Интернет в информационную эпоху для людей то же самое, что вода для рыбы. И часто после «угона» аккаунта в социальной сети мы чувствуем себя именно как вынутая из воды рыба. Ведь не очень приятно в один момент остаться без своих контактов и вести длительную переписку с администраторами. Но есть простые рекомендации, которые не позволят взломать ни одного аккаунта.
Хотя эксперты из области информационной безопасности уже устали постоянно предупреждать всех о том, что неосторожность людей — это главный фактор потери конфиденциальной информации, пользователи, как всегда думают, что им ничего не грозит. Результат такой самонадеянности очевиден – утраченная информация, взломанные аккаунты, обвинения в рассылке спама и прочие неприятности.
Почему же ломают аккаунты, ведь, наверняка, проще новый создать? Так оно и было до недавнего времени. Тогда спамерство было неплохим бизнесом с заработком порядка $3000-5000 в неделю, что, согласитесь неплохо. Однако спамерам все время перекрывают кислород и теснят по всем фронтам. Например, Вконтакте ввела регистрацию по приглашениям и в случае каких-либо нарушений блокируют всех, кто связан со спам-аккаунтом. В таких условиях единственным выходом является взлом уже существующих аккаунтов. Поэтому чем сильнее будут бороться со спамом, тем чаще будут взламываться аккаунты. И задача по защите собственных аккаунтов ложится на ваши плечи.
Взлом аккаунтов социальных сетей
Социальные сети сегодня – самая популярная цель для взлома. Вернее, не сама сеть, а те связи между людьми, которые сами люди принесли в сеть. Друзья, знакомые, родственники – все это лакомый кусочек для спам-рассылок и новые члены ботнетов. Кроме того, письма и ссылки, приходящие от знакомого человека имею больше шансов быть активированными. Мало кто (а если точнее – практически никто) не задумается, что аккаунт знакомого может быть взломан и от его имени пишет злоумышленник.
Для взлома аккаунтов социальных сетей, взломщики используют специальные скрипты и программы. Например, взломщик делает страничку, на которой полная копия страницы авторизации Вконтакте, а данные, которые вводит пользователь для авторизации, попадают к сайту Вконтакте и к постороннему человеку, то есть взломщику. Здесь можно рекомендовать внимательно следить куда вы вводите свои данные. Например, vkoktakte.ru не имеет никакого отношения к социальной сети Вконтакте.
Это основной способ угона аккаунтов социальных сетей, еще возможен взлом, через восстановление пароля, через почтовый ящик. Чтобы взломать аккаунт через почтовый ящик нужно воспользоваться функцией восстановления пароля на сайте соцсети. Дело в том, что очень часто почтовый ящик более доступен и имеет менее сложный пароль. Поэтому отнеситесь внимательно к безопасности своей почты — придумывайте сложный пароль. Кроме того, внимательно отнеситесь к составлению секретного вопроса — это основной способ взлома «мыла». А лучше всего будет, если сам адрес почты, на который зарегистрирован ваш аккаунт Вконтакте, будет зарегистрирован отдельно и не будет являться вашим основным ящиком. Не стоит говорить о нем вашим знакомым, храните его, как и пароль, в секрете. Тогда задача злоумышленника сильно усложнится.
Также с развитием социальной сети Вконтакте, появилось множество разных программ для нее. Но официальными продуктами Контакта являются только тулбар (для Internet Explorer и Firefox) и виджет для Opera. Остальные программы могут быть небезопасны и могут использоваться их создателями для враждебных действий. Однако разработчики этих программ утверждают, что никакого обмана нет. Верить им или нет — решать вам, только не удивляйтесь потом почему ваш аккаунт заблокировали из-за рассылки спама. Кроме того, администрация контакта не только не приветствует использование сторонних программ, но и запрещает это правилами. Поэтому использовать их или нет — каждый решает за себя.
Надежный пароль – невозможный угон
Пароль для любого аккаунта – это то же самое удостоверение личности. Именно правильный пароль «говорит» системе защиты, что Вы – это Вы, а не кто-то другой. Следовательно, подбирать надо сложные пароли. Причем сложные – не для вас, а для взломщиков. Ведь пароль типа «123456» или «qwerty» подбирается без каких-либо программ по взлому, но, тем не менее, такие пароли используют примерно 5% всех пользователей Интернета (а это, на минуточку, около 50 миллионов человек).
В этом месте вы улыбнулись, подумав, что уж вы то знаете об этом и используете сложный пароль. Но статистика говорит, что пароль, состоящий из осмысленного английского слова до 10 букв, подбирается в среднем за 2 секунды. Зато пароль из четырех английских символов, включая цифры и спецсимволы (типа [email protected]) противостоит взлому уже примерно 3 минуты, а пароль такой же сложности, но уже из семи знаков, держится примерно месяц атаки «в лоб». Почему же пароли из более длинных слов подбираются быстрее, чем короткая мешанина букв и знаков? Никакой магии – злоумышленники уже давно составили словари самых используемых слов, которые можно легко скачать в интернете. Так что делайте выводы сами. Кстати, еще совет: никогда не используйте в качестве пароля свое имя, фамилию или дату рождения. Такой пароль легко подберет любой человек, который Вас знает.
Итак, предположим у вас сложный десятизначный пароль из букв разного регистра и спецсимволов. Как себя чувствуете, в безопасности? Зря – угнать могут даже такой пароль, с помощью фишинга или поддельного сайта. Поэтому если есть хоть малейшее подозрение – сразу меняйте пароль. Кроме того, полезно и просто регулярно менять пароли, на всякий случай.
Вместо выводов
Подводя краткий итог можно сказать, что взламывать будут все чаще и чаще. Поэтому если вы хотите сохранить свои аккаунты в целостности, то следует со всей серьезностью отнестись к этой задаче. В целом, требуется выполнять нехитрые действия:
— пароли необходимо регулярно менять, причем, чем чаще, тем лучше.
— для каждой учетной записи нужно использовать уникальный пароль, особенно хорошо, если он будет придуман по уникальной, разработанной только вами методике.
— при выборе ответа, необходимого для восстановления пароля, не рекомендуется использовать любую доступную информацию, например, с собственной странички в социальной сети.
— необходимо также помнить о том, что пароль может быть украден злоумышленниками с помощью фишинга или вредоносных программ. Поэтому «подозрительные» письма якобы от администрации социальной сети, предлагающие, например, пройти верификацию аккаунта с помощью перехода на специальную страницу и ввода своих данных, правильнее игнорировать, т.к. администрация подобных сервисов никогда не просит сообщать свой пароль.
— Ну и самое главное — сохраняйте пароли в браузере только на вашем личном компьютере, к которому имеете доступ только вы.
Источник: ruformator.ru
