Как хакеры взламывают социальные аккаунты?

безопасность
социальные-сети

(Георгий) #1

Иногда я получаю уведомление по электронной почте, что на мой аккаунт зашли с нового устройства. Так как они взламывают его?


(Герман) #2

Методы которые используют злоумышленники разнообразны и распространяются они не только на социальные сети, но и на любой сайт/службу, где есть авторизация.

  • Фишинг по-прежнему является самым популярным методом атаки для взлома учетных записей. В простых фишинговых атаках хакер создает поддельную страницу входа в систему, которая выглядит точно как реальную страницу сайта, а затем просит жертву войти в систему. После того, как жертва войдет через поддельную страницу, его данные будут отправлены хакеру.

  • Keylogging еще один из простых способов взлома пароля. Keylogging иногда может быть настолько опасными, что даже люди с хорошим знанием компьютера могут упасть на него. Keylogging в основном в основном осуществляется небольшой программой, которая после установки на компьютере жертвы, будет записывать все его действия. Затем набранный текст будет отправлен по FTP или на почту хакера.

  • Stealer. Почти 80% процентов людей используют сохраненные пароли в браузере. Это очень удобно, но иногда может быть очень опасно. программно похититель специально разработана, чтобы захватить сохраненные пароли в браузере жертвы в Интернете.

  • Угон сессий. В этом виде атаки злоумышленники ворует куки жертвы браузера, который используется для аутентификации пользователя на веб-сайт. Угон сессий широко используется в локальной сети и при Wi-Fi соединении.

  • Миллионы пользователей используют доступ к сайту через свои мобильные телефоны. В случае, если хакер может получить доступ к мобильному телефону, то он, вероятно, может получить доступ к его/ее аккаунта. Есть много программного обеспечения для этого.

  • Получение доступа к нашей почте. Отсылка на почту фальшивого письма, с ссылкой, картинкой. При открытие которого, может произойти кража ваших данных или полное заражение компьютера.

  • Если и жертва и злоумышленник находятся на одной и той же сети, злоумышленник может использовать атаки с подменой DNS и изменить исходную страницу на свою, следовательно, может получить доступ к аккаунту.

  • Если злоумышленник имеет физический доступ к вашему компьютеру, он может просто вставить в USB специальную программу.

  • Ботнеты используются для выполнения более сложных атак. Используются в основном коллекция зараженного компьютера.

  • Подбор паролей. Использую “слабые” пароли вы можете быть легко взломаны. Отдельные специалисты уже поговаривают, что использование паролей менее 8 символов не имеет смысла.

Как защититься?

  • Используйте надежный антивирус.
  • Не читайте письма от незнакомых людей.
  • Используйте уникальные пароли от 10 символов длиной.
  • Перестаньте пользоваться Интернетом…

Последний пункт самый надежный. Интернет изначально представляет опасность.