Секреты вконтакте.ру
!!!
postОбновлено: 16 апреля 2011
Алексей Колесников
Если с первого раза не врубились, прочтите второй раз :)



Российский фонд помощи

Рейтинг блогов

Рейтинг блогов

Рейтинг блогов

Взлом страницы в контакте и как от этого уберечься

    По моей работе мне часто приходится общаться с разными людьми. Так, однажды, мне удалось пообщаться с одним из инженеров ОАО "Вконтакте.ру". Когда речь зашла о взломах страниц он мне сказал, что контакт очень надёжный сайт и все зломы происходят по вине самих пользователей, например, проходят по ссылке с вирусом, оставляют свой пароль на сайте-фейке контакта и т.п. Собственно, это и послужило для меня стимулом для написания данной статьи.

    1. Подбор пароля.
    Иногда странички в контакте взламывают простым перебором пароля с помощью специальной программы (брута). Хоть движок сайта имеет специальную защиту в виде картинки с буквами и цифрами (капча), есть специальные средства, с помощю которых можно эту защиту обойти. О них сейчас рассказывать не буду. Скажу лишь, чтобы избежать этого, Вам нужно придумать сложный пароль, состоящий не только из букв, но и из цифр и других знаком (точек, запятых, скобок и т.п.) с длинной не менее восьми символов (чем больше, тем лучше) и при этом желаетльно, чтобы он был легкозапоминающимся, иначе вы можете его забыть. Например: q1,w2,e3,r4,t5,y6,*. Такой пароль придётся очень долго взламывать и скорее всего злоумышленнику это не удастся.

    2. Ссылка на ваши позорные фотки.
    Если вам прислали ссылку на сайт, в котором якобы выложены ваши фотки, никогда не ведитесь на это! Таким образом мошенник завлекает Вас на свой сайт, чтобы Вы ввели там свой логин и пароль, которые запишутся в базу данных сайта мошенника и он без труда сможет их оттуда извлечь и следовательно получить доступ к Вашей странице.

    Подобные сообщения могут отличаться по содержанию. Например, бывают сообщения с текстом: "Не ожидал от тебя такого", "Видел твои фотки на сайте vkontakte-foto.ru/photos56789, не знал, что ты можешь до такого опуститься" и т.п., но у всех таких сообщений есть ссылка на сайт мошенника. Никогда по ней не заходите!

    3. Халява.
    Бесплатные подарки и голоса в контакте не существуют! Все сообщения типа "Здесь можно получить бесплатные подарки и голоса" или "В этом приложениии идет бесплатная раздача голосов" или "Сайту исполняется 2 года в связи с этим Павел Дуров сделал бесплатную раздачу голосов на этом сайте vkontekte.ru/34895" и т.п. - это все обман! Помните, что бесплатный сыр только в мышеловке! В каждом таком сообщение тоже имеется ссылка на сайт злоумышленника, заходя на который и вводя свой логин и пароль, вы тем самым передаёте ему свои данные для входа на страницу. Не делайте этого и Ваша страница не будет взломана!

    4. Фейки.
    Очень часто, чтобы ввести Вас в заблуждение, злоумышленники регистрируют адреса своих сайтов, которые очень сильно похожи на "vkontakte.ru". Посмотрите внимательно на картинку ниже. Адрес сайта в пришедшем сообщении "vkotaktes.ru", что очень сильно похоже на "vkontakte.ru". Даже, зайдя на сайт, он будет выглядить, как точная копия Вконтакте.ру! Вы врятли сможете его отличить!
    Пройдя по ссылке, вы попадаете на сайт злоумышленника, но думаете, что сидите в контакте. При этом, после перехода, вы не окажетесь на своей страницы, вы типо вышли из своей страницы и появится форма для ввода логина и пароля. Таким образом, перепутав контакт с сайтом злоумышленника (фейком) вы конечно же захотите зайти на свою страницу, введя логин и пароль. На этом всё! Ваш пароль окажется в чужих руках!
    Чтобы избежать этого внимательно проверяйте адрес сайта, по которому переходите и помните, что если после перехода по ссылке вы почему-то вышли из своей страницы, то ни в коем случае не вводите логин и пароль! В такой ситуации просто нажмие кнопочку "назад" на вашем браузере.

    5. Замаскированые ссылки.
    Некоторые умные мошенники маскируют ссылки на свои сайты-фейки под адрес "vkontakte.ru". Вот пример:

    Не буду говорить как это делается, скажу лишь, что очень легко. Если вам прислали ссылку, например, на фотографию, удостоверьтесь, что это действительно ссылка на сайте vkontakte.ru. Для этого кликните правой кнопкой мыши на её адрес и нажмите "Копировать адрес ссылки" (в браузерах Chrome и Opera) или "Копировать ссылку" (в браузере Mozilla Firefox) и вставтье её в блокнот. После этого посомтрите, есть ли в ней адрес другого сайта. Если есть, то это лже-ссылка. Она ворует ваши пароли точно так же, как это писано в пункте 4 этой статьи.

    6. Интересная статья.
    Иногда в контакте могут прислать сообщение, которое может Вас заинтересовать и конечно же в нём будет ссылка на сайт злоумышленника. Если Вы девушка, то скорее всего Вам пришлют сообщение, что по этой ссылке есть клёвая диета или статья "Как соблазнить любого парня" и т.п., если вы мужчина - "Как быстро накачать мышцы", "Как затащить девушку в постель за одно свидание" и т.п. Особенность этого способа взлома Вашей страницы является то, что тот сайт, который фигурирует в сообщении не является фейком (точной копией вконтакте.ру) и может реально содержать ту информацию, которая заявлена в сообщении, т.е. вы действительно можете попасть на страницу с клёвой диетой. Прочитав её, вы увидите, что на сайте есть много другой интересной информации и захотите зарегистрироваться на нём, чтобы принять участие в обсуждениях или получать новости на свой email. Вот тут то Ваш пароль и попадает злоумышленнику! При регистрации Ваши данные записываются в базу данных владельца сайта и если в движке не предусмотренно кодирование пароля (а оно на таких сайтах обычно не предусмотренно), то увидеть в базе данных Ваш пароль не составить труда!
    Коварность ситуации заключается в том, что, например, подружка может действительно прислать Вам ссылку на диету и это будет не обязательно сайт, ворующий пароли. Однако, чтобы определить хороший это сайт или плохой, лучше просто отправить ответное сообщение с вопросом: "Ты мне присылала ссылку на диету или это спам?". Если она действительно прислал Вам ссылку, значит всё ок, можете смело заходить на тот сайт, читать и регистрироваться. Если же она Вам не присылала - её компьютер заражён вирусом, который рассылает всем её друзьям сообщения со ссылкой на сайт злоумышленника.


    7. Просто ссылка.
    Психология человека устроена так, что, если ему прислать просто ссылку, то он захочет узнать, что там и естественно пройдёт по ней. Чтобы узнать действительно ли это ссылка на что-то интересное или на сайт, ворующий пароли, просто спросите того, кто её вам прислал. Если этот человек ответит, что действительно он прислал Вам ссылку, тогда всё ок. Если же он скажет, что ничего Вам не присылал, значит на его компьютере вирус, который рассылает ссылка на вредоносный сайт.


    8. Ссылка на заметку, которая содержит ссылку на другой сайт.
    Иногда могут приходить сообщения со сылкой на заметку. При этом, открыв заметку, Вы находите в ней другую ссылку на какой-то сайт. В 99,9% случаев этот сайт ворует ваши пароли. Никогда по ней не заходите!


    9. Ссылка на архив с вирусом.
    Точно такие же сообщения со ссылкой, описанные выше, только ссылка ведёт не на сайт а на архив с какими-то данными и обычно сопровождается сообщением "Клёвая програ", "Прога для слежки за людми в конаткте", "Прога для начисления голосов" и т.п. Хотя, сообщения может и не быть. После открытия ссылки, скачки и открытия архива Ваш компьютер заражается вирусом и тут может быть три варианта развития событий:
    - Вирус ворует Cookies-файлы Вашего браузера, в которых храняться данные для входа на Вашу страницу (логин и пароль);
    - Вирус рассылает сообщения от Вашего имени всем Вашим друзьям в контакте при этом в сообщении содержится ссылка на вирус;
    - И то и другое одновременно.
    Чтобы избежать этого, можно, как обычно, спросить у автора сообщения присылал ли он Вам ссылку на какой-то архив или нет. Если да - все впорядке, можете смело заходить. Если нет - там вирус, не заходить!

    10. Взлом через e-mail.
    Бывает такое, что доступ к вашей странице злоумышленник получает, взломав Ваш email. В таких ситациях это явно сделал кто-то из тех, кому вы его говорили. Взлом обычно осуществляется несколькими путями:
    - Подбор пароля к вашему e-mail'у;
    - Если это Ваш знакомый, он вполне мог ответить на секретный вопрос на странице восстановления пароля. Например, многие при регистрации e-mail'а в графе "секретный вопрос" выбирают "Кличка собаки" или "Девичья фамилия матери", такие варианты могут знать Ваши близкие и возмоно друзья, что может привести к взлому вашего ящика.
    Получив пароль от вашей электронной почты, злоумышленник может зайти в контакт и нажать "забыл пароль", далее в форме восстановления пароля ему лишь нужно ввести Ваш e-mail (теперь это уже его e-mail) и ему пришлют либо Ваш пароль либо ссылку для его восстановления.
    Чтобы избежать этой ситуации, нужно во-первых, придумать сложный пароль, состоящий не только из букв, но и из цифр и других знаком (точек, запятых, скобок и т.п.) с длинной не менее восьми символов (чем больше, тем лучше) и при этом желаетльно, чтобы он был легкозапоминающимся, иначе вы можете его забыть. Например: q1,w2,e3,r4,t5,y6,*. Такое пароль придётся очень долго взламывать специальной программой для подбора паролей (брутом) и скорее всего злоумышленнику это не удастся.
    Во-вторых, ответ на секретный вопрос при востановлении пароля к e-mail'у нужно сделать такой, которые не знают Ваши друзья и близкие. Если же, например, Вашу собаку зовут Шарик и об этом знают все Ваши друзья, то им не составит друда заполучить доступ к Вашей почте. Так что делайте выводы и создавайте сложный секретный вопрос.
    В-третьих, обязательно создайте запасной e-mail, который знаете только Вы, и укажите его в настройках вашего основного e-mail'a. Это нужно на тот случай, если кто-нибудь всёравно сможет ответить на секретный вопрос, тогда вместо того, чтобы получить доступ к Вашему почтовому ящику, движок электронной почты отправит ссылку для доступа на Ваш запасной e-mail и злоумышленник никак не сможет ею воспользоваться, так как не знает его и следовательно не получит доступ к вашей почте и к странице в контакте.

    11. Пугаловка про взлом страницы. Ну ту вообще no comments. Это самый тупой развод. Если увидите такое сообщение, никогда по нему не заходите! Вас дурят. Сайт, который указан в сообщении, - фэйк, ворующий ваши пароли.


    12. Данные с другого сайта используют для входа в контакт.
    Все мы часто заходим на разные сайты в интернете и в некоторых из них нужна регистрация. Так, регистрируясь на каком-нибудь сайте, вы и не подозреваете, что вводя свой логин и пароль, администратор сайта может их с лёгкостью узнать, просто заглянув в базу данных своего сайта. Такое очень часто случается на сайтах с самодельным движком. Но даже, попав на известнейший портал, на котором установлен один из очень известны движков, нет никакой гарантии, что Ваш пароль шифруется. Обычно в таких массовых движках используется механизм шифрирования паролей MD5, но его можно отключить и тогда все пароли станут доступны его создателю. Ну а как он воспользуется этими данными остаётся лишь гадать. Поэтому, я рекомендую иметь три разных пароля: 1 - для контакта, 2- для почты, 3 - для остальных сайтов. Таким образом, регистрируясь например в форуме вы будете точно знать, то даже если Ваш пароль попадёт в руки админа, то он не сможет зайти на Вашу сраницу в контакте или в почту.

    Заключение:

    Подводя итоги, хочу сказать, что все подозрительный ссылки нужно проверять, спрашивать у друзей присылали ли они вам это сообщение со ссылкой, установть секретный вопрос в почте, ответ на которые знаете исключительно Вы, а так же никогда не делать простые пароли и иметь их 3 штуки (один для контакта, второй для почты, третий для остальных сайтов). А еще советую обязательно привязать Ваш аккаунт к номеру телефона.

    Это поможет защитить страницу от взлома.
    Если Вы всё же принебрегли некоторыми правилами и Вашу страницу взломали, рекомендую почитать, что нужно делать в такой ситуации! http://antizlo.ru/vkontakte32.php
    Автор: Алексей Колесников http://vkontakte.ru/taekwondo
    Авторские права принадлежат сайту antizlo.ru! При копировании статьи, ссылка на antizlo.ru обязательна!


Все секреты вконтакте >>> (много)
Добавить на сайт другой секрет контакта


Гостевая книга
Вернуться к началу страницы
Сообщить о некорректном сообщении

Все права защищены © Алексей Колесников
Rambler's Top100