Yt Framework

Создавая свою страничку Вконтакте, Одноклассниках и прочих соц. сетях, большинство пользователей даже не подозревают, что добровольно сливают о себе всю информацию. И даже не пытайтесь что-то прятать на своих аккаунтах - все равно взломают.
К социальным сетям можно относиться по-разному. Кто-то просиживает на них сутками, кто-то их ненавидит. Однако, все равно, практически у всех интернет пользователей есть своя страничка на ресурсах Вконтакте, Одноклассниках, Facebook-е и прочих. Сегодня мы не будем рассуждать о пользе или вреде социальных сетей, а перейдем сразу к наболевшему - взлому аккаунтов и способов защиты данных.
Кто ломает? Зачем ломает? Почем ломает?
Вопреки распространенному мнению, большинство страниц взламывают не из ревности, или чтобы добыть какие-то скрытые данные. Хотя часто можно встретить и такое. Ведь в сети бродит масса объявлений, обещающих взломать чью-либо страничку за символическую или не очень, плату. В своей массе это обыкновенное мошенничество. Вы перечислите деньги и ответного пароля будете дожидаться до гробовой доски... Некоторые, особо хитрые, обещают сделать это без предоплаты, но в таком случае они отправляют вам якобы логин и пароль, от нужной вам страницы, но за его открытие нужно будет отправить смс или сдеть еще какое-либо действие. В любом случае, деньги будут отправлены, а нужных вам данных вы не получите.
Учтите! Взлом персональных данных - уголовно наказуем.
Большая часть взломанных страниц используется для рассылки спама. Иногда это просто приглашение в группу, а может быть и ссылка на ресурс, где компьютер будет заражен вирусом. Часто спам сообщения содержат текст, на который легко можно повестись, например:
«тут такое, как ты мог! Не ожидал от тебя!»
«обязательно зайди! Тут твои фото!»
«Привет! Как тебе обновленный контакт - http://*****.ru»
Иногда, особо предприимчивые, но не осведомленные с законами граждане, за возврат странички просят денежку. В таком случае можно и в милицию заявление написать. Наша милиция за подобные дела берется неохотно, но все же прецеденты были
Способы взлома и способы защиты.
Вирусы
Самый распространенный метод - это получение логина и пароля при помощи вирусов. Зараженный компьютер сам отправляет вашу секретную информацию злоумышленникам. И логин с паролем от персональной странички - это мелочь, по сравнению с похищением данных о кредитной карте. Но все равно неприятно, когда от вашего имени отправляются спам с порнографией или еще какой-либо гадостью.
Защита: надежная антивирусная программа с регулярно обновляемыми базами. Бесплатные и дешевые антивирусы не обеспечивают должной защиты. Профессионалы рекомендуют проверенные программы, такие как NOD32, Kaspersky и Doctor Web.
Фишинговые сайты
Весьма распространенный способ заполучить ваш заветный пароль - это создание сайтов-клонов или сервисов, обещающих дополнительные возможности при работе со своим аккаунтом, если вы зайдете через их сайт. Все что нужно мошенникам - это чтобы вы ввели свой логин и пароль. Как только вы это сделаете - от вашего лица пойдет рассылка спама.
Защита: не вводить логин и пароль нигде, кроме официальной страницы социальной сети.
Агенты
Агенты - мини программы, позволяющие получать быстрый доступ к различным сервисам. Если вам предлагают установить агент для аккаунта социальной сети, хорошо подумайте, перед тем как это сделать. Ведь вы даже не догадываетесь, какие данные эта программка будет отправлять в сеть. И антивирус тут может быть абсолютно не эффективным. Ведь вы добровольно устанавливаете программу, и вредоносного кода она не содержит.
Защита: устанавливайте лишь официальные агенты, которые вам предлагает ваша социальная сеть.
Воровство cookie
Был такой ресурс - freestudents.ru/vkontakte/graffiti.php, он предлагал находясь на сайте www.vkontakte.ru вставить в адресную строку
javascript:document.write(document.cookie);
и вставить к нему в окошко результат. Вставляем, что видим?
remixemail=kvazar21%40xxxxx.com (почта/логин);
remixpass=msnbxzv5vm345bn54mb3 (пароль в зашифрованном виде)
Сейчас этот ресурс нерабочий, но кто знает, где еще применяют такие методы. Вообще, своровать cookie не сложно, в сети можно найти множество способов как это сделать. Поэтому рекомендуется не сохранять пароли в браузере.
Защита: не сохранять пароли для сайтов в компьютере, использовать надежные браузеры. К примеру, Opera или Firefox, и не рекомендуем пользоваться Internet Explorer, поскольку он слишком «дырявый».
Хакерские фишки для Вконтакте и Одноклассники
Брут
Брут - это обыкновенный подбор пароля. К примеру, вы знаете почтовый ящик своего знакомого и хотите попасть на его страничку. Все что нужно сделать - это сделать энное число попыток и подобрать пароль. В теории это несложно, особенно если пароль легкий. Существует даже множество программ, для подбора паролей для различных ресурсов.
Защита: устанавливайте сложный пароль с использований сочетаний букв и цифр, строчных и заглавных символов.
Советы неосведомленным
* Если вы заходите в свой аккаунт с чужого компьютера, не забывайте удалять куки, особенно это касается тех, кто заходит в сеть из интернет-кафе. Сделать это можно через настройки браузера.
* Не выходите в сеть через Wi-Fi, в частности это касается открытых точек доступа в публичных местах, с мобильного телефона или коммуникатора. В таком случае передаваемую информацию легко перехватить, или сам сервер может быть зараженным трояном. Кстати, мой знакомый не раз жаловался, что после захода Вконтакт с iPhone через Wi-Fi в любимой кафешке, с его аккаунта начинает сыпать спам.
* Не переходите по неизвестным ссылкам, даже если вам это прислал знакомый человек. Ведь кто знает, кто на самом деле это прислал, и что кроется за этой ссылкой.
* Не скачивайте и не открывайте программы, которые обещают вам что-то взломать. 99,9% что это зараженный софт. 0,01% - иной способ заработка на вас.
* При работе с любыми ссылками проверяйте, куда она ведет. К примеру:
Сделать это не сложно, просто наведите курсор на ссылку и посмотрите в строке состояния, куда же она вас направит.
В завершение
Хоть слово «взлом» и звучит довольно громко, все же это обыденное дело. Все дело в слабой защите информации на порталах и разгильдяйстве самих владельцев аккаунтов. По этому, в довершении всего перечисленного хочется еще раз напомнить вам о необходимости быть осмотрительными в сети, в метро или на вокзале, вы ведь не оставляете свои вещи без присмотра.
http://www.internetua.com/