Взломали страницу вконтакте. Что делать?

Социальная сеть вконтакте бьет все рекорды, как по численности зарегистрированных пользователей, так и по массовости заражения этих же пользователей. Рассчитывать на то, что ваша страничка с «железным» паролям не будет взломана, вряд ли приходится, ибо способов, как получить доступ к личному аккаунту набирается более десятка, и кто его знает на какой из них, случайно можно нарваться.

Тема о том как «уводят» персональные пароли к страницам вконтакте, что делать, если взломали страницу вконтакте, уже назревала давно. Пришла пора ее опубликовать и поделиться, а быть может и предостеречь от взлома вашу персональную страницу вконтакте.

Как уже было сказано, способов, как получить доступ к странице - более десятка, рассмотрим самые популярные, а заодно и поговорим о том, как противостоять взлому вконтакте.

В top-овой десятке лидируют:

1) Фейк.

Наиболее популярный способ взлома. Фейк – это, в широком смысле, подмена чего-либо (фальсификация с корыстными целями). Фейковые странички, сегодня встречаются частенько, к примеру, вам приходит письмо по почте с ссылкой на сайт вконтакте (обычный, на первый взгляд, отчет о том, что кто-то из друзей оставил вам сообщение на стене или просится в друзья), НО на деле, ссылка эта приведет вас на фейковую страничку, не имеющую отношения к сайту вконтакте, ибо в вашей системе побывал вирус и кое-чего там сделал, а вы даже не заметили.

В таком случае, Вы можете даже не заподозрить, что наживка заброшена, а после того как вы введете логин и пароль для входа в «личку» контакта, вы будете уже крепко «сидеть на крючке», т.е. вашу страницу вконтакте, можно считать взломанной. После чего начинают происходить интересные события, в виде разного рода сообщений, о том что «ваша страница заблокирована, отправьте смс на номер ****», либо от вашего имени происходит рассылка туповатых сообщений типа «я вчера видела тебя тут-та-тут, посмотри здесь (ссылка)» всем вашим друзьям…

Как правило, все ссылки в таких сообщениях ведут на зараженные ресурсы с целью заразить как можно больше пользователей, после чего различными способами (смс, номера кредиток и т.п.) нажиться на «хекнутом» пользователе.

Незнакома ли вам подобная ситуация? Не были еще жертвой таких хакерских замыслов и ваша страница вконтакте не была еще взломана таким способом?

Теперь для полной ясности, постараюсь объяснить, как это работает на деле, а после расскажу, что делать, если вас взломали вконтакте.

На фейковую страницу, вы так просто не попадете. Здесь важно не путать фейк с фишингом, о нем я расскажу чуть ниже. И так, вам пришла ссылка по почте на фейковую страницу с адресом vkontakte.ru. Клик по этой ссылке может вас привести либо на фейковую страницу (подставную), либо на оригинальный сайт vkontakte.ru . Чтобы вы попали на фейк, для этого необходимо изменить некоторые параметры в операционной системе, как правило, это делают различные троянские программы. Без трояна, на фейк вы не попадете и взлом вконтакте, вряд ли получится таким способом.

Но поверьте, забросить трояна в систему не составляет труда. Вы сами это сделаете, например, благодаря все той же социальной сети вконтакте (раз уж тема такая).

Например, излюбленный способ, когда к вам стучится в друзья красивая девушка или парень, с наполовину заполненной анкетой (наводит на мысль, что человек реален), а в ее приложениях размещаются программы типа «как получить бесплатно баллы, программа по бесплатной рассылке подарков, я уже не говорю о программах, типа узнай чужие смс…», короче вам это интересно, и вы скачиваете их себе на компьютер, и ВСЕ, дело сделано, вы на «крючке», т.е. ваша страница вконтакте почти взломана.

После того, как троян попал в вашу систему, он изменяет файл hosts (файл хранит доменные имена и их ip), так например, в неизмененном файле hosts изначально присутствует только одна запись:

localhost 127.0.0.1

после действий трояна, в файл могут быть занесены такие записи:
  wwwvkontakte.ru 111.333.444.555
  http://vkontakte.ru 111.333.444.555
  wwwmail.ru 1.23.45.56

Смысл таков, адрес сайта остается тем же, а ip-адрес указывает на фейковую страницу. Вы вводите в адресную строку (или выбираете в закладках) адрес сайта http://vkontakte.ru, но на деле попадаете на фейковую страницу по адресу 111.333.444.555, которая является клоном оригинала, вводите там свои данные и тем самым передаете их хакерам, а они взламывают вашу страницу вконтакте. Конечно, после этого ,вы в свой аккаунт вконтакте не попадете, а будете использовать подставной сайт, вымогающий у вас что-либо (как правило, это смс).

Что делать, чтобы избежать такого взлома личной страницы?

Необходимо:

Первое правило любителя Интернета – «Гулять по просторам Интернета только под учетной записью с ограниченными правами.»

Не устанавливайте неизвестного и завлекающего софта из Интернета, даже если ссылка на скачку пришла от друга вконтакте. Не факт что это от него.

Если заметали подозрительное поведение на сайте, например, при вводе пароля не можете войти в свой аккаунт, вспомните о фейке и посмотрите файл hosts. Для этого откройте Пуск -> Поиск ->Файлы и папки -> пишем hosts -> Найти. После того как файл будет найден, посмотрите путь к файлу, он должен быть таким:

Откройте его с помощью блокнота, если увидите записи вроде таких:

    wwwvkontakte.ru 111.333.444.555
    http://vkontakte.ru 111.333.444.555
    wwwmail.ru 1.23.45.56 и др.

То вас похекали! Удалите все эти записи, оставьте только:

    localhost 127.0.0.1

Удалите установленный ранее подозрительный софт, после чего проверьте систему обновленным антивирусов, и не помешает сделать это пока еще бесплатным сканером от Dr.Web (CureIt!) freedrweb.com.

На заключительно этапе, необходимо поменять пароли (делайте пароли сложными) к личной странице вконтакте, на электронную почту и не поддавайтесь провокациям, которые могут последовать после того как вы выпадете из списка взломанных аккаунтов (разные письма с предложение об изменении или обновлении пароля – все в корзину!).

В большинстве случаев этого достаточно, чтобы последствия взлома были ликвидированы, а вы могли спокойно наслаждаться возможностями социальной сети вконтакте, без переустановки системы и вызова специалиста.

2) Фишинг.

Данный вид взлома чем-то похож на фейк, но фишинг (от анг. Phishing – выуживание, ловля рыбы, а fake – фальсификация, подлог) направлен на выуживания данных через электронную почту и подставные сайты.

Для того чтобы взломать страницу вконтакте, покупается доменное имя с похожим адресом, например, kontakte.ru или vkonltalkte.ru, как вы видите это совершенно разные сайты. Хакер создает сайт внешне ничем не отличающийся от оригинала, пишет сообщение от имени социальной сети вконтакте и рассылает его по базе email-адресов, например такое сообщение:

Конечный пользователь, получив такое письмо, внешне может не отличить его от оригинала (мне не раз приходили такие письма, но приходили они не по тому адресу, который зарегистрирован в социалке, что явно выдает такой подход) и пройдя по такой ссылке попадаешь на фишинговый сайт, где пользователь с наивностью думает, что он там где надо, и вводит свои персональные данные в форму, а в ответ получает сообщения «Вы ввели неверный пароль. Попробуйте еще раз» и так до тех пор, пока пользователь не обнаружит, что в строке ввода адреса сайта присутствует ошибка, вместо vkontakte.ru, там написано vkonlakte.ru.

Как можно избежать взлома вконтакте с помощью фишинга?

Введите в строке ввода адреса правильный адрес http://vkontakte.ru, после чего занесите его в закладки и выработайте привычку открывать этот сайт из закладок, а не по ссылкам, которые приходят через электронную почту.

Не поддавайтесь на разного рода электронные письма о смене пароля и т.п. - все в корзину!

Если вы заметили, что все-таки не углядели и подверглись фишинг-атаке, ввели персональные данные, то обязательно смените пароль к аккаунту вконтакте, а иначе это сделают за вас.

3) И заключительный способ взлома социальной сети вконтакте, о котором стоит сказать - это «брут».

Это грубый способ взлома путем перебора пароля, либо по словарю, либо с перебором всех символов. Брут осуществляется с помощью специальных программ и единственный способ защиты от него - задавайте сложные пароли (от 10 символов) к личным данным и тогда вероятность подбора будет пропорциональна длине пароля (чем больше, тем сложнее).

В Интернете, уже активно зарабатывают деньги, как на взломе сайта вконтакте, так и на продаже уже взломанных страниц.

Так что, будьте бдительны и не поддавайтесь желанию получить что-то бесплатно, если вы заведомо знаете, что это «бесплатное» является платным.

Все остальные способы взлома персональных страниц в контакте описывать не буду, из-за их специфичности и вряд ли они будут интересны обычным пользователям.

Данные хакерские методы активно используются не только в социальных сетях, но также и для взлома электронного ящика, кражи банковских карт, электронных денег и т.п.

Автор: Евгений Серов
Ресурс: http://paymaker.ru

Источник: comprofit.ru