Kontaktlive.ru

Сайт о Социальной сети Вконтакте.ру

  • Увеличить размер
  • Размер по умолчанию
  • Уменьшить размер
Главная Секреты вконтакте Как взломать Контакт

Как взломать Контакт

02.04.10 14:05 администратор
E-mail

Как взломать Контакт?

В этом материале я попытаюсь поговорить о некоторых способах взлома анкет "ВКонтакте" зная ваш id и методах противодействия им. Делаю я это с целью предостеречь вас от подобного, чтобы вы могли противостоять хакерам и не попадаться на их удочки. Большинство этих методов незаконны, поэтому мы категорически не рекомендуем использовать их на практике. Данная информация представлена только для ознакомления.

И так, какие же существуют способы. Мы описываем 9 разных методов. Усаживайтесь поудобнее и внимательно читайте.

Способ №1 - Взлом мыла:
Если злоумышленник его знает, то это ему ещё больше упрощает задачу, т.к. существует больше 16 методов взлома почты. Чтобы предостеречь себя от этой неприятности, нужно при создании почты указывать сложный пароль, состоящий из не менее 10 символов заглавных и строчных букв, использовать цифры и специальные символы. Такой пароль практически невозможно будет подобрать и тем более, угадать. Если всем всё ясно, тогда идём дальше.

Способ №2 - Фейк:
Относительно простой способ для злоумышленника. Вам присылают ссылку любым способом (аська, личные сообщения на ваш id, почта и т.п.) с каким-либо увлекательным и побуждающим описанием. После перехода по таким ссылкам вы можете лишиться своей странички В контакте, т.к. хакерам станет известен ваш пароль.

Способ №3 - Троян:
Рассмотрим этот способ по пунктам:

а) Вам присылают файл с трояном или скидывают ссылку на загрузку вредной программы и опять же сопровождают это заманчивыми предложениями типа "Запусти файл и твой рейтинг поднимется до небес бесплатно" или "перейди по ссылке и будет тебе счастье". Злодеи любой ценой хотят добиться того, чтобы пользователь запустил файл или перешёл по ссылке. Если всё-таки юзер выполняет действия, которые ждут от него хакеры, то на компьютер пользователя проникает троян. Затем эта программа отсылает всю личную информацию (логины, пароли).

б) Кейлогер - менее эффективный вирус, но всё же опасный для пользователей. Если жертва его "поймает", и злодей покопается с отчетом, который придёт ему, то 100% что пароль у вас уведут.

в) Сплоит - ещё одна вредоносная программа. Воспользоваться ею может любой школьник. Хорошо, что хоть эффективность у этой вещи не 100 процентная, а примерно 50-60%. Но расслабляться не нужно.
В настройке этот хак очень прост, нужно лишь создать базу MySQL (пара кликов и готово), изменить некоторые файлы и выложить на каком-нибудь хостинге с нужными правами на папку 777 и файлы - 777.
Скачать все компоненты можно в интернете в свободном доступе. Этот факт настораживает, т.к. воспользоваться этим способом взломать Контакт может любой желающий, поэтому зная это, нужно быть предельно осторожными.

Злоумышленники высылают ссылку жертве, после перехода по которой они получают отчёты с паролями и логинами пользователей. Самый надёжный способ защититься от этой программы и сохранить свой пароль от страницы - это НЕ ПЕРЕХОДИТЬ по ссылкам от не знакомых людей и тем более, получаемых в СПАМ-сообщениях. Также нужно с осторожностью относиться и к присылаемым ссылкам от ваших друзей и знакомых, т.к. их странички могут быть уже взломаны и хакеры отправляют от их имени сообщения в ваш адрес в надежде, что вы доверчивый простачок и поверите в их разводы.


Способ №4 - Брутфорс:
Брутфорс - это программа, которая служит перебор паролей. Способ для хакеров не удобен, т.к. занимает много времени и не всегда срабатывает (например, когда попадается сложный пароль типа DWkns332vZ39&#). Но всё равно есть те, кто не брезгует этим методом и использует по полной.

Для осуществления своего коварного плана злоумышленники могут скачать всё что нужно в интернете бесплатно. Могут написать свой скрипт или программу, могут позаимствовать что-то у коллег по цеху.

Все эти факты говорят о том, что пароли должны быть сложные и желательно без смысла. Не нужно создавать пароли типа ksenia, zaika, 123456, qwerty - такие пароли можно не только взломать, но и просто подобрать вручную.

Способ №5:
Наверно вы не раз видели ссылки как будто личной странички человека. Вроде и url какой надо, и слово vkontakte.ru присутствует и id пользователя, но только почему-то в доменном имени vkontakte затесалась какая-нибудь буква t (vkontatke) или l (vlkontalkte), которую не заметно на первый взгляд, а потом люди удивляются почему они не могут зайти на свою страницу и как у них могли взломать пароль. Поэтому нужно обращать внимание на ссылки, по которым переходите и внимательно смотреть идентична ли она домену vkontakte.ru или где-то прячется лишняя буква. Если замечаете подставу, то ни в коем случае не переходите по этой ссылке.


Способ №6:
Очень известный и распространённый метод. Хакер ищет сайты, которые часто посещает жертва (например, почта, форумы, другие соц. сети и т.д.) и взламывает или подбирает выше перечисленными способами пароли от этих ресурсов. И если ему повезёт, то один из паролей подойдёт к аккаунту жертвы Вконтакте. Очень часто пользователи используют один и тот же пароль на многих сайтах, поэтому узнав его, злоумышленник получит доступ ко всем остальным аккаунтам, где использовался тот же пароль. Совет: Используйте разные комбинации логина и пароля на разных сайтах. Так вы оградите себя от подобных неприятностей.

Способ №7:
Основывается на языке программировании СИ. Суть заключается в следуещем: вам приходит письмо от адресата например, durov@vkontakte.ru, support@vkontakte.ru или admin@vkontakte.ru. В письме говорится, что "ваша страница будет удалена с сайта vkontakte.ru через 5 дней, т.к. вы не подтвердили, что вы владелец данной странички. Подтвердите, пожалуйста, ваши права путём отправки вашего пароля на наш e-mail. Конфиденциальность гарантируем."
Никогда не отсылайте свои пароли и не сообщайте их никому. Эта информация должны быть доступна только вам и никому больше.

Часто приходит письмо, в котором говорится, что вам пришло личное сообщение или вас отметили на фото и т.д., от пользователя Фамилия Имя id, и чтобы прочитать это сообщение или посмотреть фото нужно перейти по ссылке. Дальше я думаю, вы догадались, что ссылка будет вести на какой-либо файл с трояном или копию сайта, где вас попросят ввести логин и пароль от Контакта.

Чтобы отправлять письма с таких адресов можно скачать спец. программы в свободном доступе в инете, поэтому это явление довольно распространённое.

Также обратите внимание, если получите подобное письмо, на почтовый адрес в поле "копия". Этот адрес уже отличается от адреса в поле "от кого" - как раз на адрес, указанный в поле "копия" хакер и будет получать ответы с паролями от доверчивых пользователей .

Злодеи могут перехватить вашу сессию, когда вы находитесь в своей почте. И тогда с помощью системы восстановления паролей на сайте вконтакте легко получат письмо с вашим паролем.


Способ №8 - ХSS:
Публичных уязвимостей и дырок на этом сайте нет, поэтому кража ваших куки почти невозможна. Может быть они и появятся в будущем, но пока можно спать спокойно. Админы сайта знают своё дело и делают его хорошо. В этом плане пользователи могут чувствовать себя защищёнными.

Способ №9 - Самый лёгкий:
Этим способом может воспользоваться любой желающий, кому не жалко потратить немного денег, чтобы заказать взлом какому-нибудь умельцу. Конечно, если "специалисты", которые способны сломать самую неприступную жертву. И этот факт снова наводит на мысли, что расслабляться не стОит, нужно держать уши на мокушке, не поддаваться на уловки мошенников и не тупить.

Ну, думаю, всё. Надеюсь данный материал поможет вам противостоять атакам мошенников на ваш id и обезопасить себя от взлома страницы Контакта.

Последнее обновление 03.09.10 13:28