Пользователь взломан и не знает об этом

date image 2017-12-14
views image 428
Поделись с друзьями: 
12345

Это означает, что пароль пользователя оказался в руках мошенников. В этом случае возможны любые действия с аккаунта, как указанные выше, так и любые другие:

  • Отметки друзей на спам-фотографиях;
  • Приглашение всех друзей в спам-группу;
  • Массовое вступление в сомнительные группы и другое.

Как разблокировать страницу и войти на сайт?

Иногда, особенно если Вас уже блокировали ранее, страница будет недоступна несколько дней — при попытке входа будут указаны дата и время, с наступлением которых Вы сможете войти на страницу. Если же Вы при входе на сайт увидите свою страницу заблокированной, выполните следующую последовательность действий:

1. Зайдите на почту, на которую зарегистрирована страница, и смените на ней пароль;

2. Введите на странице блокировки свой старый пароль и 2 раза новый. Новый пароль должен быть сложным;

3. Вы можете узнать, был ли осуществлен вход на Вашу страницу третьим лицом, посмотрев историю активности в разделе Мои Настройки.

Если Вы не помните свой пароль, его можно получить после заполнения формы восстановления пароля.

99999999999999999999999999999999999999999999999999999999999999999

Социальный инжиниринг

Социальный инжиниринг — это способ атаки на пользователя, позволяющий увести страницу, узнав все необходимые данные у самого пользователя. Основными признаками атаки являются:

  • Очень необычная просьба и ее высокая срочность;
  • Угроза негативными последствиями в случае невыполнения;
  • Атакующий представляется неким важным лицом и называет много знакомых имен;
  • Делает много комплиментов, пытаясь втереться в доверие.

Успешность подобных атак заключается в особенности психологии и особых чертах натуры пользователя, которыми можно манипулировать в попытке получить нужный результат. Есть две основные черты натуры, которые можно атаковать.

Авторитетность

Методика атаки: взломщик может представиться сотрудником поддержки (или вышестоящим сотрудником компании) и попросить зайти на какой-то сайт, в какое-то специальное приложение или сообщить свои логин и пароль для проверки данных (подтверждения прав доступа, расширения возможностей). В случае удачной атаки взломщик может получить логин и пароль пользователя и делать со страницей всё, что и сам пользователь.

Методы защиты страницы: всегда проверять, является ли собеседник тем, кем представляется. Если человек представляется сотрудником поддержки, надо написать в поддержку и узнать, является ли написавший тем, кем представляется. Если пришло странное письмо якобы от ВКонтакте, стоит спросить в поддержке, принадлежит ли почта, с которой написали, ВКонтакте и приложить текст письма.

Взаимность

Методика атаки: пользователю можно преподнести какой-то неявно обязывающий подарок: отправить голоса, постоянно ставить ему сердца, комментировать фотографии, а потом начать общаться, рассчитывая на взаимность в ответ. Так можно получить информацию о странице, например, номер телефона, почту, а может даже и пароль (например, пожаловавшись на проблему и попросив пароль, чтобы проверить, «творится ли такая же фигня» на странице жертвы). При особой аккуратности взломщик может втереться в доверие и иногда узнавать какие-то личные данные пользователя. Ведь пользователь и взломщик подружились.

Методы защиты страницы: пытаться судить о намерениях пользователя заранее, во всем видеть подвох. Никогда никому не давать логин и пароль от страницы, а также не раскрывать информацию ограниченного доступа всем подряд.

К социальному инжинирингу также можно отнести методы обмана, когда создаются страницы-клоны пользователей и начинают проситься в друзья и общаться. В этом случае надо удостовериться, что страница принадлежит именно тому, за кого себя выдает пользователь. Сделать это можно связавшись с пользователем лично или задав вопрос, ответ на которые знают только двое.

Общие советы

Быть бдительным и осторожным при общении с людьми, не забывать, что личные данные не следует раскрывать плохо знакомым людям или тем, в чьей личности Вы не уверены.

99999999999999999999999999999999999999999999999999999

Cookie

Cookies — это небольшие текстовые файлы с информацией, приходящей Вам от интернет-сайта.

Если, находясь на странице сайта, Вы введёте в адресную строку браузера Firefox или Opera следующий текст:

javasсript:document.write(document.сооkiе);

 

то увидите нечто вроде:

remixclosed_tabs=0; remixsettings_bits=1; remixgroup_closed_tabs=262144; remixchk=5; wysiwyg=1; remixforum_filter_1=***; remixfeed=*.*.*.*.*; audio_vol=12; remixsid=***

 

Внимание!: Не делайте этого в присутствии посторонних и не отсылайте никому результат!

Когда Вы загружаете любую страницу сайта, браузер отсылает на сайт Ваши куки, если находит их (таким образом сайт проверяет, что это Вы отправили запрос). Если не находит — Вы попадаете на страницу ввода логина и пароля.

Когда Вы нажимаете "выйти" вверху страницы, куки стираются.

Если Вы ставите галочку "Чужой компьютер" при входе на сайт, то куки стираются при закрытии браузера, даже если Вы не нажимали "выйти".

99999999999999999999999999999999999999999 9999999999999999999999999999 999

Брутфорс

Брутфорс (от англ. brute force) — метод поиска и взлома пароля путем перебора всех теоретически возможных вариантов. Позволяет перебрать все возможные пароли, составленные из определенного набора символов.

Также к этому типу взлома относится атака по словарю. В этом случае перебор происходит по набору хорошо известных распространенных паролей.

Никогда не используйте простые пароли, как, например:

  • qwerty
  • 123456
  • admin
  • vkontakte1
  • password
  • имя почтового ящика
  • дату рождения
  • никнейм

Если Ваш пароль простой,немедленно поменяйте его на сложный, воспользовавшись рекомендациями.

Контрмеры

· Часть сайтов устанавливает ограничения на количество запросов в секунду от конкретного пользователя. К сайту ВКонтакте, например, можно обратиться раз в секунду, иначе Вы увидите сообщение об ошибке.


Использование сложного пароля увеличит время возможного перебора пароля настолько, что взламывать его станет нецелесообразным, и, соответственно, сделает Ваш пароль невзламываемым.

9999999999999999999999999999999999999999999999999999999999999999999

 

Уловки мошенников

Мошенник — человек, который вводит жертву в заблуждение, предлагает различные схемы извлечения выгоды, в результате которых жертва может понести материальный ущерб или стать сообщником мошенника в достижении его целей.

Мошенники ВКонтакте действуют определёнными методами, связанными с желанием многих пользователей иметь большой рейтинг и получать доступ к чужим аккаунтам. Например:

· Мошенники предлагают отослать смс с чужим id на один из сервисных номеров для валидирования голосов, объясняя это найденной уязвимостью в системе рейтинга.

· Предлагают программы для бесплатного дарения подарков и просмотра гостей страницы, которые обычно содержат вирус.

· Представляются администрацией, сообщают о проводимых работах (утере базы данных, просят подтверждения, что вы не бот) и требуют выслать логин и пароль от контакта.

Не давайте себя обмануть!

В системе рейтинга нет дыр, и отсылая смс с чужим id, Вы дарите злоумышленнику голоса, а скачивая предлагаемые программы — устанавливаете вирус.

Все, кто продают более дешёвый рейтинг, получили его незаконно, и со временем эти голоса будут сняты.

Администрация ВКонтакте никогда не попросит Вас выслать логин и пароль.

Если у Вас достаточно средств для того, чтобы поднимать рейтинг другим пользователям, никому не сообщайте об этом. Обратное может привести к многочисленным попыткам взлома Вашего аккаунта и, в случае успешного взлома, использования завалидированных голосов по усмотрению злоумышленника.

999999999999999999999999999999999999999999999999999999

KeyLogger

Keylogger — (англ. key — нажатие на клавишу и англ. logger — регистрирующее устройство) — это программа или устройство, регистрирующее каждое нажатие клавиши на клавиатуре.

Виды информации, которые могут контролироваться:

  • нажатия клавиш на клавиатуре;
  • нажатия клавиш мышки;
  • дата и время нажатия.

Применение KeyLogger'ов позволяет злоумышленнику:

  • перехватывать информацию, набираемую пользователем на клавиатуре;
  • получить несанкционированный доступ к логинам и паролям доступа в различные системы;
  • получить несанкционированный доступ к системам криптографической защиты информации пользователя компьютера.

Особое внимание следует обратить на программы, автоматически меняющие раскладку клавиатуры и следящие за ней. В истории таких программ сохраняется большинство действий, совершенных пользователем с клавиатуры — в т.ч. и введенных паролей.

Методы защиты

Использование анти-шпионских или анти-вирусных программных продуктов известных производителей с автоматическим обновлением сигнатурных баз и программных продуктов, использующих эвристические (поведенческие) анализаторы. А также использование только проверенного компьютера (например, на компьютерах в интернет-кафе могут быть установлены KeyLogger'ы).

9999999999999999999999999999999999999999999999999999999999

Hosts

Понравилась статья? Добавь ее в закладку (CTRL+D) и не забудь поделиться с друзьями:  

12345

double arrow
Сейчас читают про:
article image
ПРИМЕРЫ ИСПОЛЬЗОВАНИЯ СЕСТРИНСКОГО ПРОЦЕССА В ДЕЯТЕЛЬНОСТИ МЕДСЕСТРЫ
article image
Техника наложения бинтовых повязок
article image
Модели отношения врач – пациент
article image
Столыпинская аграрная реформа
article image
Радиус и область сходимости степенного ряда
article image
Формы и системы оплаты труда
article image
Самый сильный аргумент, почему эволюция человека не могла быть

Каждый может стать благородным мужем. Нужно только решиться им стать. © Конфуций ==> читать все изречения...
like icon 6311
like icon 5996
Понравился сайт? Поделись им с друзьями: