку «Изменить номер телефона» — Вам придут коды подтверждения на оба номера и после ввода номер поменяется сразу же.
Если доступа к старому номеру у Вас нет, процесс смены в целях безопасности растянется на 14 дней. На новый телефон придет код, который необходимо ввести, и на Ваш email отправляется ссылка с подтверждением. После того, как Вы пройдете по ссылке в письме, сверху страницы появится желтая плашка с сообщением о предстоящей смене номера. У Вас есть 14 дней чтобы отменить эту операцию. Также плашку можно скрыть на 2 дня.
|
|
Если у Вас нет времени ждать 14 дней, Вы можете подать заявку в форму изменения номера. Обычно заявки в ней обрабатываются в течение пары часов. Внимательно прочитайте информацию, представленную в форме, и аккуратно заполните все поля — тогда будет больше шансов на одобрение заявки и быстрое изменение номера.
Безопасность пароля
Внимательный подход к составлению пароля является важным фактором для безопасности Вашего аккаунта не только на сайте vk.com, но и на любом другом. Чтобы аккаунт не взломали путем подбора пароля, пароль должен быть сложным.
В пароле следует указывать набор символов, который было бы практически невозможно угадать. К этому набору символов применяются так называемые критерии сложности пароля:
- В пароль входят символы a...z (только маленькие буквы);
- В пароль входят символы Aa...Zz (строчные и прописные буквы);
- К паролю добавляются цифры;
- К паролю добавляются специальные символы:;%"№*? и т.д.;
- К паролю добавляются непечатаемые ASCII-символы, буквы других алфавитов и т.п.
Длина пароля должна быть более 9 символов! Для сложности паролю достаточно соответствовать первым трем критериям. Очень сложный пароль, практически не поддающийся подбору, соответствует первым четырем критериям. Соответствие пятому критерию делает Ваш пароль не взламываемым с помощью программ для подбора пароля.
В качества пароля не следует указывать дату рождения, номера телефонов, свое имя, кличку Вашей собаки, простые известные пароли — qwerty, password — и любые другие данные, потенциально известные некоторому кругу лиц.
Методы составления сложного пароля
· Откройте любой текстовый редактор и с закрытыми глазами наберите комбинацию цифр и букв, периодически нажимая клавишу Shift. Потом откройте глаза и запомните результат — вот ваш новый пароль.
|
|
· Русское слово, написанное на английской раскладке, с заменой некоторых букв на цифры (например, "з" на "3", "ч" на "4"...)
· Придумайте фразу (например, "Белоснежка и семь гномов") и возьмите из каждого слова на 1-2 первых буквы (Получается "Беисегн"). Потом можно добавить пару недостающих символов, чтобы пароль был длиннее 8 знаков, записать его на английской раскладке и др.
· 9999999999999999999999999
Защита от взлома
Чтобы взломать Ваш аккаунт, некоему третьему лицу надо приложить усилия, чтобы узнать Ваш пароль, иными словами — взломать его. Сделать это можно несколькими способами:
- Взломом посредством перебора пароля по словарю или ручного подбора самых часто используемых простых паролей. Защититься от такого метода поможет сложный пароль.
- Путем заражения компьютера вирусом или трояном. Для защиты от них помогут лицензионные антивирусные программы с актуальными, обновленными базами.
- Методом обмана — очень распространенный метод доступа к личным данным. Сюда входят предложения:
· об установке программ для скачивания аудио и видео;
· об установке программ для халявы, например, для бесплатной отправки подарков и раскрутки страницы;
· о загрузке анимированных фотографий, установке смайликов.
- Путем социальной инженерии. Этот метод позволяет через общение с человеком узнать его личные данные. Метод очень опасен, если применяется опытным мошенником. Поэтому не заводите ни с кем разговоров на тему паролей и не сообщайте их, даже если говоривший будет представляться сотрудником поддержки, администратором сайта или другом Павла Дурова. Пример кражи данных.
- В интернет-кафе (а также у Ваших друзей, намеревающихся украсть Ваш пароль) может стоять программа-KeyLogger — это шпион, перехватывающий нажатия на клавиатуру и записывающий их в файл. Следовательно, у злоумышленника будут Ваши логин и пароль в явном виде. Гарантированной защитой от этого метода может послужить только выход в интернет и ввод пароля со своего или надежного, проверенного компьютера.
Главный совет
Всегда используйте разные пароли для страницы ВКонтакте, почтового ящика и остальных сайтов, а также следите, чтобы страница была привязана к актуальному номеру телефона и почтовому ящику. Иначе при краже одного пароля шансы на то, что Вы сразу лишитесь всех своих аккаунтов, увеличиваются.
999999999999999999999
Фишинг
Фишинг (англ. phishing, от password – пароль и fishing – рыбная ловля) — вид интернет-мошенничества, цель которого — получить идентификационные данные пользователей, заманивая их на подставные сайты, являющиеся копией оригинала. Фишинг можно разделить на 2 вида.
1. В первом случае мошенники от лица ВКонтакте просят перейти на другой сайт и ввести на нем свои логин и пароль, чтобы получить приз от создателей или стать уникальным пользователем.
Вас должно насторожить, что где-то требуется ввести логин и пароль от ВКонтакте. Призы, похожие на бесплатный сыр, лежат только в мышеловках.
2. Второй случай хитрее и современнее. Пользователи переходят на сайт, который предлагает авторизоваться с помощью ВКонтакте, авторизуются, вводят на сайте свои логин и пароль, и тем самым отдают их злоумышленникам.
Авторизация через ВКонтакте на сторонних сайтах никогда не требует вводить логин и пароль, если Вы уже вошли на свою страницу.
|
|
Если кажется, что Вы перешли на фишинговый сайт, и тем более, если Вы где-то ввели логин и пароль от ВКонтакте, поменяйте пароль на сайте — это лишит злоумышленников возможности действовать от Вашего имени.
И помните:
Если где-нибудь за пределами нашего сайта Вас просят ввести логин и пароль от ВКонтакте, то это — явный пример фишинга, попытка взломать Вашу страницу.
Кража информации
Эта статья приводится как пример кражи вашей личной информации без применения компьютерных методов.
«Предположим, что есть две персоны (X и Y), которые находятся друг у друга в друзьях и общаются. И есть Посредник, заинтересованный в получении информации, передаваемой между X и Y, а в некоторых случаях и в её изменении. Что нужно сделать для перехвата информации?
· Создаются страницы-клоны персонажей X и Y с переносом публично доступной информации. В этой ситуации достаточно подобия - полное сходство не требуется.
· Во время отсутствия в сети X и Y Посредник активизирует на своем компьютере клоны X1 и Y1 и ждет появления кого-нибудь из жертв в сети.
· Предположим, что первым появился X. Шлем ему запрос на добавление в список друзей от Y1, сопроводив комментарием «Вчера компьютер глюканул, все слетело, восстанови пожалуйста». Скорей всего «дружба» будет восстановлена без дополнительных вопросов. Если же X окажется бдительным, он заглянет на страницу Y1 и увидит там похожую, но неполную страницу Y. Неполная идентичность работает на Посредника в данном случае - страница же слетела.Итак, с X мы уже подружились, можно общаться на нейтральные темы, но делать нужно осторожно с учетом информированности о контексте общения между X и Y. Лучше всего деактивировать Y1, во избежание засветки.
· При появлении в сети настоящего Y повторяем с ним п. 3, от имени X1. В результате Посредник имеет в списке друзей как X, так и Y.
· Далее можно начинать общение между X и Y, в котором вся информация проходит через Посредника. Для этого нужно активизировать на своем компьютере X1 и Y1.
|
|
· Вариант атаки: в сети оба желанных персонажа. Пишем от Y1 долгожданному X: «Привет X,...». Х отвечает Y1, думая, что это Y: «Привет...». Ответ копируется и отсылается настоящему Y (который полагает, что Посредник – это X). Y получает это сообщение, отвечает на него. Ответ попадает к X1, который на самом деле Посредник. И так далее.»
В описанном процессе есть несколько подводных камней, но опыт показывает, что обойти их не составляет труда. Самый большой «камень» – это появление у X двух друзей Y и наоборот. Однако на это в большинстве случаев внимания не обратят – "был же сбой".
Избежать кражи вашей личной информации поможет бдительность и внимание. В друзья также часто просятся незнакомые люди, и они вполне могут быть взломщиками, желающими узнать вашу личную информацию и использовать её против вас.
Источник, статья видоизменена
Спам от пользователя
В последнее время участились случаи рассылки спама от имени ничего не подозревающих пользователей, чьи аккаунты на ВКонтакте были взломаны. Спам бывает разным:
· Это может быть реклама стороннего сайта (зачастую фишингового или порносайта)
· Призывы послать какое-то смс-сообщение на какой-то номер (обычно Вы таким способом оплатите за злоумышленника какую-то услугу)
· Самореклама спамеров ("Осуществляем массовые рассылки по ВКонтакте, пишите на такой-то номер icq")
Мы стараемся осложнить жизнь спамерам, однако никакие меры с нашей стороны не будут полностью эффективны, если Вы сами не позаботитесь о своей безопасности всерьёз.
Что делать, если от Вашего имени отправляется спам?
Прежде всего смените пароль от почтового ящика, который Вы используете в качестве логина ВКонтакте, а потом от аккаунта ВКонтакте.
Далее проверьте свой компьютер антивирусом со свежими базами. Настройте файерволл.
И самое важное — постарайтесь понять, как же злоумышленнику стали известны Ваши логин и пароль. По статистике, наиболее частая причина в том, что пользователь собственноручно ввёл логин и пароль/cookie на фишинговомсайте, в программе, "расширяющей возможности Контакта" — скажем, дающей загрузить картинку на стену — или в фишинговом приложении.
Что делать, если Вам пришло спам-сообщение?
Если есть такая возможность — советуем написать на стене человека, что его аккаунт взломан и ему рекомендуется поменять пароли и проверить свой компьютер антивирусом. Даже если это на самом деле лишь аккаунт, созданный злоумышленником специально для рассылки спама — ничего страшного в том, что Вы лишний раз напишете предупреждение на его стене. Техподдержка разберётся и удалит такой аккаунт полностью.
И в любом случае - написать об этом случае в техподдержку, приведя ссылку на аккаунт, с которого рассылается спам, и желательно — на стену, на которой можно увидеть спам-сообщение.
Другие распространённые случаи
· Вы отослали пароль злоумышленнику, поверив сообщению от него: "Внимание, Вам пишет администрация сайта, из-за сбоя в работе сервера мы потеряли Ваш пароль, пришлите его нам"
· Купившись на "Акция! Сообщи нам свой пароль и получи 100% рейтинга и футболку с логотипом ВКонтакте в подарок!"
· Вы скачали и запустили программу, дающую "доступ ко всем скрытым данным пользователей Контакта и административные права, как у Павла Дурова", поудивлялись, что прав нет, и забыли - поселив у себя вирус.
· Вы давным-давно поставили пароль 123456 и до сих пор ленились сменить его на надежный.
· Вы забыли нажать "выйти" в интернет-кафе.
· Спам может прикрепляется ко всем вашим сообщениям (в виде ссылки на посторонний сайт). В этом случае вам надо сменить браузер на Mozilla FF или Opera
9999999999999999999999999999999999999999999999999999999999999999999999
Блокировка за спам
В последнее время пользователи всё чаще задают вопрос: «Почему меня заблокировали за рассылку спама, хотя я его не рассылал?» Это происходит по нескольким причинам.
Подозрение на взлом
В этом случае пользователь проявляет активность, очень похожую на активность взломанной страницы, как например:
- Рассылает по стенам других пользователей, в обсуждения, в комментарии однотипные сообщения;
- Рассказывает друзьям о явных спам-записях, или о записях, поставленных спамерами.