Социальные сети взламывают не только мошенники с целью шантажа или выманивания денег. Иногда к такой мере приходится прибегать родителям, чей ребенок начал вдруг странно себя вести. Или одному из супругов, подозревающему свою половину в неверности. Мы не будем давать оценку моральной стороне вопроса, но опишем технические моменты, зная которые вы не попадетесь на уловки мошенников и сможете защитить от посягательств собственные страницы.
Модераторы поисковиков не возражают против продажи таких услуг, они открыто рекламируются в огромном количестве. И почти всегда сводятся к простейшей схеме – наобещать, взять предоплату и попрощаться в грубой или мягкой форме. Тут важно помнить, что никакого стопроцентного взлома с гарантией не существует в природе, а большинство аккаунтов увести невозможно. Поэтому недорогие предложения с гарантией – стопроцентное мошенничество.
Реальный взлом проходит всего по трем сценариям:
- Психология (подробнее читайте тут). Выманивание нужных данных под разными предлогами. Это не обязательно логин/пароль, возможно почта для восстановления и кодовое слово (девичья фамилия матери?)
- Фишинг. Работает только вместе с первым пунктом, пользователь направляется на специально созданный сайт, маскирующийся под сервисные страницы, например. И там вводит свои данные, которые утекают злоумышленникам.
- Заражение компьютера/телефона. Удаленно этот способ крайне сложно реализовать. Эффективно работает только при имеющемся доступе к устройству жертвы. Тогда применяют целый комплекс методов – от троянов и кейлоггеров, считывающих нажатия кнопок на клавиатуре, до банального сохранения пароля в браузере, через который и осуществляется вход.
Большинство аккаунтов Вконтакте не взломать потому, что ни один из способов просто не сработает на предполагаемой жертве. Если доступа к устройству нет, а на контакт человек не идет, то возможность его «хака» стремится к нулю.
Примеры того, как работают случайные взломщики показывал блогер bobkoff, который проводил контрольные закупки и демонстрировал их результат:
Современные способы защиты позволяют обезопасить свои аккаунты от любых видов атак, кроме первой. Самая уязвимая часть системы – это пользователь, которого можно под разными предлогами убедить выдать нужную информацию.
Для максимальной безопасности, используйте двухфакторную аутентификацию (подтверждение входа) везде, где возможно. И следите за тем, с каких устройств и IP адресов посещается ваша страница.