Взломали страницу вконтакте. Что делать?

Социальная сеть вконтакте бьет все рекорды, как по численности зарегистрированных пользователей, так и по массовости заражения этих же пользователей. Рассчитывать на то, что ваша страничка с «железным» паролям не будет взломана, вряд ли приходится, ибо способов, как получить доступ к личному аккаунту набирается более десятка, и кто его знает на какой из них, случайно можно нарваться.

Тема о том как «уводят» персональные пароли к страницам вконтакте, что делать, если взломали страницу вконтакте, уже назревала давно. Пришла пора ее опубликовать и поделиться, а быть может и предостеречь от взлома вашу персональную страницу вконтакте.

Как уже было сказано, способов, как получить доступ к странице - более десятка, рассмотрим самые популярные, а заодно и поговорим о том, как противостоять взлому вконтакте.

В top-овой десятке лидируют:

1) Фейк.

Наиболее популярный способ взлома. Фейк – это, в широком смысле, подмена чего-либо (фальсификация с корыстными целями). Фейковые странички, сегодня встречаются частенько, к примеру, вам приходит письмо по почте с ссылкой на сайт вконтакте (обычный, на первый взгляд, отчет о том, что кто-то из друзей оставил вам сообщение на стене или просится в друзья), НО на деле, ссылка эта приведет вас на фейковую страничку, не имеющую отношения к сайту вконтакте, ибо в вашей системе побывал вирус и кое-чего там сделал, а вы даже не заметили.

В таком случае, Вы можете даже не заподозрить, что наживка заброшена, а после того как вы введете логин и пароль для входа в «личку» контакта, вы будете уже крепко «сидеть на крючке», т.е. вашу страницу вконтакте, можно считать взломанной. После чего начинают происходить интересные события, в виде разного рода сообщений, о том что «ваша страница заблокирована, отправьте смс на номер ****», либо от вашего имени происходит рассылка туповатых сообщений типа «я вчера видела тебя тут-та-тут, посмотри здесь (ссылка)» всем вашим друзьям…

(Рис. 1)

Как правило, все ссылки в таких сообщениях ведут на зараженные ресурсы с целью заразить как можно больше пользователей, после чего различными способами (смс, номера кредиток и т.п.) нажиться на «хекнутом» пользователе.

Незнакома ли вам подобная ситуация? Не были еще жертвой таких хакерских замыслов и ваша страница вконтакте не была еще взломана таким способом?

Теперь для полной ясности, постараюсь объяснить, как это работает на деле, а после расскажу, что делать, если вас взломали вконтакте.

На фейковую страницу, вы так просто не попадете. Здесь важно не путать фейк с фишингом, о нем я расскажу чуть ниже. И так, вам пришла ссылка по почте на фейковую страницу с адресом vkontakte.ru. Клик по этой ссылке может вас привести либо на фейковую страницу (подставную), либо на оригинальный сайт vkontakte.ru . Чтобы вы попали на фейк, для этого необходимо изменить некоторые параметры в операционной системе, как правило, это делают различные троянские программы. Без трояна, на фейк вы не попадете и взлом вконтакте, вряд ли получится таким способом.

Но поверьте, забросить трояна в систему не составляет труда. Вы сами это сделаете, например, благодаря все той же социальной сети вконтакте (раз уж тема такая).

Например, излюбленный способ, когда к вам стучится в друзья красивая девушка или парень, с наполовину заполненной анкетой (наводит на мысль, что человек реален), а в ее приложениях размещаются программы типа «как получить бесплатно баллы, программа по бесплатной рассылке подарков, я уже не говорю о программах, типа узнай чужие смс…», короче вам это интересно, и вы скачиваете их себе на компьютер, и ВСЕ, дело сделано, вы на «крючке», т.е. ваша страница вконтакте почти взломана.

(Рис. 2)

После того, как троян попал в вашу систему, он изменяет файл hosts (файл хранит доменные имена и их ip), так например, в неизмененном файле hosts изначально присутствует только одна запись:

  localhost 127.0.0.1

после действий трояна, в файл могут быть занесены такие записи:

Смысл таков, адрес сайта остается тем же, а ip-адрес указывает на фейковую страницу. Вы вводите в адресную строку (или выбираете в закладках) адрес сайта http://vkontakte.ru, но на деле попадаете на фейковую страницу по адресу 111.333.444.555, которая является клоном оригинала, вводите там свои данные и тем самым передаете их хакерам, а они взламывают вашу страницу вконтакте. Конечно, после этого ,вы в свой аккаунт вконтакте не попадете, а будете использовать подставной сайт, вымогающий у вас что-либо (как правило, это смс).

Что делать, чтобы избежать такого взлома личной страницы?

Необходимо:

• Первое правило любителя Интернета – «Гулять по просторам Интернета только под учетной записью с ограниченными правами.»

• Не устанавливайте неизвестного и завлекающего софта из Интернета, даже если ссылка на скачку пришла от друга вконтакте. Не факт что это от него.

• Если заметали подозрительное поведение на сайте, например, при вводе пароля не можете войти в свой аккаунт, вспомните о фейке и посмотрите файл hosts. Для этого откройте Пуск -> Поиск ->Файлы и папки -> пишем hosts -> Найти. После того как файл будет найден, посмотрите путь к файлу, он должен быть таким:

(Рис. 3)

Откройте его с помощью блокнота, если увидите записи вроде таких:

    www.vkontakte.ru 111.333.444.555
    http://vkontakte.ru 111.333.444.555
    www.mail.ru 1.23.45.56 и др.

То вас похекали! Удалите все эти записи, оставьте только:

    localhost 127.0.0.1

• Удалите установленный ранее подозрительный софт, после чего проверьте систему обновленным антивирусов, и не помешает сделать это пока еще бесплатным сканером от Dr.Web (CureIt!) freedrweb.com.

• На заключительно этапе, необходимо поменять пароли (делайте пароли сложными) к личной странице вконтакте, на электронную почту и не поддавайтесь провокациям, которые могут последовать после того как вы выпадете из списка взломанных аккаунтов (разные письма с предложение об изменении или обновлении пароля – все в корзину!).

В большинстве случаев этого достаточно, чтобы последствия взлома были ликвидированы, а вы могли спокойно наслаждаться возможностями социальной сети вконтакте, без переустановки системы и вызова специалиста.

2) Фишинг.

Данный вид взлома чем-то похож на фейк, но фишинг (от анг. Phishing – выуживание, ловля рыбы, а fake – фальсификация, подлог) направлен на выуживания данных через электронную почту и подставные сайты.

Для того чтобы взломать страницу вконтакте, покупается доменное имя с похожим адресом, например, kontakte.ru или vkonltalkte.ru, как вы видите это совершенно разные сайты. Хакер создает сайт внешне ничем не отличающийся от оригинала, пишет сообщение от имени социальной сети вконтакте и рассылает его по базе email-адресов, например такое сообщение:

Конечный пользователь, получив такое письмо, внешне может не отличить его от оригинала (мне не раз приходили такие письма, но приходили они не по тому адресу, который зарегистрирован в социалке, что явно выдает такой подход) и пройдя по такой ссылке попадаешь на фишинговый сайт, где пользователь с наивностью думает, что он там где надо, и вводит свои персональные данные в форму, а в ответ получает сообщения «Вы ввели неверный пароль. Попробуйте еще раз» и так до тех пор, пока пользователь не обнаружит, что в строке ввода адреса сайта присутствует ошибка, вместо vkontakte.ru, там написано vkonlakte.ru.

Как можно избежать взлома вконтакте с помощью фишинга?

• Введите в строке ввода адреса правильный адрес http://vkontakte.ru, после чего занесите его в закладки и выработайте привычку открывать этот сайт из закладок, а не по ссылкам, которые приходят через электронную почту.

• Не поддавайтесь на разного рода электронные письма о смене пароля и т.п. - все в корзину!

• Если вы заметили, что все-таки не углядели и подверглись фишинг-атаке, ввели персональные данные, то обязательно смените пароль к аккаунту вконтакте, а иначе это сделают за вас.

3) И заключительный способ взлома социальной сети вконтакте, о котором стоит сказать - это «брут».

Это грубый способ взлома путем перебора пароля, либо по словарю, либо с перебором всех символов. Брут осуществляется с помощью специальных программ и единственный способ защиты от него - задавайте сложные пароли (от 10 символов) к личным данным и тогда вероятность подбора будет пропорциональна длине пароля (чем больше, тем сложнее).

В Интернете, уже активно зарабатывают деньги, как на взломе сайта вконтакте, так и на продаже уже взломанных страниц.

Так что, будьте бдительны и не поддавайтесь желанию получить что-то бесплатно, если вы заведомо знаете, что это «бесплатное» является платным.

Все остальные способы взлома персональных страниц в контакте описывать не буду, из-за их специфичности и вряд ли они будут интересны обычным пользователям.

Данные хакерские методы активно используются не только в социальных сетях, но также и для взлома электронного ящика, кражи банковских карт, электронных денег и т.п.

=====================================================================
Евгений Серов © www.comprofit.ru. При поддержке сайта Мы Изучаем Компьютер.