Железный сайт

Наверняка даже далекие от интернет-технологий люди слышали о том, что хакеры взламывают аккаунты различных vip-персон. Например, некоторое время назад был взломан аккаунт Дмитрия Медведева. И этот случай далеко не самый громкий. Посторонние довольно часто получают доступ к социальным аккаунтам знаменитостей. Как же злоумышленникам удается так часто добиваться этого. Давайте, попробуем разобраться, а как же действуют хакеры. Это вам понадобиться, чтобы принять элементарные меры безопасности.

Хакеры занимаются взломами аккаунтов, поскольку для них это занятие приносит большие возможности для творчества, а некоторые даже зарабатывают себе этим на жизнь. И иногда материальная выгода может быть очень ощутимой. Поэтому в Сети не редкость такие объявления, как взлом ВКонтакте на заказ. Да, то есть, вы можете заказать взлом выбранного вами аккаунта. Часто им и взламывать ничего не приходиться. В Сети уже написано огромное количество различных статей о стойкости паролей и правилах их хранения, но культура пользователей в этом плане остается довольно низкой. Пользователи придумывают одинаковые пароли для различных сайтов, идут по подозрительным ссылкам, не используют менеджеры паролей.

Чаще всего злоумышленники используют следующие методы:

1) Вредоносное программное обеспечение, называемое malware. Как правило, такие программы располагаются на подозрительных сайтах и слабозащищенных системах.

2) Фишинг. В данном случае пользователь заманивается на ресурс, который копирует какой-нибудь настоящий. Там ему предлагают ввести, пароль, например, от карточки и он «уходит» к хакерам.

3) Подбор пароля. Имея некоторую информацию о пользователе из социальных сетях, хакеры пробуют угадать пароль. Также можно в автоматическом режиме перебирать множество  вариантов паролей, используя ассоциативную базу данных. Также применяется техника словарной атаки. В этом случае исключаются неестественные комбинации букв исключаются, а словесные преобразуются в похожие цифры, как любят делать многие. Но в большинстве случаев взломщики не подбирают пароль, а прибегают к другим методам. Крупные сайты всегда используют эффективную защиту от брутального взлома. Ее можно обойти только с использованием крупной сетки ботов. И даже в этом случае такой подбор может растянуться на долгие месяцы.

4) Социальная инженерия – это еще один способ взлома. Пароль можно подсмотреть, украсть в «куках». Есть и очень доверчивые пользователи, которые сами сообщают пароли злоумышленникам. А если они получают доступ к почте, на которую регистрировались другие аккаунты… Тут уж давно есть множество схем по мошенничеству.

Фишинг может использоваться утонченными способами. Злоумышленники не только получают пароль, но и используют для аутентификации на реальном ресурсе. Программно это может быть реализовано на JavaScript. В результате для неискушенного пользователя все нормально. Он вводит пароль и оказывается в привычном интерфейсе.

Вредоносные приложения могут оказываться на пользовательском компьютере всевозможными способами. Если хакер не имеет целью атаку на конкретного человека, а хочет заразить много компьютеров, то они различными способами получают доступ к популярным ресурсам и внедряют туда вредоносный код. Пользователи посещают такой сайт, у них плохой антивирус и этого уже достаточно, чтобы заразить свой компьютер и атакующие получат к нему доступ.

Понравилась новость? Поделись с друзьями!